AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:漏洞检测×
6月24日
13:09
6月23日
10:40
6月19日
10:38
10:38arXiv: DeepSeek@Arastoo Zibaeirad, Marco Vieira
精选
研究提出CWE-Trace框架,基于834个手动整理的Linux内核样本(覆盖74个CWE)评估LLM的漏洞检测能力。实验发现数据污染对性能无实质帮助:84%的污染样本不携带可用记忆信号。微调仅改变输出阈值(DFI范围-85.5至+94.8 pp),而不改变底层决策策略,模型在历史数据和截止后数据上表现一致。最佳检测准确率仅52.1%(高出随机2.1个百分点),CWE排名Top-1准确率低于1.3%,表明当前LLM缺乏可靠的安全推理能力。
论文CWE-TraceLinux内核漏洞检测推理模型Fine-tuning
推荐理由:这篇论文用800多个Linux内核漏洞样本做了严谨测试,发现LLM微调后只是改分数线,不是真懂安全。检测率刚过50%,别指望它们当安全审计员。
原文
02:52
6月18日
09:23
6月16日
20:46
6月12日
12:57
11:51
6月11日
15:28
15:23
15:07
6月3日
01:29
6月2日
22:29
22:29IT之家博客/媒体
Anthropic 宣布将向 15 个国家/地区的 150 家合作机构开放其网络安全模型 Mythos 的访问权限,作为“玻璃之翼”项目的一部分。合作企业覆盖电力、水务、医疗保健、通信及硬件制造等领域,需符合安全要求才能获得权限。此前,Anthropic 于 4 月首次向 50 家机构开放,合作伙伴已通过 Mythos 发现 1 万个高危安全漏洞。Anthropic 表示,其愿景是让 AI 提升所有软件的安全性,帮助行业适应 AI 对网络安全的改变。
AI产品网络安全MythosAnthropic漏洞检测行业合作
推荐理由:Mythos 已帮助发现 1 万个高危漏洞,证明 AI 在网络安全领域的实战价值。做安全运维或基础设施防护的团队值得关注,这可能是未来安全工具的雏形。
原文
22:06
22:06rohanpaul_ai@rohanpaul_ai
88°
Anthropic 将 Claude Mythos 预览版从约 50 个 Project Glasswing 合作伙伴扩展到约 200 个经过审查的组织。该模型更像网络武器检测器而非普通编程助手,能发现软件弱点并构建可用的测试漏洞来证明攻击路径。优先访问名单包括电力、医疗、水务、通信、硬件、政府、非营利组织及关键软件维护者,每个组织需通过安全检查。Anthropic 旨在通过优先访问为行业创造补丁先机,合作伙伴已发现超过 1 万个高危或严重漏洞。Mythos 尚未完全公开,因其测试表明该模型能发现细微旧漏洞、将小问题链式组合成更大攻击,并帮助非专家达到此前需精英安全技能才能实现的结果。
AI产品Claude Mythos网络安全漏洞检测Anthropic防御优先
推荐理由:对于安全团队和关键基础设施维护者,Mythos 的漏洞发现能力远超普通代码审查工具,已证明能提前发现 1 万+ 高危漏洞,值得关注其防御价值。
原文
5月30日
16:48
5月17日
00:11
5月13日
12:51