标签
研究揭示了一个市场,通过盗用身份、深度伪造KYC以及冒充Claude的小型模型,实现廉价访问Claude API,所有数据被永久记录——带来重大安全和隐私风险。
朝鲜 APT 子组织 Lazarus 正借助 Cursor、ChatGPT 等生成式 AI 工具规模化攻击 Web3 开发者,三个月内通过 NodeJS 与 Python 恶意软件家族窃取 1200 万美元加密货币。