网络安全

深入探讨全球首例由 AI 自主构建的 2FA 绕过零日漏洞案例，分析攻击者如何从 AI 助手转变为 AI 操作员，以及企业应如何构建新型 LLM 安全防御体系。

深度分析自主 AI 智能体如何利用麦肯锡 Lilli 等内部 RAG 系统进行攻击，涵盖漏洞路径、架构缺陷及企业级防御策略。

本指南为正在转向 AI 安全领域的专业人士提供了一套实用的红队测试框架，涵盖提示词注入、RAG 漏洞利用以及利用现代 LLM API 进行控制栈测试的深度技术分析。

深入分析泄露的 Claude Mythos (Capybara) 内部文档，对比当前最强模型 Claude Opus 4.6 的各项性能指标，并为开发者提供前瞻性的 API 集成建议。

深入探讨 SPEF（安全提示词工程框架），这是一种 4 层架构，可在生产级 LLM 应用中将提示词注入攻击的成功率降低 86%。

谷歌威胁情报小组（GTIG）识别并阻止了首例确认由 AI 协助开发的零日漏洞攻击。该漏洞针对开源系统管理工具，旨在绕过双因素身份验证（2FA），标志着网络安全威胁进入了 AI 自动化时代。

OpenAI 推出 Daybreak 安全倡议，利用 Codex Security AI 代理实现自动化的漏洞检测与修复，旨在对抗 Anthropic 的 Claude Mythos 及 Glasswing 项目。

Mozilla 安全研究人员透露，Anthropic 的 Mythos 框架彻底改变了他们的漏洞检测流程，成功发现了传统模糊测试工具未能识别的高危内存安全漏洞。

本文深度探讨了 OpenAI 如何通过沙箱化、网络策略和代理原生遥测技术，安全地运行 Codex 生成的代码，并为企业级 AI 代理部署提供实战建议。

OpenAI 宣布扩展其“网络安全受信任访问”计划，推出 GPT-5.5 和专门的 GPT-5.5-Cyber 模型，旨在赋能经过验证的防御者并保护关键基础设施。

OpenAI 近期推出了专门用于网络安全测试的工具 GPT-5.5 Cyber，但其访问权限仅限于“关键网络防御者”。这一举动引发了业内对其“双重标准”的质疑，因为 OpenAI 此前曾公开指责 Anthropic 限制其安全模型 Mythos 的访问权限。

OpenAI 宣布与硬件安全密钥厂商 Yubico 达成合作，为 ChatGPT 用户引入基于 FIDO2 标准的高级硬件认证保护，旨在彻底防御钓鱼攻击和账户劫持。