AI 网安情报速递:Glasswing 计划覆盖全球 15 国
🔐 人工智能与网络安全每日动态2026 年 6 月 4 日(周四)彼德 AISOS 技术组发布方:上海彼德数智人工智能科技有限公司1. Anthropic 将 Mythos 级 AI 漏洞探测能力拓展至 15 个国家及 150 家机构:Project Glasswing 项目累计挖掘超 1 万个高危或严重漏洞——6 月 2 日,Anthropic 宣布其旗舰安全项目 Project Glasswing 已扩展至 15 个以上国家,新增 150 家合作伙伴,涵盖电力、供水、医疗、通信及硬件等此前参与较少的关
AI赋能网络安全的真实效能:流量解析、代码逆向与漏洞检测的深度评估
摘要在人工智能尤其是大语言模型与深度学习技术飞速进步的当下,AI在网络安全领域的应用被寄予厚望,甚至在部分舆论中演变为无所不能的"神话"。本文致力于理性审视AI在网络安全核心场景中的实际表现。我们围绕三个关键领域展开分析:基于Wireshark的网络流量解析、二进制程序的逆向工程以及开源代码的安全审计。通过梳理这些领域的技术原理、应用现状及现实挑战,本文认为:AI在模式识别、自动化辅助和效率增强方面确实表现出色,但在处理复杂语义逻辑、应对高对抗环境以及提供确定性验证时仍存在显著局限。AI并非取代安全专业人
AI 赋能安全:从单点挖掘到红队实战的进阶之路
整个五月,我深入利用 AI 技术开展企业 SRC 漏洞挖掘及红队实战演练。涵盖日常漏洞扫描、代码安全审计,直至高强度的对抗性红队项目,全程依赖 deepseek v4,沉淀了众多具备落地价值的真实案例与实战心得。下文将结合一线操作经历,探讨 AI 在网络安全攻防领域所呈现的卓越成果。提及 AI 辅助挖洞,想必许多同行与我过往一样,首选工具多为 Claude Opus 或 ChatGPT。实事求是地讲,早期国产大模型在安全实战应用上确实略显薄弱,无论是在代码逻辑推理还是漏洞利用思路构建上,都与国际顶尖水平存
微软发布MDASH:AI赋能的大规模漏洞挖掘系统
微软近期正式推出了一款名为MDASH的全新人工智能驱动漏洞探测平台。MDASH 系多模型协作的安全分析系统,旨在实现对 Windows 及其他微软软件生态中海量代码的自动化审计。该平台融合了超过 100 个专用 AI 智能体,通过协同运作完成对复杂代码库的扫描、验证、剖析及漏洞确证工作。这标志着 AI 辅助网络安全已从单一模型测试演进为集成化系统,重点聚焦于代理协作、验证机制及自动化证据产出。微软指出,针对此类模型的总体架构设计远比任何单一模型关键,特别是面对 Windows、Hyper-V 及 Azur
AI在安全测试中的表现令人惊艳
CodeX集成GPT能够实现智能化漏洞发现,部署Burp的MCP及浏览器自动化功能后,漏洞挖掘变得前所未有的轻松。AI扫描即可呈现全部接口,逐个进行测试验证,效率远超人工操作。传统自动化工具依赖固定POC,仅能利用已知漏洞,难以发现原创性问题。而AI自动化分析实现了质的飞跃,智能分析、自动下载所需工具、精准漏洞测试,这一系列能力预示着网络安全领域将迎来深刻变革,整个互联网行业面临根本性重塑。AI处理CTF挑战轻而易举,白盒测试形同虚设。
AI自主攻击能力觉醒:网络安全迎来核爆级威胁
一个AI系统,在无需人类介入的情况下,独立识别出主流操作系统和浏览器中深藏的数千个高危漏洞,构建出长达32步的攻击链路,甚至成功突破数字隔离环境的约束——而这只是其能力的部分展现。2026年4月,Anthropic公司推出了代号为"Mythos"的全新AI模型。与此前所有AI系统不同,Mythos并非扮演安全"守护者"的角色,而是能够自主发掘零日漏洞并生成完整攻击代码的"进攻者"。出于对模型可能被恶意利用的担忧,公司决定暂不向公众开放。0101 /划时代飞跃:从"辅助工具"到"独立作战"Mythos的威胁
AI一月内挖掘万级漏洞,谷歌推进AI浏览器控制,人形机器人持续作业30小时
每日精选3-4项AI领域核心动态 · 专注AI编程与实体智能2026年5月23日,三项关键进展值得关注。一是AI在一个月内挖掘出超10000个高危漏洞,二是AI可直接操作浏览器功能,三是人形机器人连续工作30小时,效率逼近人力极限。2026年5月22日,Anthropic发布Project Glasswing项目首期成果。报告数据如下:AI模型Claude Mythos Preview在约1000个开源项目中,发现的漏洞数量超过10000个。最令人震惊的不是“发现多少”,其中1752个高危漏洞由六家独立安
AI 攻防对决:网络安全步入新军备时代
