搜索关键词 漏洞赏金计划
AI & Enterprise
Anthropic发布Claude Fable 5,收紧网络安全及生物化学相关提问限制
Anthropic正式推出对外公开的Claude Fable 5,并同步加强对网络安全、生物和化学相关提问的安全限制。公开版在识别到敏感主题提问时将自动切换至Claude Opus 4.8;具备更高风险能力的Mythos 5则仅通过既有项目向经审核的可信网络防御人员开放。公司同时披露了API和企业版定价与访问政策。
AI & Enterprise
Mozilla:Anthropic的AI模型Mythos帮助Firefox发现大量高危漏洞,4月修复423处
Mozilla研究人员介绍,Anthropic的AI模型Mythos已被用于Firefox漏洞排查,并发现大量高危漏洞,其中部分漏洞在代码中潜藏超过10年。Firefox在2026年4月修复了423处漏洞,远高于去年同期的31处。Mozilla同时表示,Mythos明显提高了沙箱漏洞的发现效率,但漏洞修复与补丁审核目前仍主要由工程师负责。
Crypto
Aave Labs公布Aave V4安全路线图:涵盖正式验证、模糊测试和漏洞赏金
DeFi借贷协议Aave的开发方Aave Labs公布了Aave V4安全路线图,将其定位为“安全优先框架”,强调在智能合约设计初期即纳入安全机制。该方案涵盖正式验证、人工审计、不可变性测试、模糊测试和公开安全竞赛,并提出长期运行漏洞赏金计划、提升AI驱动的智能合约扫描能力等原则。
