Claude一个月揪出上万高危漏洞,准确率九成!科技巨头集体入场,安全圈要变天
5月22日,Anthropic正式发布了Project Glasswing的首份阶段报告。Project Glasswing是Anthropic主导的一项联合防御项目,核心目标非常清晰:在更强大的AI模型被恶意利用之前,优先识别并修补全球最关键的软件安全隐患。启动仅一个月,Claude Mythos Preview与约50家合作伙伴共同扫描了超过1500个开源代码库,输出了23019条潜在风险线索。其中被判定为高危或严重级别的漏洞,突破了10000条大关。传统安全团队一年能挖出几百个高危漏洞已属不易。AI
XLSRC 规范 AI 生成漏洞报告的公告
各位白帽子朋友:衷心感谢大家长久以来对小拉安全体系建设的鼎力支持。伴随大模型能力飞速提升,借助 AI 工具辅助或自动挖掘漏洞已成为安全研究的新风尚。近期,我们确实接收了部分由 AI 协助发现的高质量漏洞报告,但也遭遇了海量未经人工核验的无效报告,甚至是被 AI“幻觉”误导导致的误报。为合理配置有限的审核资源,确保 XLSRC 审核团队能专注于真实有效的漏洞,同时维护良好的社区生态,现特发此公告,对 AI 辅助挖掘及生成的漏洞报告提交标准予以规范:提倡 AI 应用XLSRC 大力鼓励白帽子利用 AI 工具辅