AI赋能Fuzzing:让程序崩溃转化为可修复的安全漏洞
AI漏洞猎手(四):AI赋能Fuzzing——让程序崩溃转化为可修复的安全漏洞核心观点一句话:AI无法完全替代fuzzer发现所有问题,但它能大幅降低harness开发、crash解读、原因归纳和回归验证的成本。本文是"AI漏洞猎手"系列第四篇,重点探讨fuzzing技术。这不是关于系统攻击的教程,而是介绍在授权代码和测试环境中,如何借助AI帮助安全团队将"发现崩溃"推进到"修复漏洞"。重要声明:本文仅讨论授权环境下的fuzzing、崩溃分析、修复和回归测试。不涉及真实目标攻击方法、可复现payload、
欧盟拟加强与美磋商网络安全AI模型风险
核心要点 欧盟委员会一名官员向 CNBC 透露,欧盟正计划加大与美国政府的沟通力度,重点对接各类顶尖人工智能模型,其中包含具备网络攻防能力的 AI 系统。 Anthropic于今年 4 月发布了功能强大的Mythos模型,该模型随即引发各国政府和企业高度警惕,外界普遍担忧其会被用于发动人工智能驱动的网络攻击。同月,《华尔街曰报》报道称,白宫反对Anthropic扩大Mythos模型的对外开放范围。 Anthropic于本周四表示,预计未来数周内向客户推出同等级别的Mythos系列模型。 美国力求在全球人工
印度CERT新规:关键漏洞需12小时修复,AI成防御核心
关注我们带你读懂网络安全印度计算机应急响应中心(CERT)发布了最新指导方针,指出随着大模型和智能体的广泛运用,网络攻击模式发生了根本性转变,传统的静态合规防护手段已不再奏效。因此,建议采用AI自适应防御策略,涵盖建立智能体安全运营中心(SOC)、自动化漏洞评估及暴露面管控、告警降噪处理以及主动威胁搜寻等功能;为了应对AI时代极快的攻击节奏,该指南建议针对互联网及关键系统的已证实被利用漏洞(KEV),必须在12小时内完成修补,可借助AI辅助漏洞扫描、动态优先级排序等手段来提升效率。前情回顾·AI时代如何强
精选集锦 | 智能化时代的网络防御新篇
精选集锦智能化时代的网络防御新篇AI技术的迅猛发展,深刻改变了网络攻防的格局,智能化赋能与潜在风险并存,新型安全隐患层出不穷,传统的被动防御模式已无法满足数字化与智能化的防护要求。为了聚焦AI网络安全的前沿技术,解决智能环境下的难题,本专题重点探讨了多维度的AI安全创新研究。本专题涵盖系统稳健性、主动防御、轻量化识别、内容安全、大模型攻防等核心领域,包括跨域智能体系统耦合优化、MCP驱动的主动安全、资源受限环境下的射频指纹识别、多模态内容检测技术,同时梳理大模型漏洞挖掘体系,探索基于改进RAG与CoT的漏
微软携手Anthropic,利用Mythos模型筑牢网络安全防线
2026年4月22日,微软(432.92, 8.76, 2.07%)正式宣布成为Anthropic发起的“玻璃翼计划”的核心成员。依据协议,微软将获取Anthropic最新研发的Mythos模型,并将其融入自身的安全防护体系,致力于发现并修补软件中的潜在隐患。 Mythos是Anthropic打造的最强通用大模型,尽管未针对网络安全进行专项训练,但其卓越的编程与逻辑推理能力使其在操作系统及浏览器中发现数千个严重漏洞,例如OpenBSD中长达27年的隐患以及FFmpeg中16年未修复的代码缺陷。 为了防止技
微软携手Anthropic,共筑网络安全新防线
2026年4月22日,微软(432.92, 8.76, 2.07%)宣布正式加入由人工智能企业Anthropic发起的“玻璃翼计划”(Project Glasswing),成为该计划的核心合作伙伴之一。根据合作协议,微软将获得Anthropic最新人工智能模型Mythos的访问权限,并将其整合至自身的网络安全防御体系中,用于识别和修复软件中的潜在漏洞。 Mythos是Anthropic打造的目前能力最强的通用大模型,虽非专为网络安全训练,但凭借其卓越的编程与推理能力,已在操作系统、浏览器等软件中自主发现数
科技巨头联手Anthropic推进网络安全项目
亚马逊、微软等行业领军企业参与Anthropic发起的Project Glasswing计划,借助Claude Mythos模型识别并修补关键系统的软件漏洞。