https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
Google周二发布一项全新 Android 功能“Create My Widget(创建我的组件)”,允许用户通过自然语言“随心描述”,由系统自动生成个性化桌面小组件。该功能将于今夏率先在最新款三星 Galaxy 和Google Pixel 手机上推出。
用户无需编写代码或下载额外应用,只需在界面中用日常语言描述需求,即可生成对应组件。 例如,可以让系统“每周推荐三道高蛋白备餐菜谱”,从而在手机主屏上获得一个可添加、可调整大小的菜谱推荐面板。 如果用户是骑行爱好者,也可以只订制一个显示风速和降雨情况的天气组件,把与自己无关的信息全部剔除。
“Create My Widget”依托Google的 Gemini 人工智能能力,既能从网上抓取公开信息,也能与 Gmail、日历等应用打通,组合成一个整合多源数据的个性化信息面板。 比如用户正在筹划在柏林举行家庭聚会,系统可以自动汇总机票和酒店信息、展示餐厅预订情况,并在桌面组件中加入活动倒计时。
这一新功能被视为Google将生成式 AI 深度嵌入 Android 体验的又一动作,目标是让复杂的定制工具变得更易上手,让普通用户也能“开口即用”。 Google Android 核心体验产品管理总监 Ben Greenwood 在媒体沟通中表示,这就像是“你反复向私人助理提一个问题,然后让对方持续把答案摆在你眼前”。 他称,Gemini 既可以回答有关世界与实时事件的问题,也能围绕用户个人数据构建体验,这两方面将打开“数量巨大的新用例”。
这一发布与Google同步推出的“Gemini Intelligence”一同亮相,后者还将为 Android 带来更智能的自动填表功能、Gboard 中的 AI 语音输入等多项新能力。 随着这类功能加入系统层,Google正试图以更“无缝”的方式,把 AI 从单一应用推向整个手机操作体验。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:cnBeta.COM)
SpaceX 与 Google 磋商轨道数据中心发射合作
Google 正与 SpaceX 就火箭发射协议进行谈判,以推进其轨道数据中心项目“Project Suncatcher”。Google 去年宣布计划 2027 年前发射原型卫星,并已与 Planet Labs 合作研制卫星。
SpaceX 将轨道数据中心作为今年夏季 IPO 的核心卖点,近期还与 Anthropic 达成地面对算力交易,将在 5 月底前提供 300 兆瓦算力、超 22 万块 Nvidia GPU。
The Wall Street Journal
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
Google 正与 SpaceX 就火箭发射协议进行谈判,以推进其轨道数据中心项目“Project Suncatcher”。Google 去年宣布计划 2027 年前发射原型卫星,并已与 Planet Labs 合作研制卫星。
SpaceX 将轨道数据中心作为今年夏季 IPO 的核心卖点,近期还与 Anthropic 达成地面对算力交易,将在 5 月底前提供 300 兆瓦算力、超 22 万块 Nvidia GPU。
The Wall Street Journal
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
TeamPCP 攻击者通过 Mini Shai-Hulud 活动,入侵了 TanStack、Mistral AI、OpenSearch、Guardrails AI 等 npm 和 PyPI 包,植入 JavaScript 恶意代码,窃取云服务、加密钱包、AI 工具等凭证,并通过 Session Protocol 域名或 GitHub API 外传数据。
此次攻击利用 GitHub Actions pull_request_target 触发器、缓存投毒和 OIDC 令牌劫持,实现自我传播,受影响的包超 170 个,累积下载量超 5.18 亿次。恶意代码还安装持久化钩子,并内置自毁机制防止令牌被撤销。
The Hacker News
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
Anthropic 拒绝中国智库接触最新 AI 模型
