ข้อความ Gate News วันที่ 23 เมษายน — Microsoft กำลังนำโมเดล AI ตัวอย่าง Claude Mythos ของ Anthropic มาผสานเข้ากับวงจรการพัฒนาความปลอดภัย (Security Development Lifecycle) เพื่อระบุจุดบกพร่องของซอฟต์แวร์ได้เร็วขึ้นและเร่งการแก้ไข การทดสอบของบริษัทบนชุดเกณฑ์มาตรฐานซอฟต์แวร์โอเพนซอร์สพบว่า Mythos ทำผลงานได้ดีกว่าโมเดลรุ่นก่อนๆ ในการตรวจจับช่องโหว่.
Anthropic รายงานว่า Mythos ได้ค้นพบช่องโหว่หลายพันรายการทั่วระบบปฏิบัติการ เว็บเบราว์เซอร์ และซอฟต์แวร์อื่นๆ ในการทดสอบ โมเดลสามารถระบุบั๊กอายุ 27 ปีใน OpenBSD โดยมีค่าใช้จ่ายต่อรันต่ำกว่า $50; ในการทดสอบ 1,000 รอบ ค่าใช้จ่ายรวมยังคงต่ำกว่า $20,000 Mythos Preview กลายเป็นโมเดลแรกที่ทำภารกิจจำลองการโจมเครือข่ายเชิงองค์กร 32 ขั้นของ UK AI Security Institute ได้สำเร็จ โดยทำได้ 3 จาก 10 ความพยายาม โมเดลยังสามารถแปลงตัวระบุ CVE ที่เป็นที่รู้จักให้กลายเป็นโค้ดเอ็กซ์พลอยต์ที่ใช้งานได้ภายในเวลาไม่เกิน 1 วัน โดยในบางกรณีมีค่าใช้จ่ายต่ำกว่า $2,000
เวอร์ชันตัวอย่างจะพร้อมใช้งานในช่วงแรกสำหรับกลุ่มบริษัทที่จำกัดภายใต้โครงการด้านความปลอดภัยที่มีการควบคุม ซึ่งรวมถึง Microsoft, Amazon และ Apple Anthropic เตือนว่าความสามารถลักษณะเดียวกันอาจแพร่กระจายได้อย่างกว้างขวาง แม้ว่า ณ ตอนนี้จะมีน้อยกว่า 1% ของช่องโหว่ที่บริษัทค้นพบได้รับการแก้ไขแล้วก็ตาม
btc.bar.articles
OpenAI Codex 团队修复 OpenClaw 身份验证错误,显著改善代理行为
OpenClaw 从 Pi 切换到 Codex harness,以修复静默身份验证回退问题,并通过两 个 PR 解决桥接与回退;修复后,代理从浅层心跳轮询转为完整的工作循环,从而实现进展。
摘要:OpenClaw 的 Codex harness 优化解决了一个关键身份验证缺陷:当使用带有 OpenAI 模型的 Codex 时,会导致静默回退到 Pi harness。两个拉取请求修复身份验证桥接并防止静默回退,从而更改运行时适配器。结果是,代理行为从浅层心跳轮询演进为读取上下文、分析任务、编辑代码库并验证进展的完整工作循环,从而提升跨心跳的连续性与可见性。
GateNews1 นาที ที่แล้ว
โมเดลความปลอดภัยทางไซเบอร์ระดับอาวุธของ Anthropic Mythos ถูกเข้าถึงโดยไม่ได้รับอนุญาต: พวกเขาทำได้อย่างไร?
