慢雾 SlowMist

2026 年 4 月 7 日，美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际，基于 2025 年收集的超 100 万件投诉数据，深入分析了突破 208 亿美元的历史性损失规模、受害者画像、投资诈骗等核心犯罪类型，并重点关注了人工智能(AI) 在网络诈骗中的演变趋势及执法部门在资产追回方面的突破。
本文将对报告的核心内容进行解读，帮助读者快速掌握 2025 年全球网络安全威胁的动态变化，提升对复杂网络诈骗及 AI 驱动型威胁的认知与防范能力。

关键点一：2025 年 IC3 的投诉数据
1. 整体情况
2025 年，IC3 共收到 1,008,597 起投诉，涉及的总损失金额高达 208.77 亿美元，较 2024 年增长 26%，平均每起事件导致损失约 20,699 美元。其中，85% 的损失由网络诈骗造成。

2. 加密货币的相关情况
加密货币相关投诉共计 181,565 起，累计造成损失 113.66 亿美元，较 2024 年增长 22%。其中，18,589 名投资者的损失超过 10 万美元。在所有投诉者中，60 岁以上群体占比最高。

关键点二：受害群体分析
1. 总体年龄分布
60 岁以上：201,266 起投诉，损失约 77.5  亿美元。50-59 岁：124,820 起投诉，损失约 36.8  亿美元。40-49 岁：167,066 起投诉，损失约 29.6 亿美元。30-39 岁：153,293 起投诉，损失约 17.4  亿美元。20-29 岁：112,069 起投诉，损失约 5.6  亿美元。20 岁以下：31,254 起投诉，损失约 6,710 万美元。

2. 加密货币受害群体
在加密货币投资诈骗中，60 岁以上的群体投诉量最多（13,685 起），损失金额高达 27.6 亿美元，远超其他年龄段。这一群体同样在加密货币 ATM/Kiosk 诈骗中受害最深，相关投诉达 6,188 起，损失约 2.57 亿美元。由于对新兴金融技术和支付方式（如加密货币 ATM、二维码转账等）缺乏了解，加之防骗意识相对薄弱，60 岁以上人群成为诈骗分子的重点目标。
值得注意的是，许多受害者在首次被骗后，又因轻信所谓“资金追回服务”而遭遇二次诈骗——在“追回骗局”(Recovery Scams) 中，该年龄段再次以 2,529 起投诉、损失超 5.4 亿美元的数据位居首位。

3. 60 岁以上群体遭遇的主要诈骗类型
投诉数量最多的诈骗类型：网络钓鱼 / 身份冒充、技术支持 / 客服诈骗、投资诈骗、个人数据泄露、情感/信任诈骗。
损失最多的诈骗类型：投资诈骗、技术支持 / 客服诈骗、情感/信任诈骗、商业邮件诈骗(BEC)、冒充政府官员诈骗。

关键点三：犯罪类型分析
1. 从投诉数量来看
网络钓鱼/电子欺骗：191,561 起。
敲诈勒索：89,129 起。
投资诈骗：72,984 起。个人数据泄露：67,456 起。
未付款 / 未发货：56,478 起。

2. 从损失金额来看
投资诈骗：约 86.49 亿美元。
商业邮件诈骗(BEC)：约 30.47 亿美元。
技术支持 / 客服诈骗：约 21.35 亿美元。
个人数据泄露：约 13.15 亿美元。情感/信任诈骗：约  9.29 亿美元。

3. 加密货币相关犯罪
投诉最多：投资诈骗（61,559 起）、敲诈勒索（23,797 起）。
损失最大：投资诈骗（约 72.8 亿美元）、技术支持 / 客服诈骗（约 12.3 亿美元）。

关键点四：网络诈骗与执法成果
1. 网络诈骗的整体情况
2025 年，IC3 收到 452,868 起网络诈骗投诉，造成 176.97 亿美元损失，占全年总损失的 85%。

投诉数量最多的交易类型包括加密货币、电汇 / ACH 转账、借记卡 / 信用卡、点对点转账、礼品卡/预付卡、支票/银行本票，以及现金。

2. 典型诈骗手法
账户接管：约 4,700 起，损失 3.597 亿美元
黄金快递诈骗：约 725 件投诉，损失 3.118 亿美元。
投资俱乐部诈骗：约 1,600 件投诉，损失 1.6 亿美元。
冒充政府官员诈骗：约 32,000 件投诉，损失 7.98 亿美元。

