https://xiejiayun.github.io/tags/%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E/Recent content in 零日漏洞 on Jiayun's BlogHugozh-cnThu, 30 Apr 2026 00:00:00 +0000https://xiejiayun.github.io/post/ai-cybersecurity-revolution-2026/Thu, 30 Apr 2026 00:00:00 +0000https://xiejiayun.github.io/post/ai-cybersecurity-revolution-2026/<h2 id="一个数字改变了一切">一个数字改变了一切</h2> <p>271。这是Anthropic的Claude Mythos在Firefox代码库中发现的零日漏洞数量。</p> <p>这个数字之所以令人震惊，不仅因为它的规模——一个AI系统在单个项目中发现的漏洞数量超过了大多数安全团队一年的产出——更因为它揭示了一个我们已经无法回避的现实：<strong>AI正在从根本上改变网络安全的攻防平衡</strong>。</p>https://xiejiayun.github.io/post/ai-agent-security-new-attack-surface-2026/Tue, 28 Apr 2026 00:00:00 +0000https://xiejiayun.github.io/post/ai-agent-security-new-attack-surface-2026/<p>2026年的安全态势正在经历一个令人不安的转变：<strong>攻击面不再只是软件中的漏洞，AI代理本身正在成为最大的攻击面。</strong> 当我们赋予AI代理文件系统访问、网络请求、代码执行等强大权限时，我们实质上创造了一个拥有开发者全部权限、但缺乏人类判断力的新型安全主体。</p>https://xiejiayun.github.io/post/cybersecurity-perfect-storm-2026/Fri, 17 Apr 2026 00:00:00 +0800https://xiejiayun.github.io/post/cybersecurity-perfect-storm-2026/<blockquote> <p>2026年4月的网络安全领域正在经历一场&quot;完美风暴&quot;——攻击面在扩大，防御体系在退化，而连记录漏洞的基础设施都在崩塌。这不是危言耸听，而是正在发生的事实。</p>