文章总结： 本文汇总了2026年4月15日网络安全领域的重要动态，包括AI自主挖掘三星电视内核漏洞、etcd认证绕过漏洞的发现、AI代理安全访问架构指南、GPT-5.4-Cyber防御模型发布、Adobe零日漏洞攻击事件、Axios供应链投毒事件、以及水坑攻击和Windows零日漏洞泄露等多起安全事件，揭示了AI驱动安全研究的突破性进展和当前面临的新型威胁态势。 综合评分： 85 文章分类： AI安全,漏洞分析,威胁情报,应急响应,安全建设

每日安全动态推送(26/4/15)

原创

admin admin

腾讯玄武实验室

2026年4月15日 18:18 中国香港

在小说阅读器读本章

去阅读

•  AI 驱动提权：Codex 利用 World-Writable Novatek 驱动实现三星智能电视 Root https://cybersecuritynews.com/codex-hacks-samsung-tv/

本文最引人注目的亮点在于，OpenAI 的 Codex 模型在未被指引具体漏洞的情况下，自主分析三星电视固件源码并成功利用 Novatek 驱动的世界可写缺陷，将浏览器沙盒权限提升至 Root。这一案例不仅揭示了消费电子硬件供应链中第三方内核组件的严重安全盲区，更标志着 AI 已具备独立执行复杂内核级漏洞挖掘与利用的实战能力。

•  Strix AI 发现 etcd 严重认证绕过漏洞 CVE-2026-33413，导致未授权集群访问 https://cybersecuritynews.com/etcd-auth-bypass-vulnerability/

本文揭示了由AI安全代理Strix发现的etcd关键身份验证绕过漏洞（CVE-2026-33413），该漏洞允许攻击者无需授权即可执行维护操作并导致集群崩溃。这一发现不仅突显了云原生基础设施中维护API权限检查的重大架构缺陷，更标志着AI自主渗透测试在发现深层逻辑漏洞方面的里程碑式突破。

•  利用 Model Context Protocol 与 IAM 控制保障 AI Agent 访问 AWS 资源的安全 https://noise.getoto.net/2026/04/15/secure-ai-agent-access-patterns-to-aws-resources-using-model-context-protocol/

本文针对非确定性 AI 代理在 AWS 环境中的动态行为，提出了构建确定性 IAM 权限控制的三大核心安全原则。文章通过深入剖析托管与自托管 MCP 服务器的部署差异及凭证管理策略，为在机器速度下防止权限滥用提供了极具实操性的架构指南。

•  OpenAI 发布 GPT-5.4-Cyber 防御模型及 TAC 战略 https://sectoday.tencent.com/event/8z6Uj50BVJfJhgnJo1y3

OpenAI 推出了专为数字防御者设计的 GPT-5.4-Cyber 模型，这是一款经过微调的“网络许可”（Cyber-Permissive）变体，旨在降低防御性任务的拒绝阈值，使安全专家能够在无需源代码的情况下执行二进制逆向工程等高级工作流，以分析恶意软件、漏洞及系统鲁棒性。该模型的发布伴随着“网络安全可信访问”（Trusted Access for Cyber, TAC）计划的扩展，通过分级验证机制将访问权限严格限制于经过审核的安全专业人士及组织。这一战略举措标志着从单纯限制模型能力向基于严格身份验证的运营级 AI 网络安全基础设施的重大转变，旨在回应行业竞争并建立在 Codex Security 修复大量漏洞的成功基础之上，为未来高能力模型的部署铺平道路。

•  Adobe Acrobat Reader 原型污染零日漏洞（CVE-2026-34621）活跃利用事件 https://sectoday.tencent.com/event/Loezf50B0VHppVqoc_iG

