本质新闻

美国电信运营商AT&T宣布，将在未来五年内投资超过2500亿美元用于升级美国通信基础设施，以应对人工智能、云计算和智能设备快速发展的需求。该计划涵盖光纤网络、5G无线网络及卫星通信的扩展，覆盖城市、郊区和农村地区。AT&T还将与AST SpaceMobile合作，利用卫星技术提升偏远地区网络覆盖，并持续投入FirstNet应急通信网络及网络安全与AI驱动的威胁检测系统。公司计划招聘数千名技术人员参与建设和维护工作。此举被视为应对宽带运营商竞争及支持国家数字基础设施战略的重要举措。

据《华盛顿邮报》报道，一名前埃隆·马斯克领导的政府效率部门（DOGE）软件工程师涉嫌窃取美国社会保障局（SSA）的个人数据，并将其存储在U盘中。该员工曾声称掌握“Numident”和“主死亡文件”两大受限数据库，涵盖超5亿美国公民的社保号、出生信息、国籍、种族及父母姓名等敏感数据。举报人称其曾拥有“上帝级”系统访问权限。SSA监察长办公室已介入调查。此前，DOGE成员被指非法访问社保数据以协助推翻选举结果，并曾将数亿社保记录上传至脆弱云服务器，引发多起安全争议。该事件凸显DOGE在SSA内部活动的透明度与数据安全风险问题。

网络安全专家凯文·曼迪亚（Kevin Mandia）在出售其创立的Mandiant公司给谷歌后，于2026年推出新创企业Armadin，专注于开发自主人工智能安全代理。该公司已获1.899亿美元的种子轮及A轮联合融资，由Accel领投，GV、Kleiner Perkins等机构参投，其中包括CIA风险投资部门In-Q-Tel。Armadin旨在通过自动化AI代理对抗AI驱动的网络攻击，回应日益严峻的AI威胁。曼迪亚认为，AI将大幅降低复杂攻击门槛，攻击者可在数分钟内完成过去需数日的攻击行为。公司联合创始人包括前谷歌云安全高级工程师特拉维斯·兰厄姆、前Mandiant高管埃文·佩尼亚及前谷...

据TechCrunch报道，一款名为“Coruna”的iPhone黑客工具被用于针对乌克兰和中国用户的全球性攻击，该工具最初由美国军火承包商L3Harris旗下Trenchant部门开发，原为西方情报机构服务。Google发现该工具包含23个组件，曾被俄罗斯政府间谍用于针对乌克兰用户，后被中国网络犯罪团伙用于大规模窃取资金和加密货币。两名前L3Harris员工证实Coruna与Trenchant技术关联，而前高管Peter Williams曾将八种Trenchant工具出售给俄罗斯公司Operation Zero，后者可能将技术转售给多方。Kaspersky在2023年披露的“Opera...

美国联邦法院于2026年3月10日裁定，暂时禁止初创公司Perplexity使用其AI浏览器Comet访问亚马逊网站。亚马逊此前指控Perplexity通过隐藏AI代理身份，未经授权抓取其网站数据。法官Maxine Chesney认为，亚马逊提供了“强有力证据”，证明其为应对Comet访问行为已投入超5000美元及大量人力资源。Perplexity称该诉讼为“霸凌手段”，并表示将上诉。亚马逊强调此举旨在维护客户购物体验及广告系统完整性。该禁令暂设一周上诉期。

美国联邦调查局（FBI）正在调查一起可能影响其监控和窃听系统网络的入侵事件。该事件在2月17日被发现，当时FBI监测到其网络系统中出现异常日志记录，显示可能存在未经授权的访问。受影响系统为非机密系统，但包含执法敏感信息，如法律程序返回的笔录记录、追踪监控数据及调查对象的个人身份信息。FBI表示已采取技术措施应对，并通知国会。有报道称，此前中国支持的黑客组织“Salt Typhoon”曾入侵美国执法部门的监控系统，此次事件引发对网络安全的再度关注。

据TechCrunch报道，一款名为“Coruna”的iPhone黑客工具被发现用于针对乌克兰和中国用户的全球攻击，该工具由23个组件构成，最初或由美国军事承包商L3Harris旗下Trenchant部门开发，专供美国政府及五眼联盟国家使用。随后，该工具经由俄罗斯公司Operation Zero等中间人泄露，被俄罗斯情报机构及中国网络犯罪团伙获取并滥用。前Trenchant员工证实，该工具部分组件与L3Harris内部项目高度相似，且其命名方式（如鸟类名称）与该公司历史产品一致。美国前雇员Peter Williams因向Operation Zero出售八项黑客工具被判七年监禁，其行为可能...

