今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

上周，一款名为Hunter Alpha的神秘大模型正式发布。该模型自上线伊始便展现出卓越性能，首周调用量即达到0.666万亿Token，在全球大模型应用排名中位列第七，引发了科技业界对其研发主体的广泛关注。最新数据显示，截至本周，Hunter ...

总觉得MiniMax才发布M2.5，如今M2.7就上线了。查了一下，真的只隔了一个月（要知道，中间还隔了一个春节）。 MiniMax在官方微信公众号文章中表示：“MiniMax M2.7是我们第一个模型深度参与迭代自己的模型。” ...

OpenAI 的“桌面超级应用”要来了。 据《华尔街日报》报道，OpenAI 正计划将 ChatGPT、Codex 以及 Atlas 浏览器整合为一款桌面级 “超级应用”，把原本分散的产品入口重新收拢。 这并非一次简单的 “合并同类项”。过去一年，OpenAI 的产品线过于发散：从视频生成工具 Sora，到各类独立硬件尝试，再到网页端与客户端各自割裂。相比之下，Anthropic 在企业与编程市场 ...

摩根士丹利报告认为，以OpenClaw为代表的智能体AI将需求从“生成答案”转向“完成任务”，工作流中频繁的工具调用与多步编排使CPU计算量猛增，贡献了主要延迟。同时，由于需频繁共享上下文与卸载KV缓存，DRAM取代HBM成为硬约束瓶颈。这移触发20 ...

摩根士丹利报告认为，以OpenClaw为代表的智能体AI将需求从“生成答案”转向“完成任务”，工作流中频繁的工具调用与多步编排使CPU计算量猛增，贡献了主要延迟。同时，由于需频繁共享上下文与卸载KV缓存，DRAM取代HBM成为硬约束瓶颈。这移触发20 ...

研究人员发现三种不同的ClickFix攻击活动通过虚假AI工具安装程序传播MacSync macOS信息窃取器。攻击者利用用户对ChatGPT等可信平台的信任，诱导用户在终端中执行恶意命令。最新变种支持动态AppleScript载荷和内存执行以规避检测。威胁行为者还利用受损WordPress网站和虚假验证码页面分发多种恶意软件，包括StealC、Vidar等窃取器。

沙特里亚尔兑巴林第纳尔(SAR BHD)实时汇率计算器可让您轻松换算任意数量沙特里亚尔至巴林第纳尔。计算基于外汇牌价实时行情数据，只需输入金额，换算结果根据最新汇率实时呈现。