https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
美国官方 250 周年庆祝活动组织方在费城独立国家历史公园正式封存一枚“美国时间胶囊”,其中包括一部 iPhone 17 Pro Max 宇宙橙版本,这一胶囊计划在 250 年后的 2276 年重新开启。这一举措由美国国会指定的非营利机构 America250 发起,旨在以这款代表 2026 年前沿科技水平的智能手机,向未来展示当代美国在创新与技术领域的发展面貌。
根据 America250 公布的信息,这部 iPhone 作为“America Innovates”(美国创想)计划的一部分入选时间胶囊,象征 21 世纪在移动计算、成像技术和网络连接方面的重大变革,展现这些技术如何重塑人们的工作、沟通与创作方式。手机内预先写入了若干存放于“备忘录”应用中的“数字文物”,意在为 2276 年开启胶囊的人们提供一个窥见 2026 年日常生活的窗口。
为了最大限度保障这部 iPhone 以及其他物品在地下长期封存中的安全与完整,时间胶囊本体采用了由美国国家标准与技术研究院以及国会图书馆保存专家共同参与设计的结构。胶囊核心是一段重约 900 磅的精密铣削不锈钢圆筒,使用铟金属进行密封——这种柔软金属在受压时会变形以填充密封槽中的微小缺陷,从而提高长期密闭性。圆筒外部再覆盖一只约 1,100 磅重的不锈钢钟罩,在地下环境中形成额外的空气隔层,为内部物品提供干燥且稳定的存放条件。
除 iPhone 外,这枚时间胶囊还汇集了来自全美 56 个州与领地以及联邦政府三大分支的各类实物与资料。其中包括美国南北战争时期威斯康星州白头海雕吉祥物“老艾比”(Old Abe)的羽毛、来自俄亥俄州的莱特兄弟 1903 年飞机的织物,以及由加州提交的一份由 Anthropic 旗下 AI 模型 Claude 生成的回答,内容是对 250 年后该州未来景象的想象。通过这些跨越时空的实物和数字信息,主办方希望在两个相隔两个半世纪的世代之间搭建一条独特而具体的历史纽带。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:cnBeta.COM)
Claude Cowork 漏洞可逃逸沙箱
Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链。攻击者一旦先在本地执行代码,就能在隔离的 Ubuntu VM 内拿到 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。
这条链路利用了 claude.exe 的 DLL sideloading,以及 spawn 接口里 isResume 和 allowedDomains 两个未过滤参数;两者结合后,可一步把 /etc/shadow 发到外部服务器。问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。
Cyber Press
🌸 在花频道 · 茶馆水群 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链。攻击者一旦先在本地执行代码,就能在隔离的 Ubuntu VM 内拿到 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。
这条链路利用了 claude.exe 的 DLL sideloading,以及 spawn 接口里 isResume 和 allowedDomains 两个未过滤参数;两者结合后,可一步把 /etc/shadow 发到外部服务器。问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。
Cyber Press
🌸 在花频道 · 茶馆水群 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel