npm 供应链攻击新手法:虚假 Claude Code 软件包正在窃取用户文件
攻击者利用热门 npm 包名称的拼写差异创建恶意软件包,从 Claude AI 用户目录窃取敏感数据。2026 年 5 月的这起事件再次敲响供应链安全警钟。
AI 前沿
大模型动态、AI工具实测、实战落地
共 62 篇RSS
我猜 Anthropic 和 OpenAI 终于找到了产品市场契合点
2026 年 4 月,两大 AI 实验室同步调整企业定价策略,将订阅费与 API 实际用量挂钩。Simon Willison 分析认为,这正是 AI 公司找到产品市场契合点(PMF)的信号——尤其是编程代理产品爆发的时刻。
用 AI 写出更好的代码,但慢一点
很多人以为 AI 编程就是高速产出糙代码。Nolan Lawson 提出相反的论点:用 AI 慢速写高质量代码,反而更有价值。本文详解他如何使用多个 AI Agent 交叉检查代码质量的工作流。
Microsoft Copilot Cowork 文件泄露漏洞:AI Agent 安全的新挑战
安全研究团队 PromptArmor 发现 Microsoft 365 Copilot Cowork 存在严重的数据泄露漏洞。攻击者通过间接提示注入操纵 Agent 获取文件并外泄,且整个过程不需要人工审批。
AI Agent 架构演进:从单智能体到多智能体协作的设计范式转移
单智能体搞不定复杂任务?本文梳理了从 ReAct 到多智能体协作的架构演进,对比 AutoGen、CrewAI、LangGraph 等框架,帮你选对架构。
Anthropic 与 SpaceX 达成每月 12.5 亿美元算力协议:300MW、22 万 GPU,Claude 使用上限全面提升
Anthropic 与 SpaceX 签署算力合作协议,获得 Colossus 1 数据中心 300MW 算力(22 万张 NVIDIA GPU),同时大幅提升 Claude Code 和 API 的使用上限,并透露了与 Amazon、Google、Microsoft 的多项算力布局。
Code with Claude 2026 大会亲历记:AI 原生的工程组织长什么样
Anthropic 第二届 Code with Claude 开发者大会的完整回顾:上下文窗口的困局、瓶颈的转移、AI 原生团队的重组方式,以及 Robobun 背后工程范式转变的启示。
花 4.8 万美元自建 GPU 服务器,值不值?一位前 FAANG 工程师的真实账单
一位前 FAANG 工程师辞职做独立 AI 研究员,花 4.8 万美元自建了一台 6×RTX 6000 Ada 的 GPU 服务器。运行两年后他算了一笔账:云 GPU 要花 6.8 万美元,自建省了 1.7 万,但省钱的代价是自己当运维。
AI 搜索初创公司正在爆发:Google"杀死"传统搜索之后
Google 宣布 25 年来最大搜索改造的同一天,Exa Labs 以 22 亿美元估值融资 2.5 亿美元,Parallel Web Systems 融资 1 亿美元。AI 搜索一夜之间成为消费级 AI 最热门的赛道。
Google I/O 2026 全面解读:Gemini 3.5、Omni 与 AI 搜索变革
Google 在 I/O 2026 上发布了 Gemini 3.5 Flash、Gemini Omni、Antigravity 2.0 等重磅产品,同时宣布 25 年来最大规模的搜索改造——AI 搜索正式成为主角。
Claude Platform on AWS 正式上线:Anthropic 原生平台全面登陆
继 OpenAI 登陆 Bedrock 两周后,Anthropic 宣布 Claude Platform on AWS 全面上线。这是 Claude 原生平台首次以 AWS 服务形式提供,包括 Managed Agents、代码执行、Web 搜索等全部功能。
微软开源 Agent Framework 1.0 正式发布:.NET 和 Python 双语言支持
微软正式发布 Agent Framework 1.0,这是一个开源 SDK 和运行时,用于构建和编排多 Agent 工作流。支持 A2A 协议、MCP 集成、任何模型提供商,覆盖 .NET 和 Python。