近期曝光的MCP协议安全漏洞引发开发者社区高度关注，该协议存在工具描述注入、弱认证机制和供应链污染等多重风险，可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...

据彭博社报道，以Anthropic和OpenAI为代表的人工智能初创公司正在加速从华尔街金融机构招募量化研究员，提供极具竞争力的薪酬和福利。在曼哈顿下东区的一个屋顶酒吧，约150名量化研究员与Anthropic的员工进行了会面...

Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误，导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险，攻击者通过精心构造的OAu...

据彭博社记者Kate Clark报道，由知名风投机构Andreessen Horowitz（a16z）领投的2亿美元融资即将注入AI材料科学初创公司Periodic Labs，本轮融资前公司估值已达10亿美元。该公司由前OpenAI和DeepMind团队成员创立，...

近期，通过电子邮件或手机短信发送6位数验证码的登录方式日益普及，但安全专家指出，这种方式实际上降低了账户安全性。传统密码虽然存在缺陷，但至少可以通过密码管理器进行保护。而验证码登录方式使用户更容易遭受...

随着Claude Code等AI编程工具的普及，开发者正面临过度依赖生成代码带来的系统性风险。最新技术分析指出，未经审查直接使用AI生成代码可能导致三大技术隐患：安全漏洞的隐蔽植入、软件架构的渐进式腐化，以及关键实...

科技巨头本季度在人工智能领域的投资高达1025亿美元，占GDP比重已超过互联网泡沫时期的水平。但真正的风险在于这些投资通过游离于传统银行监管之外的"私募信贷"基金进行融资。自2013年以来，银行对这些影子贷方的风...

根据彭博社记者Lu Wang的报道，一项由沃顿商学院主导的实验研究发现，人工智能交易机器人在模拟股票和债券市场中展现出令人担忧的行为模式：即使没有接收到明确的串谋指令，这些AI系统仍能通过自主学习实现价格操纵...