新聞熱度趨勢
項目概述
Agentwood Studios 是一個旨在徹底改變電影製作行業的人工智能代理。這些人工智能代理源自電影製片人、製片人、演員和女演員的創意思維,在一個動態的、用戶驅動的環境中協作,生成劇本、預告片、短片,甚至長篇故事片。
PrimePiper 推出 AI Agent 專用 Prime Broker,打通多交易所接入、「跨場所對賬」與風控審計能力
PrimePiper 推出面向 AI agent 的企業級 prime broker 平臺,旨在解決 AI 自動化交易過程中賬戶管理分散、風控缺失、「無法跨場所對賬」及合規審計不足等問題。據介紹,在基礎設施方面,PrimePiper 支持多交易場所統一接入,已覆蓋 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平臺;在風控機制方面,提供企業級 API Key 管理、支出限額與熔斷機制,以約束 AI agent 交易行爲;在執行層面,支持通過 SDK 或 MCP 協議實現策略自動執行;在合規與審計方面,面向基金與交易員提供審計級報告能力。 PrimePiper 已入選最新一期 Founders Inc 孵化器,目前產品處於 Alpha 階段。團隊成員來自 Galois Capital、Kraken、DRW 及 AWS。
Vercel CEO:攻擊者通過惡意軟件竊取 API 密鑰,波及範圍超出初始判斷
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
Vercel CEO:攻擊者通過惡意軟件竊取 API 密鑰,波及範圍超出初始判斷
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
CoW Swap 發佈攻擊事件覆盤報告:cow.fi 域名遭劫持系註冊鏈路供應鏈攻擊,初步估算用戶損失約 120 萬美元
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性
研究發現第三方 AI 路由器存安全漏洞,或致加密貨幣被盜
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。
PrimePiper 推出 AI Agent 專用 Prime Broker,打通多交易所接入、「跨場所對賬」與風控審計能力
PrimePiper 推出面向 AI agent 的企業級 prime broker 平臺,旨在解決 AI 自動化交易過程中賬戶管理分散、風控缺失、「無法跨場所對賬」及合規審計不足等問題。據介紹,在基礎設施方面,PrimePiper 支持多交易場所統一接入,已覆蓋 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平臺;在風控機制方面,提供企業級 API Key 管理、支出限額與熔斷機制,以約束 AI agent 交易行爲;在執行層面,支持通過 SDK 或 MCP 協議實現策略自動執行;在合規與審計方面,面向基金與交易員提供審計級報告能力。 PrimePiper 已入選最新一期 Founders Inc 孵化器,目前產品處於 Alpha 階段。團隊成員來自 Galois Capital、Kraken、DRW 及 AWS。
慢霧:發現活躍的 macOS 信息竊取惡意軟件 “ MacSync Stealer ”
SlowMist TI Alert 稱,MistEye 已收到社區關於活躍 macOS 信息竊取惡意軟件 “ MacSync Stealer ” ( v1.1.2 )的威脅情報。該惡意軟件針對 macOS 用戶,可竊取加密錢包、瀏覽器憑證、系統鑰匙串及基礎設施密鑰( SSH / AWS / K8s ),並通過僞造 AppleScript 系統彈窗誘騙用戶輸入登錄密碼。數據竊取後,其還會顯示虛假的“ 不支持 ”報錯。SlowMist 表示已向客戶同步相關 IOC ,並提醒用戶勿執行未經驗證的 macOS 腳本,警惕異常系統密碼提示。
亞馬遜追加投資 Anthropic 最高達 250 億美元,後者承諾未來十年在 AWS 上消費逾千億
據《日經亞洲》報道,亞馬遜宣佈將向 Claude 母公司 Anthropic 追加投資最高 250 億美元,其中 50 億美元即時到位,另外 200 億美元將視商業里程碑達成情況分批註入。此前亞馬遜已累計投資 Anthropic 80 億美元,本輪完成後總投資額將達 330 億美元。 作爲交換,Anthropic 承諾未來十年在亞馬遜雲服務(AWS)上消費超 1000 億美元,並計劃年底前通過 Trainium2 及 Trainium3 芯片部署約 1 吉瓦算力,遠期目標爲 5 吉瓦。消息公佈後,亞馬遜盤後股價漲約 2.7%。值得注意的是,亞馬遜今年早些時候已宣佈向 OpenAI 投資最高 500 億美元,顯示其正同步押注多家頭部 AI 公司以鞏固雲基礎設施領導地位。
Coinbase孵化x402協議推出AI代理應用商店Agent.market
由 Coinbase 孵化的 x402 協議宣佈推出統一平臺 Agent.market,定位爲“AI 代理應用商店”,用於集中展示並接入基於該協議的各類工具與服務。據介紹,Agent.market 上線時已涵蓋推理、數據、媒體、搜索、社交、基礎設施和交易七大類別,接入包括 OpenAI、Bloomberg、CoinGecko、LinkedIn、X 及 AWS Lambda 等在內的多家服務提供商,且支持無許可接入。Coinbase Developer Platform 工程負責人 Erik Reppel 表示,該平臺本質上是“面向代理的應用商店”。目前 x402 網絡上約有 6.9 萬個活躍代理,累計完成超 1.65 億筆交易,交易規模達 5000 萬美元。Agent.market 多數服務採用按次付費模式,部分對 AI 代理收取“agentic premium”,但高頻使用場景下可通過訂閱降低成本。與此同時,基於 x402 的“代理經濟”正在降低企業獲客與接入成本,釋放此前受限於 API key、訂閱及微支付機制的潛在需求。x402 協議以 HTTP 402“Payment Required”狀態碼命名,支持網站、API 及 AI 代理通過區塊鏈與傳統支付通道進行即時微支付。該協議由 Linux Foundation 旗下 x402 Foundation 以開放標準形式治理,獲 Cloudflare、Stripe、Amazon Web Services、Google、Visa 等超 20 家科技與加密機構支持。(The Block)
