根据 OWASP 基金会定义,提示注入被列为 LLM01:2025,是 AI 应用中最关键的安全漏洞。这项最新研究揭示了其危害性——它不仅是聊天机器人的小问题,而是能导致系统完全沦陷的攻击机制。 Mozilla 零日调查网络(0DIN)的研究人员展示了一种概念验证(PoC)攻击,表明看似完全无害的 GitHub 仓库可以欺骗 Claude Code 等 AI 编程 Agent,在开发者机器上悄无声 ...
智东西(公众号:zhidxcom)作者 | 杨京丽编辑 | 李水青智东西7月6日报道,据DeepSeek官方API文档及GitHub仓库信息,一款名为Deep Code的第三方开源AI编程助手近日被收录进DeepSeek ...
Claude Code被曝“植入木马”识别中国用户,Anthropic称明天删除,代码,anthropic,claude code ...
大家好,我是程序员鱼皮。这两天 Claude Code 又炸了,国内开发者被大面积封号,很多人稳定用了一年的号也翻车了,甚至有百人规模的公司被团灭,一众天才程序员就此陨落!众所周知,A ÷ 一直在封禁中国用户,但之前没有人搞清楚,自己明明都跑到美国了 ...
7月3日,有消息称,阿里巴巴内部宣布反向禁用Claude。阿里全员被要求卸载Anthropic相关产品,包括Sonnet、Opus、Fable等多个系列模型,以及Claude Code在内的Agent产品。禁令于7月10日正式生效。 对此,观察者网也从阿里内部人士处获悉,该消息属实。因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。该内部人士表示,自 ...
从前是人给AI装能力,如今是AI自己去找。 以往,开发者们见面交换的是提示词(prompt)模板。 现在,风向变了。大家在互相打听的,是你该装哪个技能(skill)。 这背后,藏着一个更大的转变:AI编程工具,开始「装包」了。
【新智元导读】Claude Code被曝暗藏后门、隐蔽标记中国用户,阿里将其列入高风险软件名单,全员限期卸载。 就在刚刚,阿里巴巴内部下发通知——全面禁用Claude,7月10日正式生效!
Kimi 最近把 Agent 从 Python 转成了 Typescipt 和 pi-tui 的 kimi-code 新的 Agent,这个蛮有意思的,为什么 Kimi 要这么做。是跟着 Claude code 的步伐吗? 让我们看一下 Kimi-code 的结构变化 维度旧版 kimi-cli新版 kimi-code语言Python ...
Anthropic 的开发者工具 Claude Code 被逆向工程揭露,其通过读取系统时区和 ANTHROPIC_BASE_URL 环境变量,利用隐写术在被发送的系统提示词中嵌入 Unicode 标记,从而让服务器识别中国大陆用户。这一做法被比喻为间谍软件,导致国内外开发者对信任和隐私产生强烈质疑。
安全研究者拆Claude Code的binary(二进制包)时,发现它在系统提示词里给中国时区和代理域名的请求偷偷打Unicode暗号。 6月30日深夜到7月1日凌晨,Anthropic在X上连发两条消息。 Claude官方号先扔出Sonnet 5登场。 几个小时后,Anthropic官方号说Fable 5的出口管制解除了,7月1日开始恢复访问。 而再往前推几个小时,安全研究者拆Claude Co ...
Claude Code Codex OpenCode 终端已经是 AI Agent 的工作台了。 Otty:AI Agent 终端,Typora 团队新作 注意:目前仅有 macOS 版本,Windows 与 Linux 开发中。 吐个槽:当前跨平台软件真相(via ShHY.in):《cross-platform》《 (coming soon)》 Otty 主要解决几个问题: ...
大厂研发组织正在出现新的调整信号。 根据“大厂日爆”,本周,美团 CLC 食杂零售 Keemart ...