Security

• 联合国秘书长 António Guterres 在纽约参加安理会公开辩论，敦促成员国利用《联合国宪章》和平解决中东争端。 • Guterres 强调，霍尔木兹海峡 (Strait of Hormuz) 航行权的限制正导致全球能源价格不稳定，并扰乱关键供应链。 • 这些干扰增加了化肥成本，推高了通货膨胀和债务，尤其是在脆弱国家和发展中国家，从而加剧了全球饥饿问题。

• 网络安全研究人员正在批评 Anthropic 的新 AI 模型 Fable，称其安全防护机制过于严格，无法满足实际的网络安全应用需求。 • 这些限制与此前为防止生物武器开发而对生物相关查询实施的限制类似。 • 此问题发生在 4 月发布 Mythos 之后，后者仅限 Project Glasswing 下的部分组织使用，旨在保障关键基础设施的安全。

• 网络安全公司 CrowdStrike 报告称，在中国境内的实体对针对科技公司内 AI 资产的所有国家级网络攻击承担了超过一半的责任。 • 这些间谍活动旨在绕过美国对 AI 训练芯片的限制，以加速北京自身的技术开发并降低运营成本。 • 这些攻击专门针对东南亚的政府通信，并利用漏洞来维持对北美科技机构的持久访问。

James Dolan的公司因大范围限制区域而抨击市长和警察局长为“扫兴者”。在市政府宣布针对NBA总决赛第四场比赛采取广泛的安全策略（包括设立大型限制区域和增加准入控制）后，New York Knicks篮球队的所有者对New York police department以及Zohran Mamdani提出了严厉批评。此次扩大安全措施是在周一Bryant Park举行的第三场比赛观赛派对之后采取的，当时现场陷入混乱，导致人员被捕、财产受损以及袭击警察的事件发生。继续阅读...

• 网络犯罪分子正利用 AI 原生诱饵和中间人 (AiTM) 代理基础设施来执行复杂的网络钓鱼攻击。 • 这些先进技术专门旨在通过窃取用户的活动会话 Token 来绕过多因素身份验证 (MFA)。 • 这种社交工程手段的演进至关重要，因为它使得传统的 MFA 变得不足，允许攻击者在无需密码的情况下获得对安全账户的未经授权访问。

• Apple 宣布，在 iOS 27 和 iPadOS 27 发布时，欧盟用户将无法同步体验全新的 Siri AI 功能。 • 公司将此决定归因于 Digital Markets Act (DMA) 带来的监管挑战，并特别提及了用户隐私和安全风险方面的担忧。 • 此次推迟导致欧盟客户无法与全球其他市场同步使用由 Apple Intelligence 驱动的最新版本数字语音助手。

• 近期的行业会议强调，关于AI对安全影响的广泛炒作与这些技术的实际落地实施之间存在显著差距。 • 2026年6月8日当周，随着众多AI供应商准备通过上市来利用市场需求，“IPO热潮”激增。 • 安全专业人士和分析师利用重大行业展会录制播客，并分享关于不断演变的威胁格局的关键洞察。

• 100多名欧盟立法者、商业专家和政策专家将于6月10日至12日在爱尔兰高威郡参加 EPP Group 的夏季大学活动。 • 此次峰会将聚焦全球安全、经济、竞争力以及跨大西洋关系现状等关键议题。 • 该活动为 Fine Gael 和爱尔兰政府代表提供了一个战略平台，以便与欧洲议会最大的政治团体达成一致。

• A Security 是一家由以色列网络安全资深人士创立的初创公司，在获得 Lightspeed 和 Cyberstarts 3700 万美元的融资后正式公开亮相。 • 该公司的自主平台旨在识别并修复漏洞利用路径，防止 AI 驱动的黑客将多个漏洞串联起来从而导致大规模数据泄露。 • 创始团队成员曾就职于 Check Point Software、Hunters、以色列国防军 8200 部队以及 Sygnia，在红队演习和 AI 工程领域拥有专业经验。

