谷歌Angular团队正式开源Web Codegen Scorer工具，专门用于评估大语言模型生成的网页代码质量。该工具通过构建成功率、安全漏洞检测、编码规范遵循等核心维度，对LLM生成的HTML/CSS/JavaScript代码进行量化评分。开...

随着AI辅助编程技术的普及，开发效率获得显著提升的同时，代码质量与安全风险正成为行业关注焦点。SonarQube平台通过自动化代码扫描技术，在AI生成代码的即时验证环节实现突破性进展。该方案能实时检测安全漏洞，在...

在联合国大会上，人工智能治理成为焦点议题。尽管多国领导人和全球专家强调AI技术带来的巨大机遇与潜在风险，并呼吁建立紧急国际协作机制，但美国代表却表达了坚决反对立场。这一事件凸显了全球在AI监管路径上的深刻...

随着Model Context Protocol（MCP）迅速成为连接大语言模型与外部工具数据的核心标准，其安全风险正引发行业高度关注。Wiz最新发布的研究指南指出，尽管MCP能显著提升LLM与外部系统的集成效率，但许多团队在缺乏明确...

最新发布的深度研究报告系统性地揭示了GPT-4o、Claude、Llama等五大主流大语言模型在代码生成领域的独特“人格特征”。该研究不仅量化分析了各模型在代码生成任务中的优势领域和错误倾向，更首次提出了LLM编程原型分类...

安全研究团队Kudelski Security近日披露了AI代码审查平台CodeRabbit的重大安全漏洞链。攻击者通过精心构造的Pull Request即可触发远程代码执行（RCE）漏洞，最终获得对平台托管的上百万个代码仓库的写入权限。该漏洞...

近期曝光的MCP协议安全漏洞引发开发者社区高度关注，该协议存在工具描述注入、弱认证机制和供应链污染等多重风险，可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...

近期，通过电子邮件或手机短信发送6位数验证码的登录方式日益普及，但安全专家指出，这种方式实际上降低了账户安全性。传统密码虽然存在缺陷，但至少可以通过密码管理器进行保护。而验证码登录方式使用户更容易遭受...