Allied Group Holdings Limited

Cyberattacks on automobile manufacturers, taxi fleets, and logistics providers: The risks to automotive infrastructure in 2026

Sat, 06 Jun 2026 19:59:40 -0700

https://ics-cert.kaspersky.com/publications/blog/2026/02/19/risks-for-the-automotive-industry-in-2026/

APT and financial attacks on industrial organizations in Q1 2026

Sat, 06 Jun 2026 19:42:10 -0700

https://ics-cert.kaspersky.com/publications/reports/2026/05/21/apt-and-financial-attacks-on-industrial-organizations-in-q1-2026/

密盒小龍虾, 養虾必備!

Fri, 15 May 2026 20:30:05 -0700

AI“投毒”，危害不容小覷！

Mon, 20 Apr 2026 22:08:48 -0700

近期，AI“投毒”隱蔽產業鏈被曝光，引發社會廣泛關注。這種通過惡意數據污染AI模型的行為，不僅擾亂商業秩序、影響資訊傳播，更會危害國家安全。人工智慧在賦能千行百業的同時，其安全風險也不容忽視。推動AI治理向善，守住數據安全底線，既是行業責任，也需要全社會共同參與。

手段隱蔽，鏈條日趨完整

所謂“數據投毒”，是通過向AI大模型訓練數據中注入偽裝成正常樣本的惡意數據，實現削弱模型性能、降低準確性的攻擊方法，常被用於惡性市場競爭，甚至可能涉及間諜活動，日益呈現出鏈條化、隱蔽化、跨境化特徵。

——數據投毒：源頭污染AI認知體系。不法分子借助GEO（生成式引擎優化）工具批量、高權重生成虛假內容，如虛構產品介紹、虛假測評、惡意對比資訊等，定向投放至各類網路平臺。AI大模型在訓練與檢索增強生成階段會自動抓取網路資訊，少量虛假內容經迭代學習後就能固化為“標準答案”，最終輸出失真結果。

——模型投毒：隱蔽植入惡意操控後門。該方式更具隱蔽性與危害性，不法分子會通過模型微調、插件植入、介面篡改，在模型權重中嵌入觸發式惡意指令。模型日常運行並無異常，但遇到特定關鍵字、產品類別時會自動輸出預設虛假資訊，可定向操控榜單、誤導專業認知，難以被常規審核識別，對政務、醫療、金融等關鍵領域AI應用構成直接威脅。

——滋生蔓延：產業鏈日趨完整。當前AI“投毒”已形成完整黑灰產業鏈，從技術開發、內容生成、帳號註冊到批量投放、刷量控評、榜單操控環環相扣，部分鏈條呈現跨境特徵，極易被境外勢力利用。

污染擴散，危害國家安全

AI“投毒”不僅侵害消費者權益、擾亂市場秩序，還可能對國家政治安全、數據安全、社會安全等造成系統性、長期性危害。

——危害政治安全與意識形態安全。境外反華敵對勢力可能通過GEO濫用管道批量輸出虛假資訊與政治謠言，歪曲事實，攻擊抹黑我黨和政府，誤導社會認知、擾亂輿論生態，對我國實施意識形態滲透，威脅國家安全與社會穩定。

——危害國家數據安全與數據主權。導讀 Positive Technologies的團隊開源了PentAGI——一套完全自主的AI多智能體滲透測試系統。給它一個目標，它自己調用nmap、Metasploit、sqlmap等20多種駭客工具，4個Agent分工偵察、掃描、漏洞利用、報告生成，全程零人工干預。GitHub star飆升，近4000人點贊，安全圈直接炸了。傳統紅隊一次演練花3萬到5萬美元，耗時數周——這玩意兒只需要一條Docker命令。

