Claude Desktop被曝秘密写入浏览器后门文件

2026 年 4 月 ，一位专注于隐私和网络安全的研究者 Alexander Hanff 发布了一篇重磅文章，揭露了 AI 公司 Anthropic 的一个行为。

CDIE2026 圆满收官 以AI生产力落地书写数字化转型新答卷

2026 年 4 月 14 日 —15 日，由华昂集团（Dot Connector）主办的第十二届 CDIE 数字化创新博览会在上海张江科学会堂圆满落幕。

AttackEval：十类提示注入攻击的有效性评估框架

它没有再去发明一个新防御，也不是再展示几个花哨的越狱样本，而是搭了一个统一的评估框架，把十类提示注入攻击放到同一套受控环境里横向比较，看它们在不同防御强度下到底还能剩下多少攻击力。论文把这套框架叫做 AttackEval

CNCERT发布2026年人工智能大模型安全众测活动公告

为做好2026年人工智能大模型安全众测活动，持续提升国内人工智能大模型产品安全防护水平，现面向社会征集测试产品，并诚邀高水平白帽子报名参与测试。

NIST突然宣布：漏洞太多，处理不过来了

过去，NIST 的 NVD 项目分析所有 CVE 添加详细信息——例如严重性评分和受影响产品列表——这些信息能帮助安全团队确定漏洞处理的优先级并实施缓解措施。

AI安全得查祖宗三代？Anthropic新Nature论文揭秘大模型潜意识传染

这篇论文标题很学术：《Language models transmit behavioural traits through hidden signals in data》。

AI误发收款码，个人信息和幻觉问题引发多起“乌龙交易”

最近一条“有人用AI买保险，结果支付到我这里来了”的帖子，在国内技术社区引起热议。博主Curtion称，自己的收款二维码被该AI作为保险单付款码，回复给了另一位用户。对方据此转账1612元，甚至一度报警，最终联系到本人完成退款。

从Claude Code源码泄露看代理式开发工具安全风险

近期，Anthropic 旗下智能编程工具 Claude Code 发生源码泄露事件，引发业界对代理式开发工具安全风险的广泛关注。源码泄露后，外界对Claude Code的权限控制方式、项目文件加载逻辑和命令执行机制有了

Akamai警示量子威胁：互联网“换锁时代”已至，后量子安全部署刻不容缓

Akamai正式发出警示：互联网安全的“换锁时代”已然到来，各类企业与机构亟需尽早布局后量子安全体系，搭建面向未来的可信数字基础设施。

《关于推进行业高质量数据集建设行动的实施方案》公开征求意见

为贯彻落实党中央、国务院实施“人工智能+”行动有关决策部署，进一步加快推进行业高质量数据集建设，强化数据赋能人工智能创新发展，我们研究起草了《关于推进行业高质量数据集建设行动的实施方案（征求意见稿）》，现向社会公开征求意见。