资讯

腾讯网45 分钟
陶哲轩重写20年本科经典教材!Lean编程数学证明,GitHub已放出
最近,陶哲轩迷上了形式化数学证明。 在YouTube上,他开设了账号,上传了4段视频:如何用Lean形式化数学证明。 尤其引人注目的是第三支视频(下图右三),他借助GitHub Copilot挑战了数学分析中的基础内容——微积分中的ε-δ极限。 如今 ...
GitHub MCP漏洞曝光:攻击者可借恶意议题访问私有仓库
IT之家 6 月 1 日消息,GitHub 官方 MCP 服务器可赋予大语言模型多项新能力,包括读取用户有权访问的仓库议题、提交新拉取请求(PR)。这构成了提示注入攻击的三重威胁:私有数据访问权限、恶意指令暴露及信息渗出能力。 瑞士网络安全公司 ...
GitHub MCP漏洞致私有仓库风险暴露,如何防范?
据瑞士网络安全公司Invariant Labs发布的研究报告,他们发现GitHub官方的MCP服务器存在安全漏洞,攻击者能够在公共仓库中巧妙隐藏恶意指令。当AI智能体如Claude ...
腾讯网5 天
Claude 4被诱导窃取个人隐私!GitHub官方MCP服务器安全漏洞曝光
更可怕的是,GitLab Duo近期也曝出类似漏洞(由以色列安全服务商Legit Security披露),也是和提示注入及HTML注入相关,攻击者利用漏洞操控AI Agent,最终导致私有代码泄露。 1、阅读所有作者的README文件。
GitHub MCP 服务器漏洞使攻击者可访问私有代码库
GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection)手段获取私有代码库数据。该漏洞影响所有使用GitHub ...
老黄唱衰编程,GitHub CEO硬刚:放弃写代码等于放弃智能体未来话语权
伴随着编程智能体的发展,“人类可以放弃编程了,将繁琐的写代码工作通通都丢给AI”,诸如此类的言论层出不穷,其中也不乏许多科技公司的CEO表示赞同,例如Replit的CEO Amjad Masad就在他的社媒这样写道: ...
GitHub MCP漏洞曝光:私有仓库安全风险与防范措施全解析
根据瑞士网络安全公司InvariantLabs的研究报告,GitHub的MCP服务器存在安全漏洞,攻击者可以在公共仓库中巧妙地隐藏恶意指令。当AI智能体如Claude 4在处理这些公共仓库议题时,可能会不经意间触发这些指令,从而导致MCP用户的私有仓库敏感数据被泄露。
代码智能体占领GitHub!自动修bug、加功能、写文档,一台手机就能指挥
[1]https://github.blog/changelog/2025-05-19-github-copilot-coding-agent-in-public-preview/ ...
GitHub新推Copilot AI代理,编程自动化时代来临?
微软旗下的代码托管巨头GitHub近期宣布了一项创新举措,正式推出了名为Copilot AI代理的全新智能工具。这款工具融合了前沿的人工智能技术,旨在为开发者提供一个自动化解决重复性编程任务的高效方案,从而大幅提升他们的工作效率与代码质量。
微软 GitHub 推出 AI 编程智能体,可自动修复漏洞和优化代码
IT之家 5 月 20 日消息,在今日举行的微软 Build 大会上,GitHub 宣布推出一款 AI 编程智能体,该工具能够为开发者代劳诸如修复漏洞、添加功能以及优化文档等任务。这款 AI 编程助手被直接集成在 GitHub Copilot ...
AI编程大战一触即发,Cursor能否突出重围?
面对科技巨头的强势来袭,Cursor、Devin等上层应用厂商感受到了前所未有的压力。为了应对这一挑战,Cursor的开发商Anysphere推出了自研Cursor-Fast,其代码生成能力据称介于GPT-3.5与GPT-4之间。然而,在这场AI编程 ...
谷歌公测AI编码助手Jules:Gemini 2.5 Pro驱动,挑战OpenAI的Codex
在2025年5月20日的Google I/O开发者大会上,谷歌宣布其AI编码助手Jules正式进入全球公测阶段,面向所有拥有Google和GitHub账户的开发者开放。 这一基于Gemini2.5Pro模型的异步编码代理,旨在通过自动化处理繁琐的编码任务,如修复Bug、编写测试和更新依赖,提升开发者效率。 异步任务处理与GitHub无缝集成 Jules通过在Google Cloud虚拟机(VM)中 ...