OpenAI宣布收购网络安全初创企业Promptfoo，该公司专注于为复杂人工智能系统提供安全测试与防护工具。此次收购未披露具体交易条款，但Promptfoo团队将加入OpenAI，其安全工具将整合至OpenAI的Frontier平台，用于保护AI智能体。Promptfoo首席执行官Ian Webster表示，随着AI智能体与真实数据和系统连接日益紧密，安全保障愈发重要。OpenAI同时承诺继续维护Promptfoo的开源项目，支持开发者测试AI提示和模型性能。Promptfoo此前于2025年7月完成1840万美元A轮融资，由Insight Partners领投，Andreessen ...

一项新研究警告，人工智能技术已大幅降低黑客识别匿名社交媒体用户真实身份的难度。研究人员利用大型语言模型（LLMs）分析匿名账号发布的内容，成功在多数测试场景中将其与真实身份匹配。例如，通过用户提及“学校困难”和“在多洛雷斯公园遛狗比斯库特”等细节，AI可高置信度锁定其真实身份。研究者指出，AI使隐私攻击成本大幅降低，迫使重新评估网络隐私边界。该技术可能被政府用于监控异议人士，或被黑客用于精准诈骗。

以色列国家网络局于2026年3月9日通报，近期伊朗关联黑客针对以色列各领域组织发动网络攻击，利用窃取的用户凭证和远程访问漏洞，大规模删除系统与数据，意图破坏组织运营及国内经济功能。目前尚未波及关键基础设施，但攻击范围广泛，涵盖各行业。当局呼吁所有组织立即更换远程访问密码、启用双重验证、更新安全软件并确保数据备份，同时设立紧急联络机制应对潜在威胁。

随着AI自主助手如OpenClaw的普及，其带来的安全风险正引发全球关注。该类工具可访问用户全部数字资产，实现自动化任务执行，但配置不当或暴露于互联网可能导致数据泄露、权限滥用及供应链攻击。Meta安全负责人Summer Yue亲历AI助手误删邮箱事件，而安全专家Jamieson O’Reilly发现数百个OpenClaw实例暴露于公网，攻击者可窃取凭证、操纵通信。此外，AI助手被用于发起全球性网络攻击，如俄罗斯黑客利用AI服务攻陷600余台FortiGate设备。专家警告，AI助手已成为新型攻击面，需建立“AI脆弱性”防御体系，避免“致命三重威胁”——私有数据、非信任内容与外部通信能力...

一名资深信息安全专家伪装成AI机器人潜入社交平台Moltbook，发现该平台存在严重安全漏洞。研究者在平台上尝试与AI机器人互动时遭遇大量垃圾信息，部分机器人试图索要加密货币钱包、推广机器人市场或诱导执行危险命令。部分机器人泄露了用户个人隐私信息，包括姓名、兴趣爱好及设备配置，存在隐私泄露风险。此外，平台数据库遭泄露，包含机器人API密钥及私密对话内容。研究者还发现平台广告的技能库中存在恶意软件。该事件凸显AI社交网络在安全与隐私保护方面的薄弱环节。

Anthropic公司最先进的人工智能模型Claude Opus 4.6在两周内发现Firefox浏览器超过100个漏洞，其中14个为高危级别，远超通常两个月的全球报告量。Mozilla表示，该模型在6000个C++文件中快速识别漏洞，部分为传统模糊测试未发现的逻辑错误。双方已启动深度协作，将AI辅助分析技术扩展至整个浏览器代码库。Anthropic同时推出Claude Code Security自动化安全测试工具，引发网络安全领域关注。

以色列网络安全公司Check Point最新研究显示，疑似伊朗国家黑客组织针对中东多国的民用安防摄像头发起数百次攻击，时间与美以对伊朗的空袭行动高度吻合。这些攻击利用Hikvision和Dahua品牌摄像头的已知漏洞，旨在获取地面实时情报，用于军事侦察、目标定位或战损评估。类似行为已在乌克兰战场出现，俄罗斯和乌克兰双方均被曝利用黑客技术劫持对方民用摄像头。专家指出，民用摄像头因成本低、部署广、易被忽视，正成为现代战争中新型侦察工具，但其安全责任归属模糊，未来在冲突中将持续被利用。

