AITOP
精选
过去 24 小时,从 986 条中筛出 58 条
全部模型产品行业论文技巧
标签:GitHub×
6月17日
23:40
09:30
6月12日
03:07
6月11日
15:28
15:23
15:07
6月7日
07:24
07:24IT之家博客/媒体
精选
微软研究人员发现 Anthropic 旗下 Claude Code 的 GitHub 自动化流程存在提示词注入漏洞,攻击者可通过提交恶意工单诱导 AI 读取系统敏感文件,窃取 API 密钥等凭证。该漏洞源于 Claude 的读取工具缺乏沙箱防护,而 Bash 工具已有安全限制。微软于 4 月 29 日上报,Anthropic 在 5 月 5 日发布 2.1.128 版本修复,限制了对 /proc/ 目录的访问。此漏洞影响使用 Claude Code 进行 CI/CD 自动化的开发团队,提示词注入攻击正成为 AI 工作流的新威胁。
AI产品Claude Code安全漏洞提示词注入凭证泄露GitHub
推荐理由:用 Claude Code 做自动化流程的团队注意了——这个漏洞能让攻击者通过一条工单偷走你的 GitHub 凭证,建议立即升级到 2.1.128 版本。
原文
6月1日
00:09
5月29日
08:02
AITOP5月29日 08:02
Opus 4.8发布:编程助手的“静默时刻”,是解放开发者,还是新门槛?🔥Anthropic 把 AI 编程的“确认键”彻底删掉了!Claude Code 搭载全新 Opus 4.8 模型,长时间任务不跑偏、不废话、不中断,像一个资深工程师一样默默干活,从功能开发到漏洞清扫全包圆,你在旁边喝茶等结果就行。过去 AI 写代码三步一问“这样可以吗”,现在它直接交完整交付物……自主编程的最后一层窗户纸,被捅破了。做自动化开发和代码审查的团队,这个模型建议直接上手,效率差距肉眼可见……Opus 4.8发布:编程助手的“静默时刻”,是解放开发者,还是新门槛?
5月22日
09:49
09:49shao__meng@shao__meng
精选
HedgieMarkets 指出,AI 服务的“包月时代”正在结束,按 token 计费成为行业默认。微软因 token 计费成本过高取消了内部 Claude Code 许可证,Uber 在四个月内烧光了 2026 年全年 AI 预算。美国 AI 软件价格上涨 20%-37%,GitHub 放弃固定费率套餐转向按用量计费。当前定价模式(按席位收费)与成本模式(按 token 计费)不匹配,导致使用量越大亏损越深。企业面临两难:要么缩减用量影响 AI 公司收入,要么降价导致单位经济恶化。
行业AI 定价token 计费Claude CodeGitHub企业成本
推荐理由:这篇分析戳破了 AI 包月服务的泡沫,做 AI 应用或采购 AI 工具的团队会发现,按 token 计费正在重塑行业成本结构,建议点开看看你的预算还能撑多久。
原文