[!quote]+ 
过去几个月，我们一直在撰写有关大型语言模型网络安全能力的文章。在大多数情况下，我们关注的是零日–软件维护者不知道的漏洞。但是，现实世界中很大一部分危害来自 N-days：已经公开披露的漏洞，但只在某些设备上打了补丁。攻击者在所谓的 "补丁缺口 "期间，利用许多尚未应用补丁的系统。 
从某种程度上说，N-days 是这两种情况中更危险的一种，因为补丁本身就提供了通向漏洞的路线图。一旦软件供应商发布了安全更新，攻击者就可以进行 “补丁差异”：将预先打好补丁的源代码或二进制文件与新的源代码或二进制文件进行比较，以确定到底是什么地方发生了变化，然后逆向挖掘补丁要修复的漏洞。这意味着利用漏洞往往只是时间问题。 
有了前沿模型，这一瓶颈已基本消除。在最近的 18 个火狐安全补丁中，我们能力最强的模型 Claude Mythos Preview 能自主构建 8 个有效的代码执...