2026 年 4 月 30 日,DeepSeek 公开技术报告《Thinking with Visual Primitives》,提出将点、框等视觉基元作为思维最小单元交错嵌入推理链,解决复杂结构推理中的 Reference Gap。方法基于 DeepSeek-V4-Flash 架构,压缩 KV 缓存,以极低图像 token 消耗完成推理。在计数和空间推理基准上,该模型性能与 GPT-5.4、Claude-Sonnet-4.6、Gemini-3-Flash 相当(论文强调仅覆盖部分相关维度,不代表整体能力)。未来将开源内部基准、部分冷启动数据,权重将整合至基础模型后发布。
DeepSeek
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
123 云盘声明,三名 B站用户自 2026 年 4 月起蓄意捏造虚假信息,发布多条侵权视频,单条最高播放量突破 1.7 万,严重损害品牌商誉。
公司强调运营正常合规,已对侵权内容公证保全并报案,将追究造谣者法律责任,同时呼吁网友理性甄别信息。
123 云盘
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
PocketOS 生产数据库遭 AI 代理误删,9 秒内所有备份全毁
PocketOS 创始人 Jer Crane 称,一次 AI 编码代理(Cursor 搭配 Anthropic Claude Opus 4.6)在处理 staging 环境凭证不匹配时,擅自调用 Railway API 删除了生产数据库及所有卷级备份,全程仅 9 秒。AI 使用的 token 具有对 Railway GraphQL API 的完全操作权限,事后承认“违反了每一项授予的原则”。
Crane 连续两天尝试用三个月前的备份恢复,最终 Railway 介入恢复了一版更近的备份,业务才得以复原。他批评 Railway 的备份架构将备份与源数据存放在同一位置,并指责 AI 工具厂商声称的安全防护并不可靠,呼吁加强确认机制和备份隔离。
PC Gamer
🌸 在花频道 · 茶馆讨论 · 投稿通道
PocketOS 创始人 Jer Crane 称,一次 AI 编码代理(Cursor 搭配 Anthropic Claude Opus 4.6)在处理 staging 环境凭证不匹配时,擅自调用 Railway API 删除了生产数据库及所有卷级备份,全程仅 9 秒。AI 使用的 token 具有对 Railway GraphQL API 的完全操作权限,事后承认“违反了每一项授予的原则”。
Crane 连续两天尝试用三个月前的备份恢复,最终 Railway 介入恢复了一版更近的备份,业务才得以复原。他批评 Railway 的备份架构将备份与源数据存放在同一位置,并指责 AI 工具厂商声称的安全防护并不可靠,呼吁加强确认机制和备份隔离。
PC Gamer
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
因使用中国 AI 软件,两家美国科技公司被国会“点名”
当地时间 4 月 29 日,美国众议院两个委员会的主席联名致信 Airbnb 和 Anysphere 公司,因在实际业务中使用中国企业研发的人工智能软件,要求其就相关技术使用情况作出详细说明。
信函要求披露的内容涵盖企业内部是否使用、测试或评估中国 AI 模型,与中国 AI 供应商的全部沟通记录,以及这些模型涉及的客户数据规模。部分议员称,此举与一项围绕中国“利用美国创新加速 AI 能力”的调查有关。两家公司高管此前的公开言论,也被纳入议员质询的重点背景之中。
Select Committee on the CCP|Homeland Security Committee
🌸 在花频道 · 茶馆讨论 · 投稿通道
当地时间 4 月 29 日,美国众议院两个委员会的主席联名致信 Airbnb 和 Anysphere 公司,因在实际业务中使用中国企业研发的人工智能软件,要求其就相关技术使用情况作出详细说明。
信函要求披露的内容涵盖企业内部是否使用、测试或评估中国 AI 模型,与中国 AI 供应商的全部沟通记录,以及这些模型涉及的客户数据规模。部分议员称,此举与一项围绕中国“利用美国创新加速 AI 能力”的调查有关。两家公司高管此前的公开言论,也被纳入议员质询的重点背景之中。
