行业观察

#安全资讯 FBI 局长遭伊朗黑客开盒：个人邮箱数据和地址泄露后，开源情报社区迅速找到多种信息，包括色情网站账号等。FBI 局长卡什帕特尔似乎非常钟爱蜘蛛侠，其注册的多个账号都是 SpiderKash，开源情报工具收集互联网公开信息和各类泄露的密码，只需要通过邮箱即可轻松找到多种数据。查看全文：https://ourl.co/112373日前美国联邦调查局 (FBI) 局长卡什帕特尔 (Kash

#安全资讯 国内知名 API 协作平台 Apifox 发布安全公告承认遭到供应链攻击，开发者 / 企业应当全面排查并重置敏感凭证。蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告，但相关修复版本在 3 月 23 日已经发布，可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告，公告还不是发在官网首页。查看全文：https://ourl.co/112346昨天夜里蓝点网转发安全研究人员

#安全资讯 小米 AI 团队出现重大失误，MiClaw 最新推出的系统输入法直接暴露明文 API 令牌，可以调用多种 AI 模型。这个输入法的功能就不说了，NS 网友测试发现只需要狂点版本号就可以打开调试模式，在调试模式里 API 调用地址、密钥、模型提供商、模型等一览无余。查看全文：https://ourl.co/112392小米 MiClaw 团队日前推出新的系统输入法，不过负责开发输入法的工

#重大安全播报 国内知名 API 协作平台 Apifox 遭供应链投毒，如果你在 3 月 4 日～3 月 23 日打开过 Apifox，请立即轮换所有密钥。恶意载荷会窃取开发者 SSH 凭证、Git 令牌、k8s 凭证等等，Apifox 在 3 月 23 日发布新版本修复漏洞，但蓝点网并未在其网站看到任何安全公告。查看全文：https://ourl.co/112328更新时间：2026-03-26

#安全资讯 紧急安全提醒：OpenClaw AI 机器人项目也受 Axios 供应链攻击影响，建议部署机器人的用户立即进行排查。可以参考余弦老师编写的提示词，将提示词发给 OpenClaw，如果找到相关特征则代表环境已经被入侵，建议立即轮换各类密钥以及重装系统或环境。提示词：https://ourl.co/112418前文蓝点网提到知名 HTTP 客户端库 Axios 遭到黑客攻击，黑客通过未知方

#安全资讯 紧急安全提醒：月下载量超过 3 亿次的 Axios 开源库遭到黑客攻击，黑客通过 NPM 仓库发布两个带毒版本用来投放远程访问木马。如果你在 3 月 31 日前后执行过安装或更新，请立即降级并轮换所有密钥，如果可以最好直接重建环境。查看全文：https://ourl.co/112415流行的 HTTP 客户端库 Axios 在 NPM 平台的仓库被黑客攻击，黑客通过某种方式获得开发者管

#安全资讯 iCloud+ 隐藏邮件地址功能可不能乱用：苹果帮助 FBI 开盒发出威胁的犯罪嫌疑人。这名用户使用 iCloud 创建多个随机地址向 FBI 局长女友发出恐怖威胁，随后执法机构直接向苹果发出请求，苹果按法律要求提供这名用户的真实身份和邮箱地址等，苹果也强调隐藏地址功能仅用于反垃圾和隐私保护。查看全文：https://ourl.co/112374苹果在 iCloud 云服务中提供隐藏电

#系统资讯 苹果推出全平台后台安全更新修复 WebKit 中的高危安全漏洞，受支持的系统都将自动下载安装更新。此次更新用于修复 CVE-2026-20643，该漏洞允许恶意网络内容绕过浏览器的同源策略，iOS 等默认已经开启后台安全改进，因此会自动接收更新。查看全文：https://ourl.co/112216苹果从昨天夜里开始向全球受支持的 iPhone、iPad、Mac 推送后台安全改进，此次

#系统资讯 苹果发布 iOS 26.4 正式版，带来多项功能更新和改进，新增 8 个全新的 Emoji 表情符号等。这次更新还修复多个高危级别的安全漏洞，建议用户始终下载更新 iOS 最新版提高 iPhone 的整体安全性。查看全文：https://ourl.co/112324经过一段时间的测试后苹果现在已经发布 iOS 26.4 正式版，此次更新包含多项针对 Apple Music 的改进、新增

#系统资讯 姗姗来迟！苹果终于在 iOS 26.5 Beta 1 中带来 RCS 消息的端到端加密支持 (E2EE)，iOS 与安卓发送 RCS 消息后更安全。此前苹果并未支持端到端加密，导致用户跨平台消息有被运营商劫持的风险，现在启用加密后，苹果、谷歌和网络运营商在技术层面上都无法读取或拦截消息。查看全文：https://ourl.co/112395苹果此前已经为 iOS 系统带来 RCS 富媒

“任何推动产业变革的力量，都源自技术的应用与累积。”这一逻辑在当下的AI浪潮中得到了最生动的体现。 从智能助理到自主智能体，企业核心业务的生命线上频现的AI身影足以证明：企业数智化变革已从效率提升走向战略重塑！ 智能体时代基础设施的三重挑战 有变革，即有挑战。中国市场始终兼具创新潜力与产业优势，庞大的数字化需求、迅速扩张的AI应用场景以及政策支持，为企业提供了独特的发展空间。 这一背景之下，企业成

近日，百度文心衍生模型PaddleOCR在GitHub上的Star数突破73.3K，首次超越谷歌旗下开源OCR标杆产品Tesseract OCR（73.2K），成为全球Star数最高的OCR项目。 Tesseract OCR诞生于1985年，最初由惠普实验室研发，2005年开源后由Google接手维护并持续迭代，是OCR领域延续近四十年的技术标杆，长期位居GitHub OCR项目Star数榜首。

美国一项最新民调显示，仍有绝大多数人不愿意把自己的工作直接交给人工智能来管理，但愿意“上交”给 AI 当上司的人数，已经不可忽视。昆尼皮亚克大学（Quinnipiac University）周一公布的民调结果显示，在接受调查的 1397 名美国成年人中，有 15% 表示，他们愿意从事一份由人工智能程序担任直属上司的工作，由 AI 来分派任务、安排工作时间。 这项调查于 2026 年 3 月 19

一项最新民调显示，美国公众对人工智能的态度正在明显转向负面，越来越多的人担心这种快速发展的技术会夺走工作岗位并削弱教育质量。根据昆尼皮亚克大学最新公布的电话民调结果，55% 的美国人认为，人工智能在他们的日常生活中“利少弊多”，这一比例较去年 4 月上升了 11 个百分点。 在大型科技公司将巨额资金投入人工智能之际，民众的忧虑同步加剧。亚马逊、Meta、Google和微软今年计划在人工智能基础设施

AI的快速普及曾被寄予减轻职场负担、提升工作效率的期待，但理想很丰满，现实很骨感。 员工行为分析平台ActivTrak生产力实验室的最新研究数据显示，AI落地职场后，从业者的工作量并未减少，反而出现周末加班增多、工作碎片化加剧的情况。 该研究分析了超千家企业、超4.43亿小时的数字化工作行为数据，发现当下约80%的员工已使用AI工具，AI虽让日均工作时长小幅缩短2%，但工作本身变得更密集、碎片化。