GPT-5.6安全测试露出裂缝
GPT 5.6 刚全面上线,安全评测先把一个尴尬场景摆出来:模型能力更强,护栏也更厚,但英国 AI Security Institute 仍在网络安全场景里找到了通用越狱方法。它们能让模型继续完成漏洞发现、利用开发这类长链路任务。 这条消息
收录 网络安全 相关 AI 新闻、产品动态和产业观察。 本页收录 32 篇已发布文章。
GPT 5.6 刚全面上线,安全评测先把一个尴尬场景摆出来:模型能力更强,护栏也更厚,但英国 AI Security Institute 仍在网络安全场景里找到了通用越狱方法。它们能让模型继续完成漏洞发现、利用开发这类长链路任务。 这条消息
开发者点下“同意修改”时,屏幕上看到的是一个项目配置文件。实际被改掉的,可能是自己电脑上的 SSH 登录文件。 Wiz 7 月 8 日公开的 GhostApproval,把 AI 编程工具的一个尴尬边界摊开了:这不是模型胡说,也不是提示词注
Claude Code 这次被点名,不是因为它“会写代码”,而是因为它离企业代码库太近。 7 月 8 日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,称 Anthropic 旗下 AI 编程工具 Claude Co
安全公司 Check Point 在 7 月 1 日放出一份报告,讲了件让防御方有点难受的事:一段用 DeepSeek 生成的勒索代码,能不装任何病毒、不提权、也不碰系统漏洞,光靠浏览器本身就把你电脑里的文件锁死。 事情要从一个传到 Vir
一个在 OpenBSD 内核里躺了 23 年的内存漏洞,被一个 AI 翻了出来。 这是 OpenAI 周一(6 月 22 日)甩出来的成绩单里最扎眼的一条。当天它把一套叫 Daybreak 的安全产品摊开讲,核心是一个专门干安全活的模型——
开源世界有个老毛病,这两年被 AI 放大了:真正在维护那些底层项目的,常常就那么几个人。 OpenAI 自己引的数据挺扎心——被广泛使用的开源项目里,九成多的代码更新,是不到十个开发者扛下来的。平时就忙不过来,现在 AI 还能成批往他们邮箱
OpenAI 这回选的时间点,懂行的一看就明白。 6 月 22 日,OpenAI 把自家专做网络安全的模型 GPT 5.5 Cyber 升了一版,说它"对授权的高级安全工作更放得开、也更能干"。同一天还甩出一个叫 Daybreak Cybe
企业把 AI agent 请进门,本想让它替人干活,结果它先干了两件让 IT 部门睡不着的事:张口就给"自信、但错得离谱"的建议;制造安全漏洞的速度,还比谁都快。 6 月 17 日纽约的 AWS Summit 上,主管 Agentic AI
企业上了几十个 AI Agent 之后,安全团队最先遇到的问题往往不是模型聪不聪明,而是没人说得清这些 Agent 到底是谁、能访问什么、手里握着哪些密钥。 这周,两家安全公司从不同角度切进同一个问题。Tigera 要解决的是“每个 Age
孙正义最近放了句狠话:以前的网络攻击像步枪一发一发打,往后是 AI 驱动的,等于换成了机关枪扫射。他说这是日本的一场「危机」。 说完,软银把解法摆上了桌。 6 月 16 日,软银集团发布了一个叫「Patching as a Service」
种子轮拿 1 亿美金,这事本身就不正常。 种子轮通常是几百万、顶天千万级别,拿来验证一下想法能不能跑通。可 6 月 16 日刚从隐身状态冒出来的 Ent,一上来种子轮就是 1 亿美金 ,Decibel 领投,红杉、Crosspoint、Cr
先问一个问题:你公司里要是有 200 个 AI Agent 在干活,谁说得清它们各自用谁的账号登录、能碰哪些系统、出了事该找谁? 大概率没人说得清。 这周从隐身状态里冒出来的 NewCore,赌的就是这件没人说得清的事。6 月 15 日,这
过去做渗透测试,是一帮白帽子拿着工具,一个洞一个洞地敲,敲完写报告。 现在这活儿,黑产那边已经不用人了——AI agent 自己满网扫,自己把漏洞串起来,自己找进门的路。 6 月 8 号,一家叫 A Security 的以色列公司从隐身状态
挖漏洞这件事,过去是人干的慢活。一个老练的安全研究员盯着一段代码看上几天,能揪出一两个洞就算有收获。 现在 AI 几小时就能把一个几百万行的代码库翻一遍,洞一个接一个往外冒。 问题随之而来:洞挖得越快,补丁这头越狼狈。6 月 2 日,思科干
特朗普这两年对 AI 监管的态度,基本就俩字:别碰。能砍的规矩砍,能拦的州法拦。 结果 6 月 2 日,他自己签了一道行政令,名字叫《Promoting Advanced Artificial Intelligence Innovation
