← 返回头版
人工智能

Build your own vulnerability harness

2026-07-10 · 综述 ollama:qwen3.5:9b

Cloudflare分享了其Project Glasswing项目的最新进展,介绍了一种基于多模型协作的企业级漏洞发现与验证系统 [1]。该系统通过解耦底层大模型架构,利用独立的发现引擎(VDH)和验证系统(VVS),并采用不同模型进行交叉验证以消除偏见,实现了对跨仓库依赖的自动化安全审计 [1]。

在针对128个代码库的运行测试中,该累计生成了20,799个原始候选漏洞,经过去重和验证后最终保留了7,245个可行动发现 [1]。系统性能方面,初始验证拒绝率从40%降至11%,高完整性发现比例则从35%提升至58% [1]。此外,项目引入了"Wishlist"机制以允许代理自主请求外部资源(如FreeBSD VM),该功能在测试中被调用了25,472次 [1]。

目前,Cloudflare已发布初始安全审计技能代码供公众使用,访问地址为github.com/cloudflare/security-audit-skill [1]。


CloudflareAI安全漏洞挖掘大模型自动化编排