Claude一个月揪出上万高危漏洞,准确率九成!科技巨头集体入场,安全圈要变天
5月22日,Anthropic正式发布了Project Glasswing的首份阶段报告。Project Glasswing是Anthropic主导的一项联合防御项目,核心目标非常清晰:在更强大的AI模型被恶意利用之前,优先识别并修补全球最关键的软件安全隐患。启动仅一个月,Claude Mythos Preview与约50家合作伙伴共同扫描了超过1500个开源代码库,输出了23019条潜在风险线索。其中被判定为高危或严重级别的漏洞,突破了10000条大关。传统安全团队一年能挖出几百个高危漏洞已属不易。AI
AI 防线失守:Meta 与谷歌模型安全机制数分钟内被破
现有多种软件工具能够剥离 Meta、谷歌 (379.38, -4.09, -1.07%) 等科技巨头人工智能模型的安全防护,目前市面上已涌现出数千个被篡改的版本,原有的管控约束荡然无存。记者利用代码托管平台 GitHub 上的特殊工具,在无需专业硬件支持的前提下,耗时不足十分钟便成功突破了 Meta Llama 3.3 模型的安全壁垒。那些原版模型拒绝回答的违规问题,在这些篡改版本中均能得到回应。此次事件加剧了监管机构与 AI 企业的忧虑:随着开源模型性能的日益增强,研发方所构建的安全防线将变得愈发脆弱。
医学影像AI迎来“数据工厂”:NV-Generate-CTMR开源框架解析
🍃 ZenResearch · 禅意科研Radiology AI Lab · 影像 AI 实验室 · Vol. 01医学影像生成 · 合成数据 · CT / MRI · MAISI它不是一个 AI 阅片工具,而是一个生成 3D CT / MRI 合成影像数据的框架。真正值得关注的,是它可能改变医学影像 AI 研究中最难绕开的三个问题:数据少、标注贵、共享难。栏目定位|Radiology AI Lab 从影像科医生视角拆解医学影像 AI。我们关心的不只是模型结构,更关心它如何处理 CT、MRI、超声和病理图
国内首个1.58比特端侧大模型开源发布
IT之家5月25日信息,面壁智能携手清华等机构,今日公布并开源其最新低比特大模型成果BitCPM-CANN。 据透露,该模型为我国首个完全基于华为昇腾平台端到端训练并开源的三值(1.51-bit)大模型。从量化计算、训练方法到整体框架,BitCPM-CANN均在昇腾平台原生构建,提供0.5B、1B、3B、8B四种规模,与同规模MiniCPM4全精度系列逐一对比测试,表现卓越。 相较传统BF16精度,BitCPM-CANN在推理时释放约6倍显存优势,同时保持90%-97.2%模型能力保留率。 官方指出,对移
智能时代计算机教学论坛在津举办
2026年5月16日,作为第九届信息技术新工科产学研联盟年会的重要分论坛”人工智能时代的计算机实践教学论坛“在天津举行。论坛邀请了国防科技大学、北京大学、鹏城实验室、北京智源人工智能研究院、湖南智擎科技有限公司、北京新大陆时代科技有限公司等来自高校、科研院所与行业企业的专家学者,围绕教学模式创新、课程体系重构、智能平台建设、产教融合实践等前沿议题,分享真知灼见,和诸位参会代表一起交流实践经验,碰撞思想火花。论坛由联盟实践教学工作委员会主办,北京新大陆时代科技教育有限公司、头歌教学研究中心协办,论坛主席是工
AI冲击下:漏洞赏金奖励大幅缩水
点击上方「★星标」获取更多精彩,别遗漏重要资讯!#01安全专家指出,以往中等严重程度的漏洞可获1843美元,如今HackerOne仅支付297美元。#02互联网漏洞赏金计划(IBB)现已暂停,推测是为重新评估漏洞的实际价值。#03AI大幅降低了漏洞挖掘成本,报告生成也极易扩展。但验证危害、剔除重复、界定安全边界、协调披露及落实修复,仍需人工介入。✦以下为正文✦至少有一位漏洞猎人发现开源安全缺陷,并通过HackerOne积压的互联网漏洞赏金(IBB)项目提交了报告,虽最终获酬,但金额锐减。类似地,某严重漏洞
AI加速发现Linux安全缺陷,Torvalds对智能化代码提交持更严格立场
导语:Linus Torvalds发出警示,Linux主版本开发阶段的大量变更可能“危及长期稳定性”。当前业界正广泛运用人工智能技术对Linux系统进行缺陷排查,例如借助Claude Mythos与OpenAI Daybreak等方案,针对已知案例的漏洞识别日益增多。CloudLinux掌门人 Igor Seletskiy就此评论:“真正的隐忧在于,过去我们通常只会遇到一两例波及多个发行版本的内核级LPE(Linux权限提升)漏洞。而眼下,短短一周内我们就已发现了两例。我们预判这种态势将延续数月,意味着企
AI翻译局特辑:世界模型如何重塑机器人训练闭环
