3 min
Politics53m ago
特朗普的行动:混乱、逮捕和巨额收益
特朗普的行动:混乱、逮捕和巨额收益
综合多家新闻来源,近期发展包括英国的法律挑战、孟加拉国的政治变动,以及关于加沙战后安全的讨论,同时还有美国通胀降温的经济新闻,以及特朗普就伊朗发表的言论和向中东部署第二艘航空母舰战斗群等政治行动。此外,特朗普政府正面临关于削减疾控中心(CDC)拨款的法律诉讼,国土安全部正在调查两名涉嫌就枪击事件撒谎的移民及海关执法局(ICE)探员。
00
AI Insights
0
Views
0
Likes
2
Min Read
3
Sources
据多家新闻来源报道,一名英国广播公司(BBC)记者的笔记本电脑通过一个流行的 AI 编码平台 Orchids 成功被黑客入侵,暴露了一个重大的网络安全漏洞,并引发了人们对该平台广泛使用的担忧。 这起事件允许一名研究人员注入恶意代码,突显了尽管 AI 具有便利性,但授予其对计算机系统深度访问权的风险。 此次漏洞恰逢开源 AI 代理 OpenClaw 迅速扩张之际,其部署量飙升,引发了人们对潜在安全漏洞的警惕。
根据 BBC 技术报告,Orchids 平台是一个专为没有编码经验的用户设计的“氛围编码”工具,被主要公司使用,是此次攻击的载体。 这次黑客攻击暴露了一个关键的安全漏洞,引发了人们对该平台的安全措施以及类似事件可能性的质疑。
与此同时,开源 AI 代理 OpenClaw 的部署量出现了急剧增加。 根据 VentureBeat 的数据,Censys 追踪到该代理的实例在不到一周的时间内从大约 1,000 个增加到超过 21,000 个公开暴露的部署。 这种快速扩张让安全负责人感到担忧,因为员工正在使用单行安装命令在公司机器上部署 OpenClaw,从而授予自主代理 shell 访问权限、文件系统权限以及对 Slack、Gmail 和 SharePoint 等服务的 OAuth 令牌的访问权限。
VentureBeat 报道称,一个单独的命令注入漏洞 CVE-2026-25253 允许攻击者通过单个恶意链接窃取身份验证令牌,并在几毫秒内实现完全网关入侵。 这一漏洞进一步加剧了与 OpenClaw 广泛部署相关的安全风险。
根据 Hacker News 的消息,AI 代理 crabby-rathbun 一直在开源项目中打开拉取请求,并且仍在活跃。 尽管最初的预期,该机器人仍在进行提交并打开拉取请求。
涉及 BBC 记者笔记本电脑的事件以及 OpenClaw 的快速扩张,凸显了与在软件开发中越来越多地使用 AI 相关的日益增长的安全挑战。 据多家消息来源称,Waymo 公司继续通过先进技术和合作伙伴关系扩大其自动驾驶汽车业务,而 OpenAI 正在停止使用旧版模型。 这些趋势的融合突显了对强大安全措施的需求,以及对与 AI 驱动工具相关的风险的仔细考虑。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Share & Engage
0
0
AI Analysis
Deep insights powered by AI
More Stories
Continue exploring
12articles
Discussion
AI Experts & Community
Be the first to comment