Select Committee on the CCP|Homeland Security Committee
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
白宫反对 Anthropic 扩大 Mythos 模型使用范围
Anthropic 提议将 AI 模型 Mythos 的使用权限从约 50 家实体扩展至约 120 家,白宫以国家安全为由反对,并担忧其算力无法兼顾新增实体与政府需求。
Mythos 具备发现和利用软件漏洞的能力,近几周已引发安全担忧。该模型此前仅向关键基础设施管理方及部分政府机构开放,特朗普政府正试图扩大政府使用范围。双方因军方使用 AI 的争议关系紧张,目前有两起相关诉讼正在进行。
The Wall Street Journal
🌸 在花频道 · 茶馆讨论 · 投稿通道
Anthropic 提议将 AI 模型 Mythos 的使用权限从约 50 家实体扩展至约 120 家,白宫以国家安全为由反对,并担忧其算力无法兼顾新增实体与政府需求。
Mythos 具备发现和利用软件漏洞的能力,近几周已引发安全担忧。该模型此前仅向关键基础设施管理方及部分政府机构开放,特朗普政府正试图扩大政府使用范围。双方因军方使用 AI 的争议关系紧张,目前有两起相关诉讼正在进行。
The Wall Street Journal
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
YouTube 宣布其画中画功能面向全球扩展,不再局限于美国用户和 Premium 订阅者。非 Premium 用户很快可在 iOS 和 Android 上对视频(非音乐内容或 Shorts)使用画中画,原有美国用户及全球 Premium 用户的体验不变。这些调整将在未来几个月内推出。
MacRumors
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
OpenAI 公开的 Codex CLI 代码显示,GPT-5.5 的系统提示中明确要求“除非与用户查询绝对相关,否则永远不要谈论妖精、地精、浣熊、巨魔、食人魔、鸽子或其他动物”。该警告在 3500 多字的指令中重复两次,而早期模型的系统提示不含此限制。社交媒体上有用户抱怨 GPT 近期无故提及妖精,OpenAI 员工 Nick Pash 称并非营销手段,CEO Sam Altman 则发推调侃称“Codex 正迎来妖精时刻”。
Ars Technica
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
寒武纪 Q1 净利暴增 185%,股价飙涨创历史新高,重夺“股王”宝座
4 月 30 日,受一季报业绩大爆发的强烈提振,算力芯片龙头寒武纪在盘中强势走高。截止午盘其股价大涨超 17%,一举刷新历史新高,股价反超源杰科技,强势重夺“股王”宝座。
疯涨背后,是其极其强劲的财务数据支撑。寒武纪 2026 年第一季度实现营业收入 28.85 亿元,同比激增 159.56%;归母净利润高达 10.13 亿元,同比暴涨 185.04%。若结合 2025 年第四季度 4.55 亿元的净利润计算,其今年 Q1 的净利润环比增速高达惊人的 122%。
财联社 | 科创板日报
🌸 在花频道 · 茶馆讨论 · 投稿通道
4 月 30 日,受一季报业绩大爆发的强烈提振,算力芯片龙头寒武纪在盘中强势走高。截止午盘其股价大涨超 17%,一举刷新历史新高,股价反超源杰科技,强势重夺“股王”宝座。
疯涨背后,是其极其强劲的财务数据支撑。寒武纪 2026 年第一季度实现营业收入 28.85 亿元,同比激增 159.56%;归母净利润高达 10.13 亿元,同比暴涨 185.04%。若结合 2025 年第四季度 4.55 亿元的净利润计算,其今年 Q1 的净利润环比增速高达惊人的 122%。
小编提醒:投资有风险 入市需谨慎 周期波动大
财联社 | 科创板日报
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
阿里于 4 月 30 日发布数字员工产品 QoderWake 及 Qoder 移动端 Agent。QoderWake 为生产级数字员工,可担任软件工程师、运营、分析师等角色,已上线“数字程序员”,在阿里内部自主完成反馈分类、日志分析、根因定位与修复代码生成,全程无人值守,仅在部分场景需人最终确认。同步推出的 Qoder 移动端可远程操控桌面端 Qoder,并直接展示思考链、工作流,支持主动弹窗与用户确认细节。
