据《经济时报》报道,包括 Indusface 和 Astra Security 在内的印度网络安全公司正在采用基于大型语言模型构建的 AI 代理,以将软件漏洞测试从数天或数周加速至数小时。该变化反映出攻击者速度的不断提升,以及 AI 工具新出现的能够自主识别漏洞的能力,促使企业采用自动化测试以跟上不断演变的威胁。
测试时间加速
据 Indusface 首席执行官 Ashish Tandon 介绍,以前需要四到五天的面向大型客户的安全评估——更大的应用最多可达 20 天——如今已能在数小时内完成。这种加速使安全团队能够在威胁态势演变时更迅速地识别并解决漏洞。
攻击者速度与漏洞增长
对更快测试的紧迫性,得益于关于攻击者能力的最新数据。CrowdStrike 报告称,2025 年平均攻击者破围(突破)所需时间降至 48 分钟。同时,Gartner 预计,到 2030 年,年度已披露漏洞数量将超过 100 万个,而 2025 年约为 27.7 万个——接近四倍增长。
AI 能力扩展
Proofpoint 去年在印度扩展业务时表示,AI 代理有助于每天审查数千条威胁告警。这种自动化解决了一个关键难题:企业面临日益趋严的数据监管要求,以及合格安全分析师的短缺。该能力不仅限于告警分拣;据 Anthropic 介绍,Claude Mythos Preview 在 OpenBSD(一种开源操作系统)中发现了一个漏洞,而该漏洞此前已在未被察觉的情况下持续 27 年。同一模型在将已知漏洞转化为可工作的利用程序方面取得了 72.4% 的成功率,而 Opus 4.6(更早的 Anthropic 模型)为 14.4%。
修复与组织差距
尽管 AI 加速漏洞发现,漏洞修复——即修补安全问题的过程——仍是需要人工审查与批准的瓶颈。据网络安全公司 Arctic Wolf 称,在其事件响应案例中,76% 的受损事件涉及 10 个已知漏洞中的一个或多个,而这些漏洞在被利用之前就已存在补丁。随着安全领域发展,这一差距可能会进一步扩大:配备 AI 驱动检测与修复能力的大型企业可能会在缺少足够人手或预算、无法处理已识别漏洞规模较大的中小组织面前抢占先机。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Circle 于 5 月 12 日推出 Agent Stack,使 AI 代理能够自主使用 USDC
据 Decrypt 称,Circle 于 5 月 12 日推出 Agent Stack,这是一个工具包,可让 AI 代理在无需人工干预的情况下独立持有资金、支付费用并使用 USDC 进行交易。该套件包括代理钱包、命令行界面、代理市场以及一个纳米支付协议,支持最小达 $0.000001 的转账且不收取 gas 费用。Circle 联合创始人 Jeremy Allaire 表示,Agent Stack 是首个以 AI 代理本身作为客户来设计的金融服务套件。
GateNews9 分钟前
MoonPay 收购 Dawn Labs,并推出用于预测市场交易的 AI 代理工具
据 The Block 称,MoonPay 本月收购了 Dawn Labs,并推出了 Dawn CLI,这是一款由 AI 驱动的工具,旨在帮助非技术用户创建预测市场交易策略。该工具允许用户用纯英文描述交易策略,而系统会自动完成用户研究、代码生成、仿真以及实时执行。创始人 Neeraj Prasad 表示,Dawn Labs 一直在构建系统,使 AI 代理能够对市场进行推理、访问金融通道、协调资金,并执行由用户指引的操作。
GateNews5小时前
彼得·蒂尔支持的 Augustus 获得 OCC 对 AI 与稳定币银行的批准
支付初创公司 Augustus 已获得美国货币监理署(OCC)的有条件批准,计划设立一家专注于 AI 和基于稳定币的支付的全国性银行。该批准使 Augustus 能够从其现有的欧洲银行业务扩展到美国市场。拟议的 Augustus 国家银行被设计为面向 AI 时代的清算银行,旨在直接与机器代理互动,而非传统的批处理系统。Augustus 成立于 2022 年,由 Peter Thiel 的 Valar Ventures 和 Creandum 支持,截至目前已筹集约 4000 万美元。
GateNews9小时前
Akshay 解析 Claude Code 6 层架构:模型只是循环中的一个节点
AI 工程師 Akshay Pachaar 5 月 10 日在 X 公开一張 Claude Code 完整架構圖,把整个系统拆解成 6 个層級、強调「模型只是迴圈中的其中一个節点」。Pachaar 的貼文引用他 4 月 6 日的长篇 essay《The Anatomy of an Agent Harness》,重点是:Claude Code 之所以「像魔法」、不是模型本身、而是 harness 工程的精細设计。 6 層架構:模型只是其中一个節点 Pachaar 整理的 Claude Code 6 層: Input Layer(输入層):负责 session 管理、權限控制、以 YAML 设定信任層級。任何指令进入模型前都先经过此層。 Knowledge Layer(知识層):包含 skill registry、context compressor(3 層壓縮、92% 门檻觸发)、task graph、跨 session 的記憶儲存。这是 harness「智能」存在的地方,獨立於模型權重之外。 Execution Layer(執行層):透过 typed registry 派遣工具呼叫,每
鏈新聞abmedia10小时前
B.AI 宣布与 CoinAnk 建立战略合作伙伴关系,以增强 AI 代理交易能力
据 ChainCatcher 称,AI 代理金融基础设施 B.AI 宣布与 CoinAnk 建立战略合作伙伴关系,为 AI 代理提供更强的数据驱动决策能力。该合作将利用 CoinAnk 的衍生品分析和市场情报,为交易提供信号,以支持更具适应性和更知情的策略,帮助智能代理在复杂市场中做出更好的决策。
GateNews16小时前
阿里巴巴发布 AI 小米客服代理,“AI+人”转化率首次超越纯人工服务
据阿里巴巴旗下淘宝和天猫集团称,公司于 5 月 11 日发布 AI 小米,这是电商行业首个同时具备售前与售后能力的客服智能体。真实数据表明,商家在集成 AI 小米后,平均转人工率下降 45%;“AI+人工”协同转化率比纯人工客服高出 10% 以上,这是 AI 辅助服务首次超越仅靠人工的运营模式。 截至 3 月,AI 小米日均处理近 1000 万次对话,已被超过 100 万家商家采用。
GateNews17小时前