安全研究人员 Haifei Li 通过 EXPMON 平台披露了 Adobe Acrobat Reader 中一个严重的零日漏洞 CVE-2026-34621，该漏洞源于原型污染（Prototype Pollution）缺陷。自 2025 年 12 月起，高级持续性威胁（APT）组织利用该漏洞针对俄罗斯油气行业等高价值目标发动定向攻击。攻击者通过特制的恶意 PDF 文件，利用混淆的 JavaScript 代码调用 util.readFileIntoStream() 和 RSS.addFeed() 等特权 API，在无需用户深度交互的情况下绕过沙箱限制，执行系统指纹识别、敏感数据窃取及建立命令与控制（C2）通道，并具备潜在的远程代码执行（RCE）和沙箱逃逸能力。Adobe 随后发布了紧急补丁（APSB26-43），建议全球用户在 72 小时内完成更新以阻断这一持续数月的活跃攻击活动。

•  Axios 供应链投毒与 OpenAI 证书撤销事件 https://sectoday.tencent.com/event/yZv7fZ0B5M25NX6P-4_H

2026 年 3 月，疑似朝鲜关联的黑客组织（UNC1069）成功劫持了流行的开源库 Axios 的维护者账户，发布了包含隐藏远程访问木马（RAT）的投毒版本。攻击者利用“幽灵依赖”（phantom dependency）技术触发 postinstall 脚本，在 Windows、macOS 和 Linux 系统上跨平台部署恶意软件，并手动使用被盗 Token 绕过了 GitHub Actions 的 OIDC 防护。此次攻击直接导致 OpenAI 的 CI/CD 工作流及 macOS 代码签名证书面临严重风险。尽管未发生用户数据泄露，但 OpenAI 被迫撤销所有 macOS 证书，并强制 ChatGPT、Codex 和 Atlas 用户立即更新应用以防止伪造分发。该事件凸显了软件供应链中第三方依赖管理的极端脆弱性，以及高级持续性威胁（APT）利用开源生态进行大规模渗透的严峻挑战。

•  Project Glasswing 与 Claude Mythos：网络安全面临的十大即时与长期后果 https://www.forrester.com/blogs/project-glasswing-the-10-consequences-nobodys-writing-about-yet/

本文深刻揭示了 Anthropic 的 Mythos 模型如何颠覆传统漏洞发现范式，将安全行业的价值重心从“发现”强制转移至“修复”与“治理”。文章前瞻性地预警了开源维护瓶颈、CVE 系统过载及国家网络战略转变等十大连锁反应，为行业应对 AI 驱动的安全危机提供了至关重要的战略路线图。

•  cpuid.com 水坑攻击：特洛伊化的 CPU-Z 与 HWMonitor 通过 DLL 侧加载分发 STX RAT https://securelist.com/tr/cpu-z/119365/

本文深入剖析了针对 CPU-Z 和 HWMonitor 等知名系统工具网站的水坑攻击，揭示了攻击者利用 DLL 侧加载技术分发 STX RAT 的完整链条。文章核心亮点在于揭露了威胁行为者因重复使用旧版 C2 配置和已知恶意载荷而导致的严重运营安全失误，为快速识别和阻断此类供应链攻击提供了关键线索。

•  BlueHammer Windows 零日漏洞泄露事件 https://sectoday.tencent.com/event/-odWep0B0VHppVqoAkZ1

匿名研究员’Chaotic Eclipse’因对微软安全响应中心（MSRC）的披露流程及僵化要求感到不满，公开了名为’BlueHammer’的 Windows 零日漏洞利用代码。该漏洞利用 Windows Defender 签名更新机制中的时间检查与使用（TOCTOU）竞态条件及路径混淆缺陷，通过欺骗 IMpService RPC 接口并利用卷影复制服务（VSS）泄露 SAM 数据库，从而提取 NTLM 哈希并实现从本地用户到 SYSTEM 或管理员权限的提升。尽管该利用程序在服务器平台上的可靠性存在波动，但已在客户端系统上被证实可获取完全控制权。此事件迫使组织在官方补丁发布前采取严格的终端加固措施，包括监控异常进程生成及限制本地管理员权限。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/4/15)》