带着这个好奇，差评君和几位来自不同高校、还在学AI的本、硕、博学生聊了聊。出乎意料的是，在这座被外界无限拔高的象牙塔里，并没有那么多成竹在胸的时代弄潮儿。他们其实也和普通人一样，在现实的框架下磕磕绊绊地摸索。

安全研究团队Ox发现，Anthropic的模型上下文协议（MCP）存在设计缺陷，波及约20万台服务器，可能导致系统被完全接管。研究人员多次要求Anthropic从协议层面修复根本问题，但Anthropic以"行为符合预期"为由拒绝修改架构。该漏洞已衍生出命令注入、防护绕过、零点击提示注入及MCP市场投毒等四类攻击方式，影响LangFlow、Flowise等多个主流项目，涉及下载量超1.5亿次的软件 ...

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

昨天 (4 月 14 日)，Anthropic 在 Claude Code 里上线了一个新功能—— Routines ，目前以研究预览 (research preview)形式开放。一句话概括:把提示词、代码仓库、连接器打成一个包，存下来，Claude 就能按时间表、API 调用或 GitHub 事件自己跑起来，全程在 Anthropic 自家云上执行，本地电脑可以直接关机。

Ruby 代码提交者 远藤裕介（Yusuke Endoh）进行了一项新的基准测试，评估 Claude Code 使用 13 种编程语言生成可用代码的效率。经过 600 多次测试运行，动态语言（尤其是 Ruby、Python 和 JavaScript）始终是速度更快、成本更低且更稳定的选择，而静态类型语言的运行速度要慢 1.4 至 2.6 倍，成本也更高。

继续看新闻——AI 圈又炸出史诗级大瓜！就在刚刚，Anthropic 旗下王牌 AI 编程工具 Claude Code 完整源码意外泄露，近 190 ...

Claude Code可以说是编程人必备的了，没用过的都不好意思说自己是程序员 Claude Code很多人用了很久都没发挥它的真正实力 ...