网络安全公司Push Security近日披露代号为“LLMShare”的新型网络攻击活动。黑客巧妙地将恶意内容直接托管在OpenAI的官方域名上,利用大众对官方平台的信任,诱导用户下载木马程序。
攻击者利用ChatGPT的内容渲染能力,在官方平台创建自定义HTML页面,并通过官方“/s/”共享链接公开发布。随后在谷歌搜索引擎投放伪造的置顶赞助广告。由于这些广告指向带有官方域名的合法共享链接,无论是普通用户还是自动化安全检测工具,在前期都极难看出破绽。
用户点击广告后看到的是逼真的“虚假宕机通知”,声称“访问量过大,网站暂时无法使用”,并诱导用户“下载桌面应用程序以继续使用”。下载页面采用高超伪装防探测技术——当安全扫描工具抓取时展示完全无害的虚拟现实公司网站,仅对真实受害者暴露恶意下载接口。研究人员还发现针对Claude平台的同套路变体,表明黑客正在不同主流AI平台间横向复制该攻击模式。
找找AI 原创出品
安全
LLMShare新型攻击:黑客利用ChatGPT官方域名实施钓鱼投毒
AI笔记
Sora还没全面开放,但Runway和Pika已经把视频卷出花了——一个普通用户的实测笔记
Runway Gen-4运镜堪比专业斯坦尼康,Pika 2.0角色一致性做动画像开挂,Luma免费够良心,国产Kling、Vidu中文理解强还能加音效。我实测了半年,帮你挑出各自最强场景,还有避坑指南。别等Sora了,现在就能上手。
我花了半年测了8款AI绘画工具,Midjourney V8一个字都没夸出口,最后留下了这三个
我花了半年时间深度测评了Midjourney V8、Stable Diffusion 3.5、HiDream-O1、ERNIE-Image等八款主流AI绘画工具。Midjourney V8速度快了5倍但艺术感大打折扣,SD 3.5 FP8版本让8GB显存卡也能跑出高画质,HiDream-O1与ERNIE-Image等8B新模型刷新开源界榜单。本文从硬件门槛、生成质量、开源协议、部署成本等维度给出详细选型建议,帮你找到最适合自己的那款工具。
2026年了,你的电脑到底能不能本地跑大模型?——8G显存用户泪流满面的实战笔记
从硬件配置的自我诊断入手,系统拆解了量化原理(GGUF/Q4_K_M等)、主流开源模型选型(含Qwen3/DeepSeek/LLaMA 4等实测表现)、三款核心部署工具(Ollama/llama.cpp/vLLM)的横向对比及避坑指南。分享了多位用户从8GB入门卡到24G高端卡的实测数据,旨在帮助开发者在5分钟决策,将7B-32B级别的AI模型低成本、高隐私地部署在自己的电脑里。
别说你懂自动化!浏览器智能体2026爆发:实测Browser-Use、MolmoWeb、Browserbase Skills三强谁能"替手办事"?
2026年AI界最炸裂的趋势不是模型变强了,而是模型开始"动手了"。Browser-Use引爆GitHub涨到2万多星,Browserbase Skills让Claude Code获得真实浏览器操控能力,AI2发布MolmoWeb开源可本地部署的视觉代理——一个全新的"浏览器智能体"赛道正在崛起,开发者必须要抓住这个刚需。
智谱GLM-5实测:那个让硅谷猜破头的“Pony Alpha”,终于摘了马甲
就在大家以为DeepSeek已经够狠的时候,智谱AI扔出了一颗重磅炸弹——GLM-5。而且,这款模型上线之前,居然以一个叫"Pony Alpha"的匿名马甲悄悄在海外技术社区测试了一周,把硅谷的人都搞懵了。有人猜是Claude 5的马甲,有人猜是哪家大厂的秘密武器。
2026年AI编程工具三巨头聚齐:Cursor、Claude Code、Copilot怎么选?
AI编程工具迎来密集升级,Cursor携3.0与JetBrains插件拓展战场,Claude Code Auto Mode全面开放,GitHub Copilot Workspace开启端到端自动化。本文实测四款主流工具核心差异,提供2026最新选型指南。
48小时10万Star!OpenClaw凭什么引爆2026年AI“数字员工”狂潮?一篇讲透部署、应用与安全风险
一个名为OpenClaw的开源AI助手项目在GitHub上掀起了一场风暴——48小时斩获10万Star,单日访问量突破200万次,被开发者社区称为“本土的贾维斯”。本文从技术架构、应用场景、部署实践、安全风险、选型对比五个维度深度拆解这个现象级项目:OpenClaw如何通过Gateway-Agent架构实现15+平台的无缝接入?实测“养龙虾”能做多少事——56个应用案例给出答案。文章同时直击最敏感的问题:近28万个实例暴露公网,超200万条用户交互记录泄露,国家多部门连续发布安全预警。最后给出明确的选型结
两个人的学生项目,8000行代码,拿下1700万美元融资:Browser Use凭什么9.4万Star?
2026年初,一个来自苏黎世联邦理工学院的学生项目在GitHub上引爆开发者社区——Browser Use,一个让AI“像真人一样”操作浏览器的Python框架,短短几个月狂揽9.4万+ Star,被开发者称为“开源版Manus”。更令人惊叹的是,两位创始人仅凭8000行核心代码,从学生宿舍孵化器起步,拿下了1700万美元种子轮融资,估值直接冲上硅谷明星赛道。本文从技术架构、融资逻辑、应用场景、竞品对比、开源合规五个维度深度拆解:Browser Use如何通过DOM结构化处理,让非多模态模型也能精准操作网
AI实战笔记:别被AI骗了!吃透豆包防幻觉方案,拒绝一本正经胡说八道
深度剖析AI产生幻觉、虚构内容的底层原理,盘点用户使用AI时极易触发造假的三类错误提问方式;并依托豆包平台,分享三步提示法、文件溯源、反向核验等五大可直接落地的防幻觉实战方案,同时划分不同场景的使用准则,帮助各类使用者规避AI胡说八道问题,安全、高效使用AI工具。