全部 AI 动态 · AI 热点

6月29日

18:09

18:09

Decoder@Matthias Bastian

精选

Mozilla 0DIN平台的安全研究人员发现，一个被攻陷的GitHub仓库能通过DNS查询在运行时加载恶意代码，而Claude Code在运行setup时不会验证。该恶意代码在仓库文件、扫描器和AI代理眼中均不可见，仅在运行期间通过远程服务器返回载荷。攻击者利用此漏洞可完全控制开发者机器，包括窃取密钥、修改代码等。该攻击利用了AI编码工具默认信任仓库脚本的安全缺口。

行业 Claude Code Mozilla 0DIN AI安全供应链攻击

推荐理由：研究人员发现Claude Code跑仓库脚本时不检查里面藏了啥，一个DNS查询就能把恶意代码偷偷装你机器上。这漏洞太要命了，用AI写代码的赶紧看看怎么防。

6月25日

08:25

08:25Simon Willison’s Weblog（博客/媒体）

精选

Simon Willison 受 Mozilla 的 MDN MCP 服务启发，将 mdn/browser-compat-data 仓库中的浏览器兼容性数据转换为约 66MB 的 SQLite 数据库。他使用 Claude Code for Web (Opus 4.8) 生成了转换脚本，并用 Codex Desktop (GPT-5.5) 构建了一个 GitHub Actions 工作流，将数据库推送到独立的 db 分支。该数据库托管在 GitHub 上并设置了 CORS 头，用户可通过 Datasette Lite 在线浏览和查询。

技巧 Mozilla MDN Claude Code GPT-5.5 GitHub Actions

推荐理由：Simon 用 Claude 和 GPT 帮你把 MDN 浏览器数据转成了 SQLite，能直接用 Datasette Lite 在线查，超方便。

6月23日

13:59

13:59

Marc Andreessen@pmarca

Mozilla在Firefox的1000万行代码库上测试了Claude Mythos，成功修复了400多个安全漏洞，包括潜伏超过十年的bug。Mozilla杰出工程师Brian Grins透露，效果50%来自模型、50%来自设置。他分享了使用目标/循环模式、用验证器消灭假阳性以及向agent说善意的谎言等技巧。他还表示任何人都可以在一个下午内复制类似的bug-finding harness。

技巧 Claude Mythos Mozilla Firefox AI安全智能体

推荐理由：Mozilla工程师手把手教你用AI agent在百万行代码里挖漏洞，不用一下午就能搭出同样工具，还能避免假阳性。

13:58

13:58IT之家（博客/媒体）

Mozilla 在安卓 152 版 Firefox 浏览器中新增“网页摘要”功能，用户摇一摇手机或点击“摘要页面”按钮即可触发 AI 摘要。底层模型为 Mistral Small 3.1，摘要长度上限为 5000 个单词。目前支持新闻、操作指南等类型，仅限英文网页。该功能默认启用，用户可在设置中手动关闭。“网页摘要”正在渐进式推送中，部分用户需等待。

AI产品 Firefox Mozilla Mistral Small 3.1 安卓 AI摘要

推荐理由：Firefox 安卓版摇一摇就能用 Mistral 模型总结网页，平均 5000 词以内都支持，省去自己读长文的麻烦。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？