标签: AI安全 清除筛选
    Anthropic 回应 Claude Code 暗藏代码检测中国用户,将在新版本中完全回滚
    Anthropic 回应 Claude Code 暗藏代码检测中国用户,将在新版本中完全回滚

    有开发者逆向分析了 Claude Code 的二进制文件,发现 Anthropic 在其中植入了一段隐蔽的环境检测代码。这段代码会读取用户的系统时区和代理 URL,将检测结果通过"隐写术"编码到系统提示的标点符号中,用户完全无法察觉。

    检测机制

    代码首先检查环境变量 ANTROPIC_BASE_URL。当该变量指向非官方端点(非 api.anthropic.com)时,程序开始对请求进行分类:

    • 时区检测:检查系统时
    国家互联网应急中心提醒:部分智能体技能包存在越狱和挖矿风险
    国家互联网应急中心提醒:部分智能体技能包存在越狱和挖矿风险
    国家互联网应急中心提醒:部分智能体技能包存在越狱和挖矿风险

    6月9日,国家互联网应急中心(CNCERT)发布公告,近期综合研判发现部分智能体技能包(Skills)以“大模型越狱”“挖矿赚钱”等名义公开传播,诱导用户突破安全限制或占用设备资源进行非法挖矿。此类恶意 Skills 可能导致模型生成违法信息、用户账号被封禁、设备性能下降,甚至使用户被动卷入洗钱等违法犯罪活动。

    GODMO
    冒充 OpenAI Privacy Filter 的恶意仓库冲上 Hugging Face 趋势榜首
    冒充 OpenAI Privacy Filter 的恶意仓库冲上 Hugging Face 趋势榜首

    一个名为 Open-OSS/privacy-filter 的恶意 Hugging Face 仓库冒充 OpenAI 开源的 Privacy Filter 模型,通过加载器脚本传播用 Rust 编写的信息窃取程序。该仓库一度登上 Hugging Face 趋势榜第一,累计下载约 24.4 万次,目前已被平台禁用。

    攻击手法

    OpenAI 于 2026 年 4 月开源了 Privacy Filter 模型,用于检测和脱敏非结构化文本中的个人隐私信息(PII)。攻击者迅速创建了 Open-OSS/privacy-filter 仓库,将官方模型描述几乎原封不动地复制过来,但在仓库中植入了恶意

    OpenAI 将推出网络安全专用模型 GPT-5.5-Cyber,仅限受信任防御者使用
    OpenAI 将推出网络安全专用模型 GPT-5.5-Cyber,仅限受信任防御者使用

    OpenAI CEO Sam Altman 宣布,公司将在未来几天内向“关键网络防御者”推出 GPT-5.5-Cyber——一个基于 GPT-5.5 的网络安全专用模型。该模型不对公众开放,初期仅面向经过审核的受信任实体。

    Trusted Access for Cyber 计划

    GPT-5.5-Cyber 是 OpenAI Trusted Access for Cyber(TAC)计划的最新扩展。该计划于 2026 年 2 月启动,旨在通过身份和信任机制确保高级网络安全能力落在正确的人手中,同时附带 1000 万美元 API 额度支持安全团队。

    GPT-5.5 基础版在 Open