文章总结： 本期网络安全态势回顾了近期多起国内外安全事件。其中包括伊朗黑客入侵美国加油站监控系统、CISA承包商泄露资质等重大事件，以及Cloudflare对AI安全工具Mythos的测试结果和NanoCo公司获得融资等行业动态。此外，还涵盖了卢森堡电信因路由器零日漏洞停电、工业路由器被僵尸网络利用、AI驱动的爱国者诱饵诈骗计划、OpenWebUI的SSRF漏洞，以及CISA推出新的漏洞提名表单等内容。 综合评分： 85 文章分类： 网络安全,AI安全,漏洞预警,供应链安全,恶意软件

国外：一周网络安全态势回顾之第151期，AI幻觉正在制造真实世界的网络安全风险

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年5月23日 00:11 河南

在小说阅读器读本章

去阅读

伊朗黑客涉嫌入侵美国加油站油罐监控系统

美国政府近期披露，疑似与伊朗有关的黑客组织入侵了多个州加油站地下储油罐的自动液位计（ATG）系统。ATG 主要用于实时监测地下油罐中的燃油储量、压力以及泄漏状态，是加油站运营和环保监管的重要组成部分。攻击者通过互联网直接访问未设置密码保护的设备，并篡改了系统显示数据。虽然此次攻击无法改变真实油量，也未造成燃油泄漏或爆炸等物理后果，但安全机构担忧，如果攻击者进一步利用类似权限，可能掩盖真实泄漏情况，甚至干扰安全预警机制。长期以来，美国网络安全行业一直警告，大量 ATG 与工业控制设备仍直接暴露在公网，缺乏访问控制和日志审计功能。随着加油站、能源与物流系统逐渐联网，原本依赖“物理隔离”的安全模式已经失效。专家指出，即便是低水平攻击者，也可以利用搜索引擎和自动化扫描工具快速发现暴露设备，从而对关键基础设施形成现实威胁。

CISA承包商泄露资质

安全记者 Brian Krebs 披露，一家为美国网络安全和基础设施安全局（CISA）提供服务的承包商，误将名为“Private-CISA”的 GitHub 代码仓库公开数月，导致多个 AWS GovCloud 管理密钥、自动化脚本以及内部系统密码暴露。GovCloud 是美国政府专门用于处理敏感数据的云环境，因此此次事件迅速引发外界对联邦网络安全管理的关注。泄露内容中不仅包含访问凭证，还涉及内部部署流程和软件包管理信息，理论上可能被攻击者用于横向移动、伪造更新包或进一步渗透政府网络。虽然 CISA 表示目前尚未发现敏感数据遭到实际利用，但安全研究人员指出，公开暴露的云密钥往往会被自动化扫描工具快速发现，攻击者甚至可能在几分钟内完成窃取和测试。近年来，美国政府机构频繁遭遇因配置错误导致的数据泄露事件，包括公开 S3 存储桶、暴露 API Token 以及 CI/CD 密钥管理不当等问题。该事件再次反映出，即便是负责国家级网络防御的机构，也难以完全避免 DevSecOps 和云环境中的人为配置风险。

Anthropic使Mythos用户能够共享网络威胁情报

Anthropic 近期为其安全研究平台 Mythos 推出威胁情报共享功能，允许安全团队、漏洞研究员和企业用户直接交换漏洞信息、攻击链分析以及检测规则。Mythos 原本主要用于利用大模型自动发现代码漏洞和生成 PoC，如今加入协作共享能力，意味着其正在向“AI 驱动威胁情报平台”方向发展。Anthropic 表示，新功能可帮助研究人员更快传播漏洞利用细节，提高集体防御效率，尤其适用于零日漏洞或正在被大规模利用的安全事件。近年来，网络安全行业逐渐开始探索 AI 在威胁情报自动化中的应用，包括自动生成 IOC、攻击路径分析、恶意代码归类以及漏洞利用推演等。相比传统依赖人工分析的流程，大模型能够在短时间内总结大量攻击样本并形成结构化情报。不过，也有专家担忧 AI 情报共享可能导致漏洞利用细节扩散速度过快，从而被攻击者反向利用。随着企业越来越依赖 AI 进行代码审计与安全分析，如何平衡开放协作与信息滥用风险，正在成为新的行业议题。

