https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
博通同意与谷歌、Anthropic扩大芯片合作
博通周一表示,公司已同意为谷歌生产未来版本的人工智能芯片,并与Anthropic签署了一项扩大协议,该协议将赋予这家AI初创公司访问约 3.5 吉瓦计算容量的权限,这些容量依托于谷歌的AI处理器。这份证券文件中的披露突显了对于能够运行生成式AI模型的基础设施的激增需求。Anthropic的年化收入已超过300亿美元,高于去年年底约90亿美元,这家初创公司在一篇博文中表示。该公司拥有超过1000家每年花费超过100万美元的商业客户,是两个月前数量的两倍。大部分新基础设施将位于美国,Anthropic表示。
—— CNBC
via 风向旗参考快讯 - Telegram Channel
博通周一表示,公司已同意为谷歌生产未来版本的人工智能芯片,并与Anthropic签署了一项扩大协议,该协议将赋予这家AI初创公司访问约 3.5 吉瓦计算容量的权限,这些容量依托于谷歌的AI处理器。这份证券文件中的披露突显了对于能够运行生成式AI模型的基础设施的激增需求。Anthropic的年化收入已超过300亿美元,高于去年年底约90亿美元,这家初创公司在一篇博文中表示。该公司拥有超过1000家每年花费超过100万美元的商业客户,是两个月前数量的两倍。大部分新基础设施将位于美国,Anthropic表示。
—— CNBC
via 风向旗参考快讯 - Telegram Channel
国家安全部发布Token安全警示:日均词元调用量超140万亿,严防身份劫持与金融骗局
国家安全部今日就AI核心术语“词元”(Token)发布安全警示,强调在日均调用量突破140万亿规模的市场背景下,需高度警惕由此引发的数据泄露与金融诈骗风险。
随着国家数据局对Token的正式定名,这一兼具可计量、可定价、可交易特征的AI信息最小单元已成为智能时代的“结算单位”。数据显示,截至2026年3月,我国词元调用量较2024年初增长超千倍,其应用场景已从AI文本生成、音视频剪辑深度延伸至数字身份凭证及区块链权益通证等领域。
然而,技术爆发伴随着安全挑战。国家安全部指出,不法分子正利用跨站脚本攻击、公共Wi-Fi嗅探等手段窃取词元,一旦泄露,攻击者可直接接管用户身份,诱发隐私窃取或资产非法转账。
此外,针对词元缺乏加密防护而产生的伪造篡改、以及假借“囤词元暴富”名义进行的非法金融活动,正成为危害国家经济安全与数据安全的新隐患。针对此现状,官方建议用户应科学区分身份凭证与AI资源,通过正规加密通道使用服务,并开启双因素认证。这一预警标志着监管层对AI基础设施安全的关注点已从宏观模型层深入到微观数据单元,对于构建合规、稳健的AI产业生态具有重要的风向标意义。
via AI新闻资讯 (author: AI Base)
国家安全部今日就AI核心术语“词元”(Token)发布安全警示,强调在日均调用量突破140万亿规模的市场背景下,需高度警惕由此引发的数据泄露与金融诈骗风险。
随着国家数据局对Token的正式定名,这一兼具可计量、可定价、可交易特征的AI信息最小单元已成为智能时代的“结算单位”。数据显示,截至2026年3月,我国词元调用量较2024年初增长超千倍,其应用场景已从AI文本生成、音视频剪辑深度延伸至数字身份凭证及区块链权益通证等领域。
然而,技术爆发伴随着安全挑战。国家安全部指出,不法分子正利用跨站脚本攻击、公共Wi-Fi嗅探等手段窃取词元,一旦泄露,攻击者可直接接管用户身份,诱发隐私窃取或资产非法转账。
此外,针对词元缺乏加密防护而产生的伪造篡改、以及假借“囤词元暴富”名义进行的非法金融活动,正成为危害国家经济安全与数据安全的新隐患。针对此现状,官方建议用户应科学区分身份凭证与AI资源,通过正规加密通道使用服务,并开启双因素认证。这一预警标志着监管层对AI基础设施安全的关注点已从宏观模型层深入到微观数据单元,对于构建合规、稳健的AI产业生态具有重要的风向标意义。
via AI新闻资讯 (author: AI Base)
近日,微软在其官方博客上宣布,邀请 Microsoft 365 Insider 项目成员测试其在 iOS 版 Word 中新增的 Copilot 协同创作功能。该功能旨在帮助用户通过自然语言与 AI 进行互动,从而更加高效地编写和编辑文档。
