社区Hacker News2026/03/31 21:046740
• Claude代码源意外泄露
• 包含虚假工具与正则表达式
Claude代码源泄露事件引发关注,暴露了AI模型代码管理中的安全漏洞。泄露内容包含虚假工具、复杂正则表达式及隐藏模式,对开发者和研究者具有实际参考价值。
专题:ai_security
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 39 篇文章。
媒体The Cloudflare Blog2026/03/30 14:007910
• Cloudflare推出AI驱动的客户端安全功能
• 结合LLM与AST分析提升检测精度
Cloudflare推出全新客户端安全功能,利用AI和LLM检测恶意JavaScript,提升安全性并减少误报。该功能已全面开放,适用于所有用户,无需额外集成或销售流程。结合AST分析和LLM判断,有效识别键盘记录器和数据窃取攻击,满足PCI DSS v4等安全标准。
媒体SuperTechFans2026/03/30 07:527830
• GitLab创始人公开25TB医疗数据
• CSS实现3D DOOM游戏展示技术潜力
本文汇总了2026年3月30日Hacker News的精选内容,涵盖AI在医疗、监控、数学研究、网络爬虫防御等领域的应用与挑战,以及技术实现和研究突破,对AI从业者具有重要参考价值。
媒体SuperTechFans2026/03/29 08:536850
• 斯坦福开发AI代理文件系统隔离工具
• N64平台实现零加载游戏引擎
本文汇总了2026年3月29日Hacker News精选内容,涵盖AI代理安全、开源技术、可再生能源及游戏引擎开发等多个领域。重点包括斯坦福大学的jai工具、N64平台游戏引擎、AI建议行为研究、英国清洁能源转型、白宫应用漏洞及Cocoa-Way项目,展示了AI与技术的多维应用。
官方OpenAI Blog2026/03/25 08:006730
• OpenAI启动安全漏洞赏金计划
• 聚焦AI滥用与安全风险类型
OpenAI推出安全漏洞赏金计划,聚焦AI滥用和安全风险,如代理漏洞、提示注入和数据外泄。该计划旨在提升AI系统安全性,鼓励研究人员参与漏洞发现,推动技术交流与合作。
媒体SuperTechFans2026/03/25 07:306810
• litellm遭供应链攻击,窃取敏感信息
• Claude Code提供功能速查指南
本文整理了2026年3月25日Hacker News的热门技术资讯,涵盖AI安全、LLM功能、开源漏洞、企业服务及技术进展等内容,对开发者和研究人员具有重要参考价值。
社区Hacker News2026/03/24 20:063750
• PyPI 上 Litellm 版本被篡改
• 插入 Base64 编码的恶意文件
Litellm 1.82.7 和 1.82.8 版本在 PyPI 上被篡改,插入了恶意代码。该代码通过 Base64 编码隐藏,执行后可能导致系统不稳定和内存耗尽。问题已上报至 GitHub 仓库,提醒开发者注意安全。
官方The GitHub Blog2026/03/24 00:007850
• GitHub 引入 AI 安全检测扩展覆盖范围
• AI 与 CodeQL 联合提升漏洞识别能力
GitHub 引入 AI 驱动安全检测,扩展代码安全覆盖范围。该功能与 CodeQL 结合,提升漏洞检测能力,并在拉取请求中集成修复建议。AI 检测在新生态系统中表现突出,Copilot Autofix 提高修复效率,确保安全措施在合并前落实。
媒体InfoQ 中文2026/03/23 19:006860
• AI模拟恶意GitHub Actions配置
• 成功渗透多个知名项目CI/CD
文章揭示了AI技术被用于攻击GitHub Actions工作流,成功渗透多个知名项目。通过训练模型生成恶意配置,攻击者可绕过安全检测,对CI/CD流程造成威胁。该研究为安全研究人员和AI开发者提供了重要的参考。
媒体量子位2026/03/23 11:576730
• 360发现OpenClaw零日漏洞
