研究人员披露的 PleaseFix / PerplexedBrowser 漏洞族，核心能力是：攻击者无需利用内存漏洞、无需用户点击，仅通过“正常内容”(如日历邀请、网页文本)，就能操控浏览器内置 AI agent 执行敏感操作，例如读取本地文件、访问密码库并外传 😶‍🌫️。攻击者把恶意指令隐藏在“看似可信的数据源”中，比如会议邀请、网页内容甚至截图文本，当用户让 Comet “帮我总结一下”时

这种可扩展的、自动化的合规能力，是支撑大规模AI Agent经济安全运行的必要条件。4月21日，在香港Web3嘉年华主会场的一场高关注演讲中，孙宇晨围绕AI Agent、区块链基础设施、安全体系以及后量子加密等核心议题，系统阐述了其对下一轮技术周期的判断。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案，助力客户防范洗钱、诈骗等风险，保障业

行业领袖的见解尤为引人关注，例如币安联合创始人何一在围炉谈话中特别指出，AI智能体与区块链的结合，将催生出真正自主、可信任的数字经济代理，这不仅是技术的叠加，更是生产关系的革新。此举旨在构建开放、均衡的制度框架，系统性支持AI与Web3等前沿技术的研发与负责任落地，目标是将香港打造为下一代智能经济的核心枢纽。这些AI技术的应用，使得ChainSafeAI能够为交易所、金融机构及DeFi协议提供可扩

多个研究(包括 Check Point 和 SlowMist)表明，攻击者只需构造一个“看起来正常的项目仓库”，当开发者 clone 并在 Claude Code 中打开时，恶意配置就会被自动加载并执行，从而直接触发远程代码执行(RCE)和权限提升 😶‍🌫️。最关键的点在于 Claude Code 的执行模型——它并不是一个“只读AI”，而是具备真实系统操作能力的 agent，比如执行 she

该漏洞本质属于 Excel 中的输入未正确净化(Improper Neutralization)导致的XSS问题，但真正的危险来自它与 Copilot Agent 的结合，使其成为AI驱动的数据窃取攻击。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案，助力客户防范洗钱、诈骗等风险，保障业务合规运行。近期最受关注的漏洞 CVE-2026-2

多个研究(包括 Check Point 和 SlowMist)表明，攻击者只需构造一个“看起来正常的项目仓库”，当开发者 clone 并在 Claude Code 中打开时，恶意配置就会被自动加载并执行，从而直接触发远程代码执行(RCE)和权限提升 😶‍🌫️。最关键的点在于 Claude Code 的执行模型——它并不是一个“只读AI”，而是具备真实系统操作能力的 agent，比如执行 she