IT之家3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。 IT之家援引博文介绍，这种攻击的核心在于制造“信息差”：AI 助手抓取的是网页底层的结构化文本，而用户看到的是浏览器渲染后的视觉画面。黑客借此向 AI 隐藏真实意图，导致 AI 向用户 ...

2026 年开年以来，生成式编程领域新闻动态不断，预示着编程范式变革的发生。初创企业 Replit 正在洽谈一笔 4 亿美元的融资，估值有望达到惊人的 90 亿美元，其新推出的移动端 Vibe-coding 功能允许用户通过自然语言在手机上构建 ...

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。