标签
本研究论文提出了一种基于Transformer的强化学习框架,用于自动生成无人交通管理(UTM)系统的安全关键测试场景,在漏洞发现效率上比专家引导测试提高了8倍。
AISLE 利用其模型无关的 AI 系统在 curl 中发现了 6 个新 CVE,其中包括有史以来报告的最古老漏洞(超过 25 年)。所有发现均在 curl 8.21.0 中修复。
Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.
OpenAI宣布推出Patch the Planet计划,与Trail of Bits合作,帮助开源维护者利用AI模型识别和修复漏洞,从而加强安全性,减轻维护者的负担。
介绍一个基于Claude订阅运行的8阶段漏洞发现代理,复现了Cloudflare Project Glasswing论文的核心思路,通过多窄代理、故意分歧验证和可达性门控将漏洞利用分析拆解为精确步骤,无需API密钥。
基于AI的安全扫描在10周内在Perfetto的trace处理器中发现了17个漏洞,凸显了AI发现那些此前很少受到关注的长尾代码中漏洞的潜力。
来自depthfirst的自主AI代理在FFmpeg中发现了21个零日漏洞,其中包括一个可通过单个183字节数据包实现的网络可达远程代码执行漏洞,仅花费1000美元的计算成本;这一发现凸显了自动化漏洞发现与漏洞修复之间的差距。
Anthropic 发布了开源的漏洞发现与修复参考实现,基于 Claude 构建了一个包含七阶段管道的验证链,旨在减少误报并确保修复验证闭环。
Anthropic的Claude Mythos Preview模型在50家合作伙伴的使用中,已发现超过10,000个高严重性和关键严重性的软件漏洞,其中包括Cloudflare系统中的2,000个bug以及wolfSSL中的一个关键缺陷,这标志着软件安全领域的范式转变。
Anthropic AI启动了Project Glasswing,这是一项协作式AI网络安全计划,目前已帮助合作伙伴在关键软件中发现了超过一万个高危或严重级别的漏洞。
本文详细介绍了AI代理在Epsilon(一个用Go编写的小型WASM运行时)中发现的超过20个安全漏洞,其中包括多个沙箱逃逸漏洞,允许恶意模块突破隔离。
微软的新型多模型自主安全系统(MDASH)在 CyberGym 排行榜上位列漏洞发现第一名,实现了 35 个零日发现,展示了先进的 AI 驱动的防御能力。
Mozilla 借助 Anthropic 的 Mythos Preview 自动识别并修复了 Firefox 150 中的 271 个安全漏洞,标志着随着 AI 驱动的漏洞发现普及,软件安全管理方式正发生重大转变。
Anthropic的Project Glasswing项目使用Claude Mythos Preview,已在关键软件中发现超过一万个高危或严重漏洞,合作伙伴如Cloudflare报告漏洞发现率提升了十倍。