慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git ...

近日，人工智能领域发生了一起震动全球开发者的安全事件。作为AI开发核心枢纽的LiteLLM网关遭遇供应链投毒攻击，大量使用者的密钥与敏感信息被窃取。这一事件被业界称为“教科书级别的供应链攻击”，其影响范围之广、危害程度之深，再次暴露出当前AI供应链体系的安全隐患。 LiteLLM作为AI网关，能够代理100多种大语言模型（LLM）的API，被广泛应用于AI编程与服务编排场景。目前其在GitHub上 ...

[2025/03/10] 模型支持多种推理方式，包括 transformers、VLLM、modelscope。 [2025/02/25] 🎉🎉🎉使用200万纠错数据进行多轮迭代训练 ...

报告日期：2026-02-28 关键词： Agent Skills, MCP, OpenClaw, A2A, Agentic AI, 模块化架构一、谁提出了从 Agent 到 Skills 的转变？1.1 起源：Anthropic ...

DeepXiv 是专为智能体设计的科技文献基础设施，把论文搜索、渐进式阅读、热点追踪和深度调研变成可调用、可编排、可自动化的能力。 它做的不是把论文网站搬到命令行，而是把科技文献本身转化为智能体可以直接消费的数据接口与技能系统。 DeepXiv由智源 ...