搜索关键词 软件漏洞发现
AI & Enterprise
AI加速漏洞发现,企业安全重心转向零信任与修补流程
随着先进AI模型被用于网络攻击的风险上升,业界普遍认为企业需要重新调整安全投入重点,尽可能缩短漏洞暴露窗口,并通过零信任架构降低入侵后的扩散风险。与此同时,围绕AI批量发现漏洞后的验证、披露和修补机制,厂商与各国政府也在加快安全治理布局。
AI & Enterprise
Cloudflare披露Anthropic“Mitose”测试结果:可串联攻击链并自动生成漏洞利用验证代码
Cloudflare公布了在自身基础设施中测试Anthropic预览版模型“Mitose”的结果。该公司表示,Mitose不仅能够发现漏洞,还可将多个攻击要素串联成攻击链,并自动编写、执行用于验证漏洞可利用性的测试代码。不过,模型在部分出于防御目的的分析请求上仍会拒答。Cloudflare同时提醒,AI加快漏洞发现后,一味追求修补速度可能带来回归风险。
AI & Enterprise
AI安全联盟加速扩围:Anthropic、OpenAI与Palo Alto Networks密集布局网络安全
随着AI模型被用于发现软件漏洞,并引发潜在网络攻击风险,科技与安全产业正通过联盟和项目合作加快应对。Anthropic推出Project Glasswing,OpenAI发布Daybreak,Palo Alto Networks推出Frontier AI Defense,并称接入相关模型后仅一个月就在自家产品中发现75个漏洞。与此同时,多国正争取获得Mitos和GPT-5.5 Cyber的访问权限,IMF则警告,应将此类模型带来的冲击视为金融体系层面的系统性风险。
