·
Claude Code GitHub Action 漏洞可能泄露开发者凭证,Anthropic 已修复
6月6日,据 Decrypt 报道,微软研究人员披露了 Anthropic Claude Code GitHub Action 的一个已修复漏洞。
该漏洞可通过 prompt injection 攻击触发:攻击者把恶意指令隐藏在 GitHub issue、pull request 或评论中,当 AI 编程代理审查这些内容时,可能被诱导读取并外传 CI/CD 环境中的敏感凭证。
微软表示,这类 AI 编程代理运行在软件开发流水线中,通常可以访问 API key、云服务凭证和其他敏感信息。Anthropic 已在 5 月通过 HackerOne 收到披露并完成修复。
·
Web3简讯|2026.06.04
行情
大盘走弱,BTC跌5%破63000,总市值缩水4.26%;AI币种逆势大涨,WLD涨幅超22%,AI DeFi、RWA小幅上行。(来源:ODAILY、CoinCodex)
要点
1. 行情分化,资金由老牌币种转向AI/DePIN/RWA落地赛道;
2. BTC下跌受降息预期回落影响,机构专款布局AI+Web3;
3. 头部资本加仓AI类DeFi项目。
影响
- 持仓BTC者亏损,AI、RWA持仓获利;
- 落地项目易获融资,空壳项目募资遇冷;
- 机构加仓AI赛道,链上AI开发需求提升。
·
日本执政党提出“下一代 AI 与链上金融倡议”
5月19日,日本自民党政策研究会发布 “Next Generation AI and Onchain Finance Initiative”。
核心信息包括:
该倡议提出用区块链技术支持零售和批发支付结算;
提出让 AI 能够“自主执行经济活动”;
要求明确日元稳定币的合法性;
日本自民党称,建立安全可信的链上支付基础设施,有助于日本在亚洲数字金融合作中保持竞争力。
据报道,日本政府今年 4 月已修改法律,将加密资产归类为金融工具,此前也曾研究允许数字资产相关 ETF 的政策调整。
·
Bitget 宣布发布全新 Bitget AI 落地页,进一步展示其面向 AI 交易生态的产品布局。数据显示,Bitget AI 生态用户数已突破 100 万,累计交易量达 12 亿美元,并已支持 58+ 交易工具,覆盖市场分析、交易辅助、策略构建与自动化工作流等核心场景。
在 UEX 多资产交易框架下,Bitget AI 成为平台将智能系统深度嵌入交易场景的关键布局,也是其向原生智能体交易所(Agent Native Exchange)演进的重要一步。该生态核心产品包括提供实时行情洞察的免安装 AI 智能体 GetClaw、用于策略执行与自动交易的 AI 助手 GetAgent,以及开放 API 接口与模型集成能力的开发者平台 Agent Hub,三者协同构建起“洞察—策略—执行”的全流程闭环,为用户提供无缝衔接的智能交易服务。
Bitget 首席执行官 Gracy Chen 透露,下一阶段将陆续推出包括内测中的 AI Trading Playbooks 在内的新功能,完善从策略创建、回测、部署到分发的一体化 AI 交易基础设施。#AI
·
Upbit 把 VVV 直接上到韩元、BTC、USDT 三个市场,这种动作通常不只是上币本身。
韩国市场一旦给新概念流动性,短线情绪和定价都会被迅速放大。VVV 本来就在 Base 生态和 AI 概念里热度很高,这次等于又多了一个更强的资金入口。
很多币不是故事先变大,而是流动性先变厚。
原文链接:
https://www.panewslab.com/en/articles/019e1a8e-90d6-730a-975d-963b05aa1170
·
一个很容易被低估的变化是,AI 已经开始决定谁在 crypto 里更容易被先看到。
根据 5W 的 AI Visibility Index,Coinbase 和 Kraken 合起来拿走了 22% 的美国 crypto 类 AI 引用份额。这个数字的重点不只是品牌排名,而是“AI 引擎会把谁先推到用户面前”正在变成新入口。
后面很多流量争夺,可能不是 SEO,也不是广告,而是谁先占住 AI 的默认答案位。
原文链接:
转发此帖子?
与您的关注者分享。
回复