全部 AI 动态 · AI 热点

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

5月28日

07:47

07:47

Greg Brockman@gdb

76°

安全研究员 Philo Groves 发现 GPT-5.5 在网络安全任务中表现出色，成功定位了一个 1999 年 4 月引入的远程代码执行（RCE）漏洞，该漏洞已存在 27 年。经过多次验证，确认该发现真实有效。这一事件表明 GPT-5.5 在代码审计和漏洞挖掘方面的能力远超预期，可能改变安全行业的工作方式。目前该漏洞正在准备负责任地披露。

AI模型 GPT-5.5 网络安全漏洞挖掘 RCE 代码审计

推荐理由：GPT-5.5 挖出 27 年历史漏洞，安全从业者可以重新评估 AI 在代码审计中的价值，建议关注后续披露细节。

5月27日

04:13

04:13

rohanpaul_ai@rohanpaul_ai

Anthropic的Mythos模型在curl代码库中发现1个真实漏洞，而中国360团队的安全代理在OpenClaw生态中独立发现23个漏洞，包括远程代码执行和提示注入绕过。这表明AI安全的核心问题已从模型能否找到漏洞，转向代理的运行时行为——代码、提示、工具、本地服务和权限在系统触及文件、打开端口或运行命令前的交互。对于构建代理的开发者，理解这些运行时风险至关重要。

行业 AI安全代理安全运行时行为漏洞挖掘 Anthropic 360

推荐理由：做AI代理开发的团队，安全风险已经从模型能力转向运行时行为，360的23个漏洞案例值得你仔细研究，建议保存这条线程。

5月23日

09:46

09:46

Anthropic@AnthropicAI

Anthropic 上个月启动了名为 Project Glasswing 的协作式 AI 网络安全计划。截至目前，该计划及其合作伙伴已在关键软件中发现超过一万个高危或严重漏洞。这一成果展示了 AI 在自动化漏洞挖掘方面的巨大潜力，对提升全球软件供应链安全具有重要意义。

行业网络安全 AI 安全漏洞挖掘 Anthropic Project Glasswing

推荐理由：安全团队和开源维护者值得关注——AI 驱动的漏洞挖掘正在规模化落地，Project Glasswing 的成果说明自动化安全审计已进入实用阶段。

08:16

08:16

berryxia@berryxia

Anthropic 上个月启动 Project Glasswing 网络安全合作项目，一个月内与合作伙伴在生产环境中发现超过一万条高危或关键漏洞，全部来自核心软件。此前安全团队一年能挖出几百个已属不易，AI 将漏洞发现效率提升至全新水平。Anthropic 表示后续模型如 Claude Mythos Preview 将继续加速挖掘。这一成果意味着软件行业需适应海量漏洞持续暴露的新现实，补丁管理将面临更大压力。

AI产品 Anthropic Project Glasswing 网络安全漏洞挖掘 Claude

推荐理由：Anthropic 用 AI 把漏洞挖掘效率提升了几个数量级，做安全运维或软件开发的团队需要重新评估自己的补丁策略——一个月一万个高危漏洞，不是模拟，是真实生产环境。

5月17日

13:21

13:21

Greg Brockman@gdb

安全研究员 Philo Groves 使用 GPT 5.5 发现了一个真正新颖的漏洞，并提交了一份最疯狂的漏洞报告。该报告在不到 10 分钟内通过了初步审查，且未被标记为重复。Groves 表示迫不及待想公开这一发现。这展示了 AI 在防御性安全领域的潜力，能够发现人类可能忽略的漏洞。

AI产品 GPT 5.5 漏洞挖掘防御安全 AI 安全安全研究

推荐理由：安全研究员用 GPT 5.5 挖到全新漏洞，报告 10 分钟过审，做漏洞挖掘和 AI 安全应用的团队值得关注。