AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

安全审计

共 3 条相关 AI 资讯
7月7日
15:40
15:40IT之家(博客/媒体)
美国网络安全与基础设施安全局(CISA)正在使用Anthropic旗下的Mythos模型对政府软件进行安全审计。该模型由Anthropic秘密推出,在挖掘和利用网络安全漏洞方面能力极强。CISA的攻击面评估小组利用Mythos扫描政府代码库,已排查出大量安全漏洞。此前,美国国家安全局(NSA)已于4月启用Mythos。
行业AnthropicMythosCISA安全审计网络安全

推荐理由:CISA拿Anthropic的Mythos模型扫政府代码,已经揪出一堆漏洞了。这模型挖安全漏洞特别厉害,之前NSA也在用。
原文
6月22日
17:39
17:39Geek@geekbb
Cloudflare 开源了一套 AI 安全审计技能,可将普通编码助手改造成系统化安全审计工具。审计流程包含六个阶段:情报收集摸清架构、多路并进攻击代码、换代理挑刺排除误报、生成人类可读报告与机器可读 JSON 结果,最后独立验证每项结论。该方法通过多代理协作和阶段性验证提升了审计准确性和可追溯性。
技巧Cloudflare安全审计编码助手工作流

推荐理由:Cloudflare 开源了一套 AI 安全审计技能,把编码助手变成六步自动化审计工具,能生成报告和 JSON,适合做代码安全扫描。
原文
5月12日
19:11
19:11官方一手arXiv: OpenAI@Gabriela Dobrita, Simona-Vasilica Oprea, Adela Bara
CHAINTRIX提出了一种端到端的智能合约审计框架,核心设计是确保每个LLM生成的声明都能通过确定性结构合约表示进行验证。该框架引入跨合约交互模型(CCIM),将Solidity代码解析为函数级操作的结构化映射,支持12个确定性信号引擎和并行LLM审计管道。此外,通过引入结构判决引擎(SVE)执行确定性结构检查,并结合符号执行和模糊测试来过滤低置信度发现。在EVMbench基准测试中,CHAINTRIX达到了71.7%的高危漏洞召回率,超越最强前沿模型26个百分点,部分审计实现100%召回,显著提升了审计的准确性和可靠性。
论文智能合约LLM/增强安全审计确定性分析审计框架

推荐理由:该工作为智能合约安全审计提供了一种结合LLM与确定性分析的有效方案,解决了LLM幻觉和传统静态误报问题,对DeFi安全领域具有实际参考价值。
原文
精选全部日报登录