Nicholas首先抛出了一个核心观点，大模型的能力正在发生翻天覆地的变化，现在无需复杂的辅助框架，就能自主发现并利用重要软件中的零日漏洞。 不过这个方法也有问题，一是每次模型都找到的是同一个漏洞，二是只检查部分代码。Nicholas对此提出了一个简单的解决方法，只需再加一句指令： ...

结果90分钟，精准定位Ghost CMS首个高危漏洞，并在无身份验证的情况下窃取到管理员API密钥。 而且不止这类Web应用，Linux内核也同样未能幸免。 要知道，仅在六个月前，大模型还几乎是门外汉，但现在最新模型甚至已经超人类专家了。 进化速度之快，让负责这项工作的Anthropic研究员Nicholas Carlini由衷感叹： 我这辈子从未在Linux内核中找到过漏洞，但模型做到了，这想想 ...

网络安全研究人员发现了一组新的恶意npm包，专门用于窃取加密货币钱包和敏感数据。 ReversingLabs将这一活动追踪为Ghost攻击活动。已识别的恶意包均由名为mikilanjillo的用户发布，具体清单如下： ...

Ghost的全称为General Hardware Oriented System Transfer，字面意思是通用硬件导向系统转移。名字中有两个特点非常重要，一个是通用硬件，另一个是系统转移。估计连Symantec（开发Ghost的公司，旗下知名产品还有诺顿杀毒软件）也没想到，Ghost能够迅速风靡全球的重要原因 ...

知名游戏设计师“鬼蟹”（Ghostcrawler）近期在社交媒体上分享了他的中国之行经历，透露了他与网易团队合作的最新进展。这位曾主导多个热门游戏设计的资深专家，自2023年起便携手网易，共同推进一个代号为“Ghost”的MMO（大型多人在线）项目。 “鬼蟹”在 ...