安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

随着人工智能技术深入渗透软件开发领域，"氛围编程"催生的代码生成热潮正让企业陷入新的困境。大量由AI生成的代码涌入代码库，导致代码审查压力激增、安全隐患频发，这一现象被业界称为"代码过载"。据技术调研机构报告显示，AI生成的代码中存在漏洞的概率比人工编写代码高出23%，且需要资深工程师投入额外40%的时间进行修复才能达到上线标准。 面对这一行业痛点，硅谷初创企业Gitar提出创新解决方案——用AI ...