搜索关键词 漏洞挖掘
AI & Enterprise
Sparrow将于近期发布AI编程安全方案MCP
应用安全企业Sparrow在“SAI 2026”客户活动上分析了开源软件与生成式AI编程带来的软件供应链安全风险,并提出需提升安全可视性、在开发全周期建立自动化安全测试体系。公司同时提出AI编程安全方案“Model Context Protocol(MCP)”,计划于近期正式推出。
AI & Enterprise
AI加速漏洞武器化,企业补丁窗口持续收窄
随着AI能够在数小时内发现漏洞并生成可利用的攻击代码,企业留给漏洞修复的时间正明显缩短。《M-Trends 2026》报告指出,现实中已经出现补丁发布前漏洞即遭利用的情况。Anthropic的测试则显示,其模型可在31分钟内生成针对Windows内核漏洞的PoC利用代码,也再次凸显出优化漏洞筛选机制与加强AI代理权限管控的必要性。
AI & Enterprise
韩国启动应对AI网络威胁政企联动机制,加强漏洞治理和补丁共享
韩国政府将启动应对AI网络威胁的政企联动机制,重点加强漏洞披露、补丁共享和企业安全检查。相关部门拟在KISA设立漏洞管理中心,并对全球约3.5亿个域名实施常态化监测,以提升对AI相关网络攻击的预警和处置能力。
-
AI & Enterprise
韩国启动安全漏洞披露试点:白帽黑客可合法测试并上报漏洞
-
AI & Enterprise
Anthropic向部分企业开放Mithos,Cloudflare称其能力“并非简单升级”
-
AI & Enterprise
Microsoft推出代理式安全分析系统MDASH,打通漏洞发现到响应全流程
-
AI & Enterprise
英国AI安全研究所警示:GPT-5.5具备高级网络攻击能力
-
AI & Enterprise
OpenAI小范围开放网络安全模型GPT-5.5 Cyber,优先面向经审核专家
-
AI & Enterprise
S2W:AI安全策略应从“拦截”转向持续漏洞治理
-
Finance
Financial Security Institute上线金融业软件供应链安全平台