Cloudflare重点介绍了Mythos的优势和局限性

Cloudflare 近日公开了对 Anthropic Mythos 模型的内部测试结果。测试覆盖 50 多个内部代码库，涉及 Web 服务、基础设施组件以及 C/C++ 项目。Cloudflare 表示，Mythos 最大的优势在于能够自动组合多个低危漏洞原语，形成完整攻击链，并自主生成可运行的概念验证代码，这种能力明显超出传统静态分析工具。研究人员发现，该模型在发现逻辑漏洞、权限边界绕过以及复杂输入验证问题时表现突出。然而，Cloudflare 也指出了多项局限性，包括高误报率、对合法研究任务的拒绝不一致，以及在 C/C++ 项目中大量生成低价值结果。此外，Cloudflare 认为，通用 AI 代理并不适合直接用于安全测试，必须结合多阶段验证框架和人工审核流程，才能降低噪声并提升结果可信度。近年来，AI 在漏洞挖掘领域发展迅速，多家厂商正在尝试利用大模型实现自动化代码审计，但业界普遍认为，AI 目前更适合作为研究员辅助工具，而非完全替代人工分析。Cloudflare 的测试结果也说明，大模型在安全领域仍面临准确率与可控性问题。

路由器漏洞引发卢森堡电信停电

卢森堡邮政与电信运营商POST Luxembourg 披露，2025年7月的一次全国性通信中断事件，源于企业级路由器中的零日漏洞。攻击者利用特制网络流量触发路由器异常，使设备持续陷入重启循环，最终导致固定电话、4G和5G服务中断超过三小时，数十万居民通信受到影响。由于卢森堡面积较小、运营商集中，此次事故几乎波及全国通信服务，并影响部分紧急呼叫系统。POST Luxembourg 表示，这是一次典型的拒绝服务攻击，而漏洞在事发时尚未公开，也不存在官方补丁。近年来，电信行业逐渐成为网络攻击重点目标，尤其是核心路由器、DNS 与移动核心网设备频繁暴露高危漏洞。与传统 IT 系统不同，运营商网络对稳定性要求极高，即便短时间中断，也可能影响金融、交通和公共安全服务。此次事件再次引发外界对关键网络设备供应链安全的讨论。安全专家认为，未来针对运营商基础设施的攻击可能越来越倾向于利用协议处理缺陷，通过少量恶意流量实现大规模业务中断。

NanoCo获得1200万美元种子轮融资

AI 安全创业公司 NanoCo 宣布完成 1200 万美元种子轮融资。本轮融资由 Valley Capital Partners 领投，Docker、Vercel、monday.com、Slow Ventures、Clutch Capital、Factorial Capital 以及 Hugging Face CEO Clem Delangue 参与投资。NanoCo 是 NanoClaw 的开发商，后者是一款面向开发者与安全团队的开源 AI 助手，被视为 OpenClaw 的替代方案之一。该产品主打“安全可控”的 AI 代码协作能力，强调本地部署、权限隔离以及对敏感代码的保护，以解决企业在使用通用大模型时面临的数据泄露担忧。近年来，随着 GitHub Copilot、OpenAI Codex 等 AI 编程工具普及，越来越多企业开始关注 AI 对内部源代码、API 密钥以及知识产权的潜在风险。NanoCo 希望通过开源与私有化部署策略吸引大型企业客户。分析人士指出，AI 开发工具市场竞争正在快速升温，除了代码生成能力外，“安全合规”已成为新的竞争焦点，特别是在金融、政府和关键基础设施行业，企业对 AI 工具的数据边界控制要求越来越严格。

