/
Calif团队五天攻破苹果M5内存安全防护,AI模型立功
加州安全公司Calif团队披露了如何借助Anthropic Mythos Preview模型,在五天内成功突破苹果耗时五年打造的内存完整性执行(MIE)安全机制,并在M5芯片上实现macOS内核内存破坏漏洞利用。该漏洞利用链从非特权本地用户出发,仅使用常规系统调用,最终获得root权限。团队表示,Mythos Preview帮助快速识别漏洞,而MIE绕过则依赖人机协作完成,完整技术报告将等苹果修复后公开。
警惕补丁海啸来袭:AI正将数十年的代码积弊一一暴露
英国国家网络安全中心(NCSC)首席技术官奥利·怀特豪斯警告,AI正在加速挖掘软件中长期积累的技术债务漏洞,组织机构将面临大规模"补丁浪潮"。AI工具能够快速、大规模地发现系统弱点,远超安全团队的修复速度。NCSC建议各组织尽快缩减互联网暴露面,优先修补边界技术,并对不再受支持的系统进行替换,做好快速、频繁、大规模打补丁的准备。
Claude Mythos发现Firefox 271个漏洞,开启AI安全新纪元
Anthropic旗下Claude Mythos Preview模型在Firefox 148版本中发现271个安全漏洞,全部已在Firefox 150中修复。相比此前Claude Opus 4.6仅发现22个漏洞,Mythos的表现超出十倍以上。安全专家指出,AI漏洞发现能力已达到与人类研究员同等水平,有望帮助防御方打破长期以来攻强守弱的不对称局面。与此同时,Mythos遭未授权访问事件也警示业界:AI系统本身已成为高价值攻击目标。
Claude Mythos在Firefox中发现271个漏洞,开启AI安全新时代
Anthropic旗下Claude Mythos Preview模型在Firefox 148版本中发现了271个安全漏洞,远超此前Claude Opus 4.6发现的22个,相关漏洞已在Firefox 150中全部修复。专家指出,AI正以超越传统人工审查的规模和深度推动漏洞发现,有望帮助防御方扭转长期处于被动的局面。然而,Mythos遭未授权访问事件也揭示了AI工具的双刃剑本质——AI系统本身已成为高价值攻击目标。
Anthropic新模型Mythos对网络安全未来意味着什么
Anthropic发布的Claude Mythos Preview模型能够自主发现并利用软件漏洞,甚至无需专家指导即可生成可用攻击程序。这一能力对操作系统、网络基础设施等关键软件构成重大安全威胁。专家认为,AI漏洞挖掘工具将催生"VulnOps"等新型防御实践,可修补的系统最终将受益于AI防御,但物联网设备、工控系统等难以更新的系统仍面临较高风险。
Anthropic"超危险"漏洞猎手模型Mythos实为虚张声势
Anthropic推出的漏洞检测模型Mythos被宣传为极度危险而限制公开,但早期评测显示其能力被严重夸大。该模型通过Project Glasswing项目向特定合作伙伴开放,却因第三方供应商环境存在安全漏洞而遭未授权访问。来自Mozilla和AWS的测试结果表明,Mythos虽能快速发现漏洞,但尚未超越顶级人类安全研究员的水平。多位安全专家指出,Anthropic关于"数千个高危漏洞"的声明存在夸大,攻击者无需Mythos即可完成漏洞挖掘工作。
Anthropic Project Glasswing究竟发现了多少漏洞?
Anthropic近期发布的Claude Mythos模型被称为具备强大的漏洞挖掘能力,并为此启动了"Project Glasswing"计划,邀请约50家合作伙伴进行内测。然而,安全研究员Patrick Garrity通过检索CVE数据库发现,目前可能与该项目相关的CVE记录最多仅40条,且其中仅有1条能直接与Glasswing挂钩。完整披露结果预计于2026年7月公布。
Anthropic最新AI模型漏洞挖掘能力过于强大,暂不对外公开发布
Anthropic最新AI模型Claude Mythos在网络安全漏洞检测方面能力极强,甚至超越顶尖人类专家,因此暂不对公众发布。该公司发起名为"Project Glasswing"的联盟,成员包括苹果、微软、谷歌、亚马逊云等逾50家机构,共同利用该模型修补漏洞。Anthropic承诺投入1亿美元使用积分及400万美元捐款支持开源安全组织,致力于构建更安全的互联网环境。
互联网漏洞悬赏计划暂停奖励发放
互联网漏洞赏金计划(IBB)宣布暂停提交与奖励发放,管理方HackerOne表示正在重新评估开源安全的处理方式。该计划自2012年运行至今,已累计奖励超150万美元。随着AI技术加速漏洞发现,漏洞报告数量大幅增加,但修复能力未能同步跟上,导致原有80%用于漏洞发现、20%用于修复的资金分配模式难以为继。Node.js等项目已受到影响,Google和Curl项目也相继对AI生成的漏洞提交设限。
Anthropic发布AI漏洞挖掘模型Mythos引发网络安全担忧
Anthropic开发了名为Mythos的AI模型,能够生成零日漏洞,成功率达72.4%。该模型可在主要操作系统和浏览器中识别并利用零日漏洞,甚至构建复杂的多漏洞链式攻击。为避免滥用,Anthropic选择不公开发布,而是通过Project Glasswing项目向AWS、苹果、微软等合作伙伴提供预览版本,用于内部安全检测。
京公网安备 11010802021500号
