每日科技新闻速递

1. Strengthening societal resilience with Rosalind Biodefense

  • 标题:Strengthening societal resilience with Rosalind Biodefense
  • 摘要:OpenAI 5 月 29 日宣布 Rosalind Biodefense,面向合格或受信任开发者提供 GPT-Rosalind 支持,并向部分美国政府及盟友公共卫生、生物防御任务伙伴扩展受控访问。官方将应用方向限定在防御性生命科学和公共卫生能力建设,包括早期预警、疫情响应规划、诊断、准备工作和医疗对策开发;这里应理解为受控访问项目,不是 GPT-Rosalind 对所有开发者开放。
  • 链接:原始公告 / GPT-Rosalind 背景

2. Prevent account takeovers with Device Bound Session Credentials

  • 标题:Prevent account takeovers with Device Bound Session Credentials (DBSC), now generally available in the Chrome browser for Windows
  • 摘要:Google Workspace Updates 5 月 28 日公告称,Chrome Windows 版 Device Bound Session Credentials 已 GA,并对 Google Workspace 用户默认启用;该能力也面向 Workspace Individual 订阅者和个人 Google 账号可用。DBSC 会把 session cookie 与用户认证时所在设备绑定,用于降低信息窃取恶意软件搬运 cookie 后复用登录会话的风险,但它是增加攻击难度的补充防护,不等同于完全阻止已入侵设备上的所有操作。
  • 链接:原始公告 / BleepingComputer 报道

3. LLMShare: using shared chatbot pages to distribute malware

  • 标题:LLMShare: using shared chatbot pages to distribute malware
  • 摘要:Push Security 5 月 29 日披露 LLMShare 活动,攻击者滥用 ChatGPT 分享页和代码渲染能力,在合法的 chatgpt.com/s/ 页面中呈现伪造的服务拥堵提示,再把用户引导到仿冒 ChatGPT 下载站点安装恶意程序。BleepingComputer 同日跟进报道,并指出具体最终载荷仍有不确定性;更准确的结论是攻击者滥用可信域名和分享功能做社工引流,而不是 OpenAI 官方下载渠道被攻破。
  • 链接:原始研究 / BleepingComputer 报道

4. Joint operation by Police and NCSC takes down major botnet

  • 标题:Joint operation by Police and NCSC takes down major botnet
  • 摘要:荷兰 NCSC 5 月 28 日公告称,警方与 NCSC 联合处置一个大型 botnet;调查显示该网络至少包含 1700 万台感染设备,且用于托管基础设施的 200 台服务器位于荷兰。官方说明中,警方扣押了部分服务器用于调查,托管商随后将 botnet 下线;这次事件再次凸显路由器、移动设备、IoT 和其他边缘设备被滥用为攻击基础设施的风险。
  • 链接:原始公告 / BleepingComputer 报道

5. Claude Opus 4.8 is generally available for GitHub Copilot

  • 标题:Claude Opus 4.8 is generally available for GitHub Copilot
  • 摘要:GitHub 5 月 28 日在 Changelog 中宣布,Claude Opus 4.8 已在 GitHub Copilot 中 GA,面向 Copilot Pro+、Business 和 Enterprise 用户逐步开放,覆盖 VS Code、Visual Studio、Copilot CLI、GitHub Copilot cloud agent、github.com、GitHub Mobile、JetBrains、Xcode 和 Eclipse 等入口。Business 与 Enterprise 管理员需要在 Copilot 设置中启用对应策略;GitHub 还说明在 2026 年 6 月 1 日 Usage Based Billing 上线前,该模型使用 15X premium request multiplier。
  • 链接:原始公告 / Anthropic 模型公告

简短结论

今天的主线仍然是 AI 能力从模型本身延伸到更具体的应用边界:OpenAI 把生命科学模型放进受控的生物防御访问框架,GitHub 则把 Anthropic 最新 Opus 模型接入 Copilot 的多入口开发者工作流。安全侧的几条新闻同样现实:浏览器厂商继续补强登录会话保护,攻击者也在把 AI 平台的分享页面、可信域名和下载诱导组合成新的社工链路;荷兰 botnet 处置则提醒团队,基础设施安全仍离不开补丁、弱口令治理和边缘设备可见性。