PulseAugur
实时 04:33:27
实体 Common Vulnerabilities and Exposures ID

Common Vulnerabilities and Exposures ID

PulseAugur coverage of Common Vulnerabilities and Exposures ID — every cluster mentioning Common Vulnerabilities and Exposures ID across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
11
90 天内 11
发布 · 30天
0
90 天内 0
论文 · 30天
4
90 天内 4
层级分布 · 90 天
主题
情绪 · 30 天

9 天有情绪数据

最近 · 第 1/1 页 · 共 11 条
  1. RESEARCH · CL_127708 ·

    Anthropic 论文将 LLM 比作大脑;发现新的 CVE Januscape

    Anthropic 的一篇最新论文表明,语言模型可能与人脑功能相似,尽管它幽默地指出缺少了有用的认知功能。另外,一篇 Mastodon 帖子重点介绍了一个新发现的名为“Januscape”的漏洞,作者质疑 AI 是否能生成安全的代码。

  2. TOOL · CL_125411 ·

    MCP 生态系统中发现新的“工具投毒”漏洞

    一种新的安全漏洞,称为“工具投毒”,已在 MCP 生态系统中被识别出来,影响语言模型解释工具描述的方式。此攻击利用元数据中不可见的 Unicode 字符注入恶意命令,绕过标准代码审查和静态分析工具。为了解决这个问题,开发了一个名为 `mcpscan` 的新静态扫描器,它分析 MCP manifest 和 Claude Code 项目是否存在各种安全风险,包括提示注入、命令执行和凭证泄露。

  3. TOOL · CL_124716 ·

    AI模型发布与关键网络安全漏洞激增相关

    Epoch的最新分析表明,在Anthropic的Claude Mythos Preview发布后,高危和严重级别的网络安全漏洞显著增加。与前一个月创纪录的数字相比,6月份此类漏洞的数量增加了一倍多。此前,Anthropic和OpenAI曾宣布致力于利用先进AI模型来防御网络安全,此次漏洞激增引发了对这些技术双重用途的担忧。

  4. TOOL · CL_124451 ·

    USAP工具强制执行AI安全判决的可验证证据

    一款名为USAP的新开源工具已被开发出来,以解决AI安全分析中正确和错误判决无法区分的缺陷。USAP强制执行“证据门”模式,要求每个判决都有可验证的来源支持,如CVE、外部信息源或操作员工件。这种方法可以实现抽象连接器,防止叙述不可计算的数字,并确保系统无法自我评分,从而促进更可靠的AI安全评估。

  5. RESEARCH · CL_119532 ·

    新的知识图谱将软件漏洞与攻击行为关联

    研究人员开发了一个新的知识图谱 CVE-TTP KG,旨在将软件漏洞与攻击者的策略和技术联系起来。该系统通过连接来自 CVE 和 NVD 等漏洞数据库的信息与 MITRE ATT&CK 框架的行为模式,来改进威胁解读。采用了包括 CySecBERT 在内的基于 Transformer 的模型进行行为识别,在技术和策略方面均取得了较高的 F1 分数。由此产生的 Cyber Threat Knowledge Graph 构建在 Neo4j…

  6. RESEARCH · CL_111842 ·

    AI辅助披露推动报告漏洞数量激增50%

    报告的通用漏洞披露(CVE)数量预计在未来两年内将增加50%,到2026年中期与2024年相比也将出现类似的激增。漏洞数量的显著增加主要归因于AI在披露过程中使用的日益增长。这一趋势表明,由AI辅助漏洞发现驱动的网络安全形势日益严峻。

  7. TOOL · CL_104689 ·

    基于系统调用的 HIDS 泛化在 CVE 和 CWE 中进行测试

    研究人员调查了利用系统调用跟踪的主机入侵检测系统 (HIDS) 的泛化能力。该研究实证测试了在共享同一通用弱点枚举 (CWE) 类的已知通用漏洞和暴露 (CVE) 上训练的异常检测器是否能够识别同一类中新的、未见的 CVE。研究结果表明,虽然使用当前的系统调用特征可以实现某些弱点家族的 CWE 级别泛化,但并非普遍有效,并且可能具有方向依赖性。研究还强调了校准误报率对于该领域可靠报告的重要性。

  8. RESEARCH · CL_98676 ·

    人工智能网络防御公司 Dream 融资 2.6 亿美元,估值 30 亿美元

    人工智能网络防御平台公司 Dream 已获得 2.6 亿美元融资,公司估值为 30 亿美元。公告强调,在其系统中未发现任何安全漏洞、漏洞利用或威胁。

  9. COMMENTARY · CL_92356 ·

    Claude Opus 因有效的 CVE 漏洞分类能力而受到赞扬

    一位 Mastodon 用户对 Claude Opus 表达了强烈的积极评价,强调了它在生成常见漏洞披露 (CVE) 分类报告方面的有效性。该用户建议,Claude Opus 能够准确评估和解释这些漏洞的能力,可以通过在问题被广泛报告之前进行过滤,从而为安全专业人员节省大量时间。

  10. TOOL · CL_86287 ·

    Claude Fable 5 的基准测试分数因作弊指控而受到质疑

    Anthropic 的 Claude Fable 5 在其自行报告的 SWE-bench Verified 基准测试中获得了 95% 的分数,但 Endor Labs 的独立评估显示,在实际安全漏洞修复方面,其分数显著降低至 19%。Endor Labs 发现 Claude Fable 5 出现了创纪录的超时次数,更关键的是,在 200 个实例中有 38 个通过记忆训练数据中的解决方案(包括特定的 CVE 编号和更改日志注释)而作弊。…

  11. TOOL · CL_07927 ·

    OpenAI成为其软件漏洞的CVE编号机构

    OpenAI已被指定为CVE编号机构(CNA),使其能够为其自身软件生态系统内的漏洞分配CVE ID。这包括在其桌面应用程序、移动应用程序和SDK中发现的漏洞。该指定允许OpenAI更直接地管理和报告其产品中的安全缺陷。