在人工智能技术深刻重塑网络安全格局的当下，一项名为“Project Glasswing”（玻璃翼项目）的重大倡议正式启动，旨在为全球最关键软件提供安全保障，并为防御方在即将到来的AI驱动安全时代建立持久优势。该项目的核心...

人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件，该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业，凸显了开源软件供应链安全的严峻挑战。据悉，一个名为TeamPCP的黑客组织近期入侵...

近日，Linux基金会宣布获得来自谷歌及其他多家科技巨头总额达1250万美元的资助，旨在启动一项专项计划，帮助开源软件（FOSS）的维护者们应对由人工智能工具生成的海量安全报告所带来的挑战。随着生成式AI在代码审计...

根据美国前总统特朗普在社交媒体平台X（原Twitter）上发布的信息，其表示已指示美国国防部（原文为“Department of War”，通常指代国防部）将人工智能公司Anthropic指定为供应链风险。这一消息随后被CNBC等主流财经媒...

人工智能安全公司Anthropic近日推出了Claude Code Security的有限研究预览版，标志着AI驱动的代码安全分析领域迈出了重要一步。该系统能够对代码库进行自动化扫描，精准识别依赖于上下文的复杂安全漏洞，并针对性地...

近日，资深开发者Filippo Valsorda在其个人博客发表了一篇题为《Turn Dependabot Off》的技术评论文章，引发了技术社区的广泛讨论。文章核心观点指出，尽管GitHub的Dependabot作为自动化依赖更新工具被广泛采用，但...

近期，一项由人工智能系统独立完成的安全研究引发了科技界广泛关注。该系统在2025年12月至2026年1月期间，在没有人类干预的情况下，自主执行了完整的安全研究流程，成功发现了Node.js和React这两个全球部署最广泛的J...

近期，一篇技术评论文章引发了开发者社区对主流持续集成/持续部署（CI/CD）工具的深入反思。文章尖锐地指出，GitHub Actions虽然凭借与GitHub平台的无缝集成获得了广泛采用，但其在核心的工程实践与开发者体验方面存...