多年前知乎上曾有一个很火的问题，“你见过哪些奇葩的民科？”从历史、地理等人文社科到物理、生物等理学，再到机械、建筑等工科，民科的身影随处可见，按照彼时知乎用户的说法，能让民科止步的大概就只有编程了。

攻击者在漏洞披露后数小时内就利用了Langflow的关键远程代码执行（RCE）漏洞，促使美国网络安全和基础设施安全局（CISA）将其正式标记为需紧急修复的漏洞。 该漏洞允许攻击者在无需凭证的情况下，在易受攻击的Langflow实例上运行任意代码。在这个开源AI管道工具披露漏洞后仅20小时，攻击者就将其武器化。

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区迅 ...

报告日期：2026-02-28 关键词： Agent Skills, MCP, OpenClaw, A2A, Agentic AI, 模块化架构一、谁提出了从 Agent 到 Skills 的转变？1.1 起源：Anthropic 的两步棋Anthropic 在不到 14 个月内连续发布了两个开放标准：Anthropic 工程博客原文："Building a skill for an agent ...

这是一种关于未来诊疗方式的探索。 当我们讲述「抗癌故事」的时候，「励志」是最常用的词。但在 GitLab 联合创始人 Sid Sijbrandij 身上，这个词已经远远不够。他用创始人思维、AI 和前沿的诊疗方法救了自己。 GitLab ...

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM ...

很多技术的兴衰，并非源自技术本身，而是内部团队的权力博弈、开发者大会上对尚未成熟平台的过早押注，或者一次突如其来的商业战略转向，把开发者直接“晾在一边”。 如果你曾在 Windows ...

近年来，随着集团直升、1+3、校额到校、登记入学等多元升学政策落地，北京学子的升学途径不断拓宽，学位供给持续增加，在一定程度上缓解了升学高峰期的竞争压力。但从整体格局来看，中考统招仍是目前北京初升高最主流的升学方式。在此背景下，各阶段家庭纷纷进入升学 ...

值得注意的是，这可不是常规意义上AI生成的“灌水”论文，它阐述了一个全新因子化定理，不仅深化了学术界对量子场论的理解，还对物理世界做出了可用实验数据检验的新颖预测，包含极高的学术价值。

没想到这次大面积市场震荡，还引出了学术大瓜。 本周五晚，谷歌的学术不端事件成为了 AI 圈的焦点。 来自苏黎世联邦理工学院（ETH Zurich）的博士后高健扬发布文章，表示 Google Research 论文「TurboQuant: Online ...

作者：熊月 / Microsoft Edge QA项目贡献成员：芈峮、佟玉、刘竞屏、王政达、熊月📂 开源地址：github.com/microsoft/AutoGenesis ...