文章总结： 本周网络安全动态包括：CNCERT报告显示恶意程序传播上升；美国芯片后门问题引发欧洲主权云安全担忧；超半数美国人遭遇AI助推的诈骗；三六零、奇安信等企业加速布局AI安全；以及Tabiq因配置失误暴露百万用户证件照片、OpenAI遭供应链攻击等多起安全事件。 综合评分： 85 文章分类： 安全大事件,威胁情报,AI安全,数据安全,网络安全

三六零、奇安信、深信服 AI 安全布局及核心项目盘点；美国芯片暗藏后门，欧洲主权云“自主”名存实亡| 牛览

安全牛

2026年5月18日 11:55

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

• CNCERT发布18 期网络安全周报：恶意程序传播上升，仿冒事件集中金融行业
• 美国芯片暗藏后门，欧洲主权云“自主”名存实亡
• OpenAI 将 Codex 远程管理能力集成至 ChatGPT 移动端
• Tabiq配置失误致百万护照与驾照照片暴露
• 七成企业 IR 计划形同虚设，执行难成核心痛点
• 三六零、奇安信、深信服 AI 安全布局及核心项目盘点
• OpenAI 遭 TanStack 供应链攻击，员工设备泄露代码库凭证
• WordPress Funnel Builder 插件现高危漏洞，超 4 万电商站遭支付劫持攻击
• 2025 年超半数美国人遭遇诈骗，AI 助推攻击效率飙升
• Palo Alto 推出 Idira，面向自主 AI 重构身份安全

特别关注

CNCERT发布18 期网络安全周报：恶意程序传播上升，仿冒事件集中金融行业

国家互联网应急中心（CNCERT）发布 2026 年第 18 期网络安全周报，监测周期为 4 月 27 日至 5 月 3 日。本周境内网络安全态势总体可控，但恶意程序传播次数环比上升 5.7%。

恶意代码传播前五家族均以 Linux 平台为主，分别为 Malware.Liunx.Mozi、Backdoor.Linux.Mirni、Malware.Win32.CoreWarrior、Trojan.Multi.Zapchast、Trojan.Linux.Agent。境内被植入后门网站中，.COM 域名占比最高，.NET 域名次之。

针对境内网站仿冒网页数量环比下降 20.5%，行业分布集中在银行、证券基金、企业领域。新增信息安全漏洞数量环比下降 29.8%，漏洞类型以中危为主，高危、低危漏洞占比相对较低。

本周 CNCERT 共处理网络安全事件 280 起，含跨境事件 125 起，重点处置仿冒投诉事件 218 起，联动多方机构保障网络空间安全。

原文链接：

https://www.cert.org.cn/publish/main/upload/File/Weekly%20Report%20of%20CNCERT-Issue%2018%202026%20CH.pdf

热点观察

2025 年超半数美国人遭遇诈骗，AI 助推攻击效率飙升

2025 年网络诈骗形势严峻，《诈骗情报与影响报告》显示，56% 美国消费者每月至少遭遇一次诈骗尝试，超半数民众沦为诈骗目标。

报告基于 1 万名消费者调研，核心数据触目惊心：52% 受害者遭受经济损失，涉财受害者数量同比翻倍；过去 12 个月约 4000 万美国人受骗，诈骗从低频小额钓鱼转向高额骗局，虚假发票、投资及银行诈骗成为主流。

AI 是诈骗升级的核心驱动力。网络犯罪分子借助 AI 实现精准定向、高仿真伪装与快速攻击迭代，合成语音、虚假图文视频大幅提升诈骗 “诱饵” 质量。同时，用户过度依赖 AI 聊天工具且不核验信息真伪，进一步暴露风险，如 ChatGPT 曾向用户推送诈骗电话。

用户反诈认知存在明显偏差：69% 民众自认能识别诈骗，但其中 43% 最终受骗。FTC 数据显示，社交媒体已成重要攻击渠道，2020 至 2025 年相关损失增长 8 倍，2025 年 30% 涉财诈骗源自社交平台。

