中文 
说书人
deepin
2026-05-24 05:22 deepin 面对疾风吧
Reply Like 0 View the author
All Replies
#1
伴你高飞
deepin
2026-05-24 10:17 deepin “其处理 AI 生成漏洞报告的能力已接近上限”
Reply Like 0 View the author
WangZhongyun deepin
2026-05-24 12:57 deepin 如果关键路径存在漏洞的话,一万个路径指向漏洞位置就成一万个漏洞,堵了那一个关健路径的漏洞,那一万个路径也就不是漏洞了。
Reply Like 0 View the author
安住当下
deepin
2026-05-24 18:07 deepin 这么多,那开源项目还能放心得用吗
Reply Like 0 View the author
流星追月
deepin
2026-05-24 22:00 deepin 那几乎说明底层代码要重构了,当初的地基就没有打好,在AI扫描下,显示出是一个到处漏风的房屋。
上个月我就预言了,linux这套合并代码、维护主线的规则过时了,当时代要抛弃你,连招呼也不会和打。原有的旧次序将迎来颠覆式发展轨道,旧的模式不可能再生存下去了。
打败微软的不会是另外一个微软,同样的,打败苹果的不会是另外一个苹果。
linux系统会进入一个狂暴迭代模式,中国版linux一定会进入版本分裂阶段,进入全新的版本模式。
如今的AI算力中心已经达到1.2T阶段,刚刚发布的技术是12T,当初光通讯100M速度已经是革命性突破,现在快了100倍。那以后linux内核的进化来到十字路了,如果由AI算力中心来演化,大规模重构底层代码,还能兼容上游应用,会是一个可怕的系统级内核,它可以24小时自动进化,自动修复,自我迭代,能不能有自我意识就不清楚了。
我认为的下一代linux内核,可以消灭90%商业应用软件,有了反而是麻烦,影响进化速度。比如:浏览器、影院、音乐、下载、图片查看修改,音视频的剪辑、合并,这些常规必须的应用应该进入内核一起迭代,这才是真正的桌面内核,内核与一些应用是一体的,结合芯片指令集,开发出的新内核就是和芯片几乎是完全一体的。
就看这个世界如何演进了,这个模式其实已经开始了,迭代的速度将是创记录的。
Reply Like 0 View the author
Please sign in first
Popular Ranking
Change
newbie Popular Events
More
Anthropic 昨日(5 月 22 日)发布公告,披露称 Project Glasswing 项目上线 1 个月后,携手约 50 家合作伙伴,已在关键软件中挖掘出超过 1 万个高危(High)和关键(Critical)级别漏洞。
根据 Project Glasswing 项目合作方的反馈,Claude Mythos Preview 模型已显著提升漏洞发现能力,部分团队的找漏洞速度提升超过 10 倍,当前瓶颈已从“发现漏洞”转向“验证、披露与修补漏洞”。
Cloudflare 披露,其在关键路径系统中发现 2000 个漏洞,其中 400 个属于高危或严重级别,且误报率优于人工测试。
Mozilla 在 Firefox 150 中修复 271 个漏洞,这一数量超过使用 Claude Opus 4.6 测试 Firefox 148 时的 10 倍。
在外部评测中,Mythos Preview 也表现突出。英国 AI Security Institute 称其是首个端到端攻破 2 个网络攻防靶场的模型。
独立安全平台 XBOW 认为,该模型在网页利用基准上的表现明显强于现有模型,并具备极高精度。
IT之家援引博文介绍,针对开源软件,Anthropic 过去几个月已扫描 1000 多个开源项目,合计发现 23019 个漏洞(包括中危和低危),其中 6202 个被模型估计为高危或严重级别。
当前已有 1752 个高危或严重漏洞完成人工复核,**确认其中 1587 个为真实漏洞,真实率达 90.6%**;其中 1094 个被确认仍属高危或严重级别,占比 62.4%。
按当前复核后命中率估算,即便后续不再新增漏洞,最终也可能沉淀出近 3900 个开源高危或严重漏洞。
真正困难的环节在修补。Anthropic 称,高危或严重漏洞从发现到补丁落地,平均需要 2 周,部分开源维护者甚至要求放慢披露节奏,其处理 AI 生成漏洞报告的能力已接近上限。
修不过来:Anthropic 披露 AI 抓虫首月战报,揪出超 1 万个高危漏洞