全球领先的电子制造商富士康近日被挂上暗网勒索门户，攻击者声称窃取了与谷歌和英特尔产品相关的敏感数据。上周安全内参曾报道，富士康位于美国威斯康星州的园区遭遇网络中断停产多天，当时该公司称IT系统出现技术问题并影响了运营。

LiteLLM是全球广泛使用的AI大模型调用库，Xinference则是下载量超68万次的国产AI模型部署与推理工具，在2026年3至4月期间，二者接连遭软件供应链投毒攻击，导致大量AI项目面临云凭证、密钥等核心资产泄露风险。

2026年5月14日，国际知名第三方网络安全检测认证服务机构——赛可达实验室（SKD Labs）正式发布全新升级的MITRE ATT&CK® 能力测评系统及测评方案6.0版，全面支持MITRE ATT&CK® V18版本，并融合最新全球网络威胁情报与检测技术研究成果，旨在更加精准、系统地评估网络安全产品及安全运营体系的威胁检测、关联分析与响应处置能力。

近日，360发布《2026年4月勒索软件流行态势报告》，显示4月全球共有789个组织/企业遭遇双重勒索或多重勒索攻击，其中包括23家中国企业。报告指出，AI技术正在放大勒索攻击的自动化能力，企业反勒索防御也需要从被动查杀、事后恢复，转向持续监测、智能研判和全链路防护。

代号 MDASH 的系统，以碾压级成绩登顶全球最权威的 AI 安全基准 CyberGym。

商业与技术洞察公司Gartner最新预测显示，2026年全球IT支出预计将达到6.31万亿美元，较2025年增长13.5%。

Agent 可以被提示注入影响，但工具调用不能裸奔。今天要介绍的这篇论文不再把 Prompt Injection 主要看成“恶意内容识别”问题，而是把它放到 Agent 的执行链路里讨论。

在科技飞速发展的当下，无线耳机、智能手表、无线键盘等蓝牙设备凭借“一键连接”带来的便捷优势，已广泛应用于日常工作和生活。然而，这些提升效率的“神器”，可能潜藏安全风险。不法分子可能利用蓝牙技术漏洞，非法获取个人信息甚至实施窃密行为，威胁公民隐私与国家秘密安全。

数千所美国学校和大学使用的学习管理系统Canvas登录页被篡改为数据勒索信息后紧急下线。正值学生备考期末，课堂与作业安排被打断，这次中断在校园内引发混乱，也再次凸显教育体系对技术平台的依赖。

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》）。《实施意见》旨在落实国务院《关于深入实施“人工智能+”行动的意见》，促进智能体规范应用与创新发展。