• Donald Trump 将成为首位在纽约市 Madison Square Garden 观看 NBA Finals 比赛的在任美国总统。 • 此次访问涉及严密的安保措施，包括设立广泛的安全警戒区域，预计将导致 New York Knicks 球迷面临较长的等待时间。 • 这些预防措施是在此前活动出现混乱后采取的，例如去年的 U.S. Open 决赛（Carlos Alcaraz 与 Jannik Sinner 之间），当时数千名球迷因双重安检而错过了比赛开始。

• IBM报告称，AI支出预计将从2025年低于总IT预算的15%，飙升至2027年的近25%。 • 安全与合规顾虑是规模化扩展的主要障碍，近59%的受访者将其列为首要壁垒。 • 该研究强调了运行的不稳定性，指出受访组织在过去一年中平均经历了54起需要人工干预的AI agent事件。

• 作者认为，在 Trump 政府领导下的美国，举办世界杯与其说是为了足球，不如说是为了进行“安全作秀”。 • 文章声称，国际团结与和平庆祝的传统目标正被抛弃，取而代之的是边境安全的政治作秀。 • 这一转变至关重要，因为它表明该赛事正被用作一种政治工具，旨在展示对国家边境的实力和控制力。

• 2026年5月，网络安全公司延续了优先收购 AI 驱动工具的趋势，旨在将先进能力集成至内部。 • 此次 M&A 活动反映了行业内更广泛的战略转移，即通过整合人工智能资产来增强威胁检测和响应能力。 • 这些收购至关重要，因为供应商们正竞相实现安全运营自动化，并在 AI 主导的威胁环境下保持竞争优势。

• 2026年5月期间共公布了26笔网络安全并购（M&A）交易。 • 参与这些交易的主要行业厂商包括 Cisco, Zscaler, Akamai, Check Point, Cyera, Dragos 和 WatchGuard。 • 此次活动的激增凸显了一个剧烈的整合期，领先的安保公司正寻求扩大其能力和市场份额。

• Infosecurity Europe 2026 强调了 AI 如何在“加速”网络犯罪，使犯罪分子和敌对国家能够发起更快且协作性更强的攻击。 • 专家指出，攻击者的行为在 2025 年期间发生了转变，从简单的聊天机器人使用演变为将 Large Language Models (LLMs) 直接集成到攻击链中，以管理动态任务。 • 这一趋势强调了行业亟需实现关键转型：从应对单个事件的被动姿态转变为更为积极的防御策略。

• 美国、墨西哥和加拿大将共同举办即将到来的世界杯，届时将有 48 支球队参加 104 场比赛。 • 该赛事已被授予高级别联邦安全级别，其级别与 Super Bowl 相当，仅次于总统就职典礼。 • 此次安全协调至关重要，因为该赛事恰逢美国建国 250 周年的重大庆祝活动。

• 即将到来的世界杯将于下周开幕，共有 48 支球队参加，在 美国、Mexico 和 Canada 的 16 个城市共举行 104 场比赛。 • 包括 FBI 专员 Amit Kachhia-Patel 在内的安全官员正通过该机构的联合行动中心（Joint Operations Center）协调管理此次活动。 • 由于规模巨大，涉及的参赛国家更多，地理覆盖范围比以往任何一届世界杯都广，本次赛事带来了前所未有的安全挑战。

• 即将到来的世界杯将采用扩展赛制，由美国、墨西哥和加拿大共同主办，届时将有48支球队参赛，共进行104场比赛。 • 由于赛事规模庞大，加之当前的全球紧张局势和日益上升的政治暴力，该赛事面临着前所未有的安全挑战。 • 为管控风险，此次赛事已被授予高级别联邦安全指定级别（与 Super Bowl 类似），以确保联邦、州和地方机构之间的无缝协调。

• CodeCondo 发布了一份概述，详细介绍了人工智能如何通过实现实时威胁检测、分析和响应来改变网络安全。 • 该技术利用机器学习、深度学习、自然语言处理和行为分析，将防御重点从传统的基于特征码的规则中转移。 • 这一演进对于增强包括金融、医疗保健、政府和电子商务在内的高风险领域的安全性至关重要。