年龄差异显著：年轻群体遭遇攻击频次最高，老年群体受骗后损失最大。93% 消费者认为电信运营商需承担防护责任，82% 会据此选择服务商。行业呼吁跳出传统防护，构建全链路数字信任与风险韧性。

原文链接：

https://www.techradar.com/pro/security/scams-are-getting-so-much-more-efficient-new-study-warns-over-half-of-americans-hit-by-fraud-in-2025-and-the-figure-is-only-going-to-get-worse

美国芯片暗藏后门，欧洲主权云“自主”名存实亡

欧洲正投入超 20 亿欧元打造主权云基础设施，依托 IPCEI-CIS 项目布局新一代数据中心与云服务，同时依托法国 SecNumCloud 认证体系，从技术、管理、法律多维度设立 1200 项审核标准，意在摆脱域外法律管控，实现本土数据自主管控。

但这套主权云体系存在核心安全漏洞，底层服务器普遍搭载 Intel、AMD 美系处理器，其内置底层管控组件并未纳入 SecNumCloud 合规审查范围。Intel 设备搭载 CSME (Management Engine)，AMD 设备配备 PSP 平台安全处理器，二者均属于 Ring-3 底层权限层级，独立于操作系统与虚拟机运行，拥有专属运算、存储及网络权限，服务器终端安全软件、EDR、防火墙均无法监测其运行行为。

这类底层组件原生附带远程运维功能，如 Intel AMT 技术可实现无系统状态下远程管控设备，开放专用通信端口，曾被 PLATINUM 黑客组织利用，借助串行局域网通道搭建隐秘数据外泄链路，绕过全量终端防护体系实施窃密攻击。实测数据显示，市面大量设备长期遗留此类底层高危漏洞，勒索组织 Conti 也已研发相关漏洞利用工具。

从法律层面来看，美国 CLOUD Act、FISA702 条款及 2024 年 RISAA 法案，赋予美方机构向美硬件厂商调取跨境数据的权限，美系处理器底层预留的管控通道，可成为域外势力跨境窃密的隐性后门，即便云平台通过欧洲合规认证，硬件底层安全依旧不受本土掌控。

业内专家指出，更换 AMD 处理器无法规避同类风险，其 SEV-SNP 机密计算技术已被曝出可被 Fabricked 攻击突破，加之 BMC 基板管理控制器同样存在远程入侵隐患，进一步放大主权云安全隐患。

目前欧洲暂无成熟替代方案，RISC-V 开源架构短期内难以达到数据中心商用水准，Arm 架构布局也耗时近二十年。现阶段仅能依靠网络隔离、权限拆分、严控外部运维通道等运营手段降低风险，无法从根源消除美系硬件底层带来的主权云安全隐患。

原文链接：

https://www.securitylab.ru/news/572735.php

七成企业 IR 计划形同虚设，执行难成核心痛点

2026 年 Sygnia 发布的调研显示，99% 企业制定了正式网络事件响应（IR）预案，但 73% 安全高管表示，遭遇重大网络攻击时，企业无法完整执行预案，暴露严重实战短板。

本次调研覆盖 600 位资深 IT 安全决策者，数据显示，过去一年 76% 企业遭遇网络攻击，其中 47% 出现业务停摆、41% 数据泄露、41% 声誉受损、40% 收入下滑。

IR 能力不足源于三大核心缺口：一是组织协同障碍，90% 企业难以统筹多方利益相关方，89% 企业高管及董事会参与度低，决策权限模糊；二是环境可视性缺失，78% 企业存在安全盲区，公有云盲区占比 90%，易遭攻击者持续渗透；三是 AI 治理滞后，32% 企业已大规模应用 AI 于威胁检测与 IR，但其治理框架跟不上技术落地节奏。

