# AI渗透测试
英国政府下属机构AISI发布的测试结果显示,其开发的Mythos AI模型在模拟网络渗透任务TLO中表现突出,成为首个从头到尾完成该任务的模型。在32步渗透测试中,Mythos平均完成22步,显着高于Claude 4.6的16步平均值,而Anthropic新模型仅在10次尝试中成功3次。尽管Mythos在更复杂的‘冷却塔’测试中仍显不足,且测试环境未模拟真实防御机制,AISI仍警示,未来AI模型可能对弱防护企业系统构成自主攻击威胁,呼吁加强AI驱动的防御体系建设。
微软于2026年3月11日发布本月安全补丁,共修复77个漏洞,涵盖Windows操作系统及其他软件。本月无零日漏洞,但部分高危漏洞需企业优先处理,包括SQL Server权限提升漏洞(CVE-2026-21262,CVSS 8.8)和.NET应用拒绝服务漏洞(CVE-2026-26127)。微软Office存在两个远程代码执行漏洞(CVE-2026-26113、CVE-2026-26110),可通过预览窗格触发。此外,AI渗透测试代理XBOW首次发现并报告了一个高危漏洞(CVE-2026-21536),微软已自动修复。同时,微软另发紧急补丁修复Windows Server 2022的证书...