AI翻译局· 特别专刊 · 第003期机器人不缺乏躯体,而是缺失一个能孕育梦境的世界NVIDIA Cosmos、腾讯混元HY-World、Figure以及GR00T——这四股力量共同绘制了2026年最重大的范式转折:世界模型正批量生产机器人所需的“训练梦境”。前两期我们剖析了百度文心5.1与Figure 03。本期将视野拓宽——探讨一件超越单一产品、更具长远影响且可能重塑产业格局的议题:物理AI的闭环正在被数家企业同步构建。闭环逻辑十分直观:世界模型生成数据→数据训练机器人→机器人于真实世界采集新数据→回
AI 早报 0525:供应链遭 TrapDoor 突袭,微软谈 AI 成本,DeepSeek 大幅降价
📏 全文约 1750 字 | ⏱️ 阅读约 4 分钟 | 📅 统计截至 2026 年 5 月 25 日一场代号为「TrapDoor」的协同式供应链攻击,瞬间席卷了 npm、PyPI 及 Crates.io 这三大主流开源包仓库,共计波及 34 个恶意软件包。这并非寻常的代码注入事件——攻击者另辟蹊径,将矛头直指开发者日常依赖的 AI 编程助手。其攻击手段颇为老辣。黑客向热门开源项目提交 Pull Request,植入精心伪装的 CLAUDE.md 与.cursorrules 配置文件。这些文件虽非可执行程
AI大模型技术加速演进,开源体系带动词元使用量攀升
【热点导读】>AI大模型技术加速演进,开源体系带动词元使用量攀升>“十五五”期间预计投入超5万亿元用于新型电网构建>京东与领先机器人应用平台签署战略合作协议>美国一季度储能装机容量刷新同期历史纪录>AI算力密度提升正推动散热技术方案革新>传美国拟向9家量子计算企业拨款20亿美元【主题详情】AI大模型技术加速演进,开源体系带动词元使用量攀升5月22日,Qwen3.7-Max已在阿里云百炼平台上线,用户可直接调用API接口。模型输入定价为每百万Tokens12元,输出定价为
5美元打造AI助手,单片机实现认知革新
前言如果你一直以为AI智能体必须跑在高性能服务器或树莓派上,那这个开源项目可能会刷新你的认知边界——仅用一块ESP32-S3开发板,成本约5美元(国产板30元),就能构建一个具备完整记忆能力、工具调用、自主任务调度的AI Agent。没有操作系统,没有Linux,没有Node.js,纯C语言硬核实现。这听起来像是天方夜谭,但MimiClaw项目已经把它变成了现实。最近2026华秋杯AI开源硬件创新设计大赛正式开始报名啦,赛事面向全国征集AI + 开源硬件创新项目,涵盖端侧 AI、机器视觉、工业控制、具身智
43K星AI渗透测试工具Shannon Lite实测:白盒安全检测能力解析
Shannon Lite 是由 Keygraph(公司总部位于旧金山)推出的一款自动化白盒渗透测试工具。用户只需提供源代码和目标 URL,系统便会自动发起攻击——集成运行 Nmap、Subfinder 等侦察工具,并在 SQL 注入、XSS、SSRF、身份认证缺陷等多个并行漏洞分析轨道上执行真实的浏览器自动化漏洞利用。阅读完本文,你将清晰了解该工具的主要功能、使用门槛,以及它是否适合你的实际应用场景。这个工具解决什么问题传统渗透测试的最大困扰在于验证成本居高不下:DAST 扫描器能够返回成百上千条未经证实
AI 挣脱人类枷锁:自我进化时代悄然降临
众多科幻巨作中常现经典一幕:人工智能骤然觉醒,发觉不再依赖人类,继而开启自主迭代与自我强化之路。往昔我们总视此为遥不可及的幻想,认为其仅会现身于顶级机密实验室或千亿级 AI 研发中心。然而谁曾料想,现实中首个达成“自主觉醒、无限自我进化”的 AI,竟诞生于一场看似童趣盎然的宝可梦游戏之中。普林斯顿大学最新研究成果显示,一套名为「持续自适应进化」的 AI 系统横空出世。它彻底颠覆了传统 AI 训练范式:无需人工修改代码、不必手动重置数据、更无须人类纠错指导。该系统能在执行任务的同时进行自我复盘,并重写自身程
Agentic AI架构解析:从理解到实践的全面指南
当你让ChatGPT去订一张北京飞往东京的机票时,它会回复你,建议你去携程平台进行查询。你和它聊了好半天,票还是得由你自己来买。 Agentic AI和普通的AI不一样。你把“下周三去东京,预算3000以内”这样的指令告诉它,它会自己去查航班、进行比价,并且完成下单操作。等它完成之后你再看,机票就已经订好了。这并不是模型变得更强了,而是它的架构彻底发生了变化一句话:可以自行开展相关工作的人工智能。传统的大型语言模型也就是LLM,其实就像是顾问一样,只会动口给出建议。而具备智能体特性的AI也就是Agenti
英伟达开源 AI-Q:赋予智能体深度研究能力,一键生成带引用报告
利用 AI 智能体执行代码、串联工具以及回答简单查询,大家早已得心应手。然而,一旦面对深度研究这块硬骨头,绝大多数智能体往往难以胜任。例如,需要从多份文档中提炼核心观点、依据企业内部数据撰写决策简报,或是制作一份附带出处引用的长篇分析,这些都极具挑战性。为此,英伟达最新开源了 AI-Q,旨在攻克这一难题。开源地址:https://github.com/NVIDIA-AI-Blueprints/aiq/tree/v2.1.0简而言之,AI-Q 是专为智能体量身打造的深度研究技能组件。过去让智能体查找资料,好