云开发平台 Vercel 披露一起因第三方 AI 工具漏洞导致的数据泄露事件,引发对单点依赖与 OAuth 权限管理的担忧。与此同时,开源生态的“假星”现象与 AI 模型的成本波动揭示了当前科技行业的信任与经济困境。在底层技术层面,3D 打印技术的突破与本地 AI 代理安全架构的讨论,则展示了前沿工程领域的探索与风险。
Vercel 确认数据泄露源于第三方 AI 工具漏洞;GitHub 存在六百万个虚假星标;Claude 推出新分词器致成本上升;Rice 大学实现活体组织电路打印;OpenClaw 重提 MS-DOS 安全教训。
新闻速递
铁窗后的视线:当 OAuth 权限成为信任的裂痕
Vercel 确认数据泄露:黑客声称出售被盗数据
云开发平台 Vercel 宣布发生一起安全事件。黑客组织 ShinyHunters 在论坛上声称攻破了 Vercel 系统并出售数据,但该组织否认参与此案。Vercel 在安全公告中表示,仅有限数量的客户受到影响,并已通知执法部门。公司建议客户审查环境变量并启用敏感变量加密功能。随后,Vercel 更新了事件详情,指出攻击源于第三方 AI 工具 Context.ai 的 Google Workspace OAuth 应用被攻破。
Vercel CEO Guillermo Rauch 在社交平台 X 上补充,攻击始于一名员工在 Context.ai 的账户被攻破,攻击者随后利用该凭证获取 Vercel 内部环境变量。尽管 Vercel 对核心数据加密,但部分未标记为“敏感”的环境变量未被加密存储,这为攻击者提供了进一步访问的权限。目前,Vercel 的开源项目如 Next.js 和 Turbopack 未受影响。
虚假的繁荣:被算法喂养的“热门”假象
CMU 研究发现 GitHub 上存在六百万个虚假星标
卡内基梅隆大学(CMU)等机构的研究人员在 ICSE 2026 会议上发表的研究显示,GitHub 上存在约 600 万个虚假星标,涉及 18,617 个仓库和 301,000 个账户。研究工具 StarScout 分析了 2019 年至 2024 年的数据,发现 2024 年 7 月,16.66% 的热门仓库卷入假星活动。研究证实,被标记的仓库和账户中有高比例已被删除。
假星交易已形成成熟的灰色产业链,每个星标售价在 0.03 美元至 0.85 美元之间。风险投资机构(VC)将星数作为评估项目潜力的信号,甚至有自动化工具用于抓取高增长仓库。值得注意的是,AI 和 LLM 仓库是受假星影响最大的非恶意类别。尽管美国联邦贸易委员会(FTC)已出台禁止虚假影响力的规则,但这些数据表明平台生态的信任机制正被系统性操纵。
增长的代价:分词器背后的隐形账单
Claude Opus 4.7 分词器变更致成本上升
Anthropic 发布了 Claude Opus 4.7 模型,引入了新的分词器。开发者 Simon Willison 更新了其 Token 计数工具以支持模型对比。测试显示,Opus 4.7 的分词器将文本输入的 token 数量提高了约 1.46 倍。尽管 Anthropic 保持了与 Opus 4.6 相同的定价(输入 $5/M,输出 $25/M),但 Token 通胀意味着实际使用成本可能增加约 40%。
Opus 4.7 在图像处理能力上有所增强,支持高达 2576 像素的分辨率,是前代的三倍。测试发现,处理高分辨率图片时 token 消耗显著增加,但处理普通图片时消耗变化不大。该模型的分词器变更引发了开发者对 AI 服务成本控制的关注,部分用户表示这可能促使他们重新评估订阅策略。
微波下的新生:从活体叶片到骨头的电路
Rice 大学利用聚焦微波在活体组织上打印电路
莱斯大学的研究团队开发了 Meta-NFS(Meta-material-inspired near-field electromagnetic structure)设备,利用聚焦微波在室温下将导电墨水烧结成电路。该设备仅加热目标材料至 160 摄氏度,而周围环境保持低温,解决了传统打印电子工艺中难以在不损伤基底的情况下固化导电材料的问题。数据显示,该设备的功率转换效率高达 79.5%,远超传统的 8.5%。
研究人员成功在活体植物叶片、塑料、硅胶以及牛股骨上打印了导电电路。在骨头上打印的无线应变传感器能够检测微小的形变并传输数据。该技术已实现电路在水下 5 分钟内的导电稳定性,为智能植入物(如监测关节磨损的传感器)和可吞咽电子设备提供了新的制造路径。
退回 DOS:在代理时代重演的安全旧梦
OpenClaw 遭批评:与 MS-DOS 时代的安全缺陷类似
在本地 AI 代理安全领域,批评者将当前的“代理网关”架构比作 MS-DOS 时代的安全漏洞。作者指出,MS-DOS 允许任何程序直接访问内核和磁盘,导致 Wal-Mart POS 系统在 2006 年发生了大规模数据泄露。类似的,现代 AI 代理网关往往赋予模型执行工具的权限,缺乏足够的隔离机制。
尽管 NVIDIA 发布了 NemoClaw 教程,展示了如何通过 Docker 和网络命名空间限制代理访问,但作者认为这种方法仍存在风险。相比之下,作者构建的 Wirken.AI 采用了更细粒度的隔离策略,如将每个通道作为独立进程运行,并使用 Ed25519 身份验证。批评者认为,当前的 AI 代理安全设计过于激进地给予信任,忽视了操作系统的安全分层原则。
编辑手记
Vercel 的安全事件与 GitHub 的假星调查共同指向了一个核心议题:现代科技生态对“信任”的脆弱性。Vercel 的泄密并非技术栈的失败,而是源于第三方 OAuth 应用的漏洞,这印证了社区中关于“单一信任点”的担忧。当开发者的基础设施依赖于像 Context.ai 这样外部工具的 Google Workspace 访问权限时,攻击者的跳板往往比目标系统本身更难防御。
与此同时,GitHub 上六百万个虚假星标揭示了数据验证机制的失效。这种将“热度”直接转化为融资筹码的做法,不仅助长了投机行为,也迫使开发者不得不寻找非公开的、更硬核的质量指标。当算法推荐机制可以被购买的数据所操控,开源社区的透明度便面临被稀释的风险。
在技术演进层面,Rice 大学的微波打印技术与对 OpenClaw 的安全反思形成了有趣的对比。前者代表了通过物理手段拓展硬件边界的创造力,后者则是对软件架构安全性的反思。OpenClaw 的批评者引用 MS-DOS 的教训,强调了在赋予 AI 高权限时必须保留操作系统的隔离性。这两者都表明,技术的进步不能以牺牲安全边界或底层逻辑为代价。目前材料不足以确认 FTC 规则对假星交易的具体执行力度,也难以预测 Vercel 事件是否会导致 OAuth 访问权限管理的行业标准化变革。
接下来值得观察的具体信号是,随着 AI 代理应用场景的扩展,业界是否会形成类似操作系统“Ring 级别”的代理安全标准,以及风险投资机构是否会调整对开源项目星标的依赖权重。