富士康多家工厂遭勒索攻击，8TB超千万份客户敏感文件疑被窃取

全球领先的电子制造商富士康近日被挂上暗网勒索门户，攻击者声称窃取了与谷歌和英特尔产品相关的敏感数据。上周安全内参曾报道，富士康位于美国威斯康星州的园区遭遇网络中断停产多天，当时该公司称IT系统出现技术问题并影响了运营。

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

LiteLLM是全球广泛使用的AI大模型调用库，Xinference则是下载量超68万次的国产AI模型部署与推理工具，在2026年3至4月期间，二者接连遭软件供应链投毒攻击，导致大量AI项目面临云凭证、密钥等核心资产泄露

全面支持MITRE ATT&CK® V18，赛可达发布ATT&CK能力测评系统6.0

2026年5月14日，国际知名第三方网络安全检测认证服务机构——赛可达实验室（SKD Labs）正式发布全新升级的MITRE ATT&CK® 能力测评系统及测评方案6.0版，全面支持MITRE ATT&CK® V18版本

360报告揭示勒索攻击新变化，反勒索智能体构建全链路防护闭环

近日，360发布《2026年4月勒索软件流行态势报告》，显示4月全球共有789个组织/企业遭遇双重勒索或多重勒索攻击，其中包括23家中国企业。报告指出，AI技术正在放大勒索攻击的自动化能力，企业反勒索防御也需要从被动查杀、事后恢复，转向持续监测、智能研判和全链路防护。

微软祭出AI安全杀器MDASH：领先Mythos，100个Agent协同作战

代号 MDASH 的系统，以碾压级成绩登顶全球最权威的 AI 安全基准 CyberGym。

Gartner：2026年全球IT支出预计将增长13.5%，达到6.31万亿美元

商业与技术洞察公司Gartner最新预测显示，2026年全球IT支出预计将达到6.31万亿美元，较2025年增长13.5%。

拦截、审计、恢复：Agent控制流框架

Agent 可以被提示注入影响，但工具调用不能裸奔。今天要介绍的这篇论文不再把 Prompt Injection 主要看成“恶意内容识别”问题，而是把它放到 Agent 的执行链路里讨论。

国家安全部：谨防蓝牙成“獠牙”

在科技飞速发展的当下，无线耳机、智能手表、无线键盘等蓝牙设备凭借“一键连接”带来的便捷优势，已广泛应用于日常工作和生活。然而，这些提升效率的“神器”，可能潜藏安全风险。不法分子可能利用蓝牙技术漏洞，非法获取个人信息甚至实

网络攻击引发美国校园大混乱：2.8亿条数据泄露，学生课堂、作业与期末考试全部被打乱

数千所美国学校和大学使用的学习管理系统Canvas登录页被篡改为数据勒索信息后紧急下线。正值学生备考期末，课堂与作业安排被打断，这次中断在校园内引发混乱，也再次凸显教育体系对技术平台的依赖。

国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》）。《实施意见》旨在落实国务院《关于深入实施“人工智能+”行动的意见》，促进智能体规范应用与创新发展。