热门AI工具推荐

AI编程订阅服务,支持多款国产主流编程模型自由切换。
Seedance 2.0AI视频生成
具备卓越的物理真实性和角色一致性,可生成电影级视频内容。
方舟 Agent PlanAI智能体订阅
火山引擎推出的全场景AI智能体订阅服务,通过一个订阅整合5大主流模型和10+AI工具
StepClaw阶跃AI桌面伙伴龙虾Agent智能体
StepClaw是阶跃星辰推出的本地和云端的AI龙虾助手,通过一键部署让普通用户也能拥有7×24小时在线、可自主执行任务的AI数字工作伙伴。
基于OpenClaw架构打造的AI助手平台,核心优势包括云端一键部署、沙箱隔离安全运行、全面接入企业微信/钉钉/飞书三大主流IM工具
SpeedAIAI内容检测降重
AI内容检测与降重工具,能有效帮助用户通过论文AI率检测
墨刀AIAI原型设计平台
墨刀AI是一款能通过一句话描述或图片,快速生成可交互原型、PRD文档及各类图表的一站式智能产品设计协作平台。
秒哒AI工具
不懂代码也能开发应用?百度秒哒:无需编程,快速搭建小程序与网站
有戏AIAI漫剧生成工具
全流程AI短剧创作工具,实现从剧本到成片的自动化生产,让“一人即剧组”成为现实。
沁言学术智能科研平台
一站式文献管理与科研写作工具,支持边写作边搜索文献,高效阅读,文献管理,

xAI Grok CLI被曝静默上传整个代码库及用户密钥,引发严重安全担忧

时间:2026年7月12-13日 地点:xAI 人物:xAI(埃隆·马斯克旗下AI公司) 事件详情:安全研究者通过网络流量分析发现,xAI官方推出的编程命令行工具Grok Build CLI在默认配置下,会在用户不知情的情况下将完整代码仓库、.env密钥文件甚至git历史原样上传至xAI的云端存储GCS存储桶。测试显示,即使明确告知工具不要读取任何文件,它依然会打包上传整个仓库。关闭训练开关也无法阻止这一行为。 背景:Grok Build是xAI于2026年5月推出的终端AI编码代理,定位为Claude Code和Codex的竞争对手。此次安全事件暴露了AI编码工具在数据隐私和上传通道设计上的重大缺陷。 影响: - 所有使用Grok Build的开发者需重新审查自己的密钥和敏感文件 - 上传行为与模型是否读取彻底脱钩的架构设计引发行业反思 - 可能影响开发者对AI编程工具的数据信任 - 凸显AI编码代理工具在隐私保护方面仍需重大改进 总结:Grok CLI的全量代码上传事件是AI编程工具领域迄今最严重的安全隐私问题之一。与传统的代码上传不同,此事件暴露出即使在用户明确拒绝的情况下,工具仍在后台强制上传数据的架构设计问题,所有AI编程工具的开发者都应引以为戒。 参考来源: - https://mp.weixin.qq.com/s/6c6vGMJAVMbh6UhNVw4dcg - https://www.ithome.com/0/975/865.htm