全部 AI 动态 · AI 热点

AITOP

6月23日

03:57

Greg Brockman@gdb

精选73°

OpenAI推出了Codex Security插件，专为安全团队设计。该插件支持深度代码扫描、自动验证发现结果，并能够追踪攻击路径。它还可以构建威胁模型，生成针对代码库的特定补丁用于审查。此外，支持将分析结果导出到其他安全工具中。

AI产品 Codex OpenAI 安全代码扫描 AI安全

推荐理由：OpenAI给安全团队出了个Codex插件，能深度扫描代码、自动验证漏洞、画攻击路径，还生成专属补丁，省事儿不少。

原文

6月18日

02:14

Jim Fan@jimfan

76°

Jim Fan团队推出ENPIRE系统，让8个Codex智能体操控机器人舰队自主进行物理实验。系统硬编码两层安全机制：硬运动学限制和扭矩限制夹爪，防止机器人超出安全范围。通过人类演示几分钟成功/失败样本，智能体编写计算机视觉代码生成分类器作为冻结奖励函数。定义Mean Robot Utilization（MRU）和Mean Token Utilization（MTU）监控资源，以Tokens-to-Success和Time-to-Success衡量效率。

AI模型 ENPIRE Codex 机器人智能体安全

推荐理由：Jim Fan展示了ENPIRE，8个机器人靠Codex智能体自主做实验，安全机制和资源监控设计挺有意思。

原文

00:34

Vercel AI@vercel

Vercel在部署100+个智能体到生产环境后发现安全扩展困难，因此发布了Vercel for Enterprise Apps and Agents。该平台集成了身份认证、访问控制和审计跟踪功能，旨在解决大规模Agent部署的安全问题。Vercel强调它保留了开发者喜爱的体验（DX），同时提供企业级安全能力。

AI产品 Vercel Agent 企业应用身份认证安全

推荐理由：Vercel自己跑了一百多个agent，发现安全是坑，就做了个带身份认证和审计的一站式平台。

原文

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

12:07

LangChain@LangChainAI

LangChain 推出 LangSmith Sandboxes，允许 AI Agent 访问所需外部系统，同时将凭证与网络策略置于平台控制之下。该功能解决了 Agent 实际部署中凭证泄露与网络权限暴露的风险。开发者可在不泄露敏感信息的前提下，让 Agent 安全调用 API 或其他服务。LangSmith Sandboxes 通过统一的策略引擎管理访问权限。

AI产品 LangSmith Sandboxes Agent 访问控制安全

推荐理由：LangChain 搞了个 Sandboxes，让 AI Agent 安全调用外部系统，凭证和网络策略全由平台管，不用自己操心泄露风险。

原文

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

03:33

Amjad Masad@amasad

供应链攻击（黑客接管公共包后，用户或智能体安装时被攻击）已成为行业灾难。Replit 宣布与 SocketSecurity 合作推出 Package Firewall，在恶意包到达应用前即拦截。此前 Replit 已通过合作保护用户免受所有此类攻击。该功能解决了从安装到发布的整个风险链，尤其对使用第三方包的开发者至关重要。

AI产品供应链攻击安全 Replit SocketSecurity 包防火墙

推荐理由：供应链攻击是 AI 智能体和开发者面临的最大安全威胁之一，Replit 的 Package Firewall 直接解决了包安装时的风险。用 Replit 或依赖第三方包的团队，建议立即了解这个防护机制。

原文

6月10日

23:49

LangChain@LangChainAI

LangSmith Sandboxes 现已正式发布（GA），这是一个专为智能体代码执行设计的安全、可扩展环境。它与 Deep Agents SDK 和 LangSmith 平台深度集成，为开发者提供隔离的代码运行沙箱。该功能解决了智能体执行代码时的安全性和资源管理问题，适合构建和测试复杂智能体应用的团队。

AI产品智能体 LangSmith 沙箱代码执行安全

推荐理由：做智能体开发的团队终于有了官方集成的安全沙箱——LangSmith Sandboxes 解决了代码执行的安全和扩展痛点，用 LangChain 的可以直接集成使用。

