#安全漏洞

按标签聚合查看文章内容。

本地运行大规模语言模型工具“Ollama”存在安全漏洞,尚无补丁发布AI资讯

本地运行大规模语言模型工具“Ollama”存在安全漏洞,尚无补丁发布

日本国家漏洞门户网站JVN于5月11日发布了编号为JVNVU#90880682的漏洞报告,指出开源本地运行大规模语言模型(LLM)工具“Ollama”存在边界外读取和写入漏洞(CVE-2026-5757)。 报告显示,“Ollama”的模型量化引擎在验证GGUF文件时存在缺陷,导致可读取或写入超出指定范围的堆内存。通过“Ollama”的注册表API,写入模型层的堆内存数据可能被泄露。 最严重的情

【柳谷智宣的AI观察】MCP协议的现状与未来发展解析AI资讯

【柳谷智宣的AI观察】MCP协议的现状与未来发展解析

在前篇文章中,我们介绍了如何在Claude中实际使用MCP(Model Context Protocol)协议。通过与Gmail和Notion的联动,彻底摆脱了繁琐的复制粘贴操作,这种体验一旦尝试便难以回头。 本篇将从更广的视角出发,探讨MCP协议面临的挑战、当前的发展状况以及未来的演进方向。 MCP协议诞生及主要厂商的响应,标准化进程加速 MCP的诞生源于日本Anthropic公司工程师Dav

Meta暂停与Mercor合作,数据泄露威胁AI行业机密AI资讯

Meta暂停与Mercor合作,数据泄露威胁AI行业机密

Meta已暂停与数据承包公司Mercor的所有合作,以调查一起影响该初创公司的重大安全漏洞,两位消息人士向WIRED证实。消息称此次暂停为无限期。知情人士透露,其他主要AI实验室也在重新评估与Mercor的合作,以评估事件的影响范围。 Mercor是OpenAI、Anthropic等AI实验室依赖的少数几家公司之一,负责为其模型生成训练数据。该公司雇佣庞大的人力承包网络,制作定制且专有的数据集,这

Meta收购因虚假帖子走红的AI代理社交网络MoltbookAI资讯

Meta收购因虚假帖子走红的AI代理社交网络Moltbook

Meta近日收购了类似Reddit的社交网络Moltbook,这是一个基于OpenClaw技术的AI代理交流平台。该消息最初由Axios报道,随后TechCrunch确认。Moltbook将加入Meta的超级智能实验室(Meta Superintelligence Labs),其创始人Matt Schlicht和Ben Parr也将加入该团队,交易细节未公开。 Meta发言人表示:“Moltboo

2026年最佳AI代码审查工具推荐AI教程

2026年最佳AI代码审查工具推荐

2026年的AI代码审查工具应当专注于一件事:在拉取请求中准确捕捉高风险问题,同时避免给团队带来过多噪音。 我们对9款工具进行了测试,涵盖了漏洞修复、重构、依赖升级和权限边缘案例,评估它们在真实工程环境中的表现。 本文将为你提供统一的对比表、基于工作流程的推荐,以及评估自家仓库AI审查工具的实用清单。 2026年最佳AI代码审查工具一览 大多数AI代码审查工具都承诺“更智能的PR”。 但在实际工程

AI翻译服务“DeepL”官方Chrome扩展存在跨站脚本漏洞AI资讯

AI翻译服务“DeepL”官方Chrome扩展存在跨站脚本漏洞

日本国家漏洞门户网站“JVN”于4月22日披露,AI翻译服务“DeepL”的Google Chrome官方扩展存在跨站脚本攻击(XSS)漏洞(编号CVE-2026-40451)。该漏洞可能导致攻击者在用户的浏览器中执行任意脚本,或向用户正在浏览的网页中注入恶意HTML代码。 受影响的版本范围为v1.22.0至v1.23.0。根据“CVSS v4”标准,该漏洞的基础评分为5.1,属于中等风险。值得