Threats

• 欧盟将通过 2025 年至 2027 年的 Digital Europe Programme，在 AI、网络安全和数字化技能领域投资 13 亿欧元（约 15 亿美元）。 • 新的监管框架，特别是 NIS2 Directive 和 Digital Operational Resilience Act，已于 2024 年 10 月和 2025 年 1 月分别生效。 • 这些指令使得网络安全投资成为包括交通、能源和金融服务在内的关键部门的法律要求，旨在保护核心基础设施。

• 在一名议员谈到前澳大利亚被拘留者据称受到严重威胁后，瑙鲁政府表示其公民十分“友好”。 • 举报人指称，一群被 Albanese 政府转移至瑙鲁的非公民受到了“严重的肢体暴力威胁”，随后瑙鲁政府发表了一份罕见声明，坚称其是一个“友好”且“热情欢迎”的国家。 • 这次出人意料的辩护于周四中午后不久发出。此前数小时，独立议员 Andrew Wilkie 在其三分钟的选区声明中，阅读了一名熟悉澳大利亚与瑙鲁之间这项秘密 25 亿澳元协议安排的匿名举报人的指控。

• 即将离任的 Prudential Regulation Authority (PRA) 负责人 Sam Woods 指出，AI 驱动的网络安全风险是银行业面临的首要威胁。 • 该监管机构对贷款机构 IT 系统中现有的漏洞表示严重关切，因为这些漏洞可能会被先进的 AI 工具利用。 • 这一警告凸显了威胁格局的重大转变，因为 AI 使针对金融基础设施的网络攻击变得更加复杂且频繁。

• 预计到 2026 年，由 AI 驱动的网络威胁将变得更加自主且复杂。 • 这些先进的攻击正超越传统的安全框架，使威胁者能够更轻松地绕过常规防御措施。 • 这一转变至关重要，因为 AI 正在从根本上重塑网络安全格局，增加了数字化入侵的危险性和规模。

• 许多公司在快速集成 Large Language Models (LLMs) 和生成式 AI 时，未能确保其系统的安全性。 • 安全漏洞主要由“影子 AI”和薄弱的内部控制引起，使企业在面对数据泄露、幻觉（hallucinations）和未经授权的访问时变得脆弱。 • 这种准备不足的情况至关重要，因为近年来网络安全威胁呈指数级增长，已超过了企业的防御策略。

• 政策制定者目前正致力于建立一个协调统一的 AI 安全机制，重点关注前沿模型、关键基础设施以及自愿性的政府审查。 • 与此同时，网络攻击者正在演进其战术，通过优化恶意软件的传播方式并滥用熟知平台，大规模地针对普通用户发起攻击。 • 这种紧张局势凸显了政府高层安全框架与低门槛犯罪工具快速扩散之间日益扩大的差距。

面对街头腐败的警察以及被迫向帮派交钱的店主，总统誓言要打击目前已影响到社会所有阶层的犯罪活动。当时大约是晚上11点，Luis* 正准备乘坐 Uber 回家，这时一辆警车停在了他面前。一名警察拿出了两个塑料袋，里面装的是看起来像毒品的东西：一个装着某种粉末，另一个则是小晶体。Luis 以前从未见过这些东西。Luis 因为担心遭到报复而要求隐去真名，他坚持认为这些毒品不是他的，但警察们似乎并不在意。他们将他推入警车的后座，消失在夜色中。阅读更多...

• Microsoft 正在将人工智能集成到其安全运营中，以更好地应对不断演变的网络威胁和黑客活动。 • 该策略采用了 Anthropic 在 4 月份揭晓的一款 AI 模型，该模型在识别主流操作系统和 Web 浏览器中的漏洞方面表现出了极高能力。 • 这一进展具有重要意义，因为该 AI 最初并非为网络安全而设计，但它能够发现传统方法可能会遗漏的关键软件缺陷。

• 随着人工智能使用的增加，网络威胁正升级至“高水平”。 • 爱尔兰在网络安全创新方面处于领先地位，共有 24 家爱尔兰网络安全初创公司展示其成果。 • Enterprise Ireland 发言人 AnnaMarie Turley 表示，爱尔兰在这一领域发挥了“远超其规模”的影响力。