用户可以在新建或已有文档中,点击 Copilot 图标,然后在提示框内用自然语言输入自己的想法。Copilot 将会根据用户的指示生成文档内容,用户可以进一步优化和调整这些输出结果。此外,微软还为提升用户体验提供了一些实用的操作技巧,比如使用 “/” 字符来引用其他内容,或通过简单的撤销操作来撤回不当的修改。
在协作方面,该功能也引入了安全机制。在共享文档中,Copilot 会先在聊天窗口展示建议修改的预览,用户确认后才能将其应用到文档中。如果用户需要撤销操作,也可以使用撤销功能或查看历史版本进行回溯。
目前,该功能的使用仍然受到一些技术限制。Copilot 无法自主创建新文档,用户需要手动建立文件或在现有文档中授权使用。同时,它也无法直接生成并插入图片,用户需要借助 Copilot Chat 来完成。此外,功能也不支持添加或修改评论,若替换了带有锚点评论的内容,可能会导致评论被误删。
微软的 Copilot 协同创作功能为 iOS 用户提供了更为便捷的文档编辑体验,使得文档编写变得更加智能和高效。
划重点:
🌟 Copilot 功能允许用户通过自然语言与 AI 协作生成文档内容。
🔒 在共享文档中,用户可先预览 AI 建议,确认后再应用修改。
⚙️ 当前功能存在一些限制,如无法直接创建新文档或插入图片。
via AI新闻资讯 (author: AI Base)
全球调用量突破 27 万亿!中国 AI 大模型连续五周力压美国,包揽榜单前六
根据OpenRouter最新监测数据显示,在3月30日至4月5日期间,全球 AI 大模型总调用量飙升至 27万亿 Token,环比增长18.9%。在这场算力竞速中,中国 AI 表现尤为抢眼,周调用量达到 12.96万亿 Token,环比涨幅高达31.48%,已连续五周在调用规模上超越美国同期水平。
榜单“大满贯”:前六名清一色中国制造
在全球模型调用量排行榜上,中国大模型展现了统治级的优势,直接包揽了前六位席位:
阿里千问蝉联榜首: 阿里旗下的 Qwen3.6Plus (free) 以4.6万亿 Token 的周调用量稳居第一;其预览版 Qwen3.6Plus Preview 亦排名第三。
小米表现稳健: 此前曾登顶的 小米 MiMo-V2-Pro 本周虽微降至第二位,但仍贡献了3.08万亿 Token 的调用量。
群星闪耀: 阶跃星辰 Step3.5Flash、MiniMax M2.7 以及 DeepSeek V3.2 分别占据了第四至第六位。
中美对比:存量博弈还是增量爆发?
数据显示,中美两国的 AI 活跃度呈现出截然不同的斜率:
中国: 周调用量环比大增逾31%,显示出强劲的上升势头和产业落地速度。
美国: 同期周调用量为3.03万亿 Token,环比仅微增0.76%,增速明显放缓。
行业观察:从“跟跑者”到“定义者”
中国大模型调用量的持续领先,反映出国内 AI 产业已从单纯的技术追赶进入到大规模应用爆发期。从免费策略带来的流量红利,到开发者生态的快速完善,中国 AI 正在通过极高的性价比和场景适配力,深刻改写全球产业竞争格局。
结语:数字经济的新引擎
连续五周超越美国,不仅是数字上的胜利,更是中国 AI 基础设施化进程的缩影。随着阿里、小米、阶跃星辰等厂商持续迭代,中国大模型有望在更多垂直领域释放潜能,为全球数字经济注入源自东方的强劲动力。
via AI新闻资讯 (author: AI Base)
根据OpenRouter最新监测数据显示,在3月30日至4月5日期间,全球 AI 大模型总调用量飙升至 27万亿 Token,环比增长18.9%。在这场算力竞速中,中国 AI 表现尤为抢眼,周调用量达到 12.96万亿 Token,环比涨幅高达31.48%,已连续五周在调用规模上超越美国同期水平。
榜单“大满贯”:前六名清一色中国制造
在全球模型调用量排行榜上,中国大模型展现了统治级的优势,直接包揽了前六位席位:
阿里千问蝉联榜首: 阿里旗下的 Qwen3.6Plus (free) 以4.6万亿 Token 的周调用量稳居第一;其预览版 Qwen3.6Plus Preview 亦排名第三。
小米表现稳健: 此前曾登顶的 小米 MiMo-V2-Pro 本周虽微降至第二位,但仍贡献了3.08万亿 Token 的调用量。
群星闪耀: 阶跃星辰 Step3.5Flash、MiniMax M2.7 以及 DeepSeek V3.2 分别占据了第四至第六位。
中美对比:存量博弈还是增量爆发?