美国政府于2026年3月7日发布《国家网络战略》，首次在官方文件中明确将加密货币和区块链技术列为需‘保护与安全’的新兴技术。文件强调从设计到部署全程保障用户隐私，并支持加密资产与区块链的安全发展。尽管仅在六页报告中被提及一次，但行业人士认为该表态具有重大信号意义。同时，报告中关于打击犯罪基础设施、禁止金融避风港等内容，可能对混币器、隐私币及非监管提现渠道构成监管压力。此外，文件强调加速联邦信息系统现代化，实施后量子加密、零信任架构及云迁移，引发业界对量子计算威胁比特币安全的讨论。特朗普强调人工智能与下一代网络安全人才的优先地位。该战略每届政府通常发布一次，此次更新正值加密行业对监管与技术...

大疆公司宣布将向安全研究人员Sammy Azdoufal支付3万美元，以奖励其发现Romo扫地机器人网络中的安全漏洞。该漏洞允许未经授权访问7000台设备的视频流，甚至可能窥视用户家庭内部。大疆称已解决其中一项无需安全码即可查看视频流的漏洞，并正在推进系统整体升级，预计一个月内完成。尽管大疆在官方博客中声称已全面修复问题，但其承认仍需一个月时间完成所有更新。公司同时表示将加强与安全研究社区的合作，并引入新的协作机制。

美国网络安全与基础设施安全局（CISA）近日通报，多起针对iOS系统的零日漏洞利用事件被发现，涉及多个黑客组织。谷歌安全团队披露，名为Coruna的漏洞利用工具包被至少三类威胁行为体使用，包括俄罗斯间谍组织、中国金融动机黑客及某监控设备供应商客户。该工具包涵盖23个漏洞，可攻击iOS 13至17.2.1版本设备。CISA仅将其中三个CVE编号（CVE-2021-30952、CVE-2023-41974、CVE-2023-43000）列入其漏洞目录，并敦促联邦机构采取缓解措施或停用受影响产品。报告指出，漏洞利用技术的扩散可能反映“二手零日漏洞”黑市活跃。

美国健康科技公司三泽托（TriZetto）确认，超过340万用户的个人及健康信息在2024年遭受网络攻击后被盗，该公司直至2025年10月2日才发现该漏洞，而黑客实际早在2024年11月已获取系统访问权限。被盗数据包括姓名、出生日期、家庭住址、社会安全号码及医疗与保险信息。三泽托隶属于跨国集团认知公司（Cognizant），服务美国87.5万家医疗机构，覆盖约2亿用户。此次事件是继2024年变更医疗（Change Healthcare）遭勒索软件攻击导致1.92亿患者文件泄露后，又一重大健康科技数据泄露事件。部分医疗机构如OCHIN及加州多家医疗机构已确认数据受影响。三泽托表示并非所有客...

全球多国军事力量正利用不安全的民用网络摄像头进行战场侦察。以色列、伊朗、俄罗斯及乌克兰均被曝出通过入侵民用监控系统获取情报、规划打击或评估战果。以色列军方据称曾借助德黑兰交通摄像头锁定伊朗最高领袖哈梅内伊的活动轨迹，而伊朗黑客则在近期针对中东多国摄像头发起攻击，部分行动与美以对伊朗的空袭时间吻合。Check Point安全公司发现，攻击者利用Hikvision和Dahua设备已知漏洞，针对以色列、巴林、塞浦路斯、科威特、黎巴嫩、卡塔尔、阿联酋等地发起数百次入侵尝试。专家指出，此类攻击成本低廉、效果显着，已成为现代战争的常规战术，但责任归属模糊，治理难度大。

2026年3月5日，据CNN援引匿名消息源报道，美国联邦调查局（FBI）的网络系统遭到黑客入侵，受影响系统涉及电话监听和外国情报监控令的管理。FBI发言人表示已识别并处理可疑活动，动用所有技术手段应对，但未提供进一步细节。此次事件是近期美国政府机构及企业接连遭遇网络攻击的最新案例。此前，中国黑客曾入侵美国财政部及国家核安全管理局，俄罗斯黑客则盗取美国法院系统封存记录。此外，FBI指出中国黑客组织‘Salt Typhoon’已入侵至少200家美国企业，包括AT&T、Verizon、Lumen、Charter Communications和Windstream等电信运营商。