在OpenAI正式发布其视频生成模型Sora后，苹果App Store迅速涌现出一批冒充Sora的山寨应用。这些应用通过规避苹果严格的审核机制成功上架，并在下架前获得了数十万次下载。这一事件暴露出应用商店审核体系存在漏洞，...

谷歌在最新Android系统更新中封堵了一个关键漏洞，该漏洞此前允许Pixel用户通过第三方应用「Pixel IMS」在全球任意地区强制开启VoLTE（高清语音通话）和VoWiFi（WiFi通话）功能。这项技术原本受运营商地域限制，但该...

Anthropic联合英国AI安全研究所与艾伦·图灵研究所的最新研究表明，大语言模型面临严重的数据投毒威胁。实验发现，仅需在训练数据中插入250份被篡改的文档（仅占训练总量的0.00016%），就能在参数规模从6亿到130亿不...

Cloudflare工程团队近日披露了在Go语言arm64编译器中发现的重大竞态条件漏洞。该漏洞由于异步抢占机制与栈指针调整时序冲突，导致运行在arm64架构上的服务出现偶发性崩溃。具体表现为在`(*NetlinkSocket).Receive`函...

随着AI辅助编程技术的普及，开发效率获得显著提升的同时，代码质量与安全风险正成为行业关注焦点。SonarQube平台通过自动化代码扫描技术，在AI生成代码的即时验证环节实现突破性进展。该方案能实时检测安全漏洞，在...

近期，软件开发领域出现值得警惕的趋势：开发者普遍依赖AI工具自动生成单元测试。表面上看，这提升了代码覆盖率和开发效率，但本质上是用代码转录替代了真正的质量验证。由于AI生成的测试会直接复制被测试代码的逻辑...

谷歌正式推出针对人工智能产品的专项漏洞赏金计划，为安全研究人员发现其AI系统漏洞提供最高3万美元的奖励。该计划特别关注能诱导AI执行异常指令的“越狱行为”，反映出科技巨头对AI安全治理的重视。随着生成式AI技术...

近日，科技社区针对三大AI编程助手——Codex、Claude Code和Cursor展开深度横评，从功能特性、定价策略到用户体验进行多维度剖析。作为OpenAI推出的代码生成模型，Codex凭借其与GitHub生态系统的深度整合脱颖而出，能...