数据显示,中美两国的 AI 活跃度呈现出截然不同的斜率:
中国: 周调用量环比大增逾31%,显示出强劲的上升势头和产业落地速度。
美国: 同期周调用量为3.03万亿 Token,环比仅微增0.76%,增速明显放缓。
行业观察:从“跟跑者”到“定义者”
中国大模型调用量的持续领先,反映出国内 AI 产业已从单纯的技术追赶进入到大规模应用爆发期。从免费策略带来的流量红利,到开发者生态的快速完善,中国 AI 正在通过极高的性价比和场景适配力,深刻改写全球产业竞争格局。
结语:数字经济的新引擎
连续五周超越美国,不仅是数字上的胜利,更是中国 AI 基础设施化进程的缩影。随着阿里、小米、阶跃星辰等厂商持续迭代,中国大模型有望在更多垂直领域释放潜能,为全球数字经济注入源自东方的强劲动力。
via AI新闻资讯 (author: AI Base)
OpenAI、Anthropic 和 Google 罕见联手,遏制中国竞争对手蒸馏美国 AI 模型
OpenAI、Anthropic 和 Alphabet 旗下 Google 已开始罕见协作,通过 Frontier Model Forum 共享有关“对抗性蒸馏”的信息,试图遏制中国竞争对手未经授权提取美国前沿 AI 模型输出、复制其能力。美国 AI 公司认为,这类做法既可能以更低成本复制产品、分流客户,也可能带来国家安全风险。
OpenAI 已确认参与这一信息共享行动,并提到其近期提交给美国国会的备忘录,指称 DeepSeek 试图“搭便车”利用 OpenAI 和其他美国前沿实验室开发出的能力。报道同时称,这类共享目前仍较有限,相关公司对现有反垄断指引下哪些信息可以互通仍存疑,希望美国政府给出更明确边界。
Bloomberg
🌸 在花频道|茶馆讨论|投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
OpenAI、Anthropic 和 Alphabet 旗下 Google 已开始罕见协作,通过 Frontier Model Forum 共享有关“对抗性蒸馏”的信息,试图遏制中国竞争对手未经授权提取美国前沿 AI 模型输出、复制其能力。美国 AI 公司认为,这类做法既可能以更低成本复制产品、分流客户,也可能带来国家安全风险。
OpenAI 已确认参与这一信息共享行动,并提到其近期提交给美国国会的备忘录,指称 DeepSeek 试图“搭便车”利用 OpenAI 和其他美国前沿实验室开发出的能力。报道同时称,这类共享目前仍较有限,相关公司对现有反垄断指引下哪些信息可以互通仍存疑,希望美国政府给出更明确边界。
Bloomberg
🌸 在花频道|茶馆讨论|投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
美国职场新词 “FOBO”:AI带来职场人对被淘汰的恐惧加剧
根据《财富》杂志的报道,2026 年,美国职场出现了一个新的心理现象 ——FOBO(Fear of Becoming Obsolete),即对被淘汰的恐惧。这种情绪不同于传统的 “失业焦虑”,它更多地反映了人们对自身价值和相关性的担忧。毕马威的调查显示,40% 的员工将因 AI 导致的失业视为主要焦虑源,而 63% 的人认为 AI 让工作环境变得更加缺乏人性。
近年来,岗位技能需求变化的速度显著加快,相比于一年前提高了 66%。这种心理状态逐渐成为职场的主流情绪。企业高管和政策制定者的预测进一步加剧了这种焦虑。例如,Anthropic 的首席执行官达里奥・阿莫代伊表示,AI 可能在五年内消灭 50% 的初级白领岗位,而微软的 AI CEO 穆斯塔法・苏莱曼也表达了类似的观点。美国参议员马克・华纳则警告说,AI 的冲击速度超出了行业的预期,预计新毕业生的失业率在两年内可能达到 35%。
