GPT-5.6安全測試露出裂縫
GPT-5.6安全測試露出裂縫。本文整理已核驗事實,以及這則消息背後的產業訊號。
收錄 網路安全 相關產品動態與產業觀察,共 19 篇文章。
GPT-5.6安全測試露出裂縫。本文整理已核驗事實,以及這則消息背後的產業訊號。
六款AI編程助手栽在符號連結。本文整理已核驗事實,以及這則消息背後的產業訊號。
Claude Code 遭中國 NVDB 風險提示以繁體中文科技新聞語氣重寫,保留關鍵數字、產品邊界與後續觀察點。
Check Point 指出,一段 DeepSeek 生成的未完成樣本,可被補成濫用 Chrome File System Access API 的純瀏覽器勒索攻擊。
OpenAI GPT-5.5-Cyber 挖出 OpenBSD 23 年舊漏洞
Patch the Planet 結合 Codex Security、Trail of Bits 與 HackerOne,讓維護者收到經確認的漏洞、嚴重等級、補丁與測試,而不是原始 AI 報告。
OpenAI 升級 GPT-5.5-Cyber,公布更高安全跑分,並啟動夥伴計畫,把能力嵌入經審核的資安產品。
AWS Context 要給 agent 業務知識圖譜,AWS Continuum 則優先處理可被利用漏洞並以機器速度推動修復。
新安全產品顯示,企業安全正從管理人類帳號轉向治理機器 Agent 與短期憑證。
軟銀把 OpenAI 模型放進日本資安服務,協助重要基礎設施企業掃描漏洞、排定修補順序並提供落地建議。
RiskIQ 前團隊推出 Ent,主打在端點上即時判斷使用者與 AI Agent 的意圖,提前攔下攻擊。
特拉維夫新創 NewCore 想在舊 IAM 系統撐不住前,為企業 Agent 提供身份、權限與分割密鑰。
以色列新創 A Security 走出隱身,主打自動化攻擊型安全平台,瞄準黑客用 AI agent 規模化攻擊的新局面。
Cisco will issue product security advisories on fixed days each month, acknowledging that AI has accelerated vulnerability discovery and compressed the exploit window.
新行政令以自願框架讓政府網路防禦團隊在模型公開前取得時間差。
Anthropic把Project Glasswing從50家擴至15國150家機構,讓關鍵基礎設施夥伴使用Claude Mythos與Claude Security。
Anthropic 的 Project Glasswing 首月報告顯示,AI 發現漏洞的能力與實際修補數量之間存在巨大落差。
Anthropic 推出的 AI 模型 Mythos 原本被認為將顛覆網路安全產業,但反而帶動安全類股飆漲,ETF 如 HACK 和 BUG 創下單月最大漲幅。
Anthropic更新Mythos漏洞共享政策,允許合作夥伴在負責任揭露原則下,向監管機構、媒體及公眾分享發現。