KR Labs的研究者把这个问题叫做"工具输出修剪"（Tool-Output Pruning）——核心思路是：在AI助手读取工具输出之前，先用另一个小模型把没用的内容剪掉，只把真正有价值的那几行传给AI。他们把这套系统起名叫**Squeez**（挤压、精简之意），并围绕它做了一套完整的测评基准、数据集和模型。

IT之家 4 月 16 日消息，网络安全公司 OX Security 昨日（4 月 15 日）发布报告，披露 Anthropic 的 MCP（模型上下文协议）存在设计缺陷，可导致远程代码执行。该设计缺陷影响范围极广，导致超过 20 万台 AI ...

微软亚洲研究院 （MSRA） 的最近这项工作，把考点直接搬到了这条链路上。论文已被 ACL 2026 高分录用。它不设花哨的「全自动科研」叙事，而是把一个更清晰的问题说透： 只给你README式的需求说明，AI能不能从零生成完整仓库，并且过黑盒测试、能部署。

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

2026 年 4 月，AI 大模型市场竞争白热化，技术迭代与价格博弈同步上演。OpenAI 完成 1220 亿美元私募融资，投后估值达 8520 亿美元，刷新商业史纪录，同时加速 GPT-6 模型落地布局。4 月 10 日，Meta ...

今天凌晨，ChatGPT 罕见地迎来了一次交互界面的大改。 没有颠覆式创新，奔着生产力革命的 ChatGPT Canvas 新功能隐约透着几分 Claude Artifacts 的影子。 Canvas 是一个全新的界面，旨在帮助用户与 ChatGPT 在写作和编码方面进行更紧密的协作。 对于这项功能，OpenAI 研究主管 Karina Nguyen 在 X 平台阐述了她的想法： 我心目中的终极 ...

在青少年编程教育领域，传统的在线考试系统正面临技术降维打击。当老师们还在为 Scratch ...

【天极网IT新闻频道】某企业核心业务系统深夜遭受勒索软件攻击。安全告警系统在攻击发生后的*分钟即触发，但该企业安全服务完全依赖人工排班响应，值班工程师完成登录、研判、联系客户确认等流程后，攻击者已完成了数据加密与横向扩散。从告警到遏制，数十分钟的窗口期，足以让局部入侵演变为全局灾难。   这不是极端个案，而是当前安全服务领域的普遍现象。成千上万的企业正在承受“攻击自动化、响应人工化”错配损失——传 ...

IT之家 4 月 13 日消息，TIOBE 编程社区指数是一个衡量编程语言受欢迎程度的指标，评判的依据来自世界范围内的工程师、课程、供应商及搜索引擎，目前 TIOBE 官网公布了 2026 年 4 月的编程语言排行榜，IT之家整理如下： Python ...

基于此， 启明星辰集团推出安星数字员工家族，包含九位数字员工。 其定位并非替代安全工程师，而是通过智能体技术重新定义人机分工：可标准化、规则明确、需要持续值守的任务交由数字员工自动执行；策略制定、复杂研判、客户交互保留给人类专家。该模式在不牺牲服务质量的前提下，显著提升了安全服务的覆盖广度与响应速度。

国家网络安全通报中心发布安全警示，近期监测到多起针对软件供应链的恶意投毒攻击事件，涉及API研发工具Apifox、Python开发库LiteLLM及Java ...

Testin云测：让业务专家成为测试专家，开启自动化测试新纪元,云测,自动化,testin ...