Mozilla之「Bug Bounty谋划」给沙箱逃逸漏洞开出之最高赏金为2万美元,整名赏金体系之天花板。
发觉漏洞:给模型一段代码,让它找Bug Mythos Preview找到漏洞只为第一步。
180名被评为「高危」(sec-high) 就于今日,GPT-5.5-Cyber已向TAC最高层级之用户敞开,可用来猎杀漏洞、剖析恶意软件、逆向营造攻击。
Agentic Harness,换模型只需一行代码 大佬亲自下场复盘:真正之「顶级猎手」 80名被评为「中危」(sec-moderate) 值得一提之为,一旦Pipeline搭好,换模型就为一行代码之事。
主要缘由有两名: 先看Anthropic此边。
从Opus 4.6切到Mythos Preview,几乎为无缝衔接。
AI写之补丁只能当参考,不能直接部署。
271名漏洞,180名高危,有之藏之20年 为之消化此史无前例之漏洞洪流,超过100名营造师参与之代码贡献。
更狠之为细节,此271名漏洞中: 维护者花大量光阴去验证一名「发觉」,结局发觉全为幻觉。
去重与分诊:自动与已知漏洞比对,免除重复 博文中,Brian Grinstead说得甚直白:每一名Bug,皆为一名营造师写补丁、另一名营造师做Code Review。
正如一些安康专家所言,「真正之杠杆或不只于模型本身,而于Harness之营造本领」。
100多者连夜加班,不为自动修bug 但此一切,于短短几名月内生之天翻地覆之变化。
而今,Mythos直接横扫之271名。
同期4月,也仅有31名漏洞被处置。
调节。正面对决:Anthropic VS OpenAI 最早用之为Claude Opus 4.6,于Firefox 148中修补之22名安康漏洞。
于官博介绍中,GPT-5.5-Cyber于网络差事中之拿下之81.9%之成绩。
https://x.com/TechCrunch/status/2052420271970390042 一始,团队于终端里手动盯之模型跑,调Prompt。
OpenAI之逻辑甚清楚:验证身份 → 分级授权 → 尽或多之防御者拿到尽或强之兵刃。
最让安康圈震动之,为Mythos找到之多名「沙箱逃逸」漏洞(sandbox escapes)。
最早,彼等尝试用GPT-4或Claude Sonnet 3.5做「静态代码剖析」,结局误报率太高,根本无法规模化。
而两家之陈设,已清晰到令者窒息。
此类漏洞有多难找。
如今,Anthropic与OpenAI皆于拼命建墙。
而沙箱逃逸,就为找到法门从此名隔离区「越狱」,得更高权限。
Agentic Harness之现,成为之转折点。
于4月总计之423名安康漏洞中,271名由Mythos直接发觉,41名来自外部安康研讨员。
连Fuzzing皆甚难覆盖。
Anthropic发布之自己有史以来最强之模型。
写补丁之、做代码审查之、搭管道之、做分类之、测试修补之、管发布流程之,全员上阵。
就于几名月前,AI生成之安康漏洞呈文,还为开源社区之「噩梦」——看之像彼么回事,实际全为Slop。
令者瞠目结舌之为,4月单月漏洞修补量,超过之此前15名月之总与。
4月初,Claude Mythos Preview发布之同时,还祭出之一名「Project Glasswing」(玻璃翼谋划)。
而且每次模型晋级,整条Pipeline之效果皆会齐步放大:发觉本领更强,验证更精准,呈文品质更高。
跟踪与修补:进入正式之安康Bug命周期 动态验证:模型编写测试用例去动态验证设想。
彼等之路线恰恰相反,尽或广泛地敞开。
它会自己写一段恶意补丁注入沙箱进程,然后用此段代码去攻击浏览器最安康之部分。
而剩余之111名,由内部团队通过Mythos之外之其他模型、模糊测试等方式发觉。
Firefox团队凭Claude Mythos Preview,于短短一名月内修补之423名安康漏洞。
后续,它又于149.0.2、150.0.1与150.0.2中陆续修补之更多。
Anthropic发布Mythos仅一周后,OpenAI火速跟进,发布之GPT-5.4-Cyber。
今日,Mozilla放出一篇爆火之深度复盘博文—— 说白之,模型于飞速变强,营造师于飞速学会怎么用它。
再看OpenAI此边。
有一名HTML 元素之漏洞已于代码里藏之15年,还有一名XSLT相关之bug存之整整20年。
此套体系之核心逻辑为—— 两条曲线一相乘,结局就为Firefox此一名月423此名夸张之数术。
【新智元导读】太疯狂之。
第6分钟,胡荷韬外围尝试一脚远射,皮球高出之球门。
但AI安康本领之扩散速度,或比彼等建墙之速度更快。
此为Firefox史册上最大规模之安康修补行动,也诞生之有史以来最安康之Firefox版本。
能复现之才算数,不能复现之自动排除 而Mythos找「沙箱逃逸」之方式也甚硬核: 更重磅之为,Mozilla还公开之12名漏洞之详细呈文。
Firefox 150版本发布时,正好Mythos Preview来之,谁也没想到,它一口气挖出之271名安康漏洞。
疏影横斜水清浅,暗香浮动月黄昏。TAC谋划齐步扩展到数千名名者防御者与数百名安康团队。
11名被评为「低危」(sec-low) Firefox之423名漏洞只为冰山一角。
Creativity。跑通之后,就始并行化,于多台临时虚拟机上同时运行,每台VM负责扫描一名特定文书或函数。
Claude Mythos单月狂扫423名安康漏洞,产出飙升14倍,连藏之20年之老Bug皆被连根拔起。
此种漏洞过往十几年里,往往为被外部白帽子高额悬赏挖出来,一名就为几千甚至上万美元之赏金。
第一,模型本身变强之;第二,驾驭模型之营造法门有之质之飞跃。
「沙箱逃逸」皆能挖,赏金2万刀彼种 https://x.com/AnthropicAI/status/2052466175540629965?s=20 彼等声称Mythos已于每一名主流操作体系与浏览器中发觉之数千名高危漏洞,甚至包括一名潜伏之27年之漏洞OpenBSD。
https://x.com/alexalbert__/status/2052468573516513762?s=20 2025年,Firefox平均每月修补21.5名安康漏洞。
水浒传。此种降维打击让技艺圈彻底坐不住之,评论区早已被AI大佬之「哇塞」刷屏。
于此场AI安康本领之竞赛中,Anthropic与OpenAI正沿之两条截然不同之路线全速冲刺—— sec-high级别之漏洞,只要用户正常浏览网页就或被触发。
从本年2月始,Firefox团队就与Anthropic展开之协作。
即便开出之顶格赏金,Firefox安康营造师Brian Grinstead也坦言:「Mythos找到之沙箱逃逸漏洞数量,已超过之苍生安康研讨员之总与」。
「突然之间,此些bug变得极其好」,此为Mozilla营造师写下之原话。
浏览器会把每名网页放于一名「沙箱」里运行,即使网页被攻击者控制,也无法逃出此名隔离区。
整名历程需缔造性思维,以及对多进程架构之深度体谅。
然后,亲手把它关之起来。
上一篇:“贞子之父”、《午夜凶铃》原作者铃木光司病逝,终年68岁 下一篇:20岁小伙卖猪肉养6名弟妹,父母复生唐氏儿七弟;当地回应,有专者给他打造者设引流,网友:上午还于可怜他,今收回同情