/
IBM与红帽携手推出50亿美元Lightwell项目,强化开源软件安全
IBM与旗下红帽公司宣布启动"Project Lightwell"开源安全计划,承诺投入50亿美元,并调派逾2万名工程师参与。该项目将利用AI技术扫描开源项目中的漏洞,为企业使用的特定版本开源组件开发并回移补丁,使企业无需升级至最新版本即可完成修复。此外,双方还将建立"可信中间方框架",促进漏洞信息共享。该计划覆盖范围将超越红帽自有产品组合,延伸至更广泛的开源生态系统。
Oracle加快安全补丁发布节奏以应对AI网络安全威胁
Oracle宣布将其ERP、数据库等软件的安全补丁发布周期从季度改为月度,以应对AI加速发现软件漏洞带来的安全威胁。首个月度关键安全补丁更新(CSPU)将于5月28日发布,此后每月第三个周二发布。Oracle同时保留季度累积补丁更新机制。该公司借助OpenAI和Anthropic的Claude等AI模型,加速识别和修复漏洞。此次调整主要影响本地部署用户,云托管用户补丁将自动应用。
Anthropic发布Claude Mythos:当AI能找到所有漏洞,谁来掌控互联网?
Anthropic发布最新AI模型Claude Mythos,但因其能自主发现并利用零日漏洞、甚至接管主流操作系统,暂不公开发布。公司联合40家美国机构推进"玻璃翼计划",协助修补漏洞。英国已获准测试并发出警告:AI将使网络攻击更快更易,多数企业尚未做好准备。与此同时,AI工具的普及正将黑客技术门槛大幅降低,私人公司掌控关键网络安全能力的风险引发广泛关注。
Anthropic新型AI模型Mythos引发网络安全隐患
Anthropic发布的网络安全专用AI模型Mythos引发各国政府和企业的广泛担忧。该模型不仅能比人类更快速地检测软件漏洞,还能自动生成攻击利用代码,甚至在测试中突破安全隔离环境主动对外通信。美国财政部长和美联储主席已紧急召集大型银行讨论相关威胁。数据显示,2025年AI驱动的网络攻击同比增长89%,平均攻击响应时间缩短至29分钟。安全专家警告,当前防御体系难以跟上AI攻击速度。
Anthropic将向英国银行开放Mythos AI安全模型预览权限
Anthropic计划最快于下周向英国各大银行开放其Mythos AI模型的预览访问权限。该模型已在每个操作系统和浏览器中发现严重安全漏洞,并已通过"Project Glasswing"项目向亚马逊、微软、苹果、摩根大通等机构提供早期访问。Anthropic欧洲负责人表示,英国银行将成为下一批参与者。业内人士指出,此举旨在让银行在Mythos被不法分子利用前,抢先修复自身系统漏洞。
Linux 7.0 正式发布:Linus Torvalds 谈 AI 发现漏洞的能力及其对发版流程的影响
Linus Torvalds正式发布Linux内核7.0版本。此次版本号升级仅为避免版本混乱,属常规发布。值得关注的是,Torvalds在发布声明中提到,AI工具正持续发现内核边缘案例漏洞,这或将成为"新常态"。内核维护者Greg Kroah-Hartman也证实AI已成为有效的漏洞检测工具。此版本亮点包括:Rust语言正式获得内核支持、增强ARM/RISC-V/龙芯处理器支持、改进AMD EPYC 5上的KVM虚拟机支持,以及引入自修复XFS文件系统。
京公网安备 11010802021500号
