タグ: バグハンティング

cyberpress.org

中国Zhipu AIのGLM-5.2、脆弱性検出タスクでClaude Mythosに匹敵する性能を発揮

Zhipu AIのオープンウェイトモデル「GLM-5.2」が、特定のサイバーセキュリティおよびソフトウェア脆弱性検出タスクにおいて、Anthropicのアクセス制限付きモデル「Claude Mythos」と同等の性能を示しています。この動向は、米国政府内でAI輸出規制戦略の実効性に対する懸念をさらに高めています。 2

csoonline.com

GitHubはバグバウンティを縮小、ユーザーもセキュリティは自分の責任であることを改めて認識させる

クラウドコードリポジトリは、セキュリティ研究者に対し、AI生成ノイズを排除し、ユーザーの責任ではなく自社の責任であるセキュリティ問題の報告に焦点を当てるよう求めている。 バグバウンティプログラムへの申請数の急増に直面して、GitHub

theregister.com

AnthropicのProject Glasswing CVE集計は相変わらず謎のまま

先週、Anthropicは最新モデルであるMythosが脆弱性発見に優れており、リリースするとカオスが生じるほどだと世界に発表して驚かせました。今、Project Glasswingのタイトルの下で、50社以上の選抜された企業や組織が、自らのプロダクト内のセキュリティホールを発見するために、この注目されているLLM

gbhackers.com

Googleのバグ報奨金プログラムが2025年に記録的な1700万ドルの支払いを達成

Googleは脆弱性報奨金プログラム(VRP)において記録的な一年を発表しました。2025年、テック大手は世界中の倫理的ハッカーに1700万ドル以上を支払い、プラットフォームのセキュリティ強化に貢献しました。 この重要なマイルストーンは2024年と比べて40%の大幅な増加を示しており、プログラムの15周年と完璧に一致