AI 精选动态
智能评分 68
LLM-discovered 0-days
AI 推荐理由
值得点开原文,因为它披露了 Claude 在无定制工具和无专门提示下发现高严重性漏洞的测试设定,以及 500+ 漏洞这一数量级结果,便于判断 LLM 辅助安全研究的实际边界。核心解读
Anthropic 发布了一篇关于 Claude Opus 4.6 安全能力的文章,称该模型在寻找高严重性漏洞方面明显优于此前模型。Anthropic 表示,已在开源软件中用 Claude 辅助发现并验证了 500 多个高严重性漏洞,部分补丁已经被维护者合并;其测试方式是在“虚拟机”中给 Claude 提供最新开源项目、标准工具以及调试器/模糊测试器,但没有提供专门提示词或定制 harness。文章还举了 GhostScript 的案例,说明 Claude 通过阅读 Git commit 历史而不是传统 fuzzing 路径找到安全相关线索,并指出这些漏洞已被维护者修复。