情报
AI 生成的结构化厂商动态简报
Anthropic Claude Mythos发现10,000+漏洞,含CVSS 9.1 WolfSSL关键漏洞
Anthropic的Claude Mythos安全审计系统在30天内发现10,000+漏洞,其中1,726个已确认,含CVSS 9.1 WolfSSL关键漏洞。50家合作伙伴参与漏洞验证,覆盖加密库、网络协议栈、操作系统内核等关键基础设施组件。这是AI漏洞发现从PoC进入量产阶段的标志性事件。企业补丁SLA将被压缩至7天以内,安全厂商必须整合AI漏洞发现能力到产品线中。
Microsoft开源RAMPART+Clarity:AI Agent安全测试框架与设计验证工具
Microsoft开源两个AI安全工具:RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设)。RAMPART支持将单个CVE发现转化为全行业回归覆盖。
Cloudflare测试Anthropic Claude Mythos:90倍漏洞产出跃升
Cloudflare使用Claude Mythos Preview测试代码库,发现90倍漏洞产出跃升,AI驱动主动漏洞发现验证安全服务市场爆发。
PANW宣称AI加速漏洞发现,自身防火墙零日却在野利用一个月未检出
PANW宣称AI将漏洞发现窗口压缩至3-5个月,但自身PAN-OS零日CVE-2026-0300(CVSS 9.3)在野利用近一个月才披露。4月9日被武器化,5月6日才公开。安全厂商的AI叙事与实际检测能力存在可量化的gap。
微软MDASH多模型Agent漏洞发现系统发布,5月Patch Tuesday独立发现16个CVE
微软5月12日发布MDASH,首个生产级多模型Agent漏洞发现系统。编排100+专用AI Agent,五阶段流水线;5月Patch Tuesday独立发现16个CVE含4个Critical RCE;21/21零误报;CyberGym 88.45%领先。对标OpenAI Daybreak和Anthropic Mythos。
微软将AI安全能力整合至开发与响应流程,并引入Foundry平台
微软安全响应中心(MSRC)正利用AI(如Anthropic的Claude Mythos Preview)规模化加速漏洞发现与修复,并将相关能力嵌入其内部开发流程和Azure Foundry平台。此举标志着微软将AI安全能力从内部工具向平台化服务演进。