OmniTools 5月12日消息,AI网络安全初创公司Depthfirst宣布,其自研AI漏洞挖掘模型发现多项高危安全漏洞,包括全球最广泛使用的Web服务器NGINX中一个自2008年起存在的漏洞,理论上可影响大量互联网网站。负责维护NGINX的F5 Networks预计本周发布补丁。
Depthfirst还披露在Linux系统中发现可被用于远程执行恶意代码的高危漏洞(尚未修复),并在Google Chrome浏览器及开源多媒体框架FFmpeg中发现多个安全问题,其中Chrome相关漏洞已被谷歌修复。
该公司表示,其AI模型执行漏洞挖掘任务的成本仅为Anthropic Mythos的十分之一,即“1000美元可完成Mythos需花费1万美元的工作”。同时,Depthfirst启动“Open Defense Initiative”计划,提供总计500万美元额度,向企业与开源开发者开放其AI漏洞检测工具。