新浪财经
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
九年 Linux 高危漏洞于今日被披露,需要立即采取措施
安全研究公司 Xint Code(隶属 Theori)于今日公开披露了一个 Linux 内核高危漏洞,编号 为 CVE-2026-31431 命名为"Copy Fail"。漏洞根植于内核加密子系统的 algif_aead 模块,允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓存中写入受控的 4 字节数据,并借此将自身权限提升至 root,可以实现本地提权与容器逃逸。
漏洞成因是三个独立内核变更在 2017 年的交汇:
影响范围覆盖几乎所有使用 2017 年后内核版本的主流发行版,包括 Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL、SUSE 及其衍生版本;云端多租户节点、CI/CD 执行环境与 Jupyter 平台同样面临威胁。
官方修复方案将 algif_aead 的 in-place 操作回退为 out-of-place,彻底断绝页缓存页进入可写 scatterlist 的路径。对于用户来讲,应对策略为立即升级并重启内核。
无法立即升级的系统可临时执行
禁用模块。
检测方案可以参考:脚本链接
NVD | Xint
🌸 在花频道 · 茶馆讨论 · 投稿通道
安全研究公司 Xint Code(隶属 Theori)于今日公开披露了一个 Linux 内核高危漏洞,编号 为 CVE-2026-31431 命名为"Copy Fail"。漏洞根植于内核加密子系统的 algif_aead 模块,允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓存中写入受控的 4 字节数据,并借此将自身权限提升至 root,可以实现本地提权与容器逃逸。
漏洞成因是三个独立内核变更在 2017 年的交汇:
1. 2011 年引入的 authencesn 模块使用调用方的目标 scatterlist 作为 IPsec 扩展序列号字节重排的临时暂存区;
2. 2015 年 AF\_ALG 套接字获得 AEAD 支持,splice()路径得以将文件页缓存页直接注入 scatterlist;
3. 2017 年的一次性能优化将解密操作改为 in-place 模式,通过 sg_chain()将页缓存页链入了可写的输出 scatterlist。三者单独看均合理,叠加后却让 authencesn 的越界暂存写入直接落在内核缓存的文件页上。
影响范围覆盖几乎所有使用 2017 年后内核版本的主流发行版,包括 Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL、SUSE 及其衍生版本;云端多租户节点、CI/CD 执行环境与 Jupyter 平台同样面临威胁。
官方修复方案将 algif_aead 的 in-place 操作回退为 out-of-place,彻底断绝页缓存页进入可写 scatterlist 的路径。对于用户来讲,应对策略为立即升级并重启内核。
无法立即升级的系统可临时执行
echo "install authencesn /bin/false" >> /etc/modprobe.d/security.conf
禁用模块。
检测方案可以参考:脚本链接
NVD | Xint
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
苹果与 UCSD 的研究者提出 LaDiR 框架,在推理阶段用扩散过程并行探索多个推理路径,最后自回归生成答案,避免过早收敛。在 LLaMA 3.1 8B 的数学推理测试中,分布外任务仍保持更高准确率;用于 Qwen3-8B-Base 的代码生成,HumanEval 等基准明显优于标准微调。谜题规划任务中探索的解空间更广,通用场景下找到正确解的可靠性更高,但单次准确率不及专用模型。
9To5Mac
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
