Semgrep 团队进行了一项实验,测试不同 AI 模型在检测不安全的直接对象引用(IDOR)漏洞上的表现。结果显示,智谱 AI 开发的 GLM 5.2 开源模型在仅提供提示的情况下,以 39% 的 F1 分数击败了 Claude Code(32%),每个漏洞成本仅约 0.17 美元。虽然仍落后于 Semgrep 的自有多模态流水线(53-61%),但这一结果展示了开源模型的竞争力。
Google Workspace 开始向 Firefox 用户显示警告,提示“为保护数据安全,请确保设备符合组织安全要求”,并建议下载 Chrome。尽管 Google 支持声称这仅针对管理员访问 admin.google.com 且只是推荐,但用户担心这是强制迁移的前兆。作者作为管理员,确认未启用特定企业功能,认为此举缺乏合理理由。