然而,麻省理工学院的 FutureTech 团队对 AI 对劳动力市场的影响提出了不同看法。他们的研究表明,AI 的影响更像是 “缓慢上涨的潮水”,而非突如其来的 “巨浪”。经过对 3000 类工作任务和 1.7 万次评估的分析,研究发现 AI 已经能够以最低可接受的质量完成 50% 至 75% 的文本工作。到 2024 年第三季度,前沿模型将能够完成 “人类一天” 的工作任务的 50%。预计到 2029 年,AI 在大多数文本任务上的成功率可能达到 80% 至 95%。
尽管 AI 的快速进步令人瞩目,但企业在 AI 应用上的实际进展却相对滞后。高盛的数据指出,目前美国不到 19% 的企业已经实际部署 AI,未来半年预计也仅会提升至 22.3%。同时,只有大约三分之一的员工接受了充分的 AI 培训。
麻省理工学院的研究总结指出,虽然 AI 的强大和进步速度惊人,但全面自动化的实现仍需时间。法律和医疗等领域因对错误容忍度低而存在一定缓冲空间。最终,报道强调,关键在于如何应对这一恐惧,将 AI 视为工具而非威胁,才是应对 FOBO 的有效策略。
划重点:
🧠 40% 的员工担心 AI 导致失业,63% 认为 AI 让工作环境缺乏人性。
📊 麻省理工学院研究表明,AI 影响劳动力市场是逐步而非突发的过程。
🏢 企业在 AI 应用上滞后,仅有不到 19% 已实际部署 AI。
via AI新闻资讯 (author: AI Base)
根据《财富》杂志的报道,2026 年,美国职场出现了一个新的心理现象 ——FOBO(Fear of Becoming Obsolete),即对被淘汰的恐惧。这种情绪不同于传统的 “失业焦虑”,它更多地反映了人们对自身价值和相关性的担忧。毕马威的调查显示,40% 的员工将因 AI 导致的失业视为主要焦虑源,而 63% 的人认为 AI 让工作环境变得更加缺乏人性。
近年来,岗位技能需求变化的速度显著加快,相比于一年前提高了 66%。这种心理状态逐渐成为职场的主流情绪。企业高管和政策制定者的预测进一步加剧了这种焦虑。例如,Anthropic 的首席执行官达里奥・阿莫代伊表示,AI 可能在五年内消灭 50% 的初级白领岗位,而微软的 AI CEO 穆斯塔法・苏莱曼也表达了类似的观点。美国参议员马克・华纳则警告说,AI 的冲击速度超出了行业的预期,预计新毕业生的失业率在两年内可能达到 35%。
然而,麻省理工学院的 FutureTech 团队对 AI 对劳动力市场的影响提出了不同看法。他们的研究表明,AI 的影响更像是 “缓慢上涨的潮水”,而非突如其来的 “巨浪”。经过对 3000 类工作任务和 1.7 万次评估的分析,研究发现 AI 已经能够以最低可接受的质量完成 50% 至 75% 的文本工作。到 2024 年第三季度,前沿模型将能够完成 “人类一天” 的工作任务的 50%。预计到 2029 年,AI 在大多数文本任务上的成功率可能达到 80% 至 95%。
尽管 AI 的快速进步令人瞩目,但企业在 AI 应用上的实际进展却相对滞后。高盛的数据指出,目前美国不到 19% 的企业已经实际部署 AI,未来半年预计也仅会提升至 22.3%。同时,只有大约三分之一的员工接受了充分的 AI 培训。
麻省理工学院的研究总结指出,虽然 AI 的强大和进步速度惊人,但全面自动化的实现仍需时间。法律和医疗等领域因对错误容忍度低而存在一定缓冲空间。最终,报道强调,关键在于如何应对这一恐惧,将 AI 视为工具而非威胁,才是应对 FOBO 的有效策略。
划重点:
🧠 40% 的员工担心 AI 导致失业,63% 认为 AI 让工作环境缺乏人性。
📊 麻省理工学院研究表明,AI 影响劳动力市场是逐步而非突发的过程。
🏢 企业在 AI 应用上滞后,仅有不到 19% 已实际部署 AI。
via AI新闻资讯 (author: AI Base)
Meta 计划借款 30 亿美元建设 AI 数据中心,助力未来算力需求