Four-Faith工业路由器漏洞被僵尸网络利用

安全公司 CrowdSec 发现，针对 Four-Faith F3x36 工业蜂窝路由器漏洞 CVE-2024-9643 的攻击活动正在快速增加。该漏洞源于设备中存在硬编码管理员凭据，攻击者可绕过身份验证直接获取管理权限。Four-Faith 路由器广泛部署于能源、交通、工业自动化以及远程监控场景，因此该漏洞对 OT 与工业互联网环境构成较高风险。CrowdSec 表示，自 2026 年 4 月下旬以来，全球范围内的扫描和利用活动明显增加，到 5 月中旬已演变为自动化大规模攻击。大量受感染设备随后被纳入僵尸网络，用于 DDoS、代理转发以及进一步攻击其他工业目标。工业控制设备长期存在默认密码、固件更新困难以及公网暴露等问题，导致攻击者能够低成本批量接管设备。美国政府此前多次警告，黑客组织正在持续扫描暴露的 ICS/SCADA 系统，并尝试利用认证绕过、命令注入等漏洞实施渗透。安全专家建议企业立即关闭公网管理接口、启用 MFA、限制远程访问，并对工业网络进行隔离，以减少类似设备被利用的风险。

单人运营者运作了长达5年的人工智能驱动“爱国者诱饵”诈骗计划

研究人员近日披露，一名个人攻击者长期运营一个针对美国保守派和“爱国主义”群体的影响力诈骗网络。该行动持续约五年，攻击者利用 AI 工具批量生成政治内容、社交媒体帖子和虚假身份，通过构建“可信意见领袖”形象吸引受害者。研究人员将其称为“Patriot Bait（爱国者诱饵）”行动。攻击者在社交平台上发布大量政治观点、阴谋论和爱国主义内容，以建立用户信任，随后逐步引导受害者访问钓鱼页面、下载恶意文件或投资虚假加密货币项目。其最终目标包括窃取账号凭证、加密货币钱包以及金融信息。值得注意的是，该行动并非由大型犯罪组织实施，而是由单人运营，说明 AI 已显著降低网络诈骗与舆论操纵门槛。近年来，大模型和生成式 AI 被越来越多用于自动化诈骗、深度伪造和社交工程攻击。安全机构担忧，未来个人攻击者也能利用 AI 构建大规模影响力行动，从而使传统依赖“规模识别”的反诈骗机制失效。

Open WebUI漏洞

安全研究员 Chinmohan Nayak 披露，Open WebUI 中存在高危 SSRF 漏洞 CVE-2026-45401。Open WebUI 是一个流行的开源大模型 Web 管理界面，广泛用于本地部署 LLM 服务。该漏洞允许攻击者利用 HTTP 重定向机制绕过 URL 校验，并向内部网络发起请求，包括访问云环境中的元数据服务。研究人员指出，Open WebUI 虽然实现了对外部 URL 的验证，但仅验证初始请求，而未继续检查重定向链，从而导致攻击者能够通过恶意跳转访问受保护资源。SSRF 漏洞近年来已成为云环境中的高危问题，因为攻击者可借此访问 AWS、Azure 或 GCP 的元数据接口，进一步窃取临时凭证并接管云实例。随着 AI 应用大量集成插件、联网功能和第三方 API，WebUI 类项目正在成为新的攻击面。许多开源 AI 平台在快速迭代过程中，往往优先考虑功能和兼容性，而忽视了输入验证与访问边界控制。安全专家建议用户尽快升级相关版本，并限制 WebUI 服务对内部网络的访问权限。

CISA推出用于众包漏洞利用报告的新表格

美国网络安全与基础设施安全局（CISA）近日推出新的 KEV（Known Exploited Vulnerabilities）漏洞提名表单，允许安全研究人员、厂商以及行业组织直接提交“已被真实利用”的漏洞信息。相比过去主要依赖电子邮件提交的方式，新系统可加快漏洞审核流程，并帮助 CISA 更快将高风险漏洞纳入 KEV 目录。KEV 被广泛视为全球网络安全行业的重要风险参考，因为其中收录的漏洞均已确认存在真实攻击利用，而非仅具有理论风险。美国联邦机构必须依据 BOD 22-01 指令，在限定时间内修复被纳入 KEV 的漏洞。近年来，从 VPN、路由器到工业控制系统，越来越多漏洞在公开后数日内即被勒索软件组织和国家级攻击者武器化，因此“是否进入 KEV”已经成为许多企业判断漏洞优先级的重要依据。分析人士认为，新提名系统本质上是“众包式漏洞情报”机制，反映出当前漏洞利用周期越来越短，安全机构需要更快速地汇聚行业情报并共享修复建议。

#

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒 | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒 | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《国外：一周网络安全态势回顾之第151期，AI幻觉正在制造真实世界的网络安全风险》