38 / 1560
Google Cloud 默认安全配置缺陷导致用户面临严重的财务风险。澳大利亚 AI 顾问 Jesse Davies 因历史项目中的 API 密钥泄露,在设置了 10 澳元预算上限的情况下,一夜之间产生超过 2.5 万澳元的账单。受此影响,攻击者通过公开 URL 调用容器环境变量中的明文密钥,绕过了多项安全防护措施。 更深层的风险在于,Google Cloud 在账户触发阈值时会自动上调信用额度且不予通知,导致损失进一步扩大。尽管 G …
Polymarket 的巴黎天气预测市场被指因气象传感器遭人为干预而失真。4 月 6 日和 15 日,巴黎戴高乐机场一处法国气象局的温度传感器先后出现异常升温:4 月 6 日晚间,读数在数分钟内从接近 18℃突升至超过 21℃。4 月 15 日,22℃区间的概率也在 30 分钟内从 0.1%飙升至 95%。导致共计约 3.4 万美元的 Polymarket 押注的获利结算。 法国气象局已向航空运输宪兵队提出刑事控告,并表示对设备进行实 …
日本正在研究针对社交媒体平台的年龄限制措施,旨在应对青少年用户面临的潜在风险。作为全球加强未成年人网络保护趋势的一部分,该计划可能要求平台验证用户年龄并限制未成年人的使用时长或功能。监管部门表示,具体政策将参考其他国家的做法后制定。 Bloomberg Technology 🌸 在花频道|茶馆讨论|投稿通道
OpenAI 针对 macOS 平台的 Codex 应用推出名为 Chronicle 的选择性加入研究预览功能,旨在通过截取用户屏幕图像为 AI 代理提供上下文信息。该功能被安全研究人员指责为微软 Recall 监控功能的翻版,核心风险在于其截屏数据虽仅在本地存储 6 小时,但通过 OCR 提取的文本“记忆”将以未加密形式长期保存在本地,且容易受到提示注入攻击。 受此影响,用户在使用 Chronicle 时可能面临敏感信息泄露的风险, …
一名 22 岁的印度医学生 Sam 为快速筹集移民美国的资金,通过 AI 技术构建虚假政治网红账号,成功从美国 MAGA 群体中获利数千美元。该学生起初只是在 Instagram 中发布一些衣着清凉的普通美女照,但流量很不理想。于是他转而向 Gemini 寻求建议,得到的回复是“如果你只是创造一个大众化的‘辣妹’,你将面临百万同行的内卷。”,而“保守派受众(尤其是美国中老年男性)通常拥有更高的可支配收入,且忠诚度更高。” 于是,去年 …
彭博社爆料号称“过于危险、绝不对外公开”的 Anthropic 顶级网络安全模型 Mythos,被描述为具备批量发现零日漏洞、渗透主流系统的能力,因此仅在极小范围内向 Apple、Amazon、Cisco 等企业开放封闭测试。 但与其定位形成强烈反差的是,该模型在发布当天即被一个小规模 Discord 社群绕过限制获取访问权限,并在未触发异常告警的情况下持续使用近两周,直至相关截图被提供给 Bloomberg 后才被外界知晓。 彭博社 …
特斯拉 Q1 总营收和汽车业务收入均同比增长 16%,称欧洲和北美汽车需求出现反弹;能源业务收入同比转降 12%,服务业务收入增长 42%,付费 Robotaxi 里程环比接近翻倍。公司当季毛利率升至 21%,创三年新高,资本支出也比预期低约四成,并披露对 SpaceX 进行了 20 亿美元股权投资。 特斯拉称,与 SpaceX 的合作目标是建设最大芯片工厂,Cortex 2 已上线,Dojo 3 定制芯片研发仍在推进。公司计划 Q2 …
