更可怕的是，GitLab Duo近期也曝出类似漏洞（由以色列安全服务商Legit Security披露），也是和提示注入及HTML注入相关，攻击者利用漏洞操控AI Agent，最终导致私有代码泄露。 1、阅读所有作者的README文件。

近日，GitHub官方推出的MCP服务器为大语言模型增添了新功能，包括读取用户仓库议题和提交新拉取请求（PR）的能力。然而，这一创新却潜藏着三重安全威胁：私有数据访问、恶意指令暴露以及信息泄露。 据瑞士网络安全公司Invariant ...

伴随着编程智能体的发展，“人类可以放弃编程了，将繁琐的写代码工作通通都丢给AI”，诸如此类的言论层出不穷，其中也不乏许多科技公司的CEO表示赞同，例如Replit的CEO Amjad Masad就在他的社媒这样写道： ...

GitHub广泛使用的模型上下文协议（Model Context Protocol，MCP）服务器被发现存在严重安全漏洞，攻击者可通过恶意提示注入（prompt injection）手段获取私有代码库数据。该漏洞影响所有使用GitHub ...

在昨晚的微软Build 2025开发者大会上，一则震撼业界的消息如同炸弹般引爆了开发者社区——GitHub Copilot正式宣布开源。这一决定不仅意味着曾经每月收费的AI编程助手将向所有开发者免费开放，更预示着AI编程工具市场即将面临一场深刻变革。

值得一提的是，伴随Claude 4的问世，为了让开发者们能构建更强大的AI Agent，Anthropic在自家API方面上新了3个新功能，分别是：代码执行工具、MCP连接器、文件API，以及长达一小时的缓存提示能力。

近日，GitHub推出的MCP（模型代码处理）服务器为大语言模型的应用带来了新功能，尤其是其可以读取用户仓库议题和提交新拉取请求（PR）的能力。然而，这项创新同时隐藏着三重安全威胁：私有数据访问、恶意指令暴露和信息泄露。瑞士网络安全公司InvariantLabs发布的研究报告指出，GitHub官方的MCP服务器存在安全漏洞，攻击者可以在公共仓库中巧妙隐藏恶意指令。当AI智能体如Claude4处理这 ...

Google日前低调推出一款实验性应用程序，将生成式AI的强大功能直接交到人们手中。 名为“Google AI Edge Gallery”的Google应用程序可在手机上执行开源机器学习社交媒体平台Hugging ...

Github 宣布开源官方 MCP Server。 MCP 是一种 AI 工具调用标准，在过去几个月中迅速得到采用。Anthropic 创建了该协议并构建了第一个 GitHub MCP Server ...

IT之家 5 月 20 日消息，微软昨日（5 月 19 日）发布博文，宣布将以 MIT 协议授权方式，开源 GitHub Copilot Chat 扩展的代码，并将其核心功能整合到 Visual Studio Code 中，并推动 VS Code 向开源 AI 编辑器转型。 IT之家注：微软 Visual Studio Code 是一款轻量代码编辑器，支持 ...