3. 网络威胁
2025 年向 IC3 申报的网络威胁类型包括：
数据泄露：占比 39%，为数量最多的类型。勒索软件：占比 36%，位居第二。SIM卡置换：占比 10%。恶意软件：占比 9%。僵尸网络：占比 7%。

其中，3600 起勒索软件投诉造成超过 3200 万美元损失。主要勒索软件变种包括 Akira、Qilin、 INC./Lynx/Sinobi、BianLian、Play、Ransomhub、Lockbit、Dragonforce、SAFEPA、Medusa。

针对勒索软件攻击频发的形势，FBI 建议企业和组织采取以下关键防护措施：
创建异地或离线备份，并定期维护备份与恢复机制；在安装软件时清除默认密码和凭据；默认禁用并移除不必要的协议；尽可能为所有服务启用多因素认证(MFA)；保护初始入侵入口；实施网络分段以阻止勒索软件扩散；及时更新所有操作系统、软件和固件。
4. 资产追回成果
2025 年， FBI RAT 通过 FFKC 共拦截 3,900 起案例，冻结资金 6.79 亿美元， 资金拦截成功率为 58%。“升级行动”(Operation Level Up) 累计发出预警的受害者超过 8,000 名，并为这些受害者挽回了超过 5 亿美元的潜在损失。与印度执法部门合作，打击呼叫中心诈骗，通过 27 次联合行动实现了 475 多次逮捕。在金融欺诈项目中，成功冻结并追回多笔大额资金。
关键点五：人工智能(AI) 在网络犯罪中的应用
1. 整体情况
2025 年，IC3 共收到超过 2.2 万起涉及 AI 相关信息的投诉。这些投诉所造成的损失总额超过 8.93 亿美元。

2. 从投诉数量来看
投资诈骗：4,356 起。
敲诈勒索：1,764 起。
个人数据泄露：1,204 起。网络钓鱼/冒充诈骗：803 起。
骚扰/跟踪：763 起。

3. 从损失金额来看
投资诈骗：约 63,204 万美元。
商业邮件诈骗(BEC)：约  3,026 万美元。
技术支持 / 客服诈骗：约 1,946 万美元。情感/信任诈骗：约 1,904 万美元。
个人数据泄露：约 1,877  万美元。

4. AI 在典型诈骗场景中的具体应用方式
从报告来看，AI 已被广泛应用于以下典型诈骗场景：
商业邮件诈骗(BEC)：利用 AI 生成仿冒高管语气的邮件或通过语音克隆发出转账指令，2025 年相关损失超过 3000 万美元；情感/信任诈骗：通过 AI 生成虚假身份与对话脚本，甚至利用语音克隆模拟亲属求助场景，相关损失超过 1900 万美元；招聘诈骗：在远程面试中使用语音伪造或深度伪造技术，以获取企业内部访问权限，损失接近 1300 万美元；投资诈骗：借助 AI 批量生成个性化沟通内容，并伪造名人或权威背书的视频与语音，相关损失超过 6.32 亿美元。
整体来看，AI 正在降低诈骗门槛，并显著增强诈骗的规模化与伪装能力。
总结
FBI 发布的《2025 年互联网犯罪报告》进一步揭示了当前网络犯罪生态的深层演变：一方面，诈骗规模持续攀升，加密货币仍是资金转移与洗钱的重要载体；另一方面，犯罪手法正从传统“机会型欺诈”向“精准化、工业化运作”加速转变，尤其是在老龄群体中的高强度渗透，以及“追回骗局”等二次诈骗的蔓延，反映出攻击者对受害者心理与行为模式的深度利用。同时，人工智能技术的引入，正在显著降低诈骗门槛并放大攻击效率，使网络诈骗逐步演变为具备自动化与规模化特征的复杂威胁体系。
尽管执法机构在资金拦截与跨国协作方面已取得阶段性成果，但从整体损失规模与增长趋势来看，风险态势依然严峻。对于普通用户而言，建立基本的风险识别能力与反诈骗意识，已成为数字时代的“必修课”；而对于行业参与者及监管机构来说，如何在技术层面提升对资金流向、行为模式与异常信号的综合识别能力，并加强跨区域协同治理，将成为未来应对新型网络犯罪的关键所在。
往期内容：
FBI 发布《2024 年加密货币欺诈报告》

