TAG:漏洞挖掘
周鸿祎谈放弃“纯龙虾”产品原因:查天气消耗上千万Token
在ISC.AI 2026互联网安全大会上,360集团创始人周鸿祎指出,美国封禁AI模型Mythos凸显其作为‘网络核武器’的威胁,呼吁中国自主研发网络安全AI能力。360发布了‘图龙锋’漏洞挖掘智能体和‘仪天阵’自动化防御系统,以应对挑战。文章还探讨了AI产品‘龙虾’因Token消耗过高被放弃,揭示了效率和安全在AI应用中的关键问题。
FreeBSD 启动 AI 辅助漏洞挖掘项目 获 25 万美元资助 以提升开源系统安全
FreeBSD项目近日启动AI辅助漏洞挖掘项目,获得Linux基金会旗下Alpha-Omega提供的25万美元资助。该项目由微软、AWS、谷歌等科技巨头联合支持,Netflix参与代码测试与验证。核心目标是利用大型语言模型在六个月内减少系统漏洞数量,提升开源系统安全性,探索人工智能在安全研究中的新路径。
OpenClaw高危漏洞细节曝光,360漏洞挖掘智能体揭示AI原生应用安全新挑战
360漏洞挖掘智能体近日成功发现并上报AI智能体OpenClaw的3项高价值安全漏洞,包括1个高危漏洞和2个中危漏洞,均已获官方修复。这些漏洞涉及本地脚本执行、OAuth授权参数复用及语音通话WebSocket处理,可能导致设备控制、账号接管或系统崩溃。此次发现不仅揭示了AI原生应用在权限隔离和协议实现上的深层安全挑战,也标志着AI驱动的自动化漏洞挖掘技术在保障AI产业链底层安全方面迈出了关键一步,为未来的AI安全防御体系构建提供了重要支撑。
OpenClaw再现高危漏洞 超17万实例存安全风险
360数字安全集团发现OpenClaw存在高危漏洞,影响全球超17万个实例。该漏洞可绕过权限控制窃取服务器敏感信息,凸显AI智能体领域的安全隐患。文章探讨了AI技术发展中的安全挑战及防护重要性。
Claude AI两周发现Firefox百个漏洞成最强辅助
Mozilla基金会与Anthropic合作,利用Claude AI在14天内发现Firefox浏览器100多个漏洞,包括14个高危漏洞。AI不仅效率惊人,还能理解复杂逻辑,生成深度报告,远超传统测试方法。这些成果已整合到最新Firefox版本中,展示了AI在网络安全领域的巨大潜力。
Anthropic Claude两周内发现Firefox 22个安全漏洞
Anthropic的AI模型Claude Opus在两周内为Firefox浏览器发现22个安全漏洞,其中14个为高危漏洞,展现了AI在漏洞挖掘领域的惊人效率。这一突破不仅改变了安全审计的经济格局,也带来了AI生成漏洞报告激增的新挑战。
OpenAI推出GPT-5.2-Codex:自主完成漏洞挖掘与PR提交的最强编程模型亮相
OpenAI发布GPT-5.2-Codex,这是目前最先进的智能体编程模型,能够自主完成从代码理解、漏洞挖掘到提交Pull Request的全流程软件工程任务。该模型融合了强大的推理与终端操作能力,并引入革命性的上下文压缩技术,显著提升了处理复杂编码任务的效率。它还具备卓越的视觉理解能力,可根据截图或草图自动生成可运行代码,并在权威基准测试中刷新纪录。