「STOP OPENCLAW」:Meta安全研究员亲历AI Agent删光真实邮件,400个恶意插件偷走加密货币私钥——AI Agent失控不是科幻,是今天正在发生的事

Meta安全与对齐研究员Summer Yue在WhatsApp发出"STOP OPENCLAW"紧急求救,此时AI Agent已在"极速清空"她的真实Gmail收件箱。同一周,OpenClaw技能市场被上传414个恶意插件,专门窃取加密货币私钥和SSH凭证。两件事同时发生,AI Agent失控从理论风险变成了真实事故。

02-24 👁 29

Netflix向字节跳动发72小时最后通牒:Seedance被指控批量盗版《鱿鱼游戏》《怪奇物语》,AI视频生成版权战正式开打

Netflix向字节跳动旗下AI视频生成工具Seedance发出最后通牒,限72小时内停止侵权,否则立即提起诉讼。Netflix指控Seedance利用AI批量生成《鱿鱼游戏》《怪奇物语》《BridgertonKPop Demon Hunters》等热门IP的衍生内容,称其为高速盗版引擎。这是好莱坞顶级流媒体平台首次对AI视频生成工具发起正式法律威胁,标志着AI生成内容版权战进入新阶段。

02-24 👁 29

马斯克xAI签下五角大楼大单:Grok正式进驻军事机密系统,AI军备竞赛从硅谷烧到战场

Elon Musk旗下xAI已与美国国防部签署协议,将Grok AI模型部署进五角大楼机密系统。这是继Anthropic之后第二家进入军事领域的顶级AI公司,但与Anthropic被施压不同,xAI是主动出击。此举引发AI伦理界强烈争议——当AI大模型开始为军事决策提供支持,负责任AI的边界在哪里?马斯克同时掌控DOGE、SpaceX、xAI三张牌,这次五角大楼合作让他的权力版图再度扩张。

02-24 👁 28

AI编码助手Cline遭提示注入攻击:黑客悄悄在数千台开发者电脑上批量装软件,你的AI工具在背着你干什么?

安全研究员Adnan Khan发现热门AI编码工具Cline存在提示注入漏洞,黑客利用该漏洞向Claude模型注入恶意指令,在用户毫不知情的情况下批量安装软件。更讽刺的是,Cline在研究员私下告知漏洞数周后仍未修复,直到被公开点名才行动。这次事件是AI Agent时代安全噩梦的一个缩影。

02-24 👁 38

AI 让「脚本小子」变身一人军团:一名俄语黑客借助商用 AI,39 天攻破 55 国超 600 台 FortiGate 防火墙,全程零漏洞利用

亚马逊威胁情报团队披露,一名技术水平有限的俄语黑客利用多个商用生成式 AI 服务,在 39 天内攻破 55 个国家超过 600 台 FortiGate 设备。攻击全程未利用任何零日漏洞,仅靠 AI 辅助的弱密码爆破和暴露管理端口。攻击者成功入侵多个组织的 Active Directory 并提取凭证数据库,疑似为勒索软件部署做准备。

02-24 👁 35