全部 AI 动态 · AI 热点

6月24日

07:10

07:10

Ian Goodfellow@goodfellow_ian

Mythos普及了用LLM寻找漏洞的思路，但Aisle更早开始实践。Aisle使用小规模开源权重模型配合结构化搜索系统，成功匹配了带CVE的公共零日漏洞，且可离线运行。伯克利研究在8个类别中给予Aisle全球第1的排名（3项），团队来自欧洲且规模很小。

AI产品 Aisle Mythos LLM 零日漏洞 AI安全

推荐理由：Aisle用开源小模型加搜索，在零日漏洞发现上追平了Mythos，伯克利8项里拿了3项第一，还能离线跑，挺牛的。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

5月26日

11:50

11:50

arXiv: Anthropic@Alfredo Pesoli, Herman Errico, Lorenzo Cavallaro

精选

本文从“漏洞经济学”视角分析LLM驱动的漏洞发现对攻防格局的影响。传统上，高端零日漏洞是政府、经纪商和攻击性厂商的昂贵专业产出，而LLM辅助系统降低了候选漏洞生成、代码理解、验证报告等环节的成本。这导致瓶颈从“发现更多漏洞”转向“吸收、验证、分类、修补和发布大量报告”。基于Anthropic Mythos Preview与Mozilla Firefox合作数据，论文指出近期变化不是更多零日漏洞，而是防御者修复吞吐量的提升：低信号候选漏洞变便宜，证据丰富的修复更重要，稀缺能力转向维护者审查和发布。开源项目受影响最严重，因为LLM辅助发现可增加报告量，但维护者验证、分类、资金和发布能力可能无法同步扩展。

论文 LLM 漏洞发现安全经济学零日漏洞修复吞吐量

推荐理由：这篇论文戳破了“AI将颠覆安全攻防”的简单叙事，用经济学框架解释了为什么防御者才是LLM漏洞发现的真正受益方。做安全运营、开源维护或漏洞奖励计划的人，看完会重新理解自己的瓶颈在哪。

5月13日

21:36

21:36IT之家（博客/媒体）

谷歌威胁情报团队发布报告，指出黑客组织已开始利用AI工具挖掘真实零日漏洞，并成功发起攻击，但被谷歌及时阻止。报告还披露了一段由AI生成的Python脚本，用于绕过某开源网络管理工具的2FA认证，脚本包含详细注释和虚构的CVSS评分。随着AI上下文推理能力提升，黑客发现漏洞的效率显著提高，安全团队需加快响应速度，防止被“提速”的黑客趁虚而入。

行业 AI安全漏洞挖掘黑客谷歌零日漏洞

推荐理由：安全从业者终于有了紧迫感——黑客用AI挖漏洞的速度在加快，你的防御体系可能已经落后。做渗透测试或漏洞管理的团队，建议立即检查现有流程能否跟上AI驱动的攻击节奏。