文章总结： 文档披露CVE-2026-20824漏洞可绕过Windows远程协助防御致数据泄露，微软已发补丁。盘点2025年安全关键词：提示词注入、AI供应链投毒、量子攻击、深度伪造、大模型防火墙、网络韧性及AI原生安全。指出攻防重构，企业需转向全链路风险管控。 综合评分： 98 文章分类： 漏洞预警,AI安全,安全建设,社会工程学,数据安全

2025年网络安全关键词盘点；Windows远程协助存在安全功能绕过风险

计算机与网络安全

2026年1月18日 07:58 山东

Windows远程协助存在安全功能绕过风险

微软已公布CVE-2026-20824漏洞的详细信息，该漏洞为Windows远程协助中的安全功能绕过漏洞，CVSS v3.1基本评分为5.5（临时评分为4.8）。

该漏洞被归类为CWE-693（保护机制故障），即特定条件下核心防御检查无法按预期生效。

此漏洞本质为本地漏洞（AV:L），无需任何权限（PR:N），且攻击复杂度低（AC:L），因此对已入侵系统的攻击者或内部攻击者而言极具利用价值。

成功利用该漏洞会对数据机密性造成严重影响（C:H），但不影响数据完整性及系统可用性（I:N/A:N），对应的风险为数据泄露或隐蔽规避，而非完全接管系统。

微软目前将该漏洞的可利用性评定为“不太可能被利用”，发布时暂无公开漏洞利用代码或实际攻击案例报告。

从技术层面看，该漏洞源于Windows远程协助处理特制文件的方式——这些文件用于启动或运行协助会话，攻击者借此可绕过通常针对不可信内容的安全检查。

利用这一保护机制漏洞，攻击者能绕过由网页标记（MOTW）驱动的安全措施，例如部分智能屏幕（SmartScreen）防护、Office或脚本限制等，此类限制通常对源自互联网区域的文件强制执行。

因此，CVE-2026-20824属于日益增多的Windows MOTW绕过漏洞范畴，这类漏洞的核心威胁并非提供新的代码执行途径，而是能在本不应有的高可信上下文中运行或打开内容。

攻击场景、受影响版本及补丁情况：

利用该漏洞需用户交互（UI:R），受害者必须打开通过电子邮件、即时通讯工具发送或从网络下载的特制文件，才能触发远程协助相关逻辑。

电子邮件场景中，攻击者发送恶意文件，通过社会工程学手段诱骗用户打开；网络场景中，攻击者将文件托管在受控或已入侵的网站上，引诱用户点击并在本地打开。

由于该漏洞仅限本地利用，无法直接实现远程代码执行，因此与其他漏洞结合使用，或被已获得有限访问权限、希望悄悄绕过内容来源保护的威胁行为者利用时，其危害最为突出。

微软证实，成功利用该漏洞可绕过网页标记（MOTW）防御机制，进而破坏依赖MOTW标记决定内容扫描强度或沙箱策略的下游安全工具及工作流程。

例如，这可能减少警告提示、削弱宏或脚本限制，或使恶意载荷伪装成源自外部来源的可信本地文件。

CVE-2026-20824影响范围广泛，涵盖Windows 10 21H2/22H2、Windows 11 23H2/24H2/25H2，以及Windows Server 2012、2012 R2、2016、2019、2022和新版Windows Server 2025。修复补丁已在2026年1月13日的“补丁星期二”更新中发布。

这些补丁以累积更新或月度汇总更新形式推送，例如适用于Windows 10 21H2/22H2的KB5073724、Windows 11 23H2的KB5073455、Windows 11 24H2/25H2的KB5074109、Windows Server 2022的KB5073457、Windows Server 2025的KB5073379、Windows 10 1809/Windows Server 2019的KB5073723，以及适用于旧版服务器的对应KB补丁。

微软将部署补丁列为必要操作，敦促管理员为所有受影响的Windows版本安装2026年1月13日的安全更新，以恢复远程协助对MOTW机制的强制执行。

在更新全面部署前，各组织应加强电子邮件及网络过滤，限制高风险环境中Windows远程协助的使用，并提升用户对陌生协助邀请及未知文件附件的警惕性。

2025年网络安全关键词盘点

2025年，AI技术的规模化应用与量子计算的突破性进展，推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁，提示词注入、AI供应链投毒等攻击手段层出不穷，量子技术对现有加密体系的冲击持续加剧，而大模型防火墙、AI原生安全等防护理念与技术也同步迭代。以下七大核心关键词，精准捕捉了2025年度网络安全领域的核心矛盾与发展方向，揭示了攻防双方的博弈焦点与行业变革逻辑。

