The Hacker News

GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs

GlassWorm uses a fake WakaTime VS Code extension to infect IDEs, deploy RATs, and steal data, prompting urgent credential rotation.
腾讯网

AI大神Karpathy教你,给AI造一本“私人百科全书”

Andrej Karpathy在X上分享了他最近的一套工作方法。他把论文、文章、数据集等原始素材扔进一个文件夹,让LLM把它们编译成一套互相链接的Markdown维基百科。他构建了差不多大约100篇文章,40万字,用Obsidian浏览。他自己几乎不动手写任何一个字。Karpathy管这套方法叫"LLM Knowledge ...
腾讯网Opinion

心智观察所:利好中国?Claude Code裸奔与闭源神话的崩塌

2026年3月31日凌晨,安全研究员ChaofanShou在X上发了一条帖子,附了个zip链接,话不多,大意是:ClaudeCode的源码,通过npm仓库里的一个map文件泄露了。

一家把“AI安全”挂嘴边的公司,却被扒了个底朝天

AI竞赛跑到2026年这个份上,技术能力可以用论文和跑分证明,商业能力可以用ARR和客户名单说话,但信任这种东西——尤其是一家把“安全”当核心卖点的公司——一旦裂了条缝,补起来的代价,远比当初建立它要大得多。