Hacking Time 是慢雾(SlowMist) 自 2019 年创办的经典技术交流活动，始终以技术驱动为核心，汇聚全球顶尖安全研究员、开发者与行业专家，围绕链上攻击、智能合约安全、链上分析及合规治理等 Web3 安全核心议题展开深度交流。历经多年沉淀与迭代，该活动已从单一技术分享平台，发展为连接安全研究与监管视角的重要交流节点，成为 Web3 安全领域中极具代表性的标杆活动。
2026 年 4 月，紧随香港 Web3 嘉年华的脚步，Hacking Time 再次回归，共同探讨 AI 与 Web3 碰撞下的安全新边界。

活动详情
时间：4 月 21 日 14:00~17:00
地点：香港蔡氏大厦
活动主题
本次 Hacking Time 将以「 Security for AI & Crypto, AI for Security」为主题，围绕 AI 与 Web3 融合背景下新型攻击范式、安全与合规协同机制、实战防御策略等核心议题，展开多个主题分享与圆桌讨论。
具体议程
活动的议程如下：

慢雾安全团队也将在现场分享最新研究成果，携手安全研究、法律合规、产业实践等多领域专家共同探讨 AI & Web3 安全与合规的未来演进路径。
参与方式
本次活动为免费参与，现已开放报名。

报名链接：https://luma.com/xzvvovvf

注：受场地容量限制，本次活动名额约 100 人，席位有限，建议尽早完成报名。

随着 2026 香港 Web3 嘉年华的临近，全球区块链行业的目光再次聚焦于这座国际化都市。作为全球领先的区块链安全公司，慢雾(SlowMist) 将于 4 月 20 日至 23 日参与、举办一系列活动，并将在多场论坛与圆桌中分享我们的安全研究成果，期待与全球 Web3 从业者深入交流，共同推动行业安全建设。

2026 香港 Web3 嘉年华
2026 年 4 月 20 日 - 23 日，由万向区块链实验室、HashKey Group 联合主办，W3ME 承办的香港 Web3 嘉年华将在香港会议展览中心举办。

展位信息
作为本次活动的一级赞助商，慢雾(SlowMist）将在主会场 F07 展位迎接全球 Web3 从业者，与大家共同探讨 AI & Web3 安全的最新动态与挑战。
时间：4 月 20 日 ~ 23 日
展位：F07
地点：香港国际会议展览中心 5BCDE 馆

活动期间，我们特别设置现场互动抽奖环节，奖品包括慢雾定制 T 恤、黑手册与笔记本、帆布袋以及定制贴纸等多种周边。欢迎大家莅临展位与我们交流互动，在现场解锁专属慢雾纪念周边！

主会场活动
4 月 20 日下午，会场一 ·「风」主题舞台将举办“Web3 × AI：智能时代的价值重构”主题论坛。围绕 AI 与 Web3 的融合趋势，该论坛将从技术演进、产业实践与安全协同等多个维度展开深入讨论。
时间：4 月 20 日  14:00 - 17:00
地点：香港会展中心 5 楼 BCDE

在“AI 真的需要 Web3 吗？”圆桌环节中，慢雾(SlowMist) 合伙人 & CPO —— Keywolf 将与来自产业与技术一线的嘉宾共同参与讨论，从数据隐私、算力去中心化到价值确权等关键问题出发，探讨 AI 与 Web3 从“技术叠加”走向“价值共生”的现实路径，并结合慢雾在安全领域的实践经验，分享 AI 时代下 Web3 安全面临的新挑战与应对思路。
Hacking Time
作为本次嘉年华的重要环节，慢雾(SlowMist) 将于 4 月 21 日 14:00 – 17:00 在蔡氏大厦举办主题为「Hacking Time: Security for AI & Crypto, AI for Security」的安全活动。在 AI 与加密技术加速融合的背景下，安全问题正在从单点漏洞防护演进为跨系统、多维度的复杂风险治理。本次活动将围绕新型攻击面演化、安全与合规协同机制，以及真实攻防场景下的防御策略展开讨论，通过主题分享与圆桌交流，探讨 AI × Web3 语境下安全能力的演进方向与实践路径。
时间：4 月 21 日  14:00 - 17:00
地点：蔡氏大厦 1F CAI CAFE