Bloomberg รายงานว่า กลุ่มฟอรัมส่วนตัวได้เข้าถึง Mythos โดยไม่ได้รับอนุญาตผ่านการอนุญาตตามกฎหมายที่ได้รับจากผู้ให้บริการรับจ้างรายที่สามของ Anthropic Mythos เป็น AI เชิงรับสำหรับองค์กร ซึ่งเปิดให้เฉพาะองค์กรขนาดใหญ่ที่ผ่านการตรวจสอบอย่างเข้มงวดเท่านั้น กลุ่มดังกล่าวคาดเดาตำแหน่งของระบบโดยอาศัยการเข้าถึง URL ของโมเดล และเข้าไป รวมถึงมีการให้ตัวอย่างภาพหน้าจอ โดยอ้างว่ายังคงใช้งานอยู่แต่ไม่มีเจตนาร้าย Anthropic กำลังตรวจสอบเรื่องนี้ และเบื้องต้นได้สรุปว่าเป็นการใช้สิทธิ์ในทางที่ผิด ไม่ใช่การบุกรุกจากภายนอก เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงของการมอบโมเดลที่มีความอ่อนไหวสูงให้ผู้ให้บริการบุคคลที่สามดูแล ซึ่งจำเป็นต้องยกระดับความยืดหยุ่นของธรรมาภิบาลและกลไกสร้างความเชื่อมั่น
ChainNewsAbmedia16 นาที ที่แล้ว
SlowMist CISO เตือน: ShinyHunters อ้างว่าละเมิดระบบภายในของ Anthropic
ตามคำเตือนที่ 23pds หัวหน้าฝ่ายความปลอดภัยข้อมูล (Chief Information Security Officer) ของ SlowMist ได้เผยแพร่บนแพลตฟอร์ม X เมื่อวันที่ 23 เมษายน กลุ่มแฮ็กเกอร์ ShinyHunters อ้างว่าได้บุกรุกระบบภายในที่เกี่ยวข้องกับโมเดล Anthropic Mythos และได้เผยแพร่หลักฐานในรูปของภาพหน้าจอ เช่น แผงควบคุมการจัดการผู้ใช้ แดชบอร์ดการทดลอง AI และการวิเคราะห์ประสิทธิภาพของโมเดลและต้นทุน อย่างไรก็ตาม ทางการของ Anthropic ยังไม่ได้ออกแถลงการณ์ใดๆ
MarketWhisper18 นาที ที่แล้ว
Chrome เปลี่ยนเป็น “เพื่อนร่วมงาน AI”: งานอัตโนมัติสำหรับการท่องเว็บ Auto Browse, ค่าบริการรายเดือนสำหรับเวอร์ชันองค์กร 6 ดอลลาร์
Chrome Enterprise เปิดตัว Auto Browse ที่ขับเคลื่อนโดย Gemini และ Chrome Skills ทำให้เบราว์เซอร์สามารถทำงานหลายขั้นตอนได้โดยอัตโนมัติ แต่ต้องให้ผู้ใช้กดยืนยัน; สามารถบันทึก/แชร์เวิร์กโฟลว์ของ AI และบูรณาการกับ Gmail, ปฏิทิน และ Drive โดยมีการควบคุม DLP ในตัว มีค่าใช้จ่ายรายเดือน 6 ดอลลาร์ โดยวางตำแหน่งให้การทำให้เบราว์เซอร์กลายเป็นเพื่อนร่วมงานด้าน AI
ChainNewsAbmedia52 นาที ที่แล้ว
เปิด OpenAI สำหรับ ChatGPT Workspace Agents: ขับเคลื่อนด้วย Codex, แชร์ร่วมกันในทีม, บูรณาการกับ Slack
OpenAI เปิดตัว Workspace Agents ใน ChatGPT Business/Enterprise/Edu/Teachers เมื่อวันที่ 22 เมษายน โดยใช้ Codex ขับเคลื่อน ทำงานแบบคลาวด์ได้นานขึ้น แชร์ร่วมกันภายในทีม และสามารถทำงานแบบออฟไลน์ได้ สามารถตอบกลับอัตโนมัติบน Slack และจัดทำการออกใบแจ้งหนี้ รวมถึงดำเนินงานหลายขั้นตอนในเวิร์กโฟลว์ และรองรับการตั้งเวลา การทดลองใช้ฟรีสำหรับการดูตัวอย่างการวิจัยมีให้จนถึงวันที่ 6 พฤษภาคม หลังจากนั้นจะเรียกเก็บค่าบริการแบบ credit-based โดยราคาจะประกาศในภายหลัง แข่งขันร่วมกับ GoogleGeminiEnterpriseAgentPlatform และ AnthropicClaudeCowork ทั้งสามเจ้าโฟกัสที่ตัวแทนระดับองค์กร แต่การวางตำแหน่งแตกต่างกันไป
ChainNewsAbmedia54 นาที ที่แล้ว
Google Cloud Next 2026: เปิดตัวแพลตฟอร์มตัวแทนสำหรับองค์กรของ Gemini ด้วยเงิน 750 ล้านดอลลาร์สหรัฐ เพื่อช่วยให้ที่ปรึกษานำไปใช้งานได้จริง
Google Cloud ประกาศแพลตฟอร์ม Gemini Enterprise Agent Platform ในงาน Cloud Next 2026 โดยผสานตัวเลือกโมเดล การสร้างเอเจนต์ DevOps การออร์เคสเตรชัน และการควบคุมความปลอดภัยระดับองค์กร และเปิดตัวกองทุนมูลค่า 750 ล้านดอลลาร์สหรัฐเพื่อช่วย McKinsey, Accenture, Deloitte ในการปรับใช้เอเจนต์ระดับองค์กร แพลตฟอร์มนี้มาพร้อม Ironwood TPU, A2A และ MCP สร้างโซลูชันแบบฟูลสแตกของตนเองและช่องทางสำหรับที่ปรึกษา เพื่อรับมือกับ OpenAI Operator และ Anthropic Claude เวอร์ชันองค์กร
ChainNewsAbmedia56 นาที ที่แล้ว
