claude mythos被传当今世界安全领域最强大模型。一、大型科技公司推出的AI安全研究智能体1. OpenAI Aardvark土豚由GPT-5驱动的代理型安全研究员能持续分析源代码仓库识别安全漏洞、评估可利用性、确定风险等级并提出修复方案在基准测试中成功识别出92%的已知与人工注入漏洞已发现多个真实开源项目中的关键问题包括十个获得CVE编号的高危漏洞2. 腾讯Argusee多智能体协同架构模拟安全团队分工协作在对Linux USB协议栈源码测试中发现了自Linux 6.5版本引入的高危漏洞CVE-2025-37891已获得稳定提权至root权限的利用脚本3. 腾讯啄木鸟团队AI猎手基于混元大模型打造的自动漏洞挖掘工具7*24小时自动感知、追踪、挖掘0day漏洞在Github高star项目上斩获100day漏洞二、学术研究机构开发的AI漏洞挖掘系统4. 南京大学与悉尼大学A2系统专门针对安卓应用的AI研究框架通过智能体漏洞发现和智能体漏洞验证两阶段模拟人类专家分析过程已发现57个安卓APP未知漏洞5. 阿里云BYOVD驱动漏洞挖掘系统利用大模型自动化挖掘BYOVD自带漏洞驱动漏洞结合IDA Pro与MCP协议构建逆向工具箱已成功发现并验证10个真实存在的BYOVD漏洞包括CVE-2025-42706等多个CVE编号漏洞6. 中科星图Wisdom-Lens基于大语言模型智能体的自动化漏洞挖掘系统实现从项目分析→目标识别→Harness生成→模糊测试→崩溃分析→报告生成的全流程闭环效率相比传统方法提升超百倍7. 复旦大学AgentFuzz与AgentDoSAgentFuzz专门检测智能体系统中的注入类漏洞发现34个此前未知的高风险漏洞AgentDoS检测智能体资源耗尽类漏洞发现36个此前未知的高风险漏洞相关成果已被USENIX Security、BlackHat EU等顶级会议接收8. 德州农工大学FuzzingBrain系统在DARPA人工智能网络挑战赛AIxCC中获得第四名自主发现28个安全漏洞包括6个零日漏洞并成功修复其中14个整个系统已开源三、商业化AI安全工具9. NVIDIA Garak专为大语言模型设计的开源漏洞扫描与安全评估工具支持检测提示注入、数据泄露、错误信息生成、恶意代码输出等多种LLM弱点兼容Hugging Face、OpenAI、Replicate、Cohere、NIM等主流模型平台10. Scan-X v6.0AI全自动漏扫工具平台深度集成JSSS-Find接口自动化测试工具实现从JS资产发现→API智能分析→功能/漏洞测试→报告生成的全链路自动化协调Kali平台近20款工具协同工作通过AI理解自然语言指令自动规划攻击路径11. Corgea BLASTAI驱动的业务逻辑应用测试平台利用先进的AI和上下文分析发现传统扫描器和人工审查漏掉的漏洞提供自动化代码修复功能其他商业工具还包括Apiiro实现全栈风险智能分析Mend.io覆盖软件团队面临的全谱风险雳鉴IAST 4.0 AI版基于AI大模型加持的交互式应用安全检测工具海云安高敏捷AI白盒SCAP将AI与静态代码分析深度融合四、突破性成果全球首例AI自主发现满分RCE漏洞2025年12月网络安全机构pwn.ai披露了由自治AI智能体独立发现的CVE-2025-54322漏洞该漏洞以CVSS 10分满分评级标志着AI正从辅助分析工具迈入自主漏洞发现者新阶段这些AI agent和工具的共同特点是能够模拟人类安全研究员的工作流程包括代码分析、威胁建模、漏洞验证、修复建议生成等环节部分系统甚至实现了从漏洞发现到修复的完整闭环。随着技术的不断发展AI在网络安全领域的应用正从辅助工具向自主安全研究员演进。