文章总结: 今日网安AI速报涵盖苹果起诉OpenAI窃取商业机密、GPT-Live实时语音交互发布、蚂蚁安全修复ClaudeCode漏洞等AI动态。网安方面涉及ChatGPT文件漏洞、AI编码Agent供应链攻击风险、281款免费AndroidVPN存在安全问题、GigaWiper后门及MODBEACONRAT等威胁。建议关注AI工具安全更新与供应链防护。 综合评分: 84 文章分类: AI安全,漏洞分析,威胁情报,供应链安全,安全工具
网安AI速报 | 2026.07.13
BeatRex BeatRex
BeatRex网安AI观测站
2026年7月13日 10:04 北京
在小说阅读器读本章
去阅读
📅 网安AI速报 | 2026.07.13
🔥 今日热点 · OpenAI诉讼
苹果起诉OpenAI窃取商业机密,涉及AI核心知识产权纠纷,可能重塑行业竞争格局和技术创新边界。
AI 动态
1. 苹果起诉OpenAI窃取商业机密
苹果公司对OpenAI提起诉讼,指控其窃取商业机密,涉及AI技术相关知识产权纠纷。
来源:36氪
https://36kr.com/p/3893305996442118?f=rss
2. OpenAI发布GPT-Live支持实时语音交互
OpenAI推出GPT-Live功能,基于GPT-5.5技术,实现实时语音对话能力,提升交互体验。
来源:夕小瑶科技说
3. 蚂蚁安全填补ClaudeCode安全漏洞
蚂蚁安全团队针对ClaudeCode存在的安全问题进行修复和防护,加强AI代码生成安全性。
来源:量子位
4. Claude Fable5自动赚钱能力超GPT-5.5两倍
AI性能对比显示,Claude Fable5在自动化盈利方面表现突出,效率是GPT-5.5的2.5倍。
来源:新智元
5. 用户零调用被Anthropic扣费1亿元
有用户报告未使用Anthropic API服务却被扣费1亿元,引发AI服务商计费透明度争议。
来源:新智元
6. 马斯克对Anthropic态度发生转变
马斯克此前批评Anthropic数月后突然改变立场,承认对该公司判断出现错误。
来源:新智元
7. GPT-5.6上线导致Codex项目终止
OpenAI发布GPT-5.6版本的同时宣布停止Codex项目,标志着代码生成AI技术路线调整。
来源:夕小瑶科技说
8. GPT-5.6跑分领先但实际应用落后Fable 5
尽管GPT-5.6在基准测试中表现优异,但在实际应用场景中仍不及Claude Fable 5。
来源:夕小瑶科技说
9. 马斯克更新星际计划先送特斯拉机器人登月
马斯克公布新的太空探索路线图,计划优先部署Tesla机器人执行月球任务。
来源:DeepTech
10. AI数据中心建设致微软碳排放一年增25%
微软因AI驱动的数据中心扩建,年度碳排放量同比增长25%,引发环保关注。
来源:Slashdot
https://slashdot.org/story/26/07/11/1944220/ai-driven-datacenter-builds-increased-microsofts-emissions-25-in-one-year?utm_source=rss1.0mainlinkanon&utm_medium=feed
11. 微软研究发现AI导致人类认知能力退化
微软研究发现AI使用导致人类认知能力出现退化现象,使人们在面对问题时变得准备不足。
来源:Digg
https://digg.com/tech/link/microsoft-study-finds-ai-makes-human-cognition-atrophied-and-unprepared
12. MiniMax CEO停止领取薪酬激励团队
MiniMax CEO宣布不再领取薪酬,将4%股份用于激励团队,同时对DeepSeek面试过程进行吐槽。
来源:AI 前线
13. 前华为天才少年被控诈骗引发争议
吐槽DeepSeek面试的前华为天才少年面临诈骗指控,导致MiniMax股价出现暴跌。
来源:InfoQ
14. 浙大阿里揭示大模型推理Dos新风险
浙江大学和阿里巴巴研究人员发现大模型过度推理可能导致拒绝服务攻击的新安全风险。
来源:PaperWeekly
15. 北航北大美团联合提出策略提升强化学习
北京航空航天大学、北京大学和美团技术团队联合提出了新的策略提升强化学习方法。
来源:机器之心
网安资讯
1. FreeBuf周报:ChatGPT文件漏洞与AI编程Agent攻击分析
本周FreeBuf周报涵盖ChatGPT文件下载流程漏洞可被利用访问系统文件,以及新型攻击可远程劫持AI编程Agent执行恶意代码等内容。
来源:FreeBuf
https://www.freebuf.com/articles/489743.html
2. GPT-5.6系列Cyber能力评估:安全防护仍存缺陷
GPT-5.6在ExploitBench测试中表现提升显著,但OpenAI声称的最强cyber model仍存在安全护栏问题,引发攻防平衡讨论。
来源:FreeBuf
https://www.freebuf.com/articles/489708.html
3. AI编码Agent漏洞暴露供应链攻击风险
Claude Code、Codex CLI等AI编码Agent存在被利用风险,可能导致RCE攻击,未来开发工具自动化可能加剧此类供应链威胁。
来源:FreeBuf
https://www.freebuf.com/news/489613.html
4. 研究发现281款免费Android VPN应用存在安全问题
研究人员测试281款免费Android VPN应用发现流量泄露、数据未加密及跟踪等问题,涉及超过24亿次安装量的安全隐患。
来源:TheHackerNews
https://thehackernews.com/2026/07/study-of-281-free-android-vpn-apps.html
5. 黑客利用虚假Microsoft Entra凭据注册获取M365访问权限
威胁组织O-UNC-066通过语音钓鱼手段诱导用户注册虚假Entra凭据,从而获取Microsoft 365访问权限并实施数据勒索攻击。
