1️⃣ 100+ 資安領袖連署:籲美政府解除 Anthropic Fable 5 / Mythos 5 出口管制
超過 100 位來自 Nvidia、Adobe 等 major 企業的資安專家與高階主管,於週日(6/15)發出聯名信,要求 Trump 政府撤銷對 Anthropic 最強 AI 模型 Fable 5 與 Mythos 5 的出口管制指令。信中指出,這些模型是防禦網路攻擊的關鍵工具,限制存取反而削弱了美國的資安防禦能力。此舉發生於 Commerce Department 上週五下令 Anthropic 停止外國國民存取這兩款模型之後,CEO Dario Amodei 預計週一赴華盛頓與商務部長會面。
🔗 來源:Reuters
2️⃣ FBI 與 Google 聯手搗毀「Outsider Enterprise」:AI 驅動跨國釣魚帝國,$19 億損失、380 萬張信用卡被竊
FBI 與 Google 於 6/15 宣布聯合搗毀總部位於中國的釣魚即服務(PhaaS)平台「Outsider Enterprise」。該平台自 2023 年運作以來,利用 Google Gemini AI 生成超過 9,000 個假網站和 100 萬個釣魚 URL,在全球 95 國造成約 $19 億美元損失、竊取 380 萬張信用卡。FBI 在「Operation Riptide」中查封多個網域、Shopify 店面及約 $10 萬加密貨幣,Google 亦同步提起訴訟。
🔗 來源:SecurityWeek
3️⃣ Moonshot Kimi K2.7-Code 推出 HighSpeed 模式:每秒 260 token,但拒絕獨立測試
北京 AI 實驗室 Moonshot 於 6/15 宣布為 Kimi K2.7-Code 推出 HighSpeed 模式,吞吐量達每秒 180-260 token,比標準版快約 6 倍。該模型採用 MoE 架構(1 兆參數、32B 活躍),支援 256K 上下文視窗,定價 $0.95/$4.00 每百萬 token。然而 Moonshot 拒絕提交任何獨立基準測試,所有效率宣稱僅來自自家設計的五項專有基準,引發開發者質疑。
🔗 來源:TechTimes
4️⃣ 「Agentjacking」新攻擊:假 Sentry 錯誤報告可劫持 Claude Code、Cursor 等 AI 程式代理
資安公司 Tenet Security 發表「Agentjacking」研究,展示如何透過 Sentry 公開 API 注入偽造錯誤事件,操控 AI 程式代理(如 Claude Code、Cursor)執行惡意程式碼。研究發現 2,388 個組織的 Sentry DSN 憑證暴露在外,超過 100 個 AI 代理在測試中遵循注入指令。攻擊者可竊取環境變數、Git 憑證和私有倉庫 URL,凸顯 AI 代理信任外部資料源的架構性缺陷。
🔗 來源:Tenet Security