Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Stocks
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
2026 World Cup
Phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

AgentFlow tổng hợp 300 Agent khai thác 10 lỗ hổng zero-day của Chrome bao gồm thoát khỏi sandbox.

MeNews
ME News tin tức, ngày 23 tháng 4 (UTC+8), theo giám sát của Dongcha Beating, nhóm UCSB Yu Feng kết hợp với fuzz.land và các tổ chức khác đề xuất AgentFlow, tự động tổng hợp multi-agent harness (chương trình sắp xếp phân công vai trò agent, truyền thông tin, phân bổ công cụ và logic thử lại) để phát hiện lỗ hổng. Bài báo chỉ ra rằng khi mô hình không đổi, chỉ thay đổi harness có thể khiến tỷ lệ thành công chênh lệch nhiều lần, nhưng các giải pháp hiện tại chủ yếu là viết thủ công hoặc chỉ tìm kiếm không gian thiết kế cục bộ. AgentFlow sử dụng DSL đồ thị có kiểu để thống nhất năm chiều của harness (vai trò, cấu trúc liên kết, mẫu tin nhắn, ràng buộc công cụ, giao thức phối hợp) thành chương trình đồ thị có thể chỉnh sửa, có thể đồng thời thêm/sửa agent, cấu trúc liên kết, prompt và bộ công cụ trong một bước. Vòng lặp bên ngoài xác định các khâu thất bại từ tín hiệu runtime như độ phủ của chương trình mục tiêu, báo cáo sanitizer, thay thế phản hồi nhị phân pass/fail. Trên TerminalBench-2 kết hợp với Claude Opus 4.6 đạt 84.3% (75/89), là điểm cao nhất cùng loại trên bảng xếp hạng này. Trên cơ sở mã Chrome (35 triệu dòng C/C++), hệ thống tổng hợp harness gồm hơn 300 agent, các hướng dẫn agent tự tiến hóa chuyên nhắm vào lỗ hổng bộ nhớ C++, yêu cầu xác minh crash bằng ASAN/UBSAN, multi-agent loại bỏ trùng lặp qua tài liệu chia sẻ và khóa tệp. Sử dụng mô hình mã nguồn mở Kimi K2.5 trên 192 H100 chạy trong 7 ngày, phát hiện 10 lỗ hổng zero-day, tất cả đều được xác nhận qua Chrome VRP. 6 lỗ hổng đã có CVE, liên quan đến WebCodecs, Proxy, Network, Codecs, Rendering, loại bao gồm UAF, tràn số nguyên và tràn bộ đệm heap, trong đó CVE-2026-5280 và CVE-2026-6297 là Critical sandbox escape. Đồng sáng lập fuzz.land, Shou Chaofan, cho biết một số lỗ hổng ban đầu được phát hiện bằng MiniMax M2.5, MiniMax M2.5 và Opus 4.6 cũng có thể phát hiện phần lớn. AgentFlow đã được mã nguồn mở. (Nguồn: BlockBeats)
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận

  • Đã ghim

sơ đồ trang web