苹果iOS27Beta代码泄露,揭示至少四项Apple Intelligence新功能,包括营养标签解析等视觉智能升级,为未来智能眼镜等可穿戴设备生态布局。
Anthropic公司AI工具Claude Code因51.3万行前端源码意外泄露,引发严重安全危机。黑客已在GitHub等平台建立虚假代码仓库,利用开发者对泄露源码的好奇心布置钓鱼陷阱。其中用户idbzoomh以提供“解锁版”源码为诱饵实施攻击,安全机构正持续监测相关威胁。
AI公司Anthropic在清理泄露代码时操作失误,导致数千个合法代码仓库被错误删除。起因是该公司意外公开了Claude Code工具源码,虽迅速处理但代码已被广泛传播。
2026年4月1日,Anthropic 在发布 Claude Code 时意外泄露核心源代码,导致 GitHub 上约8,100个相关代码库被关闭。事件源于代码被爱好者扩散并分析其大语言模型调用逻辑,公司随后采取清理措施。
Openai
$2.8
Input tokens/M
$11.2
Output tokens/M
1k
Context Length
Xai
$1.4
$3.5
2k
$7.7
$30.8
200
-
Anthropic
$7
$35
Google
$2.1
$17.5
$21
$105
$0.7
Alibaba
$4
$16
$1
$10
256
$6
$24
Baidu
128
$2
$20
Moonshot
Bytedance
$0.8
32
SAP
密码模型是由SAP OSS开发的文本分类模型,专门用于与Credential Digger工具配合使用,自动过滤密码扫描中的误报。该模型基于RoBERTa架构,在代码泄露检测数据集上微调,主要用于识别和分类潜在的密码泄露。
Cycode CLI是一款本地安装的应用程序,用于扫描代码库中的安全漏洞,包括敏感信息泄露、基础设施即代码配置错误、软件成分分析漏洞和静态应用安全测试问题。该工具支持多种扫描类型,如仓库扫描、路径扫描和提交历史扫描,并提供忽略规则功能以排除特定结果。
Rigour是一个AI代码代理治理平台,提供实时安全扫描、质量门禁和内存治理,防止敏感信息泄露并确保AI生成代码的质量。
该项目展示了针对AI工作流程的MCP投毒攻击,包含多种攻击场景的验证,如代码生成污染、财务数据泄露等,用于教育研究目的。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
