全部 AI 动态 · AI 热点

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

5月28日

07:47

07:47

Greg Brockman@gdb

76°

安全研究员 Philo Groves 发现 GPT-5.5 在网络安全任务中表现出色，成功定位了一个 1999 年 4 月引入的远程代码执行（RCE）漏洞，该漏洞已存在 27 年。经过多次验证，确认该发现真实有效。这一事件表明 GPT-5.5 在代码审计和漏洞挖掘方面的能力远超预期，可能改变安全行业的工作方式。目前该漏洞正在准备负责任地披露。

AI模型 GPT-5.5 网络安全漏洞挖掘 RCE 代码审计

推荐理由：GPT-5.5 挖出 27 年历史漏洞，安全从业者可以重新评估 AI 在代码审计中的价值，建议关注后续披露细节。

5月27日

04:13

04:13

rohanpaul_ai@rohanpaul_ai

Anthropic的Mythos模型在curl代码库中发现1个真实漏洞，而中国360团队的安全代理在OpenClaw生态中独立发现23个漏洞，包括远程代码执行和提示注入绕过。这表明AI安全的核心问题已从模型能否找到漏洞，转向代理的运行时行为——代码、提示、工具、本地服务和权限在系统触及文件、打开端口或运行命令前的交互。对于构建代理的开发者，理解这些运行时风险至关重要。

行业 AI安全代理安全运行时行为漏洞挖掘 Anthropic 360

推荐理由：做AI代理开发的团队，安全风险已经从模型能力转向运行时行为，360的23个漏洞案例值得你仔细研究，建议保存这条线程。

5月26日

07:58

07:58IT之家（博客/媒体）

88°

欧洲央行因 Anthropic 最新 AI 模型 Claude Mythos Preview 带来的网络安全威胁，临时召集会议，要求银行加快软件补丁部署速度。该模型已发现数千个高危漏洞，包括主流操作系统和浏览器中的漏洞。欧洲银行无法获得该模型访问权限，而美国银行已在使用，监管机构敦促分享经验。欧洲央行表示，AI 进步使网络安全问题必须从“行板”进入“急板”，恶意行为者可能很快接触到类似技术。

行业网络安全金融监管 Anthropic Mythos 漏洞挖掘

推荐理由：金融行业的安全团队和 IT 负责人需要警惕：AI 模型已能快速挖掘系统漏洞，补丁更新速度必须从周级压缩到分钟级。欧洲央行的紧急会议是个信号，建议所有涉及敏感数据的机构立即评估自身防御节奏。

5月23日

17:53

17:53

Decoder@Matthias Bastian

精选88°

Anthropic的AI模型Claude Mythos Preview在Project Glasswing项目中与约50个合作伙伴合作，已在系统关键软件中发现超过10,000个严重漏洞。漏洞累积速度远超修复能力，Anthropic警告这造成了高风险过渡期，并承认包括自身在内的任何公司都未建立足够强大的防护措施来防止这些模型的滥用。

AI产品漏洞挖掘安全风险 Claude Mythos Preview Project Glasswing Anthropic

推荐理由：安全团队和开发者需要警惕——AI挖漏洞的速度已超过人类修复能力，这意味着你的系统可能面临前所未有的风险窗口，建议立即评估自身安全策略。

10:57

10:57IT之家（博客/媒体）

83°

Anthropic 在 Project Glasswing 项目上线一个月后，宣布其 Claude Mythos Preview 模型已与约 50 家合作伙伴合作，在关键软件中发现超过 1 万个高危和关键漏洞。该模型将部分团队的漏洞发现速度提升超过 10 倍，当前瓶颈已从发现转向验证和修补。Cloudflare 在关键系统中发现 2000 个漏洞，误报率优于人工；Mozilla 在 Firefox 150 中修复 271 个漏洞，是之前的 10 倍。外部评测中，Mythos Preview 成为首个端到端攻破两个网络攻防靶场的模型。针对开源软件，已扫描 1000 多个项目，发现 23019 个漏洞，其中 1587 个经人工复核确认为真实漏洞，真实率达 90.6%。

AI产品漏洞挖掘 Claude Mythos Preview 安全开源 Anthropic

推荐理由：安全团队和开源维护者终于有了靠谱的 AI 漏洞挖掘工具——Claude Mythos 将发现速度提升 10 倍，但修补环节成为新瓶颈，做安全运营或维护开源项目的建议点开看看实际数据。

09:46

09:46

Anthropic@AnthropicAI

Anthropic 上个月启动了名为 Project Glasswing 的协作式 AI 网络安全计划。截至目前，该计划及其合作伙伴已在关键软件中发现超过一万个高危或严重漏洞。这一成果展示了 AI 在自动化漏洞挖掘方面的巨大潜力，对提升全球软件供应链安全具有重要意义。

行业网络安全 AI 安全漏洞挖掘 Anthropic Project Glasswing

推荐理由：安全团队和开源维护者值得关注——AI 驱动的漏洞挖掘正在规模化落地，Project Glasswing 的成果说明自动化安全审计已进入实用阶段。

08:16

08:16

berryxia@berryxia

Anthropic 上个月启动 Project Glasswing 网络安全合作项目，一个月内与合作伙伴在生产环境中发现超过一万条高危或关键漏洞，全部来自核心软件。此前安全团队一年能挖出几百个已属不易，AI 将漏洞发现效率提升至全新水平。Anthropic 表示后续模型如 Claude Mythos Preview 将继续加速挖掘。这一成果意味着软件行业需适应海量漏洞持续暴露的新现实，补丁管理将面临更大压力。

AI产品 Anthropic Project Glasswing 网络安全漏洞挖掘 Claude

推荐理由：Anthropic 用 AI 把漏洞挖掘效率提升了几个数量级，做安全运维或软件开发的团队需要重新评估自己的补丁策略——一个月一万个高危漏洞，不是模拟，是真实生产环境。

5月17日

13:21

13:21

Greg Brockman@gdb

安全研究员 Philo Groves 使用 GPT 5.5 发现了一个真正新颖的漏洞，并提交了一份最疯狂的漏洞报告。该报告在不到 10 分钟内通过了初步审查，且未被标记为重复。Groves 表示迫不及待想公开这一发现。这展示了 AI 在防御性安全领域的潜力，能够发现人类可能忽略的漏洞。

AI产品 GPT 5.5 漏洞挖掘防御安全 AI 安全安全研究

推荐理由：安全研究员用 GPT 5.5 挖到全新漏洞，报告 10 分钟过审，做漏洞挖掘和 AI 安全应用的团队值得关注。

5月13日

21:36

21:36IT之家（博客/媒体）

谷歌威胁情报团队发布报告，指出黑客组织已开始利用AI工具挖掘真实零日漏洞，并成功发起攻击，但被谷歌及时阻止。报告还披露了一段由AI生成的Python脚本，用于绕过某开源网络管理工具的2FA认证，脚本包含详细注释和虚构的CVSS评分。随着AI上下文推理能力提升，黑客发现漏洞的效率显著提高，安全团队需加快响应速度，防止被“提速”的黑客趁虚而入。

行业 AI安全漏洞挖掘黑客谷歌零日漏洞

推荐理由：安全从业者终于有了紧迫感——黑客用AI挖漏洞的速度在加快，你的防御体系可能已经落后。做渗透测试或漏洞管理的团队，建议立即检查现有流程能否跟上AI驱动的攻击节奏。