知名AI公司接连爆出安全漏洞,用户数据和代码面临风险
近期,包括Lovable、Vercel和Anthropic在内的多家知名人工智能公司遭遇了严重的数据安全事件。其中,前两家公司暴露了大量的用户数据,而Anthropic则意外公开了其明星产品的源代码。这些事件的成因各不相同,有的源于默认设置的疏忽导致用户数据大规模泄露,有的则是由于员工账户受到供应链攻击的劫持,还有的归咎于员工操作不当。近期,国际知名的AI编程辅助工具Lovable发生的安全事件,再次提醒专业软件工程师们,在享受AI带来的便利时,务必对潜在的安全风险保持高度警惕。本周一,有用户在X平台上指
AI安全攻防新动向:漏洞、渗透与智能体治理
1Claude Mythos 为 Firefox 揪出 271 项安全隐患,AI 参与下的安全扫描与修复成效显著:Mozilla 采用 Anthropic Claude Mythos Preview 对 Firefox 150 开展安全审查,在单轮测试里就定位并修复了 271 个问题。涉及面从 15 年前遗留的 HTML 结构缺陷、20 年前的 XSLT 竞态风险,到 IndexedDB 中的 use-after-free 等多类场景。Mozilla CTO 形容这次结果“令人眩晕”,并认为防守方终于迎来
分析师:JFrog或成AI编程代理主线受益方
多名华尔街分析师指出,随着AI编程代理在企业软件研发场景中逐步普及,JFrog正在成为这一阶段的关键受益标的。凭借其在软件供应链管理方面的差异化定位,JFrog有望更好地承接AI驱动开发带来的新增需求。 AI编程代理释放的市场空间 AI编程代理能够自动完成代码的生成、审查与部署,从而显著提升研发效率。GitLab和GitHub等平台的AI编程功能在过去一年推动用户规模实现翻倍。分析师预计,到2028年,围绕AI编程代理的相关市场规模将扩展至约200亿美元。随着更多企业采用AI驱动的开发方式,软件版本控制、
零代码搭建医学科研AI助手,SciAgent实战提效指南
随着生成式人工智能加速从单纯的“效率工具”转型为“智慧伙伴”,医学领域的AI智能体已不再是科幻概念,而是临床与科研中的真实存在 。从智能问诊模拟人到临床思维训练助手,从文献综述自动生成到多模态影像数据分析,AI智能体正以前所未有的深度融入医学全场景,大模型驱动的Agent正成为医学领域智能化转型的核心驱动力。尽管如此,许多临床医生依然难以跨越“懂AI”和“用AI”之间的这道鸿沟 。怎样才能确保AI精准理解医学专业术语?如何基于实际病例需求,无需编程基础就能打造专属的医学AI助手?如何将智能体无缝嵌入日常诊
AI落地实施要点:从模型评估到沙盒上线03
1.1. 从打造精美的视觉作品,到撰写更吸引人的文字内容,再到研发生动复杂的数据模型、把重复性劳动交给自动化完成,生成式人工智能的能力范围很广,也因此具备明显的颠覆价值1.2. 作为一种高效工具,它既能直接带来生产力的提升与创造力的释放,同时还能为以往难以攻克的难题提供可行思路1.3. 在软件工程实践中,开发者采用“赛博格”式的协作方式,也就是微软常提到的“副驾驶”(Copilot)理念,借助GitHub代码仓库与生成式人工智能联动,工作效率已经得到显著增强1.3.1. 人类始终保有最终的掌控权,并需要对
GLM-5V-Turbo:视觉到代码的原生多模态突破
这种难受,前端程序员最有体会。每天都在把“视觉转代码”当成重复的苦力活在做。就在刚刚,智谱直接抛出了一记重磅:GLM-5V-Turbo。它是一款从预训练阶段就把视觉与文本能力深度合成的原生多模态编程基座模型。你给它一张设计稿,它就能把完整、可运行的前端代码直接输出给你。不是半成品,也不用你改到天亮那种“差不多能用”。它给的是那种拿去就能部署上线的代码。听起来像概念宣传,但数据摆出来就很难不信。在专门考核“设计稿还原能力”的 Design2Code 基准上,GLM-5V-Turbo 拿到94.8分。要怎么理
4月AI模型进展盘点
📰 模型支持 2M token 的长上下文能力,采用 Symphony 架构(原生多模态 + 双系统推理)整体性能提升约 40%,Altman 将其称为"AGI 最后一公里"推出 V4-Pro(1.6T 参数)与 V4-Flash(284B 参数)两条路线将 1M token 上下文设为默认配置,1M token 的价格约为 1 元Ultra-MoE 架构:总参数规模达 1T,实际激活区间为 130-370B关键在于全面适配华为昇腾,真正摆脱英伟达 CUDA 依赖通过群体记忆蒸馏,将 8
多AI组队协作:让你秒变AI指挥官的开源工具
你有没有设想过:如果多名 AI 智能体能像《复仇者联盟》那样联手出击,会出现怎样的局面?最近在 GitHub 上走红的开源项目 Ruflo(仅一天就新增了 2,594 颗星!)正是在做这件事。它可以让你指挥一支“AI 军团”,让 100 多个细分专业智能体并肩完成工作——有人负责写代码,有人专攻测试,还有的做安全审计,甚至专门负责文档整理。简单说,Ruflo 给 AI 智能体接入了一套“神经系统”,让它们不再各自孤立,而是能够协同配合、共享记忆,并持续自我进化,形成真正的团队效应。Ruflo 是一款面向