根据最新消息,Meta 公司正寻求约 30 亿美元的建设贷款,旨在打造一个名为 “Prometheus” 的大型人工智能数据中心项目。该数据中心项目的规模达到 1 吉瓦,标志着 Meta 在人工智能领域的持续投入与发展。
“Prometheus” 数据中心位于美国俄亥俄州的新奥尔巴尼,将包含多个数据中心建筑,整体算力达到 1GW。这一发电能力相当于一座核反应堆,可以为大约 100 万户家庭提供电力。为确保项目顺利进行,Meta 计划将数据中心设施与独立的发电系统结合在同一融资结构中,采用天然气发电为数据中心提供电力,从而减少对外部电网的依赖。
该项目的融资方案设定的贷款利率为较担保隔夜融资利率(SOFR)高出 2.5 个百分点,这在大型科技公司的项目中相对较高。融资结构的复杂性在于它同时涉及数据中心资产与发电设施。尽管如此,市场对此项目依然表现出一定的兴趣,尤其是考虑到参与建设的数据中心运营商 EdgeConneX 在大型基础设施项目上积累了丰富的经验。
在全球对人工智能算力需求迅速增长的背景下,Meta 的这一举措被视为缓解未来数据中心融资压力的有效模式。此外,“Prometheus” 数据中心还将采用 “孤岛模式” 进行运行,意味着其将具备独立的微电网系统。在主电网出现故障时,数据中心可以迅速切换至本地电力来源,确保其持续运行。项目初期,数据中心将主要依赖自身的发电系统,未来如果条件允许,再考虑与公共电网连接。
此次投资不仅体现了 Meta 在人工智能领域的野心,也为未来的数据中心建设树立了新的标杆。
via AI新闻资讯 (author: AI Base)
根据最新消息,Meta 公司正寻求约 30 亿美元的建设贷款,旨在打造一个名为 “Prometheus” 的大型人工智能数据中心项目。该数据中心项目的规模达到 1 吉瓦,标志着 Meta 在人工智能领域的持续投入与发展。
“Prometheus” 数据中心位于美国俄亥俄州的新奥尔巴尼,将包含多个数据中心建筑,整体算力达到 1GW。这一发电能力相当于一座核反应堆,可以为大约 100 万户家庭提供电力。为确保项目顺利进行,Meta 计划将数据中心设施与独立的发电系统结合在同一融资结构中,采用天然气发电为数据中心提供电力,从而减少对外部电网的依赖。
该项目的融资方案设定的贷款利率为较担保隔夜融资利率(SOFR)高出 2.5 个百分点,这在大型科技公司的项目中相对较高。融资结构的复杂性在于它同时涉及数据中心资产与发电设施。尽管如此,市场对此项目依然表现出一定的兴趣,尤其是考虑到参与建设的数据中心运营商 EdgeConneX 在大型基础设施项目上积累了丰富的经验。
在全球对人工智能算力需求迅速增长的背景下,Meta 的这一举措被视为缓解未来数据中心融资压力的有效模式。此外,“Prometheus” 数据中心还将采用 “孤岛模式” 进行运行,意味着其将具备独立的微电网系统。在主电网出现故障时,数据中心可以迅速切换至本地电力来源,确保其持续运行。项目初期,数据中心将主要依赖自身的发电系统,未来如果条件允许,再考虑与公共电网连接。
此次投资不仅体现了 Meta 在人工智能领域的野心,也为未来的数据中心建设树立了新的标杆。
划重点:
🌐 Meta 公司寻求 30 亿美元贷款,计划建设名为 “Prometheus” 的大型 AI 数据中心。
⚡ 数据中心规模达到 1 吉瓦,相当于一座核反应堆的发电能力,可供 100 万户家庭使用。
🔌 项目采用独立发电系统,确保在主电网故障时仍可持续运营。
via AI新闻资讯 (author: AI Base)
苹果亚马逊OpenAI集体卷入诉讼,被控非法抓取YouTube视频训练AI
科技巨头苹果、亚马逊及OpenAI近日集体陷入法律风波,面临多名内容创作者发起的集体诉讼。原告指控这些公司绕过了YouTube的反爬虫保护机制,私自下载并使用数百万条视频数据进行AI模型训练。
违规抓取数据引发众怒
