文章总结： 聚焦AI安全与数据风险。谷歌用Gemini拦下83亿恶意广告，标志攻防迈入模型对抗；Flowise与OpenClaw暴露智能体连接器及长期记忆新攻击面，CNCERT众测推动实战化。Notion等泄露凸显SaaS边界失控。建议收敛权限，将AI治理延伸至工具链，警惕RDP钓鱼。 综合评分： 84 文章分类： AI安全,漏洞预警,数据泄露,恶意软件,安全大事件

谷歌用Gemini拦下83亿条恶意广告，AI广告攻防已进入正面对撞

汇能云安全

2026年4月21日 09:49 广东

在小说阅读器读本章

去阅读

4月21日，星期二，您好！中科汇能与您分享信息安全快讯：

01

谷歌用Gemini拦下83亿条恶意广告，AI广告攻防已进入正面对撞

谷歌最新披露，面对越来越多由生成式AI推动的广告诈骗，已经把Gemini模型更深地接入广告安全体系，并在2025年拦截了83亿条违规广告。更关键的是，谷歌称其系统如今能在广告真正触达用户之前，拦住超过99%的违规内容。这个数字背后最值得关注的，不只是“拦了多少”，而是网络广告攻防已经从关键词过滤、黑名单识别，升级为模型对模型的实时较量。攻击者用AI快速生成更像真的诈骗广告，平台则必须用更强的AI去看懂内容、行为和上下文。对普通用户来说，未来看到的广告未必更假，反而可能更像真的；真正的变化，是平台正在把“看不见的AI防线”建到投放链路最前面。

02

Notion公共页面被曝泄露编辑者身份信息，知识库公开不等于员工信息也该公开

Notion今天因一项隐私争议受到高度关注，研究者指出，某些公开Notion页面可通过一次未认证的POST请求，直接返回编辑过该页面人员的姓名、邮箱和头像信息。问题的敏感性在于，很多企业会把公开知识库、帮助文档或产品页面托管在Notion上，却未必意识到“页面公开”和“编辑者身份公开”之间是两回事。对企业来说，这类信息一旦暴露，攻击者就更容易拼出员工邮箱命名规则、团队结构和关键岗位名单，再进一步用于鱼叉钓鱼或社工攻击。这类事件提醒大家，SaaS文档平台的风险不总来自“文件被黑”，很多时候只是接口设计和默认暴露边界比你想象得更宽。

03

黑产开始卖“微软签名木马套餐”，FUD Crypt把入侵门槛再往下压

最新曝光的FUD Crypt显示，恶意软件即服务正在进一步产品化，公开信息称，这个平台允许用户几乎不写代码，就能生成带有持久化和C2能力的Windows恶意载荷，甚至打出“微软签名”“低检出率”这样的卖点，订阅价格约为每月800到2000美元。真正值得警惕的地方，不只是又多了一个黑产工具，而是过去需要一定技术积累的木马包装、持久化和对抗能力，正在被做成菜单式服务。对防守方来说，这意味着未来遇到的恶意样本未必出自高水平团队，也可来自普通攻击者购买的一套现成工具。网络犯罪的工业化程度越高，攻击门槛就越低，防守的均值压力也会随之上升。

04

MiningDropper盯上安卓用户，假应用背后不只一层木马

一场增长很快的安卓恶意软件活动正利用名为MiningDropper的框架传播威胁，表面上看，受害者只是下载安装了一个普通应用，实际上后台会继续下发更危险的载荷，包括窃密木马、远控程序、银行类恶意软件，甚至挖矿组件。这类攻击最麻烦的地方，在于它不是“一次中招一种木马”，而是先用一个看似普通的投递框架落地，再根据受害设备价值和攻击目标继续分发不同模块。对普通用户来说，风险不再只是应用本身权限大不大，而是安装动作可能成为后续一整串恶意链条的起点。安卓生态里的“假应用问题”并不新，但这类多阶段投递模式明显更成熟，也更适合规模化扩散。

