借贷入口泛滥背后:信息失守催生诈骗高发
打车领优惠券会跳到借款申请页,点外卖时“分期付款”选项格外显眼,打开修图软件就弹出“专属借款额度”,听歌刷视频想领VIP还要先完成信贷授信……如今,借贷信息早已不再局限于金融类APP,而是不断渗入各类生活服务应用,成了手机界面上难以摆脱的“影子”。 这种几乎无处不在的APP借贷现象,已经受到监管层关注。今年以来,携程旅行、高德地图、同程旅行等6家出行平台企业,以及分期乐、奇富借条、你我贷借款、宜享花、信用飞等5家市场活跃度较高的互联网助贷平台,先后因金融业务营销和息费问题被国家金融监督管理总局约谈。不久前
假日特辑 | AI巨头的离奇黑客入侵案
近期AI领域的热点事件层出不穷,围观群众纷纷表示目不暇接。ClaudeCode源代码泄露的风波尚未平息,又一桩重磅新闻接踵而至。明星AI企业Mercor遭遇黑客全面入侵,其影响之深远,堪比Claude code事件。2023年,Brendan Foody、Adarsh Hiremath与Surya Midha三位创始人获得Peter Thiel的“泰尔奖学金”支持,从哈佛和乔治城大学休学,共同创立了AI招聘平台Mercor。该公司主要为AI模型提供高质量的训练数据服务,业务模式与Scale AI相似但更偏
AI供应链危机:Mercor数据泄露与LiteLLM投毒事件
3月底,AI招聘领域的独角兽企业Mercor遭遇了严重的数据泄露事件,泄露的数据量高达4TB。对于一家估值100亿美元、客户涵盖OpenAI、Anthropic和Google DeepMind的公司而言,这一事件无疑极具冲击力。然而,这起事件远非简单的“安全措施不到位”所能概括。从公开的信息来看,这是一次典型的AI时代供应链攻击案例:攻击者并未直接突破Mercor的核心防线,而是通过“安全工具GitHub Actions被攻陷→PyPI包被篡改→AI网关凭证被盗取→下游企业大规模受损”的路径层层渗透,最终
Claude源码误曝:这场AI风波将如何影响普通人
Claude是什么? Claude是美国人工智能公司Anthropic打造的大语言模型,被普遍看作ChatGPT最强劲的竞争者之一。它和一般聊天机器人不同,最大的特点是具备很强的“实操能力”:不仅能像真实程序员那样自主使用电脑、编写程序、修复漏洞,甚至还能持续独立编码长达30小时。其核心产品Claude Code也因此被全球开发者视为高效编程利器,帮助数以百万计的用户提升开发效率。 发生了什么? 2026年3月31日,Anthropic在一次版本更新发布过程中,因为员工操作失误,误将一个用于调试的Sour
AI工具一夜爆红100倍!行业老大出事了,国产软件集体学艺?
从上个月发布更新开始,Anthropic就闹了个大乌龙,在打包Claude Code时,他们不小心把.map文件也一起打包了,结果自家源码就这样暴露在阳光下。源代码泄露后,全球程序员不仅找到了预写提示词、工作流和反作弊机制,还发现漏洞后,他们只是发律师函删仓库封账号,这根本无法解决问题。现在GitHub上充斥着Python和Rust版本的重写版,尽管他们已经发了DMCA通知,但成千上万个项目依然活得好好的。今天Claude编程能力比GPT还要强,OpenAI赚得盆满钵满,而Anthropic连底裤都保不住
AI Infra Update|Claude Code 源码泄露、企业 AI 基础设施化(2026.04.01)
欢迎关注「几米宋」的个人微信公众号。这是「AI Infra 简报」专栏,每日分享最新的技术动态与深度解析。其中的链接因为公众号限制,建议点击「阅读原文」在浏览器中打开阅读。2026 年 4 月 1 日,企业将 AI 从研发正式纳入核心基础设施,Agent 系统向生产环境迁移,而 Claude Code 源码泄露事件则暴露了 AI 工具链供应链的脆弱性。🧭 核心速览⚠️ Claude Code 源码通过 NPM source map 泄露,引发工程严谨性讨论🤖 AWS 推出 DevOps Agent,基于
AI的利与弊
如今,人工智能已成为我们日常生活中不可或缺的一部分。然而,这种技术是否真的既实用又安全呢?1. 智商局限性许多AI的智能水平可能并不如我们想象的那么高。例如,如果询问AI,去距离家100米的地方洗车,是开车还是步行。大多数AI可能会认为距离很近,选择步行,而忽略了开车的可能性,从而给出错误的答案。2. 服务效率问题以某搜索引擎为例,它过去常常因服务器过载而影响用户体验。最近几天,该问题甚至连续三天出现,严重影响了用户的使用体验。建议AI软件开发者提升服务器处理并发请求的能力,以改善用户体验。3. 隐私保护
AI智能体‘龙虾’安全隐忧引发全球关注
