Common Weakness Enumeration
PulseAugur coverage of Common Weakness Enumeration — every cluster mentioning Common Weakness Enumeration across labs, papers, and developer communities, ranked by signal.
1 天有情绪数据
-
LLM框架自动化漏洞分析报告
研究人员开发了RAVEN框架,该框架利用大型语言模型(LLMs)和检索增强生成(RAG)技术自动生成详细的漏洞分析报告。RAVEN根据易受攻击的源代码生成报告,遵循Google Project Zero的根本原因分析模板。该系统包括用于探索、知识检索、影响评估和报告生成的代理,以及用于质量评估的LLM Judge。对105个代码样本的初步测试显示,平均质量得分为54.21%。
-
CyberSecQwen-4B:小型专业化模型为网络安全提供本地防御
一款名为 CyberSecQwen-4B 的新型专业化语言模型已被开发用于防御性网络安全任务。该模型设计小巧,可本地运行,并在无需外部 API 的情况下处理敏感数据,解决了大型通用前沿模型存在的局限性。它在 CWE 分类和 CVE-to-CWE 映射等任务中表现出色,在需要更少资源的情况下优于一个更大的模型。
-
CWE 4.20 发布新增 AI 相关安全弱点视图
通用弱点枚举 (CWE) 程序已发布 4.20 版本,引入了一个专门用于对与人工智能相关的常见弱点进行分组的新视图。此次更新还整合了社区提交的内容修改和 CWE 数据库的持续可用性增强。此次发布旨在为识别和解决特定于 AI 的安全漏洞提供一个更有条理、更全面的资源。
-
FixV2W 使用知识图谱嵌入提高 CVE-CWE 映射的准确性
研究人员开发了 FixV2W,一种提高通用漏洞披露 (CVE) 和通用弱点枚举 (CWE) 条目之间映射准确性的新方法。该方法利用知识图谱嵌入和历史数据分析来纠正国家漏洞数据库 (NVD) 等公共数据库中发现的不一致之处。该系统显示出显著的改进,正确映射了 69% 的已被利用但具有先前无效 CWE 的漏洞,并将机器学习模型的平均倒数排名 (MRR) 从 0.174 提高到 0.608。
-
多智能体AI架构以经济高效的方式增强代码漏洞检测
研究人员开发了一种新颖的异构多智能体架构,用于更有效地检测代码漏洞。该系统结合了多个基于云的大型语言模型(LLM)专家和一个本地验证器,其灵感来源于博弈论。该架构旨在平衡高准确性与降低计算成本,并在实验中优于现有方法。
-
Anthropic的Mythos安全声明因营销与现实脱节而面临审查
一项批判性分析表明,Anthropic关于其Claude Mythos预览版安全能力的声明在很大程度上是未经证实的营销宣传。作者发现该系统卡片过长,并且缺乏关于漏洞的具体、可验证的细节,例如CVSS分数或CVE列表。报告暗示,围绕该模型安全的叙述被夸大了,实际的财务承诺和发现的影响力似乎远不如公开声明的那么大。