2026-07-08
从 40 条内容中筛选出 16 条重要资讯。
cyberinsider.com · ⭐️ 9/10 · 2026-07-08
欧盟距离重启一项要求扫描私人消息以查找儿童性虐待素材的提案仅一步之遥,这对端到端加密的未来构成威胁。 如果该规则得以实施,可能会破坏整个欧盟的隐私和加密保护,影响数亿用户,并为大规模监控树立危险先例。 该提案被称为“聊天控制”,包含两个版本:聊天控制 1.0 允许平台自愿扫描,而聊天控制 2.0 强制要求扫描并实际上禁止端到端加密。
blog.cloudflare.com · ⭐️ 9/10 · 2026-07-08
Cloudflare Research 推出了 Meerkat,这是一个全球共识服务,采用 QuePaxa 异步共识算法,专为地理分布式系统设计。 Meerkat 代表了异步共识在生产环境中的一次全新尝试,即使在极端网络延迟波动下也能取得进展,有望在全球网络中实现强一致性的服务。 该算法无领导者且不依赖超时,但每个操作(包括读取)都需要全局共识,这可能增加延迟。目前它仍是一个实验,尚未投入生产。
devblogs.microsoft.com · ⭐️ 9/10 · 2026-07-08
微软发布了 TypeScript 7.0,其编译器经过重大重写,在 VS Code、Sentry 和 Playwright 等大型代码库上实现了高达 12 倍的构建速度提升。 此版本大幅减少了 TypeScript 项目的编译时间,对于大型 JavaScript/TypeScript 应用程序的开发者生产力至关重要。这也标志着 TypeScript 生态系统编译器性能的新时代。 根据基准测试,TypeScript 7.0 在 VS Code 代码库上实现了 11.9 倍加速(从 125.7 秒降至 10.6 秒),在 Sentry 上达到 8.9 倍,在 Playwright 上达到 8.7 倍。该版本还包含新的语言功能,但未在摘要中详细说明。
coolapk.com · ⭐️ 9/10 · 2026-07-08
Nebula Security 曝光了一条针对所有安卓版本的远程 Root 攻击链,该链结合了 Firefox 浏览器漏洞(影响 151.0.2 及更早版本)和一个存在 15 年的 Linux 内核漏洞(CVE-2026-43499,GhostLock),概念验证代码已发布在 GitHub 上。 该攻击链只需诱骗用户点击恶意链接即可在任何安卓设备上获得持久 Root 权限,对数十亿用户构成严重安全风险,可能导致大规模利用。 该攻击利用 Mozilla Firefox 中的远程代码执行漏洞和 GhostLock 内核提权漏洞,使攻击者能够通过 ADB 执行任意命令并植入文件以实现持久控制。
x.ai · ⭐️ 8/10 · 2026-07-08
xAI 发布了新 AI 模型 Grok 4.5,该模型使用来自 Cursor 的万亿级 token 编码数据训练,声称推理效率比 Opus 高 4 倍,且基准测试表现具有竞争力,价格更低。 此发布加剧了 AI 模型市场的竞争,特别是在定价和效率方面,但由于 xAI 被报道的政治偏见和伦理问题,引发了信任危机,可能影响企业采用。 Grok 4.5 的定价为每百万 token $2/$6,相比之下 GPT-5.4 为$2.5/$15,Opus 4.8 为$5/$25,基准测试水平约为 Opus 4.7。训练数据包含了 Cursor 用户交互数据。
mistral.ai · ⭐️ 8/10 · 2026-07-08
Mistral AI 发布了 Robostral Navigate,这是一个 8B 参数的模型,仅使用单颗 RGB 摄像头和语言指令就能让机器人在复杂环境中导航,在未见过的 R2R-CE 基准测试中达到 76.6% 的成功率。 这很重要,因为它展示了无地图导航能力,解决了“绑架机器人”问题,并以更简单的设置超越了多传感器方法,有望在爱好者和商业机器人领域得到更广泛的应用。 该模型未公开可用;它仅使用单个摄像头,无需预先获取地图。它在 R2R-CE 基准测试上达到了最先进的结果。
openai.com · ⭐️ 8/10 · 2026-07-08
OpenAI 宣布推出 GPT-Live 新语音模式,该模式可将复杂查询委托给 GPT-5.5 以获得更先进的回复,官方博客文章已公布。此功能旨在弥合语音助手与前沿 AI 模型之间的差距。 GPT-Live 通过实时委托给最新模型,显著增强了语音交互能力,使语音助手更加强大。这可能会改变用户免提进行头脑风暴、工作和交流的方式,有望为 AI 语音界面树立新标准。 据早期访问用户 simonw 称,GPT-Live 支持长达一小时的对话,不再受限于老旧的语音模型,但存在一个 bug,即会打断用户并对非预期的提示发笑。委托功能在后台运行,用户不再受限于落后前沿数年的语音模型。
nvd.nist.gov · ⭐️ 8/10 · 2026-07-08
在 OpenBSD 中发现了一个释放后使用漏洞(CVE-2026-57589),允许本地攻击者将权限提升至 root。 该漏洞意义重大,因为 OpenBSD 以其安全特性著称,本地权限提升漏洞可能损害其声誉。所有运行受影响版本的系统都会受到影响。 该漏洞是由 OpenAI 和 Trail of Bits 发起的 'Patch The Planet' 项目发现的。目前细节有限,OpenBSD 安全页面尚未列出该漏洞。