• 网络安全公司 Check Point 在 1 月份检测到与选举相关的网络活动激增，其中包含“election”的域名新增约 1,300 个，包含“vote”的域名新增 2,957 个。 • 一份新报告警告称，即将到来的美国中期选举将导致针对媒体平台、筹款网站和政治组织的网络威胁“升级”。 • 专家警告称，这一趋势表明，大规模误导信息和虚假信息活动的铺垫工作已经在进行中。

• 英国情报主管警告称，俄罗斯和中国已成为现代社会主要的网络威胁。 • 据报道，俄罗斯在对乌克兰进行军事打击的同时，正利用“灰色地带”技术开展激进行动。 • 中国被认定为一个独立且不断增长的重大威胁，且这种威胁因其与俄罗斯的密切联盟而增强。

• 英国网络间谍部门负责人将人工智能描述为一种“不可阻挡的力量”，并警告其可能会放大网络威胁。 • 瑞典、波兰、丹麦和挪威当局近期报告称，与俄罗斯有关的黑客攻击了关键基础设施，特别是发电厂和水坝。 • 这些进展凸显了欧洲各国基本服务面临国家支持的网络攻击风险日益增加，而 AI 的整合进一步加剧了这一风险。

• 英国及其盟友正面临来自俄罗斯的重大网络威胁，其目标指向关键基础设施、选举以及公众信任。 • 英国一名顶级情报首脑警告称，包括企业和个人在内的所有相关方都需要立即采取行动以应对这一威胁。 • 人工智能 (AI) 的快速进步为英国及其盟友在网络领域领先于中国和俄罗斯等竞争对手留下的时间窗口十分短暂。

• GCHQ 情报 chief 警告称，除非大幅提升网络安全的紧迫性，否则英国及其盟友在与对手（特别是俄罗斯）的网络冲突中面临失败风险。 • 该负责人主张开展一项“从董事会到客厅”的全方位努力，将网络防御的优先级提高十倍，以应对日益升级的威胁。 • 此项警告是在瑞典、波兰、丹麦和挪威报告称，与俄罗斯相关的黑客已将目标对准大坝和发电厂等关键基础设施之后发出的。

• 特朗普表示，如果德黑兰不尽快达成协议，他可能会再次打击伊朗；而德黑兰则威胁称，如果遭到袭击，将在战争中开辟“新战线”。 • 欢迎关注我们的中东局势实时报道。Donald Trump 警告称美国可能会再次打击伊朗——就在此前一天，他才表示为了争取和平协议而暂缓了一次大规模袭击——但德黑兰军队威胁称，如果他继续采取行动，将开辟“新战线”。 • 美国参议院推进了一项战争权力决议，除非 Trump 获得国会授权，否则将结束伊朗战争。该程序的表决结果为 50 票赞成，47 票反对，其中四名与 Trump 同属共和党的参议员与除一名民主党人外的所有民主党人投票一致支持。

• 2026年的网络安全挑战已发生根本性转变，从孤立的漏洞入侵演变为一场持续的军备竞赛，组织必须跟上比以往任何时候都更快速且更复杂的威胁步伐。 • 近期进展包括 Microsoft Teams Canvas 的创新、CISA 指南的更新、Anthropic 用于网络漏洞测试的 Mythos AI 项目，以及旨在满足企业需求的新兴安全合作伙伴关系。 • 为了应对 AI 赋能的网络攻击和新型漏洞利用方法，组织面临着采用先进威胁检测、AI 驱动的防御机制以及快速响应能力的日益增长的压力。

• 尽管在5G时代加强了网络安全警惕并采取了标准防御措施，但许多新兴市场的电信运营商和企业在面对持续的AI赋能网络攻击时依然脆弱。 • 包括 CloudFlare 数据泄露在内的近期重大事件表明，随着AI使网络威胁能够演变并突破既有的传统防御，即使是主要的基建供应商在应对不断变化的威胁形势时也显得十分吃力。 • 新兴市场有限的网络安全成熟度、关键基础设施对数字网络的依赖，以及快速提升的AI攻击能力，三者交织形成了复合性的漏洞风险。

• Anthropic 于 2026 年 5 月 8 日宣布建立名为 Mythos 的新合作伙伴关系，旨在面对日益增长的威胁时，推进 AI 驱动的网络安全防御。 • OpenAI 披露了即将推出的 GPT-5.5 模型的细节，该模型具备增强的威胁检测能力；同时，ASIC 指的是可加速 AI 安全处理的专用硬件。 • 骇客组织 ShinyHunters 承认对近期针对美国科技公司的数据泄露事件负责，凸显了企业网络面临的持续风险。