本次活动将邀请多位来自慢雾及行业一线的安全专家与外部嘉宾共同参与分享。其中，慢雾业务安全负责人 Thinking 将围绕安全能力的体系化演进展开探讨；慢雾合约安全审计负责人 Kong 将分享 AI 在 Web3 安全攻防中的实践应用；慢雾合伙人 & CPO —— Keywolf 将聚焦 AI 时代下的反洗钱与合规挑战。此外，行业知名技术专家 SEEM 将从工程实现角度解析 Claude Code 的系统设计与安全意义，RC² TSCM 实验室和 BUGPWN TSCM 黑盒挑战赛的创始人 Chris Yang 则将结合实际案例探讨 Web3 从业者面临的隐私保护与现实风险问题。最后，圆桌讨论将围绕“香港 Web3 发展：AI 和稳定币谁将成为未来关键驱动力”展开，由慢雾香港社区负责人 Tony Tan 主持，来自 RigSec、FinTax、Safeheron、OneKey 以及君合律师事务所的嘉宾将共同参与，从技术、产业与合规等角度展开交流与讨论。
首届全球 Web4.0 大会：AI+数字资产的创新与融合
时间：4 月 22 日  10:00 - 18:00
地点：香港数码港 CyberArena
报名链接：https://luma.com/9h0pok5y

4 月 22 日，首届全球 Web4.0 大会将于香港数码港 CyberArena 举办。本次大会由华赢集团(AlloyX Group) 主办、ME Group 联合主办，围绕“AI + 数字资产的创新与融合”展开，聚焦 Web4.0 时代“主动智能型网络”的发展方向。来自产业、学界与监管侧的多方参与者将在此交汇，共同探讨 AI 与数字资产融合所带来的全新商业范式与价值流转方式。慢雾(SlowMist) 合伙人 & CPO —— Keywolf 将参与圆桌讨论，与现场嘉宾共同交流对下一代互联网生态的前瞻判断。
链接全球，香港 RWA 基建生态研讨会暨 RWA Connect 2026 启动会
时间：4 月 22 日  10:00 - 12:00
地点：香港中环干诺道中 1 号友邦金融中心 7 楼

4 月 22 日，由星路、星链、复星财富控股联合 ME Group 共同主办的「链接全球，香港 RWA 基建生态研讨会暨 RWA Connect 2026 启动会」将于香港中环友邦金融中心举办。本次闭门研讨会将围绕 RWA 基建、生态协同、合规安全体系等议题，汇聚金融机构、家族办公室及技术服务商等核心决策者，共促全球 RWA 资源链接与落地。慢雾(SlowMist) VP 孙熹将受邀出席圆桌论坛，围绕“合规与安全：RWA 如何打造可信生态”这一主题，与来自托管、审计及安全领域的代表展开深入交流，共同探讨 RWA 生态的风险防控与合规体系建设。
期待相见
从 Web3 Festival 2026 到 Hacking Time，从 AI × Web3 圆桌到 Web4.0 峰会，慢雾(SlowMist) 将在香港呈现一场围绕“安全”的深度交流之旅。随着 AI 与 Web3 的持续融合，行业正进入一个更加复杂且关键的发展阶段，我们期待与全球 Web3 从业者在香港相见，围绕安全、合规与技术前沿展开深入探讨，共同推动 Web3 生态迈向更加稳健的发展。如果您对 AI & Web3 安全、合规及前沿技术感兴趣，欢迎莅临我们的展位与我们面对面交流。
香港见!

