据安全研究人员披露,Anthropic官方模型上下文协议(MCP)中存在一项设计缺陷,导致多达20万台服务器面临被完全接管的风险。
这项由上海交通大学主导,联合清华大学、新加坡国立大学以及蚂蚁集团共同开展的研究,发表于2026年6月的ACM数据管理顶级期刊《Proceedings of the ACM on Management of Data》第4卷第3期(SIGMOD 2026),论文编号为Article 141,DOI为10.1145/3802018。
IT之家 4 月 16 日消息,网络安全公司 OX Security 昨日(4 月 15 日)发布报告,披露 Anthropic 的 MCP(模型上下文协议)存在设计缺陷,可导致远程代码执行。 该设计缺陷影响范围极广,导致超过 20 万台 AI ...
OX Security 认为这不是代码笔误,而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言:Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。
2 天
AI时代,程序员的危与机
在科技的浪潮中,人工智能(AI)正以前所未有的速度改变着各个行业,IT 行业也不例外。近期,不少 IT 行业的人透露,公司开始裁员部分程序员,理由是工作可以交给 AI 来完成。这一现象引发了广泛的关注和讨论,AI ...
只有人类才能合法签署 Linux 内核的开发者来源证明(Developer Certificate of Origin,DCO)。这是确保代码许可合规的法律机制。换句话说,即便你提交的补丁完全由 AI 编写,责任仍然只在你本人,而不是 AI ...
目前在OpenRouter的数据里,Hermes Agent每日全球排名第二,在编程Agent和CLI Agent类别均排名第一,过去一个月调用量超过1.6万亿Token,使用模型包括Qwen3.6 Plus、MiMo-V2-Pro、MiniMax ...
“不是老早就有人把大模型比作蒸汽机,说它要推动第四次工业革命吗?结果到现在,除了能陪人聊聊天,还经常一本正经地胡说八道以外,我的生活好像什么都没改变啊?” 网络上,这类言论很多,相信很多人也都看到过。 过去这两年,科技圈天天喊着天要变了,但作为普通人 ...
Hermes 这次确实给了 Agent 一个新的方向,它让 Agent 从一个用完归零的工具,变成了能从失败里学到东西、能记住教训的一种搭档关系。 在之前那篇讨论 Harness 该怎么翻译的文章,有读者留言说可以叫 Hermes 爱马仕。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果