文章总结： 国家人工智能安全漏洞库正式启动，标志着AI漏洞治理进入基础设施化阶段，DeepSeek-V4百万上下文能力重新定义Agent安全边界，同时ApacheActiveMQRCE漏洞、AI编程平台安全风险、WindowsRPC架构漏洞等威胁频发，安全运营加速Agent化趋势明显 综合评分： 78 文章分类： AI安全,漏洞预警,安全运营,应用安全,终端安全

国家人工智能安全漏洞库正式启动，AI漏洞治理开始进入“基础设施化”阶段

汇能云安全

2026年4月27日 10:26 广东

在小说阅读器读本章

去阅读

4月27日，星期一，您好！中科汇能与您分享信息安全快讯：

01

DeepSeek-V4把“百万上下文”做成常态，Agent安全边界正在被重新定义

对DeepSeek-V4技术报告的深读，核心观点很值得关注：真正值得警惕的，不只是模型参数更大、榜单更高，而是百万上下文正在变得更便宜、更开放、更容易部署。报道指出，DeepSeek-V4 Preview已上线并开源，支持1M上下文、工具调用和沙箱基础设施。这意味着Agent将能持续读取更长历史、更复杂文件和更多外部工具，原本零散的安全风险会被重新拼成一个“真实工程系统级”的问题。过去很多人把模型安全理解为提示词、拒答或内容过滤，但当上下文长度、调用深度和工程接入能力一起提升后，真正需要担心的是：模型会看到更多不该看的内容，也会更容易把这些内容转化成实际动作。AI安全的重点，正在从“它会说什么”转向“它能接触什么、调用什么、执行什么”。

02

国家人工智能安全漏洞库正式启动，AI漏洞治理开始进入“基础设施化”阶段

国家人工智能安全漏洞库正式启动运行，根据CNNVD消息称，来自关键基础设施单位、科研院校、人工智能企业、网络安全企业和白帽子代表等200余名嘉宾出席了启动发布会，并宣布后续还将筹建人工智能漏洞联盟。这个动作的意义，不只是多了一个“新库”，而是AI安全问题正在被纳入更系统、持续、可协同的漏洞治理框架。过去AI安全常被看作研究课题、厂商内测问题或单次攻防实验，现在则开始被当作一类需要长期收集、分类、分析、修复和通报的独立风险对象。对行业来说，这意味着AI漏洞不再只是“模型自己的事”，而将越来越像传统软件漏洞一样，进入国家级、产业级、生态级的联合治理流程。

03

50万英国人生物样本数据被挂牌出售，科研数据也能变成黑产商品

英国政府确认，英国生物样本库50万名志愿者的去标识化健康数据，曾被发现在阿里电商平台挂牌出售。报道称，目前尚未发生交易，相关信息已被下架，英国生物样本库也已撤销被认定为数据来源的3家研究机构访问权限，并临时关闭三周以升级安全措施。此事件提醒大家：高价值数据泄露，并不只发生在互联网平台和金融系统，科研体系同样可能成为薄弱环节。更值得警惕的是，很多人会误以为“去标识化”就代表绝对安全，但在现实世界中，大规模健康数据一旦流入交易链路，依然可能被二次拼接、画像甚至滥用。科研网络和数据管理问题，已经越来越接近现实公共利益。

04

Apache ActiveMQ新RCE是旧洞绕过，消息中间件补丁一慢就会很危险

奇安信CERT最新通告显示，Apache ActiveMQ远程代码执行漏洞CVE-2026-40466已被修复，但问题本身非常敏感，因为它被明确指出是此前CVE-2026-34197修复方案的绕过。报道提到，当activemq-http模块位于类路径中时，低权限攻击者可借助Jolokia API添加恶意连接器，再通过远程XML配置在目标JVM上执行任意代码，而且PoC和技术细节已经公开。这个案例的危险不只是“又有一个RCE”，而在于它说明补丁并不总是一劳永逸，有时第一次修补只是把问题暂时按住，后续还会被继续绕开。对企业来说，消息中间件往往处在业务系统内部，看起来不像防火墙那样显眼，但一旦它被利用，风险会顺着消息链路快速扩散到更多应用和服务。

05

AI编程平台频频出事，默认安全神话正在被现实拆穿

Lovable、Vercel、Anthropic等知名AI公司近期相继出现大规模暴露、泄露或访问边界争议，问题的共性不是“AI不够聪明”，而是默认配置、权限边界、集成链路和工程治理跟不上AI产品的落地速度。很多团队在使用AI编程平台时，天然会把它们当成高生产力工具，而忽视了它们同时也掌握代码、凭证、构建流程和协作上下文，一旦权限配置松、连接器接得深、审计做得浅，出事时损失就不会停留在一段代码，而可能扩展到整个研发链条。真正需要纠正的不是某一个功能，而是“AI平台默认更先进，所以也更安全”的误判，很多事故的起点，并不是高级攻击，而只是默认边界根本没收住。

