全部 AI 动态 · AI 热点

6月23日

11:33

11:33

techcrunch@Lucas Ropek

OpenAI 宣布一项新计划，旨在协助开源社区识别并修补安全漏洞。该计划将利用 OpenAI 的 AI 模型（如 GPT-4o）分析开源代码库，自动发现潜在缺陷。初期将聚焦于 1000 个关键开源项目，并提供补丁建议。目标是通过 AI 辅助提升开源软件的安全性，减少已知漏洞被利用的风险。

行业 OpenAI 开源漏洞 AI安全

推荐理由：OpenAI 要用 AI 帮开源项目找漏洞了，初期覆盖 1000 个项目，对用开源软件的开发者是个好消息。

6月19日

05:14

05:14

Ate-a-Pi@svpino

Checkmarx对2350名工程师的调查显示，依赖AI生成代码的公司漏洞部署率是较少使用AI公司的3.4倍。96%的开发者使用安全工具，但仅9%的公司能在三个月内修复90%以上已发现的漏洞。75%的团队承认曾发布明知有缺陷的代码，30%因认为无人发现而为之。报告指出AI生成代码的安全隐患已成为严重问题。

行业 Checkmarx AI生成代码漏洞安全工具 AI安全

推荐理由：Checkmarx报告用数据告诉你：AI写代码虽快，但漏洞风险飙升，别只图效率忽视安全。

6月18日

09:16

09:16IT之家（博客/媒体）

微软 Copilot 存在编号为 CVE-2026-42824 的严重漏洞（SearchLeak），由 Varonis Threat Labs 研究员 Dolev Taler 发现。该漏洞通过三阶段攻击链，利用 Copilot 对自然语言指令的信任，将恶意 URL 转化为搜索指令，从而获取用户的 2FA 验证码、邮件主题、会议详情及 OneDrive 文件内容。数据通过必应图片 URL 外传，影响 Microsoft 365 Copilot 企业版。微软已发布补丁，尚未发现实际攻击案例。

行业 Copilot CVE-2026-42824 SearchLeak AI安全漏洞

推荐理由：Varonis 团队发现 Copilot 一个关键漏洞，攻击者能偷你的验证码和邮件，微软已经打了补丁，赶紧更新。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

11:23

11:23

AI Will@FinanceYF5

OpenAI 聘请了 Semgrep 核心人物 Clint Gibler，与 Michael Aiello 共同主导网络安全方向。此举表明 OpenAI 正加大安全投入，以应对 AI 重写代码带来的新型漏洞风险。传统打补丁方式已难以跟上漏洞发现和利用的速度，OpenAI 计划从源头消灭整类漏洞。

行业 OpenAI 网络安全 Semgrep 漏洞 AI安全

推荐理由：AI 安全领域迎来重磅人物，做 AI 安全或代码安全的团队值得关注——OpenAI 正在从源头解决漏洞问题，而不是被动打补丁。