新华社北京4月1日电新闻分析|AI智能体“龙虾”为何引发广泛警惕 今年年初以来,一款俗称“龙虾”的人工智能(AI)智能体工具“开放之爪”(OpenClaw)凭借其自主执行复杂任务、可扩展技能包等强大能力,在开源社区迅速崛起。但爆火之后,“开放之爪”接连被曝出存在多重安全隐患。 目前,多国监管机构和科技企业已陆续发布针对“开放之爪”的使用指南和规范。4月1日,中国国家知识产权局发布风险提示说,“开放之爪”等智能体工具被曝光默认安全配置脆弱,易引发严重安全风险。与此同时,使用此类智能体撰写专利申请文件,也可能
Anthropic确认Claude代码泄漏事故
Anthropic确认,由于打包失误,部分Claude Code源代码被泄露;幸运的是,客户的敏感信息并未受到影响,Alphabet(GOOGL)等竞争对手对此事高度关注。 责任编辑:张俊 SF065 新浪财经声明:此消息来源于合作媒体,新浪财经转载旨在提供更多信息,文章内容仅供参考,不作为投资依据。 郑重声明:1.依据《证券法》,严禁编造或传播虚假及误导性信息,影响证券市场秩序;2.社区内用户发布的观点仅代表个人意见,与网站立场无关,也不构成投资建议。用户需独立判断,自行承担投资风险。
Claude AI源码意外外泄引发关注
Anthropic PBC意外公布了其热门Claude AI助手的部分源代码,这一事件引发了人们对其运营安全性的疑虑,并促使开发人员试图通过分析代码来洞察这家初创公司的未来发展动向。 “今天早些时候,Claude Code的发布包含了部分内部源代码。没有涉及或暴露任何敏感客户数据或凭证,”Anthropic的一位发言人在一份电邮声明中表示。“这是由人为失误导致的发布打包问题,而非安全漏洞。我们正在推出措施,防止类似情况再次发生。” 这次基础源代码的泄露——也是该公司一周内第二次失误事件——在业界引发讨论,
AI领域重大事件盘点:代码泄露与融资动态
事件一: 51万行代码意外公开:Claude Code源码泄露引发关注Anthropic的编程工具Claude Code因npm配置错误,导致51.2万行TypeScript代码意外流出。核心代码包括QueryEngine引擎、多智能体协调器及40多个工具模块。分析认为,这不仅是运维失误,更是一次“被迫开源”。代码中包含代号Kairos的后台进程及“卧底模式”功能,后者可清除员工提交记录中的AI痕迹。此次泄露让开发者得以一窥顶尖AI工程细节,尽管暴露了安全漏洞,但也推动了技术透明化进程。事件二:DeepS
智能设备成泄密隐患?警惕隐形风险
近日,某国发生一起因智能穿戴设备引发的军事机密泄露事件,引发全球关注。当时该国某重要军事装备正在执行任务,一名军官在跑步时佩戴的智能运动手表持续记录并上传了高精度GPS数据,导致该装备实时位置等关键信息外泄,给国防安全造成重大损失,也再次将智能穿戴设备的安全隐患推上风口浪尖。 此类由智能穿戴设备引发的信息泄露并非个例,近年来在全球范围内屡次发生,已成为信息安全领域不容忽视的突出问题。 公开案例1:某研究团队整合全球某智能手环6460名用户的健身数据,成功还原出48处核武器储存点、18处情报机构办公地点等大
欧盟AWS云攻击事件:数据访问调查启动
欧盟委员会近日公布,部分云服务3月24日遭黑客攻击,政府网络安全再度受关注。据消息,此次攻击目标为亚马逊(199.34, -8.20, -3.95%)云服务账户,已在蔓延至内部系统前被发现并处置。尽管委员会称核心网络未受损,但正开展内部核查,以评估数据泄露程度,初步证据显示攻击者可能获取了云存储内容。 此事件加剧了欧盟机构近期的安全挑战。1月初,委员会发现一起员工信息泄露事件;本月,高级官员WhatsApp通话被拦截事件,进一步暴露系统边缘的脆弱性。网络安全局官员及专家承认,此类事件日益频发,公共管理网络
2026年3月30日科技速览
发布机构:中教开源创新研究院信息员:KIMI信息员本快报涵盖开源技术、AI大模型、智能网联、科技大厂、信创芯片、政策动态、数据安全等七大领域的最新科技资讯。🔥三星加速硅光子学研发,计划2028年与AI芯片整合- 追赶台积电,打造一站式半导体平台🔥苹果"AI Pin"外置摄像头亮相- Siri将具备视觉功能,但仍需依赖iPhone🔥Claude 4.6版本发布,百万Token上下文窗口- Anthropic提升编码与智能体性能⚡ 三星2nm GAA工艺表现不佳,Exynos 2600续航逊色于台积电版本28
AI黑客突袭麦肯锡:无人操控的渗透威胁
AI in two hours breaches麦肯锡, no human touch, it sneaks into data with ease. Lilli, the AI platform, exposed over 20 weak spots. SQL injection vulnerability made it easy for AI to plunder. After 15 blind cycles, it harvested confidential data and corrupted