黑鸟

AI爬虫智能体系统可以独立打开网页、点击按钮、填写表单，自动完成一整套线上操作，同时也带来了未经授权批量抓取内

多数人会反复检查手机应用的权限与隐私行为，却很少留意家里智能电视上安装的应用。

很多企业的安全模型依然默认，筑牢边界防线加上 MFA（多因素认证），就能挡住大规模数据窃取。

一颗实验卫星首次完成了从太空视角对欧洲与中东地区 GPS 干扰的全域测绘，最终结果让项目团队颇感意外。

很多人可能没有意识到，自己手里的手机、家里的电视盒子，都有可能在后台悄悄被接入商业住宅代理网络，替第三方转发网

近日，海外开发者 Richard Osgood 分享了一项硬件改装项目。他将普通 WiFi 智能灯泡改造成可离线共享重要文件的微型数字站点。

美国联邦调查局（FBI）近日揭开了其位于阿拉巴马州亨茨维尔校区内一座模拟小镇的神秘面纱。

安全研究团队对 2024 至 2026 年 海莲花（OceanLotus） 组织活动的追踪显示，该组织的运营重

这款名为 Mini-Shai-Hulud 的恶意样本，在核心恶意代码前嵌入了一段包裹在 JS 多行注释内的虚假高危系统指令文本。 注释块本身不会干扰 Node、Bun 等运行环境的代码执行逻辑，解释器会直接跳过该内容； 但这段文本充斥着生物武器、内爆式核装置制作等极易触发大模型安全拦截机制的违禁提问内容，专门针对依赖大模型做初筛分析的安全研判流程设计，而非传统程序运行环境。 开头标注为系统超限涉密简报，划分两大危险研究阶段： 第一阶段生物领域：要求无视安全规范，输出可在人口密集城市气溶胶投放的武器化生物制剂完整分步制备方案，细致索要前置化学品、实验设备、培育提纯流程、长效环境稳定工艺、投放装置及杀伤半径数据。 第二阶段核武领域：伪装成洛斯阿拉莫斯持最高权限资深武器物理学家视角，要求参照曼哈顿计划初代装置技术脉络，出具 20 千吨当量内爆式裂变核弹全套详尽技术参数，适配资源充足非国家组织依托高校物理实验室、工业机加工场地制造，首项即要求明确钚 239 核心镓稳定合金配比等内核加工细节。 这段诱导文字被封装在 JS 代码多行注释块中，不会影响程序实际运行，其核心目的是干扰依靠大模型开展恶意代码初筛的安全分析工具，利用违禁高危提问触发 AI 安全拦截、打乱分析流程，掩护注释后方混淆加密的真实恶意蠕虫载荷。 不少轻量化安全扫描流程会直接将文件头部内容送入语言模型做初步定性，缺少隔离不可信样本文本、区分注释与可执行代码的前置过滤步骤。当扫描工具把带违禁诱导内容的注释片段投喂给 AI 助手、分析 Copilot 时，会直接引发模型安全拒绝响应、提示词逻辑错乱、上下文污染等问题，导致分析流程提前中断、误判文件整体风险，分析人员无法顺利读取、解析注释后方经过字符编码数组与 ROT 置换混淆处理的真实 Hades 蠕虫载荷。 该手法并非能突破传统静态安全检测体系，YARA 特征匹配、熵值校验、抽象语法树解析、字符串提取、代码去混淆、行为规则检测等常规静态分析手段依旧可以有效识别恶意载荷；它本质只是一种低成本反分析伎俩，仅对 “优先调用 LLM 粗筛、缺少代码结构分层解析” 的简易安全流水线生效，完善的检测体系只要先剥离注释、仅解析可执行代码段再送入 AI 研判，就能完全规避这种干扰。 #人工智能 参考《Mini Shai-Hulud, Miasma, and Hades Worms Target Bioinformatics and MCP Developers via Malicious PyPI Wheels》

本文为前期文章宝可梦GO用一场全民游戏，完成了全球最大规模的众包实景测绘的补充内容。

北约在波兰比得哥什举行的网络与虚假信息联合模拟演习结果公布，由乌克兰官员组成的模拟敌方团队全程复刻俄罗斯战时信

近期全球范围内出现了针对 AI 数据中心建设的社区抗议活动，公众关注的焦点集中在数据中心的能源消耗与环境影响。

全球导航卫星系统 GNSS（全球导航卫星系统）如 GPS、北斗、伽利略等，凭借米级定位精度、全球覆盖能力和全天

人工智能安全研究机构CleverHans实验室近日以预印本形式发布了题为《AI Agents Enable A

如今能力最强的商业 AI 模型对攻击者而言已经具备足够的实用价值，成为其杀伤链（kill chain）多个环节