关键词一：提示词注入攻击

随着大语言模型深度集成到企业业务流程，传统漏洞扫描工具无法检测这种新型攻击。攻击者通过精心构造的输入，可以绕过模型的安全限制，使其执行越权操作、泄露敏感信息或产生有害内容。这是AI应用中最具普遍性和破坏性的安全漏洞。

相关威胁场景：

2025年10月，安全研究人员发现了一种能够诱骗 GitHub Copilot 聊天机器人泄露私有代码库中敏感数据的手法。该漏洞通过隐藏在拉取请求（Pull Request）中的注释来实施，而 GitHub 的人工智能助手会在后续分析过程中读取这些注释。

网络安全公司 Legit Security 的研究员 Omer Mayraz 表示：“这次攻击结合了一种新型的 CSP（内容安全策略）绕过技术，利用了 GitHub 自身的基础设施，并实现了远程提示注入。”他进一步说明：“我已通过 HackerOne 平台报告该问题，GitHub 现已通过完全禁用 Copilot Chat 中的图像渲染功能修复了此漏洞。”

关键词二：AI供应链投毒

如果提示词注入攻击可以比喻成：有人用花言巧语欺骗一个已经训练好的AI助理，让他做坏事。那么AI供应链投毒，就好比在AI助理的学习教材里下毒，让他从根儿上就学坏了，以后所有找他办事的人都会受影响。随着AI模型开发越来越依赖开源社区和第三方数据集，攻击者找到了“以一攻百”的新路径。通过污染训练数据、篡改开源模型或植入恶意代码，能够在模型开发早期注入漏洞，后续所有使用该模型的应用都将继承安全隐患。这种攻击方式影响范围广、隐蔽性强，已成为AI时代最具破坏力的威胁之一。

相关威胁场景：

2026年1月8日消息，国家安全部近日披露案例，个别单位因直接使用开源框架建立联网大模型，导致内部网络遭未授权访问，引发数据泄露。专家指出，开源大模型会存储用户上传的所有数据，存在被开发者或黑客获取的风险，日常使用中应避免向其提供敏感信息。

关键词三：量子攻击

随着量子计算机技术的突破性进展，RSA、ECC等现行公钥密码体系面临被破解的现实威胁。攻击者已开始大规模收集和存储加密通信数据，等待未来量子算力成熟后进行解密。这种“先囤积后解密”的策略迫使各组织必须在时间窗口关闭前完成密码迁移。

相关威胁场景：

谷歌量子研究团队发表突破性研究，指出破解目前广泛应用于保护银行帐户、电子商务与加密货币钱包的RSA加密算法，所需的量子资源可能比原先预估少整整20倍。等同于破解RSA的量子门槛有望降低达95%，将先前的安全假设彻底打破。基于最新的研究进展，现在破解一组2048位元的RSA加密，只需不到100万个量子位元，且在不到一周时间内即可完成破解。根据2019年的估算，这一过程需要一台具备2000万个有杂讯的量子位元的量子电脑，运行约8小时。虽然这项研究主要针对RSA算法，但影响却遍及整个加密世界。比特币与其他主流加密货币普遍采用的椭圆曲线密码学(ECC)，其安全性也建立在类似的数学难题之上。理论上，一旦量子电脑能破解RSA，也可威胁ECC。

关键词四：深度伪造即服务

深度伪造（Deepfake）是一种基于生成式对抗网络（GAN）的人工智能技术，通过深度学习算法合成高度逼真的虚假音视频内容，包括换脸、语音模拟、视频生成等形式，难以通过肉眼辨别真伪。而深度伪造即服务的诞生，大幅降低了深度伪造技术门槛，暗网上出现标准化、自动化的伪造服务。用户只需上传目标照片和音频样本，支付少量加密货币，即可在几小时内获得足以乱真的伪造视频。这种服务模式使网络诈骗、舆论操纵和身份盗窃变得前所未有地容易和普遍。

