OpenAI被供应链投毒
大家好!我是 OpenAI 安全团队的一名工程师,大家可能还记得,我们之前就因为 Axios 那次供应链投毒事件吃过亏。今天想给大家讲讲我们公司前几天亲身经历的又一场“供应链惊魂记”——就是那个 Ta
阅读全文1万亿!AI帮助网安股创出历史新高
剧情反转了。今天网安双雄CRWD和PANW同时创出历史新高,市值分别达到1431亿美金和1847亿美金,突破1万亿人民币。简直是给空头一记大嘴巴。前阵子Claude Code和Mythos发布,大家还
阅读全文Mythos第一份实战报告来了
XBOW 是一家领先的 AI 自主进攻性安全平台,它能像专业渗透测试团队一样,自动执行攻击、发现并验证软件和网站里的真实漏洞,比传统手动方法快得多、深得多。最近,XBOW 拿到了 Anthropic
阅读全文突发!npm 生态近年来最复杂最具破坏性的自传播攻击爆发中!设置死人开关擦除你电脑所有文件
蠕虫爆发!一场代号“Mini Shai-Hulud”的 npm 供应链自传播蠕虫攻击在开源社区全面爆发。攻击者利用 GitHub Actions 缓存投毒 + OIDC 令牌提取,成功向 42 个官方
阅读全文Firefox 150版修了316个漏洞,271个是Mythos发现的
两周前,Mozilla 宣布借助 Claude Mythos Preview 等先进 AI 模型,发现并修复了 Firefox 中前所未有数量的潜在安全漏洞。本文深入介绍这项工作的技术路径、关键发现成
阅读全文