至顶网安全频道 06月08日 综合消息:
研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了。
网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果。所谓的暗网是指互联网未被索引的部分,暗网只能通过Tor网络访问。
据Recorded Future介绍,漏洞信息的公开披露及以正式通知的形式发送给各机构和安全公司的平均延迟为七天,而且,该研究考查了曾公开发布的12500个共有漏洞和弱点暴露(CVE),其中超过75%的CVE在进入CVE数据库之前已经在网上被披露。
披露者包括媒体、博客以及Dark Web、Pastebin粘贴网站以及地下犯罪论坛等。
Recorded Future称该结果“表明官方漏洞公开渠道的可靠性成疑”。
Recorded Future 表示,“非官方和官方渠道之间CVE的这种差异加重了CISO和安全团队的负担,导致这些人在漏洞大开时仍不知情,因而无法就安全策略在掌握了信息后再做出策略性决策。”
Recorded Future的研究始于2016年初,研究还显示,供应商公告和NVD的发布之间也存在时间差异。记录中最快为一天,而最慢的是在172天后NVD才发布。
Recorded Future考查了1500个在NVD发布前已被透露的漏洞,在暗网上透露的漏洞的5%具有极高的安全问题。另外,在地下网络上披露的漏洞的30%是用非英语发表的。
具体到Dirty Cow漏洞一例,Pastebin首先披露了Dirty Cow漏洞的概念验证(POC),Dirty Cow漏洞15天后才在NVD发布。
好文章,需要你的鼓励
Y Combinator合伙人Ankit Gupta与Anthropic预训练负责人Nick Joseph最近进行了一次深度对话。
土耳其伊斯坦布尔Newmind AI团队开发出首个专门针对土耳其语的AI幻觉检测系统Turk-LettuceDetect,能够逐字识别AI生成内容中的虚假信息。该系统使用三种不同的AI模型,在包含17790个样本的数据集上训练,最佳模型达到72.66%的检测准确率。这项研究填补了土耳其语AI安全检测的空白,为8000万土耳其语使用者提供了更可靠的AI交互体验。
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
法国研究团队开发了"推理核心"训练环境,专门培养AI的基础推理能力。该系统包含18个核心任务,涵盖逻辑推理、规划、因果分析等领域,能无限生成新题目并精确控制难度。与传统依赖固定题库的方法不同,推理核心专注于培养通用认知能力,并使用专业工具验证答案。GPT-5测试显示任务具有挑战性,为AI推理能力发展开辟新路径。