GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

JetBrains 拥有针对各种编程语言的集成开发环境（IDE），包括用于 Java/Python 的 IntelliJ IDEA、用于 PHP 的 PhpStorm、用于 Python 的 PyCharm 等。不久之后，这些 IDE 都将失去“Code With Me”功能 —— 这是一项允许在共享工作区中进行协作编辑的功能。 该公司在今天的一篇博客文章中宣布，计划“逐步淘汰 Code With ...

【新智元导读】Anthropic发布Cowork新功能Dispatch，用手机即可远程指挥Mac上的Claude执行任务。MacStories实测成功率约50%，但AI Agent从「坐在电脑前用」到「随时随地遥控」的关键一步，已经迈出。 3月17日 ...

人工智能算法方面的综合资料合集:包括求职面试、机器学习、深度学习、强化学习等方面的资料和代码. Contribute to murufeng/Awesome-AI-algorithm development by creating an account on GitHub.

网络安全研究人员披露了一种利用域名系统（DNS）查询从人工智能代码执行环境中窃取敏感数据的新方法。 BeyondTrust公司在周一发布的报告中透露，Amazon Bedrock AgentCore Code Interpreter的沙盒模式允许出站DNS查询，攻击者可以利用这一点启用交互式shell并绕过网络隔离。该问题没有CVE标识符，CVSS评分为7.5分（满分10分）。 Amazon Be ...

一场围绕AI重写开源代码与许可证合规性的争议，正在全球开发者社区持续发酵。事件核心是Python字符编码检测库chardet的7.0版本更新——项目维护者Dan Blanchard通过AI工具Claude Code在5天内完成代码重构，并将许可证从限制商业使用的LGPL协议变更为宽松的MIT协议，此举引发原作者Mark Pilgrim的强烈反对。

IT之家3 月 11 日消息，科技媒体 Ars Technica 今天（3 月 11 日）发布博文，报道称 Python 字符编码检测库 chardet 上周发布 7.0 版本，这在开源界爆发了一场关于 AI 重写代码与开源协议边界的激烈争议。 项目维护者 Dan Blanchard 为让 chardet 项目加入 Python 标准库，利用 AI ...

每年不少人拿完年终奖，如果新一年没有涨薪可能，就开始琢磨跳槽了。但今年感觉不太一样，以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事，但今年过完年回来，办公室异常地安静，离职潮好像忽然消失了。 为什么大家都不敢动了呢？

2026 年开年以来，生成式编程领域新闻动态不断，预示着编程范式变革的发生。初创企业 Replit 正在洽谈一笔 4 亿美元的融资，估值有望达到惊人的 90 亿美元，其新推出的移动端 Vibe-coding 功能允许用户通过自然语言在手机上构建 ...

在大模型（LLM）研发进入深水区的 2026 年，行业共识正经历从“模型中心（Model-Centric）”向“数据中心（Data-Centric）”的深刻演进。随着 Scaling Law 进入平台期，开发者发现：单纯堆砌 Token 数量已边际效应递减，数据的语义密度（Semantic Density）与工程精度成为了突破模型性能上限的关键。

Pilgrim 强调，维护者长期接触原代码，且引入 AI 代码生成器并不能赋予其额外权利，这根本不符合“净室逆向工程”（Clean Room Design）标准。他认定新版本仍是原代码的衍生作品，并坚决要求项目恢复原有的 LGPL 协议。