标签:漏洞挖掘
挖漏洞何必Mythos,国产智能体早跑通了
360 集团自主研发的漏洞挖掘智能体近日公开披露两项重大发现,包括一个潜伏近 5 年的 Windows 内核提权漏洞和一个潜伏 8 年的 Office 远程代码执行漏洞。两项...
三层防御仍然不够,一条PR标题就能偷走你的API密钥:AI Agent安全裂痕再现
独立安全研究员联合高校团队发现三大主流 AI 编程代理存在共性安全漏洞。这种被命名为「评论与控制」的模式允许攻击者通过提交代码评论或隐藏注释劫持代理。...
Anthropic神话模型发布,但不让你用
Anthropic 推出功能强大的 Claude Mythos Preview 模型时并未直接对公众开放使用权限,主要原因是人类社会运转的基础设施正经受前所未有的考验,数字世界的安...