06

Google Cloud Next 2026释放出一个信号：安全运营正在加速Agent化

Google Cloud Next ’26的总结显示，谷歌已经明确把AI Agent带入安全运营主战场，报道提到，Google Security Operations推出了三款安全Agent，包括威胁狩猎Agent、检测工程Agent以及即将推出的第三方上下文Agent，目的都是让防守方以“机器速度”应对机器速度的攻击。这条新闻说明，不只是大厂又发了新产品，而是它反映出安全行业的一个方向变化：未来SOC不再只是人盯告警、人写规则、人补上下文，而是越来越多工作会被AI代理提前完成。对企业来说，机会在于响应速度和覆盖面会被明显拉高；风险则在于，一旦Agent权限过大、上下文判断失误或依赖外部数据质量不稳，安全自动化本身也会变成新的治理难题，Agentic defense正在从概念变成产品。

07

微软Entra新角色越权，说明AI身份体系里的“边界设计”比想象中更脆弱

微软Entra Agent Identity Platform中新引入的Agent ID Administrator角色曾存在严重越权问题，根据Silverfort研究，这个角色本应只管理与Agent相关的对象，但由于代理身份底层仍建立在标准应用和服务主体之上，结果出现了边界穿透：拥有该角色的账号可以把自己加成任意高权限服务主体的所有者，再生成新凭证，以那个高权限应用身份登录并在整个租户中提升权限。微软表示已在4月完成修复。这个案例很值得行业警惕，因为它不是传统意义上的“弱口令”或“代码注入”，而是新型AI身份体系里权限抽象和产品设计没有真正隔离干净。未来AI代理越多，非人身份越多，这类“角色看起来有限，实际上能摸到核心对象”的问题会越来越值得重点排查。

08

Claude Desktop被曝静默接入浏览器，AI桌面端开始碰到更敏感的本地边界

一份技术审计显示，Anthropic的Claude Desktop for macOS会在未显式征得用户同意的情况下，向多个Chromium系浏览器目录写入Native Messaging桥接配置。Cyber Security News称，这些浏览器包括Chrome、Brave、Edge、Arc、Vivaldi和Opera，配置文件会预授权特定扩展调用本地helper二进制，而这一桥接是在浏览器沙箱之外、以用户权限运行的。此事之所以引发争议，不在于它一定已被恶意利用，而在于它触碰到了一个非常敏感的边界：用户到底知不知道AI桌面应用会如何接入浏览器环境，随着AI助手越来越多地向“跨应用协作”演进，桌面端和浏览器之间的桥接会越来越常见，但如果缺少透明说明和清晰授权，用户信任很容易被透支。

09

UNC6692冒充IT支持打进企业网络，说明高水平入侵不一定靠0day

一个新识别的威胁组织UNC6692正通过冒充IT服务台，在Microsoft Teams里直接联系员工，诱导其配合远程操作和后续感染。报道指出，这是一条多阶段入侵链，结合了Teams社工、模块化恶意软件和云基础设施滥用，而且整个过程并不依赖任何软件零日漏洞。此事件很能说明当前攻击趋势：真正危险的对手，并不总是先找最复杂的洞，而是先找最容易被人忽视的“信任关系，当企业大量协作发生在Teams、Slack、Zoom等熟悉平台里时，一句看似合理的支持请求、一个像正常排障的步骤，就可能替代传统钓鱼链接。很多组织安全教育还停留在“别点陌生邮件”，但现实里，最像真的入侵越来越多是从熟悉聊天工具里开始的。

10

Windows RPC新架构漏洞未修复，说明“所有版本都受影响”这种话并非耸人听闻

今天曝光的PhantomRPC，把一个很多人以为已经非常成熟的Windows基础组件重新拉回焦点。根据Cyber Security News报道，这是一种针对Windows RPC架构的新型本地提权漏洞，可把权限一路提升到SYSTEM级别，研究人员在Black Hat Asia 2026上展示了5条不同利用路径，而且微软目前尚未给出补丁。它的意义，不只是又多了一个本地提权，而是提醒大家：操作系统里那些用了很多年的底层通信与调用机制，并不代表就已经“安全到不会出大问题，越是底层、越是跨版本存在的组件，一旦发现架构型缺陷，影响面往往会非常广。对防守方来说，这类问题最难受的地方不是爆发快，而是修补周期可能更长，在补丁真正出现前，更多只能依赖收紧权限、限制横向移动和加强检测来降低风险。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《国家人工智能安全漏洞库正式启动，AI漏洞治理开始进入“基础设施化”阶段》