/
代码漏洞检测 关键字列表
OpenAI携手Trail of Bits发起"修补星球"开源安全计划
OpenAI宣布启动"Patch the Planet"计划,与安全公司Trail of Bits合作,帮助开源项目提升网络安全防护能力。Trail of Bits的安全工程师将直接与开源维护者合作,审查潜在代码问题,并借助OpenAI的Codex Security等安全工具辅助修复流程。该计划旨在减轻开源维护者的安全负担,通过专业团队预审漏洞报告、协助开发补丁,并构建可复用的安全工作流,应对开源生态系统中长期存在的安全隐患。
Claude Mythos Preview发现大量安全漏洞,代码安全防护迎来新挑战
Anthropic旗下Claude Mythos Preview模型已识别出数千个高危及严重漏洞,涵盖主流操作系统和浏览器。为此,Anthropic发起Project Glasswing项目,联合AWS、苹果、谷歌、微软、英伟达等科技巨头共同应对AI驱动的网络安全威胁。专家指出,尽管AI在发现代码漏洞方面表现出色,但仍存在误报率高等问题,需构建多层验证机制,并保持人类专家全程参与,才能实现安全可靠的漏洞检测与修复。
2026-04-27
AI真的会终结开源代码安全吗?
Cal.com宣布将其代码库从AGPL-3.0授权改为专有许可,理由是AI使开源代码更易遭受攻击。然而,开发者社区对此普遍不认同。Linux内核维护者等资深开发者认为,开源代码的安全性长期优于专有代码。尽管AI确实加速了漏洞发现,但同样可用于修复漏洞。多位技术专家指出,开源项目可共享AI安全审计成本,而专有代码只能独立承担。目前尚无其他项目跟随Cal.com的做法,业界更倾向于探索AI与开源协作的新模式。
白皮书
京公网安备 11010802021500号
