安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

随着人工智能技术深入渗透软件开发领域，"氛围编程"催生的代码生成热潮正让企业陷入新的困境。大量由AI生成的代码涌入代码库，导致代码审查压力激增、安全隐患频发，这一现象被业界称为"代码过载"。据技术调研机构报告显示，AI生成的代码中存在漏洞的概率比人工编写代码高出23%，且需要资深工程师投入额外40%的时间进行修复才能达到上线标准。 面对这一行业痛点，硅谷初创企业Gitar提出创新解决方案——用AI ...

Ox安全研究团队表示，他们曾多次要求Anthropic从根本上修复这一问题，但均遭拒绝。Anthropic方面坚称该协议运行正常，尽管已有10个与MCP相关的开源工具和AI智能体获得了高危或严重级别的CVE编号。Ox认为，一次根本性的架构修复，原本可 ...

TIOBE 2026 年 04 月份的编程语言排行榜已经公布，官方的标题是：Rust 增长势头显示出放缓迹象（Rust's rise shows signs of slowing）？ Rust 是 TIOBE 指数前 20 名中最年轻的编程语言。

微软亚洲研究院 （MSRA） 的最近这项工作，把考点直接搬到了这条链路上。论文已被 ACL 2026 高分录用。它不设花哨的「全自动科研」叙事，而是把一个更清晰的问题说透： 只给你README式的需求说明，AI能不能从零生成完整仓库，并且过黑盒测试、能部署。

2024 年 8 月，智谱 AI 正式宣布 GLM-4-Flash 大模型 API 全部免费，这款输出速度达 72.14 token/s、支持 128K ...

在撰写期刊论文、毕业论文或职称论文的过程中，许多学术工作者常常面临严重的挑战。自己亲自写论文时，面对海量的文献资料，寻找相关的信息就像是在茫茫大海中寻宝；诸多复杂的格式要求常常让人感到无从下手，头脑一片混乱；更别提那些反复的内容修改，耐心被反复磨练，低效率成为大家普遍的烦恼。