搜索关键词 补丁修复
AI & Enterprise
Cloudflare测试Anthropic安全模型Mithos Preview:漏洞利用链构造能力增强,利用周期从数月压缩至数分钟
Cloudflare在逾50个内部代码仓库中测试Anthropic安全模型Mithos Preview后表示,该模型在漏洞检测、PoC生成和漏洞利用链构造等方面较通用模型表现更强,同时减少了误报和人工验证负担。不过,安全护栏偶尔会拦截任务,通用编程代理直接接入代码库的效果也有限,仍需配合专用代理和执行流程。Cloudflare还警告称,借助AI,从发现漏洞到实施利用的周期正从数月缩短至数分钟。
AI & Enterprise
Anthropic代码分析模型Mitro在curl项目中仅确认1个低风险漏洞,相关宣传效果引发质疑
Anthropic用于发现软件漏洞的AI模型Mitro近日在开源数据传输工具curl项目中的实际表现引发关注。根据SecurityWeek报道,Mitro在分析约17.8万行代码后共上报5项问题,但经开发团队核查,最终仅确认1项为低风险漏洞,计划于6月底发布补丁进行修复。curl首席开发者Daniel Stenberg表示,其余多数问题要么已知、要么并非安全漏洞,并质疑此前围绕Mitro的宣传更像营销包装。
AI & Enterprise
韩国拟于5月底发布AI网络安全综合应对方案,Opus 4.7在企业渗透测试中成功验证
韩国政府计划最早于5月底发布针对AI网络安全威胁的综合应对方案。官方披露,在经企业授权的渗透测试中,仅使用Anthropic通用模型Opus 4.7,便成功侵入企业实际运营的服务系统并发现7项漏洞。与此同时,韩方正与Anthropic沟通,争取加入其安全合作项目Project Glasswing。
