全部 AI 动态 · AI 热点

6月26日

18:09

18:09

Decoder@Maximilian Schreiner

Linux基金会联合20家科技巨头、AI实验室和银行共同推出Akrites项目，旨在优先修复关键开源软件中的高危漏洞。项目将利用自动化工具扫描超过3000个开源组件，在AI驱动的攻击工具利用前完成修补。参与方包括Google、Microsoft和Amazon等公司。Akrites计划在一年内覆盖100个最常被攻击的开源项目。

行业 Linux Foundation Akrites 开源安全 AI安全漏洞修复

推荐理由：Linux基金会拉上20家大厂搞了个Akrites，专门在AI黑客动手前修补开源漏洞，比零日漏洞更早防御。

10:10

10:10

NVIDIA AI@NVIDIAAI

精选

NVIDIA与Linux基金会及行业伙伴共同启动Akrites计划，旨在应对AI驱动的开源软件安全威胁。NVIDIA首席安全官David Reber强调透明与开放协作对AI时代安全至关重要。Akrites将建立共享安全事件响应团队（SIRT）和标准化保密披露流程，在漏洞被利用前进行上游修复。该计划特别针对AI可在数分钟内发现软件漏洞的新挑战。

行业 NVIDIA Linux基金会 Akrites AI安全开源安全

推荐理由：NVIDIA和Linux基金会牵头搞了个Akrites，专门对付AI快速找漏洞的问题，还建了共享安全响应团队，挺实在的。

09:15

09:15IT之家（博客/媒体）

Linux基金会与亚马逊、Anthropic、OpenAI、英伟达、红帽等企业合作推出Akrites项目。该项目旨在保护开源软件，防范基于AI与大语言模型的漏洞攻击。Akrites将采用统一CVD披露流程，优先保密漏洞信息。项目已获AWS、Anthropic、思科、谷歌、微软、GitHub、OpenAI等组织支持。

行业 Linux基金会 Anthropic OpenAI Akrites AI安全开源安全

推荐理由：Linux基金会拉着Anthropic、OpenAI这些大厂一起搞Akrites，专门对付AI挖开源漏洞，保护开源生态安全。

6月23日

14:08

14:08

Greg Brockman@gdb

精选72°

OpenAI 发布 Patch the Planet 项目，与 Trail of Bits、HackerOne 等安全研究机构合作。该项目利用 Codex Security 和前沿 AI 模型，帮助开源软件维护者将安全发现转化为合并修复。流程以人工审核为中心，旨在提升关键开源项目的安全性。

AI产品 OpenAI Codex Security 开源安全安全修复

推荐理由：OpenAI 找来 Trail of Bits 和 HackerOne 的安全研究员，用 Codex Security 帮开源项目修漏洞，还能自动生成合并修复，省心省力。

01:04

01:04OpenAI Blog（博客/媒体）

OpenAI 宣布启动 Patch the Planet 计划，这是其 Daybreak 倡议的一部分。该计划为开源维护者提供 AI 工具和专家审查，用于发现、验证和修复代码中的安全漏洞。项目旨在通过自动化分析提升开源生态系统的整体安全性。

行业 OpenAI Patch the Planet Daybreak 开源安全漏洞修复

推荐理由：OpenAI 搞了个 Patch the Planet 计划，专门帮开源项目的维护者用 AI 修漏洞，还有专家把关，挺实用的。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

11:46

11:46

AI Will@FinanceYF5

前 Semgrep 联合创始人 Clint Gibler 宣布加入 OpenAI，与 Michael Aiello 共同领导网络安全团队。他认为 AI 正从根本上改变软件编写和安全方式，代码智能体已为多数开发者编写大部分代码，漏洞发现和利用速度加快。Gibler 计划通过生成安全代码、消除漏洞类别、赋能防御者、保护开源软件和关键基础设施来提升网络安全。他还将推动构建安全模型、工具和平台，使防御者从被动转为主动。

行业 OpenAI 网络安全 AI安全代码安全开源安全

推荐理由：OpenAI 挖来 Semgrep 创始人做安全，说明 AI 安全攻防进入新阶段。做安全开发、应用安全或关注 AI 安全趋势的从业者，值得看看 OpenAI 的防御路线图。

6月9日

11:30

11:30IT之家（博客/媒体）

微软已封锁其 GitHub 上数十个开源项目，因黑客入侵并植入窃取密码的恶意程序。受影响项目多与 Azure 云服务和 AI 开发工具相关，如 Claude Code、Gemini CLI 和 VS Code。安全机构 Cloudsmith 和 OpenSourceMalware 发现，用户在 AI 编程工具中运行篡改代码时，密码和凭证会被窃取。微软已下架仓库并通知部分用户，但受影响数量未公布。这是近几周内微软开源项目第二次遭攻击，此前 Durable Task 项目也曾沦陷。

行业供应链攻击开源安全微软 GitHub AI 开发工具

推荐理由：AI 开发者和使用 Azure 工具的团队需要警惕供应链攻击——微软开源项目被植入窃密代码，运行 AI 编程工具时可能泄露密码，建议立即检查是否下载过受影响仓库。

5月28日

10:29

10:29

Martin Fowler@martinfowler

精选

Martin Fowler 在 Fragments 播客中与 Kent Beck 讨论了多个 AI 相关话题，包括使用 AI 帮助重构混乱的代码库、开源与安全问题、认知耐力、Z 世代与 AI 的未来、AI 对工作的影响以及 AI 监管的困境。核心观点是 AI 工具正在改变开发者处理复杂代码库的方式，但同时也带来了新的挑战和伦理问题。

行业 AI 编程代码重构开源安全认知耐力 AI 监管

推荐理由：Fowler 和 Beck 两位大师的对话直击 AI 编程的痛点和未来，做重构或维护遗留系统的开发者值得一听，看完会对 AI 辅助开发有更深理解。