SheepNav

AI 资讯

每日聚合最新人工智能动态

在硅谷关于 AI 潜在风险的诸多争论中,有一个担忧正让 AI 爱好者们最为焦虑:那些销售专有模型的大型 AI 实验室,是否像特洛伊木马一样,在提供服务的同时暗中窃取企业最敏感的商业信息。如今,微软 CEO 萨提亚·纳德拉(Satya Nadella)也加入了这一担忧者的行列,并在周日发表的一篇博客文章中发出严厉警告。 ### 双重付费的陷阱 纳德拉指出,使用 AI 的企业实际上在“双重付费”:一方面,他们为 AI 的 token 使用量支付费用;另一方面,他们还在不知不觉中交出了更有价值的东西——专有知识。他认为,为了让模型更好地服务于自身业务,企业必须向模型提供大量内部数据,这些数据包括提示词、工具使用记录,尤其是当模型出错时用户给出的纠正。每一次纠正都被蒸馏为机构知识,而这类知识是竞争对手永远无法购买的。 ### 蒸馏:公平的反制还是新的争议? 纳德拉主张,如果 AI 公司可以自由地爬取互联网数据来训练模型,那么企业也应该有权研究或“蒸馏”这些模型作为回报。蒸馏是指利用模型的输出来理解其工作原理,并基于这些见解训练一个更便宜的新模型。今年 2 月,Anthropic 曾指责中国开源模型向 Claude 发送数百万条提示以改进自身模型,并敦促美国政府加强出口管制。纳德拉认为,模型制造商不能两面占便宜:一边自由地使用全球数据训练模型,一边却限制别人对自己的模型做同样的事。 ### 行业反响与深层影响 纳德拉的警告并非孤例。此前,风投 Jason Calacanis 和 Palantir CEO Alex Karp 也曾表达过类似担忧。这一观点直击 AI 行业的核心矛盾:数据所有权与模型透明性。如果企业无法确保自己提供给模型的数据不会被用于竞争,那么他们对 AI 的信任度将大打折扣。纳德拉的立场也反映了微软作为 AI 服务提供者与用户之间的微妙关系——微软既投资 OpenAI 提供模型,又通过 Azure 服务大量企业客户。 ### 结语 纳德拉的警告为 AI 行业投下了一枚重磅炸弹。它提醒所有正在或打算采用 AI 的企业:在享受技术红利的同时,必须警惕数据泄露的风险。而解决之道或许在于建立更公平的数据使用规则,让企业既能利用 AI 提升效率,又能保护自身的核心知识资产。

TechCrunch2天前原文

iOS 27 首个公测版于今日正式发布,标志着 Apple 终于向普通用户开放了其重写的 Siri AI 功能。我自六月初便开始测试这一系统,它被形容为“雪豹式”更新——重点不在新功能,而在修复问题与提升速度。但其中最引人注目的变化,无疑是 Siri AI 的 beta 版本。 在日常使用中,Siri AI 的表现令人印象深刻。例如,当我询问一场免费音乐会的乐队演出顺序时,Siri 能准确回答出我想看的乐队是最后一个出场,而无需我打开浏览器手动搜索。这看似简单的交互,背后是 Apple 对 Siri 底层架构的重构——它不再仅仅是语音助手,而是一个能理解上下文、主动提供信息的智能代理。 不过,Siri AI 的真正潜力仍依赖于开发者的深度集成。目前公测版更像是对未来的惊鸿一瞥:基础能力已就绪,但杀手级应用场景尚未完全浮现。与此同时,iOS 27 还带来了 Messages 内联回复、RCS 端到端加密、Liquid Glass 优化等改进。对于旧款 iPhone 用户,系统整体的流畅度提升尤为明显。 总体而言,Siri AI 的这次更新终于让 Apple 在智能助手领域有了与 Google Assistant 和 ChatGPT 竞争的底气。虽然它还未完全兑现 keynote 上的承诺,但方向无疑是正确的。

