近期一项针对2026年重大漏洞的测试揭示，人工智能在网络安全领域的应用能力正呈现一种“锯齿状前沿”现象。测试结果表明，小型开源权重模型在漏洞发现与逻辑推理方面的表现，常常能与Anthropic的Mythos等大型专有模型...

近期，一篇题为《Mythos之后：AI网络安全的锯齿状前沿》的技术博客引发了广泛讨论。文章核心观点指出，在AI驱动的网络安全领域，真正的护城河并非单一模型的能力，而在于整个系统架构。值得注意的是，文中提及不仅大...

人工智能安全研究公司Anthropic近日公布了其Claude Mythos预览版的早期评估细节。该评估重点展示了Claude Mythos在网络安全领域的突破性能力，特别是在发现零日漏洞和逆向工程漏洞利用方面表现出色。零日漏洞指尚未...

Cloudflare工程团队近日披露了在Go语言arm64编译器中发现的重大竞态条件漏洞。该漏洞由于异步抢占机制与栈指针调整时序冲突，导致运行在arm64架构上的服务出现偶发性崩溃。具体表现为在`(*NetlinkSocket).Receive`函...

在漏洞赏金计划历史上首次出现由自主渗透测试工具登顶排行榜的事件。XBOW作为一款自动化渗透测试系统，成功超越人类安全研究员，登上美国HackerOne平台榜首位置。这一突破标志着AI在网络安全领域的应用取得重大进展...

一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破，研究员直接使用o3 API，无需任何脚手架、代理...

DeepMind最新研究推出的Snowplow是一种创新的内核模糊测试工具，其核心在于采用了基于学习的白盒变异器（learned white-box mutator），能够显著提升测试变异的效率。该工具在Linux内核模糊测试中表现出色，不仅大幅...