多位YouTube频道主表示,苹果等公司通过名为Panda-70M的数据集定位并提取视频片段。原告称其原创内容在该数据集中被非法调用超过 500 次,这构成了对版权保护系统的故意规避。
苹果的一篇研究论文揭示了其视频生成模型对该数据集的依赖,这成为了案件的关键证据。创作者们认为,即便数据集仅提供索引,但实际的抓取和训练行为已经侵害了其法定权益。
原告方索赔并申请禁令
原告方目前已向法院申请由陪审团审理,要求被告支付法律允许的最高限额赔偿。除了金钱赔偿,诉讼还寻求法院颁布永久禁令,严禁相关公司继续使用侵权内容。
目前,亚马逊与OpenAI尚未对该集体诉讼做出正式回应。法律专家指出,随着AI训练数据需求的激增,此类关于“抓取权”与“版权”的博弈将成为行业常态。
via AI新闻资讯 (author: AI Base)
科技巨头苹果、亚马逊及OpenAI近日集体陷入法律风波,面临多名内容创作者发起的集体诉讼。原告指控这些公司绕过了YouTube的反爬虫保护机制,私自下载并使用数百万条视频数据进行AI模型训练。
违规抓取数据引发众怒
多位YouTube频道主表示,苹果等公司通过名为Panda-70M的数据集定位并提取视频片段。原告称其原创内容在该数据集中被非法调用超过 500 次,这构成了对版权保护系统的故意规避。
苹果的一篇研究论文揭示了其视频生成模型对该数据集的依赖,这成为了案件的关键证据。创作者们认为,即便数据集仅提供索引,但实际的抓取和训练行为已经侵害了其法定权益。
原告方索赔并申请禁令
原告方目前已向法院申请由陪审团审理,要求被告支付法律允许的最高限额赔偿。除了金钱赔偿,诉讼还寻求法院颁布永久禁令,严禁相关公司继续使用侵权内容。
目前,亚马逊与OpenAI尚未对该集体诉讼做出正式回应。法律专家指出,随着AI训练数据需求的激增,此类关于“抓取权”与“版权”的博弈将成为行业常态。
via AI新闻资讯 (author: AI Base)
谷歌悄然发布 Google AI Edge Eloquent:基于 Gemma4的免费离线 AI 听写神器
当地时间4月6日(周一),谷歌在 iOS 平台低调上线了一款名为 “Google AI Edge Eloquent” 的实验性语音输入应用。该应用主打“离线优先”与“智能润色”,旨在利用边缘侧 AI 技术,将自然的口语实时转化为专业、精炼的文本。此举标志着谷歌正式切入由 Wispr Flow 和 SuperWhisper 领跑的高端 AI 语音转文字赛道。
核心技术与功能亮点:
Eloquent 搭载了谷歌最新发布的 Gemma4 系列(E2B/E4B 规格)自动语音识别(ASR)模型。该模型支持完全离线运行,用户在下载模型包后即可实现本地转录,有效保障隐私并降低延迟。应用具备强大的“智能去杂”功能,能自动识别并过滤“嗯”、“啊”等语气词及重复修正,输出逻辑连贯的文本。
产品深度集成与交互:
● 多模态风格转换: 提供“要点”、“正式”、“简短”和“完整”四种文本处理模式。
● 云端协同(可选): 开启云模式后,应用将调用云端 Gemini 模型进行深层文本清理。
● 个性化语境: 支持从 Gmail 导入用户专属的关键词、人名及术语,并允许建立自定义词汇表。
● 生产力统计: 实时显示听写字数、每分钟字速(WPM)及历史会话记录。
市场策略与未来布局:
目前该应用在 iOS App Store 免费提供,无订阅费或使用限制,相比每年收费85美元的 SuperWhisper 等竞品具有极强冲击力。尽管首发于 iOS,但官方描述确认了 Android 版本的开发计划,并预告将支持系统级键盘集成及类似 Wispr Flow 的悬浮按钮功能。作为 Google AI Edge 品牌下的重要成员,Eloquent 的发布不仅是工具类应用的尝试,更是谷歌展示 Gemma 模型在移动端部署能力的标杆案例。
