TuxBot v3 Evolution 暴露出由大语言模型协助开发的物联网僵尸网络特征

TuxBot v3 Evolution 暴露出由大语言模型协助开发的物联网僵尸网络特征

网络安全研究人员披露了一个此前未被报道的物联网僵尸网络框架 TuxBot v3 Evolution 的细节,该框架显示曾借助大语言模型(LLM)辅助开发,但效果并不理想。Palo Alto Networks Unit 42 表示,虽然 AI 按请求生成了僵尸网络代码,但其内置的安全免责声明未被开发者删除,导致多个功能无法正常运行。

Read More
Pentera 如何将 AI 安全工作流转化为安全验证引擎

Pentera 如何将 AI 安全工作流转化为安全验证引擎

AI 安全代理正逐步影响真实的安全决策,它们能够总结发现、确定修复优先级、推荐后续步骤,并帮助安全团队更快响应。然而,大多数 AI 工作流仍依赖于分散的风险信号:扫描器输出、严重性评分、威胁情报、配置发现和暴露数据。这种碎片化非常关键,因为攻击者并不会按工具类别逐个突破环境,他们会在身份、网络、云资产、应用和安全控制之间串联利用。如果 AI 工作流只看到孤立的发现,就无法判断这些发现是否构成真正的攻击路径。Pentera 通过其 AI 驱动的安全验证平台以及全新的 MCP(Model Context Protocol)服务器,将经过验证的攻击证据直接注入到 AI 工作流中,使安全团队从”猜测式自动化”转向基于证据的行动。

Read More