AI 日报|Altman 修正就业误判,黄仁勋斥懒惰论调,教皇发布 AI 通谕
01Altman 修正就业误判,承认此前观点偏差 02黄仁勋抨击 AI 失业论,指其乃懒惰说辞 03AlphaProof Nexus 破解 2 道悬置 56 年数学难题 04教皇 Leo XIV 颁布 AI 通谕 Magnifica Humanitas 05Claude Code v2.1.152 更新,后台会话持久化 06Claude Mythos 以简证破解 Erdős 难题 07Code w Claude 伦敦站,自托管沙箱结合 MCP 隧道 08OpenAI 高管涉 Cerebras 利益关联遭调
AI 早报 0525:供应链遭 TrapDoor 突袭,微软谈 AI 成本,DeepSeek 大幅降价
📏 全文约 1750 字 | ⏱️ 阅读约 4 分钟 | 📅 统计截至 2026 年 5 月 25 日一场代号为「TrapDoor」的协同式供应链攻击,瞬间席卷了 npm、PyPI 及 Crates.io 这三大主流开源包仓库,共计波及 34 个恶意软件包。这并非寻常的代码注入事件——攻击者另辟蹊径,将矛头直指开发者日常依赖的 AI 编程助手。其攻击手段颇为老辣。黑客向热门开源项目提交 Pull Request,植入精心伪装的 CLAUDE.md 与.cursorrules 配置文件。这些文件虽非可执行程
OpenAI 遭遇开源库攻击后数据安全声明
IT之家 5 月 14 日消息,据路透社报道,OpenAI 于当地时间周三表示,在开源库 TanStack npm 遭遇供应链攻击引发安全事件后,该公司未发现有证据表明其用户数据被泄露。 IT之家注意到,这家 ChatGPT 开发商称,未发现自身生产系统、知识产权遭到泄露,也未发现旗下软件被篡改。 OpenAI 表示,本周早些时候热门开源库 TanStack 遭入侵后,公司办公环境中有两台员工设备受到波及。 OpenAI 还称,仅有少量凭证信息从相关代码仓库中被窃取,其余信息及代码均未受影响。 这家人工智
知名AI公司接连爆出安全漏洞,用户数据和代码面临风险
近期,包括Lovable、Vercel和Anthropic在内的多家知名人工智能公司遭遇了严重的数据安全事件。其中,前两家公司暴露了大量的用户数据,而Anthropic则意外公开了其明星产品的源代码。这些事件的成因各不相同,有的源于默认设置的疏忽导致用户数据大规模泄露,有的则是由于员工账户受到供应链攻击的劫持,还有的归咎于员工操作不当。近期,国际知名的AI编程辅助工具Lovable发生的安全事件,再次提醒专业软件工程师们,在享受AI带来的便利时,务必对潜在的安全风险保持高度警惕。本周一,有用户在X平台上指
AI产业链连遭双重打击:数据中心陷诉讼危机、开源组件被植入恶意代码
近期关于AI的强大、智能与创新,我们讨论得沸沸扬扬。然而本周,两条新闻迫使我们将目光投向一个更为基础的问题——AI的根基,是否稳固?答案并不乐观。⚡ xAI数据中心:遭NAACP起诉美国NAACP已将马斯克的xAI告上法庭,指控其在孟菲斯的Colossus 2数据中心违反了《清洁空气法》——27台燃气轮机在未获许可的情况下擅自运营。原告请求:立即停止建设,直至取得合法环境批文。这标志着AI行业首次遭遇重大环保法律挑战。训练一个大型语言模型需要消耗多少能源?答案足以支撑一整个小镇全年的用电需求。随着模型规模
AI代理服务暗藏陷阱:428家实测,26家存恶意行为
【重要警示】当您或您的开发团队通过设置BASE_URL调用ChatGPT、Claude等AI服务时,工作流中的所有代码和密钥或许正遭受未知的"中间人"窥探、拷贝或恶意修改。这并非臆测,而是安全顶级会议论文针对428项服务实测后得出的结论。对众多开发者来说,借助第三方代理服务访问大模型已成常态。然而,加州大学圣塔芭芭拉分校(UCSB)在CCS 2026发布的论文《Your Agent Is Mine》披露了一个惊人事实:您托付传输的所有信息,都可能在中转环节遭到窃取与篡改。这并非少数"害群之马"的个案,而是
AI产业面临监管与安全双重挑战:Anthropic模型受审查,Altman遇袭,全球加紧构建AI安全网
各位早安!这里是清华五道口AI俱乐部,每日为您带来人工智能领域的最新动态。Anthropic新模型Mythos引起美国金融监管机构警觉近期,Anthropic推出的新一代AI安全模型Mythos因其卓越性能在业界引起轩然大波。该模型能够自主识别并利用主流操作系统中的安全缺陷,在测试期间成功发现了一个在OpenBSD系统中潜藏27年之久的内核权限提升漏洞,而这一漏洞此前从未被人类专家发现。考虑到其潜在的“双刃剑”特性,Anthropic决定暂不向公众开放此模型,仅限合作机构在有限范围内使用。消息披露后,美国
假日特辑 | AI巨头的离奇黑客入侵案
近期AI领域的热点事件层出不穷,围观群众纷纷表示目不暇接。ClaudeCode源代码泄露的风波尚未平息,又一桩重磅新闻接踵而至。明星AI企业Mercor遭遇黑客全面入侵,其影响之深远,堪比Claude code事件。2023年,Brendan Foody、Adarsh Hiremath与Surya Midha三位创始人获得Peter Thiel的“泰尔奖学金”支持,从哈佛和乔治城大学休学,共同创立了AI招聘平台Mercor。该公司主要为AI模型提供高质量的训练数据服务,业务模式与Scale AI相似但更偏
AI智能体加速落地,SOC迎来27秒攻防新考验
随着 AI 智能体在企业场景中快速铺开,攻击者完成突破的时间已经压缩到 27 秒,传统安全运营中心(SOC)正遭遇前所未有的可视化断层与架构压力。本文将深入拆解 Cisco/Splunk 与 CrowdStrike 两种安全架构路线之争,并指出当前行业普遍缺少的关键拼图——行为基线。在 недавно落幕的 RSA 2026 大会上,CrowdStrike CEO George Kurtz 在主题演讲中给出了一组令人警觉的数据:攻击者最快突破时间已经骤降至 27 秒。而到了 2024 年,这一指标还停留在
AI安全与开源生态的新纪元
从Linux内核安全报告的“低质泛滥”到“精准可信”——这是开源与AI安全融合的关键转折。2026 年 4 月 3 日 | 每日观察🔥 热点:AI安全报告质量提升 · npm供应链威胁 · CSP沙盒突破 · Gary Marcus泡沫观点 · AI编程理论📈 动态:开源安全领域正经历AI驱动的“品质觉醒”;AI投资泡沫争议持续升温;供应链攻击从随机性迈向精密社交工程。① Linux内核安全报告:从“低质泛滥”到“精准可信”的质变Greg Kroah-Hartman(Linux内核维护者)与Daniel
Axios npm包遭恶意篡改引发安全警报
一次针对npm生态的供应链攻击,通过发布恶意版本的Axios库,成功植入远程控制木马,导致微软旗下GitHub托管的多个项目紧急启动安全防护机制。 责任编辑:张俊 SF065 新浪财经声明:此消息系转载自合作媒体,新浪财经登载此文出于传递更多信息之目的,文章内容仅供参考,不构成投资建议。 郑重声明:1.根据《证券法》规定,禁止编造、传播虚假信息或者误导性信息,扰乱证券市场;2.用户在本社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券