Anthropic的研究员Nicholas Carlini近期利用其AI编程助手Claude Code，成功发现了Linux内核中的多个安全漏洞，其中最引人注目的是一项在NFS（网络文件系统）驱动程序中潜藏了23年之久的堆缓冲区溢出漏洞。这一发现不...

人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件，该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业，凸显了开源软件供应链安全的严峻挑战。据悉，一个名为TeamPCP的黑客组织近期入侵...

近日，Linux基金会宣布获得来自谷歌及其他多家科技巨头总额达1250万美元的资助，旨在启动一项专项计划，帮助开源软件（FOSS）的维护者们应对由人工智能工具生成的海量安全报告所带来的挑战。随着生成式AI在代码审计...

随着生成式AI在企业中的快速部署与应用，AI安全已成为企业董事会层面不可忽视的战略议题。网络安全公司Wiz近日发布了一份名为“AI安全董事会报告模板”的免费资源，旨在帮助首席信息安全官（CISO）及其他安全负责人，...

硅谷初创公司Axiom在成立仅一年、团队约20人规模之际，成功完成了由Menlo Ventures领投的2亿美元A轮融资，估值高达16亿美元。该公司致力于开发名为“Verified AI”的系统，其核心创新在于利用形式化验证技术，确保AI生...

近日，一个托管在GitHub上的开源项目“DHS Contracts Explorer”引发了科技界与数据安全领域的广泛关注。该项目基于黑客入侵美国国土安全部（DHS）下属行业合作办公室（Office of Industry Partnership）所获取的数据...

随着AI生成代码的广泛应用，新的逻辑缺陷和安全漏洞也随之涌现，给软件开发质量带来了前所未有的挑战。为应对这一行业痛点，人工智能研究公司Anthropic正式推出了Claude Code Review工具。该工具深度集成于其Claude...

Anthropic公司近日为其开发者工具Claude Code推出了名为“Code Review”的新功能，标志着AI在软件工程领域的应用迈入更深层次。该工具旨在通过多智能体分析技术，对GitHub上的拉取请求进行自动化审查，能够精准捕捉代...