网络安全圈炸了：有人把754个专业技能喂给了AI

前几天逛GitHub，刷到一个让人眼前一亮的项目。一个叫mukul975的开发者，搞了个Anthropic-Cybersecurity-Skills仓库，一口气开源了754个网络安全技能，专门给AI代

别只盯着提示词注入，你的系统还有这些漏洞

OWASP出了一份162页的中文安全指南《OWASP AI Exchange》，把攻击面拆成了开发、使用、运行三个阶段。大部分团队只防了提示词注入，但窗户还全开着。AI安全的攻击面，比你以为的大得多大

国人搞了个AI安全运营平台，两周迭代12个版本

最近在GitHub上看到一个有意思的项目——Flocks，一个AI原生的SecOps（安全运营）平台。来自AgentFlocks团队，Python写的后端，TypeScript写的前端，Apache

OpenAI专门做了一款"黑客版AI"：4.15国家安全日，AI武器化已经开始了

4月14日，OpenAI发了GPT-6。同一天，几乎没人注意到，他们还悄没声地放出了另一个模型——GPT-5.4-Cyber。这个模型不写诗、不做客服、不帮你写周报。它只干一件事：帮安全专家拆解恶意软

9.9元就能造黄色视频：央视曝光的AI黑产链，比你想象的离谱得多

4月12日晚上，央视《财经调查》播了一期节目。内容很直接：有人在网上公开卖"用AI批量制作擦边视频"的教程，最便宜的，9.9元一套。9.9元。还不够买一杯奶茶。但央视记者实测了一下，结果让他自己都愣了

OpenAI安全团队被砍到只剩1%算力

2023年春天，OpenAI做了一件让整个AI行业刮目相看的事。他们宣布成立一个叫"超级对齐"（Superalignment）的团队，专门研究怎么控制比人类更聪明的AI。首席科学家Ilya Sutsk

一个能秒杀顶级黑客的AI，被它的创造者锁进了笼子

Anthropic造出了Claude Mythos——一个能自主发现数千个零日漏洞、构造完整攻击链的AI。然后他们做了一个和七年前OpenAI一模一样的决定：不发布。"太危险了"4月7日，Anthro

不到千分之一的污染，就能让AI助手彻底变心

一个40K Star的开源项目，暴露了AI Agent最底层的安全盲区Hermes Agent最近很火。42天迭代8个版本，GitHub Star从零冲到4万，号称AI Agent圈"OpenClaw

OpenAI、Anthropic、谷歌坐到了一条板凳上

OpenAI和Anthropic，一对互相看不顺眼的AI公司，上个月还在为"谁的模型更安全"吵得不可开交。谷歌DeepMind在旁边看戏，自己搞自己的。4月6日，彭博社爆了一条消息：这三家美国AI巨头

Trivy被投毒：欧盟丢了340GB，思科丢了300个代码库

3月19号下午，一个叫TeamPCP的黑客组织干了一件让整个安全圈后背发凉的事。他们没有去攻什么银行，也没有搞什么零日漏洞。他们盯上了一个帮别人找漏洞的工具——Trivy。Trivy是Aqua Sec

Claude Code源码泄露7天后：开发者正在被批量收割

Anthropic犯了最低级的失误，攻击者用最高效的手法回应。2026年3月31日凌晨4点23分（UTC），一个叫Chaofan Shou的安全研究员发了一条推文："Claude code sourc

过去一周，四起供应链攻击差点把开发者工具生态掀翻了

从npm到PyPI，从CDN到Electron，攻击者像拆积木一样拆掉了开发者最后的安全感。3月24日，LiteLLM被投毒。3月31日，Axios和Claude Code同时出事。4月2日，Merc

帮OpenAI训练AI的公司被黑了：4TB数据正在暗网拍卖

一家估值100亿美元的AI公司，三天内被扒了个精光。4TB数据——939GB源代码、211GB用户数据库、3TB视频面试录像和护照扫描件——正在暗网上被"价高者得"地实时拍卖。这家公司叫Mercor。

📌 一图看懂8种AI模型架构｜建议收藏

同样是 30 亿参数，Google 搞出了两个版本

拆解了 Claude 的 Agent 开发架构，发现一

最怕AI毁灭人类的人，正在拼命造AI

有个人花了十年时间，试图确保AI不会毁灭人类。最后他失败了。而他造的AI，现在就在你的手机里。这个人叫德米斯·哈萨比斯。AlphaGo，下围棋赢柯洁的那个，是他的作品。AlphaFold，破解蛋白质结

