8月25日，Trail of Bits研究人员披露一种新型AI攻击手法，可将恶意指令隐藏在高分辨率图片中，利用AI降采样处理显现文字并执行，窃取用户隐私数据。该方法基于德国布伦瑞克工业大学2020年的图像缩放攻击理论，针对AI常用的最近邻、双线性等降采样算法设计图片，使隐藏信息在缩放后显现。实验中，研究人员成功提取Google日历数据并发送至指定邮箱。此漏洞已在Google Gemini CLI、Vertex AI Studio等多个平台测试有效。团队还发布开源工具Anamorpher（测试版），生成针对不同降采样方法的攻击图片，潜在威胁范围广泛。

8月23日，GitHub上一个收集大模型系统提示词的仓库上传了据称是GPT-5的系统提示词，长达15000多Token。为验证其真实性，GPT-5自身对其进行了评估，结果显示泄露内容与实际情况高度一致，包括身份声明、语气风格、工具使用等方面。但GPT-5强调无法确认外部泄露的权威性，拒绝依赖泄露文档。系统提示词被视为AI模型的“家规”，决定其性格与能力，因此备受关注。此次泄露最早可追溯至8月8日Reddit上的帖子，有网友声称通过“越狱”技巧提取。不过，部分工程师和网友质疑泄露内容的真实性，认为可能是OpenAI放出的假提示或模型幻觉产物。目前该仓库已获超8.8k星，成为提示词工程研究的重要资源。

8月6日，微软今年5月推出的全新NLWeb协议被曝存在严重安全漏洞，可导致API密钥泄露。研究人员指出，该漏洞属于路径遍历问题，允许远程用户读取系统配置文件及敏感信息（如OpenAI或Gemini的API密钥）。漏洞由安全专家Aonan Guan和Lei Wang于5月28日报告，微软已于7月1日修复，但未发布CVE公告。研究人员警告，此漏洞对AI智能体可能造成灾难性影响，攻击者可窃取API密钥，滥用模型功能。此外，微软正推进Windows中模型上下文协议（MCP）的支持，但其安全性也引发担忧。

正文：2025年7月，研究发现MCP协议存在重大漏洞，可能导致企业数据库泄露。攻击者可利用LLM的指令/数据混淆漏洞，将伪装成数据的恶意指令注入系统，触发未授权操作。研究者通过Supabase搭建的多租户客服SaaS系统演示了攻击过程：攻击者提交含恶意指令的支持请求，开发人员查看工单时触发高权限SQL查询，导致敏感数据泄露。漏洞根源在于数据库权限过高及对用户输入信任过度。解决措施包括启用只读模式以限制操作权限，以及添加提示注入过滤器拦截高风险输入。参考链接：

标题：13年网安从业者感慨：“隐私已成幻想” 网络安全专家卢圣龙从事该行业13年，面对个人信息泄露，常感无力。他在一家安全实验室担任负责人，测试各单位和公司的网络安全，频繁发现企业内部数据易被获取。个人信息泄露问题严重，我们往往不知数据流向何方。 卢圣龙表示，尽管他注重隐私保护，但个人信息仍存在于许...

3月3日，国家网络安全通报中心通报称，开源跨平台大模型工具Ollama存在安全风险。清华大学网络空间测绘联合研究中心指出，Ollama默认配置下存在未授权访问和模型窃取等安全隐患。多数用户采用私有化部署且未修改默认配置，导致数据泄露、算力盗取和服务中断等风险增加。使用Ollama在本地部署大模型时，默认开放11434端口且无鉴权机制，可能导致未授权用户访问模型并操作数据。此外，Ollama框架的历史漏洞（CVE-2024-39720/39722/39719/39721）也可能被利用，造成数据投毒、参数窃取等风险。建议用户限制监听范围、配置防火墙规则、实施多层认证与访问控制、禁用危险操作接口并修复历史漏洞。

微软论文意外曝光GPT核心机密：4o-mini仅8B，o1约300B 微软在一篇论文中意外透露了OpenAI模型的参数细节。论文显示，GPT-4o-mini约有8B参数，o1-preview约300B参数。此外，微软还提到了其他模型的参数，包括GPT-4o约200B，Claude 3.5 Sonne...

OpenAI员工Karina Nguyen在推特中意外泄露了未发布的下一代ChatGPT模型“ChatGPT ε”（Epsilon）。该模型被认为是“猎户座”计划的一部分，定位为GPT-4的升级版。尽管Karina已删除原推文，但这一泄露引发了广泛讨论。网友推测“猎户座”可能因高质量数据有限而进展缓慢，并且其性能提升可能小于GPT-4对GPT-3的提升。此外，OpenAI宣布Canvas功能更新，不仅增强了编辑和调试代码的功能，还支持直接在画布中运行Python代码，且免费用户也可使用。Canvas现在支持网页版和Windows客户端。

近日，OpenAI 的视频生成工具 Sora 的 API 出现了意外泄露，持续了约三个小时。泄露期间，用户可以通过 Hugging Face 平台上的简易前端，利用输入文字生成高分辨率视频。这些视频主要展示了 Sora 的强大功能，包括生成 1080p 分辨率的 10 秒视频片段。 此次泄露引发了...

**摘要：** OpenAI尚未正式发布的视频生成模型Sora的内测版本于11月27日疑似遭恶意泄露。一名内测参与者在HuggingFace平台上发布了Sora的API，导致该模型短暂对外公开约1小时。Sora可生成1080P、720P、360P三种分辨率的视频，时长可达10秒，效果惊艳。随后，OpenAI关闭了所有内测艺术家的访问权限。 内测艺术家们发布公开信，指责OpenAI利用他们进行公关宣传，却未给予相应报酬。艺术家们认为自己被诱导参与所谓的“艺术洗白”活动，实际是为Sora的营销效果服务，而非促进艺术创作。此次事件引发了对AI工具开发者如何对待艺术家及公平报酬的关注。Sora原定于2024年底正式上线，目前仍在内部测试阶段，其竞争对手也在加紧追赶。 **（238字）**