#安全漏洞

按标签聚合查看文章内容。

Meta收购因虚假帖子走红的AI代理社交网络MoltbookAI资讯

Meta收购因虚假帖子走红的AI代理社交网络Moltbook

Meta近日收购了类似Reddit的社交网络Moltbook,这是一个基于OpenClaw技术的AI代理交流平台。该消息最初由Axios报道,随后TechCrunch确认。Moltbook将加入Meta的超级智能实验室(Meta Superintelligence Labs),其创始人Matt Schlicht和Ben Parr也将加入该团队,交易细节未公开。 Meta发言人表示:“Moltboo

2026年最佳AI代码审查工具推荐AI教程

2026年最佳AI代码审查工具推荐

2026年的AI代码审查工具应当专注于一件事:在拉取请求中准确捕捉高风险问题,同时避免给团队带来过多噪音。 我们对9款工具进行了测试,涵盖了漏洞修复、重构、依赖升级和权限边缘案例,评估它们在真实工程环境中的表现。 本文将为你提供统一的对比表、基于工作流程的推荐,以及评估自家仓库AI审查工具的实用清单。 2026年最佳AI代码审查工具一览 大多数AI代码审查工具都承诺“更智能的PR”。 但在实际工程

【柳谷智宣的AI观察】MCP协议的现状与未来发展解析AI资讯

【柳谷智宣的AI观察】MCP协议的现状与未来发展解析

在前篇文章中,我们介绍了如何在Claude中实际使用MCP(Model Context Protocol)协议。通过与Gmail和Notion的联动,彻底摆脱了繁琐的复制粘贴操作,这种体验一旦尝试便难以回头。 本篇将从更广的视角出发,探讨MCP协议面临的挑战、当前的发展状况以及未来的演进方向。 MCP协议诞生及主要厂商的响应,标准化进程加速 MCP的诞生源于日本Anthropic公司工程师Dav

Anthropic的多事之月AI资讯

Anthropic的多事之月

Anthropic一直以其“谨慎的人工智能公司”形象示人。公司不仅发布了详尽的AI风险研究,聘请了业内顶尖的研究人员,还积极强调构建强大技术所承担的责任。如此高调,以至于他们目前正与美国国防部展开法律争斗。遗憾的是,本周二,Anthropic又因疏忽犯了一个低级错误。 这已经是他们一周内的第二次失误。上周四,据《财富》杂志报道,Anthropic意外公开了近3000份内部文件,其中包括一篇尚未发布

Meta暂停与Mercor合作,数据泄露威胁AI行业机密AI资讯

Meta暂停与Mercor合作,数据泄露威胁AI行业机密

Meta已暂停与数据承包公司Mercor的所有合作,以调查一起影响该初创公司的重大安全漏洞,两位消息人士向WIRED证实。消息称此次暂停为无限期。知情人士透露,其他主要AI实验室也在重新评估与Mercor的合作,以评估事件的影响范围。 Mercor是OpenAI、Anthropic等AI实验室依赖的少数几家公司之一,负责为其模型生成训练数据。该公司雇佣庞大的人力承包网络,制作定制且专有的数据集,这

AI翻译服务“DeepL”官方Chrome扩展存在跨站脚本漏洞AI资讯

AI翻译服务“DeepL”官方Chrome扩展存在跨站脚本漏洞

日本国家漏洞门户网站“JVN”于4月22日披露,AI翻译服务“DeepL”的Google Chrome官方扩展存在跨站脚本攻击(XSS)漏洞(编号CVE-2026-40451)。该漏洞可能导致攻击者在用户的浏览器中执行任意脚本,或向用户正在浏览的网页中注入恶意HTML代码。 受影响的版本范围为v1.22.0至v1.23.0。根据“CVSS v4”标准,该漏洞的基础评分为5.1,属于中等风险。值得

Meta因内部数据泄露暂停员工追踪项目AI资讯

Meta因内部数据泄露暂停员工追踪项目

Meta公司发言人Tracy Clayton表示:“我们在设计该项目时已考虑隐私保护措施,虽然目前没有迹象显示Meta员工不当访问了任何数据,但我们将在调查期间暂停该项目。” 今年4月,Meta向美国员工推出了“模型兼容性计划”(Model Compatibility Initiative,简称MCI)工具。根据员工反映,该工具会“收集鼠标移动、点击位置、按键记录以及屏幕内容”等电脑输入信息。员工