马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复
AI编程利器,智能代码生成与补全,提升开发效率,但近期曝出安全漏洞需谨慎使用
IT之家 7 月 15 日消息,Mindgard 昨日(7 月 14 日)发布博文, 报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。 Cursor 是一款带有 AI 编程辅助功能的代码编辑器,可用于打开、浏览和编辑软件项目代码, 于今年 6 月…
AI编程利器,智能代码生成与补全,提升开发效率,但近期曝出安全漏洞需谨慎使用
IT之家 7 月 15 日消息,Mindgard 昨日(7 月 14 日)发布博文, 报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。 Cursor 是一款带有 AI 编程辅助功能的代码编辑器,可用于打开、浏览和编辑软件项目代码, 于今年 6 月…
让LLM直接操作bash终端,轻量级快照平衡速度与安全,但潜在风险恐怖。
Recently, I was testing an autonomous AI agent in a local directory. I gave it a multi-step coding task and a terminal tool so it could run its own te…
IT之家 7 月 1 日消息,据《连线》报道,谷歌高级安全人员表示,欧盟正筹划的政策变更可能会将用户的搜索数据暴露给黑客。 欧盟计划强制谷歌向竞争对手共享其匿名搜索数据,同时还要赋予其他 AI 服务对安卓系统更高的访问权限。这些举措均隶属于欧盟《数字市场法案》,该法案于 2022 年首次通过,旨在迫…
微软 Copilot 高危漏洞曝光,攻击者可窃取验证码、邮件等敏感数据,AI 安全再敲警钟。
IT之家 6 月 18 日消息,科技媒体 Ars Technica 于 6 月 16 日发布博文,报道称微软 Copilot 存在“关键”(critical)级漏洞, 攻击者可获取用户包括 2FA 验证码、邮件主题、会议详情等敏感数据。 该漏洞追踪编号为 CVE-2026-42824,由网络安全公司…
国家安全部官方警示,揭露AI中转站隐私泄露与数据倒卖风险,用户需警惕。
IT之家 6 月 8 日消息,国家安全部今天发布安全提示,一段时间以来,随着人工智能应用需求的迅猛增长,批量提供海内外大模型访问服务的“AI 中转站”在国内迅速走红。然而,当前“AI 中转”市场鱼龙混杂,部分“AI 中转站”运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,数据安全风险…
市场监管总局发布消费提示,选购儿童智能手表务必认准CCC认证,防范隐私泄露与安全风险。
IT之家 6 月 1 日消息,市场监管总局今日发布儿童智能手表消费提示,帮助家长和孩子们科学购买和使用相关产品。 儿童智能手表是供 3 周岁及以上、14 周岁以下儿童使用的、具有信息处理功能的手表。建议消费者在选购和使用时重点关注以下几点: 1、选购常识 正规渠道购买。通过正规渠道选购正规厂家生产销…
上传文件或链接即可快速检测病毒与恶意软件,支持多引擎扫描,免费又高效。
IT之家 5 月 26 日消息,PromptArmor 昨日(5 月 25 日)发布博文,报道称微软 Microsoft 365 中 AI 智能体 Copilot Cowork 存在安全风险, 可能因“间接提示词注入”导致 SharePoint 与 OneDrive 文件外流。 IT之家注:Cowo…
K8s调度LLM虽顺手,但隔离不足的默认配置暗藏工具调用与数据泄露风险,云原生社区必须重新审视信任边界。
TL;DR: Kubernetes schedules LLM workloads well, but it does not give them the isolation boundary they need once they start calling tools, executing co…
OpenAI联合顶尖机构揭示大语言模型被用于虚假信息活动的潜在威胁与防范策略
OpenAI researchers collaborated with Georgetown University’s Center for Security and Emerging Technology and the Stanford Internet Observatory to inve…
LLM Agent的持久记忆被恶意内容污染,揭示新型睡眠记忆投毒攻击风险。
arXiv:2605.15338v1 Announce Type: cross Abstract: Large language models are increasingly augmented with persistent memory, allowing assistants to stor…
使用AI生成代码如同埋下技术债务的定时炸弹——短期效率提升背后,长期维护成本与安全风险正悄然累积。对开发者而言,质量大于速度。
Article URL: https://www.theregister.com/ai-ml/2026/05/16/ai-generated-code-is-pain-waiting-to-happen/5241574 Comments URL: https://news.ycombinator.c…