安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

Are you passionate about cutting-edge research that bridges the digital and physical worlds? The School of Internet of Things at XJTLU is seeking talented researchers to join our innovative project on ...

团队建议，所有用户都不应该将大语言模型、AI 工具等暴露在公网环境，并且将 MCP 输入直接视为不可信数据，防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件，将权限锁住。

昨天（4月16日），Anthropic发布了Claude Opus ...

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

作者：yabohe年初火爆现在热度依旧的OpenClaw为AI Agent带来了新的想象。如果说2025是AI Agent智能体元年，想必2026将会是AI Agent真正商用化的开端，而AI ...

alpha分支为最新提交分支，meta分支每隔一段时间合并alpha分支的代码，meta分支不一定比alpha分支更稳定。 v1/2/3：仅适用于AMD64平台，用于标记CPU指令集等级默认（无额外标识）: 使用 GOAMD64=v3 标签编译的默认版本 compatible: 使用 GOAMD64=v1 标签进行编译。该版本是 ...

IT之家 4 月 16 日消息，网络安全公司 OX Security 昨日（4 月 15 日）发布报告，披露 Anthropic 的 MCP（模型上下文协议）存在设计缺陷，可导致远程代码执行。 该设计缺陷影响范围极广，导致超过 20 万台 AI ...

【新智元导读】GPT-5.4真正的杀招终于落地！OpenAI连夜重写基建、原生收编七大沙盒，彻底封死第三方框架的活路。旧时代的聊天玩具已被抛弃，工业级Agent全面觉醒。

LLM 开发入门。V1 版本的简化版，旨在帮助初学者最快、最便捷地入门 LLM 开发，理解 LLM 开发的一般流程，可以搭建出一个简单的 Demo。 LLM 开发技巧。LLM 开发更进阶的技巧，包括但不限于：Prompt Engineering、多类型源数据的处理、优化检索、召回精排、Agent 框架等 ...

太疯狂了！Anthropic刚刚发布Claude Code新版，上线神秘功能Routine：支持定时、API、GitHub三路触发，直接变身「云端员工」。更刺激的是，Opus 4.7即将本周闪电发布，直接跨界硬刚Adobe、Figma。

群联CEO潘建成：闪存缺货将持续10年，四季度可能“有钱也买不到货” TIOBE指数2026年4月排行榜公布：Python排行第一，Rust因学习门槛较高致增长势头放缓 据彭博社报道，知情人士称，TCL电子控股有限公司正在考虑将其印度电视制造部门的股份出售给当地买家，以帮助发展业务。 知情人士称，TCL电子控股有限公司正在与一名顾问合作，寻求通过出售股权筹集至少2亿美元（现约合13.68亿元人民币 ...