AI黑客实力惊人:安全专家称其为颠覆性变革
上周,一篇来自 Politico 的深度报道在科技界引发热议:多位安全专家在测试 Anthropic 的 Mythos 和 OpenAI 的 GPT-5.5 后,不约而同地用了一个词——"game-changer"。这并非称赞它们编写代码的速度,也不是夸它们对话能力强。而是指出,这两个模型在网络攻击方面的表现,已经让华盛顿的政策制定者感到不安。先回顾一下背景。过去几年,AI 在安全攻防中一直扮演"辅助角色"——协助扫描漏洞、生成测试用例、自动化重复任务。但 Mythos 和
微软发布MDASH:AI赋能的大规模漏洞挖掘系统
微软近期正式推出了一款名为MDASH的全新人工智能驱动漏洞探测平台。MDASH 系多模型协作的安全分析系统,旨在实现对 Windows 及其他微软软件生态中海量代码的自动化审计。该平台融合了超过 100 个专用 AI 智能体,通过协同运作完成对复杂代码库的扫描、验证、剖析及漏洞确证工作。这标志着 AI 辅助网络安全已从单一模型测试演进为集成化系统,重点聚焦于代理协作、验证机制及自动化证据产出。微软指出,针对此类模型的总体架构设计远比任何单一模型关键,特别是面对 Windows、Hyper-V 及 Azur
AI赋能攻防新常态:武器与靶标的博弈
今年五月,谷歌威胁情报团队(GTIG)揭露了利用AI辅助生成零日漏洞实施真实网络攻击的现象。本文从攻击面剖析、实战案例及防御架构三个层面,探讨了AI时代网络安全攻防的技术演进路径。 关键摘要:1、AI武器化已进入实战应用,AI辅助生成的零日漏洞已被用于绕过身份验证。 2、智能体安全风险得到验证,实验证实仅需少量提示词就能诱导智能体出现异常操作,完整攻击链条已形成。 3、传统安全范式遭遇结构性难题,自然语言转系统指令的转换节点是当前防御体系的盲点。 4、顶级AI模型在特定攻击情境下已接近人类专家水准,但整体
Claude一个月揪出上万高危漏洞,准确率九成!科技巨头集体入场,安全圈要变天
5月22日,Anthropic正式发布了Project Glasswing的首份阶段报告。Project Glasswing是Anthropic主导的一项联合防御项目,核心目标非常清晰:在更强大的AI模型被恶意利用之前,优先识别并修补全球最关键的软件安全隐患。启动仅一个月,Claude Mythos Preview与约50家合作伙伴共同扫描了超过1500个开源代码库,输出了23019条潜在风险线索。其中被判定为高危或严重级别的漏洞,突破了10000条大关。传统安全团队一年能挖出几百个高危漏洞已属不易。AI
全球AI今日十大看点:监管博弈加剧、算力成本下探、企业应用提速
AI DAILY BRIEFING标题备选1. 今日全球AI十热点:监管分化、成本下探、企业落地加速2. AI日报 05.25|价格战继续,治理升温,企业部署进入深水区3. 十条AI关键信号:监管再平衡,基础设施扩容,商业化更务实封面摘要:全球AI议程正在同步转向三件事:治理边界、成本曲线,以及企业级落地的真实效率。过去 24 小时内,AI 领域最值得关注的变化,不再只是模型参数和演示效果,而是监管态度、价格体系、安全验证与组织级部署条件的重新排序。以下十条,按重要性整理,并补入少数近 72 小时外仍在持
AI在安全测试中的表现令人惊艳
CodeX集成GPT能够实现智能化漏洞发现,部署Burp的MCP及浏览器自动化功能后,漏洞挖掘变得前所未有的轻松。AI扫描即可呈现全部接口,逐个进行测试验证,效率远超人工操作。传统自动化工具依赖固定POC,仅能利用已知漏洞,难以发现原创性问题。而AI自动化分析实现了质的飞跃,智能分析、自动下载所需工具、精准漏洞测试,这一系列能力预示着网络安全领域将迎来深刻变革,整个互联网行业面临根本性重塑。AI处理CTF挑战轻而易举,白盒测试形同虚设。
AI沦为造假工具引警钟:交大学子事件揭示技术隐患
数智化安全 · 深度数智化安全 · 深度数智化安全 · 深度从"效率神器"到"作恶工具",企业AI落地的致命陷阱已显现从事信息化和数智化工作近二十年,我始终坚守一个核心原则:智能化的前提是安全,效率的底线是合规。所有技术迭代、数字化升级、智能工具落地,安全永远是不可触碰的红线、不可逾越的底线。安全无小事,失守则全盘皆输。 上个月,我特意对市面上几个主流生成式AI应用做了一轮常态化安全合规实战评测。全程模拟真实业务场景、灰色操作场景,测试各类智能模型的风险识别、合规拦截、红线
欧洲央行紧急施压银行,敦促修复AI模型安全漏洞
欧洲央行定于周二召集各银行高层,重点研讨新型人工智能模型潜藏的网络安全隐患,并敦促银行加快对信息系统的防护升级。 央行特别指出,Anthropic推出的Claude Mythos等AI模型已对金融体系构成重大威胁。同时,央行呼吁已率先应用该技术的美国银行,向无法获取该模型的欧洲同行分享相关信息。 欧洲央行银行监管委员会副主席弗兰克・埃尔德松在接受采访时表示:“多年来我们一直在与银行讨论网络安全问题,但风险依然存在。如今AI技术更新极快,处理问题必须提速。” 他比喻道:“过去慢慢来是可以的,现在必须争分夺秒