FBI局长的邮箱被人翻了个底朝天

3月27日，一个伊朗关联的黑客组织发了一条消息："我们黑进了FBI局长的个人邮箱。"FBI局长。美国联邦调查局，那个专门抓黑客的机构。它的一把手，个人邮箱被人翻了底朝天。几个小时后，FBI发言人出面确

OpenClaw：两个月六次预警，你的电脑还在你手上吗？

近日，工信部网络安全威胁和漏洞信息共享平台（NVDB）又发了一条预警：有攻击组织正在仿冒OpenClaw（俗称"龙虾"）的下载网站，用户一旦中了招，电脑就会被植入远程控制木马。仿冒域名有两个：ai-o

2026年最全的OpenClaw技能清单，建议收藏

最近身边越来越多人在折腾OpenClaw，装好了之后第一个问题几乎一样——"技能太多了，到底装哪些？"ClawHub上现在超过13000个技能，而且还在以每天几十个的速度增长。打开技能市场页面，密密麻

873家中国机构被AI顶会拉黑，中国计算机学会怒了

近日，一条消息在AI学术圈炸开了。NeurIPS——全球人工智能领域最顶级的学术会议，在2026年的征稿通知里悄悄加了一条新规：禁止受美国OFAC制裁名单上的机构投稿。不是部分限制，不是有条件开放，是

APT武器流入GitHub：2.7亿台iPhone正在被"无感"窃听

如果你还在觉得"iPhone是世界上最安全的手机"，这篇文章可能会让你重新想想。3月中旬，一套名为DarkSword的iOS攻击工具在GitHub上被公开泄露。这套工具不是什么脚本小子的玩具。它是真正

一个程序员靠AI Agent年入百万？清华团队调研了28个案例后发现了什么

有人在睡觉的时候，他的AI替身正在帮他赚钱。这不是科幻小说，而是清华大学清新研究团队最新发布的报告中，真实记录的故事。这份报告调研了OpenClaw平台上28个AI Agent应用案例，从年入19.5

日均140万亿Token！中国AI正在"吞噬"世界

近日，国家数据局局长刘烈宏在中国发展高层论坛上抛出一个数字：日均140万亿Token。2024年初，这个数字还是1000亿。两年，1400倍。更猛的是：中国AI大模型的周调用量，已经连续两周超越美国，

我用AI写了3个月代码，这些是公司不会告诉你的真相

上个月，我们组新来的实习生问我："哥，你说我还要不要深入学框架？反正以后都是AI写代码了。"我没直接回答他，而是打开了我的GitHub贡献记录，指着过去三个月的提交历史说："你自己看。"他盯着屏幕看了

OpenClaw 技能太多不知道装哪个？按这份清单从上往下装就行

32000+个技能插件，到底该装哪些？这份按场景分类的精选清单帮你省掉在海量 Skill 里盲选的时间。OpenClaw 是什么？为什么 Skills 才是核心2026 年 3 月，OpenClaw

被 OpenAI 甩开三个月后，DeepSeek 的底牌快掀了

别人疯狂出模型，DeepSeek 三个月不发一个。但看完 V4 的技术清单，可能要让对手紧张了。2025年12月1日，DeepSeek V3.2 正式发布。开源社区沸腾，全球开发者刷屏，中国力量第一次

OpenClaw 为什么突然火了？

这几天，OpenClaw 在开源圈的热度有些不正常。不是那种“大厂又发了什么震撼模型，GitHub 狂揽几万 Star”的跟风热，而是你会明显感觉到，很多人在讨论它的时候，语气里带着一种久违的兴奋感。

开发者必备神器！这个工具帮你一眼看穿任何代码项目

前两天有个读者私信我，说刚跳槽到新公司，领导让他接手一个离职同事的项目。打开代码仓库一看，心态崩了——几十个文件夹层层嵌套，几百个文件散落各处，import 来 import 去，完全搞不清谁调用了谁

9.3 万亿个核苷酸之后，AI 终于学会了写生命

昨晚朋友圈被一条消息刷屏了。一位做生物科研的朋友发了六个字："生物学，变天了。"点进去看完，我沉默了很久。先说说这玩意儿到底干了什么斯坦福、英伟达，还有几家顶尖研究机构，搞了个叫 Evo 2 的东西。