AI安全与开源生态的新纪元
从Linux内核安全报告的“低质泛滥”到“精准可信”——这是开源与AI安全融合的关键转折。2026 年 4 月 3 日 | 每日观察🔥 热点:AI安全报告质量提升 · npm供应链威胁 · CSP沙盒突破 · Gary Marcus泡沫观点 · AI编程理论📈 动态:开源安全领域正经历AI驱动的“品质觉醒”;AI投资泡沫争议持续升温;供应链攻击从随机性迈向精密社交工程。① Linux内核安全报告:从“低质泛滥”到“精准可信”的质变Greg Kroah-Hartman(Linux内核维护者)与Daniel
AI供应链危机:Mercor数据泄露与LiteLLM投毒事件
3月底,AI招聘领域的独角兽企业Mercor遭遇了严重的数据泄露事件,泄露的数据量高达4TB。对于一家估值100亿美元、客户涵盖OpenAI、Anthropic和Google DeepMind的公司而言,这一事件无疑极具冲击力。然而,这起事件远非简单的“安全措施不到位”所能概括。从公开的信息来看,这是一次典型的AI时代供应链攻击案例:攻击者并未直接突破Mercor的核心防线,而是通过“安全工具GitHub Actions被攻陷→PyPI包被篡改→AI网关凭证被盗取→下游企业大规模受损”的路径层层渗透,最终