上月新加坡一场会议上,一名中国智库代表要求 Anthropic 向北京开放其最新 AI 模型的访问权限,Anthropic 当场拒绝。这场会议由卡内基国际和平基金会召集。虽然这不是中国政府的正式请求,但已引起美国国家安全委员会警惕。
白宫认为,这次接触显示北京正尝试通过不同渠道获取美国公司的尖端 AI 模型。Anthropic 和 OpenAI 最新一轮技术进展,也被视为进一步拉大了美国在这一领域的领先优势。
The New York Times
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
上月新加坡一场会议上,一名中国智库代表要求 Anthropic 向北京开放其最新 AI 模型的访问权限,Anthropic 当场拒绝。这场会议由卡内基国际和平基金会召集。虽然这不是中国政府的正式请求,但已引起美国国家安全委员会警惕。
白宫认为,这次接触显示北京正尝试通过不同渠道获取美国公司的尖端 AI 模型。Anthropic 和 OpenAI 最新一轮技术进展,也被视为进一步拉大了美国在这一领域的领先优势。
The New York Times
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
越来越多使用 Claude Code、OpenAI Codex 等 AI 代理的开发者,开始在机场、办公室、学校走廊甚至滑冰场边手捧半开笔记本走动,只为避免待机中断代理任务。
有人把屏幕只留一条缝,戏称为“墨西哥卷饼”或“蛤蜊壳”;有人直到登机最后一刻才合盖,也有人边走边用手机热点维持连接。虽然尴尬且引人侧目,这一行为在技术圈已演化为被 OpenAI 官方玩梗的日常景象。
Business Insider
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
李开复:开源模型是实现“AI主权”的更优路径
创新工场董事长李开复近日在专访中深入探讨了“AI主权”的概念。他指出,人工智能主权不仅关乎技术控制权和数据安全,还涉及模型与本土文化及法律的适配性。他认为,并非每个国家都有必要重造一个OpenAI,盲目追求昂贵的闭源自研并非良策。
李开复强调,对于大多数资源有限的国家和企业而言,基于开源模型构建本地化体系是更现实的选择。这种“第三条路”通过在开源基础上进行增量训练,能以极低的成本让模型符合特定地区的价值观,而非受制于他国的通用模型。
工程效率与生态之争
谈及中美竞争,李开复认为资源受限反而催生了中国企业的极致工程效率。他以DeepSeek为例,指出中国公司在算力不足的情况下,通过优化架构和减少依赖,能以不到美国十分之一的投入实现极高的性能。
他预测AI领域将演变成类似“iPhone与安卓”的格局。闭源模型如同一方领地,追求高利润和生态控制力;而开源模型则代表了更广阔的市场覆盖和普及度,两者将在全球范围内长期并存,共同构建未来的智能生态。
中国硬件的下半场机遇
李开复对中国在物理AI和硬件制造方面的结构性优势表示乐观。他指出,中国拥有全球最完整的供应链体系,从智能穿戴到机器人,制造成本远低于西方。未来AI时代的标杆级硬件,极有可能由中国设计并品牌化。
此外,中国在语音驱动交互和大规模现实数据生成方面也具备独特文化优势。随着“人工智能+”政策对实体经济的赋能,硬件与AI的深度结合将成为中国在AI下半场竞赛中的核心竞争力。
via AI新闻资讯 (author: AI Base)
创新工场董事长李开复近日在专访中深入探讨了“AI主权”的概念。他指出,人工智能主权不仅关乎技术控制权和数据安全,还涉及模型与本土文化及法律的适配性。他认为,并非每个国家都有必要重造一个OpenAI,盲目追求昂贵的闭源自研并非良策。
李开复强调,对于大多数资源有限的国家和企业而言,基于开源模型构建本地化体系是更现实的选择。这种“第三条路”通过在开源基础上进行增量训练,能以极低的成本让模型符合特定地区的价值观,而非受制于他国的通用模型。
工程效率与生态之争
谈及中美竞争,李开复认为资源受限反而催生了中国企业的极致工程效率。他以DeepSeek为例,指出中国公司在算力不足的情况下,通过优化架构和减少依赖,能以不到美国十分之一的投入实现极高的性能。
他预测AI领域将演变成类似“iPhone与安卓”的格局。闭源模型如同一方领地,追求高利润和生态控制力;而开源模型则代表了更广阔的市场覆盖和普及度,两者将在全球范围内长期并存,共同构建未来的智能生态。
中国硬件的下半场机遇
李开复对中国在物理AI和硬件制造方面的结构性优势表示乐观。他指出,中国拥有全球最完整的供应链体系,从智能穿戴到机器人,制造成本远低于西方。未来AI时代的标杆级硬件,极有可能由中国设计并品牌化。