via AI新闻资讯 (author: AI Base)
当地时间4月6日(周一),谷歌在 iOS 平台低调上线了一款名为 “Google AI Edge Eloquent” 的实验性语音输入应用。该应用主打“离线优先”与“智能润色”,旨在利用边缘侧 AI 技术,将自然的口语实时转化为专业、精炼的文本。此举标志着谷歌正式切入由 Wispr Flow 和 SuperWhisper 领跑的高端 AI 语音转文字赛道。
核心技术与功能亮点:
Eloquent 搭载了谷歌最新发布的 Gemma4 系列(E2B/E4B 规格)自动语音识别(ASR)模型。该模型支持完全离线运行,用户在下载模型包后即可实现本地转录,有效保障隐私并降低延迟。应用具备强大的“智能去杂”功能,能自动识别并过滤“嗯”、“啊”等语气词及重复修正,输出逻辑连贯的文本。
产品深度集成与交互:
● 多模态风格转换: 提供“要点”、“正式”、“简短”和“完整”四种文本处理模式。
● 云端协同(可选): 开启云模式后,应用将调用云端 Gemini 模型进行深层文本清理。
● 个性化语境: 支持从 Gmail 导入用户专属的关键词、人名及术语,并允许建立自定义词汇表。
● 生产力统计: 实时显示听写字数、每分钟字速(WPM)及历史会话记录。
市场策略与未来布局:
目前该应用在 iOS App Store 免费提供,无订阅费或使用限制,相比每年收费85美元的 SuperWhisper 等竞品具有极强冲击力。尽管首发于 iOS,但官方描述确认了 Android 版本的开发计划,并预告将支持系统级键盘集成及类似 Wispr Flow 的悬浮按钮功能。作为 Google AI Edge 品牌下的重要成员,Eloquent 的发布不仅是工具类应用的尝试,更是谷歌展示 Gemma 模型在移动端部署能力的标杆案例。
via AI新闻资讯 (author: AI Base)
为省 Token 牺牲安全!Claude Code 泄露源码被挖出首个高危漏洞
据 4 月 7 日最新消息,安全研究机构Adversa AI在对此前意外泄露的Claude Code源代码进行深度审查时,发现了一个足以令开发者背脊发凉的致命高危漏洞:当该工具处理超过 50 条子命令的复合命令时,会静默绕过用户设置的所有安全过滤规则。
漏洞复现:第 51 条命令是“隐身”的恶意代码
Claude Code作为Anthropic旗下增长最快的 AI 编程助手,允许开发者通过命令行直接管理代码库。为了防止敏感数据外泄,系统内置了权限校验(如禁止执行 curl 或 rm)。然而,研究人员发现:
● 静默绕过: 如果攻击者在一串命令中通过 && 或 ; 连接超过 50 个子命令,Claude Code将不再对后续命令进行逐一审查。
● 攻击路径: 攻击者只需构造一个包含恶意 CLAUDE.md 文件的开源仓库,诱导开发者运行。AI 可能会在前 50 条生成无害命令,而在第 51 条植入窃取 SSH 密钥或 API Token 的指令,系统将直接默认放行。
祸起“优化”:为了 UI 不卡顿而降级的安全性
令人唏嘘的是,这一漏洞的产生并非技术无能,而是源于一次“性能妥协”。
● 内部工单记录: Anthropic内部编号为 CC-643 的工单显示,工程师发现对超长复合命令进行逐条安全分析会导致 UI 界面卡顿。
● 假设破裂: 开发团队当时认为正常用户不会输入 50 多条子命令,因此将 50 设为分析上限,超出部分回退到“询问用户”模式。然而,他们忽略了 AI 提示词注入攻击可以轻易突破这一人类行为假设。
讽刺现实:修复方案曾被“锁”在仓库里
Adversa AI的报告指出,Anthropic实际上早已开发出一套基于 tree-sitter 的新型解析器,无论命令多长都能正确校验安全规则。这套成熟的代码就躺在源码仓库中并经过了测试,但出于某种原因,从未被应用到实际交付给客户的生产版本中。
