在泄露的机密信息中，代码仓库 token（如 GitHub 和 GitLab）的风险最高。研究人员发现了 688 个此类 token，其中许多不仅处于激活状态，还拥有对私有仓库的完全访问权限，甚至能解锁 CI / CD 流水线中的 AWS 和 SSH 密钥。

ARC-AGI-2提升的最恐怖，从前一代的31.1% 到这一代的77.1%。 这里稍微补充一下有关这个Benchmark， 它其实非常考验模型对于抽象知识的推理。每道题给模型若干个示例，模型要从这些示例里归纳找出隐含的规则，然后对新的测试输入，进行回答。 Terminal Bench 2.0的分数也从56.9%提升到了68.5% ，超过了Opus 4.6。 BrowseComp的提升幅度也十分吓人 ...

IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript ...

在开始之前，我们先切换一下心态，不要把小龙虾当成一个类似 ChatGPT 或者 Claude Code 的 AI 助手，而是把它想象成你刚招的一个远程员工。 如果你想省钱，把 ChatGPT Team 计划的 GPT-5.3 Codex 接入到 ...

近期，AI圈有两款产品接连走红，引发了不少讨论。 一款是OpenClaw，一个能让大模型获得本地操作系统权限的开源智能体框架。简单说，它让AI可以自己执行Shell命令、操作文件系统，实现所谓的“本地代理主权”。GitHub星标短时间内破12万，技术圈反响热烈。 另一款是Moltbook，1月27日上线，定位是“硅基原生社交生态”——在这里，AI是发帖、互动的主体，人类只是观察者。它的Slogan ...

阿里巴巴正式推出全新一代开源大模型千问Qwen3.5-Plus，凭借多项技术创新在性能与性价比维度实现突破。该模型总参数规模达3970亿，但通过极致稀疏架构设计，实际激活参数仅170亿，在推理效率提升的同时，部署显存占用降低60%，最大推理吞吐量较前 ...

2月14日，字节正式发布豆包大模型2.0系列。据悉，豆包2.0（Doubao-Seed-2.0）围绕大规模生产环境下的使用需求做了系统性优化，重点加强高效推理、多模态理解与复杂指令执行能力，以更好地完成真实世界复杂任务。 报告指出，当前大模型行业正在迈入“Agent ...