一個會自己搞滲透的AI

PentAGI的全稱是Penetration testing Artificial General Intelligence——滲透測試通用人工智慧。

這個名字本身就夠嚇人了。

你給它一個目標（比如一個Web應用的地址），然後它會自己：

1. 偵察階段— 一個Agent專門負責掃描目標，發現開放端口和服務

2. 分析階段— 另一個Agent分析攻擊面，決定從哪里下手

3. 攻擊階段— 第三個Agent嘗試各種攻擊向量（SQL注入、XSS、目錄遍曆、認證繞過……），走不通就換策略

4. 報告階段— 最後一個Agent把找到的漏洞寫成詳細報告，附帶利用指南

關鍵是：這四個Agent之間會互相通信，即時調整策略。就像一支訓練有素的特種部隊，各司其職又默契配合。

▲ 推特用戶chiefofautism的PentAGI介紹推文（3855贊，39萬流覽）

20+專業駭客工具，一鍵打包

PentAGI不是從零開始造輪子——它站在巨人的肩膀上。

整個系統打包成一個Docker容器，預裝了安全圈最經典的工具集：

· nmap— 端口掃描的瑞士軍刀

· Metasploit— 滲透測試框架之王

· sqlmap—...Read More

DeepAudit 讓 AI 幫你挖漏洞

Sun, 08 Mar 2026 21:47:45 -0700

1.簡介
DeepAudit 是一個開源的 AI 代碼審計平臺。你把代碼丟給它，4 個 AI 智能體會自動分工協作——偵察技術棧、分析代碼邏輯、挖掘漏洞、在沙箱裏驗證，最後出一份審計報告。
截至 2026 年 3 月，這個專案在 GitHub 上約 4.9k stars，已經挖出了 49 個真實 CVE 漏洞，涉及 16 個知名開源專案。
專案地址：https://github.com/lintsinghua/DeepAudit
2.它解決了什麼問題？
做過代碼審計的人都知道，傳統 SAST 工具（Semgrep、SonarQube 之類）有幾個硬傷：
· 誤報一堆：跑完掃描，幾百條告警，安全人員要花大量時間手動篩選
· 理解不了業務邏輯：只會做模式匹配，碰到跨檔調用就懵了
· 報了漏洞但驗證不了：告訴你這裏有風險，但到底能不能利用？不知道
DeepAudit 的做法是讓 AI 模擬安全專家的思路：先搞清楚專案用了什麼技術棧，再分析代碼裏有什麼問題，然後寫 PoC 腳本在沙箱裏跑一遍——能打通的才算真漏洞。
3.核心架構
DeepAudit 用的是 Multi-Agent 協作架構，4 個智能體各管一塊：
應邀出席由香港執業安全師學會與Capax合辧, 人工智能應用交流會. AGH與席間20多名來自不同機構的專業工程師探討如何應用人工智能技術在工業控制安全上發揮更大功能, 使關鍵設施安全更有保障. (完)
Read More

MeBox - 數據安全的堅固防線

Mon, 20 Oct 2025 19:43:03 -0700

Read More

卡巴斯基終端檢測及響應限時優惠計劃

Mon, 20 Oct 2025 19:05:21 -0700

Read More

會議新體驗，協作無邊界｜密盒企業版V1.7.0全新發佈

Mon, 29 Sep 2025 01:04:05 -0700

密盒企業版V1.7.0正式發佈啦！
此版本在先前版本的【群會議】基礎上，推出全新的升級版【會議】功能，為您帶來更高效、更全面的會議體驗。
延續【群會議】三大能力
【會議】延續了【群會議】的3大核心能力，保障流暢的會議體驗：
✅ 支持會議資料無線投屏至大屏
✅ 支持多人協同參會，多個會議室同時開會，不同會議室投屏不同內容
✅ 會議內容多屏同步，參會成員可用手機、電腦、平板等同步查閱會議資料，沒有大屏也能開會。
新增三大亮點，功能更強大

【會議】在延續【群會議】3大核心能力基礎上，又新增了3大亮點，提供更完整的會議解決方案，滿足多樣化會議需求。
01
快速發起會議，訪客便捷參會
通過手機/電腦客戶端，均可快速發起會議，支持編輯會議名稱、添加參會人、設置是否"允許訪客參會"，開啟"允許訪客參會"後，立即生成會議二維碼和鏈接，分享給訪客，訪客無需下載APP，手機掃碼或電腦通過web鏈接即可參會。

02
會前上傳資料，成員“會前預習”
Read More