近日，安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为，该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表，并将这些敏感数据外传到攻击者控制的...

纽约州州长凯西·霍楚于周五正式签署了《负责任人工智能安全法案》（RAISE Act），使之成为法律。此举标志着纽约州成为美国最新一个针对最先进人工智能模型制定广泛安全规则的州。值得注意的是，该法案在最终签署前，...

据TechCrunch报道，由前Splunk高管创立的初创公司Resolve AI，已成功完成A轮融资。此轮融资引人注目的亮点在于其采用了多层级估值方案，其中最高估值层级达到了10亿美元。Resolve AI的核心产品是一款旨在实现自主化...

人工智能公司Anthropic近日宣布，正在Chrome浏览器中试点其AI助手Claude，旨在测试基于浏览器的AI能力，并为更广泛的发布构建必要的安全措施。此次试点的一个关键亮点是Claude与Claude Code的深度集成。Claude Code...

近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

在人工智能技术快速演进，特别是AI智能体（Agent）应用日益普及的背景下，一项旨在统一和扩展智能体能力的核心技术规范——Agent Skills，正式确立为开放标准。该标准最初由人工智能研究公司Anthropic（同时也是模型上...

在线编程平台Replit近日披露了其核心安全技术——快照引擎的详细架构。该技术构建了一个集计算与存储于一体的底层框架，使所有代码修改都能在隔离且可逆的环境中进行。其核心在于实现了即时文件系统分叉、版本化数据库...

近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...