相关威胁场景：

2024年，国际设计和工程公司奥雅纳（Arup）香港分公司遭遇深度伪造（Deepfake）技术诈骗，一名职员被骗转账2亿港元，该案成为香港历史上损失最惨重的“变脸”诈骗案例。据悉，诈骗者通过伪造英国总部首席财务官的声音及图像，以进行机密交易为由联系该职员，并邀请数名伪造的同事开展视频会议，因视频中的人物外貌与声音均与职员认识的同事高度一致，使其信以为真。该职员依据虚假指令，向五个香港银行账户分15笔完成转账，后续向总部核实后才发现受骗。

关键词五：大模型防火墙

传统Web应用防火墙（WAF）无法理解大模型的输入输出语义，导致针对AI系统的攻击无法被有效拦截。LLM防火墙作为专门的安全层，能够实时分析用户提示词和模型响应，检测并阻断恶意指令、数据泄露和不当内容。这是企业规模化部署AI应用的必备安全基础设施。

相关威胁场景：

据Gartner 2025年报告显示，62%的企业遭遇过深度伪造攻击，32%的企业面临过人工智能应用攻击，聊天机器人助手容易受到各种对抗性提示技术的攻击，例如攻击者生成提示信息来操纵大型语言模型（LLM）或多模态模型，使其生成带有偏见或恶意的输出。面对新形式攻击，传统静态规则防御的失效率越来越高。

更严峻的是，Anthropic 2025年实验证实，仅需250篇含隐藏触发词的毒网页即可污染万亿级参数模型，攻击成本不足千元，防御方的数据清洗成本却高达数百万美元，攻防成本严重失衡。这类攻击往往隐藏在正常对话语义中，通过多轮引导逐步渗透，传统防护难以追踪上下文关联风险，需LLM防火墙实时监控指令关联性。

关键词六：网络韧性

在高级持续性威胁常态化、勒索软件肆虐的背景下，绝对安全已成为神话。企业不再追求不被攻破，而是强调被攻破后如何快速恢复、持续运营并从中学习进化。网络韧性从单纯的IT概念升级为涵盖业务连续性、灾难恢复和战略风险管理的综合能力，成为企业生存的底线要求。

相关威胁场景：

中国国家授时中心遭美国NSA定向APT攻击（2022-2024年），作为北京时间发播核心及关键基础设施时间基准，国家授时中心为金融、电力、国防等领域提供高精度授时服务，被美国NSA列为攻击目标。美方通过钓鱼短信植入木马渗透，动用42款网攻武器搭建加密隧道，企图篡改时间信号引发多行业瘫痪。这是网络韧性的典型案例，面对NSA长期高强度隐蔽攻击，依托韧性体系，安全机关精准溯源、阻断攻击，指导授时中心优化防护，全程保障核心服务不中断。

关键词七：AI原生安全

传统“外挂式”安全架构在AI时代已难以适配，其原因是威胁形态发生根本性变化。过去基于规则和签名的安全工具，无法解读大模型自然语言攻击的语义，也抵御不了数据投毒等新型攻击。这要求安全必须深度内嵌于AI全生命周期，从开发、训练到部署、推理全程落地，成为AI的“原生免疫系统”。这标志着安全范式从重点的边界防护慢慢转向智能内生。

相关威胁场景：

依托AI供应链复杂性，攻击者通过污染开源模型、伪造工具包进行投毒。2025年初，根据国内安全企业监测到PyPI平台出现伪造DeepSeek模型名的恶意包（deepseeek、deepseekai），通过诱导开发者下载，窃取主机信息、环境变量中的API密钥等敏感数据，影响下游基于该模型开发的各类应用，暴露开源生态缺乏内生安全校验的短板。传统防护仅聚焦部署后的边界防护，无法在模型选用、工具包准入等上游环节内嵌校验机制，印证了AI安全必须深度融入全生命周期的原生防护理念。

结语

2025年网络安全的核心挑战已从传统边界防御转向AI全链路风险。对企业而言，单纯依赖传统防护工具已难以为继，需构建AI供应链管控和大模型防护，并注重网络韧性与提前布局量子抗性加密。未来，安全能力将成为AI规模化应用的核心前提，唯有紧跟技术迭代节奏，将安全理念嵌入业务全流程，才能在攻防博弈中掌握主动，筑牢数字安全防线。

加好友进群

来源：嘶吼专业版

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：计算机与网络安全 《2025年网络安全关键词盘点；Windows远程协助存在安全功能绕过风险》