网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

近日，一篇X刷屏全网：开发者明明禁止写入，Claude却偷偷写Python脚本「黑」进系统修改权限！更可怕的是，谷歌DeepMind发布迄今规模最大AI操纵实证研究，证实现有防御已全面失效，互联网正变成AI的「猎杀场」！这可以类比2010年的「闪崩」 ...

过去一两年，ChatGPT 等 AI 聊天工具凭借强大信息处理能力，成为工作中的 “万能顾问”，高效搞定写邮件、解疑问等需求。但面对业务执行场景，它们暴露短板：仅能提供方案，缺乏行动力、无法集成内部系统、难串联复杂流程，始终是 ...

科创要闻2026年第13期 2026年3月30日-4月5日 本期要闻轮值：柯玉圆 图片由AI生成 2026年4月1日，美国国家航空航天局（NASA）太空发射系统（SLS）火箭从佛罗里达州肯尼迪航天中心发射升空，执行“阿耳忒弥斯2号”(Artemis II)载人绕月任务。四名宇航员乘坐“猎户座”(Orion)飞船，开启为期10天的绕月飞行。

我的 research skill 就是典型例子。v1 版本花了两天写，覆盖了 Reddit、X、YouTube 等十几个平台。看起来挺完整。但上线用了一个月才发现，小红书抓取是残废的——轮播图只能拿第一页，评论数据丢了一半。