搜索关键词 利用代码
AI & Enterprise
Google确认首例AI参与的零日漏洞真实攻击:利用代码已生成
Google确认,网络犯罪分子已在真实攻击中利用由AI参与发现并生成利用代码的零日漏洞,这是首个得到验证的相关案例。GTIG指出,一款流行的开源Web管理平台存在双因素认证绕过漏洞,攻击者疑似借助AI生成可实际使用的利用代码。Google表示,已与厂商协作提前完成修补,相关处置可能在攻击大范围展开前将此次攻击阻断。
AI & Enterprise
韩国“独立AI基础模型”项目或上升至国家安全层面 第二阶段评估受关注
随着Claude Mythos等模型引发的网络安全风险持续升温,韩国国内要求将“独立AI基础模型”项目提升至国家安全层面的呼声正在上升。韩国国家AI战略委员会下设的安全特别委员会已召开首次例会,重点讨论AI实时防御体系和国际协作机制。外界普遍关注将于8月进行的第二阶段评估是否会纳入安全领域应用推广能力。
AI & Enterprise
OpenAI拟限制新模型开放范围,先向少数企业提供
据Axios援引知情人士消息,OpenAI计划先以有限开放的方式,向少数企业提供具备较强网络安全能力的新模型。此前,OpenAI已推出受邀制“Trusted Access for Cyber”试点项目,向参与企业开放模型访问权限,并提供1000万美元API使用额度,用于防御性安全工作。此举也反映出业界对AI模型可能被滥用于网络攻击的担忧持续升温。
