但是也有人质疑卡帕西的“利用LLM提取功能”的这一措施，表示“只是把一个未经审查的代码库换成了一个LLM输出的而已”。这个就比较见仁见智了，使用LLM过滤一遍对提高代码安全性是否存在帮助依然非常依赖提示词。

最近在做短剧外包，接了个小团队的活儿，用Python写自动化脚本处理视频剪辑。本来以为很简单，结果踩了一堆坑。你们知道的，现在AI工具五花八门，我一开始直接用ChatGPT写Python代码，调用FFmpeg处理视频，结果生成的脚本在Mac上跑没问题，放到Windows服务器上就 ...

快速阅读： Claude 的 Dense 架构让它在模糊意图下仍能输出连贯、有“灵魂感”的代码，适合 Vibe Coding 和原型迭代；Codex 的 MoE 架构让它在精准 Bug ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

又一款工具，要在代码开发上挑战微软。 AI 到底会先取代什么职业，这可能是让所有人都心有戚戚的问题。相对来说，程序员们可能相对还安全一些，因为大模型要持续进步，还是需要码农们继续添砖加瓦的。 当然，程序员们获得了来自 AI 的奖励——AI 编程助手，从微软的 Copilot 到 ChatGPT，AI 助手实实在在能帮助程序员提效，自然也就成了一个热门的 AI 赛道。 现在，一家初创公司 Anysp ...

如果你最近在用OpenClaw跑Agent、装Skill，或者即便只是正常装了几个常见依赖，那你可得好好注意了！ 今日，资深开发者Daniel ...

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM ...

聚合人工智能话题下，包括 机器学习、深度学习、计算机视觉、自然语言处理等领域的新闻资讯、前沿理论、技术知识、应用案例。 如果你有以上任何一个问题，这篇文章就是为你准备的。我发现 90% 的人都在错误地使用它们——不是因为工具不好，而是因为选 ...

没有更多了 ...

没有更多了 ...

一次只持续了不到1小时的投毒事件，撕开了AI基础设施「信任链」的致命裂缝。更魔幻的是，全行业逃过一劫，居然靠黑客自己写出bug。 刚刚，科技界经历了一场惊心动魄的「供应链投毒」危机。 3月24日上午，一个普通的版本更新LiteLLM 1.82.8，出现在PyPI上。 全球数百万开发者的终端，每天都在自动拉取这类更新，没有人注意到这个版本里藏着一段精心设计的恶意代码： 只要你执行一句pip inst ...

AI 的下一个分水岭，不在模型，而在系统。 最近，一个原本主要存在于工程语境中的词，开始频繁出现在中文科技圈——Harness。 和许多技术概念类似，它的传播速度，往往快于理解速度。 在不同语境中，人们对它的理解并不一致：有人将其视为 agent ...