The Huoxing Finance report states that on May 12, AI cybersecurity startup Depthfirst announced that its proprietary AI vulnerability discovery model identified multiple critical security vulnerabilities missed by Anthropic Mythos, claiming the overall cost is only one-tenth of Mythos'. Depthfirst CEO Qasim Mithani said that by optimizing the model architecture for single-task performance, the company can achieve "doing with $1,000 what Mythos would require $10,000 to accomplish." Depthfirst also launched a new initiative called the "Open Defense Initiative," offering a total of $5 million to make its AI vulnerability detection tools available to enterprises and open-source developers for identifying code security issues. The article notes that one key vulnerability discovered by Depthfirst exists in NGINX, the world's most widely used web server; this vulnerability has existed since 2008 and could theoretically affect a large number of websites globally. F5 Networks, responsible for maintaining NGINX, is expected to release a patch this week. Additionally, Depthfirst disclosed that it found a critical vulnerability in the Linux system that could be exploited for remote code execution, which has not yet been patched. Its model also identified multiple security issues in Google Chrome and the open-source multimedia framework FFmpeg, with the Chrome-related vulnerabilities already fixed by Google. The report highlights that as AI accelerates vulnerability discovery, the cybersecurity industry is entering a phase where both offense and defense are becoming AI-driven. Previously, Anthropic revealed that its Claude model was used by a Chinese hacking group for cyberattacks, and Google also warned this week that criminal groups have begun leveraging AI to develop "zero-day" exploit tools.
Công ty an ninh AI Depthfirst phát hiện các lỗ hổng Internet nghiêm trọng với chi phí thấp hơn 10 lần so với Anthropic
MarsBitChia sẻ
Tóm tắt
Công ty tin tức AI + crypto Depthfirst đã phát hiện ra những lỗ hổng Internet nghiêm trọng với chi phí thấp hơn 10 lần so với Anthropic. Mô hình AI của họ đã tìm ra các vấn đề nguy hiểm cao mà Anthropic bỏ sót. CEO Qasim Mithani cho biết thiết kế mô hình chuyên biệt đã giảm chi phí từ 10.000 USD xuống còn 1.000 USD. Công ty cũng đã ra mắt "Sáng kiến Phòng vệ Mở" trị giá 5 triệu USD để chia sẻ các công cụ kiểm tra mã nguồn. Một lỗ hổng bảo mật trong NGINX, được sử dụng từ năm 2008, là một trong những lỗ hổng được phát hiện. F5 dự kiến sẽ phát hành bản vá. Một lỗ hổng Linux vẫn chưa được vá. Các vấn đề trong Chrome và FFmpeg cũng được phát hiện, trong đó lỗ hổng của Chrome đã được khắc phục. Các báo cáo cho thấy AI đang làm tăng tốc quá trình phát hiện lỗ hổng. An ninh mạng hiện đang ở giai đoạn "phòng thủ và tấn công do AI dẫn dắt".
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.