https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
对于 Claude Code 的深度用户而言,最新发布的 v2.1.202版本无疑是一次诚意满满的升级。此次更新不仅修复了此前版本中困扰开发者的诸多“顽疾”,更在工作流控制与远程协作体验上进行了深度优化,整体操作流畅度迈上了一个新台阶。
在功能配置层面,新版本在 /config 中引入了“动态工作流大小”设置。开发者现在可以根据实际需求,自定义 Claude 构建动态工作流的智能体规模(支持小、中、大三档)。值得注意的是,这是一项旨在提供指导的建议性参数,而非死板的硬性限制,旨在帮助开发者在任务复杂度与系统资源间找到最佳平衡。此外,为了让任务链条更具可追溯性,工作流派生的智能体现在会携带 workflow.run_id 和 workflow.name 等 OpenTelemetry 属性,方便用户通过遥测数据精准复盘工作流的运行轨迹。
稳定性修复是本次更新的另一大核心。针对此前远程控制中可能出现的命令发送失败、移动端接收图片被静默丢弃等“暗坑”,官方已进行了全面排查。现在,即使麦克风出现故障,语音听写功能也会自动暂停输入,避免陷入无限重试的循环;同时,安装程序在遭遇短暂的网络断开时,也将具备自动重试机制,有效减少了任务中断的概率。
在交互体验上,新版本也做出了不少人性化调整。例如,/review <pr> 命令已回归至最初的快速单次审查模式,若需要多智能体深度审查,用户可切换使用 /code-review <level> <pr#>,这种差异化的设计让代码审计流程更清晰。此外,MCP 错误提示语、智能体列表布局等细节也得到了优化,使得工具报错反馈更具指向性。
总体来看,v2.1.202版本通过一系列针对性的修补与改进,极大提升了 Claude Code 在复杂开发环境下的可靠性。对于依赖该工具进行日常编码的开发者来说,这次更新不仅解决了以往遇到的诸多阻碍,也为后续的智能化编程体验打下了更坚实的基底。
via AI新闻资讯 (author: AI Base)
智能体勒索软件“JadePuffer”调查澄清:AI负责执行,人类仍是幕后操盘手
近期,关于首例“AI智能体勒索软件”JadePuffer的报道引发了网络安全界的广泛关注。此前有观点称该攻击完全由AI自主完成,无需人类监督。然而,云安全厂商Sysdig的最新澄清为这起事件画上了更清晰的注脚:尽管AI在技术执行层面展现了惊人的自动化能力,但人类在其中的核心作用依然不可替代。
根据Sysdig威胁研究高级总监Michael Clark的详细复盘,JadePuffer并非所谓的“全自主”行动。攻击背后的人类操盘手依然承担着战略决策的核心职能,包括配置命令与控制服务器、建立数据中转链路,以及最重要的环节——确定攻击目标并提供初始的入侵凭证。这些凭证并非AI“灵光一闪”所得,而是攻击者通过过往的入侵行为先行窃取,再手动投喂给AI执行任务。
尽管如此,JadePuffer在技术执行环节的表现依然值得警惕。该智能体利用Langflow应用中的已知漏洞成功突破防线,在进入生产环境后,它展现出了极高的处理效率:不仅能自主在网络中横向移动、窃取敏感数据,甚至在操作受阻时,能在 31 秒内自行分析错误、修正参数并重新尝试,全程还伴有自然语言代码注释来叙述其“推理思路”。在加密超过 1300 条配置记录后,它还能自动生成勒索信。
关于驱动该智能体的模型,目前尚未有定论。虽然攻击中发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但经核实,这些只是智能体窃取的“赃物”,而非模型的驱动核心。业内研究者推测,这背后可能是一个移除了安全对齐限制的开源权重模型。
这起事件通过“人机协作”的黑产模式,进一步拉低了网络攻击的门槛。正如安全专家所提醒的,虽然AI目前还难以脱离人类的指令完成战略规划,但随着自动化成本的持续走低,这种能够快速迭代、自主应对技术障碍的代理化攻击,未来可能会演变为更具规模化的威胁。对于企业而言,除了防范AI技术的滥用,更应从核心接口的漏洞修复、权限最小化管理等基础防御层面着手,以阻断此类自动化攻击的破坏链条。