不同行业风险差异明显，加密与去中心化金融领域攻击率达 83%，勒索软件（46%）、云攻击（44%）、邮件入侵（37%）为主要威胁。

专家建议，企业需明确事前决策权限、开展高管级 IR 演练、打通跨环境安全监控、完善 AI 安全治理，将 IR 能力从纸面预案转化为实战能力。

原文链接：

https://www.techtarget.com/searchcio/feature/The-incident-response-mistake-leaders-make

OpenAI 将 Codex 远程管理能力集成至 ChatGPT 移动端

5 月 15 日，OpenAI 宣布将 Codex 远程管理功能集成至 ChatGPT 移动端，支持 iOS 与 Android 系统，覆盖免费至 ChatGPT Go 全订阅层级，为开发者提供移动端远程管控 macOS 端 Codex 开发任务的能力。

长期以来，开发者期待 Codex 适配移动端，以便脱离桌面实时监控、审核代码并授权指令。此次集成后，移动端可实时加载主机状态，无缝切换笔记本、Mac Mini 等多开发环境，管控多终端任务。

核心功能包括：实时监控线程、审批操作、安装扩展及核查项目上下文；跨设备管理多开发环境进度；敏感文件、凭证等数据仅留存远程客户端；实时同步截图、终端输出、代码差异、测试结果及授权提示。

技术层面，Codex 采用加密安全中继层，同一账户下所有认证终端可建立统一连接，主机终端不暴露于公网，显著缩小攻击面，同时同步会话与对话上下文至网页端等所有 ChatGPT 入口。

原文链接：

Desktop Power, Mobile Control: OpenAI Brings Remote Codex Management to the ChatGPT App

安全事件

Tabiq配置失误致百万护照与驾照照片暴露

5月15日，TechCrunch披露，日本初创公司Reqrea维护的酒店自助入住系统Tabiq因云存储配置失误，将超过100万份客户护照、驾照和自拍验证照片暴露在公网。Tabiq被日本多家酒店用于人脸识别和证件扫描入住。独立安全研究员AnuragSen发现，系统用于保存客户数据的Amazoncloud-hostedstoragebucket被设置为public，仅知道bucket名称“tabiq”即可通过浏览器访问，无需密码。TechCrunch联系Reqrea及日本网络安全协调机构JPCERT后，相关bucket已被封锁。Reqrea表示，正与外部法律顾问评估暴露范围，并将在调查后通知受影响人员。

GrayHatWarfare记录显示，该bucket含有自2020年初至本月的文件，涉及多国旅客。事件凸显，KYC、年龄验证和无接触入住场景持续收集高敏感身份材料，若基础云权限管理失守，可能引发身份欺诈和人脸滥用风险。

原文链接：

A hotel check-in system left a million passports and driver’s licenses open for anyone to see

OpenAI 遭 TanStack 供应链攻击，员工设备泄露代码库凭证

5 月 16 日，OpenAI 确认遭遇 TanStack 开源生态供应链攻击，关联 TeamPCP 组织发起的 Mini Shai-Hulud 蠕虫活动，导致 2 台员工设备被入侵、内部代码库凭证泄露。

攻击者利用 GitHub Actions OIDC 令牌劫持，发布 84 个恶意 npm 包，生成 SLSA Level 3 可信凭证，伪装成合法包传播。该蠕虫窃取 CI/CD 环境密钥、植入 VS Code 持久化后门，已波及 TanStack、UiPath 等项目。

OpenAI 称仅泄露少量凭证，客户数据、生产系统及核心 IP 未受影响。泄露信息含 iOS、macOS、Windows、Android 代码签名证书，已紧急吊销并重新签名软件。要求 macOS 用户 6 月 12 日前更新客户端，避免功能异常。

事件发生于安全配置迁移期，涉事设备未完成加固。OpenAI 表示，当前威胁正从单点攻击转向软件依赖链，供应链安全风险加剧。

原文链接：

OpenAI hit by supply chain attack linked to malicious TanStack packages

安全攻防

WordPress Funnel Builder 插件现高危漏洞，超 4 万电商站遭支付劫持攻击

2026 年 5 月 17 日，安全厂商 Sansec 披露，WordPress 的 Funnel Builder（FunnelKit）插件存在高危未授权漏洞，正被黑客大规模利用，向 WooCommerce 电商网站结账页注入支付窃取脚本（e-skimmer）。

