白宫反对 Anthropic 扩大 Mythos 模型使用范围
Anthropic 提议将 AI 模型 Mythos 的使用权限从约 50 家实体扩展至约 120 家,白宫以国家安全为由反对,并担忧其算力无法兼顾新增实体与政府需求。
Mythos 具备发现和利用软件漏洞的能力,近几周已引发安全担忧。该模型此前仅向关键基础设施管理方及部分政府机构开放,特朗普政府正试图扩大政府使用范围。双方因军方使用 AI 的争议关系紧张,目前有两起相关诉讼正在进行。
The Wall Street Journal
🌸 在花频道 · 茶馆讨论 · 投稿通道
Anthropic 提议将 AI 模型 Mythos 的使用权限从约 50 家实体扩展至约 120 家,白宫以国家安全为由反对,并担忧其算力无法兼顾新增实体与政府需求。
Mythos 具备发现和利用软件漏洞的能力,近几周已引发安全担忧。该模型此前仅向关键基础设施管理方及部分政府机构开放,特朗普政府正试图扩大政府使用范围。双方因军方使用 AI 的争议关系紧张,目前有两起相关诉讼正在进行。
The Wall Street Journal
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
YouTube 宣布其画中画功能面向全球扩展,不再局限于美国用户和 Premium 订阅者。非 Premium 用户很快可在 iOS 和 Android 上对视频(非音乐内容或 Shorts)使用画中画,原有美国用户及全球 Premium 用户的体验不变。这些调整将在未来几个月内推出。
MacRumors
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
OpenAI 公开的 Codex CLI 代码显示,GPT-5.5 的系统提示中明确要求“除非与用户查询绝对相关,否则永远不要谈论妖精、地精、浣熊、巨魔、食人魔、鸽子或其他动物”。该警告在 3500 多字的指令中重复两次,而早期模型的系统提示不含此限制。社交媒体上有用户抱怨 GPT 近期无故提及妖精,OpenAI 员工 Nick Pash 称并非营销手段,CEO Sam Altman 则发推调侃称“Codex 正迎来妖精时刻”。
Ars Technica
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
寒武纪 Q1 净利暴增 185%,股价飙涨创历史新高,重夺“股王”宝座
4 月 30 日,受一季报业绩大爆发的强烈提振,算力芯片龙头寒武纪在盘中强势走高。截止午盘其股价大涨超 17%,一举刷新历史新高,股价反超源杰科技,强势重夺“股王”宝座。
疯涨背后,是其极其强劲的财务数据支撑。寒武纪 2026 年第一季度实现营业收入 28.85 亿元,同比激增 159.56%;归母净利润高达 10.13 亿元,同比暴涨 185.04%。若结合 2025 年第四季度 4.55 亿元的净利润计算,其今年 Q1 的净利润环比增速高达惊人的 122%。
财联社 | 科创板日报
🌸 在花频道 · 茶馆讨论 · 投稿通道
4 月 30 日,受一季报业绩大爆发的强烈提振,算力芯片龙头寒武纪在盘中强势走高。截止午盘其股价大涨超 17%,一举刷新历史新高,股价反超源杰科技,强势重夺“股王”宝座。
疯涨背后,是其极其强劲的财务数据支撑。寒武纪 2026 年第一季度实现营业收入 28.85 亿元,同比激增 159.56%;归母净利润高达 10.13 亿元,同比暴涨 185.04%。若结合 2025 年第四季度 4.55 亿元的净利润计算,其今年 Q1 的净利润环比增速高达惊人的 122%。
小编提醒:投资有风险 入市需谨慎 周期波动大
财联社 | 科创板日报
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
阿里于 4 月 30 日发布数字员工产品 QoderWake 及 Qoder 移动端 Agent。QoderWake 为生产级数字员工,可担任软件工程师、运营、分析师等角色,已上线“数字程序员”,在阿里内部自主完成反馈分类、日志分析、根因定位与修复代码生成,全程无人值守,仅在部分场景需人最终确认。同步推出的 Qoder 移动端可远程操控桌面端 Qoder,并直接展示思考链、工作流,支持主动弹窗与用户确认细节。
新浪财经
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
九年 Linux 高危漏洞于今日被披露,需要立即采取措施
安全研究公司 Xint Code(隶属 Theori)于今日公开披露了一个 Linux 内核高危漏洞,编号 为 CVE-2026-31431 命名为"Copy Fail"。漏洞根植于内核加密子系统的 algif_aead 模块,允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓存中写入受控的 4 字节数据,并借此将自身权限提升至 root,可以实现本地提权与容器逃逸。
漏洞成因是三个独立内核变更在 2017 年的交汇:
影响范围覆盖几乎所有使用 2017 年后内核版本的主流发行版,包括 Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL、SUSE 及其衍生版本;云端多租户节点、CI/CD 执行环境与 Jupyter 平台同样面临威胁。