Pēdējo gadu laikā virtuālo aktīvu pakalpojumu sniedzējiem (VASP) pret naudas atmazgāšanu (AML) ir radušās pamatproblēmas, kas ir klusi mainījušās.
Agrāk nozare vairāk koncentrējās uz "vai AML spējas ir ieviestas"; bet tagad ir priekšā reālistiskāks jautājums — vai šīs spējas patiešām ir sasniegušas regulatīvām prasībām atbilstošu līmeni.
过去的一年里 šī pārmaiņa kļuva acīmredzamāka. Vairāki soda gadījumi izsūtīja to pašu signālu: rezultātu orientētā izpildes sistēmā "jau ieguldīts, bet rezultāti ir nepietiekami" un "nav veikti pasākumi" netiks stingri atšķirti atbildības līmenī.

27. marts, Hongkongā, Digitālās ostas, ME Group un iPollo kopīgi rīkotā pirmā Agentic AI inovāciju un drošības foruma un pirmā Web 4.0 starptautiskā samita laikā. Šis forums notika ar tēmu "Agentic AI inovāciju pielietojums: tehnoloģiju pārmaiņas un nozares integrācija Web 4.0 laikmetā", pulcējot Hongkongas Īpašās administratīvās reģiona finanšu sekretāru Čen Maupo, Digitālās ostas priekšsēdētāju Čen Saiminu, Digitālās ostas valdes locekli un Nano Labs dibinātāju Kungs Džianpinu, kā arī slaveno eņģeļu investoru Cai Wensheng un citus nozares izcilākos spēkus, lai kopīgi apspriestu AI pāreju no "sarunām" uz "rīcību" jaunā laikmetā.

Fons
Web3 pasaulē drošība nekad nav "uzdevums", ko var atzīmēt kā paveiktu, bet drīzāk maratons bez gala. Taču ilgu laiku nozare par "drošību" ir palikusi pie vienreizējas revīzijas vecā parauga — veicot kodu pārbaudi noteiktā laikā, pretī saņemot "noteiktību" pirms palaišanas.
Tomēr, ņemot vērā krusts-protokolo kombinētas uzbrukumus, zibens aizņēmumu arbitrāžu, privāto atslēgu noplūdes un priekšējā daļa laupīšanu, šie draudi joprojām attīstās, un šāds "snapshoot drošība" ātri zaudē spēku. Īpaši tad, kad AI aģents no "palīgierīces" attīstās par "automātisku izpildītāju", uzbrukuma virsma paplašinās ar jauniem dimensijām, piemēram, ievadīšanas vārdu injekcijām, ļaunprātīgām Skills / MCPs piegādes ķēdes indēšanu, un drošības riski sāk izpausties vēl dinamiskāk un savstarpēji saistīti. Šādā kontekstā drošības spēju pašām ir jāveic uzlabošana.

2026. gada 24. marts, AI izstrādātāji joprojām raksta kodu, LiteLLM, kas atrodas PyPI, klusi tika "indēta". Python atvērtā koda bibliotēka LiteLLM, kuras mēneša lejupielāžu skaits sasniedza 97 miljonus, tās PyPI krātuve tika ļaunprātīgi mainīta agrā rītā, divas piesārņotas versijas (1.82.7, 1.82.8) klusi tika palaistas. Pāris stundu laikā desmitiem tūkstošu izstrādes vidēs un uzņēmumu sistēmās varēja būt pakļautas datu noplūdes riskam. Atšķirībā no parastajiem uzbrukumiem, šis incidents nav izolēta ļaunprātīga injekcija, bet gan hakeru organizācijas TeamPCP rūpīgi plānots ķēdes uzbrukums.

https://x.com/LiteLLM/status/2036503343510778061

1. Fons
Lēna migla drošības komanda ir konstatējusi piegādes ķēdes uzbrukumu, Apifox oficiālajā CDN uzglabātajā priekšējā skripta failā (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js), ir ievietota smagi obfuscēta ļaunprātīga JavaScript kods. Šis ļaunprātīgais kods, izmantojot likumīgu statistikas izsekošanas funkciju kā aizsegu, Apifox Electron galddatoru klienta vidē darbojas, zogot lietotāju autentifikācijas akreditīvus un sistēmas sensitīvo informāciju, un nosūtot to uz uzbrucēja kontrolēto C2 serveri, tādējādi lejupielādējot un izpildot jebkādu tālmācības kodu, nodrošinot pilnīgu tālmācības komandu izpildi (RCE).

