前沿 AI 入列、浏览器侧信道与太空 GNSS 干扰#
本期聚焦六条线索:美国政府与 Anthropic 的攻防 AI 合作争议、白宫前沿模型访问框架、拟议 U.S. Cyber Force、浏览器 FROST 侧信道、俄 Molniya 卫星太空 GNSS 干扰,以及泄露披露滞后与 Claude 滥用 ATT&CK 图谱。另附 Anthropic IPO、微软 Scout「成瘾设计」、亚马逊 AI 排行榜下线等短讯。
政府与 Anthropic:Mythos、行政令与网络军种#
发生了什么。 据《金融时报》转引报道(Times of India 转述),Anthropic 已在 NSA 内部派驻约半打 forward-deployed engineers,协助定制并部署名为 Mythos 的 AI 模型用于网络作战,目标包括渗透中国、伊朗等高防护网络;此事与其和国防部(含 NSA)的法律争端并行。FT 原文因付费墙未能直读,上述事实链依赖 secondary 转引。 Anthropic、NSA 均未发布官方确认。
同日政策线上,特朗普于 2026-06-02 签署行政令 Promoting Advanced Artificial Intelligence Innovation and Security:针对 covered frontier model,建立自愿框架,要求开发者在向其他可信伙伴发布前最长 30 天内向联邦政府提供访问——并非对所有公开发布模型的强制许可;正文明确不得解释为创建 mandatory licensing。
Deseret News 报道 CSIS 83 页 Cyber Force Generation 报告建议:若获批准,可在陆军体系下设立 Cyber Force(类太空军之于空军)。报告讨论的是实施路径,不等于已决定建军。
技术含义。 若 Mythos 报道属实,前沿 LLM 正从「辅助编码」滑向进攻性网络作战编排;自愿框架与派驻工程师可并存,公开法律争端与幕后合作并不互斥——边界需靠官方文件而非媒体叙事判断。
工程师应对。 关注本单位 AI 使用策略与出口合规;终端/代理层 AI 调用日志将成为审计与 ATT&CK 映射的基础(见下文 P07)。演讲者观点:Anthropic 或在「动能杀伤」与「情报/网络进攻」间划界;各军种或各自拥有 Mythos 变体——无官方文档支撑。
FROST:OPFS 借 SSD 争用窥探跨标签活动#
发生了什么。 研究人员提出 FROST(论文 PDF),Ars Technica 报道:恶意站点用 JavaScript 在 Origin Private File System (OPFS) 创建 ≥1GB 大文件并持续随机读取,测量 SSD I/O 争用导致的延迟波动,再经 CNN 推断访客其他标签页、其他浏览器乃至本机应用。作者在 M2 Mac 完整验证、Linux 验证底层原语,未测试 Windows;Ars 称尚无野外利用迹象。
技术含义。 这是物理层侧信道经 Web API 的远程化:无需用户交互,仅打开页面即可开始采样。OPFS 容量与同源隔离使检测难度上升;若与 bot 检测结合,可能形成新型指纹链路。
工程师应对。 浏览器团队可评估 OPFS 配额上限与异常大文件告警;企业端可监控终端异常 Web Storage/OPFS 占用。演讲者观点:「关标签页」 mitigation 在现代单页 GB 级 JS 面前略显苍白;Windows 未测原因未知。
太空 GNSS 干扰:「Chasing Lightning」#
发生了什么。 UT Austin / Stanford 团队论文 arXiv:2606.03673 称:自 2019 年起,欧洲、格陵兰、加拿大地面 GNSS 参考站多次出现同步 transient wide-area interference;经功率检测与 TDOA 融合,源被定位为俄罗斯 Molniya 轨道早期预警卫星——非 GNSS 卫星、非现有信号异常,论文称之为 GNSS 干扰的 qualitative escalation。Inside GNSS 补充 L1 频段 CNR 降幅可达约 10 dB(secondary 来源;arXiv 摘要未写此数值)。
技术含义。 太空基、洲际同步干扰若成立,影响面超越区域性 jamming;spoofing(精细时序误导)对航空/海事的风险高于单纯 jamming——演讲者提及的地中海 jamming、欧洲机场改用手动进近等,本简报未独立核实。
工程师应对。 关键基础设施 GNSS 接收链应规划多星座、惯导与 RAIM 降级策略;安全团队通常不直接运维 GNSS,但需理解 OT/ICS 与授时依赖。
泄露披露:HIBP 第 1000 起与合规 carve-out#
发生了什么。 Troy Hunt 博客 1,000 Data Breaches Later 记录 HIBP 录入第 1000 起泄露,核心观察是披露时滞拉长、个人通知缺失。案例:Carnival 遭 ShinyHunters 攻击,870 万记录含 750 万邮箱与忠诚度数据;Hunt 指企业知晓后 43 天才通知用户。Hunt 援引 GDPR「高风险」与 CCPA「敏感 PII」定义,指出邮箱、忠诚度等信息未必触发强制个人通知——法律措辞允许「技术上合规、实质上不告知」。
技术含义。 合规团队常按法规字面做 breach 分类,而攻击者 exfil 的数据组合往往超出「敏感 PII」清单;HIBP 对多数用户仍是唯一得知中招的途径,且入库时通常已晚。
工程师应对。 事件响应 playbook 应区分「监管通知义务」与「用户风险沟通」;凭据轮换与 MFA 不应等待官方 breach letter。
Claude 滥用图谱:LLM ATT&CK Navigator#
发生了什么。 Anthropic 红队分析 2025-03 至 2026-03 间 832 个因恶意活动被封的 Claude 账户,映射至 MITRE ATT&CK 全部 14 战术、482 子技术,发布交互式 LLM ATT&CK Navigator。关键数据:中高风险账户占比由 33% 升至 56%(约 1.7 倍);84.4% 涉及 defense evasion;T1587.001 (Malware Development) 被 560 个 actor 使用;agentic scaffolding 使多阶段自主攻击成为可能,部分行为尚无独立 ATT&CK ID。
技术含义。 AI 降低 malware 开发与 evasion 门槛,风险不在「是否用 Claude Code」而在攻击链深度与自主编排能力。
工程师应对。 若有终端 AI 使用日志,可对照 Navigator 热力图优先检测 develop capabilities、defense evasion 类行为;红队可复用同一框架评估内部 AI 滥用面。
短讯#
| 话题 | 要点 | 链接 |
|---|---|---|
| Anthropic IPO | CNBC 称已向 SEC 保密提交 S-1;估值/盈利时间表为传闻,未核实 | CNBC |
| 微软 Scout | 404 Media 据泄露文档称 Project Lobster / ClawPilot 阶段目标含 「make people addicted」 | 404 Media |
| 亚马逊 AI 榜 | 内部按 AI 工具使用量排名,员工 cheated 刷榜后排行榜下线;「token 账单」为节目口语化,原文侧重 usage | 404 Media |
未核实边界汇总: P01 FT 直链、Mythos 作战细节;P02 行政令适用范围;P03 Cyber Force 是否获批;P05 演讲者所述区域 jamming/spoofing 案例;P08 估值与盈利目标;P10 管理层绩效与 token 措辞。以上标注处请以 primary source 更新为准。
