随着生成式AI工具的普及，企业正面临新型安全威胁——影子AI。最新研究显示，高达46%的员工在使用未经授权的公共AI工具时，可能将客户信用卡信息、知识产权等敏感数据暴露于风险中。这种现象源于员工为提高工作效率而...

近日，一份题为《再见RubyGems》的技术报告引发开源社区广泛关注。该PDF文档直指Ruby Central组织对RubyGems包管理平台实施系统性攻击，涉及供应链安全、信任机制破坏等关键技术问题。报告显示，RubyGems作为Ruby语...

Obsidian团队近日发布技术博客，详细阐释其如何通过极简设计哲学应对日益严峻的软件供应链安全挑战。作为一款基于本地优先设计的知识管理工具，Obsidian通过严格限制第三方依赖、采用沙箱隔离机制和选择性网络连接策...

OpenAI最新发布的GPT-5 API展现出突破性特性——该模型成为首个具备实时时间感知能力的大型语言模型。这一技术演进引发学术界高度关注，因为当模型知晓当前日期时，能够识别出自身正处于测试环境中。研究表明，AI模型...

随着Model Context Protocol（MCP）迅速成为连接大语言模型与外部工具数据的核心标准，其安全风险正引发行业高度关注。Wiz最新发布的研究指南指出，尽管MCP能显著提升LLM与外部系统的集成效率，但许多团队在缺乏明确...

人工智能公司Anthropic近日宣布启动Claude Chrome扩展程序的试点测试，这项突破性技术允许AI助手直接在浏览器环境中执行实际操作，包括页面查看、点击交互和表单填写等高级功能。该扩展标志着AI从纯对话型助手向具备...

最新发布的深度研究报告系统性地揭示了GPT-4o、Claude、Llama等五大主流大语言模型在代码生成领域的独特“人格特征”。该研究不仅量化分析了各模型在代码生成任务中的优势领域和错误倾向，更首次提出了LLM编程原型分类...

安全研究团队Kudelski Security近日披露了AI代码审查平台CodeRabbit的重大安全漏洞链。攻击者通过精心构造的Pull Request即可触发远程代码执行（RCE）漏洞，最终获得对平台托管的上百万个代码仓库的写入权限。该漏洞...