上一篇文章里，我从一个 OpenClaw Skill 聊起，讲了一个判断：个人认知正在被 .md 编译，企业认知需要语义层来编译，而 OSI 标准的发布意味着这件事正在从愿景变成现实。 不少朋友读完后问我：OSI 到底是什么？跟 SQL 是什么关系？全球那些数据巨头为什么突然要 ...

网络安全研究人员披露了Google Looker Studio中的九个跨租户漏洞，攻击者可能利用这些漏洞对受害者数据库执行任意SQL查询，并在组织的Google Cloud环境中窃取敏感数据。 Tenable公司将这些安全缺陷统称为"LeakyLooker"。目前没有证据表明这些漏洞在实际环境中被恶意利用。在2025年6月负责任披露后，Google已经修复了这些问题。 安全漏洞清单如下： 跨租户未 ...

CodeWall安全公司的AI智能体在两小时内成功攻破麦肯锡内部AI平台Lilli，获得完整读写权限。攻击者利用SQL注入漏洞访问了4650万条聊天记录、72.8万个机密客户文件和5.7万个用户账户。该攻击通过公开API文档发现未认证端点，并利用JSON键值的SQL注入缺陷实现突破。麦肯锡已在数小时内修复所有漏洞，但这一事件凸显了AI智能体在网络攻击中的威胁潜力。