热门话题
查看更多12.07万 热度
46.47万 热度
53.84万 热度
53.79万 热度
43.14万 热度
置顶
🎉 Gate 广场创作者狂欢正式开启
发文冲榜、社群接龙、分享有奖 — 瓜分 2,000 USDT 及周年礼包
📅 活动时间:4 月 8 日 - 4 月 22 日
✅ 发文冲榜:内容质量 + 互动数据 + 挖矿收益综合评分瓜分1200 USDT
✅ TG群组打卡:每周抽 3 份周年礼盒 + 7 份 200 U 体验金券
✅ X 同步奖:分享内容至 X 平台,瓜分 500 USDT 额外奖池
📌 活动详情:https://www.gate.com/announcements/article/50593
📌 报名链接:https://www.gate.com/questionnaire/7536
#Gate广场 #创作者狂欢 #内容挖矿✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
#AnthropicLaunchesGlasswingProgram Anthropic推出Project Glasswing:一个$100M 由AI驱动的网络安全联盟
科技巨头联合支持尚未发布的“神话”Claude模型,以便在攻击者利用之前发现关键软件漏洞
Anthropic已启动Project Glasswing,这是一个面向全行业的网络安全倡议,汇集主要科技公司,借助公司迄今为止最强大——也最为严密守护的——AI模型来防御关键软件基础设施。
该倡议于4月8日宣布,重点围绕Claude Mythos Preview展开,这是一种新的前沿模型,Anthropic将其描述为已达到一种编码能力水平:它“除了最熟练的人类之外,能够在发现并利用软件漏洞方面实现超越”。Anthropic并未公开发布该模型,而是仅向经过审查的合作伙伴提供,并实施严格的访问控制。
科技与安全界的重量级阵容
创始联盟包括12个组织:Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks以及Anthropic本身。另有大约40家构建或维护关键软件基础设施的组织也将获得访问权限。
Anthropic承诺为预览模型提供高达$100 百万的使用积分**,并提供**$4 百万的直接捐赠**给开源安全组织,包括向Alpha-Omega和OpenSSF捐赠$2.5 million,以及向Apache Software Foundation捐赠$1.5 million。
Claude Mythos Preview发现了什么
近几周,Anthropic部署了Claude Mythos Preview,用于扫描主要操作系统、浏览器以及其他关键软件。结果令人震撼:
发现详情
OpenBSD漏洞 一个存在了27年的缺陷,位于全球最注重安全的操作系统之一
FFmpeg漏洞 一个历经16年、在500万次自动化测试中未被检测到的缺陷
Linux内核链 多个漏洞实现自主关联,从而实现从用户到root的权限提升
据Anthropic称,该模型已在所有主要操作系统和网页浏览器中识别出数千个高严重性漏洞。所有已发现的漏洞都已向维护者报告并完成修补。
为何这很重要:AI网络安全门槛
Anthropic对Project Glasswing的动因体现出一种令人警醒的评估:能够发现并利用软件漏洞的AI模型已不再只是理论。
“从漏洞被发现到被对手利用的时间窗口已经崩塌——过去需要数月才能发生的事情,如今借助AI几分钟就能完成,”CrowdStrike的首席技术官(CTO)Elia Zaitsev表示;CrowdStrike作为创始安全成员之一参与其中。
据估计,全球网络犯罪的经济成本约为$500 billion/年。Anthropic认为,那些让AI在恶意场景中变得危险的相同能力,对防御同样极其宝贵——但防御者首先需要获得访问权限。
“我们正在进入一个阶段:网络安全不再受限于单纯的人类能力,”微软网络安全执行副总裁(EVP)Igor Tsyganskiy表示。
Project Glasswing如何运作
该倡议在多个层面运行:
· 启动合作伙伴将获得Claude Mythos Preview的访问权限,用于防御性安全工作,包括本地漏洞检测、二进制黑盒测试、端点安全和渗透测试
· 开源维护者可通过Linux Foundation和Apache Software Foundation获得访问权限,填补一个关键缺口:基础设施代码往往缺少专门的安全资源
· 需要进行信息共享——合作伙伴必须将发现与更广泛的行业进行分享
Cisco的Anthony Grieco直接阐明了紧迫性:“AI能力已经跨越一个门槛,这从根本上改变了保护关键基础设施免受网络威胁所需的紧迫程度,而且没有回头路”。
有限访问:出于设计考量
值得注意的是,Anthropic已表示不计划向公众提供Claude Mythos Preview。该决定反映了对模型潜在被用于进攻性网络行动的担忧。
“我们一直在就Claude Mythos Preview以及其进攻与防御性的网络能力与美国政府官员进行持续沟通,”Anthropic在公告中确认。
在研究预览期结束后,该模型将以商业价格向参与者提供:$25 per million的输入令牌、$125 per million的输出令牌,可通过Claude API、Amazon Bedrock、Google Cloud Vertex AI以及Microsoft Foundry访问。
接下来是什么
Anthropic承诺将在90天内发布一份公开报告,披露已发现的漏洞,并提出面向全行业的建议,包括自动化修补以及供应链安全改进。
公司也承认这只是开始。“前沿AI能力很可能会在接下来的短短几个月内显著推进,”Anthropic写道。“为了让网络防御者占据上风,我们需要现在就行动”。