摘要：AtomCode系列产品深度测评 AtomCode系列产品凭借全自研Rust内核、国产模型原生支持和本地私有化部署等特性，成为第三代AI编程工具的代表作。产品矩阵包括面向开发者的专业版和面向非技术人员的轻量版，通过分层设计满足不同用户需求。 技术架构亮点包括：增量式代码图谱引擎实现秒级响应、多模型混合调度优化性能、安全沙箱保障代码执行安全。与竞品相比，AtomCode在本地部署和国产模型适配

开源供应链安全风险加剧：npm包gemini-mcp-tool曝出高危RCE漏洞(CVE-2026-0755) 摘要： 研究人员披露npm生态中的gemini-mcp-tool存在严重远程命令注入漏洞(CVE-2026-0755)，CVSS评分9.8。该工具用于MCP客户端集成Google Gemini AI，漏洞源于贡献者CLI工具contribute.ts未对用户输入进行过滤，导致攻击者可通过

作为全球首款通用型AI代理（2025年3月发布），其核心定位是。基于多智能体协作架构（规划/执行/验证代理分工），Manus能够自主调用浏览器、代码编辑器等工具，完成从任务分解到成果交付的全流程，应用场景覆盖金融分析（如股票预测模型生成）、简历筛选（15份简历自动解析）、旅行规划（带地图的网页攻略自动生成）等复杂工作流。在GAIA基准测试中，Manus以的精度，在所有难度级别超越OpenAI同类产

开源供应链安全风险加剧：npm包gemini-mcp-tool曝出高危RCE漏洞(CVE-2026-0755) 摘要： 研究人员披露npm生态中的gemini-mcp-tool存在严重远程命令注入漏洞(CVE-2026-0755)，CVSS评分9.8。该工具用于MCP客户端集成Google Gemini AI，漏洞源于贡献者CLI工具contribute.ts未对用户输入进行过滤，导致攻击者可通过

大语言模型正被恶意分子武器化，成为自动化网络攻击的“超级工具”。通过越狱攻击、智能代码生成和变体规模化等手段，LLM大幅降低了攻击门槛，使漏洞利用从“人工定制”迈入“AI量产”时代。2025年多起APT事件已证实其破坏力，攻击范围正从实验室向关键基础设施蔓延。防御方面需构建全生命周期防护体系，包括提示词管控、输出内容审核和模型加固，同时升级零信任架构和AI驱动的安全运营。未来攻击将向多模态、自主智

自2022年LLM规模化应用以来，对抗攻击研究进入爆发期。2023年，研究重点集中于提示层面的手工攻击（如DAN越狱、简单提示注入），初步揭示了LLM对齐机制的脆弱性；2024年，自动化攻击技术（如GCG、AutoJailbreak）快速发展，黑盒攻击、跨模型攻击成为研究热点，同时后门攻击、知识毒化等训练层面攻击逐渐受到关注；

摘要： PentestEval是首个针对大语言模型（LLM）渗透测试能力的模块化、阶段化综合基准，通过拆解渗透测试全流程为6个核心阶段（如信息收集、漏洞利用生成等），构建12类真实漏洞场景和346项分阶段任务。该基准采用专家标注真值与全自动化评估流水线，精准量化LLM及LLM驱动工具的能力短板。评估结果显示，当前LLM端到端渗透成功率仅31%，攻击决策与利用修订阶段表现最差（成功率<20%）

我国首个人形机器人与具身智能标准体系（2026版）正式发布，填补了国内相关领域标准空白。该体系由工信部牵头120余家单位编制，涵盖基础共性、类脑智算、肢体部件等六大板块，贯穿全产业链和生命周期。标准实施将推动技术突破、降本增效，加速商业化落地，预计2026年全球量产规模超5万台。同时，该体系为我国参与国际标准制定奠定基础，助力产业从"野蛮生长"迈向高质量发展新阶段，为全球提供&

生成式人工智能（Generative AI）的快速发展在推动技术革新的同时，也催生了新型网络安全威胁。攻击者利用对抗性机器学习手段，通过精心设计的扰动输入、数据污染或模型逆向工程，对AI系统发起隐蔽而高效的攻击。在此背景下，中国自主研发的深度求索（DeepSeek）模型凭借其创新的架构设计和高鲁棒性防御策略，成为“AI vs AI”攻防战中的关键参与者。本文将从攻击分类、技术防御、实战场景及横向对

谷歌的警告并非危言耸听——AI原生攻击的出现，标志着网络攻击正式进入“人工智能驱动”的新时代，这种攻击范式的变革，不仅重构了网络攻防的底层逻辑，更给全球政企机构的安全防御带来了前所未有的挑战。当前，AI原生攻击已呈现规模化扩散态势，HONESTCUE框架的复用、模型窃取的产业化、APT组织的AI赋能，都意味着攻击威胁已近在眼前，防御工作刻不容缓。