深度分析
Google 偵測並中止疑似由人工智慧協助之零日漏洞利用行動
Google 威脅情報團隊揭露一起已被中斷的零日漏洞利用行動,研究人員在攻擊程式中發現可能來自大型語言模型(LLM)的跡象,例如「幻覺式」的 CVSS 標註與教科書式結構化寫法。該漏洞可讓攻擊者繞過一個開放原始碼的網頁式系統管理工具的雙因素驗證(2FA),攻勢原本有可能被用於大規模濫用。
深度分析
Google 威脅情報團隊揭露一起已被中斷的零日漏洞利用行動,研究人員在攻擊程式中發現可能來自大型語言模型(LLM)的跡象,例如「幻覺式」的 CVSS 標註與教科書式結構化寫法。該漏洞可讓攻擊者繞過一個開放原始碼的網頁式系統管理工具的雙因素驗證(2FA),攻勢原本有可能被用於大規模濫用。
Claude Mythos
Anthropic 的 Claude Mythos 讓 AI 自主挖掘漏洞成為現實。從 OpenBSD 27 年的舊疾到瀏覽器零日漏洞,Mythos 證明了 AI 的語義推理能力已超越傳統偵測工具。資安防禦正進入一個速度至上的新時代,企業必須重新思考漏洞管理策略。