标签
本文提出了一种实用的评估协议,用于在现实复杂目标(而非简化基准)中评估AI渗透测试智能体。它采用基于LLM的语义匹配、二分图解析和持续真值来对发现的漏洞进行评分,并发布了专家标注的真值数据和代码。
本文研究了对抗性数据修改对电价预测的影响如何作用于工业需求响应,发现虽然攻击会侵蚀利润,但有限度的扰动仍能保留大部分财务收益。
本文介绍Agentic SABRE,一种面向自适应勒索软件检测的不确定性感知神经符号多智能体框架,它融合了语义和行为证据,结合蒙特卡洛Dropout与可解释的风险-不确定性分流,展示了更高的鲁棒性和可解释性。
T3MP3ST 是一个开源框架,能够将 Claude Code、Codex 等 AI 编程代理转化为自主红队工具,在安全基准测试和真实 CVE 检测中实现了高通过率。
该讨论串指出,有最新证据表明AI代理已基本实现自主运作,其中Claude Mythos成功解决了此前未破解的网络攻击模拟实例,并超出当前基准测试测量极限,显示出超指数级进步。同时强调了安全影响及机构应对措施。
英国AISI发现,Mythos Preview是首个端到端解决其两个网络靶场的AI模型,包括此前未解决的'Cooling Tower'靶场,标志着AI网络安全领域的重大进展。
Anthropic与研究人员合作,在三个新的漏洞利用开发基准(ExploitBench、ExploitGym、SCONE-bench)上对Claude Mythos Preview进行基准测试,发现其性能优于所有其他模型,并展示了LLM漏洞利用能力的重大飞跃。