原文

02:14

Mike Krieger@mikeyk

88°

Anthropic CEO Mikey K. 在X上宣布，Claude新模型在几乎所有测试基准上达到最先进水平，且任务越长领先优势越大。该模型已通过安全审查，针对网络和生物相关请求会透明地回退到Opus 4.8，95%以上的会话不会触发此类回退。API定价为$10/$50，并已包含在付费Claude计划中。

AI模型 Claude 推理模型安全 API 基准测试

推荐理由：Claude新模型在长任务场景下表现突出，做复杂推理或长文档处理的开发者可以直接在API或付费计划中体验，值得关注。

原文

6月9日

12:18

Tw93@HiTw93

精选

Warp 终端发布更新，新增会话回滚功能，重新打开窗格可恢复最多 1500 行滚动内容，且 AI 输出时滚动或调整窗口大小不会跳回顶部。Codex 后端让助手直接使用现有 Codex 登录，无需额外 API 密钥。AI 聊天支持实时流式回答、/suggest 建议下一条消息，并可靠地重新打开。AI Shell 的 # 快速修复增加了注入检测，并阻止访问 .env 和 SSH 密钥等凭证文件。SmartPrompt 在无代理或编辑器运行时支持 Cmd+Q 快速退出，Smart Tab 默认先接受灰色自动建议。

AI产品 Warp 终端会话回滚 AI 聊天安全

推荐理由：Warp 这次更新解决了终端用户最头疼的会话丢失和 AI 输出跳转问题，做开发运维的团队可以直接升级体验，建议点开看看完整更新列表。

原文

02:12

LangChain@LangChainAI

精选

LangChain 提出每个智能体都需要一台“计算机”，关键在于如何安全地提供。他们推出了 LangSmith Sandboxes，作为解决方案，旨在为 AI 智能体提供隔离、可控的执行环境。这解决了智能体在运行代码或访问资源时的安全风险问题，让开发者能更放心地部署自主代理。该功能目前已在 LangSmith 平台上线，值得关注。

AI产品智能体安全 LangChain LangSmith 沙箱

推荐理由：LangChain 解决了智能体安全执行的核心痛点，做自主代理开发的团队可以直接用 Sandboxes 隔离风险，建议点开看看具体实现。

原文

6月3日

10:51

Weaviate@weaviate_io

精选

Weaviate 指出，RAG Agent 在生产环境中的成败不取决于模型，而取决于系统设计的四个基础层：安全、检索、指令和护栏。许多团队止步于演示阶段，但实际部署中会出现幻觉、输出不一致、安全漏洞等问题。可靠的 Agent 需要在这些层面进行严格设计，才能从演示变成真正可信的系统。文章提供了免费技术指南，涵盖高级 RAG 技术、工作流架构和安全实践。

AI产品 RAG Agent 系统设计安全生产部署

推荐理由：做 RAG 应用的团队别再只盯着模型了——这篇把生产环境踩坑的四个关键层讲透了，建议做 Agent 架构的开发者点开看看，能省不少试错成本。

原文

00:51

LangChain@LangChainAI

LangChain 宣布 Fleet 提供最安全的计算机使用体验，允许智能体访问私有资源而无需担心泄露秘密。通过 Fleet 的访问配置文件，在沙箱中运行的智能体可以使用敏感凭证，而无需将凭证设置在沙箱内部。请求会被拦截，秘密会被注入，智能体可以调用受保护的服务而无需看到秘密本身。这一方案解决了智能体访问敏感系统时的安全痛点，适合需要让 AI 代理操作私有数据的团队。

AI产品智能体安全凭证管理沙箱 Fleet

推荐理由：Fleet 解决了智能体访问敏感系统时的核心安全矛盾——既要授权又要保密，做 AI 代理安全部署的团队可以直接用这个方案，省去自己设计凭证注入的麻烦。

原文

00:28

The Rundown AI@therundownai

今日 AI 领域多则要闻：Nvidia 正在将智能体技术贯穿其全栈产品线，推动 AI 从模型到应用的端到端智能化。美国参议员 Bernie Sanders 提出新法案，旨在建立公共 AI 基础设施，确保公众利益。此外，有报道称黑客通过询问 Meta AI 成功获取 Instagram 账户，引发安全担忧。还有将 Claude 会话转化为技能的日常审计方法，以及 4 款新 AI 工具和社区工作流发布。

