AI 编程技能安全审计:14 万漏洞与防护缺口

深度The New Stack2026年3月22日6 分钟阅读
AI 编程技能安全审计:14 万漏洞与防护缺口
Mobb.ai 对 22,511 个公开 AI 编程技能(Skill)进行安全审计,发现 140,963 个安全问题。核心漏洞在于:技能在发布时被扫描,但安装到开发者机器后,会以开发者全系统权限执行,且几乎没有运行时验证。

觉得有用?分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察,每周更新。

相关文章

新版 Claude 模型在调用 Pi 的 edit 工具时,会在嵌套的 edits 数组中凭空捏造大量额外键(如 requireUnique、oldText2 等),导致工具调用失败。作者分析认为,这是由于模型在后训练中过度适应了 Claude Code 的扁平编辑工具 schema,遇到不同形状的工具时更易生成不符合 schema 的调用。开启 strict 模式可解决,但显示了后训练对模型行为的深刻影响。

深度·7月4日·12 分钟

阿里巴巴报告将禁止员工使用 Anthropic 的 Claude Code 编程工具,自7月10日起生效。该工具被列为高风险软件,员工将被要求使用阿里自研的 Qoder 替代。此前 Anthropic 已禁止中国公司使用其模型,并曾通过实验性代码识别中国用户以防止滥用。

深度·7月4日·2 分钟

评论