FreeBuf周报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻；美国顶尖红队竟是一...

主要观点总结

本周FreeBuf周报，涵盖了AI模型研发受阻、网络安全漏洞及攻击方式等热点资讯。

关键观点总结

关键观点1: GPU出口限制影响AI模型研发

中国AI企业深度求索因英伟达GPU短缺，R2模型研发受阻。美国顶尖红队是一台AI机器人，表现出超越人类黑客的能力，但专家警告AI加速漏洞利用将加剧网络安全威胁。

关键观点2: 思科存在高危RCE漏洞

思科修复了ISE及ISE-PIC两处高危漏洞（CVE-2025-20281/20282，CVSS 10.0），攻击者可远程执行任意代码获取root权限。建议用户立即升级至指定补丁版本防范风险。

关键观点3: 新型FileFix攻击手法浮出水面

ClickFix攻击激增517%，利用虚假验证码诱骗用户执行恶意脚本。同时，钓鱼攻击手段多样，隐蔽性强，检测难度大。新型FileFix手法通过伪造文件路径实施攻击。

关键观点4: 微软Entra ID存在风险

微软Entra ID存在订阅管理漏洞，访客用户可创建并转移订阅获取特权。建议审计访客账户、强化控制并监控异常订阅。

关键观点5: 其他关键安全问题和建议

配置不当的MCP服务器使AI代理系统面临入侵风险；WinRAR目录遍历漏洞允许通过恶意文件执行任意代码；中东网络战全景图揭示多种攻击手段交织的严峻挑战；Notepad++漏洞可致攻击者获取系统完全控制权；新型“回音室”越狱技术可诱使大语言模型生成有害内容。

免责声明