整理 | 苏宓出品 | CSDN（ID：CSDNnews）「仅过了 48 小时，一笔 8.2 万美元的天价费用凭空出现，较这家小型初创公司的正常月费暴涨近 46000%。」这不是假设的虚幻故事，而是一家墨西哥初创公司正在经历的真实危机。近日，一位名为 ...

目前尚不清楚这个问题是否曾在实际环境中被利用。然而，在两天前发布的Reddit帖子中，一名用户声称"被盗"的Google云API密钥在2026年2月11日至12日期间产生了82314.44美元的费用，而通常每月的支出为180美元。

Gemini 3.1 Pro ...

研究人员还严格测试了 Claude 开发恶意利用程序的能力。在耗费约 4000 美元 API 额度、进行了数百次攻击尝试后，Opus 4.6 仅在两个案例中成功将漏洞转化为初级的利用程序。 Anthropic 指出，这表明 AI 目前发现漏洞的成本远低于制造真实攻击的成本，且生成的攻击代码仅能在移除了沙盒等防御机制的特定测试环境中生效。

在团队验证并提交首个漏洞期间，Claude 又迅速锁定了 50 多个独特的崩溃输入。最终，在本次合作中，团队利用 AI 扫描了近 6000 个 C++ 文件，并向 Mozilla 批量提交了 112 份独立的漏洞报告。 研究人员还严格测试了 ...

机器之心编辑部近日，Anthropic 公布了一组惊人的数字，在与 Mozilla 公司进行合作，测试旗下模型 Claude Opus 4.6 发现漏洞能力的过程中，两周内，就找出 Mozilla 公司「火狐」（Firefox）浏览器中 22 ...

Jim Fan在发布这条职业履新消息之际，也顺带把英伟达此前在具身智能所做的相关工作盘点了一波。 用GPT-4生成奖励函数，教会机器人完成了三十多个复杂任务：比如，快速转个笔，打开抽屉和柜子、抛球和接球。

IT之家 3 月 4 日消息，Palo Alto Networks（Unit 42）团队于 3 月 2 日发布报告，披露谷歌 Chrome 浏览器的高危漏洞， 存在于 Gemini 功能中，漏洞追踪编号为 CVE-2026-0628。 在运行机制方面，拥有基本权限的恶意扩展可以通过“声明式网络请求 API”（declarativeNetRequests API）拦截并修改网络请求，向 Gemini ...

YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以 ...

IT之家 11 月 9 日消息，微软昨日晚间正式发布了 .NET 6 及其一系列内容，推出了 C# 10、F# 6 和 PowerShell 7.2，.NET 6 还原生支持了苹果 M1 芯片，将得到三年支持。 使用微软服务、其他公司运行的云应用程序和开源项目进行了生产压力测试。 作为最新的长期支持 (LTS) 版本支持三年。 跨浏览器、云、桌面、IoT 和移动应用程序的统一平台，所有应用程序都使 ...

幻觉问题会导致AI行为的不可预测性，即使是正常功能也可能在特定条件下失控。近期发生的一起真实事件印证了这一点：Meta的AI安全专家在使用OpenClaw整理邮箱时，该智能体无视连续三次的“停止”指令，疯狂删除了数百封邮件，充分展示了高权限AI在失控时的巨大破坏力。