安全动态

从发现 33 个 0day 漏洞，看安全攻防的下半场 ｜ 朱雀实验室

2026 年 4 月 7 日，Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划，并宣布其尚未公开发行的前沿模型 Claude Mythos Preview 在所有主要操作系统和浏览器中发现了数千个 0day 漏洞，并能全自主完成漏洞利用代码的开发。有安全专家判断：开源权重模型可能会在 6 个月后追平，届时每个勒索软件团伙都能将漏洞快速、低成本武器化。漏洞攻防的整条时间链正在被 AI 整体压缩，速度比大多数人预期的更快。

腾讯朱雀实验室 2026-04-10 773 1

从4.8亿下载量的 LiteLLM投毒事件，看 AI 基础设施安全攻与防 | 朱雀实验室

近日，知名大模型网关工具 LiteLLM 遭遇供应链投毒，其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量)，且被 DSPy 等众多主流 AI 框架作为底层依赖，此次事件波及范围极广。Andrej Karpathy 也在 X 平台上发帖提示了该漏洞的严重性，甚至用”软件恐怖事件“来形容。

朱雀实验室 2026-03-31 11813 0

当AI学会背刺：深度剖析Agent Skills的安全陷阱 ｜ 朱雀实验室

你是否想过，当你让 AI 帮你写代码时，它可能正在你背后悄悄地干着其它事——比如，加密你的所有文件，然后弹出一个勒索提示？这不是吓唬你，而是我们研究后发现在各种 AI 编程助手中真实存在的供应链安全陷阱。

腾讯朱雀实验室 Nicky 2026-01-23 2032 0

当 AI 成为代码贡献者，软件安全正在发生怎样的变化？

随着 AI 技术加速融入软件研发流程，AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时，AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。

悟空代码安全团队 2026-01-05 1806 0

A.S.E 2.0 正式发布 | 开放生态 · 动静协同 · 让 AI 编程安全可量化

A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官，为你提供大模型安全实践工具，让你一眼就能选出最靠谱的 AI 队友。

悟空代码安全团队 2025-11-07 341 0

00后黑客落网！曾运营大型僵尸网络，频繁攻击腾讯游戏、DeepSeek、X平台

据美国司法部通报，活跃多年的高危DDoS僵尸网络“RapperBot”（历史频繁攻击腾讯游戏、DeepSeek、X平台的幕后黑手）现已被成功取缔。该僵尸网络主谋、22岁的美国俄勒冈州男子Ethan Faulds已于2025年8月6日被搜查住所，其基础设施控制权被执法部门依法接管，目前他面临协助及教唆计算机入侵罪的指控，最高可判处10年监禁。这一消息与腾讯宙斯盾情报系统监测到RapperBot僵尸网络活跃度数据吻合。Ethan Faulds于6号被捕后，7日该僵尸网络活跃度直接清零，其攻击趋势如下图所示。

悟空代码安全团队 2025-09-26 1167 0

DeepSeek本地化部署有风险！快来看看你中招了吗？｜ 朱雀实验室

2025年伊始，AI领域迎来一个重要变革 - DeepSeek R1开源发布，凭借着低成本、性能出众的优势，这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙，大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署，从而将AI能力引入企业内网和个人PC环境。

腾讯朱雀实验室 2025-02-18 767 0

AI 帮你高效构建代码安全策略【大模型应用实践系列四】

腾讯啄木鸟代码安全团队，依托混元大模型的超强代码理解和安全分析能力，在SQL注入威胁检测场景验证中，新增识别上百个漏洞检测策略，相比传统方法人效比提升3.8倍，在Github高star项目上斩获10+0day漏洞。

腾讯悟空团队 2025-01-08 65900 33

AI猎手：我们用大模型挖到了0day漏洞！【大模型应用实践系列三】

AI版“赏金猎人”登场，基于混元大模型能力打造的自动漏洞挖掘工具，7*24小时自动感知、追踪、挖橱0day。 AI猎人VS黑客的角逐战正式开始。

腾讯悟空团队 2025-01-03 74665 19

AI助力！明文密码泄漏无处遁形【大模型应用实践系列二】

本文聚焦于密钥硬编码的问题，分析了传统检测策略的缺陷，并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结

腾讯悟空团队 2024-12-05 59881 4