智东西(公众号:zhidxcom)作者 | 杨京丽编辑 | 李水青智东西7月6日报道,据DeepSeek官方API文档及GitHub仓库信息,一款名为Deep Code的第三方开源AI编程助手近日被收录进DeepSeek ...
根据 OWASP 基金会定义,提示注入被列为 LLM01:2025,是 AI 应用中最关键的安全漏洞。这项最新研究揭示了其危害性——它不仅是聊天机器人的小问题,而是能导致系统完全沦陷的攻击机制。 Mozilla 零日调查网络(0DIN)的研究人员展示了一种概念验证(PoC)攻击,表明看似完全无害的 GitHub 仓库可以欺骗 Claude Code 等 AI 编程 Agent,在开发者机器上悄无声 ...
我的电脑上养着一个"高级实习生",名字叫Marvis。
IT之家 7 月 2 日消息,科技媒体 Windows Latest 昨日(7 月 1 日)发布博文,在 Windows 11 系统上,测试微软 6 月推出的 WSL 容器公共预览版。 WSL 容器是微软在 WSL(Windows S ...
安全研究者拆Claude Code的binary(二进制包)时,发现它在系统提示词里给中国时区和代理域名的请求偷偷打Unicode暗号。 6月30日深夜到7月1日凌晨,Anthropic在X上连发两条消息。 Claude官方号先扔出Sonnet 5登场。 几个小时后,Anthropic官方号说Fable 5的出口管制解除了,7月1日开始恢复访问。 而再往前推几个小时,安全研究者拆Claude Co ...
7月3日,有消息称,阿里巴巴内部宣布反向禁用Claude。阿里全员被要求卸载Anthropic相关产品,包括Sonnet、Opus、Fable等多个系列模型,以及Claude Code在内的Agent产品。禁令于7月10日正式生效。 对此,观察者网也从阿里内部人士处获悉,该消息属实。因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。该内部人士表示,自 ...
“当然可以,我很乐意帮助你”,“这是一个很好的问题”,“感谢你的耐心”。 如果你经常使用 Claude Code、Codex 或 Gemini,大概率已经习惯了 AI 这种礼貌、细致、甚至有点“话痨”的表达方式。但对于每天要调用数十万甚至数百万 Token 的开发者来说,这些客套话如今正变得越来越“昂贵”。 于是,一款画风“清奇”的开源插件正在开发者圈悄然流行——Caveman(野人)。顾名思义, ...
InfoQ中国 on MSN
.NET11第五个预览版:带来基于File的App改进、新C#特性与Blazor校验抖动 ...
微软发布了.NET11第五个预览版,对运行时、SDK、类库、ASP.NET Core、.NET MAUI、C#与Entity Framework Core都做了更新。 .NET ...
Anthropic 的开发者工具 Claude Code 被逆向工程揭露,其通过读取系统时区和 ANTHROPIC_BASE_URL 环境变量,利用隐写术在被发送的系统提示词中嵌入 Unicode 标记,从而让服务器识别中国大陆用户。这一做法被比喻为间谍软件,导致国内外开发者对信任和隐私产生强烈质疑。
[导读]很长一段时间里,我总是需要反复按下Alt键切换到任务管理器或系统监控工具,才能查看电脑资源的使用情况。尤其是在进行大量渲染或游戏时,如果能一目了然地看到这些信息,就能大大减少猜测的时间。一个小巧而专用的显示屏,能够实时显示CPU负载、内存使用率、磁盘容量、网络流量和电池状态,似乎正是理想的解决方案。 很长一段时间里,我总是需要反复按下Alt键切换到任务管理器或系统监控工具,才能查看电脑资源 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果