凌晨时分发布的第二个beta版本聚焦三大修复方向:
来源: GitHub Releases · 感谢 @kagura-agent @stainlu
首个beta版本的重量级修复:cross-agent subagent spawns现在正确通过目标agent的bound channel account路由,child sessions不再继承caller的account。这意味着多账号、shared rooms、workspace setups终于能正确隔离。
来源: PR #67508 · 感谢 @lukeboyett @gumadeiras
ModelScope的MS-Agent框架曝出CVSS 9.8分高危漏洞,攻击者可通过prompt injection完全控制系统。漏洞根因:unsanitized shell command execution,让基于prompt的攻击得以提权。NVD评分9.8,CISA评分6.5,目前尚无补丁。
来源: GBHackers · CyberSecurityNews
Google AI Agent Development Kit发现CVSS 9.3分漏洞,结合Code Injection与Missing Authentication,未认证远程攻击者可直接接管AI agent服务器。影响范围:所有使用Google ADK的AI Agent部署。
来源: SecurityOnline
OX Security研究团队揭露Model Context Protocol存在系统性漏洞,影响150M+下载量和200K+服务器。这不是代码bug,而是架构层面的"by design"弱点,可能导致AI供应链级联攻击。MCP是AI agent通信的行业标准。
来源: OX Security · The Hacker News
OpenClaw已成为GitHub史上最受关注的AI项目之一。从2025年11月以"Clawdbot"之名首次发布,到2026年1月两次更名,3月初突破250k星,如今已达347k星——这一数字超越了Linux内核的star数。开源AI agent正在改写历史。
来源: Blink.new
Anthropic的Claude Code在短短五周内发布了超过30个版本,涵盖:NO_FLICKER渲染优化、企业云部署向导、Linux进程隔离、/powerup交互教程、团队onboarding流程。Opus 4.6的1M context window、MCP 500K结果存储、per-model /cost breakdown悉数落地。
来源: AF.net · Daily1Bite
4月14日发布的2026.4.14版本被称为"un-hackable config"版本——虽然没有花哨新功能,但50+修复全是安全加固。GPT-5.4智能路由、Chrome/CDP稳定性、Slack/Telegram/Discord集成修复一应俱全。Ars Technica甚至发文称"用户有理由恐慌"。
来源: Blockchain.news · Ars Technica
OWASP最新报告揭示:传统CVE追踪体系与AI安全风险存在鸿沟。只有嵌入AI平台的经典软件漏洞(如Flowise RCE)才被分配CVE,而AI特有的系统性、架构级风险往往无法获得CVE编号。报告呼吁建立新的AI漏洞管理框架。
Anthropic模型选择、Opus别名、Claude CLI默认配置、图像理解全部升级至Claude Opus 4.7。同时Google TTS加入Gemini支持,提供语音选择、WAV输出、PCM telephony输出。
来源: GitHub Releases · 感谢 @barronlroth