/
漏洞挖掘 关键字列表
Anthropic Project Glasswing究竟发现了多少漏洞?
Anthropic近期发布的Claude Mythos模型被称为具备强大的漏洞挖掘能力,并为此启动了"Project Glasswing"计划,邀请约50家合作伙伴进行内测。然而,安全研究员Patrick Garrity通过检索CVE数据库发现,目前可能与该项目相关的CVE记录最多仅40条,且其中仅有1条能直接与Glasswing挂钩。完整披露结果预计于2026年7月公布。
Anthropic最新AI模型漏洞挖掘能力过于强大,暂不对外公开发布
Anthropic最新AI模型Claude Mythos在网络安全漏洞检测方面能力极强,甚至超越顶尖人类专家,因此暂不对公众发布。该公司发起名为"Project Glasswing"的联盟,成员包括苹果、微软、谷歌、亚马逊云等逾50家机构,共同利用该模型修补漏洞。Anthropic承诺投入1亿美元使用积分及400万美元捐款支持开源安全组织,致力于构建更安全的互联网环境。
互联网漏洞悬赏计划暂停奖励发放
互联网漏洞赏金计划(IBB)宣布暂停提交与奖励发放,管理方HackerOne表示正在重新评估开源安全的处理方式。该计划自2012年运行至今,已累计奖励超150万美元。随着AI技术加速漏洞发现,漏洞报告数量大幅增加,但修复能力未能同步跟上,导致原有80%用于漏洞发现、20%用于修复的资金分配模式难以为继。Node.js等项目已受到影响,Google和Curl项目也相继对AI生成的漏洞提交设限。
Anthropic发布AI漏洞挖掘模型Mythos引发网络安全担忧
Anthropic开发了名为Mythos的AI模型,能够生成零日漏洞,成功率达72.4%。该模型可在主要操作系统和浏览器中识别并利用零日漏洞,甚至构建复杂的多漏洞链式攻击。为避免滥用,Anthropic选择不公开发布,而是通过Project Glasswing项目向AWS、苹果、微软等合作伙伴提供预览版本,用于内部安全检测。
白皮书
京公网安备 11010802021500号
