HackerNews 编译，转载请注明出处：

网络安全研究人员发现，模型上下文协议（MCP）架构存在一个严重的 “设计固有” 弱点，这可能为远程代码执行创造条件，并对人工智能（AI）供应链产生连锁反应。...

HackerNews 编译，转载请注明出处： 人工智能公司Anthropic宣布推出名为"Project Glasswing"的网络安全新计划，将使用其前沿模型Claude Mythos的预览版发现和修复安全漏洞。 该模型将由包括AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和Palo Alto Networks在内的少数组织使用，共同保护关键软件。...

HackerNews 编译，转载请注明出处： Anthropic 于 2026 年 1 月使用其 Claude Opus 4.6 AI 模型在 Firefox 中发现了 22 个安全漏洞。Mozilla 已在 Firefox 148 版本中修复了这些问题。 研究人员表示，AI 模型如今已能够独立发现高严重级别的软件缺陷。他们在两周内识别出 22 个 Firefox 漏洞，其中 14 个为高严重级别，数量接近 2025 年 Firefox 修复的所有高严重级别漏洞的五分之一，这表明 AI 具备在复杂软件中快速检测关键安全风险的能力。...

HackerNews 编译，转载请注明出处： 美国国防部长皮特・赫格塞思指示五角大楼将 AI 初创公司 Anthropic 列为 “供应链风险” 后，Anthropic 于周五作出强硬回应。 该公司表示：“此次行动源于数月谈判陷入僵局，我们要求对旗下 AI 模型 Claude 的合法使用增设两项例外：禁止用于美国民众大规模国内监控与完全自主武器”。...

HackerNews 编译，转载请注明出处： 人工智能公司Anthropic近期阻止了一起网络犯罪活动，该犯罪分子利用Claude Code编写钓鱼邮件、创建恶意代码并绕过安全过滤机制。 Anthropic最新版《威胁情报报告》显示，黑客、网络犯罪分子及其他威胁行为者已调整策略，开始利用AI的最先进能力实施攻击。AI模型正被用于执行复杂的网络攻击，同时该技术显著降低了从事网络犯罪的门槛——即便缺乏技术和编程能力的犯罪分子，如今也能借助AI实施勒索软件攻击或钓鱼骗局。...