AI開始進入漏洞研究與通報生態,Mozilla、微軟、GitHub與Curl案例受關注
Anthropic與Mozilla合作發現Firefox漏洞
Anthropic與Mozilla合作的Firefox案例,顯示AI在漏洞發現上的高效能。研究員Iftikhar僅用約兩週建立基礎設施,便向Mozilla提交了122項潛在漏洞,展現AI在資安研究中的強大潛力。
AI在curl專案中發現多項缺陷
Anthropic的Mythos模型在curl專案實戰中,成功找出1項實際漏洞與20項缺陷,凸顯AI在程式碼分析與漏洞檢測上的驚人效率。
GitHub與AI相關的安全風險
GitHub的AI功能(如Copilot)引發安全疑慮,攻擊者可能透過操弄規則檔案(Rules File)來影響AI產出的程式碼,導致開發人員難以察覺的風險。
AI代理與GitHub Actions整合引發安全隱憂
研究人員揭露了三大流行AI代理的嚴重安全漏洞,這些代理與GitHub Actions整合,可能被利用來竊取API金鑰與訪問權限,構成重大資安威脅。
GitHub帳戶遭AI驅動惡意攻擊
Nx團隊報告指出,AI驅動的惡意軟體「s1ngularity」已入侵2180個GitHub帳戶,其攻擊手法結合PR標題注入與不安全使用pull_request_target,導致攻擊者能提升權限並取得系統控制權。
微軟與GitHub的AI競爭態勢
微軟高管警告GitHub的AI領先地位正在下降,顯示產業內AI技術競爭日益激烈,同時也反映開源平臺與AI整合的潛在風險。