1、Meta 推出 LlamaFirewall 框架以阻止 AI 越狱、注入和不安全代码

Meta 宣布推出 LlamaFirewall，这是一个开源框架，旨在保护人工智能 （AI） 系统免受新出现的网络风险，例如提示词注入、越狱和不安全代码等。除了 LlamaFirewall，Meta 还提供了 LlamaGuard 和 CyberSecEval 的更新版本，以更好地检测各种常见类型的违规内容，并分别衡量 AI 系统的防御网络安全能力。

参考链接：
aafK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1K9r3g2Z5j5h3y4C8k6i4u0F1k6i4N6K6i4K6u0W2j5$3!0E0i4K6u0r3x3U0l9J5y4g2)9J5c8U0l9@1i4K6u0r3L8h3g2@1j5g2)9J5k6r3I4S2N6h3&6U0K9r3g2K6i4K6u0V1L8r3I4S2L8h3q4X3K9i4u0W2N6$3q4D9L8q4)9J5k6r3k6J5j5h3#2W2N6$3!0J5K9#2)9J5k6h3S2@1L8h3H3`.

2、 xAI 开发者在 GitHub 泄露 SpaceX、特斯拉及 Twitter/X 专用 API 密钥

人工智能公司 xAI 发生了重大安全漏洞，一名开发人员无意中泄露了 GitHub 上的私有 API 密钥，该密钥在近两个月的时间里仍然可以访问。暴露的凭证提供了对专门针对 SpaceX、Tesla 和 Twitter/X 内部运营进行微调的私有大型语言模型 （LLM） 的未经授权的访问，凸显了即使在知名科技公司中，凭证安全实践中也存在关键漏洞。

参考链接：
571K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0P5h3u0W2M7Y4y4W2j5%4g2J5K9i4c8&6L8X3g2%4M7#2)9J5k6h3y4G2L8g2)9J5c8X3q4H3K9g2)9J5k6r3E0W2P5g2)9J5k6r3!0F1i4K6u0V1k6$3W2@1K9s2g2T1i4K6u0r3

3、Wormable Linux Rootkit 攻击多个系统以窃取 SSH 密钥和权限提升

近日，网络安全研究人员发现了一项复杂的攻击，该攻击利用 Diamorphine Rootkit 在 Linux 系统上部署加密货币挖矿程序，通过多阶段渗透、持久化技术和SSH密钥窃取实现隐蔽攻击，凸显了恶意活动中越来越多地滥用开源工具的情况。建议加强监控、密钥管理和代码审计。

参考链接：
574K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0P5h3u0W2M7Y4y4W2j5%4g2J5K9i4c8&6L8X3g2%4M7#2)9J5k6h3y4G2L8g2)9J5c8Y4N6G2M7X3#2S2j5X3I4W2i4K6u0V1k6r3W2S2L8h3!0J5M7r3S2A6L8X3g2Q4x3X3c8J5L8$3!0@1K9$3W2@1i4K6u0V1j5i4c8@1j5h3y4C8i4K6u0V1L8i4g2D9N6r3W2H3L8r3g2Q4x3X3c8D9K9h3&6#2P5q4)9J5k6s2y4&6M7%4c8W2L8i4y4Q4x3V1j5`.

4、医疗行业成为 2025 年网络攻击的主要目标

根据最近的调查结果显示，黑客利用可信的云平台作为恶意软件分发的主要载体，专门针对医疗保健行业，黑客利用 GitHub 在开发人员和 IT 专业人员中的广泛信任，出人意料地成为针对医疗保健组织的恶意软件分发的领先平台，该行业 13% 的机构每月都会从该平台下载恶意软件。该平台的开放性和合法的商业用途为恶意代码创造了完美的伪装，使攻击者能够绕过传统的安全控制。

参考链接：
e51K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0P5h3u0W2M7Y4y4W2j5%4g2J5K9i4c8&6L8X3g2%4M7#2)9J5k6h3y4G2L8g2)9J5c8X3S2W2j5h3I4@1K9r3y4S2M7X3g2Q4x3X3c8K6k6h3y4@1L8%4u0Q4x3X3c8W2L8h3g2J5k6$3g2K6i4K6u0V1j5i4y4Q4x3X3c8S2i4K6u0V1M7s2u0A6L8h3g2Q4x3X3c8@1j5i4u0Y4k6i4c8Q4x3V1j5`.