09:39官方账号arXiv cs.LG@Ana Schwengber Kelm, Christian Bockermann, Jörg Frochte该论文将CVE到CWE映射视为文本分类任务,比较了多类(每CVE预测一个CWE)和多标签(允许多个CWE)两种公式。在三个编码器(BERT Base、SecureBERT、CySecBERT)和三个嵌套标签空间(83、47、25类)上评估,多类训练在所有设置中macro-F1更高,但差距从21个百分点缩小至2个百分点。后处理阈值优化在25类设置中弥补了差距。混淆分析显示,主要错误模式遵循CWE层次结构,且三个编码器间高度相关(Pearson r>0.92),表明错误结构主要由分类体系设计而非编码器选择驱动。层次放松评估将macro-F1从约81%提升至约90%,表明严格指标低估了分支级分类质量。CySecBERT在多数设置中取得最强结果。论文CVECWEBERT文本分类网络安全推荐理由:这篇论文用三种BERT模型对比了多类和多标签的漏洞分类效果,发现错误更多来自CWE层次结构而非模型选择,对安全领域做文本分类的人很有参考价值。原文
01:03官方账号Decoder@Matthias BastianEpoch AI数据显示,2026年6月21家组织提交了约1500个高严重性和关键性CVE漏洞报告。这一数量是此前月度纪录的3.5倍以上。报告激增与AI驱动的漏洞狩猎工具上线时间吻合。AI模型主动搜索漏洞显著提升了发现效率。行业Epoch AICVEAI安全漏洞报告2 个信源在谈推荐理由:Epoch AI用数据说话:AI漏洞狩猎让每月漏洞发现量飙到1500个,比之前纪录高3倍多,效率惊人。原文
11:01官方账号Epoch AI@EpochAIResearch73°2026年6月,21家知名组织披露约1500个高危和严重CVE,是Claude Mythos Preview发布前月纪录的3.5倍以上。该数据由Epoch AI Research发布。AI正规模化发现软件漏洞,安全态势或面临变革。AI模型Claude Mythos PreviewCVE漏洞发现AI安全推荐理由:Epoch AI数据显示,Claude Mythos预览版让漏洞发现量狂飙3.5倍,AI挖洞能力被实锤了。原文
12:19Geek@geekbbAutoCVE是一个开源工具,利用Multi-Agent架构自动完成从项目筛选、代码审查到漏洞验证的CVE挖掘全过程。它能够自动生成可直接提交的漏洞报告,无需人工介入。该项目托管在GitHub上,旨在降低安全研究门槛。AI产品AutoCVECVE漏洞挖掘智能体推荐理由:想自动挖CVE?AutoCVE用多个智能体帮你从挑项目到出报告一条龙搞定,开源免费,安全研究员快试试。原文
11:08官方账号arXiv cs.AI@Alexander V. Kozachok, Stanislav G. Vyugov, Shamil G. Magomedov论文基于LID-DS-2021数据集,选取CWE-307(认证绕过)、CWE-89(SQL注入)、CWE-434(文件上传)三个CWE家族,提取66维Peng-Guo式特征向量,训练Isolation Forest和SGD One-Class SVM检测器。针对CWE-307,组合检测器在校准目标FPR=0.05时达到F1=0.6976(精确率0.8994,召回率0.5698),但CWE-89和CWE-434的F1均低于0.21。研究发现跨CVE迁移具有强烈方向依赖性,主要由源正常行为轮廓广度而非CWE标签决定。论文强调校准FPR是诚实报告的方法论前提。论文CVECWEHIDS入侵检测系统调用推荐理由:这篇论文用实际数据告诉你:用CWE分类训练HIDS能不能泛化到新CVE?结论是有的行有的不行,关键看行为轮廓而不是标签。原文
11:51官方账号Epoch AI@EpochAIResearchEpochAI Research 推出了一个网络漏洞探索器,可视化自2022年以来向CVE项目报告的常见漏洞和暴露(CVE)。该工具旨在验证AI公司声称其模型在发现软件漏洞方面越来越好的说法是否属实。通过公开数据,用户可以直观地看到漏洞报告的趋势和分布。这为评估AI在网络安全领域的实际进展提供了数据支持。AI产品漏洞检测CVE网络安全数据可视化EpochAI推荐理由:做安全研究和漏洞分析的团队,终于有了一个公开数据工具来验证AI模型的真实能力,建议点开看看趋势图。原文