We May Be Living Through the Most Consequential Hundred Days in Cyber History
3 days ago
- #Cybersecurity
- #Geopolitical Cyberattacks
- #AI Threats
- 2026年的前四个月,网络攻击事件出现前所未有的激增,包括国家资助的攻击、犯罪联盟勾结以及供应链入侵,然而公共讨论却异常平静。
- 四大威胁集群浮出水面:伊朗关联的破坏性行动(如Stryker数据擦除器攻击、FBI局长邮箱泄露);针对SaaS平台的"离散LAPSUS$猎手"联盟攻击(例如影响约400家机构的Salesforce大规模数据泄露);朝鲜开源供应链攻击(如Axios npm劫持);以及俄罗斯APT28组织利用零日漏洞攻击乌克兰和欧盟。
- 人工智能驱动的威胁急剧上升,2023年以来含AI内容的钓鱼邮件暴增1,265%,Anthropic的Mythos等AI模型识别出数千个零日漏洞,促使美国财政部、美联储和各大银行CEO紧急召开会议。
- 值得注意的事件包括:通过LiteLLM供应链攻击入侵服务OpenAI、Anthropic和Meta的百亿美元AI训练数据供应商Mercor;声称从中国国家超级计算中心窃取10PB数据;以及针对IT系统的网络攻击导致欧洲多地航空运输中断。
- 公共舆论的沉默与高层私下高度担忧形成鲜明对比,凸显主流媒体报道与事件严重性之间的脱节——这可能源于归因复杂性、行业不适、公众倦怠,以及与AI防御叙事尴尬重叠等因素。