Skills是Anthropic在2025年底推出的AI代理技能扩展机制，其核心是将“如何完成某类任务”的指令、脚本和模板打包成标准化的能力模块。 每个Skill本质上Skills ...

一个仅需“1 个字符”即可触发的漏洞，正在威胁大量 AI Agent 与 MCP基础设施。 过去几年，AI 圈一直在疯狂讨论“大模型能力边界”。 但很多人忽略了一件事：真正危险的，未必是模型本身，而是那些把模型连接到真实世界的基础设施。当 AI Agent 开始接管邮箱、数据库、企业 SaaS、代码仓库、云资源，甚至工业设备时，一个原本看起来“普通”的 Web 框架漏洞，可能就会瞬间变成现实世界的 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !2026 年用于构建 agent 的开源工具包已经已经得到了巨大的发展，所以本篇文章将从以下角度来帮助你如何选择最适合你的工具：延迟预算、审计追踪、模型可移植性、还是语言栈。我们总结了7层需求，选择每一层的工具时，可以问三个问题：主要约束是什么？

随着生成式AI从“对话式交互”向“自主式执行”升级，越来越多的AI系统开始具备“理解需求、拆解任务、调用工具、完成闭环”的能力。而支撑这一能力的核心，正是Agent、MCP、RAG、Skill四大组件的协同配合。 要理解四者的关系，首先要明确每个组件的“分工 ...

The Model Context Protocol seeks to bring a standards-based and open source approach to enterprise use of LLMs and agentic AI. The Model Context Protocol was released in late 2024, but over the past ...

Most security programs still focus on human-driven activity, such as people logging in to SaaS apps, clicking through browser sessions and working on managed endpoints. Today, an increasing share of ...

BlueRock today announced the open source release of BlueRock MCP Python Hooks, a lightweight runtime observability tool for Python. It captures MCP server activity by inspecting the protocol, ...

OX Security confirmed arbitrary command execution on six live platforms and estimates 200,000 MCP servers are exposed. Here's how to audit your deployments.