日本部分金融机构解锁OpenAI新模型以筑牢网安防线
日本财务大臣片山皋月透露,部分金融机构将获准使用OpenAI最新的人工智能模型,旨在提升抵御网络安全威胁的能力。 本周五,片山皋月在东京与OpenAI首席战略官Jason Kwon会晤后向媒体发布了这一消息,但未具体指明涉及哪些机构。 片山皋月指出:“从提升日本金融行业网络安全实力的维度来看,这显然是一项重要且备受瞩目的进展。” 在此之前,日本数家大型银行计划启用竞争对手Anthropic PBC推出的Mythos技术。该技术虽在识别软件漏洞方面展现出前所未有的效能,但也引发了关于黑客可能恶意利用的担忧。
AI攻击时代来临,安全防护面临新挑战
人工智能正在改变网络攻击的格局,也让防护工作变得更加复杂。谷歌近日发出安全警报,指出黑客正运用AI技术自动探测网络缺陷,这些安全隐患甚至连专业检测设备都难以识别。入侵者不再需要具备深厚的安全技术背景,仅需简单描述问题,AI便能协助找出入侵路径。这预示着网络安全部分进入了全新阶段——AI使攻击效率提升,同时防御难度也相应增加。01 攻击技术门槛下降传统的网络攻击需要技术积累——深入理解系统结构、精通漏洞特征、掌握利用方法。但如今,部分黑客开始借助AI大模型来协助挖掘安全缺陷:向AI描述目标系统情况,AI就能
Claude一个月揪出上万高危漏洞,准确率九成!科技巨头集体入场,安全圈要变天
5月22日,Anthropic正式发布了Project Glasswing的首份阶段报告。Project Glasswing是Anthropic主导的一项联合防御项目,核心目标非常清晰:在更强大的AI模型被恶意利用之前,优先识别并修补全球最关键的软件安全隐患。启动仅一个月,Claude Mythos Preview与约50家合作伙伴共同扫描了超过1500个开源代码库,输出了23019条潜在风险线索。其中被判定为高危或严重级别的漏洞,突破了10000条大关。传统安全团队一年能挖出几百个高危漏洞已属不易。AI
AI驱动的智能合约安全审计:低成本高效率的防护方案
项目地址:https://github.com/PlamenTSV/plamen项目类型:自主 Web3 安全审计工具(开源)当前版本:v2.0.0(2026 年 5 月更新)一、当代码变成钱:智能合约到底是个什么东西想象一下,如果你在路边看到一个自动售货机,投币进去后,机器自动检测硬币真假,然后滚出一瓶可乐。这个过程中,没有人坐在机器后面帮你判断,一切规则都是写在机器内部的程序里自动执行的。区块链上的智能合约,本质上就是这样一台自动售货机。只不过它卖的不是可乐,而是更复杂的东西:比如借贷、交易、保险、投
AI 杀 AI 揭秘:Socket 护城河一夜崩塌
要理解这次“筛子”事件,首先得了解背景:Socket.dev是过去两年被捧上神坛的AI安全平台,没有之一。它的核心卖点是“在恶意npm包发布后18分钟内识别”,而过去60天里,它确实屡建奇功。3月31日 Axios 被朝鲜国家级黑客组织 Sapphire Sleet 投毒(Axios 是周下载量 1 亿次的 HTTP 库),Socket 的 AI 扫描器在恶意依赖 plain-crypto-js@4.2.1 上线第 6 分钟就报警;5 月 11 日 TanStack 被攻陷(84 个恶意版本在 6 分钟内
AI Agent安全隐患触目惊心:九成以上存在漏洞
自主AI Agent正以惊人速度渗透医疗、金融和企业运营,但迄今最大规模的安全研究表明:绝大多数在生产环境运行的Agent存在严重漏洞,而当前主流安全评估手段对此几乎束手无策。近期,斯坦福大学、MIT CSAIL、卡内基梅隆大学、ITU哥本哈根及NVIDIA的联合研究团队近期研究发现,在所评估的847个自主智能体生产部署中,91%存在工具链攻击漏洞,89.4%在执行约30步后出现目标偏移,94%的记忆增强型智能体面临"投毒"风险。研究共发现2,347个此前未知漏洞,其中23%被评定为严重级别。论文第一作者
隐秘AI系统震动华盛顿政坛
川普当局正迅速审查Anthropic公司AI系统Mythos的安全隐患,美方称该系统可快速识别并滥用各类数字安全漏洞。当火狐浏览器母公司Mozilla的安全专家,用这款强大的AI模型检测自身代码时,体验到前所未有的冲击。该浏览器CTO鲍比·霍利表示,Mythos已将AI能力从合格的软件开发工程师,跃升至全球顶级网络安全工程师的水准。"那一刻只能用'震撼'来形容。"霍利在采访中说。数十位技术人员暂停其他工作,全力应对安全威胁,新版Firefox已借助Mythos修复271处漏洞,霍利称去年任意一处都足以触发
加密货币机构争相接入Anthropic先进AI模型,强化安全防线
包括 Coinbase、币安在内的多家大型加密货币交易所与托管机构正加紧准备,以应对 Anthropic 旗下 Mythos 这类超强 AI 模型。该 AI 公司表示,Mythos 在发现并利用软件漏洞方面的能力可能强到危险程度。 美国最大加密货币交易所 Coinbase 的首席安全官菲利普・马丁称,公司已就 Mythos 模型与 Anthropic 进行 “密切沟通”。该模型属于 “严格受限、不对公众开放” 的型号。“Mythos 及未来同类模型将能够对软件和系统进行更深度的规模化测试,这既会加速数字防
OpenAI推出网络安全AI模型Cyber,与Anthropic Mythos正面较量
OpenAI已向特定用户开放一款新型模型,该模型在检测软件安全缺陷方面表现更为出色。此举紧随竞争对手Anthropic PBC于上周限量发布其人工智能工具Mythos之后。 这家ChatGPT创造者于周二宣布,正式启动GPT-5.4-Cyber模型的部署,旨在识别软件中的漏洞,帮助机构及时修补。据OpenAI介绍,在执行这类任务时,该模型对用户探测手段的限制相对较少。此模型将面向OpenAI"网络安全可信访问"(Trusted Access for Cyber)计划的部分成员开放,该计划于2月份启动,旨在
大模型赋能智能合约审计:实践复盘与三审计方案
随着GPT-4、Claude、Gemini等大规模语言模型在代码理解方面取得显著进展,它们已能够熟练阅读Solidity、Rust、Go等智能合约编程语言,并能有效识别重入攻击、整数溢出等具有典型代码特征的常见安全缺陷。这促使业界开始探讨:能否运用大模型来辅助甚至取代人工进行合约安全审计?由于通用模型对具体项目的业务逻辑认知有限,在面对复杂的DeFi协议时,误报率偏高,也容易遗漏那些需要结合跨合约交互或经济模型分析才能发现的安全隐患。随后,业界引入了"Skill"机制方案——在通用大模型之上,嵌入智能合约