AI数字画布协作创新教学系统
单位名称:南京市教育技术装备中心南京市教育技术装备中心隶属南京市教育局,是直属事业单位,承担教育技术装备应用研究与相关成果推广工作。中小学基于AI数字画布的小组协作创新教学系统搭建可无限扩展的数字化协同体系,以共享画布能力为核心,深度融合生成式AI与语义分析引擎,目标是打破小班化教学中小组协作长期处于的“数据黑盒”困境,使课堂能够跨终端、跨区域实现实时互动。课前:借助AI实现零代码结构化备课。系统可将全量富媒体资源进行一站式汇聚,并由AI智能体围绕教学设计要点完成零代码的结构化智能生成。通过把静态PPT重
城市学院举办AI智能体体验营 助力职教启航
为帮助青年学子抓住人工智能发展的新机遇,夯实数字素养能力,提升综合水平与就业竞争力,近日,昆明理工大学城市学院联合助航起飞生涯工作室(校级生涯工作室)、灿然生涯工作室(省级生涯工作室)、“匠心筑梦”师生共成长工作室(校级辅导员工作室),在呈贡校区开展“智领职教・创见未来”AI智能体体验营活动。专家解读把握AI脉络与就业方向活动特邀行业专家进行专题分享,紧扣当前产业发展与就业形势,阐释人工智能对岗位能力提出的全新要求;同时引导同学们以更理性的视角看待AI发展浪潮,积极拥抱数字化变革,不仅依赖专业编程基础,也
NLP行业全景研报:AI翻译、智能客服、大模型对话与代码生成
研报摘要自然语言处理(NLP)作为人工智能技术体系中最关键、应用面最广的细分方向,承担着让人与机器实现语言互通、并推动千行百业数字化升级的重要基础作用。近年随着大模型持续迭代、算力基础设施不断完善,以及来自行业端的需求快速释放,NLP能力体系正从早期的规则方法与浅层语义理解,演进到由深度学习驱动的深层语义建模、多模态交互与逻辑推理生成等新阶段。在AI翻译、智能客服、大模型对话、AI代码生成四条核心赛道的推进下,NLP正加速实现规模化落地。本研报从NLP行业的演进逻辑出发,结合核心赛道的应用现状、市场规模、
OpenAI 推出 Agent Studio:零代码打造 AI 员工,普通人也能上手
5 月 5 日,OpenAI 推出重磅新品:Agent Studio 正式上线。拖拽操作、零代码,无需编写一行代码,即可构建、测试并部署一个自主工作的 AI Agent。该产品深度融合了 GPT-5 技术。听起来是给程序员准备的?其实不然。它的目标受众主要是像你我这样的非技术人员。以前利用 AI 辅助工作,你得学会“跟 AI 说话”,也就是提示词工程。现在变了,你只需描述想让 AI 干什么,Agent Studio 就帮你搭一个能自动跑的 AI 员工出来。举个具体例子。你做销售,每天要跟进客户、写邮件、更
AI 不会轻易淘汰程序员,但会淘汰不思考者
前几天。我看到同事用 Cursor 把一个需求快速改完。他几乎只做了一件事:“帮我生成一个支持 JWT 鉴权的用户登录接口。”不到一分钟。Controller、Service、DTO、异常处理、Swagger 注解、Redis Token 缓存……全都自动补齐。甚至连代码注释也一起写好了。而这种需求。放在两年前,或许要耗掉一个初级程序员整整一天。那一刻我忽然意识到:AI 真正可能替代的,也许不是“程序员”。而是那些“只会敲代码”的人。以前写一天,现在 AI 只要 30 秒。很多人对 AI 的理解仍停在:“
月之暗面Kimi半年四度融资 再获20亿美元 估值突破200亿大关
来源:快科技5月7日快讯,据晚点LatePost报道,月之暗面旗下Kimi即将敲定新一轮约20亿美元融资,投后估值将超200亿美元。本轮融资由美团龙珠领投,中国移动(95.950, -0.84, -0.87%)、CPE(中信产业基金)等参与投资,美团龙珠单家出资就超2亿美元。今年前两月,月之暗面已密集斩获三轮融资,融资总额约19亿美元。叠加本轮后,公司半年内总融资额将超39亿美元,折合人民帀超376亿元,超越MiniMax和智谱,登顶国内大模型创业企业融资榜。美团龙珠合伙人王新宇表示,自Kimi K2.5
ai.gov 先被扒出:特朗普拟官方AI中转,先弄清对象
先把结论说在前头:ai.gov 里那个“中转 API”并不是给你我这类普通用户用的。它是美国政府部门内部在用的 IT 接口,而不是面向公众的服务。不过有个小细节,比这套 API 本身更值得关注——我后面再讲。5月5日,美国媒体 404media.co 和 The Register 报道称:特朗普政府的 ai.gov 计划从 GitHub 上出现了外泄。相关页面之后被移除,但截图和报道内容都已经保留下来。当天中文圈也开始流传一种说法:"懂王要开官方中转 API 了,之后 Claude、GPT、Gem