此外,中国在语音驱动交互和大规模现实数据生成方面也具备独特文化优势。随着“人工智能+”政策对实体经济的赋能,硬件与AI的深度结合将成为中国在AI下半场竞赛中的核心竞争力。
via AI新闻资讯 (author: AI Base)
号称“危险”的AI扫描17. 6 万行代码后,仅揪出一个低危漏洞
近日,Anthropic公司备受瞩目的AI安全分析模型Mythos,在开源界遭遇了一场意料之外的“滑铁卢”。尽管官方曾大肆宣传该模型在发现源代码漏洞方面能力过于强悍,甚至为此推迟了公开发布,但在对全球知名开源工具curl的实测中,Mythos交出的答卷却显得有些苍白:在多达17. 6 万行代码的严密扫描下,最终仅确认了一个低危漏洞。
这场测试的推动者是curl项目的创始人Daniel Stenberg。他通过相关项目获得了Mythos的有限测试权限,试图给这个拥有 200 亿次安装量的网络传输利器做一次深度“体检”。curl的代码库一向以极高的安全工程标准著称,不仅经过了数百位贡献者的精心打磨,更长期接受各类自动化扫描及高昂的专业审计。
测试过程起初看起来硕果累累。Mythos的初始报告宣称发现了“ 5 个已确认的安全漏洞”,但经过curl安全团队数小时的人工复核,这些结果迅速缩水:其中 3 个被判定为误报,仅是符合文档描述的正常行为; 1 个被定性为普通bug,不具备安全威胁。最终,仅剩下 1 个严重程度被评为“低”的漏洞。
对于这样的结果,Stenberg直言不讳地指出,Anthropic所谓的“危险级能力”更像是一场成功的市场营销。他表示,早在Mythos之前,curl团队就已经利用多款AI安全工具修复了数百个bug,而第一批工具往往更容易捡到“低垂的果实”。随着代码库的日益完善,AI想要挖掘出深层的新型漏洞已变得难上加难。
不过,Stenberg并未全盘否定AI的价值。他承认,相比于传统的静态分析器,像Mythos这样的AI工具在理解协议规范、识别注释与代码不符、以及模拟复杂环境下的配置检查方面具有显著优势。它们更像是一个博学且擅长总结的助手,尽管给出的修复方案并不总是百分之百正确。
此次实测给业界敲响了警钟:AI虽然在代码审计领域带来了效率的质变,但目前依然只能发现“已知类型”的错误实例,而非创造全新的漏洞检测逻辑。在保障核心安全方面,严谨的安全工程实践——如防御性基础设施的构建和严格的数值上限限制,依然是比AI工具更可靠的“银弹”。
via AI新闻资讯 (author: AI Base)
近日,Anthropic公司备受瞩目的AI安全分析模型Mythos,在开源界遭遇了一场意料之外的“滑铁卢”。尽管官方曾大肆宣传该模型在发现源代码漏洞方面能力过于强悍,甚至为此推迟了公开发布,但在对全球知名开源工具curl的实测中,Mythos交出的答卷却显得有些苍白:在多达17. 6 万行代码的严密扫描下,最终仅确认了一个低危漏洞。
这场测试的推动者是curl项目的创始人Daniel Stenberg。他通过相关项目获得了Mythos的有限测试权限,试图给这个拥有 200 亿次安装量的网络传输利器做一次深度“体检”。curl的代码库一向以极高的安全工程标准著称,不仅经过了数百位贡献者的精心打磨,更长期接受各类自动化扫描及高昂的专业审计。
测试过程起初看起来硕果累累。Mythos的初始报告宣称发现了“ 5 个已确认的安全漏洞”,但经过curl安全团队数小时的人工复核,这些结果迅速缩水:其中 3 个被判定为误报,仅是符合文档描述的正常行为; 1 个被定性为普通bug,不具备安全威胁。最终,仅剩下 1 个严重程度被评为“低”的漏洞。
对于这样的结果,Stenberg直言不讳地指出,Anthropic所谓的“危险级能力”更像是一场成功的市场营销。他表示,早在Mythos之前,curl团队就已经利用多款AI安全工具修复了数百个bug,而第一批工具往往更容易捡到“低垂的果实”。随着代码库的日益完善,AI想要挖掘出深层的新型漏洞已变得难上加难。
不过,Stenberg并未全盘否定AI的价值。他承认,相比于传统的静态分析器,像Mythos这样的AI工具在理解协议规范、识别注释与代码不符、以及模拟复杂环境下的配置检查方面具有显著优势。它们更像是一个博学且擅长总结的助手,尽管给出的修复方案并不总是百分之百正确。
此次实测给业界敲响了警钟:AI虽然在代码审计领域带来了效率的质变,但目前依然只能发现“已知类型”的错误实例,而非创造全新的漏洞检测逻辑。在保障核心安全方面,严谨的安全工程实践——如防御性基础设施的构建和严格的数值上限限制,依然是比AI工具更可靠的“银弹”。
via AI新闻资讯 (author: AI Base)
