Cyber

• 安全公司 CrowdStrike 报告称，中国黑客正加强网络攻击，旨在从美国窃取先进的人工智能 (AI) 技术。 • 这些行动是在美国限制中国获取高端 AI 微芯片之后展开的，此类限制阻碍了北京的国内研发，迫使其依赖本土模型。 • 该报告强调，与中国有关的攻击者瞄准了东南亚的政府通信，并通过利用漏洞持续渗透北美科技组织。

• 网络安全研究人员正在批评 Anthropic 的新 AI 模型 Fable，称其安全防护机制过于严格，无法满足实际的网络安全应用需求。 • 这些限制与此前为防止生物武器开发而对生物相关查询实施的限制类似。 • 此问题发生在 4 月发布 Mythos 之后，后者仅限 Project Glasswing 下的部分组织使用，旨在保障关键基础设施的安全。

• 网络安全公司 CrowdStrike 报告称，在中国境内的实体对针对科技公司内 AI 资产的所有国家级网络攻击承担了超过一半的责任。 • 这些间谍活动旨在绕过美国对 AI 训练芯片的限制，以加速北京自身的技术开发并降低运营成本。 • 这些攻击专门针对东南亚的政府通信，并利用漏洞来维持对北美科技机构的持久访问。

• Microsoft 报告称，利用热门 AI 品牌炒作来欺骗用户的社会工程学攻击活动有所增加。 • 威胁者将恶意文件、链接和消息伪装成合法的 AI 工具更新或访问请求，以入侵系统。 • 这一趋势凸显了网络犯罪策略的转变，即利用公众对人工智能的广泛关注来提高网络钓鱼攻击的成功率。

• CrowdStrike 的 2026 年技术威胁报告指出，全球技术产业是网络攻击的目标最密集的部门，这主要由 eCrime 以及来自中国和北韩的国家支持攻击者所驱动。 • 报告强调了一个关键漏洞，涉及一个每周下载量约为 1 亿次的软件包，这可能导致有记录以来规模最大的供应链事件之一。 • 威胁行为者正日益将重心转向软件开发环境，旨在破坏数字供应链的完整性。

• 网络安全公司 CrowdStrike 在 1 月 9 日（周二）发布的一份报告中指出，中国支持的黑客是对全球科技公司最大的单一间谍威胁。 • 该报告跟踪了 2025 年 4 月 1 日至 2026 年 3 月 31 日期间的全球网络威胁，并指出科技领域是国家支持的间谍和网络罪犯的主要目标。 • 这些攻击者专门针对知识产权和经济秘密，并高度关注快速发展的人工智能 (AI) 领域。

• 2026年5月，网络安全公司延续了优先收购 AI 驱动工具的趋势，旨在将先进能力集成至内部。 • 此次 M&A 活动反映了行业内更广泛的战略转移，即通过整合人工智能资产来增强威胁检测和响应能力。 • 这些收购至关重要，因为供应商们正竞相实现安全运营自动化，并在 AI 主导的威胁环境下保持竞争优势。

• 2026年5月期间共公布了26笔网络安全并购（M&A）交易。 • 参与这些交易的主要行业厂商包括 Cisco, Zscaler, Akamai, Check Point, Cyera, Dragos 和 WatchGuard。 • 此次活动的激增凸显了一个剧烈的整合期，领先的安保公司正寻求扩大其能力和市场份额。

• Infosecurity Europe 2026 强调了 AI 如何在“加速”网络犯罪，使犯罪分子和敌对国家能够发起更快且协作性更强的攻击。 • 专家指出，攻击者的行为在 2025 年期间发生了转变，从简单的聊天机器人使用演变为将 Large Language Models (LLMs) 直接集成到攻击链中，以管理动态任务。 • 这一趋势强调了行业亟需实现关键转型：从应对单个事件的被动姿态转变为更为积极的防御策略。

• CodeCondo 发布了一份概述，详细介绍了人工智能如何通过实现实时威胁检测、分析和响应来改变网络安全。 • 该技术利用机器学习、深度学习、自然语言处理和行为分析，将防御重点从传统的基于特征码的规则中转移。 • 这一演进对于增强包括金融、医疗保健、政府和电子商务在内的高风险领域的安全性至关重要。

• 欧盟将通过 2025 年至 2027 年的 Digital Europe Programme，在 AI、网络安全和数字化技能领域投资 13 亿欧元（约 15 亿美元）。 • 新的监管框架，特别是 NIS2 Directive 和 Digital Operational Resilience Act，已于 2024 年 10 月和 2025 年 1 月分别生效。 • 这些指令使得网络安全投资成为包括交通、能源和金融服务在内的关键部门的法律要求，旨在保护核心基础设施。

• Anthropic 发布的一份新报告详细阐述了人工智能如何为黑客提供日益先进的工具以执行网络攻击。 • 分析强调，随着 AI 能够实现更复杂的恶意软件开发和大规模数据窃取，智能手机已成为主要攻击目标。 • 为了应对这些威胁，Anthropic 在其最强大的模型中开发并部署了特定的网络安全防护措施，用于检测和拦截恶意活动。

• 即将离任的 Prudential Regulation Authority (PRA) 负责人 Sam Woods 指出，AI 驱动的网络安全风险是银行业面临的首要威胁。 • 该监管机构对贷款机构 IT 系统中现有的漏洞表示严重关切，因为这些漏洞可能会被先进的 AI 工具利用。 • 这一警告凸显了威胁格局的重大转变，因为 AI 使针对金融基础设施的网络攻击变得更加复杂且频繁。

• 预计到 2026 年，由 AI 驱动的网络威胁将变得更加自主且复杂。 • 这些先进的攻击正超越传统的安全框架，使威胁者能够更轻松地绕过常规防御措施。 • 这一转变至关重要，因为 AI 正在从根本上重塑网络安全格局，增加了数字化入侵的危险性和规模。

