PulseAugur
实时 07:15:51
实体 Mitre

Mitre

PulseAugur coverage of Mitre — every cluster mentioning Mitre across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
8
90 天内 8
发布 · 30天
0
90 天内 0
论文 · 30天
3
90 天内 3
层级分布 · 90 天
主题
情绪 · 30 天

4 天有情绪数据

最近 · 第 1/1 页 · 共 8 条
  1. TOOL · CL_124451 ·

    USAP工具强制执行AI安全判决的可验证证据

    一款名为USAP的新开源工具已被开发出来,以解决AI安全分析中正确和错误判决无法区分的缺陷。USAP强制执行“证据门”模式,要求每个判决都有可验证的来源支持,如CVE、外部信息源或操作员工件。这种方法可以实现抽象连接器,防止叙述不可计算的数字,并确保系统无法自我评分,从而促进更可靠的AI安全评估。

  2. COMMENTARY · CL_122049 ·

    AVE澄清:AI代理弱点分类类似CWE,而非CVE

    作者澄清,AVE(Agent Vulnerability Enumeration,代理漏洞枚举)更类似于CWE(Common Weakness Enumeration,通用弱点枚举),而不是CVE(Common Vulnerabilities and Exposures,通用漏洞披露)。与识别特定软件版本中具体缺陷的CVE不同,AVE记录描述的是AI代理弱点的行为类别,例如通过描述操纵进行的工具投毒。这一区别很重要,因为AVE处理的是…

  3. TOOL · CL_120724 ·

    新的FLARE-AI网站旨在集中报告AI的危害

    一群AI研究人员推出了一款名为FLARE-AI的新众包网站,用于报告和追踪人工智能系统造成的危害。这个开源平台旨在提供一种集中且负责任的方法来识别聊天机器人生成恶意内容、泄露个人信息或造成心理困扰等问题。该倡议得到了AI政策专家的支持,旨在提高AI模型的透明度并解决当前碎片化的报告机制。

  4. RESEARCH · CL_95891 ·

    新数据集结合了系统、网络和浏览器日志用于网络安全

    研究人员通过整合来自Windows端点的系统、网络和浏览器日志,开发了一个新的多源网络安全数据集。该数据集包含870个会话和约230万个事件,并用特定的MITRE ATT&CK技术ID进行了标记,填补了现有公共数据集的空白。为了测试其效用,研究人员使用低秩适配(LoRA)对三个小型语言模型(SLMs)——Qwen2.5-1.5B、Llama-3.2-3B和Phi-4-Mini——进行了微调。微调将分块分类准确率从约8%显著提高到90-…

  5. RESEARCH · CL_41768 ·

    Microsoft Security Copilot使用AI代理进行自主威胁检测

    Microsoft开发了一个动态威胁检测代理(DTDA),并将其集成到其Security Copilot中,旨在自主调查安全事件并生成新颖的警报。该代理利用统一的活动时间线、版本化的LLM提示合同以及规划器-执行器循环来发现隐藏的威胁。在评估中,使用GPT-5.4时,DTDA实现了80.1%的精确率,并将F1分数比基线方法提高了多达0.26个点,证明了其大规模识别被遗漏恶意活动的能力。

  6. TOOL · CL_23321 ·

    CyberSecQwen-4B:小型专业化模型为网络安全提供本地防御

    一款名为 CyberSecQwen-4B 的新型专业化语言模型已被开发用于防御性网络安全任务。该模型设计小巧,可本地运行,并在无需外部 API 的情况下处理敏感数据,解决了大型通用前沿模型存在的局限性。它在 CWE 分类和 CVE-to-CWE 映射等任务中表现出色,在需要更少资源的情况下优于一个更大的模型。

  7. RESEARCH · CL_12849 ·

    AI工具发现大量真实世界安全漏洞

    四月份,FreeBSD 发布了八份安全公告,其中六个漏洞是由人工智能识别的。这凸显了人工智能系统发现真实世界安全缺陷的日益增长的趋势,尽管它们也产生了大量错误输出。其中一个特定的漏洞 CVE-2026-4747,与通用弱点枚举 (CWE) 相关,并可能涉及 Claude 等 AI 模型。

  8. RESEARCH · CL_08859 ·

    MITRE 警告医疗设备中的人工智能会增加网络风险

    MITRE 发现,随着人工智能、云计算和后量子技术集成到医疗设备中,相关的网络安全威胁日益增加。这些进步虽然提供了潜在的好处,但也引入了可能影响患者安全和数据安全的新漏洞。该组织强调需要制定强有力的风险管理策略来应对医疗保健领域这些不断变化的挑战。