360智能体成功挖掘两处全球高危漏洞
新浪科技4月17日午间消息,近日,由360集团独立研发的漏洞挖掘智能体成功识别出两个长期潜伏的重大安全漏洞,即Windows内核提权漏洞与Office远程代码执行漏洞。目前漏洞已上报国家漏洞库并得到妥善修复。这两个漏洞对全球超过10亿的Windows和Office用户构成威胁,影响范围覆盖个人电脑、政府企业办公系统以及关键基础设施。这是国内首次公开展示智能体规模化挖掘基础软件核心漏洞的能力。 这两项漏洞的发现,得益于360长期构建的漏洞挖掘智能体体系。据悉,该系统至今已累计发现近千个漏洞,其中经国家信息安
AI供应链攻防战:从“核武级”投毒到生态锁定
2026年,人工智能技术正以爆发之势席卷各领域。无论是月下载量逼近亿万的大模型网关,还是赋予智能体行动力的Skill插件,蓬勃的开源生态正推动技术革新。但与此同时,一场针对AI供应链安全的无声硝烟已然弥漫——无论是底层依赖库遭受的“核武级”污染,还是客户端生态遭遇的锁定与破解,安全防线正面临史无前例的严峻考验。近期接连发生的安全事故暴露了一个残酷真相:AI供应链的脆弱性极易产生连锁反应,单一核心组件的失守往往会导致整个生态体系的剧烈动荡。2026年3月24日,作为AI领域核心枢纽的LiteLLM(支持统一
AI从“会说话”到“能干活”:10大前沿资讯
1、AI漫剧虽火爆但爆款难寻,行业正从狂热迈向淘汰赛据DataEye数据,2025年12月在播漫剧已超过5万部,其中播放量破亿的只有96部,爆款率仅为0.18%;到今年2月,在播漫剧进一步暴涨到12万部,但破亿作品不足150部,爆款率反而下滑到0.12%。这组数据说明,AI漫剧赛道虽然看起来异常火热,但真正能跑出来的内容依然极少。表面上是供给大爆发,实际上是同质化内容迅速堆积,行业正在从“谁都能做”走向“不是谁都能赚到钱”。对从业者和老板来说,这意味着 AI 内容创业的重点,已经不是能不能生成,而是能不能
OpenAI发布GPT-5.4-Cyber,直面Anthropic Mythos,开启AI漏洞挖掘新时代
核心观点:2026年4月14日,OpenAI推出了GPT-5.4-Cyber。该模型基于GPT-5.4架构,专注于软件漏洞检测和防御性网络安全。它直接挑战了一周前Anthropic发布的Mythos。其关键优势在于放宽安全限制、原生二进制逆向工程和无源码分析能力。它通过“网络防御可信访问计划(TAC)”向安全厂商限量发布。这标志着全球AI安全从“辅助工具”向“自主漏洞挖掘”的转变,两大巨头在网络安全AI领域展开直接竞争。4月7日:Anthropic发布了Claude Mythos,定位为“顶级安全专用模型
AI圈热议:Glasswing漏洞、供应链安全与金融模型开源
在最近的三天里,AI领域的目光主要锁定在三个热点:Anthropic公开了Project Glasswing的技术细节,展示了Claude Mythos发现的安全漏洞实例;OpenAI的供应链安全事件持续发酵,促使业界重新审视第三方依赖的风险;与此同时,GitHub Trending上出现了一款针对金融K线数据的开源模型Kronos,吸引了量化投资圈的目光。以下为您精选这三条深度资讯。事件回顾4月12日,Anthropic在其Frontier Red Team博客上发布了Claude Mythos Pre
AI狂想曲①:矛与盾的极限博弈
系列说明:「AI狂想曲」是「思域信马由缰」的特色系列。每期从一个真实热点出发,在逻辑自洽的前提下,尝试将当前趋势推演至极致的未来状态,帮助大家看到"未来"。这不是预言,这只是一场纯粹的思想实验~2026年4月,AI圈涌现了数个值得关注的里程碑。首要事件:Anthropic 推出了 Claude Mythos Preview——一款据内部测试拥有"自主发现并利用未知漏洞"能力的模型。官方称"能力过强"而未公开,仅向全球50家顶尖安全机构开放。次要事件:同日,A
AI具备攻击性:美联储紧急会晤华尔街巨头
本周,一场未对外公开的闭门会议,引发了市场的广泛关注。与会者包括美联储主席、美国财政部长以及高盛、摩根士丹利、花旗等多家具有系统重要性的银行首席执行官。会议的核心议题,并非利率、通胀或经济周期,而是一个技术性问题,涉及Anthropic公司推出的新一代AI模型。这款代号为“Mythos”的模型之所以引起监管机构和华尔街的集体警惕,不在于它“更加智能”,而在于它展现出了一种此前几乎仅存在于顶尖黑客手中的能力:系统级的网络攻防能力。换言之,AI开始拥有“攻击性”。从技术层面看,该模型最大的突破,在于其自动化的
AI攻防新纪元:2026网络暴露面全域治理与风险闭环实战
网络战场已迈入AI主导的攻防新阶段,2026年的网络暴露面已不再局限于传统的端口列表,而是融合了云原生、AI智能体、API经济及IT/OT融合的多维立体攻击入口——这既是黑客的首要侦察目标,亦是防御方构筑的首道智能屏障。鉴于AI智能体全天候自主攻防、零日漏洞被迅速武器化、API及云配置错误常态化,企业暴露面的风险规模正呈指数级攀升。能否在攻防演练中精准测绘全域暴露面、动态收缩攻击入口、构建AI协同防御体系,直接决定了红蓝对抗的胜负,更关乎真实网络攻防中业务的存亡。本文立足于2026年最新的行业态势与前沿技
直面AI赋能潜藏风险 中国加快构筑人工智能安全规范框架
伴随我国“人工智能+”战略的纵深推进,各类智能体与AI应用深度融入生产生活场景。而近期接连发生的AI安全事件,不仅引发公众关切,也成为产学研联手应对的重要课题。近日,全国网络安全标准化技术委员会(以下简称“网安标委”)正式成立“人工智能安全标准工作组”(WG9),意味着我国人工智能安全标准体系建设步入系统化建设新阶段。 AI安全事件密集爆发 攻防对抗持续升级 近期,全球AI领域安全事件密集爆发。3月底,AI企业Anthropic的编程助手Claude Code遭遇源码外泄,这一事件被视作AI产业首例核心算
AI重塑网络安全攻防格局
在数字时代,网络空间已跃升为继陆海空天之后的第五大战略疆域。2026年,这场无形战争正经历颠覆性演进——人工智能的广泛应用正在重构攻防力量对比。正如业内专家指出:"AI正从根本上加速网络犯罪节奏,压缩防御方识别与响应威胁的时间窗口,迫使安全团队以机器级速度应对。"这场由AI主导的对抗,正在刷新网络安全的定义与实践方式。当黑客借助AI实现攻击自动化、提升效率时,防守方也必须依靠AI迎战日益诡谲的威胁。这不仅是技术比拼,更是策略、执行与思维模式的全面升级。过去,网络攻击需耗费大量时间用于侦察、