国安部门测试MythosAI模型 性能获高度认可
据一位美国政府人士与另一位内部消息人士透露,美国国家安全局(NSA)正对Anthropic PBC最新人工智能模型的网络安全漏洞扫描能力进行测试,该模型可从常见软件中发现潜在缺陷,涵盖了微软的产品线。 这两位不愿透露姓名的消息人士称,国家安全局研究Mythos模型的技术人员对其检测安全隐患的速度与准确性表示赞赏。两位消息人士均因未经授权谈论此事而选择匿名。 作为美国网络情报系统的中枢机构,国家安全局内部人员的这一评价更加印证了Mythos模型确实实力非凡,该技术已在华盛顿政界与金融界高层引发忧虑。 Ant
AI九秒毁库:AI编码时代安全防线全面崩溃
AI编码时代,一幅令人不寒而栗的场景正在展开。9秒。美国租车SaaS企业PocketOS经历了一场浩劫:从AI智能体擅自越权,到生产数据库与备份一同被抹除,全程仅用9秒钟。创始人事后回忆这一场景时,言语中充满惊恐。整件事源于一项看似平常的测试环境工作。技术团队当时正用Cursor IDE配合Claude Opus 4.6处理任务,AI智能体遇到了权限凭证故障。按常规逻辑,它应当中止运行、报错并等待人工处理。但它并未如此。取而代之的是一系列令安全专家毛骨悚然的举动:第一步,AI智能体跨文件检索,发现了一个本
AI内容标识违规平台受查处,高危漏洞激增成安全焦点
点击蓝字 关注我们新闻速览网信部门依法查处剪映 App 等 AI 生成合成内容标识违法平台CNVD周报:高危0day漏洞激增,Adobe、NVIDIA、Cisco成重灾区中央网信办通报 33 款 App 违法违规收集使用个人信息eBay遭DDoS攻击日损2亿美元,业务中断暴露防护短板医疗设备巨头遭网络攻击,900 万条用户信息面临泄露风险微软将 Anthropic Mythos 嵌入 SDL,AI 重构安全开发Sevii 发布 Cyber Swarm Defense,破解 Agentic AI 安全成本不
AI能看病:欢迎还是要警惕?
To use, or not to use,that is the question最近,《Nature》的一则报道让不少本来就积极拥抱AI的医疗从业者有些坐立不安:多套用于训练医疗AI的数据集被指存在造假问题,且已有部分模型被投放到医院实际使用。AI进入诊疗场景,究竟是福还是隐患?必须承认,AI确实在不断变成医生的得力助手:影像识别:AI能够在短时间内解读CT图像,捕捉细微的肺结节与早期肿瘤信号,敏感度甚至可与人类肉眼相较并更为突出。对基层医院而言,影像科经验相对不足,AI在此提供了“外援”。电子病历管
白宫记者晚宴枪击案:安保专家揭示系统性漏洞
资深特勤局特工及安全专家分析指出,4月25日白宫记者协会晚宴上发生的枪击事件,显示出嫌疑人能够轻易穿透外围防御,这暴露了安保体系在应对新型政治暴力威胁时存在的结构性问题,与官方宣称的“重大成功”形成反差。 安保评级不足,防线存在盲区 尽管此次大型活动有多位总统及高级内阁成员出席,但它并未被提升至最高级别的“国家特别安全事件”行列。一位负责安保规划的地方官员解释称,这是因为“总统随时可能缺席晚宴”。安保措施严重依赖单一的安检点,并且缺乏如蛇形通道等物理缓冲设计,这使得嫌疑人能够直接威胁到数千名即将进入宴会厅
AI揭露考试成绩查询漏洞,技术疏忽放大成焦点
尚未公布的事业单位考试成绩,却被豆包AI抢先一步获取。此事件一出,立刻引发了关于“AI能力过于强大”以及“是否存在泄题”的广泛质疑。官方对此给出的解释是:系统测试端口在意外情况下处于开放状态,从而被AI技术所抓取。初看起来,这似乎是AI技术的一次惊人展示,但深入分析,这实际上是人为疏忽被AI技术迅速放大的结果。有人惊叹:“AI真是太神奇了,竟然能查到尚未公开的信息!”许多人认为豆包AI在此次事件中展现了“非凡的能力”。然而,事实并非如此。AI之所以能够获取到考试成绩,是因为该测试链接本身就处于公共网络环境
它为何能过审?从《菩提临世真人AI版》下架看AI短剧审核漏洞
4月5日,《菩提临世真人AI版》凭借8923万热度冲上红果短剧榜第一。这也是AI短剧首次在热度层面全面压过真人短剧。4月25日,该剧遭到全网下架。抖音端仅剩预约花絮,红果端连搜索页面也被一并清除。短短20天。从行业标杆到行业雷区,之间仅隔着一封举报材料。01一部短剧,映照出整个审核机制02三道关口都慢了半拍,症结到底在哪?03真正存在的漏洞如果你发现一部短剧存在问题,你会选择举报,还是直接划走?(欢迎在留言区聊聊~)
记协晚宴枪案暴露安保漏洞
