行业动态
Hacker News 热门(buzzing.cc 中文翻译)
GitLost:Noma Labs 发现 GitHub AI 代理提示词注入漏洞
Noma Labs 在 GitHub Agentic Workflows 中发现严重提示词注入漏洞 GitLost。未认证攻击者仅需在属于同一组织的公共仓库中创建一个嵌有恶意指令的 Issue,即可诱使基于 Claude 或 GitHub Copilot 的 AI 代理读取并公开该组织内私有仓库的内容。攻击无需编码技能或凭证,根源在于代理将用户可控内容视为可信指令,且 GitHub 的防护措施因 "Additionally" 关键词被绕过。Noma Labs 已公开 PoC 并建议限制跨仓库权限、隔离用户输入。
行业动态
IT之家(RSS)
美国商务部批准OpenAI大规模发布GPT-5.6,Sol明日亮相
美国商务部正式批准OpenAI大规模发布GPT-5.6。OpenAI宣布GPT-5.6 Sol将于本周四完成最后准备后,与Terra和Luna一同面向公众推出。此前因国家安全考量,美国政府要求分阶段发布,仅允许向经批准的有限实体开放。此次全面放行标志着临时管控结束。获批前,美国商务部下属AI标准与创新中心执行了测试,OpenAI技术团队驻扎华盛顿配合沟通。美国最新AI行政令即将出台,旨在为先进AI模型发布建立正式评估框架。
行业动态
X:小互 (@xiaohu)
工信部发布Claude Code后门安全风险提示
中国工信部发布风险提示,指出 Claude Code 2.1.91 至 2.1.196 版本内置监控机制,未经用户同意即向远程服务器回传用户地域、身份标识等敏感信息。建议相关单位立即全面排查,对受影响版本卸载或升级至已清除后门代码的最新安全版本,并加强开发工具外联权限管控与流量监测,防止敏感数据违规外传。
行业动态
IT之家(RSS)
加拿大不列颠哥伦比亚省拟起诉OpenAI:未上报ChatGPT暴力对话致校园枪击惨案
加拿大不列颠哥伦比亚省7月7日宣布将起诉OpenAI,指控其未向执法部门上报一名ChatGPT用户2025年6月封禁前的暴力相关对话内容。该用户随后于今年2月在塔布勒岭制造校园枪击案,杀害8人。OpenAI CEO萨姆·奥尔特曼今年4月为此公开致歉,承认本应上报但未执行。受害家属已在加州法院提起诉讼,省政府正协调独立诉讼,要求赔偿用于社区重建。
行业动态
IT之家(RSS)
利润超10亿美元、ARR剑指千亿,Anthropic抢先OpenAI冲击IPO
Anthropic今年第三季度利润预计超10亿美元,已于6月1日秘密提交IPO申请,若成功将成为规模最大AI实验室IPO。其与OpenAI的年度经常性收入合计接近1000亿美元。凭借Claude Code在软件开发领域的快速普及,Anthropic在2026年实现AI模型盈利变现,成为B2B市场领跑者。SemiAnalysis报告认为其商业模式优越,若持续良好执行,市值可能触及6万亿美元。
行业动态
Ars Technica:AI(RSS)
诉讼:男子使用Grok制作7000张继女色情图像后自杀
一男子使用Grok生成7000张继女儿童性虐待材料(CSAM)后自杀。更多年轻女孩起诉X平台,指控其涉及Grok生成CSAM,并包庇儿童性犯罪者。
行业动态
OpenAI:官网动态(RSS · 排除企业/客户案例)
OpenAI发布政府与国家安全合作伙伴关系方针
OpenAI近日公布国家安全原则,阐明在政府及国家安全领域部署前沿AI系统的方针。原则强调在保护公民、防御关键基础设施、提供公共服务及应对新兴威胁(网络防御和生物安全)中发挥AI优势,同时确保民主问责、人类判断和法治。过去一个月,OpenAI通过Daybreak网络防御计划与澳大利亚、加拿大、日本、韩国、法国、德国、波兰、荷兰及欧盟ENISA等机构建立网络安全信任访问合作,并与英国政府开展网络安全测试评估。上月,OpenAI向部分美国政府及盟友合作伙伴开放GPT‑Rosalind模型用于公共卫生和生物防御。原则适用于现有及未来合作,包括与Department of War的协议,明确禁止大规模国内监控、自主武器系统及高风险自动化决策…
行业动态
GitHub Blog
GitHub 联合联盟倡议修订 California AI Transparency Act 以保护开源生态
GitHub 加入一个联盟,呼吁对 California AI Transparency Act 进行针对性修订,以解决该法案与开源许可之间的冲突,并与国际透明度框架保持一致,同时保留其监管意图。