官方修复方案将 algif_aead 的 in-place 操作回退为 out-of-place,彻底断绝页缓存页进入可写 scatterlist 的路径。对于用户来讲,应对策略为立即升级并重启内核。
无法立即升级的系统可临时执行
禁用模块。
检测方案可以参考:脚本链接
NVD | Xint
🌸 在花频道 · 茶馆讨论 · 投稿通道
安全研究公司 Xint Code(隶属 Theori)于今日公开披露了一个 Linux 内核高危漏洞,编号 为 CVE-2026-31431 命名为"Copy Fail"。漏洞根植于内核加密子系统的 algif_aead 模块,允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓存中写入受控的 4 字节数据,并借此将自身权限提升至 root,可以实现本地提权与容器逃逸。
漏洞成因是三个独立内核变更在 2017 年的交汇:
1. 2011 年引入的 authencesn 模块使用调用方的目标 scatterlist 作为 IPsec 扩展序列号字节重排的临时暂存区;
2. 2015 年 AF\_ALG 套接字获得 AEAD 支持,splice()路径得以将文件页缓存页直接注入 scatterlist;
3. 2017 年的一次性能优化将解密操作改为 in-place 模式,通过 sg_chain()将页缓存页链入了可写的输出 scatterlist。三者单独看均合理,叠加后却让 authencesn 的越界暂存写入直接落在内核缓存的文件页上。
影响范围覆盖几乎所有使用 2017 年后内核版本的主流发行版,包括 Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL、SUSE 及其衍生版本;云端多租户节点、CI/CD 执行环境与 Jupyter 平台同样面临威胁。
官方修复方案将 algif_aead 的 in-place 操作回退为 out-of-place,彻底断绝页缓存页进入可写 scatterlist 的路径。对于用户来讲,应对策略为立即升级并重启内核。
无法立即升级的系统可临时执行
echo "install authencesn /bin/false" >> /etc/modprobe.d/security.conf
禁用模块。
检测方案可以参考:脚本链接
NVD | Xint
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
苹果与 UCSD 的研究者提出 LaDiR 框架,在推理阶段用扩散过程并行探索多个推理路径,最后自回归生成答案,避免过早收敛。在 LLaMA 3.1 8B 的数学推理测试中,分布外任务仍保持更高准确率;用于 Qwen3-8B-Base 的代码生成,HumanEval 等基准明显优于标准微调。谜题规划任务中探索的解空间更广,通用场景下找到正确解的可靠性更高,但单次准确率不及专用模型。
9To5Mac
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
Google 宣布 Gemini 用户现可直接在对话中请求生成并打包可下载文件,支持 Word 文档、HTML、PDF、XML、Java 等多种格式,但暂不支持透明 PNG。早期用户反馈该功能偶有崩溃或无法使用,移动端和网页端均受影响。
Android Authority
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
希腊拟禁止社交媒体匿名以遏制网络毒性
希腊政府计划禁止社交媒体匿名功能,要求账户假名对应真实身份,以应对线上骚扰、虚假新闻和诽谤。数字治理部长帕帕斯特吉乌表示,匿名助长了毒性言论,威胁 2027 年选举前的民主辩论。政府尚未公布具体技术实施方案,副总理强调无意取消昵称,但期待身份可追溯。
Cybernews
🌸 在花频道 · 茶馆讨论 · 投稿通道
希腊政府计划禁止社交媒体匿名功能,要求账户假名对应真实身份,以应对线上骚扰、虚假新闻和诽谤。数字治理部长帕帕斯特吉乌表示,匿名助长了毒性言论,威胁 2027 年选举前的民主辩论。政府尚未公布具体技术实施方案,副总理强调无意取消昵称,但期待身份可追溯。
Cybernews
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
OPPO 内部宣布一加、realme 合并,成立子系列事业部
OPPO 发布内部公告,一加与 realme 正式合并,组建子系列事业部。高级副总裁李炳忠任总经理,原 realme 营销服总裁徐起出任事业部营销服负责人。产品端同步成立子系列产品中心,李杰担任负责人、直接向刘作虎汇报。原 realme 研发团队整体回归 OPPO,影像、硬件等部门并入对应体系,成为二级部门。
此前年初 realme 已回归 OPPO 成为子品牌,4 月起真我中国区售后服务全面接入 OPPO 网络。realme 人员已分批搬迁至 OPPO 滨海湾总部,后续将推进产品线复用与资源优化。
快科技
🌸 在花频道 · 茶馆讨论 · 投稿通道