The Verge2天前原文
苹果起诉OpenAI,前工程师涉嫌利用漏洞窃取商业机密

苹果公司近日对OpenAI提起诉讼,指控其与一名前苹果工程师合谋,利用系统漏洞窃取商业机密。据诉讼文件显示,这名工程师在离职前通过未公开的漏洞获取了苹果的敏感数据,并与OpenAI共享。苹果强调,此举严重违反了保密协议,并可能对公司的技术优势造成损害。 ### 事件背景 这起诉讼源于苹果内部安全审计中发现的异常活动。调查表明,该工程师在离职前的数周内,多次访问了超出其权限的数据库,其中包含与AI研发相关的核心算法和硬件设计信息。苹果认为,这些机密很可能被用于OpenAI的模型训练或产品开发中。 ### 行业影响 此案凸显了AI领域日益激烈的竞争态势。随着苹果在AI领域的投入加大,其与OpenAI等公司的技术边界变得愈发模糊。专家指出,此类诉讼可能引发更严格的行业监管,特别是在员工流动和数据安全方面。 ### 法律与伦理争议 OpenAI尚未对此事做出正式回应。法律分析师认为,如果指控属实,OpenAI可能面临巨额赔偿和声誉损失。同时,这也引发了关于AI公司如何获取训练数据的伦理讨论。苹果的强硬态度表明,科技巨头正通过法律手段保护其核心技术,这或将成为行业新常态。 目前,案件仍在审理中。苹果要求OpenAI停止使用相关技术,并赔偿经济损失。后续发展值得关注。

Ars Technica2天前原文

苹果公司上周五向法院提交了一份长达41页的诉状,指控OpenAI通过前员工系统性地窃取其商业机密。诉状中披露的细节令人瞠目,从员工之间轻松调侃“LOL,我发现我能访问苹果网络存储”到指控OpenAI的硬件业务“烂到骨子里”,苹果试图描绘一幅从高层默许到基层执行的系统性窃密图景。 ## 核心指控:这不是个例,而是文化 苹果在诉状中强调,OpenAI的窃密行为并非少数员工的个人行为,而是由领导层“常态化并示范”的企业文化。诉状写道:“OpenAI的硬件业务现在建立在最不稳固的基础上——因非法依赖盗用商业机密而烂到骨子里。”这一比喻直指OpenAI正在研发的、可能挑战iPhone的硬件设备。 ## 具体案例:轻松的口吻与严重的指控 最令人惊讶的细节之一是,一名前苹果高级系统电气工程师**张刘(Chang Liu)**在加入OpenAI后,给仍在苹果工作的同事**彭玉婷(Yu-Ting “Alyssa” Peng)**发送消息:“LOL,我发现我能访问[网络存储],太搞笑了。”彭回复:“我准备好了。”苹果称,张刘利用一个身份验证漏洞,通过彭的苹果工作电脑侵入了苹果系统。彭后来也加入OpenAI,但未被列为被告。 苹果表示,这只是“冰山一角”。诉状称:“证据开示程序将揭露,盗用规模比下面描述的几起案例大得多。”这意味着苹果预计在后续法律程序中会发现更多类似行为。 ## 行业背景:AI人才战与商业机密风险 此案折射出硅谷AI人才竞争的激烈程度。OpenAI近年来从苹果、谷歌等科技巨头高薪挖角,而苹果一直对AI业务保持低调,直到今年才推出Apple Intelligence。苹果的起诉不仅是为了追责,更意在震慑其他试图通过挖角获取机密的企业。 ## 潜在影响 如果苹果的指控成立,OpenAI不仅面临巨额赔偿,其硬件产品(可能是一款AI手机)的合法性也将受到质疑。此外,案件可能促使更多公司收紧对离职员工的数据访问权限,并加剧科技巨头间的法律摩擦。 目前,OpenAI尚未公开回应。案件将在加州联邦法院审理,后续发展值得关注。

