新闻热度趋势
项目概述
Agentwood Studios 是一个旨在彻底改变电影制作行业的人工智能代理。这些人工智能代理源自电影制片人、制片人、演员和女演员的创意思维,在一个动态的、用户驱动的环境中协作,生成剧本、预告片、短片,甚至长篇故事片。
PrimePiper 推出 AI Agent 专用 Prime Broker,打通多交易所接入、「跨场所对账」与风控审计能力
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
Vercel CEO:攻击者通过恶意软件窃取 API 密钥,波及范围超出初始判断
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
Vercel CEO:攻击者通过恶意软件窃取 API 密钥,波及范围超出初始判断
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
CoW Swap 发布攻击事件复盘报告:cow.fi 域名遭劫持系注册链路供应链攻击,初步估算用户损失约 120 万美元
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
研究发现第三方 AI 路由器存安全漏洞,或致加密货币被盗
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。
PrimePiper 推出 AI Agent 专用 Prime Broker,打通多交易所接入、「跨场所对账」与风控审计能力
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
慢雾:发现活跃的 macOS 信息窃取恶意软件 “ MacSync Stealer ”
SlowMist TI Alert 称,MistEye 已收到社区关于活跃 macOS 信息窃取恶意软件 “ MacSync Stealer ” ( v1.1.2 )的威胁情报。该恶意软件针对 macOS 用户,可窃取加密钱包、浏览器凭证、系统钥匙串及基础设施密钥( SSH / AWS / K8s ),并通过伪造 AppleScript 系统弹窗诱骗用户输入登录密码。数据窃取后,其还会显示虚假的“ 不支持 ”报错。SlowMist 表示已向客户同步相关 IOC ,并提醒用户勿执行未经验证的 macOS 脚本,警惕异常系统密码提示。
亚马逊追加投资 Anthropic 最高达 250 亿美元,后者承诺未来十年在 AWS 上消费逾千亿
据《日经亚洲》报道,亚马逊宣布将向 Claude 母公司 Anthropic 追加投资最高 250 亿美元,其中 50 亿美元即时到位,另外 200 亿美元将视商业里程碑达成情况分批注入。此前亚马逊已累计投资 Anthropic 80 亿美元,本轮完成后总投资额将达 330 亿美元。 作为交换,Anthropic 承诺未来十年在亚马逊云服务(AWS)上消费超 1000 亿美元,并计划年底前通过 Trainium2 及 Trainium3 芯片部署约 1 吉瓦算力,远期目标为 5 吉瓦。消息公布后,亚马逊盘后股价涨约 2.7%。值得注意的是,亚马逊今年早些时候已宣布向 OpenAI 投资最高 500 亿美元,显示其正同步押注多家头部 AI 公司以巩固云基础设施领导地位。
Coinbase孵化x402协议推出AI代理应用商店Agent.market
由 Coinbase 孵化的 x402 协议宣布推出统一平台 Agent.market,定位为“AI 代理应用商店”,用于集中展示并接入基于该协议的各类工具与服务。据介绍,Agent.market 上线时已涵盖推理、数据、媒体、搜索、社交、基础设施和交易七大类别,接入包括 OpenAI、Bloomberg、CoinGecko、LinkedIn、X 及 AWS Lambda 等在内的多家服务提供商,且支持无许可接入。Coinbase Developer Platform 工程负责人 Erik Reppel 表示,该平台本质上是“面向代理的应用商店”。目前 x402 网络上约有 6.9 万个活跃代理,累计完成超 1.65 亿笔交易,交易规模达 5000 万美元。Agent.market 多数服务采用按次付费模式,部分对 AI 代理收取“agentic premium”,但高频使用场景下可通过订阅降低成本。与此同时,基于 x402 的“代理经济”正在降低企业获客与接入成本,释放此前受限于 API key、订阅及微支付机制的潜在需求。x402 协议以 HTTP 402“Payment Required”状态码命名,支持网站、API 及 AI 代理通过区块链与传统支付通道进行即时微支付。该协议由 Linux Foundation 旗下 x402 Foundation 以开放标准形式治理,获 Cloudflare、Stripe、Amazon Web Services、Google、Visa 等超 20 家科技与加密机构支持。(The Block)
