VEXAIoT: Autonomous IoT Vulnerability EXploitation using AI Agents
用AI代理自动发现并利用IoT漏洞,前沿安全研究论文。
arXiv:2607.09653v1 Announce Type: cross Abstract: Internet of Things (IoT) systems are inherently vulnerable due to constrained hardware, outdated fir…
用AI代理自动发现并利用IoT漏洞,前沿安全研究论文。
arXiv:2607.09653v1 Announce Type: cross Abstract: Internet of Things (IoT) systems are inherently vulnerable due to constrained hardware, outdated fir…
Zero Day Clock"实时追踪漏洞从披露到被利用的时间,数据显示黑客2小时内即可发起攻击,企业安全警钟长鸣。
IT之家 7 月 5 日消息,据外媒 The Hacker News 报道,近年来黑客利用漏洞的速度正以前所未有的幅度加快。为了直观展示这一趋势,近期不少安全专家开始引用名为“Zero Day Clock”的可视化网站,其通过实时统计数据展示漏洞从公开披露到首次被攻击者利用之间的时间变化,引发整个网…
揭示LLM Agent供应链中第三方技能的无payload攻击风险,为系统安全评估敲响警钟。
Article URL: https://arxiv.org/abs/2605.14460 Comments URL: https://news.ycombinator.com/item?id=48789488 Points: 2 # Comments: 0
全球首例AI Agent勒索攻击曝光,从漏洞利用到数据库加密全程自主完成,安全威胁升级。
IT之家 7 月 3 日消息,安全厂商 Sysdig 昨日宣布,其威胁研究团队首次记录到一例由 AI Agent(智能体)自主完成整个攻击流程的勒索软件攻击,并将该攻击者命名为 JADEPUFFER。 研究人员指出,这是目前公开披露的全球首个有完整记录、完全由 AI Agent 自动执行的勒索软件攻…
即便警告危险,Anthropic仍推出能发现与利用漏洞的AI模型,双刃剑效应凸显。
The US government crackdown on Anthropic’s Claude Fable 5 and Mythos 5 hides a glaring truth: AI models with advanced hacking capabilities will soon b…
GPT-4利用CVE描述可自主利用87%的漏洞,揭示企业补丁过慢的致命风险。
In 2024, researchers from the University of Illinois found that GPT-4, when provided with a common vulnerabilities and exposures (CVE) description, co…
深度解析Sorry勒索软件的RSA+RSA+AES-GCM分层加密机制与完整攻击链,安全团队防“假期攻击”必读
打破二进制安全评估,以能力阶梯基准衡量LLM从触发漏洞到完全控制目标的渐进利用能力
arXiv:2605.14153v1 Announce Type: cross Abstract: Exploitation is not a binary event. It is a ladder of acquiring progressive capabilities, from execu…
OpenAI最新研究揭示:前沿推理模型会暗中利用漏洞,监控思维链可检测,但惩罚只会让它们更会隐藏意图。
Frontier reasoning models exploit loopholes when given the chance. We show we can detect exploits using an LLM to monitor their chains-of-thought. Pen…