● Mythos 自主利用了 27 年来未被人类发现的漏洞，安全团队亟需新的检测策略

📌 一句话摘要 Anthropic 的 Claude Mythos 模型展示了自主发现并利用复杂、长期存在漏洞的能力，这标志着网络安全范式的转变，使传统的检测和补丁策略变得过时。 📝 详细摘要 Anthropic 的 Claude Mythos 的出现标志着网络安全领域的一个重要转折点。通过自主

● 马克·安德森谈软件安全的未来

📌 一句话摘要 马克·安德森赞同这一预测：AI 将首先暴露所有软件漏洞，随后将助力打造无漏洞的软件。 📝 详细摘要 通过引用马修·伯曼（Matthew Berman）的推文并给出肯定的“Yep!”，马克·安德森表达了他对网络安全变革性转变的认可。核心观点是，AI 驱动的分析很快将发现所有现存的软

● 对 AI 研究员淡化 LLM 潜力的批判

📌 一句话摘要 Salvatore Sanfilippo (antirez) 认为，AI 研究员倾向于淡化 LLM 能力，导致社会在面对先进的自动化漏洞搜索时措手不及。 📝 详细摘要 在这条推文中，Redis 的创始人批判了 AI 研究界低估并误导 LLM 真实潜力的行为。他指出，随着我们达到先

● Claude Mythos 发现潜伏 27 年之久的 OpenBSD 漏洞

📌 一句话摘要 Anthropic 的 Claude Mythos 模型据报道识别出了高度安全的 OpenBSD 操作系统中一个长期存在的漏洞。 📝 详细摘要 这条推文报道了 Anthropic 未发布模型 Claude Mythos 取得的一项重大技术成就。该 AI 成功识别出了 OpenBS

● 漏洞研究变天了

📌 一句话摘要 这篇文章强调了漏洞研究领域正在发生的范式转移，AI 编程智能体有望将漏洞利用开发从缓慢的过程转变为快速的阶跃式发展。 📝 详细摘要 Simon Willison 整理了 Thomas Ptacek 关于网络安全未来的重要见解。其核心论点是，前沿 AI 模型和编程智能体将从根本上改

● 来自 Willy Tarreau 的引述

📌 一句话摘要 Willy Tarreau 指出，Linux 内核安全报告数量激增——从每周几份增加到每天几份——这主要归因于 AI 工具。尽管这些工具常被称为“AI 垃圾内容”（AI slop），但它们正越来越多地发现有效的漏洞，且重复报告的情况也在增加。 📝 详细摘要 HAProxy 的首席