搜索关键词 Daniel Stenberg
AI & Enterprise
Anthropic代码分析模型Mitro在curl项目中仅确认1个低风险漏洞,相关宣传效果引发质疑
Anthropic用于发现软件漏洞的AI模型Mitro近日在开源数据传输工具curl项目中的实际表现引发关注。根据SecurityWeek报道,Mitro在分析约17.8万行代码后共上报5项问题,但经开发团队核查,最终仅确认1项为低风险漏洞,计划于6月底发布补丁进行修复。curl首席开发者Daniel Stenberg表示,其余多数问题要么已知、要么并非安全漏洞,并质疑此前围绕Mitro的宣传更像营销包装。
AI & Enterprise
AI重塑网络攻防:谁能先发现漏洞,谁就更占先机
AI正快速改写网络安全攻防格局。攻击者可借助AI大幅提升漏洞挖掘和入侵效率,防守方也在用AI加速漏洞检测与修复。对于攻守双方谁将占据上风,业内尚无定论,但能否率先借助AI发现漏洞,正成为决定胜负的关键。
AI & Enterprise
AI批量提交漏洞报告,开源维护者审核负担加重
AI代理工具正批量向开源项目维护者提交安全漏洞报告,但其中多数缺乏明确依据,面对进一步核实时也无法作答,显著推高维护者的审核成本。随着OpenClo等自动化工具出现,部分项目一次性涌入数百份报告,一些维护者已关闭漏洞悬赏计划,或直接屏蔽提交AI生成低质量报告的用户。