搜索关键词 漏洞报告
AI & Enterprise
RunSybil CEO:组合开源模型可逼近Anthropic的Mythos漏洞检测能力
AI安全初创公司RunSybil首席执行官Ari Herbert-Voss表示,借助“scaffolding”框架并行组合多款开源模型,可实现接近Anthropic的Mythos的漏洞检测能力,并弥补单一模型的识别盲区。不过,他同时指出,AI在漏洞检测中仍容易产生大量告警,最终仍需人工评估;GPU和数据中心成本带来的经济压力,也将促使安全团队加快采用AI工具。
AI & Enterprise
AI批量提交漏洞报告,开源维护者审核负担加重
AI代理工具正批量向开源项目维护者提交安全漏洞报告,但其中多数缺乏明确依据,面对进一步核实时也无法作答,显著推高维护者的审核成本。随着OpenClo等自动化工具出现,部分项目一次性涌入数百份报告,一些维护者已关闭漏洞悬赏计划,或直接屏蔽提交AI生成低质量报告的用户。
AI & Enterprise
Anthropic:Claude Opus 4.6仅用20分钟检出Firefox漏洞,两周检出14个高危漏洞
据《华尔街日报》报道,Anthropic最新AI模型Claude Opus 4.6在内部安全测试中仅用20分钟便检出首个Firefox漏洞。Mozilla表示,在1月为期两周的测试中,该模型累计检出超过100个漏洞,其中14个被列为高危;其两周内上报的高危漏洞数量已超过全球常态下约两个月的水平。