Līdz ar to, ka AI aģenti pāriet no "palīdzības rīka" uz "automātiskajiem izpildītājiem", arvien vairāk aģentu sāk iegūt spējas instalēt paplašinājumus (Skills / MCP), izsaukt ārējos API, lasīt dokumentus un pat tieši piedalīties ķēdes mijiedarbībā. Tomēr vienlaikus parādās arī reālāka problēma: kad aģents var izpildīt visu, kā tas nosaka, kas ir droši?
Reālajā pasaulē liela daļa uzbrukumu vairs nav ierobežota tikai ar tradicionālajām ievainojamībām, bet tiek veikta, izmantojot ļaunprātīgus kodu krājumus, ievadei paredzētus norādījumus, maskētas dokumentus, piegādes ķēdes piesārņojumu, sociālo manipulāciju utt., lai veiktu "kognitīvās līmeņa nolaupīšanu" AI aģentam. Pamatojoties uz šo fona informāciju, SlowMist oficiāli izstrādā: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), visaptverošu drošības pārbaudes ietvaru, kas paredzēts AI aģentiem.

I. Fons
Ar lielo modeļu tehnoloģiju straujo attīstību, AI aģents pakāpeniski pārvēršas no vienkārša inteliģenta palīga par automatizētu sistēmu, kas spēj patstāvīgi veikt uzdevumus. Šī pārmaiņa Web3 ekosistēmā ir īpaši acīmredzama. Aizvien vairāk lietotāju sāk mēģināt iesaistīt AI aģentu tirgus analīzē, stratēģiju izstrādē un automatizētajā tirdzniecībā, ļaujot „7×24 stundas automātiski darboties tirdzniecības palīgam” pārvērsties no koncepcijas par realitāti. Ar Binance un OKX piedāvātajām vairākām AI prasmēm, Bitget piedāvāto prasmju resursu aģentu centru un bezinstalējamo omāru GetClaw, aģents var tieši pieslēgties tirdzniecības platformas API, blokķēdes datiem un tirgus analīzes rīkiem, tādējādi noteiktā mērā uzņemties tirdzniecības lēmumu un izpildes darbus, kas iepriekš bija jāveic cilvēkam.

13. martā SlowMist un ME Group kopīgi organizētais "AI laikmeta ķēdes fondu uzraudzība un atbilstības robežas · SlowMist jaunā produkta izlaidums" norisinājās Honkongā, Causeway Bay CAI CAFE. Ņemot vērā digitālo aktīvu nozares straujo attīstību un globālo regulējošo ietvaru uzlabošanos, šī izlaiduma konference koncentrējās uz AI tehnoloģiju inovatīvu pielietojumu ķēdes drošības uzraudzībā, oficiāli izceļot SlowMist gada galveno drošības produktu — SlowMist KYT, un kopā ar nozares līderiem apspriežot jauno līdzsvaru starp aktīvu drošību un privātuma aizsardzību Web3 laikmetā.

Fons
Pēdējo gadu laikā virtuālo aktīvu pakalpojumu sniedzēji (VASP) ir bieži saņēmuši brīdinājumus: pret naudas atmazgāšanu (AML) un darījumu uzraudzību (KYT) nav "atbilstības bonusa", bet ir izdzīvošanas robeža, lai turpinātu darbību. 2025. gadā vairākas vadošas vai pazīstamas platformas saņēma smagus sodus par nepietiekamu AML atbilstību:
BitMEX tika sodīts ar 100 miljonu ASV dolāru sodu, jo tā nav spējusi izveidot, ieviest un turpināt uzturēt pietiekami efektīvu pret naudas atmazgāšanu un klientu identifikācijas sistēmu, pārkāpjot (Banku konfidencialitātes likumu), kuru noteica ASV Tieslietu ministrija (DOJ);
OKX tika sodīts ar vairāk nekā 504 miljoniem ASV dolāru, jo tā nav spējusi īstenot pietiekamas KYC un darījumu uzraudzības sistēmas, kas noveda pie nelikumīgu līdzekļu aprites, ko noteica ASV Tieslietu ministrija (DOJ);