Google 宣布 Gemini 用户现可直接在对话中请求生成并打包可下载文件,支持 Word 文档、HTML、PDF、XML、Java 等多种格式,但暂不支持透明 PNG。早期用户反馈该功能偶有崩溃或无法使用,移动端和网页端均受影响。
Android Authority
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
希腊拟禁止社交媒体匿名以遏制网络毒性
希腊政府计划禁止社交媒体匿名功能,要求账户假名对应真实身份,以应对线上骚扰、虚假新闻和诽谤。数字治理部长帕帕斯特吉乌表示,匿名助长了毒性言论,威胁 2027 年选举前的民主辩论。政府尚未公布具体技术实施方案,副总理强调无意取消昵称,但期待身份可追溯。
Cybernews
🌸 在花频道 · 茶馆讨论 · 投稿通道
希腊政府计划禁止社交媒体匿名功能,要求账户假名对应真实身份,以应对线上骚扰、虚假新闻和诽谤。数字治理部长帕帕斯特吉乌表示,匿名助长了毒性言论,威胁 2027 年选举前的民主辩论。政府尚未公布具体技术实施方案,副总理强调无意取消昵称,但期待身份可追溯。
Cybernews
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
OPPO 内部宣布一加、realme 合并,成立子系列事业部
OPPO 发布内部公告,一加与 realme 正式合并,组建子系列事业部。高级副总裁李炳忠任总经理,原 realme 营销服总裁徐起出任事业部营销服负责人。产品端同步成立子系列产品中心,李杰担任负责人、直接向刘作虎汇报。原 realme 研发团队整体回归 OPPO,影像、硬件等部门并入对应体系,成为二级部门。
此前年初 realme 已回归 OPPO 成为子品牌,4 月起真我中国区售后服务全面接入 OPPO 网络。realme 人员已分批搬迁至 OPPO 滨海湾总部,后续将推进产品线复用与资源优化。
快科技
🌸 在花频道 · 茶馆讨论 · 投稿通道
OPPO 发布内部公告,一加与 realme 正式合并,组建子系列事业部。高级副总裁李炳忠任总经理,原 realme 营销服总裁徐起出任事业部营销服负责人。产品端同步成立子系列产品中心,李杰担任负责人、直接向刘作虎汇报。原 realme 研发团队整体回归 OPPO,影像、硬件等部门并入对应体系,成为二级部门。
此前年初 realme 已回归 OPPO 成为子品牌,4 月起真我中国区售后服务全面接入 OPPO 网络。realme 人员已分批搬迁至 OPPO 滨海湾总部,后续将推进产品线复用与资源优化。
快科技
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
深圳调整房地产政策:核心区可多买一套,公积金贷款最高上浮 70%
深圳市住房和建设局
🌸 在花频道 · 茶馆讨论 · 投稿通道
1. 限购优化:符合条件家庭(深户或非深户社保 / 个税满 1 年)可在福田、南山、宝安新安街道增购 1 套商品住房;持有效居住证的非深户家庭可在上述区域购买 1 套。
2. 公积金贷款额度:单人最高 70 万,家庭共同申请最高 130 万。
3. 额度上浮:首套房上浮 60%;初婚初育家庭上浮 50%、二孩及以上家庭上浮 70%(可择高);保障房上浮 40%。
4. 施行日期:2026 年 4 月 30 日。
深圳市住房和建设局
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
涉企负面信息严禁“投流”,网信办加码优化营商网络环境
4 月 29 日,中央网信办副主任牛一兵在国新办发布会上表示,将优化流量投放机制,明确涉企负面信息不得接受付费“投流”。此前,网信办连续三年开展“清朗·优化营商网络环境”专项行动,已清理涉企侵权信息 92.7 万余条,处置违法违规账号 8.98 万余个。今年网络文明大会期间将启动“整治恶意炒作涉企信息”专项行动,并发布取消涉企负面信息广告收益、流量分成等 10 条从严整治举措。
东方财富网
🌸 在花频道 · 茶馆讨论 · 投稿通道
4 月 29 日,中央网信办副主任牛一兵在国新办发布会上表示,将优化流量投放机制,明确涉企负面信息不得接受付费“投流”。此前,网信办连续三年开展“清朗·优化营商网络环境”专项行动,已清理涉企侵权信息 92.7 万余条,处置违法违规账号 8.98 万余个。今年网络文明大会期间将启动“整治恶意炒作涉企信息”专项行动,并发布取消涉企负面信息广告收益、流量分成等 10 条从严整治举措。
东方财富网
