2026年4月,知名网页应用部署托管平台Vercel确认遭到黑客组织ShinyHunters入侵,本次攻击根源为一款第三方AI工具的Google Workspace OAuth应用被攻破,攻击者已公开兜售窃取的数据,泄露信息包含Vercel员工姓名、邮箱与操作时间戳,该漏洞或已波及全球数百家机构,Vercel已发布安全提示与入侵指标帮助行业排查风险。
作为全球数百万开发者、创业团队首选的网页部署平台,Vercel此次遇袭的核心问题并非自身核心服务存在漏洞,而是接入的第三方AI工具成为黑客撕开防御的缺口。本次发起攻击的黑客组织ShinyHunters,得手后已经将窃取的数据放到暗网交易市场公开售卖。
Vercel官方已确认,本次攻击并未波及核心客户的项目数据与部署服务,不会影响普通用户的正常业务,目前泄露的仅为部分内部员工的个人信息。但值得警惕的是,本次漏洞影响范围并不局限于Vercel,已有数百家对接该第三方AI工具的各类机构面临权限泄露风险。
近年来生成式AI商业化落地速度加快,绝大多数科技企业都会在内部接入多款第三方AI工具,用于代码生成、办公效率提升、业务分析等场景。多数第三方AI工具为了实现完整功能,都会要求获取企业内部办公系统的授权,部分工具甚至申请了读取内部文档、代码仓库的高等级权限。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
5 分钟前
2026年4月20日,蚂蚁集团旗下灵光App完成重大功能升级,推出全新生态功能“灵光圈”,正式打造面向普通用户的消费级Coding Agent产品。该产品在原有“30秒生成应用”能力基础上,强化多智能体协作、全模态生成能力,支持用户用自然语言零门槛创作,截至上线,平台用户累计创建超3000万个闪应用。

7 分钟前
2026年4月20日,英伟达(NVIDIA)研究院在Hugging Face平台正式开源新一代AI 3D生成框架Lyra 2.0。该技术突破了传统长时程生成场景的一致性痛点,可从单张输入图像生成大型持久一致的可探索3D场景,解决了困扰行业已久的“空间遗忘”和“时间漂移”问题,能支持实时渲染、机器人仿真与游戏开发等多场景应用,为生成式3D领域提供了实用开源工具。

9 分钟前
2026年4月20日,针对美国AI公司Anthropic PBC新发布的高风险大模型Mythos引发的全球安全担忧,新加坡金融管理局(MAS)公开敦促本地银行加强网络安全防护,目前MAS正与新加坡网络安全局密切合作,升级金融领域关键基础设施的防御能力。这是全球首个针对头部AI厂商未公开高风险大模型的区域性金融监管响应,引发业内广泛关注。

11 分钟前
AI创业公司Character.AI近日推出全新功能,支持用户将合规书籍内容转换为定制化AI角色扮演聊天机器人,引发行业对版权合规与内容安全的广泛争议。作为全球头部消费级大语言模型服务商,目前Character.AI月活跃用户规模突破1200万,本次新功能上线一周内,已有超十万名用户体验了书籍转机器人服务。

37 分钟前
2026年4月国家统计局发布最新AI产业运行数据显示,我国人工智能日均Token调用量已突破140万亿次,较去年末增长超40%。这一里程碑数据标志着国内AI产业已从技术实验验证阶段迈入规模化应用期,当前腾讯、阿里巴巴加码底层“世界模型”研发,特斯拉推进具身智能硬件落地,多赛道共同推动AI产业格局加速重构。

39 分钟前
2026年4月,全球知名咖啡连锁品牌星巴克推出搭载OpenAI ChatGPT技术的测试版点餐应用,该功能可根据用户输入的心情描述、场景提示或是上传的照片,生成量身定制的饮品推荐,用户选定后可直接完成订单自定义、门店选择,最终通过星巴克现有系统完成购买,旨在贴合用户个性化饮品发现的新趋势,优化线上下单体验。

41 分钟前
2026年4月,AI独角兽Anthropic披露的最新经营数据显示,公司当前年化收入已突破300亿美元,规模达到去年年底的三倍,毛利率从2024年的-94%提升至2025年的40%。业绩增长主要来自Claude Code、Cowork产品及推理模型代币销售,亮眼表现让市场预计其估值有望突破万亿美元,在大模型赛道对OpenAI形成有力竞争。

1 小时前
2026年4月,人工智能公司Moonshot AI与清华大学研究团队联合发布预填充即服务(PrfaaS)新型架构,针对当前大语言模型推理阶段的计算资源瓶颈,通过跨数据中心分离预填充与解码流程优化资源分配。公开测试数据显示,该架构相比传统同集群部署方案,可将大语言模型服务吞吐量提升54%,为大模型落地降本提效提供了全新技术路线。