AI tehnoloģiju straujā attīstība maina ķēdē esošās drošības uzraudzības un atbilstības tehnoloģiju ceļu. No ķēdē esošo līdzekļu izsekošanas līdz naudas atmazgāšanas riska identifikācijai, arvien vairāk iestāžu sāk pievērst uzmanību AI pielietošanas spējām ķēdē esošo datu analīzē un apdraudējumu izlūkošanā, kā arī jaunajām iespējām, ko tās sniedz atbilstības regulēšanas vidē.
Kā globāli vadošais blokķēdes drošības uzņēmums, SlowMist sadarbosies ar ME Group 13. martā Honkongā, lai rīkotu "AI laikmeta ķēdē esošo līdzekļu uzraudzības un atbilstības robežas · SlowMist jaunā produktu prezentācija". Šajā prezentācijā tiks pievērsta uzmanība AI tehnoloģiju jaunajām pielietojuma iespējām ķēdē esošās drošības uzraudzībā, globālajām atbilstības tendencēm attiecībā uz aktīvu drošību un privātuma līdzsvaru, un pirmo reizi tiks publiski prezentēti SlowMist gada svarīgākie jaunumi, kopā ar nozares partneriem izpētot Web3 drošības un atbilstības attīstības jaunas virzienus.

MistEye ir tīklenes (apdraudējumu uztvere), MistTrack ir imūnsistēma (blokķēdes riska kontrole), OpenClaw drošības prakse ir skelets (uzvedības ierobežojumi), MistAgent ir smadzenes (dziļa analīze un revīzija), ADSS ir bruņas (visu dzīves cikla nodrošinājums) integrēta aizsardzības arhitektūra.

1. Izpildes kopsavilkums (problēma, risinājums, vērtība)
Ar AI rīku ķēdes un Web3 biznesa dziļu apvienošanu, OpenClaw/Agent pāriet no palīglomas uz galveno ražīguma mezglu, kas spēj tieši izpildīt augstas atļaujas darbības. Tajā pašā laikā uzbrukuma virsma ir paplašinājusies no tradicionālajiem kodu ievainojamības līdz norādījumu slānim, rīku piegādes ķēdei, sistēmas izpildes slānim un aktīvu slānim blokķēdē, riski ir ar spēcīgāku savstarpēju saistību un iznīcību.

Digitālo aktīvu rūpniecībai strauji attīstoties, ķēdes finansējuma plūsmu sarežģītība un regulēšanas prasības pastāvīgi pieaug. No naudas atmazgāšanas novēršanas (AML) līdz finansējuma uzraudzībai (KYT), no ķēdes riska identificēšanas līdz globālai atbilstības sadarbībai, drošība un atbilstība kļūst par neatņemamu Web3 infrastruktūras daļu.
Šajā kontekstā SlowMist sadarbojas ar ME Group, lai 13. martā Honkongā oficiāli rīkotu: „AI laikmeta ķēdes finansējuma uzraudzība un atbilstības robežas · SlowMist jaunā produkta prezentācija”. Tas nav tikai produktu parādīšana, bet arī dziļa saruna par digitālo aktīvu drošību un globālo atbilstību nākotnē, mēs sirsnīgi aicinām jūs kopā piedzīvot šo svarīgo brīdi.

Ievads
Ar pašpietiekamu inteliģentu aģentu spēju strauju uzlabošanos, OpenClaw šāda veida ar termināla un pat Root atļaujām apveltīts AI aģents, automātizē operatīvās darbības, ķēdes operācijas, sistēmu pārvaldību un sarežģītu uzdevumu sastādīšanu, spēlē kodolīgu lomu. Tas ne tikai spēj saprast norādījumus, bet arī tieši mijiedarboties ar operētājsistēmām, tīkla vidi un ārējiem pakalpojumiem, kļūstot par patiesi izpildāmu uzdevumu inteliģento subjektu.
Tomēr šīs spējas aizmugurē slēpjas arī ievērojami riski. Tradicionālie drošības pasākumi (piemēram, chattr +i, ugunsmūris) bieži nespēj apmierināt aģenta automātizētās darba plūsmas vajadzības, vienlaikus grūti aizsargājot pret specifiskām uzbrukuma metodēm, kas vērstas pret lielajiem valodu modeļiem (LLM) (piemēram, Prompt Injection). Nodrošinot maksimālu spēju, kā īstenot risku kontroli un darbību auditu, ir kļuvusi par katra augstas atļaujas inteliģentā aģenta pielietošanas scenārija risināmo jautājumu.