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
中国因百度萝卜快跑武汉事故暂停新自动驾驶许可
中国暂停发放新的 L4 级自动驾驶许可,直接原因是百度萝卜快跑超百辆无人出租车 3 月底在武汉集体“趴窝”,导致乘客滞留和交通受阻。工信部等部门已要求地方自查并强化安全监测,百度在武汉的运营被暂停。小马智行称京沪穗深及筹备中的长沙、杭州项目正常推进,文远知行亦表示国内运营未受影响。此为监管第二次因百度事故暂停牌照发放。
Bloomberg
🌸 在花频道 · 茶馆讨论 · 投稿通道
中国暂停发放新的 L4 级自动驾驶许可,直接原因是百度萝卜快跑超百辆无人出租车 3 月底在武汉集体“趴窝”,导致乘客滞留和交通受阻。工信部等部门已要求地方自查并强化安全监测,百度在武汉的运营被暂停。小马智行称京沪穗深及筹备中的长沙、杭州项目正常推进,文远知行亦表示国内运营未受影响。此为监管第二次因百度事故暂停牌照发放。
Bloomberg
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
GitHub 内部 git 基础设施远程代码执行漏洞(CVE-2026-3854)影响 GHES 与 GitHub.com
Wiz Research 发现 GitHub 内部 git 基础设施的关键漏洞 CVE-2026-3854。攻击者只需一次 git push,即可通过注入 X-Stat 头字段,在 GitHub Enterprise Server 上完全接管服务器,或在 GitHub.com 的共享存储节点上远程执行代码,并已确认可访问节点上其他用户和组织的数百万仓库。漏洞源于多个内部服务对协议字段解析的假设不一致。GitHub 在收到报告后 6 小时内修复了 GitHub.com,并已发布 GHES 补丁(需升级至 3.19.3),但截至文章发布时仍有 88% 的实例未修复。
Wiz Blog
🌸 在花频道 · 茶馆讨论 · 投稿通道
Wiz Research 发现 GitHub 内部 git 基础设施的关键漏洞 CVE-2026-3854。攻击者只需一次 git push,即可通过注入 X-Stat 头字段,在 GitHub Enterprise Server 上完全接管服务器,或在 GitHub.com 的共享存储节点上远程执行代码,并已确认可访问节点上其他用户和组织的数百万仓库。漏洞源于多个内部服务对协议字段解析的假设不一致。GitHub 在收到报告后 6 小时内修复了 GitHub.com,并已发布 GHES 补丁(需升级至 3.19.3),但截至文章发布时仍有 88% 的实例未修复。
Wiz Blog
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd
欧洲议会力推“只有‘是’才算同意”的强奸罪新标准
欧洲议会 28 日以明显多数通过一项决议,呼吁欧盟统一强奸罪法律定义,引入“只有明确同意才构成合法性行为”的认定标准。决议提出,性行为是否构成犯罪,应以是否存在“自愿、知情且可撤回的同意”为核心判断依据,并明确指出,沉默、未反抗、既往亲密关系或婚姻关系,均不能被视为同意。这一立场被称为“Only yes means yes(只有‘是’才代表同意)”。
该模式最早由瑞典在 2018 年立法确立。尽管支持者认为有助于加强对受害者的保护,反对意见则担忧举证和司法适用难度。相关决议尚不具法律效力。
European Parliament News | European Parliament Report
🌸 在花频道 · 茶馆讨论 · 投稿通道
欧洲议会 28 日以明显多数通过一项决议,呼吁欧盟统一强奸罪法律定义,引入“只有明确同意才构成合法性行为”的认定标准。决议提出,性行为是否构成犯罪,应以是否存在“自愿、知情且可撤回的同意”为核心判断依据,并明确指出,沉默、未反抗、既往亲密关系或婚姻关系,均不能被视为同意。这一立场被称为“Only yes means yes(只有‘是’才代表同意)”。
该模式最早由瑞典在 2018 年立法确立。尽管支持者认为有助于加强对受害者的保护,反对意见则担忧举证和司法适用难度。相关决议尚不具法律效力。
European Parliament News | European Parliament Report
🌸 在花频道 · 茶馆讨论 · 投稿通道
来自频道: @zaihuapd