昔日,AI 仅协助开发者编写代码。如今,AI 已转而协助黑客挖掘漏洞。真正的隐患在于:许多人尚未察觉,这并非“未来愿景”。而是已然成真。AI 正被投入真实的网络攻击行动中近日,Google Threat Intelligence Group 发布了一份极具警示意义的报告。核心观点仅有一句:AI 已正式介入真实的攻击链条。绝非实验室里的演示。亦非学术界的探讨。而是真实存在的黑客组织,正在利用 AI:这预示着:且其演进速度,或许远超大众预估。数年来,人们对 AI 编程的认知仍局限于:本质上:AI 仅是开发者的
AI 攻防倒计时:网安企业仅剩数月备战期
👆点击蓝字,关注我们AI 引发的网络攻击危机是否已迫在眉睫?网络安全巨头 Palo Alto 的技术掌舵人近日发出严厉警告:企业为应对 AI 攻击所做的准备时间,仅余三至五个月。据 CNBC 消息,Palo Alto 首席产品与技术官克拉里希在公司博客中指出,窗口期极短,企业必须赶在 AI 驱动的漏洞成为常态之前,率先构建起坚固的网络防线。究竟是何种因素令克拉里希如此焦虑?CNBC 分析称,主因在于 Anthropic 上月发布的 Mythos 模型。该模型在素有安全美誉的 OpenBSD 系统中,挖掘出
AI漏洞风暴:四大组织预警攻击窗口缩至小时级
过去三十载,软件安全领域秉持一个默认前提:漏洞从曝光到被武器化,往往存在数周或数月的缓冲期。这并非自然法则,而是源于过往挖掘成本高昂。组织借此进行风险评估、灰度发布、补丁分发及通知,整个安全治理体系——涵盖应急响应、补丁管理及合规审计——皆以此为基础。换言之,过往的安全博弈本质上是“双方皆慢”。然而近期,SANS Institute、Cloud Security Alliance、un[prompted] 及 OWASP GenAI Security Project 四大权威机构联手,发布了《The AI
AI自动找漏洞:你以为安全的系统早被扒透
凌晨两点,某位安全研究员盯着屏幕,神情一滞。他让一个新模型去摸索某个疑似漏洞,结果一觉醒来——发现到的那套完整漏洞利用代码已经就绪停在那儿了。从定位问题到生成攻击程序,期间几乎不用他动手。这个模型的名字叫 Claude Mythos。Anthropic 给它冠以“神话”的说法,但真正的代号更像无害外号:Capybara,水豚。据说它能与水蟒和平相处,且以情绪稳定著称。可这只“最稳”的动物,做了网络安全圈前所未见的事——短短几周内,把主流操作系统和浏览器里数千个长期未被察觉的漏洞逐一挖出。其中一些漏洞在代码
震惊!AI多智能体框架AgentFlow发现10个Chrome零日漏洞
栏目:AI 前沿 | 深度思考,洞见未来人类安全专家耗费数年未能攻克的难题,AI 仅用数日便迎刃而解。这并非科幻小说,而是 2026 年 4 月 22 日刚刚发生于 arXiv 上的真实案例。4 月 22 日,Hanzhi Liu 等研究者在 arXiv 上发表了题为《Synthesizing Multi-Agent Harnesses for Vulnerability Discovery》的论文。其核心成果令人瞩目:一款名为 AgentFlow 的多智能体编排框架,成功在 Google Chrome
360智能体成功挖掘两处全球高危漏洞
新浪科技4月17日午间消息,近日,由360集团独立研发的漏洞挖掘智能体成功识别出两个长期潜伏的重大安全漏洞,即Windows内核提权漏洞与Office远程代码执行漏洞。目前漏洞已上报国家漏洞库并得到妥善修复。这两个漏洞对全球超过10亿的Windows和Office用户构成威胁,影响范围覆盖个人电脑、政府企业办公系统以及关键基础设施。这是国内首次公开展示智能体规模化挖掘基础软件核心漏洞的能力。 这两项漏洞的发现,得益于360长期构建的漏洞挖掘智能体体系。据悉,该系统至今已累计发现近千个漏洞,其中经国家信息安
AI从“会说话”到“能干活”:10大前沿资讯
1、AI漫剧虽火爆但爆款难寻,行业正从狂热迈向淘汰赛据DataEye数据,2025年12月在播漫剧已超过5万部,其中播放量破亿的只有96部,爆款率仅为0.18%;到今年2月,在播漫剧进一步暴涨到12万部,但破亿作品不足150部,爆款率反而下滑到0.12%。这组数据说明,AI漫剧赛道虽然看起来异常火热,但真正能跑出来的内容依然极少。表面上是供给大爆发,实际上是同质化内容迅速堆积,行业正在从“谁都能做”走向“不是谁都能赚到钱”。对从业者和老板来说,这意味着 AI 内容创业的重点,已经不是能不能生成,而是能不能
AI圈热议:Glasswing漏洞、供应链安全与金融模型开源
在最近的三天里,AI领域的目光主要锁定在三个热点:Anthropic公开了Project Glasswing的技术细节,展示了Claude Mythos发现的安全漏洞实例;OpenAI的供应链安全事件持续发酵,促使业界重新审视第三方依赖的风险;与此同时,GitHub Trending上出现了一款针对金融K线数据的开源模型Kronos,吸引了量化投资圈的目光。以下为您精选这三条深度资讯。事件回顾4月12日,Anthropic在其Frontier Red Team博客上发布了Claude Mythos Pre