CoW Swap 发布攻击事件复盘报告:cow.fi 域名遭劫持系注册链路供应链攻击,初步估算用户损失约 120 万美元
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
研究发现第三方 AI 路由器存安全漏洞,或致加密货币被盗
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。
相关新闻
PrimePiper 推出 AI Agent 专用 Prime Broker,打通多交易所接入、「跨场所对账」与风控审计能力
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
Vercel CEO:攻击者通过恶意软件窃取 API 密钥,波及范围超出初始判断
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
慢雾:发现活跃的 macOS 信息窃取恶意软件 “ MacSync Stealer ”
SlowMist TI Alert 称,MistEye 已收到社区关于活跃 macOS 信息窃取恶意软件 “ MacSync Stealer ” ( v1.1.2 )的威胁情报。该恶意软件针对 macOS 用户,可窃取加密钱包、浏览器凭证、系统钥匙串及基础设施密钥( SSH / AWS / K8s ),并通过伪造 AppleScript 系统弹窗诱骗用户输入登录密码。数据窃取后,其还会显示虚假的“ 不支持 ”报错。SlowMist 表示已向客户同步相关 IOC ,并提醒用户勿执行未经验证的 macOS 脚本,警惕异常系统密码提示。
亚马逊追加投资 Anthropic 最高达 250 亿美元,后者承诺未来十年在 AWS 上消费逾千亿
据《日经亚洲》报道,亚马逊宣布将向 Claude 母公司 Anthropic 追加投资最高 250 亿美元,其中 50 亿美元即时到位,另外 200 亿美元将视商业里程碑达成情况分批注入。此前亚马逊已累计投资 Anthropic 80 亿美元,本轮完成后总投资额将达 330 亿美元。 作为交换,Anthropic 承诺未来十年在亚马逊云服务(AWS)上消费超 1000 亿美元,并计划年底前通过 Trainium2 及 Trainium3 芯片部署约 1 吉瓦算力,远期目标为 5 吉瓦。消息公布后,亚马逊盘后股价涨约 2.7%。值得注意的是,亚马逊今年早些时候已宣布向 OpenAI 投资最高 500 亿美元,显示其正同步押注多家头部 AI 公司以巩固云基础设施领导地位。
Coinbase孵化x402协议推出AI代理应用商店Agent.market
由 Coinbase 孵化的 x402 协议宣布推出统一平台 Agent.market,定位为“AI 代理应用商店”,用于集中展示并接入基于该协议的各类工具与服务。据介绍,Agent.market 上线时已涵盖推理、数据、媒体、搜索、社交、基础设施和交易七大类别,接入包括 OpenAI、Bloomberg、CoinGecko、LinkedIn、X 及 AWS Lambda 等在内的多家服务提供商,且支持无许可接入。Coinbase Developer Platform 工程负责人 Erik Reppel 表示,该平台本质上是“面向代理的应用商店”。目前 x402 网络上约有 6.9 万个活跃代理,累计完成超 1.65 亿笔交易,交易规模达 5000 万美元。Agent.market 多数服务采用按次付费模式,部分对 AI 代理收取“agentic premium”,但高频使用场景下可通过订阅降低成本。与此同时,基于 x402 的“代理经济”正在降低企业获客与接入成本,释放此前受限于 API key、订阅及微支付机制的潜在需求。x402 协议以 HTTP 402“Payment Required”状态码命名,支持网站、API 及 AI 代理通过区块链与传统支付通道进行即时微支付。该协议由 Linux Foundation 旗下 x402 Foundation 以开放标准形式治理,获 Cloudflare、Stripe、Amazon Web Services、Google、Visa 等超 20 家科技与加密机构支持。(The Block)
CoW Swap 发布攻击事件复盘报告:cow.fi 域名遭劫持系注册链路供应链攻击,初步估算用户损失约 120 万美元
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性