AI安全能力已具实用性，小模型能够完成关键任务，能力呈现锯齿状波动。真正的竞争在于系统设计和流程编排，而非单一模型性能。行业应尽快落地实践，避免继续观望。

2026年，Anthropic与45家机构发布Project Glasswing，推出Claude Mythos Preview，发现数千个0day漏洞并能自动开发利用代码。AI加速了漏洞发现与利用的速度，安全风险显著增加。朱雀实验室的蓝军Bot已发现33个0day漏洞并获得官方致谢，强调了安全攻防的紧迫性与重要性。企业需提升前置风险发现能力，以应对自动化攻击的挑战。

国会将审议FISA第702条款的续期，该条款允许联邦机构在无令状情况下监控美国人。尽管两党联盟呼吁进行改革，但面临强大阻力，特朗普政府的滥用行为引发了隐私倡导者的担忧。

React Server Components 存在 CVSS 7.5 的高严重性漏洞，可能导致服务拒绝。Vercel WAF 已部署新规则以保护项目，但需立即升级到修补版本。受影响的 Next.js 版本为 13.x 至 16.x，建议尽快升级。

近期，iOS用户面临Coruna和DarkSword高危漏洞，攻击者可通过水坑攻击窃取资料，受影响用户已超亿。苹果已多次推送安全更新，但部分用户因隐私原因拒绝升级，导致设备暴露于风险中。在舆论压力下，苹果推出针对iOS 18的安全补丁，并调整更新策略，促使用户重视更新的重要性。

Linux内核维护者面临AI生成漏洞报告激增，工作量显著增加。尽管被视为“幸福的烦恼”，但开发者们承受着巨大的压力，需适应AI快速发展以提升软件质量。

DVRTC是一个专为VoIP和WebRTC安全学习设计的漏洞实验室，提供完整的漏洞环境，适合安全研究人员和渗透测试人员进行实践。它包含多个指导性练习，帮助用户掌握攻击技术和提升测试技能。

Claude在90分钟内发现Ghost CMS和Linux内核的多个高危漏洞，显示出大模型在安全领域的快速进化。研究者Nicholas Carlini指出，AI的漏洞挖掘能力将改变安全格局，同时也带来新的安全隐患，需重视大模型的安全问题。

GitHub Security Lab的Taskflow Agent有效识别高影响的Web安全漏洞，如认证绕过和信息泄露。通过新审计任务流，已报告超过80个漏洞，其中20个已公开。该框架开源，鼓励社区参与，提高漏洞检测效率。

发现未审核的建议影响支持的软件包。如果严重性评分不正确或缺少受影响版本，请建议编辑。2025年，社区的675项贡献提升了软件行业的数据质量。

OpenResty XRay 通过动态追踪技术解决传统漏洞扫描中的误报问题。它直接检测运行中进程的二进制代码，准确识别补丁状态，从而有效减少误报，帮助安全团队聚焦真实风险，提升漏洞管理效率。

OpenClaw创始人确认360团队发现的WebSocket无认证升级漏洞为零日漏洞，可能导致系统崩溃。360已向国家信息安全漏洞共享平台报告，并推出安全检测方案以增强智能体应用的安全防护。

VMware提供培训和认证，助力职业发展。Tanzu Spring支持OpenJDK™、Spring和Apache Tomcat®，并提供相关二进制文件。关注即将举行的Spring社区活动。