Autors: lēnprātīgs apgaismojums wowo
Redaktors: 77
Šis raksts ir iesniegts lēnprātīga apgaismojuma wowo, un tā saturs ir balstīts uz praktiskā drošības audits, kas veikts par vairākiem populāriem pirkstu pārlūku produktiem.
Ievads
Pirkstu pārlūks (Antidetect Browser) kā rīku programmatūra, kas pēdējos gados ir strauji attīstījusies, tiek plaši izmantota pāri robežām esošu e-komercijas vairāku kontu pārvaldīšanai, sociālo mediju vadīšanai, reklāmu izvietošanai un Web3 jomā, piemēram, gaisa pilieniem (“izspiest”) un vairāku maku pārvaldīšanai. Tās galvenā pārdošanas priekšrocība ir "izolēt pārlūka pirkstu nospiedumus, aizsargāt konta drošību", lietotāji bieži uztic lielu vērtību digitālo aktīvu - tostarp e-komercijas platformu pieteikšanās stāvokli, sociālo mediju sesijas, maksājumu apliecinājumus, kā arī kriptovalūtu maku privātās atslēgas un atmiņas vārdus - uzglabāšanai tajā.

Autors: Yao & sissice
Redaktors: 77
Fons
Pēdējā laikā atvērtā koda AI aģenta projekts OpenClaw negaidīti ieguva popularitāti, un tā oficiālā spraudņu centrā ClawHub ātri pulcējās liels skaits izstrādātāju. Lēnā migla drošības komanda ir novērojusi, ka ClawHub pakāpeniski kļūst par uzbrucēju jauno mērķi piegādes ķēdes saindēšanai. Ņemot vērā, ka platformai trūkst pilnīgas un stingras pārbaudes mehānisma, tajā jau ir iekļauti daudzi ļaunprātīgi prasmju elementi, kas tiek izmantoti, lai izplatītu ļaunprātīgu kodu vai izplatītu kaitīgu saturu, radot potenciālus drošības riskus izstrādātājiem un lietotājiem.
Lēnā migla drošības komanda pēc incidenta atklāšanas nekavējoties uzsāka analīzi un, izmantojot MistEye, veica brīdinājumus klienta pusē, vienlaikus nepārtraukti sekojot līdzi ClawHub jaunajiem ļaunprātīgajiem prasmēm.

2026. gada 2. mēnesī, ar Consensus Hong Kong 2026 tuvošanos, Honkonga sagaida virkni industrijas pasākumu, kas saistīti ar Web3, maksājumiem un finanšu tehnoloģijām. Kā uzņēmums, kas specializējas blokķēdes ekosistēmas drošībā, SlowMist piedalīsies Consensus Hong Kong 2026 pasākumu nedēļas laikā divās svarīgās konferencēs, kurās notiks dziļas sarunas ar finanšu iestāžu, maksājumu pakalpojumu sniedzēju un Web3 ekosistēmas nozares pārstāvjiem, lai apspriestu drošības izaicinājumus un atbilstības praksi, ar ko saskaras finanšu pakalpojumi blokķēdē mērogošanas procesā.
Nākotnes maksājumu samits 2026

2023. gada 30. janvārī, Honkongas Policijas tīkla drošības un tehnoloģiju noziegumu izmeklēšanas nodaļa rīkoja un kopā ar Digitālās politikas biroju (DPO) un Honkongas Produktivitātes veicināšanas biroju (HKPC) organizēja "Tīkla drošības izcilības balvas 2025" apbalvošanas ceremoniju, kas notika Honkongas Policijas virsnieku klubā. SlowMist ieguva 2025. gada tīkla drošības profesionālo balvu (CSPA 2025) "Tīkla drošības izcilās ieguldījuma balvu"; tajā pašā laikā SlowMist partneris un galvenais informācijas drošības virsnieks Čangs Lianfongs ieguva 2025. gada tīkla drošības profesionālo balvu (CSPA 2025) tīkla drošības auditēšanas un konsultāciju jomā "Izcilības balvu".