TechCrunch2天前原文

## 当经典玩具遇上AI:BillAI Bass让Billy Bass开口说话 还记得那个挂在墙上、会唱《Don't Worry, Be Happy》的Big Mouth Billy Bass吗?现在,它被改造成了一款实时语音助手——**BillAI Bass**。这个项目由开发者基于**Strands Agents**框架构建,将经典的装饰鱼变成了一个能听会说的智能设备:你对着它说话,它会转头、嘴唇同步发声,尾巴还会配合语气摆动。 ### 核心技术:Strands Agents + Amazon Nova 2 Sonic BillAI Bass的核心是一个运行在**Raspberry Pi 5**上的双向流式代理(BidiAgent)。它通过Strands Agents框架实现与**Amazon Nova 2 Sonic**(部署在Amazon Bedrock上)的实时音频流交互。整个系统无需机器人或焊接经验——项目作者本人此前从未接触过Raspberry Pi,但仅用一个周末就让鱼“开口说话”。 ### 项目构成与使用方式 项目仓库提供了完整的构建指南,包括: - **billy.py**:最终可工作的Python脚本,驱动鱼的全部行为 - **motors.py**:独立电机测试程序,用于验证接线 - **asoundrc.example**:ALSA配置文件,将USB麦克风和扬声器设为默认设备 - **requirements-frozen.txt**:已知稳定的依赖版本列表 - **iot-identity/**:可选的生产级凭证配置(X.509证书认证) 有意思的是,项目特别强调**与AI助手协作构建**的方式。开发者建议用户将整个README粘贴给Claude等AI助手,并指示“逐步指导我,每完成一步等待我确认”。AI可以帮助解析错误信息、识别硬件差异,甚至通过照片诊断电机接脚问题。 ### 行业启示:AI硬件DIY走向大众化 BillAI Bass项目展示了当前AI技术的两个重要趋势:**低门槛硬件集成**与**实时语音交互的普及**。通过Strands Agents这样的框架,开发者无需深入底层音频处理或复杂的机器人控制,就能将云端大模型能力接入实体设备。Amazon Nova 2 Sonic作为语音模型,支持低延迟的双向流式对话,使得这种玩具改造具有了实际交互价值。 从产业角度看,这类项目降低了AI硬件创新的实验成本。Raspberry Pi 5(约80美元)加上几十元的电机和传感器,就能搭建一个完整的语音交互原型。对于AI产品经理、创客和教育者而言,BillAI Bass是一个绝佳的参考案例——它证明了许多“智能硬件”的核心逻辑可以简化为:**传感器输入 → 云端AI处理 → 机械输出**。 当然,该项目目前仍属于爱好者实验范畴。如何确保对话质量、处理多轮上下文、以及提升机械动作的精细度,都是未来可优化的方向。但无论如何,让一条塑料鱼用上最新的语音AI,这件事本身就足够有趣且富有启发性。 > 项目地址:GitHub(搜索BillAI Bass) > 适用场景:AI硬件原型、创客教育、语音交互实验

Hacker News712天前原文

## 二维码诈骗:当心“quishing”悄然来袭 提到网络钓鱼,我们通常会想到那些声称有远方亲戚留下遗产、或警告账号即将被冻结的老套邮件。但攻击手法正在进化:**二维码(QR code)正成为黑客绕过多重身份验证(MFA)、窃取数据的新武器**。这种被称为 **“quishing”(QR code phishing)** 的骗局,正通过嵌入恶意链接的二维码,轻松突破传统安全防线。 ### 攻击手法:伪装与紧迫感 quishing 的核心套路与普通钓鱼并无二致——利用**紧迫感、贪婪或恐惧**诱骗受害者扫描二维码。常见的伪装包括:银行发来的虚假通知、中奖喜报、或社交平台的安全警告。一旦你掏出手机扫描,点击链接后便会跳转到精心伪造的登录页面,**输入的任何信息(包括 MFA 验证码)都将直接落入攻击者手中**。 根据 Hoxhunt 发布的《2026 年钓鱼趋势报告》,**基本的邮件内嵌二维码攻击正在减少,但以恶意附件形式(如 PDF 中的二维码)传播的案例却重新抬头**。这类附件能绕过邮件安全网关的扫描,因为二维码本身并非可执行代码,直到用户用手机扫码时才触发风险。 ### 为何防不胜防? 二维码钓鱼之所以危险,在于它**天然绕过了许多安全机制**: - **邮件过滤器**难以识别图片中的二维码链接。 - **手机与办公网络隔离**,扫码后往往在个人设备上操作,缺乏企业级防护。 - **MFA 反而成为帮凶**——用户以为在验证身份,实则将一次性密码拱手送人。 ### 如何自保? 1. **怀疑一切**:对邮件或附件中的二维码保持警惕,尤其是来源不明或制造紧迫感的内容。 2. **手动输入网址**:若需访问某个服务,直接在浏览器输入官方地址,而非扫描二维码。 3. **检查域名**:扫码后仔细核对 URL,注意细微拼写差异(如“go0gle.com”)。 4. **使用安全应用**:部分二维码扫描器会预检链接,识别已知恶意域名。 5. **启用硬件安全密钥**:相比短信或 App 验证码,物理密钥更难被钓鱼。 ### 小结 quishing 并非全新攻击,但它**利用人们对二维码的信任惯性,悄然翻新了钓鱼的形态**。随着移动办公和扫码支付的普及,这类骗局只会更加隐蔽。记住:**任何要求你扫码并输入敏感信息的消息,都值得多留一个心眼**。