来源:TheHackerNews
https://thehackernews.com/2026/07/hackers-use-fake-microsoft-entra.html
6. 微软揭露GigaWiper后门具备按需破坏功能
微软披露GigaWiper后门工具,该工具结合远程管理和多种擦除逻辑,包含勒索模块,能够根据需要实施系统破坏操作。
来源:FreeBuf
https://www.freebuf.com/articles/system/489644.html
7. 黑客利用俾路支警察门户开展多组织间谍活动
网络间谍组织利用被攻陷的俾路支警察门户,针对巴基斯坦执法机构开展持续间谍活动,涉及中国和印度相关威胁组织。
来源:TheHackerNews
https://thehackernews.com/2026/07/hackers-weaponize-balochistan-police.html
8. 激光攻击可重置Tangem钱包密码无法修复
Ledger安全团队发现激光脉冲攻击可重置Tangem加密钱包密码,攻击需物理接触设备且成本高昂,但受影响卡片无法获得软件修复。
来源:TheHackerNews
https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html
9. MODBEACON RAT使用gRPC流传输加密命令控制通信
银狐组织部署新的Rust语言远程访问木马MODBEACON,使用gRPC流技术加密命令控制通信,主要针对科技教育和国有企业。
来源:TheHackerNews
https://thehackernews.com/2026/07/new-modbeacon-rat-uses-grpc-streaming.html
10. jscrambler 8.14.0 npm包被篡改植入Rust信息窃取程序
jscrambler npm包8.14.0版本被攻击者篡改,在安装过程中执行信息窃取程序,Socket安全平台及时发现并标记恶意版本。
来源:TheHackerNews
https://thehackernews.com/2026/07/compromised-jscrambler-8140-npm-release.html
11. Zimbra严重漏洞可让恶意邮件在用户会话中执行代码
Zimbra敦促客户应用更新修复Classic Web Client的存储型跨站脚本漏洞,该漏洞允许特制邮件在用户会话中执行恶意脚本。
来源:TheHackerNews
https://thehackernews.com/2026/07/critical-zimbra-flaw-could-let-crafted_0483473395.html
12. Progress告知ShareFile客户关闭存储区域控制器应对安全威胁
Progress Software要求ShareFile客户关闭运行存储区域控制器的Windows服务器,称正在响应可信外部安全威胁。
来源:TheHackerNews
https://thehackernews.com/2026/07/urgent-progress-tells-sharefile.html
13. Injective Labs GitHub仓库遭入侵发布窃取钱包密钥的恶意npm包
未知攻击者入侵Injective Labs SDK项目GitHub仓库,在npm注册表发布恶意包窃取加密货币钱包私钥和助记词。
来源:TheHackerNews
https://thehackernews.com/2026/07/injective-labs-github-compromise-pushes.html
14. 研究发现六个U-Boot漏洞可让恶意镜像崩溃设备或启动时运行代码
Binarly研究人员发现U-Boot中六个新漏洞,其中四个可导致设备崩溃,两个允许攻击者在启动时运行恶意代码。
来源:TheHackerNews
https://thehackernews.com/2026/07/six-new-u-boot-flaws-could-let.html
15. 研究人员披露OpenClaw三个漏洞构成WhatsApp到主机攻击链
研究人员详细说明OpenClaw个人AI助手三个已修复漏洞,成功利用可实现凭证窃取、权限提升和主机任意代码执行。
来源:TheHackerNews
https://thehackernews.com/2026/07/researcher-details-whatsapp-to-host.html
16. 阿里巴巴XQUIC库XRING漏洞让远程客户端崩溃HTTP/3服务器
阿里巴巴QUIC和HTTP/3库XQUIC存在XRING漏洞,任何远程客户端可用合法流量崩溃服务器,目前无补丁。
来源:TheHackerNews
https://thehackernews.com/2026/07/unpatched-xring-flaw-in-xquic-lets.html
17. Lumen Technologies大规模重建暴露管理从1.7万到110万资产
电信公司Lumen使用Axonius平台整合40多个独立系统数据,发现比预期多60倍的设备,重建暴露管理程序。
来源:TheHackerNews
https://thehackernews.com/2026/07/from-17000-to-11-million-assets-how.html
18. 暴露黑客服务器揭示WP-SHELLSTORM后门化数十万WordPress网站
网络犯罪团伙服务器暴露三周,显示WP-SHELLSTORM运营内幕,该组织大规模入侵网站植入后门打包出售访问权限。
来源:TheHackerNews
https://thehackernews.com/2026/07/exposed-hacker-server-reveals-wp.html
— BeatRex 网安AI观测站 · 每日速报 —
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.07.13》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论