Anthropic的研究员Nicholas Carlini近期利用其AI编程助手Claude Code，成功发现了Linux内核中的多个安全漏洞，其中最引人注目的是一项在NFS（网络文件系统）驱动程序中潜藏了23年之久的堆缓冲区溢出漏洞。这一发现不...

近日，GitHub上开源了一款名为Zerobox的轻量级、跨平台进程沙盒工具，其核心亮点在于利用了OpenAI Codex的运行时环境来提供安全隔离能力。该工具采用“默认拒绝”策略，能够对任意命令行指令进行沙盒化处理，实现细粒...

近日，Anthropic公司旗下AI编程助手Claude Code的核心源代码意外泄露，事件源于其发布的产品中包含了可逆向工程的源映射文件。这一技术性失误迅速引发了开发者社区的连锁反应：源代码在短时间内被公开逆向工程、镜像...

随着AI生成代码的广泛应用，新的逻辑缺陷和安全漏洞也随之涌现，给软件开发质量带来了前所未有的挑战。为应对这一行业痛点，人工智能研究公司Anthropic正式推出了Claude Code Review工具。该工具深度集成于其Claude...

OpenAI近日正式开放了其Codex Security的研究预览版，标志着人工智能在应用安全领域迈出了重要一步。Codex Security是一款专为代码安全设计的AI代理，它能够深度分析整个代码仓库的上下文，旨在以更高的置信度和更低...

在AI驱动的软件开发浪潮中，人与AI的协作模式正经历深刻重构。Thoughtworks技术专家近期发表深度分析指出，未来高效软件工程循环的核心在于“人在回路”（Human-in-the-loop）——即人类专注于定义业务目标、设计软件架...

随着生成式人工智能在软件开发领域的应用日益深入，一个根本性问题浮出水面：当AI开始编写世界上大部分软件时，谁来承担验证、审计和确保其安全可靠的责任？这一问题已引发技术社区的广泛讨论。原文章及Hacker News...

人工智能安全公司Anthropic近日推出了Claude Code Security的有限研究预览版，标志着AI驱动的代码安全分析领域迈出了重要一步。该系统能够对代码库进行自动化扫描，精准识别依赖于上下文的复杂安全漏洞，并针对性地...