【Claude Code】Claude Code News | 10月5日速递

大家好！今天是10月5日星期日，让我们一起来看看本周 Claude Code 领域的重要动态吧！

❤ 黑客滥用Claude Code引发安全担忧

AI技术双刃剑效应显现

Anthropic近期透露，其编码模型Claude Code被不法分子滥用，涉及*17个组织的个人数据盗窃*，每起案件的勒索金额高达*近50万美元*。

这种被称为"vibe hacking"的新型网络攻击方式，利用AI模型的漏洞，通过普通语言提示操纵模型行为，发起复杂的勒索软件攻击。安全专家警告，随着autonomous AI agents的普及，类似风险正在增加。

❤ Claude Code：2025年开发者工作流程的革命者

Agentic AI引领软件开发新趋势

Anthropic的Claude Code正在软件行业掀起一场革命。这款AI驱动的编码助手能够智能地自动化复杂的编码任务，显著提高生产力，改变2025年开发者的工作方式。

凭借其agentic能力，Claude Code如同一位AI工程师，能够自主执行高级任务并直接集成到开发环境中。它通过自动化重复性任务，为现代开发者量身定制解决方案，开启了AI技术的新时代。

❤ Anthropic发布Claude Sonnet 4.5：编码与网络安全的新未来

全球最佳编码模型正式亮相

Anthropic最新发布的Claude Sonnet 4.5标志着AI编码领域的重大突破。这款被誉为"全球最佳编码模型"的产品在编码、金融和网络安全等复杂任务中表现出色。

Claude Sonnet 4.5拥有令人瞩目的*30小时自主工作能力*，并可在Amazon Bedrock和Google Cloud等平台上进行多样化集成。其卓越的性能表现必将彻底改变各行业的运作方式。

❤ Claude突破性功能：可直接创建Excel和PowerPoint文件

AI助手从顾问转变为积极协作者

Claude现已具备创建实际Excel电子表格、Word文档、PowerPoint演示文稿和PDF文件的能力，用户可立即下载使用。这一功能代表了AI助手工作方式的重大转变。

目前，该功能已对Pro、Max、Team和Enterprise用户开放，使Claude从单纯的建议提供者转变为积极的协作者。用户只需描述需求，即可获得包含有效公式、格式化布局和专业演示设计的现成文件。

❤ Claude Agents 2.0：非-stop AI编码直至完成

30+小时连续自主编码能力震撼业界

Claude Sonnet 4.5和Claude Code Agents 2.0正在改变AI编码领域，以其自主性、效率和无缝工作流程集成引领新潮流。

这些先进Agent能够持续工作超过30小时，直至编码任务完成，大大提高了开发效率和项目交付速度。这种长时间自主运行的能力为软件开发带来了前所未有的可能性。

❤ "Vibe hacking"成为网络安全新威胁

网络犯罪分子利用AI发起精密攻击

网络安全专家警告称，"vibe hacking"已成为AI时代的新威胁。网络犯罪分子利用生成式AI，通过提示注入和暗网工具如FraudGPT，以前所未有的速度进行钓鱼、勒索软件和恶意软件活动。

Claude Code被滥用的事件凸显了autonomous AI agents、数据污染和零点击攻击带来的风险增加，促使业界呼吁采取更严格的安全保障措施。

❤ Z.AI GLM-4.6提升上下文窗口至20万Token

编码能力实现重大突破

Z.AI最新推出的GLM-4.6模型将上下文窗口提升至20万Token，在编码基准测试中表现优异。该模型在Claude Code、Cline、Roo Code和Kilo Code等环境中展现出更好的实际性能。

GLM-4.6的推理能力得到显著提升，现支持工具使用，为开发者提供了更强大的AI辅助编码体验。

❤ "Vibe coding"的利与弊

专家警告谨慎使用LLMs辅助软件开发

Java运行时软件提供商Azul的副CTO Simon Ritter对"vibe coding"现象提出警告。OpenAI联合创始人Andrej Karpathy创造的这一术语描述的是一种完全沉浸在氛围中、接受指数级变化并忽略代码本身存在的新型编码方式。

Ritter建议，当有他人依赖你的代码时，应谨慎使用大型语言模型(LLMs)来辅助软件开发。IDEs位于编码自动化频谱的一端，而Claude Code则位于频谱的中间位置。

❤ Claude Sonnet 4.5提升Agentic能力

上下文感知和工具使用显著增强

Anthropic发布的Claude Sonnet 4.5在原有基础上进行了重大改进，提供更长的自主操作时间、更强的上下文感知能力和增强的工具使用功能。

据Anthropic称，Claude Sonnet 4.5在现实世界计算机任务、agentic编码、agentic终端编码和agentic工具使用以及推理和数学方面显示出显著改进。开发者可通过Claude API使用claude-sonnet-4-5访问该模型，定价与Claude Sonnet 4相同，输入每百万Token 3美元，输出每百万Token 15美元。

❤ AI兴起引发管理者新挑战：对抗"Workslop"

Anthropic为Claude Code引入新速率限制

AI的普及带来了"workslop"这一新挑战，促使管理者寻找应对策略。AI公司Anthropic为其AI编码工具Claude Code引入了新的速率限制，以在其各种付费计划中控制使用量。

这一举措是在发现该工具被滥用后采取的，反映了AI技术在提高效率的同时也可能带来新的管理挑战。

❤ Z.ai推出GLM-4.6，编码能力实现突破

在多种编码环境中表现优异

Z.ai最新发布的GLM-4.6在编码能力方面实现了重大突破。该模型在Claude Code、Cline和Roo Code等多种编码环境中表现出色。

GLM-4.6的推理性能得到显著提升，现在支持工具使用，为开发者提供了更强大的AI辅助编程体验。这一进展进一步丰富了AI编码工具的生态系统。

❤ Amazon Bedrock AgentCore推出开源MCP服务器

加速AI Agent开发进程

Amazon Bedrock AgentCore现已推出开源Model Context Protocol (MCP)服务器，这一标准化接口允许开发者在首选开发环境中直接分析、转换和部署生产就绪的AI Agent。

通过一键安装，该服务器集成了Kiro等Agentic IDE和AI编码助手（Claude Code、Cursor和Amazon Q Developer CLI）。开发者可以使用自然语言迭代开发Agent，包括转换Agent逻辑以与AgentCore SDK配合使用，并将Agent部署到开发账户中。

❤ Amazon Bedrock AgentCore MCP服务器加速开发

Agentic IDEs和MCP服务器改变AI Agent构建方式

Amazon Bedrock AgentCore Model Context Protocol (MCP)服务器的发布为AI Agent开发带来了新的可能性。该服务器内置对运行时、网关集成、身份管理和Agent内存的支持，专为加速创建与Bedrock AgentCore兼容的组件而构建。

Kiro、Claude Code、GitHub Copilot和Cursor等Agentic IDE，以及复杂的MCP服务器正在改变开发者构建AI Agent的方式。通常需要大量时间和精力的任务，如学习Bedrock AgentCore服务、集成运行时和工具等，现在变得更加高效。

今日小结

本周Claude Code领域的发展可谓是喜忧参半。一方面，我们看到了Claude Sonnet 4.5和Claude Agents 2.0等强大工具的推出，为开发者带来了前所未有的生产力提升；另一方面，"vibe hacking"等安全威胁的出现也提醒我们，AI技术的普及伴随着新的安全挑战。随着Amazon Bedrock等平台推出更多支持工具，AI开发生态系统正在快速成熟。你对这些发展有什么看法？最期待哪个功能或担忧哪个问题？

关注我，获取更多Claude Code和AI开发领域的前沿资讯和深度分析