文章总结： 本文汇总了2026年4月网络安全领域的关键动态，核心揭示了AI攻防能力的双重突破：Anthropic模型首次自主完成完整攻击链，OpenAI则推出分级开放的GPT-5.4-Cyber强化防御。同时，微软SharePoint零日漏洞、WordPress插件供应链后门、利用合法云存储的钓鱼攻击等事件凸显了企业面临的新型威胁，攻击手段愈发隐蔽且善于利用信任基础。此外，Agent浏览器带来的新攻击面、安全产品自身漏洞（如Defender提权漏洞）以及复杂DNS隐匿技术，共同构成了当前复杂的安全挑战，强调防御需从单点防护转向对系统、供应链和AI行为的深度审计。 综合评分： 85 文章分类： 漏洞预警,威胁情报,恶意软件,安全运营,AI安全

OpenAI推出GPT-5.4-Cyber，网络安全模型开始进入“分级开放”阶段

汇能云安全

2026年4月16日 09:54 广东

在小说阅读器读本章

去阅读

4月16日，星期四，您好！中科汇能与您分享信息安全快讯：

01

Anthropic新模型在渗透测试中跨过一道坎，AI网络攻击能力开始逼近现实边界

在英国人工智能安全研究所的网络安全测试中，Anthropic的Mythos模型首次成功完成“TLO”挑战，在模拟企业网络里自主走完32步攻击链，从初始侦察一路推进到完全控制目标环境。报道特别指出，这类能力对防御薄弱、存在已知漏洞的小型企业系统已构成现实威胁。真正值得警惕的不是“AI会不会写脚本”，而是它正在具备连续决策、跨主机推进和长链路执行能力。过去很多企业对AI安全的理解仍停在“生成钓鱼email”或“辅助写木马”层面，但这次测试释放出的信号更强：AI正在从局部工具变成能够串起完整攻击流程的执行者。对防守方来说，压力不只是攻击效率提升，而是攻击自动化门槛正在被继续压低。

02

OpenAI推出GPT-5.4-Cyber，网络安全模型开始进入“分级开放”阶段

OpenAI已推出面向网络安全场景的GPT-5.4-Cyber，并同步扩大Trusted Access for Cyber计划。公开信息显示，这一版本会为经过验证的防御团队和研究人员提供更强的逆向、漏洞分析和恶意软件分析能力，但初期只面向受审查的安全厂商、组织和研究者开放。这个动作值得关注，不只是因为模型更强，而是因为头部厂商已经开始把“高能力安全AI”放进受信分级体系里管理。换句话说，行业共识正在形成：网络安全能力足够强的模型，不能再按普通通用模型逻辑去开放。未来AI在安全领域的关键问题，可能不只是能做什么，而是谁能用、在什么场景下用、以及厂商如何控风险。

03

微软确认SharePoint零日已遭利用，协作平台再次站上高危入口

微软已确认，SharePoint Server欺骗漏洞CVE-2026-32201正在被真实攻击利用。公开信息显示，该问题源于输入验证不当，攻击者可在未认证状态下通过网络发起欺骗攻击。虽然该漏洞不是最典型的“满分RCE”，但它发生在全球部署极广的企业协作平台上，这使其现实危险性被显著放大。SharePoint承载的不只是文件共享和内部通知，还连接着权限体系、协作流程和业务资料，一旦被攻破，往往会迅速演变成横向移动、凭据获取甚至商务邮件欺诈的前置入口。对大量仍采用本地部署协作平台的组织来说，这类漏洞真正可怕的不是单点失守，而是它离核心数据和组织通信实在太近。

04

被广泛信任的WordPress插件被埋后门8个月，供应链风险最怕“看起来一直很正常”

一批长期被用户信任的WordPress插件竟然被悄悄植入后门，而且这一状态持续了整整8个月才被发现。之所以让人后背发凉，是因为这类插件往往并不冷门，它们长期存在于正常站点运维链路中，管理员不会像面对陌生木马那样提高警惕。供应链攻击最麻烦的地方也恰恰在此：攻击者不需要强行打穿你的站点，只要污染你默认会安装、会更新、会信任的组件，就能借助“正常维护动作”反向进入环境。对中小企业官网、内容站和营销站点来说，插件生态依然是最现实的薄弱点之一。真正危险的不是插件数量多，而是大家太容易把“用得久”误判成“就一定安全”。

05

黑客开始用隐藏邮箱规则潜伏Microsoft 365

最新披露显示，攻击者正在滥用Microsoft 365和Outlook内置的邮箱规则功能，在被攻陷账号中静默创建隐藏规则，自动拦截财务邮件、转发敏感往来、压制安全通知，而且整个过程都运行在微软自己的环境里，不需要额外落地可疑工具。更可怕的是，这种方式非常适合做长期潜伏：规则名字可以伪装得很普通，受害者平时也未必会去检查。于是攻击者可以在一个正常使用的企业邮箱里，持续阅读关键邮件、挑选时机发动BEC诈骗，甚至把安全提醒直接删掉。相比传统“进邮箱就偷一波”，这种打法更安静，也更符合真实商务诈骗逻辑。对企业来说，邮箱安全的重点早已不只是防登录，而是要开始认真审计“账号登录后到底被改了什么”。

