/
Anthropic推出玻璃翼项目,用AI防护AI网络攻击
Anthropic宣布启动"玻璃翼项目",旨在利用AI技术保护全球关键软件免受AI驱动的网络攻击。该项目合作伙伴包括亚马逊AWS、苹果、谷歌、微软、英伟达等知名企业。参与方将使用Anthropic未发布的Claude Mythos Preview模型来增强自身安全项目,该模型已发现数千个可利用漏洞。
Sashiko:AI代码审查系统助力Linux内核发现人类遗漏的漏洞
谷歌Linux内核工程师Roman Gushchin发布了名为Sashiko的AI代码审查系统,该工具用Rust编写,专门用于发现漏洞和筛选代码。测试显示,Sashiko能发现53%基于近期上游问题的漏洞,这些问题此前都被人类审查员遗漏。系统通过分析邮件列表中的补丁并向维护者提供反馈来工作,误报率控制在20%范围内。该工具属于Linux基金会,目前运营成本由谷歌承担。
AI在发现隐藏软件漏洞方面表现惊人,甚至能检测数十年前的代码
微软Azure CTO使用Anthropic的Claude Opus 4.6分析了1986年为Apple II处理器编写的汇编代码,AI不仅解释了代码,还进行了安全审计,发现了隐藏数十年的逻辑错误。研究显示LLM在发现漏洞方面已能媲美行业标准静态分析工具。但专家担忧,AI既能帮助修复漏洞,也可能被恶意利用攻击无法打补丁的遗留系统。
OpenAI Codex Security扫描120万次提交,发现10561个高危漏洞
OpenAI正式发布Codex Security人工智能安全代理工具,专门用于发现、验证和修复代码漏洞。该工具在测试期间扫描了120万次提交,发现792个关键漏洞和10561个高危漏洞,涉及OpenSSH、GnuTLS等多个开源项目。工具通过三步工作流程:分析代码库构建威胁模型、识别并分类漏洞、在沙盒环境验证后提供修复方案,有效降低误报率超过50%。
Firefox借助Anthropic AI发现漏洞,但内存故障仍在引发崩溃
Mozilla工程师发现约10%的Firefox浏览器崩溃源于硬件位翻转而非软件错误,每周收到47万份崩溃报告中约2.5万份疑似硬件问题导致。与此同时,Firefox团队与Anthropic合作,利用Claude Opus 4.6模型成功发现14个高危漏洞并发布22个CVE补丁。该AI系统在数小时内就开始帮助修复漏洞,显著提升了浏览器安全性。
Claude AI 发现 500 个高危软件漏洞
Anthropic刚发布的Claude Opus 4.6大语言模型在虚拟环境中成功识别出500个高危漏洞。该模型在没有具体指导的情况下,仅使用标准工具就发现了开源软件中的零日漏洞。目前Anthropic正在验证这些发现以确保准确性。这表明AI在漏洞发现方面可能很快超越人类专家的速度和规模,但也引发了关于AI生成低质量漏洞报告泛滥的担忧。
ZAST.AI获得600万美元Pre-A轮融资,主攻"零误报"AI代码安全
ZAST.AI宣布完成600万美元Pre-A轮融资,由高瓴资本投资。该公司在2025年发现数百个零日漏洞,涉及微软Azure SDK、Apache Struts等知名开源项目,成功获得119个CVE编号。其核心创新在于"自动PoC生成+自动验证"技术架构,利用AI深度分析代码,自动生成和验证漏洞概念验证代码,实现"零误报"突破,改变传统安全工具高误报率痛点。
应用安全亦可观测:应用安全态势管理平台安云ASPM 正式发布
近年来,生成式AI技术的发展让应用开发的门槛大幅降低,APP、小程序等应用程序的数量迎来大爆发,但与之相对的是应用安全没有引起相同量级的重视,大量应用漏洞在公网中暴露,用户资产与信息面临威胁。
京公网安备 11010802021500号
