黑鸟

在针对特定国家开展开源情报收集时，应建立系统化、多维度、持续验证的框架，以确保情报的全面性、准确性和可操作性。

早在多年前，开源情报就早已不再是收藏夹里的一堆书签。到 2026 年，它已经发展为一个分层化的产业，相关工具分化为不同的细分品类，很少有测评能同时覆盖所有类别。

sentinelone新近披露的一款 Rust 语言编写的 macOS 平台植入程序macOS.Gaslight，归属于朝鲜背景的威胁活动集群。 该恶意程序最核心的突破在于，其反分析逻辑跳出了传统沙箱对抗、调试器检测的思路，转而攻击安全行业日益普及的LLM 辅助分析分诊流水线，通过在样本内预置伪造的系统故障信息，诱导大语言模型中断分析或输出错误结论。 macOS.Gaslight的反分析设计，攻击对象并非执行环境，而是分析环节中的 LLM 辅助工具，干扰后续的自动化分析流程。 样本二进制内嵌入了一段 3.5KB 的恶意文本载荷，包含 38 条完全伪造的系统消息，以{{DATA}}作为内容分隔标记，整体采用 Markdown 格式排版。这套结构与安全行业 LLM 分析流水线常用的提示模板框架高度吻合：这类提示模板通常会用固定标记分隔系统指令、样本数据、输出格式，以规范 LLM 的分析行为；而 Gaslight 通过模仿模板的格式与标记，模糊了 “不可信的样本数据” 与 “可信的系统指令 / 环境信息” 之间的边界。 当安全团队将样本的静态字符串、运行日志、反汇编注释等内容直接投喂给 LLM，用于批量生成分析报告、自动判定威胁等级时，这些伪造内容会混入模型的输入上下文，被 LLM 误判为自身分析环境产生的状态信息。 这些伪造消息覆盖了运维与分析场景中大量常见的异常状态，包括令牌过期、工作进程被系统资源管理机制杀死、内存溢出、磁盘空间耗尽、Redis 连接池超时、JSON 解析报错、CI 流水线构建失败、定时备份任务执行异常等，甚至植入了虚假的 “SQL 注入漏洞告警”“静态分析标记异常” 等误导性内容。 最终效果是让 LLM 误以为分析环境出现了连锁故障，进而出现分析流程中断、结果被截断、输出错误的无风险判定，甚至直接拒绝执行本次分析任务。 此类针对分析师与分析工具的提示注入并非全新概念，但野外在野样本的实现程度存在明显代差： 披露的Hades 供应链窃密载荷，仅在文件头部加入伪造的提示注入头 泄露的 Shai-Hulud 恶意代码，仅携带针对 Claude Code 的magic字符串，试图终止特定模型的分析。 上述案例均依赖单条注入内容或头部标记实现，而 macOS.Gaslight 采用 38 条成体系的级联伪造消息，模拟完整的环境故障链路，其伪装规模、场景还原度在已知野外在野恶意样本中均处于较高水平。 该样本的常规反分析手段仅通过dlsym动态解析系统 API 以规避静态符号表检测、动态获取自身可执行文件路径而非硬编码，其核心反分析能力完全聚焦于 LLM 分析链路。

十年前 AI 浪潮刚起的时候，所有人都给文科学生支招，说想保住饭碗就得去学编程。现在回头看，这建议未必有多高明。

AI爬虫智能体系统可以独立打开网页、点击按钮、填写表单，自动完成一整套线上操作，同时也带来了未经授权批量抓取内

多数人会反复检查手机应用的权限与隐私行为，却很少留意家里智能电视上安装的应用。

很多企业的安全模型依然默认，筑牢边界防线加上 MFA（多因素认证），就能挡住大规模数据窃取。

一颗实验卫星首次完成了从太空视角对欧洲与中东地区 GPS 干扰的全域测绘，最终结果让项目团队颇感意外。

很多人可能没有意识到，自己手里的手机、家里的电视盒子，都有可能在后台悄悄被接入商业住宅代理网络，替第三方转发网

近日，海外开发者 Richard Osgood 分享了一项硬件改装项目。他将普通 WiFi 智能灯泡改造成可离线共享重要文件的微型数字站点。

美国联邦调查局（FBI）近日揭开了其位于阿拉巴马州亨茨维尔校区内一座模拟小镇的神秘面纱。

安全研究团队对 2024 至 2026 年 海莲花（OceanLotus） 组织活动的追踪显示，该组织的运营重

这款名为 Mini-Shai-Hulud 的恶意样本，在核心恶意代码前嵌入了一段包裹在 JS 多行注释内的虚假高危系统指令文本。 注释块本身不会干扰 Node、Bun 等运行环境的代码执行逻辑，解释器会直接跳过该内容； 但这段文本充斥着生物武器、内爆式核装置制作等极易触发大模型安全拦截机制的违禁提问内容，专门针对依赖大模型做初筛分析的安全研判流程设计，而非传统程序运行环境。 开头标注为系统超限涉密简报，划分两大危险研究阶段： 第一阶段生物领域：要求无视安全规范，输出可在人口密集城市气溶胶投放的武器化生物制剂完整分步制备方案，细致索要前置化学品、实验设备、培育提纯流程、长效环境稳定工艺、投放装置及杀伤半径数据。 第二阶段核武领域：伪装成洛斯阿拉莫斯持最高权限资深武器物理学家视角，要求参照曼哈顿计划初代装置技术脉络，出具 20 千吨当量内爆式裂变核弹全套详尽技术参数，适配资源充足非国家组织依托高校物理实验室、工业机加工场地制造，首项即要求明确钚 239 核心镓稳定合金配比等内核加工细节。 这段诱导文字被封装在 JS 代码多行注释块中，不会影响程序实际运行，其核心目的是干扰依靠大模型开展恶意代码初筛的安全分析工具，利用违禁高危提问触发 AI 安全拦截、打乱分析流程，掩护注释后方混淆加密的真实恶意蠕虫载荷。 不少轻量化安全扫描流程会直接将文件头部内容送入语言模型做初步定性，缺少隔离不可信样本文本、区分注释与可执行代码的前置过滤步骤。当扫描工具把带违禁诱导内容的注释片段投喂给 AI 助手、分析 Copilot 时，会直接引发模型安全拒绝响应、提示词逻辑错乱、上下文污染等问题，导致分析流程提前中断、误判文件整体风险，分析人员无法顺利读取、解析注释后方经过字符编码数组与 ROT 置换混淆处理的真实 Hades 蠕虫载荷。 该手法并非能突破传统静态安全检测体系，YARA 特征匹配、熵值校验、抽象语法树解析、字符串提取、代码去混淆、行为规则检测等常规静态分析手段依旧可以有效识别恶意载荷；它本质只是一种低成本反分析伎俩，仅对 “优先调用 LLM 粗筛、缺少代码结构分层解析” 的简易安全流水线生效，完善的检测体系只要先剥离注释、仅解析可执行代码段再送入 AI 研判，就能完全规避这种干扰。 #人工智能 参考《Mini Shai-Hulud, Miasma, and Hades Worms Target Bioinformatics and MCP Developers via Malicious PyPI Wheels》

本文为前期文章宝可梦GO用一场全民游戏，完成了全球最大规模的众包实景测绘的补充内容。

北约在波兰比得哥什举行的网络与虚假信息联合模拟演习结果公布，由乌克兰官员组成的模拟敌方团队全程复刻俄罗斯战时信