software-security

标签

Cards List
#software-security

欧盟《网络弹性法案》为您做了什么(能做什么)?

Lobsters Hottest · 2026-06-20 缓存

本文讨论了欧盟《网络弹性法案》将于2027年全面实施,对含有数字元素的软件产品的要求,并主张该法案并非开源软件的终结,而是要求更好的工程实践。

0 人收藏 0 人点赞
#software-security

2026年5月可重复构建进展报告 **欢迎阅读我们的每月更新!** 本期将汇报 [可重复构建](https://reproducible-builds.org/) 项目在2026年5月的最新进展。如您有意参与贡献,请访问我们的 [贡献指南](https://reproducible-builds.org/contribute/) 页面,或通过 `#reproducible-builds` IRC 频道(位于 [irc.oftc.net](https://www.oftc.net/))与我们取得联系。 --- ## 本月动态 ### 新闻与媒体报道 ... ### 发行版进展 ... ### 软件项目进展 ... ### 社区活动 ... --- *如需了解更多信息,欢迎访问 [reproducible-builds.org](https://reproducible-builds.org/)。*

Lobsters Hottest · 2026-06-04 缓存

# 2026年5月可重复构建报告 2026年5月的可重复构建报告重点介绍了一项重大的 Debian 政策变更——要求所有软件包必须可重复构建才能纳入"forky"版本发布,同时还包括2026年哥德堡峰会的相关消息、新版本 rebuilderd 的发布以及其他项目更新。

0 人收藏 0 人点赞
#software-security

内存安全是生死攸关的问题

Lobsters Hottest · 2026-06-02 缓存

作者认为,内存不安全的开源软件极易受到即将到来的人工智能漏洞查找代理的攻击,这使内存安全成为道德义务,并且Rust必须作为领先且零开销的内存安全语言取得成功。

0 人收藏 0 人点赞
#software-security

扩展Project Glasswing

Hacker News Top · 2026-06-02 缓存

Anthropic正在扩展其网络安全合作项目Project Glasswing,将覆盖约150个新组织,遍布多个国家和行业,为他们提供Claude Mythos Preview的访问权限,以发现关键软件中的漏洞。

0 人收藏 0 人点赞
#software-security

PromptAudit:审计基于LLM的漏洞检测中的提示敏感性

arXiv cs.LG · 2026-05-26 缓存

PromptAudit是一个受控评估框架,通过隔离提示表述对基于LLM的漏洞检测的影响,发现思维链提示在整体性能上表现最佳,同时提示敏感性必须被视为一级系统属性。

0 人收藏 0 人点赞
#software-security

@AnthropicAI: 修复这些漏洞将让我们更安全。但软件行业需要适应漏洞数量的增长…

X AI KOLs · 2026-05-22 缓存

Anthropic的Project Glasswing利用Claude Mythos Preview在关键软件中发现了超过10,000个高危或严重漏洞,合作伙伴如Cloudflare报告称漏洞发现率提高了十倍,这凸显了从发现漏洞到修复漏洞的瓶颈转移。

0 人收藏 0 人点赞
#software-security

@Dan_Jeffries1: 终于有一篇关于Mythos的半有用读物,不涉及神话,而是更实际地谈论这意味着什么(不是……

X AI KOLs Following · 2026-05-18 缓存

Dan Jeffries评论了Cloudflare对Anthropic的Mythos的测试,认为真正的讨论应聚焦于针对AI驱动的攻击的实际安全改进,并且如果团队调整工作流程,AI最终会让软件更安全。

0 人收藏 0 人点赞
#software-security

@VitalikButerin: 许多人声称,在AI辅助的漏洞查找下,安全的代码(因而任何无需信任的东西)将是不可能的…

X AI KOLs Following · 2026-05-18 缓存

Vitalik Buterin分享了一个乐观的看法,认为AI辅助的形式化验证是实现安全、无需信任的代码的途径,并链接到他的博客文章,该文章解释了使用Lean进行形式化验证的基础知识。

0 人收藏 0 人点赞
#software-security

@rohanpaul_ai: 谷歌CEO桑达尔·皮查伊谈到当前前沿模型破解几乎所有现有软件安全的能力。"这些…

X AI KOLs Timeline · 2026-05-17 缓存

谷歌CEO桑达尔·皮查伊警告称,当前前沿AI模型可能已经能够破解几乎所有现有软件的安全,凸显了重大的网络安全风险。

0 人收藏 0 人点赞
#software-security

OpenAI Daybreak(对 Mythos 的回应)

Reddit r/singularity · 2026-05-11 缓存

OpenAI Daybreak 是一项网络安全倡议,利用 AI 模型和 Codex 将漏洞检测、补丁验证及威胁建模直接集成至软件开发生命周期。该项目旨在从设计上提升软件的韧性,同时实施保障措施,以防止其先进的网络能力被滥用。

0 人收藏 0 人点赞
#software-security

An initiative to secure the world's software | Project Glasswing

YouTube AI Channels · 2026-05-08 缓存

Anthropic launched Project Glasswing, using its advanced Claude Mythos model to help critical software organizations discover and fix vulnerabilities, aiming to enhance global software security through collective defense.

0 人收藏 0 人点赞
← 返回首页

提交意见反馈