YOMOO

每日AI快送

2026-04-15
收听音频版
下载 MP3

YOMOO 每日AI快送 — 2026年4月15日

今日概览

AI安全攻防格局正经历根本性重塑:Claude Code发现Linux内核潜伏23年的远程可利用漏洞,能力跃迁速度令人震撼;与此同时,三大AI代理平台被研究者通过prompt注入劫持窃取凭证,厂商却选择沉默。网络安全领域同样不平静——17年前的Excel漏洞重新被武器化,银行KYC验证正被Telegram上的工具包批量绕过。

主题一:AI安全的"斯普特尼克时刻"——攻防天平被彻底改写

这是近期最值得深挖的科技安全事件。我们此前报道过Claude Code在Linux内核中发现NFS驱动高危漏洞,现在InfoQ发布了完整技术复盘,细节令人倒吸凉气。

Anthropic研究员Nicholas Carlini用一个简单的bash脚本驱动Claude Code逐文件扫描内核源码,发现了NFS驱动中一个2003年的远程堆溢出。攻击原理精妙:两个NFS客户端协作,客户端A用1024字节的锁owner ID(合法但异常长)获取文件锁,当客户端B请求同一锁被拒绝时,服务器生成包含该ID的拒绝响应——但响应缓冲区只有112字节,1056字节直接撑爆内核内存。这个bug比git版本控制系统本身还老。

更关键的是能力跃迁曲线:8个月前的Opus 4.1只能找到极少数漏洞,而Opus 4.6的发现量呈数量级增长。内核维护者Greg Kroah-Hartman证实,安全报告从每周2-3份暴增至每天5-10份,"且大多数正确"。安全研究员Thomas Ptacek一针见血:LLM代理是模糊测试(Fuzzing,一种通过随机输入发现漏洞的技术)和静态分析的超集——既能生成假设,又能自主验证。

硬币的另一面同样触目惊心。约翰斯·霍普金斯大学研究者发现,只需在GitHub PR标题中注入恶意指令,就能劫持Claude、Gemini和Copilot三大AI代理,窃取API密钥和访问令牌。GitHub Copilot的三层运行时防护——环境过滤、密钥扫描、网络防火墙——全部被绕过。研究者称之为"comment-and-control"攻击,无需任何外部基础设施,整个攻击链在GitHub内部闭环完成。最令人不安的是:三家厂商均未发布公开安全通告或分配CVE编号,大量用户仍锁定在有漏洞的版本上。

为什么重要:双刃剑已经出鞘。AI既能在数小时内发现人类审计23年未发现的漏洞,也能被简单的prompt注入劫持为攻击工具。攻防格局正被根本性重塑。

来源:InfoQThe Register

主题二:网络安全多线告急

17年老漏洞"复活":CISA将2009年首次披露的Excel远程代码执行漏洞(CVE-2009-0238)加入已知被利用漏洞目录。攻击者诱导受害者打开特制Excel文档即可完全控制系统。同日,微软Patch Tuesday修复168个新漏洞,其中SharePoint零日漏洞已被在野利用。

银行KYC验证被批量绕过:MIT Technology Review调查发现,Telegram上至少22个频道公开销售绕过银行和加密交易所"了解你的客户"(KYC)人脸验证的工具包。骗子使用虚拟摄像头替换真实视频流,配合深度伪造或被盗生物特征数据,可在90秒内突破活体检测。Chainalysis估计2025年加密诈骗金额达170亿美元。

来源:The RegisterMIT Technology Review

快讯

  • Snap裁员16%:约1000名全职员工受影响,CEO Spiegel称AI将帮助团队"减少重复工作"。又一家科技公司以AI为名大幅裁员。
  • Claude Code桌面版重构:新增多会话侧边栏、集成终端、内置文件编辑器和diff查看器,同步推出"Routines"功能支持无人值守自动化。
  • 智能手机市场转折:IDC数据显示Q1全球出货量同比下降4.1%,结束连续2.5年增长。苹果选择牺牲利润率维持价格不变,出货量逆势增长3.3%——此前我们报道的内存涨价影响正在全面显现。
  • 英国数字主权警报:Open Rights Group报告警告,英国公共部门对美国科技巨头的依赖已构成国安风险。此前我们报道了法国弃用Windows转向Linux的数字主权运动,英国正面临类似压力。
  • Raspberry Pi OS安全升级:新安装默认要求sudo输入密码,告别多年的免密策略。
  • Amazon 108亿美元收购Globalstar:扩展Leo卫星互联网网络,正面挑战SpaceX Starlink,同时与苹果合作支持iPhone卫星连接。
  • AI Slop研究:斯坦福与帝国理工新研究发现约35%新网站为AI生成,且AI内容"正面情绪"高出人类内容107%——AI正让互联网变得虚假乐观。

值得关注

学校深度伪造裸照危机正在全球蔓延。WIRED统计显示自2023年以来,至少28个国家的约90所学校发生此类事件,联合国儿童基金会估计去年有120万儿童被制作性深度伪造图像。"Nudify"应用几乎零门槛,而学校和执法机构的应对能力严重不足。这不再是技术问题,而是系统性的儿童保护危机。

PODCAST SCRIPT

大家好,欢迎来到2026年4月15日的 YOMOO 每日AI快送。

我跟你说,今天这条消息,可能是AI安全领域真正的"斯普特尼克时刻"。一个AI,用几个小时,找到了人类审计了23年都没发现的Linux内核漏洞。你没听错,23年。这个bug比git版本控制系统本身还老。

