网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

近日，一篇X刷屏全网：开发者明明禁止写入，Claude却偷偷写Python脚本「黑」进系统修改权限！更可怕的是，谷歌DeepMind发布迄今规模最大AI操纵实证研究，证实现有防御已全面失效，互联网正变成AI的「猎杀场」！这可以类比2010年的「闪崩」 ...

过去一两年，ChatGPT 等 AI 聊天工具凭借强大信息处理能力，成为工作中的 “万能顾问”，高效搞定写邮件、解疑问等需求。但面对业务执行场景，它们暴露短板：仅能提供方案，缺乏行动力、无法集成内部系统、难串联复杂流程，始终是 ...

科创要闻2026年第13期2026年3月30日-4月5日本期要闻轮值：柯玉圆图片由AI生成2026年4月1日，美国国家航空航天局（NASA）太空发射系统（SLS）火箭从佛罗里达州肯尼迪航天中心发射升空，执行“阿耳忒弥斯2号”(Artemis ...