美国网络安全局(CISA)正利用Anthropic公司的“神话”AI模型,秘密对政府软件代码进行全面审计,以防范潜在安全威胁。此项工作由内部攻击面评估团队负责,该团队专为各机构开展数字安全评估。通过扫描代码仓库,模型已成功发现大量可能被外部利用的安全漏洞。
Push Security警示:黑客利用OpenAI组织邀请机制发动精准钓鱼。攻击者先创建与企业同名的虚假组织,再通过OpenAI官方邮件向员工发送邀请,由于邮件源自信任域,可绕过传统安全过滤。员工被诱导加入后,即进入受控的“合法”AI工作空间,面临数据泄露风险。该社工手段凸显了基于身份验证的新型威胁。
苹果紧急推送iOS/iPadOS/macOS更新,打破常规发布节奏,以提前应对由AI技术驱动的恶意攻击风险。AI使黑客开发攻击工具的速度骤升,迫使厂商强化早期安全防护。
黑客利用AI平台合法机制发起新型攻击“LLMShare”,将恶意内容托管在OpenAI官方域名上,利用用户对官方平台的信任诱导下载木马程序。攻击者通过伪装成AI工具分享内容,精准投毒,实现高度隐蔽的欺骗,威胁用户安全。
HiddenLayer端到端平台检测威胁、保护模型,确保大规模安全合规采用AI。
为AI模型、应用和代理定义并部署灵活的数据安全威胁管理和治理
网络安全行业的领先威胁情报平台
Anthropic
$7
Input tokens/M
$35
Output tokens/M
200
Context Length
$105
$525
Baichuan
$8
32
Tencent
$100
-
LeviDeHaan
SecInt是一个针对实时nginx安全日志分类进行微调的SmolLM2-360M模型,旨在自动检测Web服务器日志中的安全威胁、错误和正常流量模式,准确率超过99%,可在CPU上实现实时检测。
fdtn-ai
Foundation-Sec-8B是一个专为网络安全设计的80亿参数基础语言模型,基于Llama-3.1-8B扩展,适用于威胁检测、漏洞评估等安全场景。
nanda-rani
TTPXHunter是一个专门从非结构化网络安全报告中自动提取战术、技术和程序(TTPs)的NLP模型。它基于MITRE ATT&CK框架识别对手行为,通过置信阈值过滤确保高精度提取,为安全团队提供可操作的威胁情报。
Security Detections MCP 是一个基于Model Context Protocol的服务器,允许LLM查询统一的安全检测规则数据库,涵盖Sigma、Splunk ESCU、Elastic和KQL格式。最新3.0版本升级为自主检测工程平台,可自动从威胁情报中提取TTPs、分析覆盖差距、生成SIEM原生格式检测规则、运行测试并验证。项目包含71+工具、11个预构建工作流提示和知识图谱系统,支持多SIEM平台。
MCP Fortress是一个为Model Context Protocol(MCP)服务器设计的综合安全工具,提供自动化漏洞扫描、运行时防护、风险评分和威胁检测功能,支持通过MCP服务器模式与Claude Code等AI助手集成进行安全分析。
ADEO CTI MCP服务器是一个集成了Shodan和VirusTotal API的安全分析平台,提供网络情报、漏洞评估、威胁检测等综合网络安全服务。
专业SonicWall日志分析与威胁检测MCP服务器,支持自然语言查询防火墙日志,提供实时威胁监控和智能安全分析,兼容SonicOS 7.x和8.x版本。
AWS Security MCP是一个基于模型上下文协议的服务,允许AI助手通过自然语言查询自主检查和分析AWS基础设施的安全问题,支持多种AWS安全服务,包括IAM、EC2、S3等,并提供安全建议和威胁建模报告。
OT安全MCP服务器,提供IEC 62443、NIST 800-82/53和MITRE ATT&CK for ICS等工业控制系统安全标准的AI查询服务,帮助工程师、架构师和合规人员快速获取安全要求、网络分段指导和威胁情报。
该项目利用MCP协议和AI技术构建自动化网络安全工具,涵盖红队攻击模拟、SOC分析、恶意软件开发、威胁狩猎等多个领域,实现安全任务的智能化与自动化。
Cyber Sentinel是一个威胁情报聚合MCP服务器,提供统一的多源威胁情报访问接口,支持安全指标分析、代码安全检测、依赖项扫描和基础设施安全评估。
urlDNA MCP Server是一个为安全导向的LLM代理(如OpenAI GPT-4.1和Claude 3 Desktop)提供原生工具使用的服务,通过API直接与urlDNA威胁情报平台交互。它支持多种工具,包括URL扫描、搜索和快速检查等,可通过SSE协议访问。
sec-mcp是一个Python安全检测工具包,提供域名、URL、IP等的安全检查功能,支持Python应用集成、终端CLI使用或作为MCP服务器运行,为LLM提供实时威胁洞察。
MITRE ATT&CK MCP服务器是一个AI原生威胁情报工具,通过Model Context Protocol提供对MITRE ATT&CK框架的全面访问,包含200+技术、140+威胁组织、700+软件条目的查询能力,支持ATT&CK Navigator可视化层生成,专为安全团队和AI智能体设计。
基于Archestra MCP平台构建的自主多代理安全运营中心,通过真实MCP工具调用实现告警分类、威胁调查、自动化响应和合规报告生成。