近期，软件开发领域出现值得警惕的趋势：开发者普遍依赖AI工具自动生成单元测试。表面上看，这提升了代码覆盖率和开发效率，但本质上是用代码转录替代了真正的质量验证。由于AI生成的测试会直接复制被测试代码的逻辑...

谷歌正式推出针对人工智能产品的专项漏洞赏金计划，为安全研究人员发现其AI系统漏洞提供最高3万美元的奖励。该计划特别关注能诱导AI执行异常指令的“越狱行为”，反映出科技巨头对AI安全治理的重视。随着生成式AI技术...

近日，科技社区针对三大AI编程助手——Codex、Claude Code和Cursor展开深度横评，从功能特性、定价策略到用户体验进行多维度剖析。作为OpenAI推出的代码生成模型，Codex凭借其与GitHub生态系统的深度整合脱颖而出，能...

在联合国大会上，人工智能治理成为焦点议题。尽管多国领导人和全球专家强调AI技术带来的巨大机遇与潜在风险，并呼吁建立紧急国际协作机制，但美国代表却表达了坚决反对立场。这一事件凸显了全球在AI监管路径上的深刻...

2025年9月12日UTC时间17:57起，全球领先的网络服务提供商Cloudflare遭遇重大技术故障，其控制面板及核心API服务出现长达一小时的部分或完全不可用状态。此次事故源于控制面板代码中一个存在缺陷的React useEffect钩...

提示注入攻击正成为大型语言模型面临的新型安全威胁，这种攻击通过操纵自然语言处理能力来利用系统漏洞，其原理类似于传统的SQL注入攻击。研究人员最新提出了六种核心设计模式来强化AI智能体的安全防护：行动选择器...

随着Model Context Protocol（MCP）迅速成为连接大语言模型与外部工具数据的核心标准，其安全风险正引发行业高度关注。Wiz最新发布的研究指南指出，尽管MCP能显著提升LLM与外部系统的集成效率，但许多团队在缺乏明确...

网络安全研究团队近日公开了名为AgentHopper的概念验证型AI病毒，这是一种基于条件提示注入（Conditional Prompt Injection）技术的跨智能体攻击载荷。该病毒通过针对性操纵AI代理的行为逻辑，实现在不同AI系统间的...