一个仅需“1 个字符”即可触发的漏洞，正在威胁大量 AI Agent 与 MCP基础设施。 过去几年，AI 圈一直在疯狂讨论“大模型能力边界”。 但很多人忽略了一件事：真正危险的，未必是模型本身，而是那些把模型连接到真实世界的基础设施。当 AI ...

在过去的几年里，人工智能（AI）领域对于“大模型能力边界”的讨论如火如荼。然而，许多人却忽视了一个更为棘手的问题：真正的安全隐患，往往并非来自模型本身，而是那些将模型与现实世界连接的基础设施。当AI代理（AIAgent）开始掌控邮箱、数据库、企业SaaS平台、代码仓库、云资源，甚至工业设备时，一个看似普通的Web框架漏洞，可能瞬间演变为现实世界的安全灾难。 最近，安全研究人员揭露了一个令人不安的漏 ...

Researchers who found the bug warn that its Moderate rating understates a threat reaching across LLM gateways, MCP servers ...

安全研究人员警告称，全球数百万个AI Agent和工具正受到一个严重漏洞的威胁，该漏洞可能允许黑客入侵运行它们的服务器，并窃取敏感数据和第三方账户凭证。该漏洞存在于Starlette中，这是一个开源框架，其开发者称每周的下载量为3.25亿次。数千个其他开源项目也存在漏洞，因为它们需要Starlette才能工作。该框架是异步服务器网关接口（Asynchronous Server Gateway In ...

Customer stories Events & webinars Ebooks & reports Business insights GitHub Skills ...

This project integrates Langchain with FastAPI in an Asynchronous, Scalable manner, providing a framework for document indexing and retrieval, using PostgreSQL/pgvector. Files are organized into ...

A serious security vulnerability in a widely used open-source Python component could put a large number of AI agents ...

The ChromaToast vulnerability can be exploited by forcing the ChromaDB API server to fetch and load maliciously crafted AI ...

如果你正在用WebSocket给LLM应用做token流式传输，上面这些坑你大概率踩过。WebSocket确实能干活，但它带来的麻烦也不少：连接 ...

阿里妹导读文章内容基于作者个人技术实践与独立思考，旨在分享经验，仅代表个人观点。一、背景在 OpenClaw、Claude Code 等产品出现之前，开发同学实现一个 Agent 的基本思路是：基于 LLM 实现一个 Loop 调用，配合 MCP ...