05

微软给RDP文件弹出新警告，说明远程桌面钓鱼已经严重到不得不改交互

微软在4月安全更新后，对Windows远程桌面连接程序加入了新的警告提示，专门针对通过.rdp文件实施的钓鱼和伪装攻击。这个变化看上去只是“多了个弹窗”，其实释放出的信号很明确：RDP相关的社工风险已经不再是边缘问题，而是频繁到需要微软直接修改用户交互逻辑。过去很多人看到远程桌面配置文件，不会像面对可执行文件那样警惕，但攻击者正是利用这种习惯，把恶意连接参数、伪装配置和诱导访问塞进RDP场景。微软这次前移提醒，本质上是在承认一个事实——对很多用户来说，真正危险的不是他们不会用远程桌面，而是太习惯把它当成“正常运维动作”了。

06

金融交易所近亿元被盗后停运，网络攻击已经开始被上升到“金融主权”层面

加密货币交易所Grinex声称遭遇黑客攻击，导致近亿元加密货币被盗，随后平台已停止运营。报道还提到，Grinex及其传言中的前身Garantex都与美国财政部制裁背景有关，另一家被攻击的TokenSpot也被认为可能存在关联。这起事件的关注点，不只是金额大，而是平台本身把攻击定性提升到了“损害金融主权”的层面，说明在当前地缘环境下，针对交易所、结算平台和资金流转节点的网络攻击，早已不只是单纯偷钱，更容易被视作对国家金融体系韧性的直接挑战。对于做数字资产和跨境业务的机构来说，这类事件的外溢性远高于普通平台失窃。

07

Flowise曝高危远程执行漏洞，MCP适配器成新攻击面

据披露，Flowise及多款AI框架存在严重漏洞，攻击者可借助MCP适配器路径实现远程命令执行。由于MCP正在成为AI代理与外部工具连接的通用标准，这类问题的危险不只在某一个产品，而在于“连接器”本身正在变成新的高危面。

08

OpenClaw的安全边界已经不是“这一轮对话”，而是它长期记住了什么、信了什么

OpenClaw真实场景安全性分析提出了一个很值得重视的判断：智能体风险的边界，正在从当前这轮提示词，转向它长期保存和持续信任的状态。简单说，过去大家担心的是一句恶意提示会不会骗过模型，而现在更大的问题是，智能体把什么记进了长期状态、调用了哪些外部Skill、默认信任了哪些连接器与执行路径，一旦这些长期状态被污染，后续每次任务都可能在用户毫无察觉的情况下偏离。这个变化意味着，Agent安全已经不能只靠“本轮输出审查”来做，而要开始从记忆、状态、权限和工具链整体治理。模型会不会被一句话骗到，已经不是唯一问题，更大的问题是，它以后会不会一直带着这个错误活下去。

09

CNCERT启动大模型安全众测，AI安全正在从研究话题变成体系化实战

CNCERT日前发布2026年人工智能大模型安全众测活动公告，面向大模型和智能体产品开展漏洞风险测试，目前已定向邀请20余家头部厂商参与，并开放团队和个人报名。测试内容不仅包括大模型相关风险，也覆盖智能体漏洞、密码安全问题以及其他传统网络安全漏洞。这个动作的意义不只是“又办一次比赛”，而在于官方层面已经把大模型和智能体产品纳入更系统化、常态化的安全验证框架。过去很多AI安全讨论还偏概念、偏论文，而众测这种形式意味着行业正在把问题拉回到真实系统、真实产品、真实漏洞上。对厂商来说，AI能力越快落地，安全验证的节奏就必须跟得更紧。

10

Vercel确认发生数据泄露

Vercel今日确认出现安全事件，攻击者已获得对其内部系统的未授权访问；同时有黑客组织声称掌握相关数据，并试图在地下论坛以200万美元出售。对大量依赖Vercel托管前端与部署链路的团队来说，这类事件最敏感的不只是业务中断，而是源码、环境变量和内部运维信息可能被连带波及。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《谷歌用Gemini拦下83亿条恶意广告，AI广告攻防已进入正面对撞》