AI网络安全并非工作量证明 -- AI cybersecurity is not proof of work
文章指出AI网络安全不同于工作量证明(PoW),不能单纯依靠算力优势取胜。作者以OpenBSD SACK漏洞为例说明:即使运行大量次,低智能模型也无法发现某些复杂漏洞。未来网络安全将取决于模型质量而非计算资源,更智能的模型和快速访问能力才是关键。
克劳德·奥普斯4.7 -- Claude Opus 4.7
Anthropic发布了Claude Opus 4.7模型,在编程、视觉和复杂多步骤任务方面表现更强,具有更全面的专业知识和一致性。该混合推理模型拥有100万上下文窗口,在编码、AI代理和企业工作流程中展现出更高可靠性和精确度,是当前最先进的AI系统之一。
克劳德·奥普斯4.7 -- Claude Opus 4.7
Claude Opus 4.7正式发布,在高级软件工程任务上显著优于4.6版本,能独立处理最复杂的编程工作,严格遵循指令并自我验证输出。新模型提升了图像识别分辨率,在专业文档、幻灯片制作上更具创造性和审美性。虽然整体能力不及Claude Mythos预览版,但在多项基准测试中表现优于4.6版本。
Cloudflare 电子邮件服务 -- Cloudflare Email Service
Cloudflare电子邮件服务现已开放公测,为开发者提供专为智能代理设计的邮件基础设施。该服务包含邮件路由和发送功能,支持客户服务、账单处理等各类代理工作流,让开发者能通过这一全球通用接口构建应用。
Qwen3.6-35B-A3B:智能编码新纪元,全面开放赋能 -- Qwen3.6-35B-A3B: Agentic Coding Power, Now Open to All
通义千问开源了Qwen3.6-35B-A3B混合专家模型,总参数量350亿但仅激活30亿,在编程任务上表现优异,超越前代并媲美更大规模的密集模型,同时支持多模态功能。该模型已在Qwen Studio上线并提供API,权重完全开源。
《未来的本质皆为谎言?我们该何去何从》 -- The Future of Everything Is Lies, I Guess: Where Do We Go from Here?
这篇文章探讨了虚假信息泛滥对未来社会各层面的影响,包括文化、心理、工作等领域,并提出了应对这一问题的思考方向。
Codex入侵三星电视 -- Codex Hacked a Samsung TV
研究人员利用AI系统Codex成功入侵了一台三星电视。他们从浏览器应用入手,让Codex分析设备固件源码,逐步突破限制,最终使浏览器进程获得root权限。实验过程中电视仅被远程重启多次,未造成实质损害。该研究展示了AI在硬件安全领域的潜力。
13小时内因无限制Firebase浏览器密钥访问Gemini API导致5.4万欧元激增 -- €54k spike in 13h from unrestricted Firebase browser key accessing Gemini APIs
开发者因未设置API限制的Firebase浏览器密钥被滥用,导致13小时内产生5.4万欧元账单,用于Gemini API请求。该事件提醒开发者需加强密钥管理。
红日:2026年4月更新后Win 11/10及服务器系统用户访问指南 -- RedSun: System user access on Win 11/10 and Server with the April 2026 Update
文章揭露了Windows Defender的一个搞笑漏洞:当检测到带云标签的恶意文件时,杀毒软件非但不删除文件,反而会将其重写回原始位置。攻击者可利用此漏洞覆盖系统文件获取管理员权限,讽刺的是杀毒软件竟成了恶意文件的"保护者"。
隐秘信号绕过伊朗互联网封锁 -- Stealth signals are bypassing Iran’s internet blackout
2026年伊朗政府实施全面通信封锁,切断互联网、电话等所有通讯服务,以镇压大规模反政府抗议。随后虽部分恢复,但在美以空袭后再次加强管制。民众通过隐蔽的卫星电视技术突破信息封锁,维持与外界联系。这场数字隔离造成7000多人死亡,成为1979年以来最严重的国内动荡之一。