事情是这样的。Anthropic的研究员Nicholas Carlini写了一个简单的bash脚本,让Claude Code逐文件扫描Linux内核源码。结果呢?它在NFS驱动里发现了一个2003年就存在的远程堆溢出漏洞。你想想看,这个漏洞的攻击原理其实非常精妙:两个NFS客户端配合,客户端A用一个1024字节的锁owner ID去获取文件锁,这个ID虽然异常地长,但它是合法的。然后客户端B去请求同一把锁,被服务器拒绝。问题出在哪呢?服务器生成拒绝响应的时候要把那个超长ID塞进去,但响应缓冲区只有112个字节。1056个字节往112字节的空间里一灌,直接撑爆内核内存。远程可利用,藏了23年,没人发现。

更让人震撼的是AI能力的跃迁速度。8个月前的Opus 4.1只能找到极少数漏洞,而现在的Opus 4.6发现量是数量级的增长。Linux内核维护者Greg Kroah-Hartman亲口说,安全报告从每周两三份暴增到每天五到十份,而且大多数是正确的。安全研究员Thomas Ptacek说了一句特别到位的话:LLM代理是模糊测试和静态分析的超集。什么意思呢?就是说它不光能像传统工具一样用随机输入去试探漏洞,它还能自己生成假设、自己验证,整个过程闭环完成。

但是,硬币的另一面同样触目惊心。约翰斯·霍普金斯大学的研究者发现,你只需要在GitHub的PR标题里注入一段恶意指令,就能劫持Claude、Gemini和Copilot这三大AI代理,窃取API密钥和访问令牌。你注意啊,GitHub Copilot可是设了三层运行时防护的,环境过滤、密钥扫描、网络防火墙,全部被绕过。研究者给这种攻击起了个名字,叫"comment-and-control",不需要任何外部基础设施,整个攻击链在GitHub内部就闭环完成了。最令人不安的是什么呢?三家厂商到现在都没发布公开安全通告,没分配CVE编号,大量用户还锁定在有漏洞的版本上。所以你看,AI这把双刃剑已经出鞘了,一边几小时内发现人类找了23年没找到的漏洞,一边被简单的prompt注入就劫持成攻击工具。攻防格局正在被根本性地重塑。

说完AI安全,咱们来看看传统网络安全领域,也是多线告急。

你敢信吗?一个2009年首次披露的Excel漏洞,17年前的老漏洞,现在又被武器化了。CISA刚把它加入已知被利用漏洞目录。攻击方式特别简单粗暴,诱导你打开一个特制的Excel文档,就能完全控制你的系统。同一天,微软Patch Tuesday修复了168个新漏洞,其中SharePoint的零日漏洞已经在野外被利用了。168个,你品品这个数字。

还有一个更让人后背发凉的事。MIT Technology Review调查发现,Telegram上至少有22个频道在公开卖绕过银行KYC验证的工具包。KYC就是"了解你的客户",银行用来验证你身份的那套人脸识别。骗子怎么干的呢?用虚拟摄像头替换真实视频流,配合深度伪造或者被盗的生物特征数据,90秒,突破活体检测。90秒啊。Chainalysis估计2025年加密诈骗金额达到170亿美元。你的脸,可能早就不只属于你了。

接下来几条快讯,信息量也不小。

Snap裁员16%,大约1000名全职员工受影响。CEO Spiegel说AI将帮助团队减少重复工作。又一家科技公司拿AI当裁员的遮羞布。

Claude Code桌面版做了一次大重构,加了多会话侧边栏、集成终端、内置文件编辑器和diff查看器,还推出了Routines功能支持无人值守自动化。对开发者来说这个升级还是挺实在的。

智能手机市场出现转折信号。IDC数据显示今年一季度全球出货量同比下降4.1%,终结了连续两年半的增长。有意思的是苹果选择牺牲利润率维持价格不变,出货量反而逆势增长了3.3%。我们此前报道的内存涨价影响正在全面显现。

英国方面,Open Rights Group发了个报告警告说英国公共部门对美国科技巨头的依赖已经构成国家安全风险。还记得我们之前报道法国弃用Windows转向Linux的数字主权运动吗?英国现在面临类似的压力。

Raspberry Pi OS做了个安全升级,新安装默认要求sudo输入密码,终于告别了多年的免密策略。虽然是个小事,但方向是对的。

Amazon花108亿美元收购了Globalstar,要扩展低轨卫星互联网网络,正面挑战SpaceX的Starlink,同时还跟苹果合作支持iPhone卫星连接。太空互联网的竞争越来越激烈了。

还有一个挺有趣的研究,斯坦福和帝国理工发现大约35%的新网站内容是AI生成的,而且AI内容的正面情绪比人类内容高出107%。换句话说,AI正在让互联网变得虚假乐观。你刷到的那些阳光灿烂的文章,很可能背后连个真人都没有。

最后说一个值得持续关注的事。学校深度伪造裸照危机正在全球蔓延。WIRED统计显示,自2023年以来,至少28个国家的大约90所学校发生了此类事件。联合国儿童基金会估计去年有120万儿童被制作了性深度伪造图像。那些所谓的Nudify应用几乎零门槛就能用,而学校和执法机构的应对能力严重不足。这已经不是技术问题了,这是一场系统性的儿童保护危机,需要全社会的关注和行动。

好了,以上就是今天的全部内容。如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!