法国负责管理身份证、护照及移民文件的国家安全证件署(ANTS)确认发生数据泄露。该机构于 4 月 15 日监测到攻击,被盗数据涵盖公民姓名、出生日期、出生地、联系地址及电话等个人隐私信息。 尽管官方尚未公布受影响的具体人数,但已有黑客在论坛声称持有包含 1900 万条记录的数据库。目前 ANTS 正在调查攻击原因及影响范围,并已开始通知受影响的公民。 TechCrunch 🌸 在花频道|茶馆讨论|投稿通道
Apple 发布安全更新修复了编号为 CVE-2026-28950 的通知服务漏洞,该漏洞导致已标记删除的通知仍可能意外留存在设备中,目前在 iOS/iPadOS 26.4.2 及 18.7.8 中得到修复。Apple 通过改进数据脱敏技术解决了此问题,但尚未披露该漏洞是否已被用于攻击或其技术细节。 受影响的 Signal App 发文感谢 Apple 在此事上的迅速行动,以及他们对这类问题严重性的理解和重视。针对 iOS 上的 Si …
(无文字内容)
(无文字内容)
(无文字内容)
(无文字内容)
小米正式发布 MiMo-V2.5 系列模型并开启公测,核心性能在智能体(Agent)能力与长程任务处理上实现全方位跃升。其中,旗舰型号 MiMo-V2.5-Pro 在复杂软件工程任务中表现优异,仅耗时 4.3 小时即使用 Rust 完成需人类专家数周开发的完整 SysY 编译器,并展现出极高的 Token 效率,同等任务下比竞品节省 40% 至 60% 的 Token 消耗。 随之而来的是计费方案的实质性优化,Token Plan 不 …
(无文字内容)
谷歌在 Google Cloud Next 大会上发布第八代定制张量处理器(TPU),并推出 Gemini Enterprise 平台,旨在为“智能体时代”提供软硬件全栈支持。第八代 TPU 首次采用训练(TPU 8t)与推理(TPU 8i)双架构设计,其中 TPU 8t 的单集群算力提升至 3 倍,而 TPU 8i 的性价比和能效比分别提升 80% 和 2 倍。两款芯片均搭载谷歌自研 Axion 处理器,预计于今年晚些时候正式商用。 …
阿里通义千问团队开源 Qwen3.6-27B 模型,以 270 亿参数稠密架构在智能体编程任务中超越 3970 亿参数前代旗舰,成为当前最易部署的顶级开源编程模型。该模型在 SWE-bench Verified 等核心编程基准测试中全面领先 Qwen3.5-397B-A17B,同时规避了 MoE 架构的路由复杂性。 模型已同步上线 Hugging Face、ModelScope 及阿里云 API,支持 OpenClaw、Claude …
财联社 4 月 22 日电,据媒体援引四位知情人士透露,中国科技巨头腾讯控股和阿里集团正在洽谈投资 DeepSeek,这家人工智能新兴公司最近首次开始筹资。一位知情人士透露,DeepSeek 目前正寻求以超过 200 亿美元估值筹集资金。 财联社 🌸 在花频道|茶馆讨论|投稿通道
中国载人航天工程完成首批外籍航天员选拔,标志着中国空间站国际合作进入实质性执行阶段。穆罕默德·齐尚·阿里与胡拉姆·达乌德 2 名巴基斯坦籍候选人最终入选。随之而来的是,两人将作为预备航天员赴华受训。通过考核后,其中 1 人将以载荷专家身份执行飞行任务,成为首位进入中国空间站的外籍航天员。 新华网 🌸 在花频道|茶馆讨论|投稿通道
抖音生活服务发布《抖音生活服务 AIGC 创作规范》,严禁创作者利用生成式人工智能技术虚构核心营销信息。规范要求创作者必须主动声明 AIGC 内容,并禁止在餐饮、住宿、游玩等重点行业中使用 AI 生成虚假餐品、房型或服务过程。受此影响,平台将对违规内容执行限流、扣除信用分及限制推广等处罚措施。 更深层的治理数据显示,2026 年一季度平台已处置超 80 万条 AIGC 违规带货内容及 184 条 AI 侵权内容。此次规范旨在通过明确肖 …
