/
AI漏洞挖掘 关键字列表
微软四月补丁星期二:165个漏洞集中爆发
微软四月补丁星期二共发布165个CVE修复,创下历史第二大单月修复纪录。其中SharePoint服务器漏洞CVE-2026-32201已遭攻击者利用,该漏洞因输入验证不当导致网络欺骗攻击,可用于网络钓鱼和社会工程学攻击。此外,微软Defender存在权限提升漏洞CVE-2026-33825,相关利用代码已被研究人员公开发布于GitHub。安全专家指出,本次大规模修复可能与AI工具发现漏洞数量增加有关。
Anthropic"玻璃翼计划":AI漏洞挖掘的机遇与隐忧
Anthropic推出Project Glasswing,联合科技巨头投入1亿美元AI资源,借助新型Mythos AI程序扫描并修复开源软件中长期隐藏的安全漏洞。Mythos Preview声称漏洞利用成功率高达72.4%,超越大多数顶尖人类安全专家。然而,业界专家对此喜忧参半:一方面担忧AI漏洞报告将大幅增加开源维护者的工作负担;另一方面也对Mythos为专有软件、可能造成技术锁定表示顾虑。
白皮书
京公网安备 11010802021500号
