搜索关键词 npm
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。
AI & Enterprise
AI代理风险升温,“Guardian AI”加速落地
随着可自主执行任务的AI代理加快进入企业场景,业界对其失控风险的担忧同步升温。在Meta、Amazon等公司相继暴露AI代理误操作引发的安全与服务故障后,用于监测、约束代理行为的“Guardian AI”需求明显上升。与此同时,Axios的NPM(Node Package Manager)包遭篡改等软件供应链安全事件也在持续暴露企业面临的风险敞口。
Industry
Claude Code代码泄露引发关注:AI代理或令内存与半导体需求超预期
Anthropic旗下AI编程代理Claude Code因打包失误导致内部代码暴露。泄露内容显示,该产品在单台PC空载状态下内存占用约15GB,活跃状态最高可升至空载时的8至9倍,并已具备常驻式代理和多代理相关设计。业内据此判断,市场此前对AI代理基础设施消耗的评估可能偏低,内存及相关半导体需求存在上修空间。
-
AI & Enterprise
Claude Code源码泄露后又曝权限绕过漏洞
-
AI & Enterprise
Anthropic误泄Claude Code核心源代码,IPO前景承压
-
AI & Enterprise
朝鲜关联黑客篡改Axios NPM包发起供应链攻击,3小时内恶意包被分发数百万次
-
AI & Enterprise
Anthropic误将Claude Code内部源码随npm包公开,记忆架构与模型信息外流
-
AI & Enterprise
研究称AI给出的依赖升级建议近28%为“幻觉”,或致漏洞长期难修复
-
AI & Enterprise
OpenClaw实测:可本地部署的开源AI代理,普通用户仍难用顺手