熱門話題
查看更多12.1萬 熱度
46.5萬 熱度
53.86萬 熱度
12.26萬 熱度
43.15萬 熱度
置頂
🎉 Gate 廣場創作者狂歡正式開啟
發文衝榜、社群接龍、分享有獎 — 瓜分 2,000 USDT 及週年禮包
📅 活動時間:4 月 8 日 - 4 月 22 日
✅ 發文衝榜:內容品質 + 互動數據 + 挖礦收益綜合評分瓜分1200 USDT
✅ TG群組打卡:每週抽 3 份週年禮盒 + 7 份 200 U 體驗金券
✅ X 同步獎:分享內容至 X 平台,瓜分 500 USDT 額外獎池
📌 活動詳情:https://www.gate.com/announcements/article/50593
📌 報名連結:https://www.gate.com/questionnaire/7536
#Gate广场 #创作者狂欢 #内容挖矿✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂歡開啟!🧧
發帖即賺,天天都有紅包領,新人100%中獎!
🎁 福利亮點:
✅ 新人禮: 發布廣場首帖,100% 必中紅包!
✅ 發帖獎: 發帖越多,互動越多,紅包金額越大!
✅ 分享王: 轉發活動連結到廣場或外部平台,送 Gate 開瓶器 + 200U!
✅ 衝榜單: Top 100 都有獎,Gate 13 周年限定禮盒、紅牛夾克等您拿!
立即行動,發佈你的四月廣場第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
詳情:https://www.gate.com/announcements/article/50520
#AnthropicLaunchesGlasswingProgram Anthropic 推出 Project Glasswing:一個 $100M AI 驅動的網絡安全聯盟
科技巨頭攜手,支持未公開的「神話」Claude 模型,以在攻擊者利用前發現關鍵軟體漏洞
Anthropic 已推出 Project Glasswing,這是一項面向產業的網絡安全計畫,匯聚主要科技公司,利用該公司的最強大、且最受嚴密守護的 AI 模型來防禦關鍵軟體基礎設施 。
該計畫於 4 月 8 日公布,核心是 Claude Mythos Preview,這是一款新的前沿模型。Anthropic 將其描述為已達到一種程式碼能力水平:能「超越除最熟練的人類之外的所有人,發現並利用軟體漏洞」 。Anthropic 並未將該模型公開發布,而是只向經過審核的合作夥伴提供,並採用嚴格的存取控制。
科技與安全界的重量級陣容
創始聯盟包括 12 個組織:Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,以及 Anthropic 本身 。另有約 40 家建構或維護關鍵軟體基礎設施的組織也將獲得存取權 。
Anthropic 承諾為該預覽模型提供最多 $100 百萬的使用點數**,並**$4 百萬的直接捐款給開源安全組織,其中包括向 Alpha-Omega 和 OpenSSF 捐贈 250 萬美元,以及向 Apache 軟體基金會捐贈 150 萬美元 。
Claude Mythos Preview 發現了什麼
近期數週,Anthropic 部署 Claude Mythos Preview,用於掃描主要作業系統、瀏覽器以及其他關鍵軟體。結果令人驚訝 :
發現詳情
OpenBSD 漏洞 在全球最注重安全的作業系統之一中,曾存在 27 年的一個缺陷
FFmpeg 漏洞 這個缺陷在未被偵測的情況下,存活了 16 年,且經過 500 萬次自動化測試
Linux 核心鏈 多個漏洞以自主方式相互連結,使得能夠從使用者提升到 root 權限
根據 Anthropic 的說法,該模型已識別出涵蓋每個主要作業系統與網頁瀏覽器的數千個高嚴重性漏洞。所有已發現的漏洞都已通報給維護者並完成修補 。
為何這很重要:AI 網絡安全門檻
Anthropic 對 Project Glasswing 的論述,反映出一項令人警醒的評估:能夠發現並利用軟體漏洞的 AI 模型,已不再是理論 。
「從漏洞被發現到被對手利用的時間窗口已經崩塌——過去需要花幾個月,如今用 AI 只要幾分鐘就會發生,」參與作為創始安全成員之一的 CrowdStrike CTO Elia Zaitsev 表示。
估計全球網路犯罪的財務成本約為 $500 十億美元/年 。Anthropic 認為,讓 AI 在惡意手中變得危險的同樣能力,對防禦而言同樣極具價值——但防禦者必須先取得存取權 。
「我們正進入一個階段:網絡安全不再受純粹的人類能力所限制,」微軟(Microsoft)網絡安全 EVP Igor Tsyganskiy 表示 。
Project Glasswing 如何運作
該倡議在多個層面運作:
· 共同發起合作夥伴將獲得 Claude Mythos Preview 的存取權,用於防禦性安全工作,包括本地端漏洞偵測、二進位黑箱測試、端點安全以及滲透測試
· 開源軟體維護者可透過 Linux Foundation 與 Apache Software Foundation 取得存取權,彌補一個關鍵缺口:基礎設施程式碼往往缺乏專門的安全資源
· 必須進行資訊分享——合作夥伴需要將研究發現提供給更廣泛的產業
思科(Cisco)的 Anthony Grieco 直接點出緊迫性:「AI 的能力已跨過一個門檻,根本性地改變了保護關鍵基礎設施免受網路威脅所需的緊迫程度,而且沒有回頭路」 。
以設計為前提的有限存取
值得注意的是,Anthropic 表示不打算向一般大眾提供 Claude Mythos Preview 。這項決策反映出對模型可能被用於攻擊性網絡作業的潛在濫用風險的擔憂。
Anthropic 在公告中確認:「我們正就 Claude Mythos Preview 以及其攻防網絡能力與美國政府官員進行持續討論」 。
在研究預覽期結束後,該模型將以商業費率提供給參與者:每 100 萬輸入 tokens 價格為 $25 ,且每 100 萬輸出 tokens 價格為 $125 ,並可透過 Claude API、Amazon Bedrock、Google Cloud Vertex AI 與 Microsoft Foundry 存取 。
接下來呢
Anthropic 承諾將在 90 天內發布一份公開報告,披露所發現的漏洞並提出面向產業的建議,其中包括自動化修補與供應鏈安全改進 。
該公司也承認這僅是開端。「前沿 AI 的能力可能只在未來數月內就會大幅推進,」Anthropic 在文中寫道。「要讓網路防禦者取得領先,我們需要立刻採取行動」 。