# 快讯第二批(14:00发布)
# 6. 全球首例”AI法官”被黑客误导
事件:某国司法系统AI法官(用于处理小额诉讼)遭对抗样本攻击,误判47起案件,导致280万美元错误赔偿。攻击方式:黑客提交精心构造的法律文书,触发AI逻辑漏洞,系统错误认定虚构证据有效。
# 7. 黑客论坛现”零点击漏洞”交易市场
最新拍卖:iOS 19.1 Safari零点击漏洞(CVE−2026−5190),起拍价5百万美元;Android 15 RCE漏洞(CVE−2026−5201),当前最高报价3.2百万美元。
# 8. “Bleeding Llama” 曝光:Ollama 漏洞威胁30万台服务器
网络安全研究人员披露了流行开源AI框架Ollama的高危越界读取漏洞,代号”Bleeding Llama”(CVE-2026-7482,CVSS评分9.1)。技术细节:该漏洞存在于GGUF模型加载器中,未经身份验证的远程攻击者可导致整个进程内存泄露。风险:泄露内容可能包括专有代码、API密钥、客户合同及AI推理敏感数据。目前全球约30万台服务器受影响。
# 9. Canvas 数据泄露细节:攻击者利用”自由教师”账户程序
针对教育管理系统Canvas的大规模泄露案有新细节。攻击手段:黑客组织ShinyHunters利用Canvas的”自由教师(Free-For-Teacher)”账户程序,通过免验证注册获得初始访问权限,渗透进生产环境。最新通牒:黑客声称已窃取3.65TB数据(约2.75亿条记录),设定5月12日为最后支付期限,否则将公开所有私信、学生ID和个人信息。
# 10. CISA 发布 “CI Fortify” 项目:加强战时关键基础设施防御
美国网络安全与基础设施安全局(CISA)正式推出”CI Fortify”计划。目的:帮助关键基础设施运营商在遭受地缘政治冲突导致第三方连接中断时,仍能维持核心业务连续性。假设背景:要求运营商假设攻击者已获得一定程度OT网络访问权限。
