漏洞

与普通漏洞赏金计划不同，ZeroDayQuest更聚焦云和AI平台的高影响漏洞。

此外，RedHat的独立分析指出，被标记的大量问题属于功能缺陷而非安全漏洞，安全从业者面临的核心挑战是从海量结果中筛出真正危险的项目。

Anthropic目前目前公布的Mythos能力主要是寻找安全漏洞，他们还举了几个例子，比如OpenBSD这种以安全著称的系统被Mythos发现了一个长达27都没被人类发现的安全漏洞。

Tomshardware网站日前还真研究了一番，但结果跟Anthropic宣传的不太一样，所谓的发现几千个安全漏洞不过是夸张宣传罢了。

新浪科技讯4月7日晚间消息，近期，360漏洞挖掘智能体针对OpenClaw成功新挖掘并上报1个高危、2个中危共3个高价值漏洞，目前所有新发现漏洞均已被官方修复并公开披露。

据介绍，360漏洞挖掘智能体体系已累计发现多款主流AI智能体的高价值安全漏洞。

比如要是没有内存攻击的漏洞，即使获得了浏览器的权限，也是被圈在沙箱里运行的，接触不到核心的敏感信息；

因为Safari还是被锁在沙箱中的，无法访问系统资源，所以攻击者会引入内存攻击的漏洞。

它能自主执行复杂任务、灵活扩展技能包，在开源社区迅速走红，却也因512项安全漏洞、恶意技能插件泛滥等问题，被多国监管机构警示风险。

360依托十余年网络安全实战积累与AI技术深度融合，打造出行业领先的漏洞挖掘智能体体系，已累计发现多款主流AI智能体的高价值安全漏洞。

总之，在寻找安全漏洞方面，按Mythos的表现来看，人类这次是一败涂地了，没可能跟它相提并论，强大到了Anthropic公司都不敢开放给大家使用，要先联合厂商修复了大部分漏洞再说公开。

整个漏洞封堵的工作呢，基本上在3月的版本更新中就已经解决了。

js官方随后发布公告称，由于HackerOne相应赏金计划暂停运作，其漏洞奖励的资金来源被切断。

📅预计到2026年7月，Anthropic将发布关于漏洞发现的公开总结报告。

两项漏洞的发现，源于360近年来持续构建的漏洞挖掘智能体体系。

凭借此次精准发现，360获微软安全响应中心（MSRC）致谢，充分显示出智能体技术在复杂漏洞发现领域的规模化应用潜力。

该体系建立在360近20年网络安全攻防一线实战经验基础之上，萃取了全球顶尖安全专家的知识沉淀，通过多类专项智能体协同分析，实现漏洞发现、验证及利用链构建等关键环节的自动化处理，使复杂漏洞挖掘逐步由个体经验驱动转向体系化能力运行。

另一方面，由AI进行漏洞发现和生成攻击方式，将一定程度上加剧网络安全防护端的维护压力。

例如在前端的漏洞检测领域，大模型的应用就大大增加了漏洞发现的数量和效率。

公告指出，人工智能辅助研究正在扩展整个生态系统的漏洞发现，提高了覆盖率和速度。

据VulnCheck的研究员PatrickGarrity的分析，目前对ProjectGlasswing的漏洞发现情况尚无确凿的数据。

他们先是伪造了一个类似Snapchat的钓鱼网站，吸引用户去聊天，然后在里面放上DarkSword的漏洞加载器。

新浪科技讯 4月7日晚间消息，近期，360漏洞挖掘智能体针对OpenClaw 成功新挖掘并上报1个高危、2个中危共3个高价值漏洞，目前所有新发现漏洞均已被官方修复并公开披露

Mythos在这些系统中找到的漏洞，曾经没有造成问题，只是因为找到这些bug需要大量的人类专家时间——现在，这个阻碍不存在了。

例如在前端的漏洞检测领域，大模型的应用就大大增加了漏洞发现的数量和效率。

不过微软方面并不承认是AI的力量，表示每年都会收到微软内外研究人员的数千份漏洞报告，每次更新中漏洞修复数量并不同，这次的更新并没有反映出AI驱动的漏洞发现数量显著增加。

同时，微软也重申其“协调漏洞披露”（CoordinatedVulnerabilityDisclosure）机制，以确保旗下产品存在的漏洞在公开前就能得到充分修复，从而在保护用户安全。

js暂停提供安全赏金2026年04月13日18:58IT之家IT之家4月13日消息，漏洞赏金平台HackerOne宣布，由于近年来有大量用户利用AI扫描提交漏洞报告，导致开源生态平衡遭打破，发现漏洞的速度赶不上修复漏洞的速度，同时也存在大量虚假漏洞报告，因此即日起平台“互联网漏洞赏金计划”（IBB）将停止接收新的漏洞提交报告，而这一变化也迅速波及多个开源项目。

3月27日，国际知名漏洞众测平台HackerOne官方正式宣布：旗下核心开源漏洞赏金计划——InternetBugBounty（IBB，互联网漏洞赏金），自当日起无限期暂停接收所有新的漏洞提交，仅继续处理3月27日前已提交、处于审核/处理流程中的报告