风险评估:影响 50 万开发者,年营收 25 亿美元的“安全网”现洞
目前,该漏洞已波及超过 50 万名开发者。作为Anthropic产生的年经常性收入达 25 亿美元(约 172.3 亿元人民币)的核心产品,权限系统的失效意味着企业安全团队建立的最后一道防线已然崩塌。
最新进展:官方已紧急修复
值得庆幸的是,在源码泄露事件引发的这波“全民审计”压力下,Anthropic已于 4 月 4 日发布了Claude Code v2.1.90版本。官方在公告中将此修复描述为“解析失败回退导致的 deny rules 降级”,目前该漏洞已被正式堵上。
安全建议:
研究团队提醒广大开发者,不要过度依赖 AI 工具自带的拒绝规则作为唯一的安全边界。在使用Claude Code运行任何未知仓库前,请务必审计 CLAUDE.md 文件,并将其 Shell 访问权限限制在最小必要范围内。
via AI新闻资讯 (author: AI Base)
据 4 月 7 日最新消息,安全研究机构Adversa AI在对此前意外泄露的Claude Code源代码进行深度审查时,发现了一个足以令开发者背脊发凉的致命高危漏洞:当该工具处理超过 50 条子命令的复合命令时,会静默绕过用户设置的所有安全过滤规则。
漏洞复现:第 51 条命令是“隐身”的恶意代码
Claude Code作为Anthropic旗下增长最快的 AI 编程助手,允许开发者通过命令行直接管理代码库。为了防止敏感数据外泄,系统内置了权限校验(如禁止执行 curl 或 rm)。然而,研究人员发现:
● 静默绕过: 如果攻击者在一串命令中通过 && 或 ; 连接超过 50 个子命令,Claude Code将不再对后续命令进行逐一审查。
● 攻击路径: 攻击者只需构造一个包含恶意 CLAUDE.md 文件的开源仓库,诱导开发者运行。AI 可能会在前 50 条生成无害命令,而在第 51 条植入窃取 SSH 密钥或 API Token 的指令,系统将直接默认放行。
祸起“优化”:为了 UI 不卡顿而降级的安全性
令人唏嘘的是,这一漏洞的产生并非技术无能,而是源于一次“性能妥协”。
● 内部工单记录: Anthropic内部编号为 CC-643 的工单显示,工程师发现对超长复合命令进行逐条安全分析会导致 UI 界面卡顿。
● 假设破裂: 开发团队当时认为正常用户不会输入 50 多条子命令,因此将 50 设为分析上限,超出部分回退到“询问用户”模式。然而,他们忽略了 AI 提示词注入攻击可以轻易突破这一人类行为假设。
讽刺现实:修复方案曾被“锁”在仓库里
Adversa AI的报告指出,Anthropic实际上早已开发出一套基于 tree-sitter 的新型解析器,无论命令多长都能正确校验安全规则。这套成熟的代码就躺在源码仓库中并经过了测试,但出于某种原因,从未被应用到实际交付给客户的生产版本中。
风险评估:影响 50 万开发者,年营收 25 亿美元的“安全网”现洞
目前,该漏洞已波及超过 50 万名开发者。作为Anthropic产生的年经常性收入达 25 亿美元(约 172.3 亿元人民币)的核心产品,权限系统的失效意味着企业安全团队建立的最后一道防线已然崩塌。
最新进展:官方已紧急修复
值得庆幸的是,在源码泄露事件引发的这波“全民审计”压力下,Anthropic已于 4 月 4 日发布了Claude Code v2.1.90版本。官方在公告中将此修复描述为“解析失败回退导致的 deny rules 降级”,目前该漏洞已被正式堵上。
安全建议:
研究团队提醒广大开发者,不要过度依赖 AI 工具自带的拒绝规则作为唯一的安全边界。在使用Claude Code运行任何未知仓库前,请务必审计 CLAUDE.md 文件,并将其 Shell 访问权限限制在最小必要范围内。
via AI新闻资讯 (author: AI Base)
