搜索关键词 内部代码仓库
AI & Enterprise
Anthropic向部分企业开放Mithos,Cloudflare称其能力“并非简单升级”
Anthropic近日向部分企业开放AI模型Mithos,多家安全厂商随即披露实测结果。Cloudflare表示,Mithos在攻击链构建和PoC生成方面表现突出,但在部分以防御为目的的漏洞分析场景中仍会拒答,且对提示措辞较为敏感。与此同时,Digital.ai数据显示,2026年87%的被监测应用遭到攻击,较2022年的55%明显上升,AI安全攻防正在同步升温。
AI & Enterprise
GitHub确认约3800个内部代码仓库数据被窃,源于员工设备安装的恶意VS Code扩展
GitHub确认遭遇黑客攻击,约3800个内部代码仓库数据被窃。公司表示,攻击源头涉及员工设备安装的恶意VS Code扩展,目前暂无证据显示内部代码仓库之外存储的客户信息受影响。黑客组织TeamPCP已宣称对此负责,并据称在网络犯罪论坛兜售相关数据。
AI & Enterprise
Cloudflare测试Anthropic安全模型Mithos Preview:漏洞利用链构造能力增强,利用周期从数月压缩至数分钟
Cloudflare在逾50个内部代码仓库中测试Anthropic安全模型Mithos Preview后表示,该模型在漏洞检测、PoC生成和漏洞利用链构造等方面较通用模型表现更强,同时减少了误报和人工验证负担。不过,安全护栏偶尔会拦截任务,通用编程代理直接接入代码库的效果也有限,仍需配合专用代理和执行流程。Cloudflare还警告称,借助AI,从发现漏洞到实施利用的周期正从数月缩短至数分钟。