据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

OpenAI 的“桌面超级应用”要来了。 据《华尔街日报》报道，OpenAI 正计划将 ChatGPT、Codex 以及 Atlas 浏览器整合为一款桌面级 “超级应用”，把原本分散的产品入口重新收拢。 这并非一次简单的 “合并同类项”。过去一年，OpenAI 的产品线过于发散：从视频生成工具 ...

上周，一款名为Hunter Alpha的神秘大模型正式发布。该模型自上线伊始便展现出卓越性能，首周调用量即达到0.666万亿Token，在全球大模型应用排名中位列第七，引发了科技业界对其研发主体的广泛关注。最新数据显示，截至本周，Hunter ...

值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。 同年年底则是伪装成金融网站的钓鱼页面，诱导用户访问，从而实施财产窃取。

摩根士丹利报告认为，以OpenClaw为代表的智能体AI将需求从“生成答案”转向“完成任务”，工作流中频繁的工具调用与多步编排使CPU计算量猛增，贡献了主要延迟。同时，由于需频繁共享上下文与卸载KV缓存，DRAM取代HBM成为硬约束瓶颈。这移触发20 ...

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令， 成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

在支持文档中，微软表示 Electron 应用现在可以使用 Windows 11 内置 AI 功能。当然，这些功能仅适用于搭载 NPU 的新一代 Copilot+ PC，但微软的意图是通过新的示例项目和工具为开发者提供帮助。

各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网，感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目（具体以不同目录的说明为准），这里主要进行一些整合和备份。对于此 ...

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。 StepSecurity表示："该攻击针对Python项目——包括Django应用程序、机器学习研究代码、Streamlit仪表板和PyPI包——通过在setup.py、main.py和app.py等文件中附加混淆代码。任何从受感染仓库运行pip install或克隆并执 ...

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...

2026年3月，深圳腾讯总部大厦楼下罕见地排起了长队。人们抱着各式电脑，等待着工程师帮忙安装名为OpenClaw的开源AI程序，它在国内被爱好者们昵称为“龙虾”。预约号一经放出便被抢购一空，队伍中既有专业的程序员，也不乏刚放学的小学生。 这个被《财富》杂志称为“席卷全球”的AI程序，其缔造者奥地利工程师彼得·斯坦伯格是一个怎样的人？ 在“龙虾”席卷世界以前，斯坦伯格是一家移动PDF框架公司的创始人 ...

韩国个人信息保护委员会3月12日表示，对用户个人信息保护不到位造成45万名用户身份证号码泄露的乐天信用卡公司作出行政处罚，处以96.248亿韩元（约合人民币4482万元）罚款。韩国金融监督院去年9月向委员会通报，乐天信用卡发生个人信用信息遭泄露的情况。委员会经调查确认，乐天信用卡网络支付系统遭受黑客攻击，导致297万名用户的信用信息被泄露，其中包括45万名用户的身份证号码。（界面新闻） ...