TAG:漏洞挖掘
OpenClaw高危漏洞细节曝光,360漏洞挖掘智能体揭示AI原生应用安全新挑战
360漏洞挖掘智能体近日成功发现并上报AI智能体OpenClaw的3项高价值安全漏洞,包括1个高危漏洞和2个中危漏洞,均已获官方修复。这些漏洞涉及本地脚本执行、OAuth授权参数复用及语音通话WebSocket处理,可能导致设备控制、账号接管或系统崩溃。此次发现不仅揭示了AI原生应用在权限隔离和协议实现上的深层安全挑战,也标志着AI驱动的自动化漏洞挖掘技术在保障AI产业链底层安全方面迈出了关键一步,为未来的AI安全防御体系构建提供了重要支撑。
0 
0 
OpenClaw再现高危漏洞 超17万实例存安全风险
360数字安全集团发现OpenClaw存在高危漏洞,影响全球超17万个实例。该漏洞可绕过权限控制窃取服务器敏感信息,凸显AI智能体领域的安全隐患。文章探讨了AI技术发展中的安全挑战及防护重要性。
Claude AI两周发现Firefox百个漏洞成最强辅助
Mozilla基金会与Anthropic合作,利用Claude AI在14天内发现Firefox浏览器100多个漏洞,包括14个高危漏洞。AI不仅效率惊人,还能理解复杂逻辑,生成深度报告,远超传统测试方法。这些成果已整合到最新Firefox版本中,展示了AI在网络安全领域的巨大潜力。
Anthropic Claude两周内发现Firefox 22个安全漏洞
Anthropic的AI模型Claude Opus在两周内为Firefox浏览器发现22个安全漏洞,其中14个为高危漏洞,展现了AI在漏洞挖掘领域的惊人效率。这一突破不仅改变了安全审计的经济格局,也带来了AI生成漏洞报告激增的新挑战。
OpenAI推出GPT-5.2-Codex:自主完成漏洞挖掘与PR提交的最强编程模型亮相
OpenAI发布GPT-5.2-Codex,这是目前最先进的智能体编程模型,能够自主完成从代码理解、漏洞挖掘到提交Pull Request的全流程软件工程任务。该模型融合了强大的推理与终端操作能力,并引入革命性的上下文压缩技术,显著提升了处理复杂编码任务的效率。它还具备卓越的视觉理解能力,可根据截图或草图自动生成可运行代码,并在权威基准测试中刷新纪录。
