curl专案维护者审查AI模型分析的漏洞结果后,确认仅1项低严重性漏洞,误判率仍相当高 由Anthropic开发的AI资安模型Mythos,首次应用于开源专案curl的程式码分析,并产出第一批成果。 Mythos扫描约17.6万行程式码后,共发现5项漏洞,但经curl资安团队人工审查后,仅确认1项为实际的安全漏洞,其余4项中,有3项为误判(false positives),1项为一般程式错误(bug)。 curl创办人与维护者Daniel Stenberg在部落格文章中表示,在Mythos之前,他们已经使用多种AI工具,如AISLE、Zeropath与OpenAI的Codex Securitycurl来扫描curl程式码,依据这些工具的分析结果,在过去8到10个月修复200、300个程式错误,并确认与发布至少十几项CVE漏洞。这意味着,curl原本就相当积极进行程式码审核与漏洞修补工作,要再发现新问题也变得更困难 。 近期他们经由Linux基金会的Alpha-Omega专案安排,由研究人员协助使用Mythos扫描curl程式码,在5月6日收到第一份分析报告。他们原本预期会收到一长串的问题清单,但实际上Mythos只提出5项漏洞,curl资安团队仔细审查Mythos的报告后,确认只有1项是实际存在的低严重性漏洞,另3项为AI误判,剩余1项则只是一般的程式错误(bug)。 Mythos的报告也额外提出20项程式错误(bug),Daniel Stenberg表示该模型在这方面几乎没有误判。 Daniel Stenberg表示,Mythos没有找到新型或记忆体漏洞,与其他既有AI工具相比,显然这个AI模型发现问题的能力并没有重大突破,但他也强调,由于他们先前已使用多种工具发现与修补curl中的问题,留给Mythos的空间已相对有限,单纯比较漏洞发现数量并不公平。至于Mythos发现的1项漏洞,则将在6月下旬发布的curl 8.21.0版中修补。 daniel.haxx.se – 11 May 26 Mythos finds a curl vulnerability yes, as in singular one. Back in April 2026 Anthropic caused a lot of media noise when they concluded that their new AI model Mythos is dangerously good at finding security flaws in source code. Apparently Mythos was so good at this that Anthropic... iThome AI資安模型Mythos首度實戰curl專案,發現1項漏洞與20項程式缺陷 curl專案維護者審查AI模型分析的漏洞結果後,確認僅1項低嚴重性漏洞,誤判率仍相當高 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 5 月 9 日消息,国家知识产权局中国商标网显示,小米科技有限责任公司自 2025 年 8 月起申请注册多枚“寻天”“SKYNOMAD”商标,国际分类包括办公用品、机械设备、皮革皮具等,目前部分商标已注册成功,于近期陆续公开披露。 参考IT之家先前报道,小米汽车首款增程式 SUV 将归属于全新的独立子品牌“寻天”(英文名:SKYNOMAD)。该车型将不再悬挂小米主品牌标识,计划于 2026 年下半年正式推向市场。 同时,相应车型谍照此前已经多次曝光。画面显示这款车型将提供可升降车顶,车顶升起后预计可作为房车使用。
我自己是繁体语言用户,因为平日工作常接触简中语言,以前是用一个叫 驯码快手 InstGB5.exe 的工具帮忙转换,但由于这个工具有点历史了,有些场景下没法如常运作,所以日前在 AI 协助下写了一个类似的,功能本质相同,透过快捷键快速把当前文本框的内容转换成简中或繁中。 另外也扩展了两个小功能: 允许自定义快捷键 添加 简转繁/繁转简 校正词表 GitHub: https://github.com/BiscuitMiner/InstPyConvert 最后总结一下,不知「驯码快手」是哪位大神的作品,感谢他制作这个 APP ,它帮了我许多。也赞美一下 AI ,我以前是不敢想像自己有一天能独自做出这样的应用,我的代码水平就只会 print "hello world" ,这 AI 真的太强大了。 但同时还是要说一句,我知这里有许多程序员出没,请不要觉得 AI 会取代自己,像这个 APP 应用,功能很简单,不复杂,但为什么没人做呢,我觉得这才是我们要思考的问题。
据报道,比亚迪正在加快就进军一级方程式赛车(F1)展开谈判,此前该公司执行副总裁Stella Li在戛纳与前红牛车队负责人Christian Horner会面。比亚迪计划与F1和国际汽车联合会(FIA)的高层人士进一步会晤;谈判尚处于早期阶段,比亚迪能否进入F1仍无法保证;目前也不清楚比亚迪是会生产动力单元,还是向某家供应商采购动力单元。(财联社)