技术前沿
聚焦人工智能、大模型、开源框架、DevOps 与企业软件工程创新,跟踪技术演进与工程实践,服务研发团队技术选型与架构升级参考。
最新动态
微软披露Claude Code GitHub集成漏洞:提示词注入可窃取CI密钥
微软威胁情报团队发现Anthropic Claude Code的GitHub自动化流程存在提示词注入风险,攻击者可诱导模型读取系统敏感文件,导致API密钥等凭证泄露。Anthropic已在2.1.128版本修复。
COMPUTEX 2026综述:智能体PC时代开启,RTX Spark与物理AI成主角
2026年台北电脑展标志产业从「AI PC」迈向「智能体PC」。英伟达联合微软推出RTX Spark平台,黄仁勋宣布Vera Rubin量产与Nemotron开源路线,物理AI与机器人展示密集。
Meta开源32B代码世界模型CWM:让AI模拟执行与自修复Bug
Meta FAIR发布32B参数Code World Model(CWM),支持131k上下文,目标让模型不仅生成代码,还能模拟执行、推理程序状态并自我修复缺陷,同步开源中期训练至RL各阶段检查点。
腾讯发布CodeBuddy Security:AI Agent+静态分析双引擎代码审计
腾讯云在AI产业应用大会上发布CodeBuddy Security,将云鼎实验室AI深度审计引擎与Xcheck静态分析工具协同,面向跨模块内存安全、业务逻辑漏洞等SAST难以覆盖的场景。
克罗地亚启动欧洲首个商用Robotaxi服务:Uber与小马智行提供技术支持
克罗地亚公司 Project 3 Mobility 在萨格勒布推出欧洲首个面向公众的商用 Robotaxi 服务,由 Uber 与小马智行提供自动驾驶技术支持,标志着欧洲 Robotaxi 从试点迈向商业化运营。
ChatGPT与Codex即将合体:10亿用户迎来超级Agent
OpenAI计划数周内将Codex整合进ChatGPT,近10亿周活用户将获得Agent插件、Annotations与Sites等能力,GPT-5.5效率大幅提升。
Anthropic警告AI即将能够自我构建继任者
Anthropic称「递归自我改进」临近:超80%合并代码由Claude撰写,Mythos Preview可连续工作16小时并发现上万漏洞。
Cloudflare收购VoidZero:Vite团队加入Cloudflare
Cloudflare收购Vite/Vitest/Rolldown维护团队,承诺保持MIT与厂商中立,并设立100万美元Vite生态基金。
Asana推出AI驱动产品:管理人类与Agent协同工作
Asana发布Agentic Work Management套件,包含AI Staff负责人、团队应用与AI队友,Dash Agent可理解目标与跨团队待办。
开源AI模型驱动自传播蠕虫:在企业测试网络中蔓延
多伦多大学研究团队利用开源权重模型开发自传播蠕虫,在隔离测试网7天内感染六成以上主机,并发现训练截止后的零日漏洞。
VS Code零日漏洞被公开披露:研究人员不满微软安全响应流程
安全研究员在github.dev发现OAuth Token越权等漏洞后快速公开PoC,指责微软MSRC响应与认可机制不足。
NVIDIA发布Nemotron 3 Ultra:550B参数开源模型加速AI Agent推理
NVIDIA发布5500亿参数MoE开源模型Nemotron 3 Ultra,混合Mamba-Transformer架构,推理吞吐提升5倍,Agent任务成本降30%。