CoW Swap 發佈攻擊事件覆盤報告:cow.fi 域名遭劫持系註冊鏈路供應鏈攻擊,初步估算用戶損失約 120 萬美元
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性
研究發現第三方 AI 路由器存安全漏洞,或致加密貨幣被盜
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。
相關新聞
PrimePiper 推出 AI Agent 專用 Prime Broker,打通多交易所接入、「跨場所對賬」與風控審計能力
PrimePiper 推出面向 AI agent 的企業級 prime broker 平臺,旨在解決 AI 自動化交易過程中賬戶管理分散、風控缺失、「無法跨場所對賬」及合規審計不足等問題。據介紹,在基礎設施方面,PrimePiper 支持多交易場所統一接入,已覆蓋 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平臺;在風控機制方面,提供企業級 API Key 管理、支出限額與熔斷機制,以約束 AI agent 交易行爲;在執行層面,支持通過 SDK 或 MCP 協議實現策略自動執行;在合規與審計方面,面向基金與交易員提供審計級報告能力。 PrimePiper 已入選最新一期 Founders Inc 孵化器,目前產品處於 Alpha 階段。團隊成員來自 Galois Capital、Kraken、DRW 及 AWS。
Vercel CEO:攻擊者通過惡意軟件竊取 API 密鑰,波及範圍超出初始判斷
Vercel CEO Guillermo Rauch(@rauchg)發文披露,Vercel 正就 2026 年 4 月安全事件展開深入調查。調查顯示,攻擊者最初通過初創公司 Context.ai 的賬戶入侵,但實際活動範圍已遠超該起事件。威脅情報顯示,攻擊者通過分發惡意軟件的方式竊取 Vercel 賬戶及其他服務商的 API 密鑰,隨後利用這些密鑰對非敏感環境變量進行快速、大規模的枚舉訪問。Vercel 已處理近 1PB 的網絡與 API 日誌以追溯根因,並已聯合微軟、AWS、Wiz 等行業夥伴協同應對,同時主動通知其他疑似受害方建議輪換憑證並採用安全最佳實踐。
慢霧:發現活躍的 macOS 信息竊取惡意軟件 “ MacSync Stealer ”
SlowMist TI Alert 稱,MistEye 已收到社區關於活躍 macOS 信息竊取惡意軟件 “ MacSync Stealer ” ( v1.1.2 )的威脅情報。該惡意軟件針對 macOS 用戶,可竊取加密錢包、瀏覽器憑證、系統鑰匙串及基礎設施密鑰( SSH / AWS / K8s ),並通過僞造 AppleScript 系統彈窗誘騙用戶輸入登錄密碼。數據竊取後,其還會顯示虛假的“ 不支持 ”報錯。SlowMist 表示已向客戶同步相關 IOC ,並提醒用戶勿執行未經驗證的 macOS 腳本,警惕異常系統密碼提示。
亞馬遜追加投資 Anthropic 最高達 250 億美元,後者承諾未來十年在 AWS 上消費逾千億
據《日經亞洲》報道,亞馬遜宣佈將向 Claude 母公司 Anthropic 追加投資最高 250 億美元,其中 50 億美元即時到位,另外 200 億美元將視商業里程碑達成情況分批註入。此前亞馬遜已累計投資 Anthropic 80 億美元,本輪完成後總投資額將達 330 億美元。 作爲交換,Anthropic 承諾未來十年在亞馬遜雲服務(AWS)上消費超 1000 億美元,並計劃年底前通過 Trainium2 及 Trainium3 芯片部署約 1 吉瓦算力,遠期目標爲 5 吉瓦。消息公佈後,亞馬遜盤後股價漲約 2.7%。值得注意的是,亞馬遜今年早些時候已宣佈向 OpenAI 投資最高 500 億美元,顯示其正同步押注多家頭部 AI 公司以鞏固雲基礎設施領導地位。
Coinbase孵化x402協議推出AI代理應用商店Agent.market
由 Coinbase 孵化的 x402 協議宣佈推出統一平臺 Agent.market,定位爲“AI 代理應用商店”,用於集中展示並接入基於該協議的各類工具與服務。據介紹,Agent.market 上線時已涵蓋推理、數據、媒體、搜索、社交、基礎設施和交易七大類別,接入包括 OpenAI、Bloomberg、CoinGecko、LinkedIn、X 及 AWS Lambda 等在內的多家服務提供商,且支持無許可接入。Coinbase Developer Platform 工程負責人 Erik Reppel 表示,該平臺本質上是“面向代理的應用商店”。目前 x402 網絡上約有 6.9 萬個活躍代理,累計完成超 1.65 億筆交易,交易規模達 5000 萬美元。Agent.market 多數服務採用按次付費模式,部分對 AI 代理收取“agentic premium”,但高頻使用場景下可通過訂閱降低成本。與此同時,基於 x402 的“代理經濟”正在降低企業獲客與接入成本,釋放此前受限於 API key、訂閱及微支付機制的潛在需求。x402 協議以 HTTP 402“Payment Required”狀態碼命名,支持網站、API 及 AI 代理通過區塊鏈與傳統支付通道進行即時微支付。該協議由 Linux Foundation 旗下 x402 Foundation 以開放標準形式治理,獲 Cloudflare、Stripe、Amazon Web Services、Google、Visa 等超 20 家科技與加密機構支持。(The Block)
CoW Swap 發佈攻擊事件覆盤報告:cow.fi 域名遭劫持系註冊鏈路供應鏈攻擊,初步估算用戶損失約 120 萬美元
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性