🔭 🔭 Shroom Feed — 2026-04-02 21:51 台北
🔗 LiteLLM CI/CD 連環攻擊 — Mercor AI 等數千組織金鑰與資料外洩
Sash Zats 梳理了近期 AI 工具鏈最嚴重的連環攻擊:攻擊者先透過 Aqua Security 漏洞取得憑證,接著在 LiteLLM 的 CI/CD 流程中植入惡意程式碼並發佈至 PyPI。這導致包含 Mercor AI 在內的數千家組織外洩內部金鑰與數 TB 的敏感資料。教科書級的 AI 供應鏈攻擊案例。
🧠 Karpathy:LLM 是 CPU,Agent 是作業系統核心
Andrej Karpathy 提出生動的技術比喻:大型語言模型就像處理 Token(而非位元)的 CPU,而 AI Agent 則是如同作業系統核心般,負責協調並管理這些動態資源的關鍵架構。對向非技術者解釋 Agentic AI 方向非常有力。
🚀 Qwen3.6 Plus 正式發布
Dan McAteer 確認 Qwen3.6 Plus 已正式登場,且暗示當天可能還有其他重量級模型接連發表。
🏗️ Claude Code 進階架構 — Rules/Hooks/Skills/Agents 取代 CLAUDE.md
Paweł Huryn 分享 Claude Code 中替代全域設定檔的四種進階機制:基於檔案路徑的 Rules、事件觸發的 Hooks、具有專屬工具的 Skills,以及獨立的 Agents,建立更模組化且高效的 AI 開發環境。
🪞 GPT-5.4 反諂媚能力顯著進步
N8 Programs 表示 GPT-5.4 現在會真正指出開發者提案的漏洞並進行反駁,對於腦力激盪與方案驗證非常有價值。