总计而言，五个工具在15个应用程序（每个工具3个）中输出的代码共包含69个安全漏洞。其中约45个被评为"低-中"严重级别，其余大部分被评为"高"级别，约有6个被评为"严重"级别。

过去几周，我对于 Vibe Engineering 的实践有了更多的体会, 今天再次总结一下。其实也能看出来我避免使用 Vibe Coding 这个词，是因为当下的重点已经不再是代码，而是一些更高维度的东西。另外，本文的 AI 含量我会尽量控制在 5 ...

网络安全研究人员披露了一个针对谷歌Gemini的间接提示注入安全漏洞，攻击者可绕过授权防护并利用谷歌日历作为数据提取机制。该漏洞允许攻击者在标准日历邀请中隐藏恶意载荷，绕过谷歌日历隐私控制，无需用户直接交互即可未经授权访问私人会议数据并创建欺骗性日历 ...