资讯

腾讯网7 小时
字节跳动MAGREF:革命性技术让你的照片变身栩栩如生的视频,还能 ...
除此之外,MAGREF还采用了像素级的通道拼接机制,在通道维度上处理参考编码,显著增强了外观保真度。这有点像是把一张照片的每一个细节都精确地映射到视频的每一帧中,确保面部特征、服装纹理等细节都能被完美保留。与之前的方法相比,这种机制只需要对模型架构进 ...
十轮网科技资讯 on MSN1 天
手机脱机使用AI模型,Google AI Edge Gallery在GitHub悄悄推出
Google日前低调推出一款实验性应用程序,将生成式AI的强大功能直接交到人们手中。 名为“Google AI Edge Gallery”的Google应用程序可在手机上执行开源机器学习社交媒体平台Hugging ...
GitHub MCP漏洞致私有仓库风险暴露,如何防范?
近日,GitHub官方推出的MCP服务器为大语言模型增添了新功能,包括读取用户仓库议题和提交新拉取请求(PR)的能力。然而,这一创新却潜藏着三重安全威胁:私有数据访问、恶意指令暴露以及信息泄露。 据瑞士网络安全公司Invariant ...
GitHub MCP漏洞曝光:攻击者可借恶意议题访问私有仓库
IT之家 6 月 1 日消息,GitHub 官方 MCP 服务器可赋予大语言模型多项新能力,包括读取用户有权访问的仓库议题、提交新拉取请求(PR)。这构成了提示注入攻击的三重威胁:私有数据访问权限、恶意指令暴露及信息渗出能力。
GitHub MCP 漏洞曝光:攻击者可借恶意议题访问私有仓库,诱导 Claude 4 ...
IT之家 6 月 1 日消息,GitHub 官方 MCP 服务器可赋予大语言模型多项新能力,包括读取用户有权访问的仓库议题、提交新拉取请求(PR)。这构成了提示注入攻击的三重威胁:私有数据访问权限、恶意指令暴露及信息渗出能力。
GitHub3 天
微信视频号下载器
体积小、使用简单、支持 macOS 和 Windows 系统。 此时会提示文件不能打开,需要到系统设置中允许,然后重新执行 sudo ./wx_video_download_drawin_xxx。 在安装证书的过程中会申请权限,同意即可。后续打开无需使用 sudo,只需要双击运行 关闭 macOS 终端时请使用 Command + c ...
GitHub MCP 服务器漏洞使攻击者可访问私有代码库
GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection)手段获取私有代码库数据。该漏洞影响所有使用GitHub ...
雷峰网6 天
腾讯云推出云开发AI Toolkit,国内首个面向智能编程的后端服务
5月28日,腾讯云开发 CloudBase 宣布推出 AI Toolkit(CloudBase AI Toolkit),这是国内首个面向智能编程的后端服务,适配 Cursor 等主流 AI 编程工具。 云开发 AI Toolkit旨在解决 AI ...
GitHub MCP服务器现安全漏洞,Claude 4等AI Agent成敏感数据泄露风险点
近期,瑞士的一家专注于网络安全的企业揭露了一个针对GitHub官方MCP服务器的新型安全威胁。据该公司分析,攻击者有能力在GitHub的公共仓库中巧妙植入恶意指令,这些指令能够诱使像Claude 4这样的AI Agent不经意间泄露私有仓库中的敏感数据。值得注意的是,类似的安全隐患同样存在于GitLab Duo平台上。
“我开始同情微软工程师了”,GitHub Copilot新代理把自家人逼疯了
如果你上周有关注微软的 Build 2025 大会,想必都听说其发布了一个最新的智能体—— GitHub Copilot Coding Agent 。官方给它的定位,是让 Copilot 从“对话式编程助手”升级为真正的“协作开发搭子”,开发者可以将 ...
Claude 4被诱导窃取个人隐私!GitHub官方MCP服务器安全漏洞曝光
更可怕的是,GitLab Duo近期也曝出类似漏洞(由以色列安全服务商Legit Security披露),也是和提示注入及HTML注入相关,攻击者利用漏洞操控AI Agent,最终导致私有代码泄露。
AI编程大战一触即发,Cursor能否突出重围?
面对科技巨头的强势来袭,Cursor、Devin等上层应用厂商感受到了前所未有的压力。为了应对这一挑战,Cursor的开发商Anysphere推出了自研Cursor-Fast,其代码生成能力据称介于GPT-3.5与GPT-4之间。然而,在这场AI编程 ...