行业智能体 Nvidia 公共AI 安全 AI工具

推荐理由：Nvidia 全栈智能体布局影响所有 AI 开发者，值得关注其生态变化；Bernie Sanders 法案可能重塑 AI 监管格局，关注公共 AI 的团队建议点开。

原文

6月2日

10:05

Harrison Chase@hwchase17

精选

LangChain 宣布 LangSmith Sandboxes 正式可用，这是一个让智能体安全编写和执行代码的沙箱环境。该沙箱与运行时隔离，支持网络控制、持久化状态，并在出错时提供快照/恢复功能。LangChain 创始人认为未来所有智能体都需要具备写代码和执行代码的能力。开发者可在 20 分钟内学会如何安全运行智能体代码。

AI产品智能体沙箱 LangSmith 代码执行安全

推荐理由：智能体安全执行代码是构建可靠 AI 系统的关键，做智能体开发的团队可以直接用这个沙箱来隔离风险，建议试试。

原文

09:55

LangChain@LangChainAI

精选

LangChain 的 MukilLoganathan 在 Interrupt 大会上发表了关于沙箱（Sandboxes）的主题演讲。演讲在 20 分钟内展示了如何安全运行智能体代码，包括与运行时隔离、网络控制、持久化状态，以及在出错时进行快照和恢复。这对于需要部署 AI 智能体的开发者来说，是保障安全性和可靠性的关键实践。视频已在 YouTube 上线，值得相关从业者观看。

AI产品 LangChain 智能体沙箱安全部署

推荐理由：LangChain 官方教你如何安全运行智能体代码，做 AI 智能体部署的开发者可以直接看视频学习，20 分钟掌握沙箱隔离、网络控制和快照恢复等关键技巧。

原文

5月30日

00:38

LangChain@LangChainAI

LangSmith 推出了 LLM Gateway 功能，允许用户在请求到达模型之前强制执行支出限制并自动脱敏个人身份信息（PII）。这一功能在请求处理的前端进行控制，而非事后补救，能有效防止预算超支和数据泄露。对于使用大型语言模型的团队来说，这提供了更安全、更可控的调用方式。该功能目前已在 LangSmith 平台上可用。

AI产品 LangSmith LLM Gateway 预算控制 PII脱敏安全

推荐理由：做 LLM 应用开发的团队终于有了预算和隐私的防线——在请求到达模型前就拦截超支和敏感数据泄露，比事后审计靠谱得多，建议直接集成到生产流程。

原文

5月28日

11:13

阿里云 Alibaba Cloud@alibaba_cloud

阿里云发布AI Agent安全解决方案，指出当前有超过4万个AI Agent实例暴露在风险中，供应链安全问题日益严峻。传统安全措施已不足以应对Agent时代的威胁。该方案提出了7项最佳实践，旨在保护数字员工的安全。对于依赖AI Agent的企业和开发者来说，这是必须关注的安全升级。

AI产品 AI Agent 安全阿里云供应链风险最佳实践

推荐理由：AI Agent的安全漏洞正在成为企业的新软肋，4万+实例暴露的数据触目惊心。做Agent部署的团队建议直接参考这7项实践，能帮你避开供应链攻击的坑。

原文

03:08

@OpenAIDevs@OpenAIDevs

OpenAI 宣布扩展 Admin API，新增功能包括支出警报、模型白名单、数据保留控制、托管工具控制，以及文件搜索和网页搜索等功能的更细粒度成本可见性。这些更新使企业能够以编程方式管理 OpenAI 项目，提升安全性和成本控制能力。对于使用 OpenAI 的企业团队，这意味着可以更精细地管理 API 使用权限和预算，减少人工干预。

