据Sysdig威胁研究团队披露，AI云计算公司CoreWeave旗下开源Python笔记本平台Marimo存在一个严重的预认证远程代码执行漏洞，该漏洞在公开披露后不到10小时便遭到了实际攻击。 该漏洞编号为CVE-2026-39987，严重性评分为9 ...

Sysdig在多个云服务提供商上部署了运行存在漏洞的Marimo实例的蜜罐服务器，并在漏洞披露后9小时41分钟内观察到了首次攻击尝试。攻击者仅凭安全公告的描述便自行构建了利用代码，分四个阶段展开行动：确认漏洞可利用、手动浏览服务器文件系统、定位并读取包含AWS访问密钥及其他应用凭据的环境文件。整个操作耗时不到三分钟。

Java 可能在未来的 18 个月到三年内超越 Python，成为企业级 AI 开发的主流选择。 在 AI 爆火的这几年中，有一门编程语言的成绩不得不提——Python。 自 2021 年 10 月登顶 TIOBE 榜首以来，Python 至今稳居第一，并第六次摘下了 TIOBE 2024 年度编程语言的桂冠。 在去年 GitHub 发布的《2024 年 Octoverse 报告》中，Python ...

4月28日， Mistral AI 宣布推出其企业级 AI 编排层 Workflows 。作为 Mistral Studio 平台的关键组成部分，该工具旨在协助企业将零散的 AI 驱动流程转化为可大规模投入生产的系统。目前， Workflows 已进入公开预览阶段，吸引了包括 ASML 、 ABANCA 及 CMA-CGM 在内的多家跨国巨头将其应用于核心业务流程。 在技术架构上， Workflo ...

IT之家 4 月 30 日消息，科技媒体 cyberkendra 昨日（4 月 29 日）发布博文，报道称 Linux 内核爆出高危漏洞 Copy Fail，追踪编号为 CVE-2026-31431，仅需一个 732 字节的 Python ...

我在Python教学的过程中发现：几乎所有的编程学习者在开始用函数不久之后，都踩过局部变量的坑。几乎每个星期，都会有人在答疑群问到关于作用域使用不当而导致的问题。（前两天我在知识星球里刚回答了一个） ...

近日，前 OpenAI 研究成员、GPT 之父 Alec Radford 和加拿大多伦多大学副教授 David Duvenaud 等人打造出一款只读过 1930 年以前文字、从未接触过任何现代信息的大模型，这款大模型的名字叫做 talkie，是一个 ...

快科技5月1日消息，安全研究人员披露了一个潜伏在Linux内核中近10年的高危提权漏洞，编号CVE-2026-31431（代号Copy Fail）。 攻击者仅需一个732字节的Python脚本，即可在Ubuntu、Amazon ...

安全研究人员披露了一个Linux内核加密模板中的本地提权漏洞（CVE-2026-31431），代号"Copy Fail"。攻击者无需竞争条件即可利用一段10行Python脚本，在几乎所有2017年后发布的Linux发行版上获取root权限。Debian、Ubuntu、SUSE等主流发行版已发布补丁，Red Hat也随后跟进。该漏洞由AI安全扫描工具辅助发现，CVE评分7.8（高危）。

纽约 - Kaltura, Inc. (NASDAQ:KLTR)今日宣布开源发布AI代理技能，旨在使AI编码代理能够在其平台上构建应用程序。该公司市值为2.17亿美元，近期股价强劲上涨，过去一个月表现出色，目前交易价格为1.46美元。 根据新闻稿，这些技能是结构化的知识模块，可与包括Claude Code、OpenAI Codex、Google Gravity、GitHub Copilot和Cur ...

AI评测领域近日掀起轩然大波，多个主流基准测试的可靠性遭到严重质疑。伯克利大学研究团队通过开发自动化漏洞扫描工具，成功攻破八大权威评测体系，其中SWE-bench编程基准更被10行Python代码轻松破解，500道测试题全部获得满分却未修复任何真实漏洞。

劳动节之际，一个即将百岁的复古大模型也投入了工作。有人将这个只有1930年知识的大模型微调成了一名软件工程师，过程比预期轻松得多，仅用250个训练样本就解决了它的第一个编程问题——为xarray库打了一个补丁。