全部 AI 动态 · AI 热点

6月30日

12:19

12:19

Geek@geekbb

AutoCVE是一个开源工具，利用Multi-Agent架构自动完成从项目筛选、代码审查到漏洞验证的CVE挖掘全过程。它能够自动生成可直接提交的漏洞报告，无需人工介入。该项目托管在GitHub上，旨在降低安全研究门槛。

AI产品 AutoCVE CVE 漏洞挖掘智能体

推荐理由：想自动挖CVE？AutoCVE用多个智能体帮你从挑项目到出报告一条龙搞定，开源免费，安全研究员快试试。

6月23日

11:08

11:08

arXiv cs.AI@Alexander V. Kozachok, Stanislav G. Vyugov, Shamil G. Magomedov

论文基于LID-DS-2021数据集，选取CWE-307（认证绕过）、CWE-89（SQL注入）、CWE-434（文件上传）三个CWE家族，提取66维Peng-Guo式特征向量，训练Isolation Forest和SGD One-Class SVM检测器。针对CWE-307，组合检测器在校准目标FPR=0.05时达到F1=0.6976（精确率0.8994，召回率0.5698），但CWE-89和CWE-434的F1均低于0.21。研究发现跨CVE迁移具有强烈方向依赖性，主要由源正常行为轮廓广度而非CWE标签决定。论文强调校准FPR是诚实报告的方法论前提。

论文 CVE CWE HIDS 入侵检测系统调用

推荐理由：这篇论文用实际数据告诉你：用CWE分类训练HIDS能不能泛化到新CVE？结论是有的行有的不行，关键看行为轮廓而不是标签。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

11:51

11:51

Epoch AI@EpochAIResearch

EpochAI Research 推出了一个网络漏洞探索器，可视化自2022年以来向CVE项目报告的常见漏洞和暴露（CVE）。该工具旨在验证AI公司声称其模型在发现软件漏洞方面越来越好的说法是否属实。通过公开数据，用户可以直观地看到漏洞报告的趋势和分布。这为评估AI在网络安全领域的实际进展提供了数据支持。

AI产品漏洞检测 CVE 网络安全数据可视化 EpochAI

推荐理由：做安全研究和漏洞分析的团队，终于有了一个公开数据工具来验证AI模型的真实能力，建议点开看看趋势图。

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？