• Cyera 以约 5000 万美元收购了 Genie Security，旨在加强其防御数据泄露的网络安全能力。 • 此次交易标志着 Genie 经历了极速的退出过程，此前该公司仅筹集了约 300 万美元的资金。 • 该收购整合了 Genie 基于端点的数据丢失防护技术，以防止敏感信息通过员工设备和生成式 AI 工具泄露。

• 联合国粮食及农业组织 (FAO) 警告称，需要立即采取行动，以防止因霍尔木兹海峡中断而导致的全球粮食安全危机。 • FAO 组织总干事 Qu Dongyan 在罗马与西班牙首相 Pedro Sánchez、WFP 执行主任 Cindy McCain 以及 IFAD 总裁 Alvaro Lario 会面，共同探讨应对这些风险的方案。 • 该警告强调当前正处于一个“深刻的地缘政治和经济脆弱期”，这一关键航道的动荡可能会引发严重的全球粮食冲击。

• Tal Eliyahu 发布的 2026 年 5 月 AI 安全研究更新由 InnovGuard.com 赞助，重点介绍了针对网络安全从业者的关键技术工作。 • 该报告引入了动态威胁检测代理 (Dynamic Threat Detection Agent)，这是一款集成在 Microsoft Security Copilot 中的自适应工具，旨在调查 Microsoft Defender 事件。 • 该代理通过构建活动时间轴、生成针对特定攻击的假设，以及通过模式 (schema) 和 grounding 约束创建可解释的检测来增强安全性。

在这一决定被视为对 Friedrich Merz 政府的打击后，来自政治光谱各界的批评接踵而至。 • 德国前所未有地未能赢得联合国安理会的轮值席位之一，这在柏林引发了一轮激烈的深刻反思，并使其在 Friedrich Merz 领导下所主张的国际领导地位受到质疑。 • 周三的安理会投票选出了 Austria、Portugal 以及 Trinidad and Tobago 和 Zimbabwe 担任为期两年的成员国。这次投票对于 Merz 陷入困境的政府而言是一个打击，该政府一直试图将自己定位为世界舞台上欧洲的领先发声者。

• 即将离任的 Prudential Regulation Authority (PRA) 负责人 Sam Woods 指出，AI 驱动的网络安全风险是银行业面临的首要威胁。 • 该监管机构对贷款机构 IT 系统中现有的漏洞表示严重关切，因为这些漏洞可能会被先进的 AI 工具利用。 • 这一警告凸显了威胁格局的重大转变，因为 AI 使针对金融基础设施的网络攻击变得更加复杂且频繁。

• Check Point 的一份新报告将错误信息和针对性网络钓鱼攻击确定为选举安全的主要威胁。 • 分析警告称，攻击者正在利用之前被黑客攻击的竞选和选举网站中窃取的凭据来发起这些攻击。 • 在强调这些系统性漏洞的同时，该报告显著地拒绝点名负责传播错误信息的具体实体或行为者。

• 许多公司在快速集成 Large Language Models (LLMs) 和生成式 AI 时，未能确保其系统的安全性。 • 安全漏洞主要由“影子 AI”和薄弱的内部控制引起，使企业在面对数据泄露、幻觉（hallucinations）和未经授权的访问时变得脆弱。 • 这种准备不足的情况至关重要，因为近年来网络安全威胁呈指数级增长，已超过了企业的防御策略。

• 政策制定者目前正致力于建立一个协调统一的 AI 安全机制，重点关注前沿模型、关键基础设施以及自愿性的政府审查。 • 与此同时，网络攻击者正在演进其战术，通过优化恶意软件的传播方式并滥用熟知平台，大规模地针对普通用户发起攻击。 • 这种紧张局势凸显了政府高层安全框架与低门槛犯罪工具快速扩散之间日益扩大的差距。