06

攻击者把Google Cloud Storage当成钓鱼跳板，合法域名正在反过来替黑产做掩护

研究人员发现，攻击者正把钓鱼页面托管在storage.googleapis.com等Google Cloud Storage相关域名下，伪装成Google Drive文件访问页面，引导用户输入邮箱、密码和一次性验证码，随后再投递JavaScript文件，最终下发Remcos远控木马。这个案例精准击中了用户过去最常用的一套判断逻辑：看域名、看品牌、看页面像不像真的。现在的问题是，链接本身可能就是Google的合法域名，页面样式也高度仿真，传统依赖信誉和域名黑名单的过滤手段自然更难拦住。对普通用户和企业员工来说，这意味着“看起来很像Google”已经不能再当作安全依据，真正该警惕的是登录场景和下载动作本身是否合理。

07

Agent浏览器正在打开一类新攻击面，网页不只是给人看，也开始专门写给AI看

随着AI浏览器和Agent式浏览工具兴起，网页不再只是被动展示内容，而是会被AI主动阅读、理解并执行后续动作。Cyber Security News指出，这让传统网页风险被整体放大：过去一次XSS可能只影响单个站点，如今若浏览器代理具备跨站读写、自动操作和长期上下文能力，攻击者就可能通过间接提示注入，在用户看不见的地方向AI塞入隐藏指令，操纵其泄露数据或执行危险操作。简单说，网页里埋的内容不只是“骗用户”，还可以“骗AI”。这类变化意味着，未来浏览器安全不再只是脚本和站点隔离问题，而会越来越多变成“模型看见了什么、信了什么、会替你做什么”的问题。对于正在试用AI浏览器的企业和开发者，这是一道必须提前补的课。

08

一个诈骗团伙用175个轮换CNAME重建全球骗局网络，安全设备最怕被“DNS迷宫”绕晕

与FUNNULL CDN有关联的Triad Nexus团伙近日被披露已重新搭建起一套更隐蔽的诈骗基础设施。公开信息显示，这一网络利用超过175个轮换CNAME域名，把流量绕进多层DNS链路，再落到云平台上的最终节点。问题在于，很多安全设备只会跟踪一层CNAME，攻击者正是利用这一盲区，把真实落点藏在三四层跳转之后。于是从表面上看，流量去的是“看起来正常”的域名；实际上，背后已连向一整套全球化诈骗门户，这类手法表明黑产不只是会做假网站，更开始系统化利用基础设施细节来躲避检测。未来域名本身的“干净外观”会越来越不可靠，防守方需要看得更深，而不是只看第一跳。

09

微软修补Defender零日提权漏洞，安全软件自己也可能变成被利用的跳板

微软已在4月补丁日修复Microsoft Defender Antimalware Platform中的零日漏洞CVE-2026-33825。公开资料显示，这一问题会让攻击者绕过常规权限限制并获取SYSTEM级权限。此类漏洞之所以危险，不只是因为“又一个本地提权”，而是因为它发生在安全产品本身。很多企业和个人会默认认为，装了防护软件就意味着这部分最安全，但现实恰恰相反：越是运行在高权限位置、越深嵌入系统核心的安全组件，一旦存在缺陷，攻击者利用后获得的回报也越高。对安全团队来说，这类事件提醒的是一个很不舒服但必须接受的事实——安全工具不是天然安全区，它们同样需要被当作高价值资产去持续更新、审计和验证。

10

Tomcat新高危漏洞不是“开着就中”，但一旦命中配置条件，后果依然足够重

奇安信CERT发布通告称，Apache Tomcat远程代码执行漏洞CVE-2026-34486已经公开，影响量级达到十万级。漏洞的触发条件并不属于默认就会中招的那一类，它要求服务器启用了Tribes集群并配置了EncryptInterceptor拦截器，同时攻击者还能访问Tomcat集群通信端口，并且目标环境中存在可利用的反序列化Gadget链。也正因为条件看起来较“专业”，很多人可能会误以为不值得重视。但安全问题往往不是“谁都能打”才危险，而是“命中时后果够重”。一旦满足条件，攻击者即可向集群端口发送特制报文，在服务器进程上下文中执行任意代码。对生产环境复杂、历史配置多的大型Java系统来说，这类漏洞更需要尽快排查。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《OpenAI推出GPT-5.4-Cyber，网络安全模型开始进入“分级开放”阶段》