AI产品 OpenAI Admin API 企业管理成本控制安全

推荐理由：企业团队终于可以编程管理 OpenAI 项目了——支出警报和模型白名单直接解决权限和成本失控的痛点，做企业级 AI 集成的开发者建议立即查看。

原文

5月22日

01:10

NVIDIA AI@NVIDIAAI

76°

NVIDIA 发布了 NVIDIA-Verified Agent Skills，旨在解决 AI 智能体技能引入的安全漏洞问题。这些经过验证的技能提供透明信息，包括技能功能、来源、风险以及是否被修改。每个技能都附带技能卡，并基于 agentskills.io 开放规范构建，确保在 Claude Code、OpenAI Codex 和 Cursor 等平台上可靠运行。此举提升了智能体生态的安全性和互操作性。

AI产品智能体安全 NVIDIA 技能验证互操作性

推荐理由：AI 智能体开发者终于有了安全可追溯的技能来源——NVIDIA 的 Verified Skills 解决了技能引入的漏洞风险，做智能体应用或使用 Claude Code、Codex 的团队可以直接集成，减少安全审查成本。

原文

5月21日

07:59

Claude@claudeai

精选

Claude AI 推出 MCP tunnels 功能，允许智能体在不暴露于公网的情况下，安全访问私有网络内的 MCP 服务器。该功能解决了企业级 AI 应用中数据安全和网络隔离的关键痛点，无需开放公网端口即可实现内部服务的调用。开发者可以直接在私有网络内部署 MCP 服务器，并通过隧道机制与智能体通信，降低安全风险。

AI产品 MCP/工具智能体安全 Claude 私有网络

推荐理由：企业 AI 开发者终于有了安全访问内部服务的方案——MCP tunnels 解决了私有网络暴露的痛点，做企业级智能体集成的团队可以直接用。

原文

5月20日

18:06

Geek@geekbb

精选

攻击者通过篡改VS Code扩展商店中的恶意扩展，感染了使用VS Code的GitHub开发者设备。1月14日，GitHub检测到并隔离了受感染的端点，移除了恶意扩展版本。攻击者声称获取了约3800个内部仓库，与GitHub初步调查结果一致。GitHub正在分析扩展的源代码以评估影响。

行业 GitHub VS Code 安全恶意扩展供应链攻击

推荐理由：开发者的安全警钟：从VS Code扩展到GitHub仓库

原文

17:53

阿里云 Alibaba Cloud@alibaba_cloud

阿里云将于2026年5月22日举办ClawTalks第4期线上活动，主题为AI Agent全生命周期安全。活动将揭示针对AI Agent的真实威胁案例，分享阿里云验证的7项安全最佳实践，并演示Agent Security Center如何实时发现、映射和保护AI资产。随着AI Agent部署规模扩大，安全与创新的平衡成为企业关注焦点。

行业 AI Agent 安全阿里云企业AI 最佳实践

推荐理由：AI Agent规模化部署的安全问题日益紧迫，阿里云这次分享的7项最佳实践和实时安全中心演示，对正在或计划部署Agent的企业团队很有参考价值，建议设置提醒参与。

原文

02:49

claudedevs@claudedevs

Claude 团队为 Managed Agents 增加了两项安全功能：自托管沙盒让代理的执行环境保留在用户自己的基础设施或托管沙盒提供商中；MCP 隧道允许代理连接到用户安全边界内的服务。这些改进增强了企业级部署的安全性，使代理在受控环境中运行，降低数据泄露风险。

AI产品 Claude 安全沙盒 MCP/工具企业部署

推荐理由：企业用户终于可以放心让 Claude 代理在自有基础设施中运行了——自托管沙盒和 MCP 隧道解决了数据安全和内网访问的痛点，做合规部署的团队值得关注。

原文

5月16日

14:30

Greg Brockman@gdb

精选73°

OpenAI 开发者团队在 X 上分享了为 Codex 构建 Windows 沙盒的细节。核心挑战是如何让编程代理保持高效，同时避免开发者陷入频繁的审批弹窗或完全开放机器权限的两难。他们设计了一套沙盒机制，允许代码执行在受限环境中运行，既保障安全又减少用户干扰。这一方案旨在提升 Windows 上 AI 编程助手的实用性和安全性。