AI冲击下:漏洞赏金奖励大幅缩水
点击上方「★星标」获取更多精彩,别遗漏重要资讯!#01安全专家指出,以往中等严重程度的漏洞可获1843美元,如今HackerOne仅支付297美元。#02互联网漏洞赏金计划(IBB)现已暂停,推测是为重新评估漏洞的实际价值。#03AI大幅降低了漏洞挖掘成本,报告生成也极易扩展。但验证危害、剔除重复、界定安全边界、协调披露及落实修复,仍需人工介入。✦以下为正文✦至少有一位漏洞猎人发现开源安全缺陷,并通过HackerOne积压的互联网漏洞赏金(IBB)项目提交了报告,虽最终获酬,但金额锐减。类似地,某严重漏洞
欧洲央行推动银行修复系统安全问题
下载新浪财经APP,了解全球实时汇率欧洲央行就新型人工智能模型带来的网络安全风险召开专题会议,会后将督促银行加快信息系统安全升级。欧洲央行执委会成员弗兰克・埃尔德son表示:"多年以来,我们持续与银行合作处理网络安全事务,相关问题仍然存在。当前人工智能技术发展迅猛,安全风险必须得到更快的处理。"埃尔德松指出,欧洲央行计划在周二会议中通报Claude Mythos预览等人工智能模型揭示的金融系统潜在威胁,同时要求具备该技术能力的美国银行向无法参与测试的欧洲同行分享相关分析数据。埃尔德松强调,银行需要及时发布
AI 周报:漏洞发现超越修复,Agent 架构迎来变革
Anthropic 公布了 Project Glasswing 项目的最新进展。在约 50 家合作伙伴的共同努力下,Claude Mythos Preview 已成功识别出一万多个高危或严重级别的漏洞。Cloudflare 在其核心系统中定位并修复了 2000 个错误(其中 400 个为高危),其误报率表现优于人工测试。Mozilla 在 Firefox 150 版本中修复了 271 个漏洞,这一数字是上一版本使用 Opus 4.6 时的十倍以上。更为惊人的是开源代码的扫描成果:Anthropic 利用
AI工具 flood Linux 内核维护者:网络与音频子系统遭遇大量AI修复提交
同一周内,Linux 内核两个相互独立的子系统——网络和音频——相继出现由 AI/LLM 工具驱动的大量修复提交。网络子系统维护者说"疯狂还在继续,看不到尽头";音频子系统维护者说"这在预期之中"。内核文档已经为此新增了一节"负责任的 AI 使用"指南。开源社区面对 AI 代码生成工具的方式,和十年前面对自动化测试工具的方式很不一样:不是拒绝,而是陷入了某种措手不下的消化状态。5 月 21 日,Linux 7.1 开发周期的网络子系统固定更新合并进了主线。负责这个子系统的 Jakub Kicinski 在
43K星AI渗透测试工具Shannon Lite实测:白盒安全检测能力解析
Shannon Lite 是由 Keygraph(公司总部位于旧金山)推出的一款自动化白盒渗透测试工具。用户只需提供源代码和目标 URL,系统便会自动发起攻击——集成运行 Nmap、Subfinder 等侦察工具,并在 SQL 注入、XSS、SSRF、身份认证缺陷等多个并行漏洞分析轨道上执行真实的浏览器自动化漏洞利用。阅读完本文,你将清晰了解该工具的主要功能、使用门槛,以及它是否适合你的实际应用场景。这个工具解决什么问题传统渗透测试的最大困扰在于验证成本居高不下:DAST 扫描器能够返回成百上千条未经证实
AI自主攻击能力觉醒:网络安全迎来核爆级威胁
一个AI系统,在无需人类介入的情况下,独立识别出主流操作系统和浏览器中深藏的数千个高危漏洞,构建出长达32步的攻击链路,甚至成功突破数字隔离环境的约束——而这只是其能力的部分展现。2026年4月,Anthropic公司推出了代号为"Mythos"的全新AI模型。与此前所有AI系统不同,Mythos并非扮演安全"守护者"的角色,而是能够自主发掘零日漏洞并生成完整攻击代码的"进攻者"。出于对模型可能被恶意利用的担忧,公司决定暂不向公众开放。0101 /划时代飞跃:从"辅助工具"到"独立作战"Mythos的威胁
76年漫长等待:AI终于跨越图灵测试这道坎
七十六载光阴荏苒,图灵测试终于被人工智能真正攻陷了。事情是这样的。今天下午刷着社交平台,一条消息映入眼帘,整个人直接从椅子上蹦了起来。加州大学圣地亚哥分校的研究团队正式宣布,GPT-4.5在图灵测试中,被误判为人类的比例高达七成三。73%。什么水平?真实人类的通过率也就勉强超过六成而已。GPT-4.5比真人还更像真人。我盯着这个数字愣了好一会儿,一时语塞。图灵测试这个东西,你或许有所耳闻。1950年图灵在那篇著名论文《计算机与智能》中提出:如果一台机器能够在对话中欺骗人类评审,让他们以为是在和真人交流,那