标签
一个GitHub仓库,提供144种用于侦查和渗透测试的攻击性安全技能,经过超过600个目标、45+行业的实战验证,涵盖网络枚举、电子邮件安全、Google Dorks、云IAM等。
DeepSeek-V4-Fable 是建立在 DeepSeek-V4-Flash 上的 Claude-5-Fable 的蒸馏变体,专为自主进攻性安全研究、CTF 问题解决和受控环境利用规划而设计,具有严格的授权要求。
BugTraceAI Apex 是一个完全本地化的26B混合专家模型,通过DPO微调,用于红队测试和漏洞挖掘,基于精英漏洞报告和规避技术训练。通过量化可在消费级GPU上运行。
文章讨论了安德烈·卡帕西(Andrej Karpathy)提出的“锯齿形智能”概念,强调了AI能力在不同领域的不均匀分布,并指出真正的价值在于“鞍具”——围绕通用模型构建的领域特定工程和工具。文章断言,拥有深厚领域专业知识的小团队可以取得显著的策略优势,尤其是在网络安全领域。
Anthropic的Claude Mythos Preview模型已经过XBOW和英国AISI的评估,展示了前所未有的自主网络安全能力,包括解决端到端网络靶场以及发现数千个漏洞。该公告强调需要为网络安全领域快速发展的AI能力做好准备。
BugTraceAI发布了CORE-Ultra-27B-Q6,这是一个基于Qwen3.6-27B构建的专用工具模型,经过2,541份真实安全报告的微调,旨在生成完整的可执行工件,如Nuclei模板和CVE PoC。