Uncovers

• 網路安全研究人員警告，Mythos AI 能夠在無需人類干預的情況下，自主識別漏洞並策劃多步驟的攻擊鏈。 • 該系統發現了一個此前未知的 FFmpeg 舊漏洞，其歷史可追溯至 16 年前，證明了其發現遺留軟體中長期存在安全缺陷的能力。 • 此項發現凸顯了對自主 AI 代理執行複雜安全任務日益增長的擔憂，為企業部署帶來了新的治理與控制問題。

• Anthropic 推出了 Claude Mythos，這是一款網路安全 AI 模型，已發現數千個零日漏洞，強化了對漏洞利用的防禦能力。 • 預覽版本可識別開源專案中的漏洞，並將於近期開始向客戶收取詳細釋出資訊的費用。 • 在提升網路安全的同時，該工具也引發了對威脅參與者可能將發現結果武器化而導致濫用的擔憂。