全部 AI 动态 · AI 热点

6月26日

18:09

Decoder@Maximilian Schreiner

Linux基金会联合20家科技巨头、AI实验室和银行共同推出Akrites项目，旨在优先修复关键开源软件中的高危漏洞。项目将利用自动化工具扫描超过3000个开源组件，在AI驱动的攻击工具利用前完成修补。参与方包括Google、Microsoft和Amazon等公司。Akrites计划在一年内覆盖100个最常被攻击的开源项目。

行业 Linux Foundation Akrites 开源安全 AI安全漏洞修复

推荐理由：Linux基金会拉上20家大厂搞了个Akrites，专门在AI黑客动手前修补开源漏洞，比零日漏洞更早防御。

原文

6月23日

15:48

OpenAI@OpenAI (@OpenAI)

OpenAI推出了GPT-5.5-Cyber，这是其最强大的网络模型，专注于高级授权防御任务。该模型能够追溯脆弱代码、验证漏洞、开发补丁，并为人工审查准备证据。这是开源模型在基准测试中首次达到GPT-3.5水平，仅用1/10的计算量。

AI模型 GPT-5.5-Cyber OpenAI 网络安全防御工作漏洞修复

推荐理由：OpenAI搞了个专门搞网络安全的模型GPT-5.5-Cyber，能自动找漏洞、打补丁，干活比人快还准，安全团队有福了。

原文

01:04

01:04OpenAI Blog（博客/媒体）

OpenAI 宣布启动 Patch the Planet 计划，这是其 Daybreak 倡议的一部分。该计划为开源维护者提供 AI 工具和专家审查，用于发现、验证和修复代码中的安全漏洞。项目旨在通过自动化分析提升开源生态系统的整体安全性。

行业 OpenAI Patch the Planet Daybreak 开源安全漏洞修复

推荐理由：OpenAI 搞了个 Patch the Planet 计划，专门帮开源项目的维护者用 AI 修漏洞，还有专家把关，挺实用的。

原文

6月19日

07:43

Cognition@cognition_labs

Cognition 宣布将安全审查集成到 Devin Review 中。每次开发者提交 PR 时，Devin 自动运行安全扫描，识别那些传统漏洞扫描器遗漏的安全问题。Devin 还会为每个漏洞提供详细解释，并自动生成修复代码。该功能旨在帮助团队在不增加额外工作量的情况下提升代码安全性。

AI产品 Devin Cognition 安全审查漏洞修复编程助手

推荐理由：Devin 现在能自动帮你审计 PR 里的安全漏洞，发现那些扫描器漏掉的，还直接给修复方案，省心。

原文

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

6月6日

09:21

09:21SuperTechFans（博客/媒体）

精选76°

标普道琼斯指数公司维持大型 IPO 12 个月等待期，拒绝为 SpaceX 等开辟快速通道，推迟被动基金资金流入。Ladybird 浏览器项目因 AI 生成大量垃圾 PR 威胁安全与质量，宣布不再接受公开 Pull Request。Anthropic 开源了基于 Claude 的自主漏洞发现与修复参考框架，默认针对 C/C++ 内存漏洞并采用沙箱隔离。《纽约时报》因难以退订的营销邮件被批短视。纪录片《C++: The Documentary》回顾了其四十年历程。

行业指数基金 IPO 开源治理 AI 安全漏洞修复

推荐理由：标普的决定直接影响被动基金投资者和 IPO 打新策略，做金融或指数投资的值得关注。Ladybird 的流程变革给所有开源维护者敲响警钟——AI 垃圾 PR 正在侵蚀项目质量，建议维护者点开看如何应对。

原文

6月2日

10:25

宝玉@dotey

Claude 官方宣布为所有 Pro 和 Max 计划用户重置了 5 小时和每周的速率限制。此前，一个漏洞导致部分 Claude Code 会话生成过多并行子代理，使得额度消耗速度超出预期。此次重置旨在补偿用户因该问题而损失的额度。受影响用户现在可以正常使用服务，无需担心额度不足。这一举措体现了 Claude 对用户体验的重视。

AI产品 Claude 额度重置速率限制漏洞修复子代理

推荐理由：Claude 主动修复漏洞并重置额度，解决了重度用户因并行子代理消耗过快而无法正常使用的问题，做 AI 编程或自动化任务的 Pro/Max 用户可以直接恢复工作，建议检查额度是否已更新。

原文

5月29日

18:34

AI Will@FinanceYF5

Google 推出 AI Threat Defense，这是一套由 AI 驱动的网络安全解决方案，旨在持续监控并阻止 AI 驱动的威胁。该方案整合了 Wiz 平台进行风险扫描与优先级排序，利用 Gemini 等前沿模型对高风险应用进行深度漏洞扫描，并通过新软件修复代理 CodeMender 加速漏洞修复。此外，Wiz 的自主代理会持续测试系统以发现未知漏洞。与其他仅标记漏洞的方案不同，Google 的方案主动优先处理最关键的现实风险，并利用多种模型协同修复。

AI产品 AI 安全威胁防御 Google Gemini 漏洞修复

推荐理由：安全团队终于有了能主动防御 AI 威胁的完整方案——Google 把扫描、修复、测试全链路打通了，做企业安全运维的可以直接关注。

原文

00:33

Decoder@Maximilian Schreiner

Google Cloud 发布了名为 AI Threat Defense 的新平台，旨在自动发现、评估并修复企业系统中的安全漏洞。该平台整合了 Google 通过收购获得的多项技术，以应对日益增多的 AI 加速网络攻击。其核心能力是能在几分钟内完成从检测到修补的闭环，大幅缩短传统安全响应时间。这一举措反映了云服务商正加速利用 AI 来对抗 AI 驱动的威胁，对依赖云基础设施的企业尤为重要。

AI产品 Google Cloud AI 安全漏洞修复网络安全云安全

推荐理由：安全团队终于有了能跟上 AI 攻击速度的工具——AI Threat Defense 把漏洞修复从小时级压缩到分钟级，做云安全运维的可以直接关注，减少被动挨打的窗口期。

原文

5月27日

19:33

AI Will@FinanceYF5

Claude Code 推出了一款安全指导插件，能够在开发者编写代码时实时识别并修复安全漏洞。该插件现已对所有 Claude Code 用户开放，可通过插件市场（/plugins）安装。这一功能将安全检测嵌入开发流程，有助于减少后期修复成本，提升代码安全性。对于使用 Claude Code 的开发者来说，这是一个值得立即尝试的实用工具。

AI产品 Claude Code 安全插件漏洞修复开发工具实时检测

推荐理由：Claude Code 用户终于有了实时安全检测工具，边写代码边修漏洞，省去后期排查的麻烦，建议所有 Claude Code 用户立即安装试试。

原文

5月17日

00:06

AI Will@FinanceYF5

OpenAI 推出 Daybreak，一组专门用于网络安全领域的 AI 智能体，能够自动发现漏洞、验证修复方案并清理安全积压任务。该工具旨在让网络安全团队的工作效率提升 10 倍，显著缩短从发现漏洞到修复的周期。Daybreak 的发布标志着 AI 在网络安全自动化领域的重要进展，尤其适合处理大规模、重复性的安全审计工作。目前该产品已引发行业关注，预计将改变安全团队的日常工作模式。

AI产品 AI 智能体网络安全漏洞修复 OpenAI 自动化

推荐理由：安全团队终于有了能真正落地的 AI 工具——Daybreak 自动完成漏洞发现、验证和修复跟踪，做渗透测试和漏洞管理的团队可以直接用起来，效率提升立竿见影。

原文