AI评测领域近日掀起轩然大波，多个主流基准测试的可靠性遭到严重质疑。伯克利大学研究团队通过开发自动化漏洞扫描工具，成功攻破八大权威评测体系，其中SWE-bench编程基准更被10行Python代码轻松破解，500道测试题全部获得满分却未修复任何真实漏洞。 该团队揭示的作弊手段令人震惊：在SWE-bench测试中，研究人员通过提交包含conftest.py文件的代码包，利用pytest框架的钩子机制 ...

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

许多学生不清楚如何在Python中计算一个字符串在另一个字符串中的出现次数，本文将详细介绍在Python3中实现这一功能的具体方法，帮助大家轻松掌握字符串统计技巧。

“当这些在不断进步的AI技术的辅助下逐步成长起来的新生代投资者，在A股市场占比越来越高以后，主观和量化两类投资策略的界限或将日益模糊，大家更可能会不断地将主观投资的深度逻辑将与量化投资的广度优势深度结合，催生出更多元、更稳健的投资策略。”任俊杰表示。

“当这些在不断进步的AI技术的辅助下逐步成长起来的新生代投资者，在A股市场占比越来越高以后，主观和量化两类投资策略的界限或将日益模糊，大家更可能会不断地将主观投资的深度逻辑将与量化投资的广度优势深度结合，催生出更多元、更稳健的投资策略。”任俊杰表示。

群联CEO潘建成：闪存缺货将持续10年，四季度可能“有钱也买不到货” TIOBE指数2026年4月排行榜公布：Python排行第一，Rust因学习门槛较高致增长势头放缓 据彭博社报道，知情人士称，TCL电子控股有限公司正在考虑将其印度电视制造部门的股份出售给当地买家，以帮助发展业务。 知情人士称，TCL电子控股有限公司正在与一名顾问合作，寻求通过出售股权筹集至少2亿美元（现约合13.68亿元人民币 ...

2026年AI产业关注普通人使用成本问题，OpenClaw等智能体掀起热潮但门槛高。为此，腾讯、百度等互联网厂商，联想、荣耀等产业链各方给出不同解法。联想发布AI原生智能终端，荣耀则发布终端侧首款“龙虾”AI智能体YOYO ...

兄弟们，早啊！你们有没有过这种崩溃时刻：手头一堆PDF报告、Word合同、Excel表格、PPT演示稿，还有老板随手拍的截图、会议录音……想喂给大模型做总结、RAG知识库、或者直接做数据分析，结果呢？复制粘贴、格式乱飞、表格直接崩、图片压根看不懂，折 ...

【“幻觉引文”悄然侵蚀公众对科学的信任】《自然》杂志一项分析显示，越来越多科研人员正借助大语言模型辅助文献检索、撰写稿件与编排参考文献。然而，人工智能（AI）模型却时而“无中生有”，捏造查无实据的虚构条目。据预测，自2025年起，或有数万篇学术出版物混入此类AI生成的无效引文。 《自然》杂志一项分析显示，越来越多科研人员正借助大语言模型辅助文献检索、撰写稿件与编排参考文献。然而，人工智能（AI）模 ...

快科技4月10日消息，据国家网络安全通报中心微信公众号通报，国家通报中心监测发现， 近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。 其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一 ...

人民财讯4月10日电， 国家网络安全通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻 ...

这是一个给写代码、做网页、写脚本的人准备的“瑞士军刀”式文本编辑器，语法高亮、自动补全这些专业功能它都有，而且 ...