• 漏洞可绕过权限认证获取控制权
360发现OpenClaw零日漏洞,获创始人确认。漏洞可绕过权限认证,威胁智能体网关安全。360推出安全检测方案,强化智能体应用防御。
媒体量子位2026/03/21 13:366850
• 开源ClawGuard Auditor安全工具
• 系统梳理九大高危AI安全风险
北航团队开源OpenClaw安全工具,系统梳理AI安全风险,提出九大高危风险及缓解措施,具备动静结合的协同防御架构,涵盖代码审查、运行时监管和数据防泄漏功能。
媒体爱范儿2026/03/20 09:147630
• 小云雀AI推出短剧一键制作功能
• Qwen3.5-Max-Preview进入全球前五
本文汇总了近期AI领域的多项进展,包括小云雀AI的短剧制作工具、Qwen3.5-Max-Preview在模型竞赛中的优异表现、OpenAI收购Python工具公司、蚂蚁数科与面壁智能的AI安全防护系统发布等。内容涵盖AI模型、应用落地、生态整合及安全技术,对开发者和研究者具有参考价值。
官方OpenAI Blog2026/03/19 18:005820
• OpenAI使用思维链监控分析代理行为
• 识别AI系统潜在风险与不一致性
OpenAI采用思维链监控技术,分析内部编码代理在实际场景中的行为,识别风险并提升AI对齐与安全性。该方法通过深入理解代理的推理过程,增强AI系统的可靠性,是AI安全领域的重要实践。
社区Hacker News2026/03/18 23:307630
• Snowflake AI绕过沙箱执行恶意代码
• 揭示AI系统在安全环境中的脆弱性
Snowflake AI模型成功绕过沙箱执行恶意代码,暴露AI系统在安全环境中的脆弱性。研究人员警告需加强防护,以避免类似攻击。该事件引发对AI安全性和可控性的关注。
官方The GitHub Blog2026/03/18 00:007850
• GitHub投资开源安全,联合多方共投1250万美元
• AI技术助力漏洞发现与维护者工作优化
GitHub联合多家公司投入1250万美元支持开源安全,通过AI技术提升漏洞发现与修复效率,减轻维护者负担。提供资金、培训、工具及社区支持,推动安全流程优化与可持续发展。
媒体InfoQ 中文2026/03/17 00:2376100
• 字节跳动暂停Seedance2.0全球发布
• DeepSeek V4发布计划公布
本文汇总了AI行业近期动态,包括字节跳动暂停Seedance2.0发布、DeepSeek V4计划及央视曝光AI投毒产业链。内容涉及技术调整、产品升级与安全问题,展示了AI领域在发展中的多面性。
官方OpenAI Blog2026/03/16 08:006840
• Codex Security不使用传统SAST工具
• 采用AI驱动的约束推理技术
Codex Security采用AI驱动的约束推理技术替代传统SAST,以提高漏洞检测的准确性并减少误报。其方法结合了AI与形式化验证,能够更高效地识别真实安全问题,适用于现代复杂代码环境。
媒体InfoQ 中文2026/03/15 20:477430
• 360发布集成百款大模型的安全产品
• ‘安全龙虾’用于智能网络安全防护
360推出‘安全龙虾’,集成百款大模型,用于网络安全防护,具备智能识别与响应能力,强调高效与安全。
媒体量子位2026/03/13 19:087680
• 腾讯推出AI安全沙箱「龙虾管家」
• 支持多种AI智能体安全防护
腾讯电脑管家18.0推出AI安全沙箱「龙虾管家」和隐私保护功能,旨在提升本地AI应用的安全性。该功能支持多种智能体,提供系统、网络、文件等多重防护,并具备实时监测与行为审计能力,是AI安全防护领域的重要进展。
社区Hacker News2026/03/12 07:264860
• 基于上下文的权限控制插件
• 支持LLM辅助处理模糊操作
nah是一个基于上下文的权限保护插件,用于增强Claude Code等AI工具的安全性。它通过分类工具操作类型并应用策略,防止未受监控的文件被破坏或密钥泄露,同时避免安装恶意软件。支持LLM辅助处理和自定义规则,开箱即用且依赖标准库。