OPPO 发布内部公告,一加与 realme 正式合并,组建子系列事业部。高级副总裁李炳忠任总经理,原 realme 营销服总裁徐起出任事业部营销服负责人。产品端同步成立子系列产品中心,李杰担任负责人、直接向刘作虎汇报。原 realme 研发团队整体回归 OPPO,影像、硬件等部门并入对应体系,成为二级部门。
此前年初 realme 已回归 OPPO 成为子品牌,4 月起真我中国区售后服务全面接入 OPPO 网络。realme 人员已分批搬迁至 OPPO 滨海湾总部,后续将推进产品线复用与资源优化。
快科技
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
深圳调整房地产政策:核心区可多买一套,公积金贷款最高上浮 70%
深圳市住房和建设局
🌸 在花频道 · 茶馆讨论 · 投稿通道
1. 限购优化:符合条件家庭(深户或非深户社保 / 个税满 1 年)可在福田、南山、宝安新安街道增购 1 套商品住房;持有效居住证的非深户家庭可在上述区域购买 1 套。
2. 公积金贷款额度:单人最高 70 万,家庭共同申请最高 130 万。
3. 额度上浮:首套房上浮 60%;初婚初育家庭上浮 50%、二孩及以上家庭上浮 70%(可择高);保障房上浮 40%。
4. 施行日期:2026 年 4 月 30 日。
深圳市住房和建设局
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
涉企负面信息严禁“投流”,网信办加码优化营商网络环境
4 月 29 日,中央网信办副主任牛一兵在国新办发布会上表示,将优化流量投放机制,明确涉企负面信息不得接受付费“投流”。此前,网信办连续三年开展“清朗·优化营商网络环境”专项行动,已清理涉企侵权信息 92.7 万余条,处置违法违规账号 8.98 万余个。今年网络文明大会期间将启动“整治恶意炒作涉企信息”专项行动,并发布取消涉企负面信息广告收益、流量分成等 10 条从严整治举措。
东方财富网
🌸 在花频道 · 茶馆讨论 · 投稿通道
4 月 29 日,中央网信办副主任牛一兵在国新办发布会上表示,将优化流量投放机制,明确涉企负面信息不得接受付费“投流”。此前,网信办连续三年开展“清朗·优化营商网络环境”专项行动,已清理涉企侵权信息 92.7 万余条,处置违法违规账号 8.98 万余个。今年网络文明大会期间将启动“整治恶意炒作涉企信息”专项行动,并发布取消涉企负面信息广告收益、流量分成等 10 条从严整治举措。
东方财富网
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
中国因百度萝卜快跑武汉事故暂停新自动驾驶许可
中国暂停发放新的 L4 级自动驾驶许可,直接原因是百度萝卜快跑超百辆无人出租车 3 月底在武汉集体“趴窝”,导致乘客滞留和交通受阻。工信部等部门已要求地方自查并强化安全监测,百度在武汉的运营被暂停。小马智行称京沪穗深及筹备中的长沙、杭州项目正常推进,文远知行亦表示国内运营未受影响。此为监管第二次因百度事故暂停牌照发放。
Bloomberg
🌸 在花频道 · 茶馆讨论 · 投稿通道
中国暂停发放新的 L4 级自动驾驶许可,直接原因是百度萝卜快跑超百辆无人出租车 3 月底在武汉集体“趴窝”,导致乘客滞留和交通受阻。工信部等部门已要求地方自查并强化安全监测,百度在武汉的运营被暂停。小马智行称京沪穗深及筹备中的长沙、杭州项目正常推进,文远知行亦表示国内运营未受影响。此为监管第二次因百度事故暂停牌照发放。
Bloomberg
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
GitHub 内部 git 基础设施远程代码执行漏洞(CVE-2026-3854)影响 GHES 与 GitHub.com
Wiz Research 发现 GitHub 内部 git 基础设施的关键漏洞 CVE-2026-3854。攻击者只需一次 git push,即可通过注入 X-Stat 头字段,在 GitHub Enterprise Server 上完全接管服务器,或在 GitHub.com 的共享存储节点上远程执行代码,并已确认可访问节点上其他用户和组织的数百万仓库。漏洞源于多个内部服务对协议字段解析的假设不一致。GitHub 在收到报告后 6 小时内修复了 GitHub.com,并已发布 GHES 补丁(需升级至 3.19.3),但截至文章发布时仍有 88% 的实例未修复。
Wiz Blog
🌸 在花频道 · 茶馆讨论 · 投稿通道
Wiz Research 发现 GitHub 内部 git 基础设施的关键漏洞 CVE-2026-3854。攻击者只需一次 git push,即可通过注入 X-Stat 头字段,在 GitHub Enterprise Server 上完全接管服务器,或在 GitHub.com 的共享存储节点上远程执行代码,并已确认可访问节点上其他用户和组织的数百万仓库。漏洞源于多个内部服务对协议字段解析的假设不一致。GitHub 在收到报告后 6 小时内修复了 GitHub.com,并已发布 GHES 补丁(需升级至 3.19.3),但截至文章发布时仍有 88% 的实例未修复。
Wiz Blog
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
