AI & Enterprise

Cloudflare披露Anthropic“Mitose”测试结果：可串联攻击链并自动生成漏洞利用验证代码

Cloudflare公布了在自身基础设施中测试Anthropic预览版模型“Mitose”的结果。该公司表示，Mitose不仅能够发现漏洞，还可将多个攻击要素串联成攻击链，并自动编写、执行用于验证漏洞可利用性的测试代码。不过，模型在部分出于防御目的的分析请求上仍会拒答。Cloudflare同时提醒，AI加快漏洞发现后，一味追求修补速度可能带来回归风险。

AI & Enterprise

Anthropic代码分析模型Mitro在curl项目中仅确认1个低风险漏洞，相关宣传效果引发质疑

Anthropic用于发现软件漏洞的AI模型Mitro近日在开源数据传输工具curl项目中的实际表现引发关注。根据SecurityWeek报道，Mitro在分析约17.8万行代码后共上报5项问题，但经开发团队核查，最终仅确认1项为低风险漏洞，计划于6月底发布补丁进行修复。curl首席开发者Daniel Stenberg表示，其余多数问题要么已知、要么并非安全漏洞，并质疑此前围绕Mitro的宣传更像营销包装。