标签
一名研究人员发现 llama.cpp 路由器中存在 7 个多年未修复的漏洞;在提出该问题后,他和另外 10 人因使用 AI 被封禁,而维护者后来却自己使用 AI,引发了对其虚伪和不道德行为的指责。
Browser Use v4 引入了 QA 技能,让你的智能体可以像用户一样点击测试流程、捕获错误并评估 UI,从而为开发者形成反馈闭环。
视频批评Anthropic高层声称“编码已被解决”的说法,指出Claude Code存在持续一年多的终端闪烁、神秘错误消息和会话泄露等基础漏洞,认为Anthropic在说谎或自欺欺人。
一个观察认为,过度谨慎是成功研究中最具预测性的特质,但AI代理往往使得错误更难被发现。
本文类比了C/C++中的安全漏洞与Verilog中的安全漏洞,指出硬件描述语言的设计导致了缺陷,并认为行业应投资于更安全的替代方案,类似于软件领域对内存安全编程语言的推动。
Boris Cherny宣布Claude Code现在默认使用自我提示,但一位评论者指出settings.json有超过125个键,大部分没有文档,并且包含漏洞如deny-rule漏洞和10%的Opus税。
本文详细介绍了AI代理在Epsilon(一个用Go编写的小型WASM运行时)中发现的超过20个安全漏洞,其中包括多个沙箱逃逸漏洞,允许恶意模块突破隔离。
Bjarne Stroustrup批评AI生成的代码,称其引入更多错误、臃肿和安全漏洞,且几乎无法验证,而资深开发者宁愿退休也不愿处理它。
一篇博客文章,回顾了一个Bug:在CRDT库中,插入相邻的多字节表情符号导致了一个拼接操作,分割了代理对,并静默地破坏了协作编辑器的同步。
Luca Ronin 昨日发布 Tolaria,获得 5K+ 社媒点赞/收藏和 800 个 GitHub star,同时还收到大量 bug 反馈。