ZDNet AI2天前原文

## 当大脑与众不同,AI 成为无障碍工具 对于神经多样性人士而言,AI 不只是效率工具——它是弥补执行功能缺陷的“无障碍技术”。一位拥有 AuDHD(自闭症与 ADHD 共存)的 AWS 解决方案架构师分享了如何利用 **Amazon Quick on your desktop**(一款 AI 桌面与网页助手)构建系统,应对日常认知挑战。 ### 执行功能的隐形代价 据统计,英国约 **15-20%** 的成年人属于神经多样性人群。然而,多数 AI 生产力工具仍以神经典型大脑为设计蓝本。对于神经多样性专业人士,邮件分类、优先级排序和跟进管理等任务消耗的认知能量远超技术工作本身。 作者自述患有 AuDHD(自闭症与 ADHD 并存),其大脑擅长模式识别、深度分析和创造性解题,但在记忆昨日事项、决定下一步行动、任务切换和维持组织系统方面存在显著困难。长期以来,他通过“伪装”和复杂变通方式弥补,但每天下班后已精疲力竭,无力顾及家人。 ### 内部冲突:秩序与新奇的两难 AuDHD 的核心矛盾在于:自闭症大脑渴望结构、惯例和可预测性,追求完美系统;而 ADHD 大脑抗拒惯例、追求新奇,一旦初始多巴胺消退便无法维持任何系统。两者持续对抗——作者构建精美系统(自闭症满足),热情使用一周(ADHD 享受新鲜感),然后彻底放弃(ADHD 获胜),再因混乱感到痛苦(自闭症抗议),循环往复。 这种“工具墓地”循环并非懒惰,而是两种神经类型竞争的必然结果。组织任务消耗的认知能量是神经典型大脑的 **10 倍**,且即便付出代价,系统也无法在自身神经特征下存活。 ### AI 如何打破循环 作者开始利用 AI 构建能补偿特定认知缺陷的系统,而非简单用 ChatGPT 写邮件。通过 Amazon Quick on your desktop,他创建了以下工作流: - **自动捕获与分类**:AI 助手捕获散落信息并归类,减少记忆负担。 - **智能优先级排序**:根据截止日期和项目重要性自动排列待办。 - **无缝上下文切换**:任务切换时保留上下文,降低重启成本。 最终,AI 不仅提升了工作效率,更关键的是 **保留了执行功能用于家庭生活**——不再每天回家只剩空壳。 ### 启示:AI 无障碍的下一步 作者强调,AI 作为无障碍工具应关注个人神经特征,而非一刀切设计。他建议读者自问:哪些任务消耗最多认知能量?能否用 AI 替代?AI 能否帮助维持系统而非要求完美执行? 这个故事揭示了一个被忽视的真相:对于神经多样性人群,AI 不是锦上添花的奢侈品,而是弥补认知鸿沟的必要基础设施。随着神经多样性意识提升,AI 工具的无障碍化设计将成为重要方向。