combine-lab.github.io · ⭐️ 8/10 · 2026-07-08
这削弱了 Fable 在代码审查或数据分析等合法任务中的实用性,并且由于 Anthropic 对被标记的输入输出保留长达两年的政策,引发了严重的隐私担忧。 分类器似乎对涉及网络安全、生物学或越狱的术语反应过度,即使是微不足道的话题也常常将请求传递给 Opus 4.8;用户报告称,甚至医学物理问题也被拒绝。
lwn.net · ⭐️ 8/10 · 2026-07-08
在 2026 年北美 Linux 安全峰会上,Eric Biggers 介绍了正在进行的将传统 Linux 内核密码学 API 替换为更安全、更易使用的新库 API 的工作。 这一现代化改造降低了内核密码学的复杂性和潜在安全漏洞,惠及所有依赖加密、哈希和认证的内核子系统。 自 2002 年引入的传统密码学 API 已变得复杂、缓慢,且未能针对现代基于 CPU 的加速进行优化,导致维护和性能问题。
reddit.com · ⭐️ 8/10 · 2026-07-08
LingBot-Video 是一个 13B 参数的稀疏 MoE 视频扩散 Transformer(活跃参数 1.4B),通过包含物理合理性奖励在内的六项奖励进行了强化学习后训练,并支持基于动作条件的机器人 rollout 预测即世界模型。 该工作通过结合稀疏 MoE 提升效率、强化学习后训练增强合理性,并开源权重与代码,推动了视频生成和世界建模的发展,是机器人与视频合成研究的有力候选。 该模型采用 DeepSeek-V3 风格的稀疏 MoE,拥有 128 个专家和 Top-8 路由,在 RBench 上取得平均最高分,但通用文生视频排名第二。物理合理性奖励由 VLM 评判,尽管加入了真实视频负样本,仍引发对奖励破解的担忧。
reddit.com · ⭐️ 8/10 · 2026-07-08
LingBot World 的研究人员发布了一个开源权重的交互式世界模型,该模型使用 MoBA 注意力掩码(混合双向和自回归注意力)以及基于长自滚动轨迹的蒸馏后训练,显著减少了漂移,并通过连续 60 分钟的稳定滚动展示了效果。 这项工作解决了交互式世界模型中的一个关键挑战——长滚动过程中的漂移积累——这限制了它们的实际可用性。MoBA 注意力与长滚动蒸馏的结合有望为视频游戏、机器人技术和虚拟环境等应用提供更稳定可靠的交互式模拟。 MoBA 注意力掩码通过动态调度 KV 缓存使得长滚动在计算上可行,模型使用 Plücker 嵌入和 AdaLN 进行相机控制。一个局限性是持久性仅在外观层面,而非身份层面,这意味着离开上下文窗口的区域在重新访问时会被重新生成,而非召回。权重以 CC-BY-NC-SA 许可证发布。
nvdb.org.cn · ⭐️ 8/10 · 2026-07-08
中国工业和信息化部于 2025 年 7 月 8 日发布风险提示,指出 Claude Code 2.1.91 至 2.1.196 版本存在安全后门,可以在未经用户同意的情况下,将用户的地域和身份标识等敏感信息传输到远程服务器。 此事意义重大,因为 Claude Code 是一款广泛使用的 AI 编程工具,此次后门事件危及大量开发者的隐私和安全。作为政府权威机构的工信部发出警告,凸显了威胁的严重性,并可能促使各机构重新评估在开发流程中使用 AI 工具的安全性。 受影响版本为 2.1.91 至 2.1.196,后门内置监控机制,会外传敏感数据。建议用户立即排查,卸载受影响版本或升级到已清除恶意代码的最新安全版本,同时加强开发工具的外联权限管控和流量监测。
z.ai · ⭐️ 8/10 · 2026-07-08
生命未来研究所发布了一份报告,对九家顶尖人工智能公司的安全表现进行评级,没有一家获得 A 评级。Anthropic 以 C+位居榜首,OpenAI 和谷歌 DeepMind 得 C,Meta 得 D+,而 DeepSeek、xAI 等公司则获得 F 评级。 该报告凸显了人工智能安全治理方面的关键差距,因为企业正在快速开发变革性人工智能,却没有制定可靠的风险管理计划。这强调了行业需要更严格的安全标准和透明度。 报告指出,许多公司已从禁止将人工智能用于军事领域转向积极寻求防务伙伴关系。中国公司 Z.ai 和阿里云否认与军方有关联的指控,但评级仍然很低。
seed.bytedance.com · ⭐️ 8/10 · 2026-07-08
字节跳动 Seed 团队发布了多模态图像生成模型 Seedream 5.0 Pro,具备高密度信息图、交互式编辑、摄影级画质和原生多语言生成等能力。 此次发布将精准编辑与多语言文字支持结合,推动了 AI 图像生成在教育、国际营销和内容创作等领域的实际应用。 该模型支持空间标注和手绘草图编辑并实现图层分离,可生成十余种语言的文字,并在自然光影、阴影和皮肤纹理等方面达到摄影级真实感。
scmp.com · ⭐️ 8/10 · 2026-07-08
中国研究人员开发出一种非接触式取证技术,通过分析泄漏的低频电磁信号来识别智能手机正在使用的应用及操作,在 iPhone 15 Pro、小米 15 Pro 和 OPPO Reno 13 等设备上准确率高达 99.07%。 这种攻击方法即使手机处于离线、飞行模式、加密或锁定状态也能工作,无需访问设备系统或存储数据,因此构成了严重的隐私威胁。 该技术分析了运行中智能手机组件发出的低频电磁(EM)信号,研究人员在抖音、微信视频通话、百度地图、短信、浏览器、相机和云存储等流行应用上进行了测试。