AI 精选动态
智能评分 83
Measuring LLMs' Impact on N-day Exploits
AI 推荐理由
原文给出了可复现的安全评测框架和两组具体实验结果,适合关注模型在漏洞利用自动化上的能力边界与防御窗口变化。核心解读
Anthropic 团队评估大语言模型对 N-day 漏洞利用开发的加速效果,聚焦 Firefox 与 Windows kernel 两类补丁。文章称,在 18 个 Firefox 安全补丁上,Claude Mythos Preview 自主构建了 8 个可工作的代码执行 exploit;在 21 个 Windows kernel 补丁上,它生成了 8 条完整 exploit chain,将低权限用户提升到 `SYSTEM` 控制。作者还提到,关闭防护后公开模型也能构建 exploit,并指出样本中 Firefox 补丁的中位 patch gap 为 19 天,Mozilla 的这些修复在公开源代码中至少已存在 90 天。