AI一月内挖掘万级漏洞,谷歌推进AI浏览器控制,人形机器人持续作业30小时
每日精选3-4项AI领域核心动态 · 专注AI编程与实体智能2026年5月23日,三项关键进展值得关注。一是AI在一个月内挖掘出超10000个高危漏洞,二是AI可直接操作浏览器功能,三是人形机器人连续工作30小时,效率逼近人力极限。2026年5月22日,Anthropic发布Project Glasswing项目首期成果。报告数据如下:AI模型Claude Mythos Preview在约1000个开源项目中,发现的漏洞数量超过10000个。最令人震惊的不是“发现多少”,其中1752个高危漏洞由六家独立安
英国出手封堵能源企业税收漏洞
英国财政大臣Rachel Reeves周四宣布,她将着手阻止包括油气企业在内的跨国集团,通过设立海外分支机构的公司架构来规避其纳税责任。 Reeves在阐述多项惠及英国消费者政策的演讲中披露了这一举措。她指出,相关改革将为儿童免费公共交通票价、降低食品关税以及家庭娱乐场所税收优惠等政策提供财政支持。 她表示,这项改革将禁止企业将在海外分支机构的亏损用于冲抵英国本土利润的应税额度。Reeves透露,堵住这一漏洞预计每年可带来数亿英镑的税收收入。 Reeves向议会表示:“目前,部分通过海外分支机构开展业务的
特朗普政府即将发布AI网络防护指令
据内部人士透露,美国总统唐纳德·特朗普计划最早在周四发布一项关于强化人工智能网络防护的行政指令,同时邀请了众多科技界高层参与发布仪式。 彭博社早前报道指出,特朗普即将签署的这项指令将对现行的网络安全信息共享机制进行调整,把AI企业整合进该项目中,但不强制要求先进模型必须通过政府审核。 该指令将倡导前沿AI系统主动接受政府的安全检测,以识别和修复联邦、州及地方网络系统以及美国关键基础设施中存在的安全缺陷,同时避免实施严格的新增监管措施。 据知情人士表示,白宫已向科技行业的多位企业高管发出周四签署仪式的邀请,
AI 聚焦:Karpathy 入主 Anthropic,Gemini 3.5 亮相,短篇小说奖现 AI 疑云
👇 点击下方卡片关注,每天花 5 分钟掌握 AI 前沿2026.05.20 · 星期三AI 聚焦:Karpathy 入主 Anthropic,Gemini 3.5 亮相,短篇小说奖现 AI 疑云每天 5 分钟,速览 AI 最新动态01Google I/O 全面转向 AI,Gemini 3.5 推出,搜索框 25 年来首度改版 02Andrej Karpathy 宣布加入 Anthropic 03Google 与 Samsung 联合推出 AI 智能眼镜,秋季发售 04Claude Mythos 一个月挖掘
谷歌发现首例AI制造零日漏洞:安全格局剧变
当防护方借助AI挖掘漏洞,攻击者同样利用AI制造漏洞——这场博弈已迈入全新纪元。5月中旬,Google威胁情报团队(GTIG)发布报告,揭示了一个令安全界震惊的真相:他们确认发现了全球首个由AI深度参与开发的零日漏洞。该漏洞被用于一场有预谋的大规模网络攻击,攻击者借此成功入侵了多个目标系统。示意图(配图与文章内容无关)01 如何察觉的?Google安全专家在剖析某零日漏洞代码时,捕捉到了异常的“AI特征”——其代码架构、变量命名习惯及注释逻辑,与已知AI生成模式高度一致。这是首次,安全人员能直接从代码层面
AI助力代码审查:微软安全新纪元
AI识别漏洞的速度是人工的百倍之快——但这仅仅是个开端。5月13日,Microsoft在其安全博客中公布了其AI安全系统MDASH的最新成就:在一次内部评估中,MDASH于一周内识别出16个Windows系统安全漏洞,其中4个被标记为“严重”等级,可引发远程代码执行(RCE)问题。这些安全问题随后由Microsoft安全团队确认并完成修复。示意图(配图与文章内容无关)01 MDASH是什么?MDASH全称为Microsoft Defense Agentic Security Handler,是一种专为漏洞
AI行业面临多重挑战:法律、基础设施与开源协作的困境
点击蓝字 关注我们ENTERPRISE每日AI资讯Daily News每天5分钟资讯早知道前言早上好,人工智能爱好者们。 过去大家讨论AI,更多还是在看模型谁更强、产品谁更快。今天这期更值得看的是另一层变化:AI正在走出产品发布会,进入法院、社区、开源协作和个人金融这些更真实、更敏感的场景。今日资讯摘要Gallup 最新调查显示,美国公众对本地 AI 数据中心建设的反对情绪明显升温。Linus Torvalds 表示,AI生成的重复漏洞报告正在让 Linux 安全邮件列表变得难以管理。今日AI工具与快讯:
AI仅耗20美元,2小时内窃取麦肯锡4650万机密数据
