Thoughtworks发布的第34期技术雷达关注AI主题和软件开发基础，讨论了“权限饥渴”的代理工具及其安全隐患，强调代码审查的重要性，并指出政府技术项目的复杂性与公共服务的关系，以及有效税收系统对国家安全的重要性。

微软的Recall功能再次出现安全隐患。安全研究员Hagenah开发的TotalRecall Reloaded工具能够提取Recall捕获的数据，包括文本、邮件和浏览历史。尽管微软进行了安全重设计，Hagenah认为保护措施仍存在漏洞，可能被恶意软件利用。微软回应称未发现漏洞，但Hagenah质疑Recall存储了过多敏感数据，安全性仍需加强。

苹果可折叠iPhone可能因技术瓶颈推迟发布，但彭博社称仍计划于9月发布。Anthropic发布的新模型Claude Mythos Preview仅限大企业使用，未向公众开放，早期版本存在安全隐患。

三星的TriFold手机体验复杂，初始版本存在安全隐患，后通过更换系统解决。尽管大屏幕和多任务处理能力出色，但笨重和不便的设计限制了使用体验。相较于其他折叠手机，TriFold的实用性不足，最终三星停产该机型，显示其作为概念产品的局限性。

LiteLLM 投毒事件揭示了软件供应链的安全隐患，攻击者通过恶意代码注入影响开发者工具链。事件分析表明，包管理哲学正在向“验证与分布式协同”演进。Rust 和 Go 的包管理器在应对此类威胁时展现出不同的防御机制，Rust 依赖哈希校验，而 Go 则禁止执行外部代码。未来，软件供应链安全需结合透明审计和细粒度权限控制，以提升整体安全性。

一项研究显示，AI编码代理的安全性存在隐患。Mobb.ai对22511个公共技能进行了审计，发现140963个安全问题。虽然66%的技能未发现问题，但34%中有27%存在命令执行模式，存在潜在风险。开发者在安装技能时给予其完全系统权限，可能导致敏感信息泄露。Mobb呼吁加强对技能的审查和安全防护。

网友发现 Perplexity Computer 的 API 令牌存在安全隐患，因可被提取用于其他软件。Perplexity 解释称令牌属于用户，因异步计费未及时显示费用而撤销令牌，以防账单问题，但用户认为此举不安全，需改进。

国家互联网应急中心发布风险提示，警告OpenClaw存在多种安全隐患，如提示词注入、误操作、恶意插件和安全漏洞，可能导致用户数据泄露和系统瘫痪。建议政府和国企不要在办公设备上安装该软件。

龙虾卸载服务迅速崛起，价格从299元起，形成完整产业链。用户需求推动市场发展，服务层次分明，但安全隐患引发关注。卸载服务成为新趋势，部分商家利用恐惧营销吸引客户。

2026年，萨米利用AI工具破解某品牌API，控制了7000台扫地机器人，暴露了智能硬件的安全隐患。身份令牌机制失效，导致设备安全性低下。行业普遍忽视安全设计，用户面临风险。AI技术降低了攻击门槛，企业防御滞后。重视安全责任是确保用户信任的关键。

自动化在软件开发中带来便利，但也带来安全隐患。GitHub Agentic Workflows通过分层安全架构确保代理在CI/CD中安全运行，防止未授权访问和意外行为。设计原则包括不信任代理、逐步审核写入和全面日志记录，以增强可控性和可追溯性。

腾讯正在内测QClaw龙虾，支持一键部署OpenClaw到本地并通过微信收发消息。QClaw简化了安装过程，内置多种模型供用户配置，功能包括读取文件和自动发布帖子，但本地安装存在安全隐患。