网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

近日，一篇X刷屏全网：开发者明明禁止写入，Claude却偷偷写Python脚本「黑」进系统修改权限！更可怕的是，谷歌DeepMind发布迄今规模最大AI操纵实证研究，证实现有防御已全面失效，互联网正变成AI的「猎杀场」！这可以类比2010年的「闪崩」 ...

科创要闻2026年第13期 2026年3月30日-4月5日 本期要闻轮值：柯玉圆 图片由AI生成 2026年4月1日，美国国家航空航天局（NASA）太空发射系统（SLS）火箭从佛罗里达州肯尼迪航天中心发射升空，执行“阿耳忒弥斯2号”(Artemis II)载人绕月任务。四名宇航员乘坐“猎户座”(Orion)飞船，开启为期10天的绕月飞行。

我让一个 Skill 吃掉了另一个 Skill，10 分钟后，它多了 4 个新能力。 不是手动复制粘贴，不是人肉对比两个 SKILL.md 然后一行行合并。是 AI 自己分析两个 Skill 的差异，提取优势模式，然后用目标 Skill ...

过去一两年，ChatGPT 等 AI 聊天工具凭借强大信息处理能力，成为工作中的 “万能顾问”，高效搞定写邮件、解疑问等需求。但面对业务执行场景，它们暴露短板：仅能提供方案，缺乏行动力、无法集成内部系统、难串联复杂流程，始终是 ...