新华社北京4月27日电 白宫记者协会晚宴发生枪击后,多名业内人士研判认为,尽管联邦探员最终逮捕嫌疑人科尔·艾伦,但其仍能靠近会场并开枪,本身就说明现场安保存在薄弱环节。在有总统出席的大型公共活动中,安保部门有必要把警戒线进一步外推,扩大防护覆盖范围。 4月26日凌晨,在美国加利福尼亚州托兰斯市,联邦调查局探员对科尔·艾伦住所实施搜查。新华社发(邱晨摄) 美国东部时间25日晚,华盛顿希尔顿酒店举行白宫记协晚宴期间传出枪响。依据美国总统特朗普在社交平台发布的一段监控画面,一名携枪男子迅速穿过酒店安检点,安保人
AI重塑挖洞流程
下面整理的是面向漏洞赏金猎人的一批 GitHub 开源项目与工具,按不同方向分类,覆盖 AI 提效、侦察、漏洞扫描、JS 分析、Payload、报告自动化、技能学习等多个维度:AI 全流程自动化挖洞这是一款可直接在终端由 AI 驱动的 Bug Bounty 工具,支持 recon、20 类漏洞测试、自主挖洞和报告输出。它把侦察、漏洞验证与报告三个环节串联起来,由 Claude 统一调度,也能单独执行各个阶段。关键亮点:多 Agent 并发 AI 漏洞扫描平台这是一款较为先进的 AI 驱动自动化漏洞扫描与
特朗普遭枪击,白宫记者晚宴安保漏洞引众怒
周六晚,白宫记者协会晚宴上一名特勤局特工遭枪击。在政治暴力事件频发的当下,这起事件再次引发外界对美国政界要人安保措施的深度质疑。 这场年度盛会由总统特朗普领衔出席,来自多个执法机构的数百名特工负责现场安保工作。 然而,一名携带霰弹枪及其他武器的嫌疑人,竟然能潜入华盛顿宴会厅的楼上楼层 —— 当时,内阁成员、高级议员与众多社会名流正齐聚于此参加晚宴。 出席者除特朗普外,还有副总统万斯、国务卿卢比奥、国防部长赫格塞思、司法部长布兰奇、财政部长贝森特、内政部长伯古姆等多名政府高官,其中不少人自带安保团队。 特朗
震惊!AI多智能体框架AgentFlow发现10个Chrome零日漏洞
栏目:AI 前沿 | 深度思考,洞见未来人类安全专家耗费数年未能攻克的难题,AI 仅用数日便迎刃而解。这并非科幻小说,而是 2026 年 4 月 22 日刚刚发生于 arXiv 上的真实案例。4 月 22 日,Hanzhi Liu 等研究者在 arXiv 上发表了题为《Synthesizing Multi-Agent Harnesses for Vulnerability Discovery》的论文。其核心成果令人瞩目:一款名为 AgentFlow 的多智能体编排框架,成功在 Google Chrome
隐秘AI系统震动华盛顿政坛
川普当局正迅速审查Anthropic公司AI系统Mythos的安全隐患,美方称该系统可快速识别并滥用各类数字安全漏洞。当火狐浏览器母公司Mozilla的安全专家,用这款强大的AI模型检测自身代码时,体验到前所未有的冲击。该浏览器CTO鲍比·霍利表示,Mythos已将AI能力从合格的软件开发工程师,跃升至全球顶级网络安全工程师的水准。"那一刻只能用'震撼'来形容。"霍利在采访中说。数十位技术人员暂停其他工作,全力应对安全威胁,新版Firefox已借助Mythos修复271处漏洞,霍利称去年任意一处都足以触发
国家AI安全漏洞库正式启动
2026年4月23日,国家信息安全漏洞库(CNNVD)于北京举行“国家人工智能安全漏洞库正式启动”活动。中国工程院吴世忠院士出席并致辞,来自关键基础设施机构、科研院所、AI企业、网安企业、知名黑客等200多位嘉宾参会,共同见证该库的上线。国家管网集团、北航、华为、百度、智谱华章、启明星辰及白帽子代表发表演讲,国家信息安全漏洞库负责人任望阐述了运行机制与流程,并宣布筹建人工智能漏洞联盟。国家人工智能安全漏洞库启动仪式吴世忠院士首先对“国家人工智能安全漏洞库”的成立表示祝贺,并结合长期研究与观察分享三点感悟:
日本组建金融网络安全专项小组
日本财务大臣片山皋月于周五宣布,针对外界对Anthropic公司Mythos人工智能模型可能存在的安全缺陷的忧虑,日本将组建一个专门的工作组,以防范金融领域面临的网络安全威胁。 片山指出,此项决议是在日本金融厅、日本中央银行、国家网络安全中心、日本三大主要银行及日本外汇集团的联席会议上共同做出的。 “我在会上强调,这场危机已近在眼前,金融业界也抱有同样的关切,”她表示。 Anthropic公司透露,Mythos的测试版本在各大主流操作系统及网络浏览器中发现了“数以千计”的严重漏洞,这加深了人们的焦虑,并引
AI时代的安全行业变局 | 从NIST战略调整到480万人才缺口
导语:一个让安全人失眠的四月2026年4月,安全行业接连发生三件大事:4月7日Anthropic联合Apple、Google、Microsoft、Amazon、NVIDIA、Linux基金会等12家核心机构及逾40家关键基础设施组织发布Project Glasswing,其前沿模型Claude Mythos Preview已在主流系统上自主发现并生成0day漏洞利用链。4月10日腾讯朱伯实验室披露,其AI安全平台"蓝军Bot 4.0"已在实战中发现33个0day漏洞(含18个OpenCla