• 政策制定者目前正致力于建立一个协调统一的 AI 安全机制，重点关注前沿模型、关键基础设施以及自愿性的政府审查。 • 与此同时，网络攻击者正在演进其战术，通过优化恶意软件的传播方式并滥用熟知平台，大规模地针对普通用户发起攻击。 • 这种紧张局势凸显了政府高层安全框架与低门槛犯罪工具快速扩散之间日益扩大的差距。

• 特朗普政府周二发布了一项行政命令，要求领先的AI开发商自愿提交其性能最强的模型，以接受政府的网络安全测试。 • 该计划旨在识别强大新AI系统的漏洞，特别是点名提及了如 Anthropic 的 Mythos 等模型，以确保在面向公众发布之前完成测试。 • 此举反映了华盛顿方面对先进人工智能潜在风险及滥用问题日益增长的安全担忧。

• Microsoft 正在将人工智能集成到其安全运营中，以更好地应对不断演变的网络威胁和黑客活动。 • 该策略采用了 Anthropic 在 4 月份揭晓的一款 AI 模型，该模型在识别主流操作系统和 Web 浏览器中的漏洞方面表现出了极高能力。 • 这一进展具有重要意义，因为该 AI 最初并非为网络安全而设计，但它能够发现传统方法可能会遗漏的关键软件缺陷。

• 随着人工智能使用的增加，网络威胁正升级至“高水平”。 • 爱尔兰在网络安全创新方面处于领先地位，共有 24 家爱尔兰网络安全初创公司展示其成果。 • Enterprise Ireland 发言人 AnnaMarie Turley 表示，爱尔兰在这一领域发挥了“远超其规模”的影响力。

• 网络安全公司 Check Point 在 1 月份检测到与选举相关的网络活动激增，其中包含“election”的域名新增约 1,300 个，包含“vote”的域名新增 2,957 个。 • 一份新报告警告称，即将到来的美国中期选举将导致针对媒体平台、筹款网站和政治组织的网络威胁“升级”。 • 专家警告称，这一趋势表明，大规模误导信息和虚假信息活动的铺垫工作已经在进行中。

• Fasken 的隐私与网络安全小组发布了 2026 年 5 月的月度简报，重点介绍了加拿大、美国和欧盟的关键法律更新。 • 报告强调了欧盟在科学研究方面的战略重点，以及个人数据处理在推动人工智能突破中所发挥的作用。 • 创新与数据利用的交汇至关重要，因为它在追求全球竞争力与保护基本隐私权之间取得了平衡。

• 德国已批准一项法律草案，旨在扩大联邦信息安全局 (BSI)、联邦刑事警察局 (BKA) 及联邦警察的网络防御权限。 • 该立法授权这些机构主动干扰攻击者的基础设施，包括对位于德国境外系统进行打击的能力。 • 此举是在针对政府机构、政党、研究机构及工业公司的持续性网络活动被记录在案后采取的，其中部分活动与国家支持的攻击者有关。

• 欧洲中央银行 (ECB) 副行长 Luis de Guindos 敦促欧元区银行增加在网络安全方面的投资。 • 该举措旨在保护银行系统免受人工智能进步所带来的不断演变的风险和复杂威胁的影响。 • 由于 AI 驱动的网络攻击变得更加频繁且复杂，可能会危及金融部门的稳定性，因此这一号召至关重要。

• Dimension Market Research 报告称，Agentic AI 安全市场的复合年增长率预计将达到 36.2%，到 2035 年将达到 8880 亿美元。 • 这一增长是由多代理系统和非人类身份的激增所推动的，由于传统安全措施无法跟上步伐，这正创造一个全新的网络安全类别。 • 美国预计将成为这一增长的主要驱动力，其国内市场规模预计到 2035 年将达到 2475 亿美元。

• Barclays 的一项调查显示，68% 的英国商业领袖计划在未来 12 个月内增加网络安全支出，以应对不断演变的风险。 • 尽管投入了资金，但 46% 的领袖担心，包括 AI 在内的新技术的采用正扩大其面临网络威胁的风险敞口。 • 信心方面存在显著差距：尽管 82% 的企业认为其防护措施与技术采用步伐一致，但仅有 29% 的企业认为自己有能力应对重大网络事件。

• 英国情报主管警告称，俄罗斯和中国已成为现代社会主要的网络威胁。 • 据报道，俄罗斯在对乌克兰进行军事打击的同时，正利用“灰色地带”技术开展激进行动。 • 中国被认定为一个独立且不断增长的重大威胁，且这种威胁因其与俄罗斯的密切联盟而增强。

• Meta Platforms 在推出全新订阅服务后股价上涨 3.7%，而 Arm Holdings 则因制造限制导致 AGI CPU 收入推迟而下跌 5.8%。 • 整个半导体板块受到波及，SOXX 指数下跌 1.1%；与此同时，Zscaler 发布的第四财季指引较为疲软，导致网络安全相关股票走低。 • MongoDB 的 Atlas 云数据库年化营收运行率已达 20 亿美元，但由于投资者在等待管理层提供更积极的前瞻性展望，该股年内仍下跌 26.3%。

• 英国网络间谍部门负责人将人工智能描述为一种“不可阻挡的力量”，并警告其可能会放大网络威胁。 • 瑞典、波兰、丹麦和挪威当局近期报告称，与俄罗斯有关的黑客攻击了关键基础设施，特别是发电厂和水坝。 • 这些进展凸显了欧洲各国基本服务面临国家支持的网络攻击风险日益增加，而 AI 的整合进一步加剧了这一风险。