网络安全研究人员披露了一项多阶段恶意软件攻击活动，该活动使用批处理脚本作为传播路径，投放XWorm、AsyncRAT和Xeno RAT等加密远程访问木马载荷。攻击链被命名为VOID#GEIST，通过混淆批处理脚本部署第二阶段脚本，植入合法Python运行时，并解密加密的shellcode。现代恶意软件越来越多地转向复杂的基于脚本的传播框架，模仿合法用户活动以规避检测。

AI成精现场！一场高难度测试中，Claude竟中途「觉醒」，意识到自己在被考试。它果断放弃老实做题，直接顺网线摸进GitHub老师办公室，自己写代码破解加密题库，把答案全抄了！人类的试卷，以后怕是管不住AI了！ 刚刚，Anthropic公布了一项令人不可思议的发现。 Claude竟然在测试中「觉醒」，意识到自己正在「被测试」，然后反向推导，找到了问题的答案。 Anthropic的工程师们坐在屏幕前 ...

快速导读：一位给20多家创业公司构建AI Agent的开发者总结：多数人失败，因他们总想跳过工程，直奔模型。但现实是，构建可靠的AI Agent，90%是处理API、JSON、数据库和日志等“无聊”的系统工程，模型只是顶层的决策组件。

把 AI agent 的逻辑拆分到多个独立运行的服务中，听起来复杂做起来也确实容易乱。LangGraph 的 RemoteGraph 特性算是一个干净的方案：本地编排器负责流程控制，远程图服务器承担具体计算，状态管理和控制流的职责边界清晰。 本文要构建的项目是一个循环数学引擎：本地图编排一个远程图：随机选择数学运算和生成随机数。编排器会以两种方式实现——顺序执行和并行执行——以便对比两者的取舍，方 ...

手把手教你安全“养虾”：OpenClaw极简部署指南,服务器,websocket,插件,vm,key,网关 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !Microsoft AutoGen 曾是构建 LLM 多智能体系统的标杆性开源框架。2023 年末由 Microsoft Research ...

距离 ChatGPT 在去年 11 月 30 日低调上线，已经接近一周年。这期间 OpenAI 处在绝对领导地位，推动着全球进入了「大模型时代」，并开启了新一轮的创新创业热潮。 OpenAI 的首次 DevDay 开发者日活动，于今日北京时间 11 月 7 日凌晨 02:00 开始，Keynote 主论坛环节由 Sam Altman 主讲并在油管现场直播，配合现场的演示，展示了多款新产品的发布，整 ...

一个自动化的安全应急响应工具，支持本地和远程主机的安全检查、威胁排查和响应处置，集成威胁情报分析和 AI 驱动的安全事件分析能力。 本工具仅供合法的安全测试和应急响应使用。使用者需确保： 授权要求: 已获得目标系统所有者的明确授权 法律合规 ...

生成式人工智能的介入，并非简单地提升了钓鱼邮件的写作速度，而是从本质上重构了攻击的底层逻辑。它使得攻击内容从“标准化工业品”进化为“定制化艺术品”，极大地增强了欺骗性和隐蔽性。

你是否遇到过这样的情况：向大模型询问今天天气如何，它却一本正经地告诉你“今天天气晴朗，气温25度”——而事实上窗外正下着大雨。又或者，你让大模型帮忙整理一份数据，它信誓旦旦地给出一组数字，结果你一核对，发现全是它“凭空想象”出来的。 这并非AI不够聪明，而是因为它长期处于一种“信息孤岛”的状态——它很擅长思考和生成文字，却几乎没有渠道去触碰真实世界的数据和工具。它就像一个被隔离在城堡里的天才，空有 ...

科学研究一直是人类智慧的象征，从提出假设到设计实验，再到分析数据得出结论，每一个环节都需要科学家们投入大量的时间和精力。然而，来自威廉玛丽大学、明尼苏达大学和北卡罗来纳大学教堂山分校的研究团队却开发出了一个令人惊叹的系统，它能够像人类科学家一样独立完 ...