更巧的是，同一周，宾大团队的独立审计报告和Anthropic的Mythos Preview系统卡同时出炉，三条线指向同一个结论：这些评测基准，从设计到执行，到处是漏洞。

从招聘市场看，这个趋势已经很清楚。工信部教育与考试中心、人社相关数字化人才研究、猎聘和智联招聘近年的报告都在反复提到：“数据+AI”复合能力正在成为企业筛选人才的重要标准。企业要的不是只会写 SQL 的分析师，也不是只懂模型原理却不懂业务的人，而是能把数据分析、业务理解和 AI 工具结合起来的人。

IT 之家 4 月 18 日消息，安全研究团队 OX Security 本周（4 月 15 日）发现，Anthropic 创建、维护的行业标准 AI 通信协议 MCP（IT 之家注：Model Context Protocol）存在设计缺陷， ...

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

团队建议，所有用户都不应该将大语言模型、AI 工具等暴露在公网环境，并且将 MCP 输入直接视为不可信数据，防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件，将权限锁住。

AI浪潮席卷而来，成为大学生追捧的热门领域，无论是计算机相关专业深耕，还是非专业学生跨界学习，AI都被视为提升竞争力的重要筹码。如今市面上也有不少规范的AI技能认证可供选择，比如CAIE注册人工智能工程师，其聚焦AI领域技能评估与培养，适配不同基础的 ...

（汶莱斯市18日讯）汶莱资讯通信技术产业管理局（AITI）日前圆满举办“Coding.bn”项目第三期结业典礼，表彰学员在数字化技能提升方面取得的显著成长。汶莱财政经济部常任秘书兼人力资源行业指导委员会（MISC）主席Hajah May Fa'ezah博士作为主礼嘉宾出席了仪式。仪式伊始，汶莱资讯通 ...