我是吉米,专注解析AI编程,分享避坑经验🚧与效率提升技巧⚡️帮助普通人轻松掌握AI,使AI成为职场加速器🚀和人生突破点✨一个AI程序,仅花费20美元的Token费用,用时2小时,成功渗透了麦肯锡的AI系统。获取了4650万条战略对话记录、72万份核心文件、95条系统指令词的完整读写权限。麦肯锡,全球顶尖的管理咨询公司,年收入超160亿美元。20美元,不足一位麦肯锡顾问半小时的薪酬。攻破其系统的漏洞是SQL注入。通俗解释:你输入到搜索框的内容,未经任何过滤,直接被插入数据库查询语句。这并非技术实力问题!麦肯
Anthropic向全球金融监管机构披露Mythos模型的安全隐患
人工智能公司Anthropic已承诺向各国财政部及央行通报,关于其最新AI模型在金融体系网络安全防御方面发现的漏洞。 据两位知情人士透露,这一安排始于英国央行行长安德鲁・贝利的提议。作为金融稳定委员会主席,贝利希望Anthropic能向该委员会成员展示其新推出的Claude Mythos预览版AI模型的能力。 金融稳定委员会作为全球性的金融监管组织,汇集了G20成员国的财政部官员、央行代表及证券监管人员,包括美、英、加、法、德、日、沙、澳等国的相关官员。 委员会许多成员日益感到忧虑,因为Mythos以及美
Anthropic将就Mythos模型向金融监管方汇报安全评估结果
据英国《金融时报》披露,人工智能公司Anthropic已承诺向金融稳定委员会有关人员专门汇报,针对其Mythos AI模型发现的全球金融网络防御体系安全隐患。报道引用两位知情人士的消息称,此项沟通工作系应英国央行行长贝利建议而启动,旨在要求Anthropic向金融稳定委员会阐述其最新的Claude・Mythos测试版AI模型情况。目前金融稳定委员会正在起草金融行业人工智能合规应用指引文件,预计下月公布初稿并征求公众意见。对于近期双方的沟通细节,金融稳定委员会与Anthropic均表示不便评论。 责任编辑:
谷歌发现首例AI生成的0day漏洞,安全界震动
人工智能既能强化防御,也能助力攻击——这一趋势已然显现。5月中旬,谷歌披露了一起安全事件:其威胁情报小组(GTIG)确认发现了首个由人工智能辅助开发的零日漏洞,并成功拦截了一场预谋中的大规模攻击活动。此事在网络安全领域引起高度关注。01 AI是如何发现零日漏洞的?零日漏洞指的是软件开发者尚未知晓、因而未能修复的安全缺陷。此类漏洞在黑市上价值昂贵,常被用于高级持续性威胁(APT)攻击。谷歌GTIG在报告中指出,此次发现的漏洞在开发方式上展现出「AI辅助特征」——代码结构与攻击路径选择均带有明显的AI生成痕迹
AI 攻防对决:网络安全步入新军备时代
昔日,AI 仅协助开发者编写代码。如今,AI 已转而协助黑客挖掘漏洞。真正的隐患在于:许多人尚未察觉,这并非“未来愿景”。而是已然成真。AI 正被投入真实的网络攻击行动中近日,Google Threat Intelligence Group 发布了一份极具警示意义的报告。核心观点仅有一句:AI 已正式介入真实的攻击链条。绝非实验室里的演示。亦非学术界的探讨。而是真实存在的黑客组织,正在利用 AI:这预示着:且其演进速度,或许远超大众预估。数年来,人们对 AI 编程的认知仍局限于:本质上:AI 仅是开发者的
AI中转站乱象与OpenAI Daybreak计划
各位 Buffer 周末愉快,本期「FreeBuf周报」汇总了本周的热点新闻和精选文章,助您不错过任何重要焦点!🤖AI中转站的利与弊🗽OpenAI发布Daybreak网络安全新举措🔍号称全球最"危险"的AI:Anthropic的Mythos在curl中仅检测出一处漏洞💣Pwn2Own Berlin 2026因名额爆满被拒黑客集体披露0Day漏洞🖥️谷歌首次侦测到基于AI的0Day漏洞利用📢一个月内第三次!Linux内核再次曝出Fragnesia高危漏洞💻可远程获取Shell的Android
AI赋能黑客:零日漏洞新危机
5月12日,谷歌投下了一枚重磅炸弹。威胁情报团队披露:犯罪分子借助AI大模型,独自挖掘出一个零日漏洞,编写了攻击脚本,并搭建了批量入侵的底层设施,准备发动大规模攻势。谷歌及时出手,阻止了攻击。但更令人震撼的并非“拦没拦住”,而是这种噩梦般的场景已经从概念变成了现实。时间轴清晰可见:4月28日,黑客利用AI模型挖出漏洞;5月2日,AI生成完整攻击代码;5月5日,构建批量攻击设施;5月10日,谷歌察觉异常,通知厂商紧急修补;5月11日,漏洞被公开。该漏洞针对一款“流行的开源Web系统管理工具”,CVSS评分高
AI安全威胁 | 2026.05.16
今日要闻 TOP NEWSAnthropic核心模型突破苹果Mac防护系统 安全研究机构Calif专家证实,通过Anthropic测试版"神话"(Mythos)AI系统的实验方法,能够连接两个安全缺陷从而绕过苹果Mac设备的顶级内存保护体系,达成权限升级。此类攻击手段一旦与其它技术结合,入侵者或可全面掌控目标设备。这标志着AI大模型首度被验证能够直接破解主流操作系统的核心防护框架。▸ AI系统从防护工具演变为攻击载体,推动操作系统防护体系革新