欧洲议会力推“只有‘是’才算同意”的强奸罪新标准
欧洲议会 28 日以明显多数通过一项决议,呼吁欧盟统一强奸罪法律定义,引入“只有明确同意才构成合法性行为”的认定标准。决议提出,性行为是否构成犯罪,应以是否存在“自愿、知情且可撤回的同意”为核心判断依据,并明确指出,沉默、未反抗、既往亲密关系或婚姻关系,均不能被视为同意。这一立场被称为“Only yes means yes(只有‘是’才代表同意)”。
该模式最早由瑞典在 2018 年立法确立。尽管支持者认为有助于加强对受害者的保护,反对意见则担忧举证和司法适用难度。相关决议尚不具法律效力。
European Parliament News | European Parliament Report
🌸 在花频道 · 茶馆讨论 · 投稿通道
欧洲议会 28 日以明显多数通过一项决议,呼吁欧盟统一强奸罪法律定义,引入“只有明确同意才构成合法性行为”的认定标准。决议提出,性行为是否构成犯罪,应以是否存在“自愿、知情且可撤回的同意”为核心判断依据,并明确指出,沉默、未反抗、既往亲密关系或婚姻关系,均不能被视为同意。这一立场被称为“Only yes means yes(只有‘是’才代表同意)”。
该模式最早由瑞典在 2018 年立法确立。尽管支持者认为有助于加强对受害者的保护,反对意见则担忧举证和司法适用难度。相关决议尚不具法律效力。
European Parliament News | European Parliament Report
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
SpaceX 董事会批准了马斯克的薪酬方案,将奖励与殖民火星和运营太空数据中心挂钩。若公司市值达 7.5 万亿美元并建立至少 100 万人的永久火星殖民地,他将获得 2 亿股超级投票权限制性股票;若运营提供至少 100 太瓦计算能力的太空数据中心,可额外获得 6040 万股。未达估值目标则无奖励,无时间限制。他目前持 6880 万份股票期权,年薪 5.4 万美元。SpaceX 计划于 6 月 28 日左右进行 IPO,估值或达 1.75 万亿美元。
Reuters
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
Anthropic 近期悄悄把 Claude Code 的企业开发者日均 Token 预估成本从 6 美元上调到约 13 美元;月均预估为每名开发者 150 至 250 美元。旧页面显示 90% 用户日成本低于 12 美元,现在改为低于 30 美元。
其增长负责人 Amol Avasare 此前表示,随着 AI agent 的普及,单用户的使用量大幅增加,而现有的 Claude code 订阅方案并不是按照当前这种高使用强度来设计的。
Business Insider | Amol Avasare | Claude Code Docs
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
美国商务部下令设备商暂停向华虹部分供货,进一步限制中国先进芯片发展
据路透社援引知情人士,美国商务部上周向 Lam Research、Applied Materials、KLA 等至少数家芯片设备公司发函,要求停止向华虹集团旗下两座工厂运送部分工具和材料。受限设施包括上海 Fab 6(28/22 nm)和在建的 8a,旨在阻止其用于先进制程。该集团此前已研发出 7 nm 工艺,并计划 2026 年底前在华力微电子实现每月数千片晶圆的初始产能。
此事可能使设备商损失数十亿美元销售,并加剧中美紧张。美国通过“被告知”信函绕过冗长规则制定,快速施加新许可限制。华虹、相关企业及商务部均未予置评。
Reuters
🌸 在花频道 · 茶馆讨论 · 投稿通道
据路透社援引知情人士,美国商务部上周向 Lam Research、Applied Materials、KLA 等至少数家芯片设备公司发函,要求停止向华虹集团旗下两座工厂运送部分工具和材料。受限设施包括上海 Fab 6(28/22 nm)和在建的 8a,旨在阻止其用于先进制程。该集团此前已研发出 7 nm 工艺,并计划 2026 年底前在华力微电子实现每月数千片晶圆的初始产能。
此事可能使设备商损失数十亿美元销售,并加剧中美紧张。美国通过“被告知”信函绕过冗长规则制定,快速施加新许可限制。华虹、相关企业及商务部均未予置评。
Reuters
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
白宫正起草行政令,拟允许联邦机构绕过对 Anthropic 的供应链风险认定并启用其最强模型 Mythos。此举可能逆转此前将 Anthropic 列为安全威胁的立场。多方消息称,白宫此举意在“挽回颜面并重新接纳该公司”。
与此同时,五角大楼仍与 Anthropic 因使用条款僵持:Anthropic 拒绝签署允许“所有合法用途”的协议,坚持禁止用于大规模国内监视或全自主武器,导致国防部认定其非可靠伙伴并发出风险警告。但 NSA 已在试用 Mythos,其他机构也在积极争取访问权限。
Axios
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd