AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:漏洞发现×
6月18日
10:42
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
5月26日
11:50
11:50arXiv: Anthropic@Alfredo Pesoli, Herman Errico, Lorenzo Cavallaro
精选
本文从“漏洞经济学”视角分析LLM驱动的漏洞发现对攻防格局的影响。传统上,高端零日漏洞是政府、经纪商和攻击性厂商的昂贵专业产出,而LLM辅助系统降低了候选漏洞生成、代码理解、验证报告等环节的成本。这导致瓶颈从“发现更多漏洞”转向“吸收、验证、分类、修补和发布大量报告”。基于Anthropic Mythos Preview与Mozilla Firefox合作数据,论文指出近期变化不是更多零日漏洞,而是防御者修复吞吐量的提升:低信号候选漏洞变便宜,证据丰富的修复更重要,稀缺能力转向维护者审查和发布。开源项目受影响最严重,因为LLM辅助发现可增加报告量,但维护者验证、分类、资金和发布能力可能无法同步扩展。
论文LLM漏洞发现安全经济学零日漏洞修复吞吐量
推荐理由:这篇论文戳破了“AI将颠覆安全攻防”的简单叙事,用经济学框架解释了为什么防御者才是LLM漏洞发现的真正受益方。做安全运营、开源维护或漏洞奖励计划的人,看完会重新理解自己的瓶颈在哪。
原文
5月19日
10:26
10:26arXiv: Anthropic@Isaac David, Arthur Gervais
精选
Anthropic在2026年4月发布的Mythos材料中声称其模型能发现真实漏洞,但本文通过控制实验复现了这些漏洞发现任务。实验让GPT-5.5、Claude Opus 4.7和Kimi K2在给定目标文件、只读源码和手动匹配规则下,尝试复现6个已知漏洞。结果显示,GPT-5.5在54次尝试中仅成功5次(覆盖2/6任务),Claude Opus 4.7成功1次,Kimi K2为0次。主要失败原因是模型过早锁定看似合理的候选错误,而忽略了补丁证据中的具体不变性。该结果不否定Anthropic未公开的工作流程,但表明在有利的靶标文件框架下,系统特定提示仅产生少量匹配。
论文漏洞发现基准测试GPT-5.5Claude Opus 4.7Kimi K2
推荐理由:这个实验戳破了AI漏洞发现能力的泡沫——即使给定了目标文件,顶级模型复现已知漏洞的成功率也极低。做AI安全评估或漏洞研究的团队,看完会重新审视benchmark的可靠性。
原文
5月12日
19:11
19:11arXiv: Anthropic@Michael A. Riegler, Inga Strümke
75°
研究者开发了开源对抗测试框架swarm-attack,利用多个1.2B参数轻量级LLM通过共享内存、并行探索和进化优化协同工作。对GPT-4o的越狱攻击有效危害率达45.8%,产生49个严重漏洞,而对Claude Sonnet-4成功率为0%。在软件漏洞发现实验中也以100%召回率在4分钟内复现了9个CWE漏洞,表明此前需限制发布的能力可在零成本下复现,关键因素是系统框架本身补偿了小模型的推理限制。
论文AI安全多智能体/协同越狱攻击漏洞发现开源/仓库
推荐理由:该研究揭示了AI安全政策应聚焦系统而非模型本身,因为小模型通过协调框架即可实现高危险能力,这对当前以模型为中心的安全管控思路提出了重要挑战。
原文