via AI新闻资讯 (author: AI Base)
近期,关于首例“AI智能体勒索软件”JadePuffer的报道引发了网络安全界的广泛关注。此前有观点称该攻击完全由AI自主完成,无需人类监督。然而,云安全厂商Sysdig的最新澄清为这起事件画上了更清晰的注脚:尽管AI在技术执行层面展现了惊人的自动化能力,但人类在其中的核心作用依然不可替代。
根据Sysdig威胁研究高级总监Michael Clark的详细复盘,JadePuffer并非所谓的“全自主”行动。攻击背后的人类操盘手依然承担着战略决策的核心职能,包括配置命令与控制服务器、建立数据中转链路,以及最重要的环节——确定攻击目标并提供初始的入侵凭证。这些凭证并非AI“灵光一闪”所得,而是攻击者通过过往的入侵行为先行窃取,再手动投喂给AI执行任务。
尽管如此,JadePuffer在技术执行环节的表现依然值得警惕。该智能体利用Langflow应用中的已知漏洞成功突破防线,在进入生产环境后,它展现出了极高的处理效率:不仅能自主在网络中横向移动、窃取敏感数据,甚至在操作受阻时,能在 31 秒内自行分析错误、修正参数并重新尝试,全程还伴有自然语言代码注释来叙述其“推理思路”。在加密超过 1300 条配置记录后,它还能自动生成勒索信。
关于驱动该智能体的模型,目前尚未有定论。虽然攻击中发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但经核实,这些只是智能体窃取的“赃物”,而非模型的驱动核心。业内研究者推测,这背后可能是一个移除了安全对齐限制的开源权重模型。
这起事件通过“人机协作”的黑产模式,进一步拉低了网络攻击的门槛。正如安全专家所提醒的,虽然AI目前还难以脱离人类的指令完成战略规划,但随着自动化成本的持续走低,这种能够快速迭代、自主应对技术障碍的代理化攻击,未来可能会演变为更具规模化的威胁。对于企业而言,除了防范AI技术的滥用,更应从核心接口的漏洞修复、权限最小化管理等基础防御层面着手,以阻断此类自动化攻击的破坏链条。
via AI新闻资讯 (author: AI Base)
在最新发布的iOS 27第三个开发者测试版中,苹果向测试用户开放了此前在设置中标注为“即将推出”的Siri“语速(Pace)”与“表现力(Expressivity)”控制选项,让用户可以更细致地调整这位AI语音助手说话的快慢与情感表达程度。
这一更新被视为苹果围绕生成式AI重塑Siri过程中的一部分,旨在让Siri的互动体验更加自然、更具个性化,以适应新一代智能语音助手的使用场景。
苹果此次新增的语音控制能力,让用户在传统的男女声选择之外,可以在更多不同口音与音色之间切换,然后通过滑块调节Siri语音播放的速度,以及其语调中所包含的人类情感色彩强度。 在调节过程中,Siri会主动朗读诸如“你有一条新消息”之类的常用提示语,帮助用户即时感受不同语音设置下的实际效果。
与苹果的扩展步伐相比,OpenAI的ChatGPT等竞品在语音定制层面已经走得更远,后者早在2025年12月就推出了调节AI“温度感”和“热情度”的选项,并允许用户配置基础风格与语气,例如更偏友好、专业、坦率或搞怪等。 这些设置不仅体现在ChatGPT的语音呈现方式中,也直接影响其文字回复的风格和信息组织形式。
全新AI版Siri深度融合在新版iOS系统中,用户可以通过多种方式与其开启对话,包括直接语音唤起、从屏幕顶部的灵动岛下拉再输入文本、按下机身侧边键,或者使用全新的独立Siri应用。 苹果希望通过这些入口组合,让Siri既能融入日常操作,又可独立作为一款更智能的AI助手被频繁调用。
除了Siri更新外,iOS 27第三个开发者测试版还带来了一些界面和细节层面的调整,例如提醒事项(Reminders)应用图标的更新。 不过,也有部分用户在社交平台上反馈,升级后暂时失去了对新版Siri的访问权限,或在系统更新完成后看到设备再次对数据进行索引,这通常是系统为了优化Siri搜索能力而进行的后台准备过程。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:cnBeta.COM)