AI产品 Codex Windows 沙盒编程助手安全 OpenAI

推荐理由：Windows 开发者终于有了兼顾安全与效率的 AI 编程方案，做自动化脚本或使用 Codex 的团队值得了解这个沙盒设计，能直接减少审批弹窗的烦恼。

原文

5月15日

09:17

@OpenAIDevs@OpenAIDevs

OpenAI 在将 Codex 引入 Windows 时面临一个难题：如何让编程代理保持有用，同时避免开发者陷入频繁审批提示或完全机器访问的两难。他们构建了一个 Windows 沙盒环境，允许 Codex 在受限权限下执行代码，既保障系统安全，又减少用户中断。这一设计解决了 AI 编程助手在 Windows 平台上的关键安全与可用性矛盾，使开发者能更流畅地使用 Codex 进行自动化任务。

AI产品编程助手 Codex Windows 沙盒安全

推荐理由：Windows 开发者终于有了安全的 AI 编程代理方案——Codex 沙盒解决了权限与效率的平衡难题，做自动化脚本或 CI/CD 的团队可以直接用，建议点开看实现细节。

原文

07:18

NVIDIA AI@NVIDIAAI

OpenShell 发布 v0.0.41 版本，新增智能体驱动的策略管理功能，允许用户通过 shell 直接控制策略和资源。CLI 中增加了沙箱资源标志，支持自定义 CA 用于 OIDC TLS 验证，并改进了沙箱下载的工作区边界检查。该版本还包含多项错误修复和稳定性改进，旨在提升开发者在安全策略和资源管理方面的效率。

AI产品智能体策略管理沙箱 CLI 安全

推荐理由：对于需要精细控制沙箱资源和策略的开发者，OpenShell 这次更新直接把管理权交到了 shell 里，省去繁琐配置，值得一试。

原文

5月14日

13:37

Geoffrey Hinton@geoffreyhinton

Geoffrey Hinton在推特上推荐了一份关于AI风险的报告，称其提供了深思熟虑、详细且研究充分的描述。他认为这份报告对于任何想要撰写或讨论AI风险的人来说都是必读材料。Hinton作为AI领域的权威人物，其推荐强调了该报告在AI安全讨论中的重要性。报告内容涵盖了AI可能带来的各种风险，包括技术、伦理和社会影响。

行业 AI风险安全 Hinton 报告伦理

推荐理由：Hinton亲自背书，这份报告是AI风险领域的权威参考，做AI安全研究或政策制定的从业者值得一读。

原文

13:36

Vercel AI@vercel

Vercel 公布了今年 AI Accelerator 的获奖项目，这些项目专注于为金融团队、应用安全和房地产领域构建智能体。获奖团队获得了总计 800 万美元的积分，并得到了 Vercel、AWS、OpenAI、Anthropic 等合作伙伴的亲自指导。这表明 AI 智能体正在向垂直行业落地，尤其是金融、安全和地产等数据密集型领域。对于关注 AI 应用落地的开发者和企业来说，这些案例展示了如何利用顶级平台和模型快速构建专业智能体。

AI产品智能体 Vercel 金融安全地产

推荐理由：Vercel 联合 AWS、OpenAI 等巨头孵化的智能体项目，直接瞄准金融、安全和地产三大行业痛点，做行业 AI 应用的团队可以看看这些获奖案例是怎么落地的。

原文

07:26

Perplexity@perplexity_ai

Perplexity AI 宣布其计算机默认安全，每个任务都在独立的硬件隔离沙箱中运行，并采用 VPC 级别的存储和计算分离。代理通过短期代理令牌进行身份验证，而非原始 API 密钥。这一设计旨在提升 AI 代理执行任务时的安全性和隔离性，防止数据泄露和权限滥用。对于需要运行敏感任务的开发者或企业用户，这提供了一种更安全的执行环境。

AI产品安全沙箱 Perplexity AI 代理 VPC

推荐理由：Perplexity 的硬件隔离沙箱解决了 AI 代理执行任务时的安全痛点，做自动化或敏感数据处理的团队可以直接用，建议点开了解具体实现。

原文