所有标记为「cybersecurity」的文章
SentinelOne 研究人员称,他们已经逆向还原了 Fast16,这是一款可追溯至 2005 年的恶意软件样本,旨在微妙地改变科学和工程计算结果,可能是针对伊朗的早期网络破坏工具。
围绕 Anthropic 的 Claude Mythos Preview 的新讨论认为,能够自主发现并武器化软件漏洞的 AI 系统,可能迫使防御方转向持续测试和持续修补。
Anthropic表示,正在调查一则报告:一个未获授权的团体通过第三方供应商环境访问了Claude Mythos Preview。
Anthropic 表示,正在调查一份报告,该报告称未经授权的用户通过第三方供应商环境访问了其 Claude Mythos Preview 网络安全工具,同时称尚未发现其自身系统受到影响的证据。
Mozilla 表示,Anthropic 的 Mythos Preview 提前接入帮助其识别了 Firefox 150 中的 271 个安全漏洞,这进一步加剧了关于先进 AI 是否会改变防御方与攻击方之间平衡的争论。
一篇与德勤相关的《MIT Technology Review Insights》文章警告称,AI代理正在扩大企业攻击面,而许多公司仍然缺乏对自治代理的成熟治理。
尽管五角大楼曾表示Anthropic工具存在安全顾虑,美国国家安全局据称仍在使用Anthropic强大的Mythos Preview模型。
据报道,美国国家安全局部署了 Anthropic 尚未公开发布的 Mythos 模型,这凸显出美国政府内部日益加深的矛盾:一方在用前沿 AI 进行网络防御,另一方却在争论同一家公司的 A
Vercel 表示,攻击者利用与 Context AI 应用相关的受损 OAuth 连接访问了内部系统和未加密的凭据,这引发了更广泛的下游连锁影响担忧。
一篇将 Anthropic 与白宫接触联系到其 Mythos 和 Glasswing 工作的报道表明,一个更广泛的转变正在发生:前沿模型安全正越来越成为进入政策影响圈的路径。
有关 NSA 部署 Anthropic 的 Mythos Preview 的报道,为该公司与特朗普政府围绕军用 AI 保障措施持续不断的法律和政治冲突增添了新的变数。
Vercel 表示,近期影响少数客户的安全事件源于一款被入侵的第三方 AI 工具,而该工具又与更广泛的 Google Workspace OAuth 应用入侵有关。
两项复现尝试表明,更小且部分开放的模型可以复现 Anthropic 用来展示 Claude Mythos 的大部分漏洞分析能力。
黑客正在针对组织利用已公开的 Windows Defender 漏洞,凸显了在补丁尚未广泛可用之前公开概念验证代码的风险。
新的研究和修订后的行业期限正把大型科技公司推向后量子转型点,谷歌和 Cloudflare 将其准备目标提前到 2029 年
Anthropic 的最新模型 Mythos 仅向少数组织开放,原因是内部和外部测试表明,它能够以比前代模型更高的水平自主利用漏洞
OpenAI 表示,正通过其面向网络安全的 Trusted Access for Cyber 计划,扩大先进防御性网络能力的获取范围,并为安全机构提供 1000 万美元 API 额度支持。
一项针对 DDoS 即租即用服务的协同行动导致了逮捕、域名查封、搜查令的执行,以及一个不同寻常的举措:直接向超过 75,000 名疑似用户发出警告。
研究人员称,黑客在持续数月的行动中使用了 Claude Code 和 OpenAI 的 GPT-4.1,窃取了墨西哥政府机构和私人公民的记录。
