AI 精选动态
智能评分 66
Agent 安全差异
AI 推荐理由
适合点开原文对照两类安全 agent 的能力边界,尤其是区分“找漏洞”与“审计自治系统”这两种不同安全任务。核心解读
Anthropic 的 Mythos 在真实 curl 代码库中发现了 1 个真实漏洞。360 安全团队的漏洞挖掘 agent 则在更广泛的 OpenClaw 生态中独立发现了 23 个缺陷,其中包括高危远程代码执行漏洞和大规模 prompt-injection 绕过。原文指出,agent 时代的 AI 安全关键不再只是模型能否找出 bug,而是代码、提示词、工具、本地服务和权限在运行时的交互如何在系统读写文件、打开端口或执行命令前形成攻击链。