IT 之家 4 月 18 日消息，安全研究团队 OX Security 本周（4 月 15 日）发现，Anthropic 创建、维护的行业标准 AI 通信协议 MCP（IT 之家注：Model Context Protocol）存在设计缺陷， ...

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

Are you passionate about cutting-edge research that bridges the digital and physical worlds? The School of Internet of Things at XJTLU is seeking talented researchers to join our innovative project on ...

第二层，数据管道（MCP）。 MCP 是 Model Context Protocol，一个标准协议，让 Claude Code 接入外部数据源。接上 SoftTime 就能拉亚马逊和 TikTok 数据，接上 Amazon Ads 就能直连广告后台 ...

团队建议，所有用户都不应该将大语言模型、AI 工具等暴露在公网环境，并且将 MCP 输入直接视为不可信数据，防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件，将权限锁住。

alpha分支为最新提交分支，meta分支每隔一段时间合并alpha分支的代码，meta分支不一定比alpha分支更稳定。 v1/2/3：仅适用于AMD64平台，用于标记CPU指令集等级默认（无额外标识）: 使用 GOAMD64=v3 标签编译的默认版本 compatible: 使用 GOAMD64=v1 标签进行编译。该版本是 ...

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

昨天（4月16日），Anthropic发布了Claude Opus ...

AI开发社区近日神经紧绷，一份安全报告指出，超过20万台AI服务器面临潜在攻击风险。 网络安全公司OX Security于2026年4月15日发布报告，揭示了Anthropic的MCP（Model Context Protocol，模型上下文协议）存在设计缺陷，可能导致远程代码执行。该漏洞影响范围广泛，波及超过20万台AI服务器。 MCP是由Anthropic于2024年11月推出的开源标准，旨在 ...

LLM 开发入门。V1 版本的简化版，旨在帮助初学者最快、最便捷地入门 LLM 开发，理解 LLM 开发的一般流程，可以搭建出一个简单的 Demo。 LLM 开发技巧。LLM 开发更进阶的技巧，包括但不限于：Prompt Engineering、多类型源数据的处理、优化检索、召回精排、Agent 框架等 ...

【新智元导读】GPT-5.4真正的杀招终于落地！OpenAI连夜重写基建、原生收编七大沙盒，彻底封死第三方框架的活路。旧时代的聊天玩具已被抛弃，工业级Agent全面觉醒。

685B的DeepSeek-V3新版本，就在昨夜悄悄上线了。参数量685B的V3，代码数学推理再次显著提升，甚至代码追平Claude 3.7，网友们实测后大呼强到离谱！有人预测说，按照此前的节奏，DeepSeek-R2大概率几周内就将上线。