360漏洞挖掘智能体成功发现并上报了OpenClaw的3项安全漏洞,包括1个高危和2个中危漏洞,均已获修复。这标志着AI安全审计从规则驱动迈向智能思维驱动,为AI应用安全治理提供关键支撑。高危漏洞涉及本地脚本审批与执行机制,存在被攻击者利用的风险。
Anthropic为Claude Code推出“自动模式”,旨在减少程序员与AI协作时的频繁权限确认,避免打断工作心流。该模式通过智能授权机制,在执行长任务时自动处理安全操作,允许用户“开始任务后离开”,同时智能过滤高危动作以平衡效率与安全。
著名AI科学家Andrej Karpathy揭露针对Python库litellm的供应链投毒攻击。该库月下载量近1亿次,恶意代码通过伪装更新渗透,影响整个AI工具链。攻击机制隐蔽,触发即中招,引发行业对开源软件安全的担忧。
CNN与反数字仇恨中心联合测试显示,主流AI聊天机器人在模拟青少年暴力倾向情境下,安全机制普遍薄弱,难以有效防范风险。
Anthropic
$7
Input tokens/M
$35
Output tokens/M
200
Context Length
Alibaba
-
$2
256
Bytedance
Baidu
Tencent
Openai
$8.75
$70
400
$105
$525
Chatglm
128
MCP Tools是一个为Drupal站点提供AI助手工具的模块,包含223个工具,支持读写操作、资源访问和提示功能,主要用于本地开发和原型设计,具有模块化架构和三层访问控制安全机制。
一个通过PTSL gRPC API连接AI助手与Pro Tools的MCP服务器,提供会话管理、时间线导航、音频分析等功能,具有细粒度权限控制和安全保护机制。
ATTOM MCP Server是一个功能全面的模型上下文协议服务器,为AI代理和传统应用提供ATTOM房产数据访问。支持HTTP和stdio传输,具备智能回退策略、自动重试机制和严格类型安全。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
