多家网络安全机构披露，名为Coruna和DarkSword的攻击工具被用于大范围针对未运行最新系统的iPhone用户，其中部分工具代码已在网上泄露，增加旧设备遭间谍软件攻击的风险。

彭博社称，少数用户通过第三方供应商环境获得Claude Mythos预览版访问权限。Anthropic表示正在调查。

AI 代理工具以自动化任务为卖点迅速走红，但以 OpenClaw 为代表的系统在带来效率的同时，也暴露出一系列潜在网络安全风险。

俄罗斯国有媒体报道称，警方在南部城市塔甘罗格逮捕一名被指为大型网络犯罪论坛LeakBase创建者和管理员的人员。此前，美国及多国执法机构宣布关闭该论坛并查封其数据库。

Bonk.fun运营者Tom表示，只有在泄露发生后于被攻陷页面签署虚假服务条款的用户受到影响，事件已被迅速发现，损失情况尚未披露。

广泛使用的开源AI项目LiteLLM近日被曝通过依赖项遭恶意软件植入并窃取凭证，其此前展示的SOC 2和ISO 27001认证由初创公司Delve协助取得，引发外界对合规审查有效性的讨论。

动漫流媒体平台Crunchyroll证实发生数据泄露事件，涉及其客户服务工单信息，疑与第三方供应商系统被入侵有关。公司称调查仍在进行，尚未发现持续未经授权访问的证据。

从号称包治百病的草药广告，到配有明星嗓音的视频，你在网上看到的许多垃圾内容和诈骗广告，很可能都是借助人工智能生成的。 生成式人工智能工具的普及，让自互联网诞生以来就存在的垃圾信息和网络诈骗问题被进一步放大。内容制造者可以利用这类新技术更快、更大规模地生产欺诈内容，而大型科技公司也在同步升级自家的 AI 系统，试图挡住这股洪流。 Emarketer 首席分析师内特·埃利奥特指出：“这不是一个新问题，

Databricks在完成50亿美元融资后加快并购步伐，先后收购安全初创公司Antimatter和SiftD.ai，以增强其新推出的AI安全产品Lakewatch。

OpenAI宣布其最新网络安全模型GPT-5.4-Cyber将仅向经过筛选的合作伙伴开放，以在提升防御能力的同时降低被黑客滥用的风险。

一项发表在《欧洲信息系统杂志》的研究展示了如何通过人工智能聊天机器人，以“社会包容设计”理念帮助老年人更安全、自信地使用数字服务，缓解诈骗风险与数字孤立。

Anthropic表示，已发现中国AI公司DeepSeek、Moonshot和MiniMax通过约2.4万个账户对其模型Claude发起逾1600万次交互，用于大规模蒸馏训练，并警示相关地缘政治风险。