https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
对于 Claude Code 的深度用户而言,最新发布的 v2.1.202版本无疑是一次诚意满满的升级。此次更新不仅修复了此前版本中困扰开发者的诸多“顽疾”,更在工作流控制与远程协作体验上进行了深度优化,整体操作流畅度迈上了一个新台阶。
在功能配置层面,新版本在 /config 中引入了“动态工作流大小”设置。开发者现在可以根据实际需求,自定义 Claude 构建动态工作流的智能体规模(支持小、中、大三档)。值得注意的是,这是一项旨在提供指导的建议性参数,而非死板的硬性限制,旨在帮助开发者在任务复杂度与系统资源间找到最佳平衡。此外,为了让任务链条更具可追溯性,工作流派生的智能体现在会携带 workflow.run_id 和 workflow.name 等 OpenTelemetry 属性,方便用户通过遥测数据精准复盘工作流的运行轨迹。
稳定性修复是本次更新的另一大核心。针对此前远程控制中可能出现的命令发送失败、移动端接收图片被静默丢弃等“暗坑”,官方已进行了全面排查。现在,即使麦克风出现故障,语音听写功能也会自动暂停输入,避免陷入无限重试的循环;同时,安装程序在遭遇短暂的网络断开时,也将具备自动重试机制,有效减少了任务中断的概率。
在交互体验上,新版本也做出了不少人性化调整。例如,/review <pr> 命令已回归至最初的快速单次审查模式,若需要多智能体深度审查,用户可切换使用 /code-review <level> <pr#>,这种差异化的设计让代码审计流程更清晰。此外,MCP 错误提示语、智能体列表布局等细节也得到了优化,使得工具报错反馈更具指向性。
总体来看,v2.1.202版本通过一系列针对性的修补与改进,极大提升了 Claude Code 在复杂开发环境下的可靠性。对于依赖该工具进行日常编码的开发者来说,这次更新不仅解决了以往遇到的诸多阻碍,也为后续的智能化编程体验打下了更坚实的基底。
via AI新闻资讯 (author: AI Base)
智能体勒索软件“JadePuffer”调查澄清:AI负责执行,人类仍是幕后操盘手
近期,关于首例“AI智能体勒索软件”JadePuffer的报道引发了网络安全界的广泛关注。此前有观点称该攻击完全由AI自主完成,无需人类监督。然而,云安全厂商Sysdig的最新澄清为这起事件画上了更清晰的注脚:尽管AI在技术执行层面展现了惊人的自动化能力,但人类在其中的核心作用依然不可替代。
根据Sysdig威胁研究高级总监Michael Clark的详细复盘,JadePuffer并非所谓的“全自主”行动。攻击背后的人类操盘手依然承担着战略决策的核心职能,包括配置命令与控制服务器、建立数据中转链路,以及最重要的环节——确定攻击目标并提供初始的入侵凭证。这些凭证并非AI“灵光一闪”所得,而是攻击者通过过往的入侵行为先行窃取,再手动投喂给AI执行任务。
尽管如此,JadePuffer在技术执行环节的表现依然值得警惕。该智能体利用Langflow应用中的已知漏洞成功突破防线,在进入生产环境后,它展现出了极高的处理效率:不仅能自主在网络中横向移动、窃取敏感数据,甚至在操作受阻时,能在 31 秒内自行分析错误、修正参数并重新尝试,全程还伴有自然语言代码注释来叙述其“推理思路”。在加密超过 1300 条配置记录后,它还能自动生成勒索信。
关于驱动该智能体的模型,目前尚未有定论。虽然攻击中发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但经核实,这些只是智能体窃取的“赃物”,而非模型的驱动核心。业内研究者推测,这背后可能是一个移除了安全对齐限制的开源权重模型。
这起事件通过“人机协作”的黑产模式,进一步拉低了网络攻击的门槛。正如安全专家所提醒的,虽然AI目前还难以脱离人类的指令完成战略规划,但随着自动化成本的持续走低,这种能够快速迭代、自主应对技术障碍的代理化攻击,未来可能会演变为更具规模化的威胁。对于企业而言,除了防范AI技术的滥用,更应从核心接口的漏洞修复、权限最小化管理等基础防御层面着手,以阻断此类自动化攻击的破坏链条。
via AI新闻资讯 (author: AI Base)
近期,关于首例“AI智能体勒索软件”JadePuffer的报道引发了网络安全界的广泛关注。此前有观点称该攻击完全由AI自主完成,无需人类监督。然而,云安全厂商Sysdig的最新澄清为这起事件画上了更清晰的注脚:尽管AI在技术执行层面展现了惊人的自动化能力,但人类在其中的核心作用依然不可替代。
根据Sysdig威胁研究高级总监Michael Clark的详细复盘,JadePuffer并非所谓的“全自主”行动。攻击背后的人类操盘手依然承担着战略决策的核心职能,包括配置命令与控制服务器、建立数据中转链路,以及最重要的环节——确定攻击目标并提供初始的入侵凭证。这些凭证并非AI“灵光一闪”所得,而是攻击者通过过往的入侵行为先行窃取,再手动投喂给AI执行任务。
尽管如此,JadePuffer在技术执行环节的表现依然值得警惕。该智能体利用Langflow应用中的已知漏洞成功突破防线,在进入生产环境后,它展现出了极高的处理效率:不仅能自主在网络中横向移动、窃取敏感数据,甚至在操作受阻时,能在 31 秒内自行分析错误、修正参数并重新尝试,全程还伴有自然语言代码注释来叙述其“推理思路”。在加密超过 1300 条配置记录后,它还能自动生成勒索信。
关于驱动该智能体的模型,目前尚未有定论。虽然攻击中发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但经核实,这些只是智能体窃取的“赃物”,而非模型的驱动核心。业内研究者推测,这背后可能是一个移除了安全对齐限制的开源权重模型。
这起事件通过“人机协作”的黑产模式,进一步拉低了网络攻击的门槛。正如安全专家所提醒的,虽然AI目前还难以脱离人类的指令完成战略规划,但随着自动化成本的持续走低,这种能够快速迭代、自主应对技术障碍的代理化攻击,未来可能会演变为更具规模化的威胁。对于企业而言,除了防范AI技术的滥用,更应从核心接口的漏洞修复、权限最小化管理等基础防御层面着手,以阻断此类自动化攻击的破坏链条。
via AI新闻资讯 (author: AI Base)