作者 | 桦林舞王 编辑 | 靖宇 OpenAI 的模型迭代速度,正在逼近让人来不及消化的临界点。 6 月 12 日,GPT-5.2 刚刚从 ChatGPT 退役,所有用户被静默迁移到 GPT-5.5。 6 月 22 日,Daybreak ...
第一个 AI Agent 勒索攻击出现了。不是人类用 AI 辅助写的攻击代码,是 AI 自己完成了全部流程——从漏洞扫描到数据库加密,从窃取凭证到留下勒索信息。全自动,零人工干预。安全公司 Sysdig 记录下了整个攻击过程。这个 AI Agent ...
本文盘点了2026年上半年AI领域的十个关键时刻,包括政府对Anthropic的监管压力、AI基础设施建设、智能体(Agent)的广泛应用、模型部署能力的竞争以及“氛围编程”在企业高层中的兴起。 本文盘点了2026年上半年AI领域的十个关键时刻,包括政府对Anthropic的监管 ...
IT之家7 月 3 日消息,安全厂商 Sysdig 昨日宣布,其威胁研究团队首次记录到一例由 AI Agent(智能体)自主完成整个攻击流程的勒索软件攻击,并将该攻击者命名为 JADEPUFFER。 研究人员指出,这是目前公开披露的全球首个有完整记录、完全由 AI Agent 自动执行的勒索软件攻击案例,它利用公开漏洞入侵系统后,自主完成了从侦察、窃取凭证、横向移动到最终加密和摧毁数据库的完整攻击 ...
过去一年里,AI 编程工具走出了 Copilot 时代的“代码补全”角色,开始承担更完整的开发任务——Cursor、Claude Code 把模型嵌进 IDE 和命令行,国内厂商也在加速跟进。竞争的逻辑因此变了:模型写几段已经不够,能不能跟着开发者跑完一个项目才是新的门槛。 Kimi K2.7 Code 就是在这个背景下发布的。月之暗面把它定位为面向长上下文、复杂编码任务和 Agent 工作流的 ...
生成式大语言模型(LLM)普遍存在事实幻觉缺陷,模型会自主生成不存在、符合语义逻辑的域名地址。攻击者利用该稳定幻觉特征,提前注册此类虚构域名并部署仿冒站点实施钓鱼、恶意软件分发,该新型攻击被 Palo Alto Networks Unit 42 ...
介绍必看: 产品说明、演示站、截图等相关内容请 🧀 进入产品介绍查看,本仓库仅含有基本介绍,且下述介绍内容可能不是最新内容,最新内容请均以此🧀 产品介绍链接为准。 📱 自适应布局 支持手机、平板、电脑等多种尺寸设备的浏览器在线访问 ...
安全研究机构 Sysdig 发布报告称,其威胁研究团队发现全球首例完全由 AI 智能体自主执行的勒索软件攻击事件。该攻击被命名为 JADEPUFFER,其显著特征在于全程无需人类干预,即可完成从系统入侵到数据摧毁的完整攻击链路。 攻击溯源显示,初始突破口为一台暴露在公网的 Langflow 服务。攻击者利用 CVE-2025-3248 漏洞,在无需身份验证的情况下远程执行 Python 代码获取主 ...
小黑盒生活 on MSN

Codex不只是写代码的AI

【本文由小黑盒作者@风与纸片人啊于06月30日发布,转载请标明出处!】 AI自动操作 自动配图  自动生成桌面word — — — — — — — — — — 全网都在聊 AI 写代码。 提到 Codex,多数人第一反应还是"那个会写代码的 AI"。
今年,红杉出手更多了。 据不完全统计,2026年以来红杉全球在AI领域已经累计出手33次。而据乌鸦君此前统计,2023至2025年间,红杉只出手了45次。 如果你仔细拆解这33笔投资,会发现一个惊人的事实:红杉对“智能体时代”的布局已经开始了。
AI 不仅降低了重新实现现有恶意软件技术的门槛,而且还能弥合纯粹理论风险与实用的、防御者尚未见诸于野的新型攻击之间的差距。 网络安全研究人员发现了一种使用 DeepSeek 生成的新恶意软件,该软件构建了一种新颖的攻击路径,将“不切实际的浏览器恶意软件概念与真实的浏览器功能”相结合,将其转变为完全在 Windows 和 Android 设备上的浏览器内运行的有效勒索软件技术。 “这是第一个有记录的 ...
一个值得关注的变化是,Coding 正在从眼花缭乱的 Benchmark 榜单中脱颖而出,成为一种模型竞争的基础设施级指标。无论 OpenAI、Anthropic、Google 还是其他厂商,在发布新模型时几乎都会将 Coding ...