50 到 150。 四月初 Anthropic 第一次把 Project Glasswing 放出来的时候,名单上只有 50 家。两个月后的今天(6 月 2 日),这个数字翻到了 150 家,横跨 15 个国家。 Project Glass
10000 vs 75。 这是 Anthropic 上周五(5 月 22 日)发的 Project Glasswing 首月报告里两个最扎眼的数字。Claude Mythos Preview 这一个月里跟 50 家合伙人单位一起,挖出了 1
5 月初 Anthropic 把 Mythos 这个能自主找漏洞、能跑全套网络入侵的模型扔出来,整个安全圈第一反应是「行业要被颠覆了」。 两周过去,账算出来。结果是反的。 几张表先放一下 截至 5 月 21 日,三只主流网络安全 ETF 的
5月18日Anthropic改了主意——之前用Mythos发现的漏洞,合作伙伴只能闷头自己处理;现在可以互通有无,还可以告诉监管、媒体甚至公开发布。 这事看着小,但对Mythos整套程序的逻辑是个不小的修正。 之前的口径是封闭的 Mytho
1.25亿美元,B轮。Exaforce 这家做安全运营 AI 的公司刚把这笔钱拿到手,估值踩在 7.25 亿美金上。 A 轮 7500 万,B 轮 1.25 亿,公司总融资 2 亿美金。这两轮中间只隔了一年。 钱给的人也都是老熟人:Harb
防御方这次抢在攻击者前面试了一把。 Palo Alto Networks 5 月 13 日官方放话:4 月 7 日开始,他们把 Anthropic 的 Claude Mythos、Claude Opus 4.7 和 OpenAI 的 GPT
watchTowr的CEO Ben Harris最近的话挺扎心: "人们用公开模型加上聪明的编排,就能复现Mythos挖出的那些漏洞——结果非常、非常接近。" 这话是5月8日CNBC那篇报道里挑明讲的。前几个礼拜全球银行、监管机构、科技巨头
5月7日,OpenAI 推出了一个新版本的 GPT 5.5,型号叫 GPT 5.5 Cyber 。 和往常发布会动辄全球公测不一样,这次的口径是: 只给经过审核的网络安全团队,从6月1日起还必须用 phishing resistant 硬件
Firefox 150这一个版本,修了 271个安全漏洞 。 这是Mozilla史上单次发版修补数量的新纪录。一年前的同期,Firefox一个版本大约修31个漏洞。271对31——一个数量级的差距。 差距哪来的?答案叫Claude Myth
用Claude写代码这件事,正在被人玩出AI公司最不想看到的版本。 工业网络安全公司Dragos上周公开了一份报告,复盘的是一起从2025年12月持续到2026年2月的攻击:墨西哥蒙特雷都会区一家为市政供水的水务和排水公司,被一个不明身份的
4月7日,Anthropic正式宣布Mythos。 那时候的讨论几乎全是:这模型有多可怕、会不会失控、白宫为什么要紧急开会。 15天后,微软宣布把Mythos接进了自家的安全开发生命周期(Security Development Lifec
4月14日,OpenAI 宣布了一件事: 扩大 GPT 5.4 Cyber 的访问权限,开放给"数千名个人和数百个安全团队" 。 时间点很有意思——就在一周前,Anthropic 刚刚宣布了 Project Glasswing,把 Clau
Anthropic上周发了Mythos,说只给40家组织用,帮某些团队挖出了27年前的老漏洞。这周OpenAI直接反手:GPT 5.4 Cyber来了,目标是数千名安全研究员和数百个团队,规模上直接碾压Mythos的精英俱乐部路线。 两家公
一个会自己找漏洞的AI 先说数字。Anthropic测试Mythos Preview时发现:它能在83.1%的情况下一次成功复现并利用漏洞。作为对比,同家公司的Claude Opus 4.6这个指标接近0%。 不是进步一点,是从0到83%。
MCP从Anthropic提出到现在,已经有超过10000个公开server。月SDK下载量9700万次。ChatGPT、Claude、Cursor、Copilot全面支持。 然后安全研究者开始仔细看里面。 他们发现的东西让人不太舒服。 工
4月7日,Anthropic官宣了一件有点奇怪的事:他们发布了一个新模型,叫 Claude Mythos ,同时宣布这个模型 不对公众开放 。 不是「稍后开放」,是「目前只给40家机构用,其他人等着」。 这个项目叫 Project Glas
Anthropic昨天(4月7日)做了一件很反常的事:发布了一个新模型,但不让普通人用。 这个模型叫 Claude Mythos 。Anthropic自己的内部评估写道,它在网络安全能力上远超任何其他AI模型。然后他们决定——不公开,只给一