AI 编程技能安全审计:14 万漏洞与防护缺口
深度The New Stack2026年3月22日6 分钟阅读
Mobb.ai 对 22,511 个公开 AI 编程技能(Skill)进行安全审计,发现 140,963 个安全问题。核心漏洞在于:技能在发布时被扫描,但安装到开发者机器后,会以开发者全系统权限执行,且几乎没有运行时验证。
觉得有用?分享给更多人
相关文章
Cursor 发布 Composer 2.5,基于 Moonshot Kimi K2.5 模型,性能在多项基准测试中接近 Opus 4.7 和 GPT-5.5,但输入/输出 token 价格仅为 $0.50/$2.50 每百万,远低于竞品。该版本改进了长期运行任务和指令遵循能力,但也存在奖励黑客等副作用。
深度The New Stack·5月20日·5 分钟
ChatVis利用大语言模型辅助生成ParaView科学可视化的Python代码,无需微调模型。通过链式思维提示简化、检索增强生成和迭代错误反馈,显著提升了代码生成成功率。
深度·5月20日·40 分钟