• TrendAI 于 2026 年 5 月 8 日发布了 2025 年 APT 年度报告，详细阐述了日益由 AI 技术推动的高级持续性威胁活动。 • 报告指出全球网络平衡正在发生转移，国家级支持的组织正利用 AI 进行自动化攻击、规避检测以及情报收集。 • 关键结果显示，在 APAC 地区记录了 50 多个 APT 行动，强调了生成式 AI 在提升恶意软件复杂程度方面的作用。

• Express Press Release 在 2026 年 5 月 5 日的一份报告中详细阐述了在 AI 驱动威胁日益增加的背景下，网络安全如何成为新加坡、马来西亚和印度尼西亚在扩展数字化生态系统时的核心业务优先级。 • 根据地区数据，关键趋势包括：零信任架构使泰国银行的违规风险降低了 40%，而 AI 驱动的攻击使越南企业的事件频率增加了 25%。 • 这一发展至关重要，因为 ASEAN 企业正面临复杂的威胁行为者。专家指出，面对地缘政治动机的黑客攻击，“网络韧性现在定义了竞争生存能力”。

• 一名宾夕法尼亚州男子被捕并被指控多次发出威胁，并在语音信箱中要求暗杀总统 Donald Trump，这是近期一系列政治动机暴力事件中的最新案例。 • 此次逮捕发生在加利福尼亚州的一起类似案件之后，引发了政治分析师对总统及其他政府官员面临的威胁升级的担忧。 • Fox News 政治分析师 Guy Benson 强调了针对政府官员和立法者的政治动机暴力上升的令人不安的趋势。

• 美国财政部长 Scott Bessent 表示，银行与科技公司正开展合作，以加强防御 AI 赋能的网络威胁，包括针对银行账户的攻击。 • 此次警告凸显了人们日益担忧 AI 工具可能被攻击者武器化，从而大规模破坏金融机构和客户账户。 • 财政部对 AI 驱动的网络安全风险的关注，反映了政府对该技术在犯罪活动中潜在双用途应用的广泛担忧。

• 几位民主党议员在特朗普总统针对伊朗发出极具争议且警告将产生破坏性后果的威胁后，呼吁将其撤职。 • 部分领导人正推动弹劾或援引第25修正案，而另一些人则将这些言论定性为政治修辞，而非严肃的政策威胁。 • 此次要求撤职的行动反映出在如何解读特朗普外交政策声明以及这些声明是否构成可执行威胁方面，存在深层的党派分歧。

• Oracle 于 2026 年 4 月 30 日发布了新的客户安全建议，旨在抢先预防针对 AI 模型的威胁。 • 该建议强调了网络安全先兆，敦促针对 AI 部署更新安全态势。 • 它标志着针对生成式 AI 系统新型漏洞所采取的主动应对措施。

• GetReal Security 任命网络安全资深人士 Varun Kohli 为首席营销官 (CMO)，以满足激增的企业需求。 • 此次任命是为了应对网络安全领域日益增多的 deepfake 和 AI 驱动的身份攻击。 • Kohli 的专业知识将推动为面临 AI 威胁的企业提供实时保护解决方案的扩展。

• 在恢复联邦家庭计划资金数月后，密苏里州唯一的Title X拨款计划现正面临美国参议员Josh Hawley带来的新挑战。 • 在关于联邦支持家庭计划倡议的政治争论持续进行之际，该计划提供至关重要的生殖健康服务。 • 这一进展凸显了美国公共卫生政策在避孕药具获取和生殖护理资金方面的持续紧张局势。

• OpenAI 与 Microsoft 扩大了网络安全合作伙伴关系，通过部署先进的人工智能工具和增强的安全协议，共同应对新兴的网络威胁。 • Microsoft 将利用其网络安全专业知识，加强对 OpenAI 系统和客户环境的保护，而 OpenAI 强大的 AI 模型将向 Microsoft 的安全运营开放。 • 该合作旨在应对日益增长的 AI 驱动的网络风险，并建立 AI 安全防御的行业标准。

• OpenAI 与 Microsoft 宣布扩大网络安全合作伙伴关系，旨在应对 AI 时代出现的新型网络威胁。 • 两家公司计划部署先进的人工智能工具，以增强其各平台的安全能力。 • 此次合作反映出人们愈发认同，AI 驱动的安全解决方案对于应对日益复杂的网络威胁至关重要。