该插件用于结账与追加销售功能，全球超 4 万家 WooCommerce 商店安装。漏洞源于插件端点未做权限校验，未授权攻击者可篡改插件全局设置中的 “外部脚本” 项，植入恶意 JavaScript 代码。

黑客伪造谷歌标签管理器（Google Tag Manager）或分析脚本，注入后会从恶意域名下载二次脚本，通过 WebSocket 连接至 C2 服务器（wss://protect-wss [.] com/ws），窃取用户信用卡号、CVV 码、账单地址等支付数据。

目前厂商已发布 3.15.0.3 版本补丁，修复权限校验机制。安全专家建议用户立即更新插件，核查 “外部脚本” 设置并清理未知代码，同时扫描网站，排查窃取脚本、恶意软件及后门等入侵痕迹。

原文链接：

Attackers exploit Funnel Builder bug to inject e-skimmers into e-stores

产业动态

三六零、奇安信、深信服 AI 安全布局及核心项目盘点

5 月 16 日消息，头部网络安全企业加速布局 AI 安全赛道，三六零、奇安信、深信服 2025 年持续加大研发投入，明确差异化 AI 战略并推进多款核心项目。

三六零以 ALL IN AGENT 为战略，2025 年研发投入 32.25 亿元，占营收 37.11%；聚焦国家级安全，推进网络空间安全研发中心、新一代 AI 创新研发中心两大项目，主打 360 安全大模型、安全智能体蜂群等产品，走 “以模治模” 路线。

奇安信秉持数据驱动、AI 驱动安全理念，2025 年研发投入 10.90 亿元，占营收 24.82%；围绕内生安全体系，研发安全大模型 V4、AISOC、Q-Copilot 等，推动全产品 AI 化。

深信服主打 AI 保护 AI，2025 年研发投入 20.55 亿元，占营收 25.55%；布局 AI 安全平台、安全 GPT、AI Coding 平台 CoStrict 等，以 AI 重构安全与云业务。

原文链接：

https://mp.weixin.qq.com/s/GcmZQYlxaMSlkOqxPNsoaw

新品发布

Palo Alto 推出 Idira，面向自主 AI 重构身份安全

2026 年 5 月 13 日，Palo Alto Networks 推出新一代身份安全平台 Idira，聚焦企业自主 AI 系统风险，为人类用户、机器身份及 AI 代理提供统一防护，依托此前收购整合的 CyberArk 技术构建核心能力。

传统 IAM 与 PAM 系统基于 “管理员 / 普通用户” 二元架构，无法适配 AI 代理动态扩权、自动调用 API、访问敏感数据的特性，存在显著安全盲区。

Idira 打破该模式，将所有身份视为特权身份，构建统一控制平面，持续扫描 SaaS、云及开发环境，动态发现并梳理所有活跃代理与机器身份，同步标注归属、权限及使用场景。

区别于 Auth0 侧重消费者身份与单点登录、SailPoint 聚焦人类访问治理的定位，Idira 核心优势为动态权限管控：AI 代理仅在执行任务时临时提权，任务完成后即时回收权限，避免静态令牌泄露风险。

行业趋势显示，非人类身份激增推动安全向身份中心模型转型。专家提醒，Idira 无法替代多层防护，企业仍需落实最小权限、MFA、凭证轮换及持续监控；同时需部署提示过滤、对抗性测试，防范提示注入攻击，规范 AI 代理访问边界与人机干预规则。

原文链接：

https://www.csoonline.com/article/4170761/palo-alto-bets-on-identity-security-for-autonomous-ai-with-idira-launch.html

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《三六零、奇安信、深信服 AI 安全布局及核心项目盘点；美国芯片暗藏后门，欧洲主权云“自主”名存实亡| 牛览》