AWS ML2天前原文

在医疗合规领域,数据量剧增带来的审计负担正成为医院运营的痛点。Bluesight 是一家为医院和药房提供智能管理解决方案的公司,其产品涵盖 KitCheck、ControlCheck、CostCheck 等六款合规工具。然而,客户真正渴望的是一个能跨产品边界、统一推理数据的 AI 层。 为此,Bluesight 与 AWS 深度合作,利用 Amazon Bedrock AgentCore 打造了名为 **Prism** 的智能体 AI 解决方案。Prism 从最初单一产品的 AI 原型逐步演进,最终整合了六大产品的数据能力,实现了跨系统的智能推理与洞察。 **首个落地产品 Prism Assistant for ControlCheck 已于 2026 年 5 月上线**,目前已被 20 家医疗系统采用。更复杂的多产品智能体方案计划于 2026 年下半年推出。 ## 合规挑战:4,000 小时的手工审计 以 340B 药品定价合规为例,医院需要将每笔采购与 FDA 短缺清单、ASHP 数据、库存天数、基于机器学习的短缺预测以及来自数百家其他医院的缺货信号进行交叉比对。单家医院每年为此耗费超过 4,000 小时,而 Bluesight 服务着 620 多家医院,问题规模可想而知。 ## 从原型到统一平台:Prism 的演进 Bluesight 的 AI 之旅始于药物转移检测。其产品 ControlCheck 通过复杂分析监控受控物质交易,但合规团队仍需花费大量时间手动编写报告、关联仪表盘信号。一个能秒级完成分析的对话界面成为迫切需求。 借助 **Amazon Bedrock AgentCore**,Bluesight 构建了 Prism。AgentCore 提供了智能体编排能力,使 AI 能够跨多个数据源执行多步推理,并调用 Bluesight 各产品的 API 获取实时数据。 Prism 的架构分为三层: - **数据层**:统一来自六大产品的数据,包括库存、采购、合规记录等。 - **推理层**:基于 Bedrock 的智能体引擎,理解用户自然语言查询,分解任务并调用相应工具。 - **交互层**:以对话界面呈现结果,支持追问与上下文关联。 ## 实际效果与未来规划 Prism Assistant for ControlCheck 的早期用户反馈积极。**20 家医疗系统已将其投入日常运营**,在药物转移检测场景中将报告生成时间从数小时缩短至数秒。Bluesight 预计,随着多产品智能体方案在 2026 年下半年推出,客户将能在一个对话中同时查询库存短缺、采购异常和合规风险,真正实现“一站式”合规洞察。 ## 行业启示:智能体 AI 在医疗合规中的价值 Bluesight 的实践表明,智能体 AI 特别适合解决跨系统、多步骤的复杂问题。在医疗领域,数据孤岛是常态,而智能体能够像高级分析师一样,自主规划路径、调用工具并综合信息。Amazon Bedrock AgentCore 的推出降低了这类应用的开发门槛,使企业无需从零搭建底层框架。 对于同样面临数据整合与合规压力的企业,Bluesight 的经验提供了一个可参考的路径:从单一场景的 AI 原型切入,验证价值后逐步扩展至全产品线,最终形成统一的智能体平台。 *注:文中提及的 Prism Assistant for ControlCheck 发布于 2026 年 5 月,多产品方案计划于 2026 年下半年发布。*

AWS ML2天前原文

Sam Altman 与 Elon Musk 在社交媒体上的最新交锋,再次将“太空数据中心”这一概念推至聚光灯下。面对 Musk 的“骗子”指责,OpenAI 首席执行官 Altman 反唇相讥:“老兄,你才是那个向公开市场投资者兜售短期太空数据中心的人。”抛开个人恩怨,Altman 的这句话实际上道出了许多行业专家早已形成的共识:**太空数据中心短期内无法成为严肃的商业业务**。 ## 估值万亿的“太空赌注” Musk 的 SpaceX 计划发射一支由轨道数据中心组成的舰队,用于执行 AI 推理任务。这一愿景正是 SpaceX 当前 **2 万亿美元估值** 的核心驱动力之一。看涨的分析师认为,若成功,这些太空算力将前所未有地推动 AI 模型发展,甚至成为“轨道云服务”。然而,当与真正了解技术的专家——无论是其他太空数据中心初创公司的创始人、Google 轨道计算项目的团队,还是纯粹出于兴趣进行过测算的工程师——交流时,得到的答案惊人一致:**在火箭成本大幅下降、能够批量生产高性能卫星之前,太空数据中心不会产生实质影响**。 ## Starship 是关键,但远水难解近渴 Musk 对此的回应几乎是条件反射式的:SpaceX 正在开发的大型火箭 Starship 将解决成本问题。Starship 的第 13 次试飞最快定于 7 月 16 日进行。如果团队能够实现火箭两级回收的成功,那么经济性的大门或许会打开一条缝。但即便这次试飞成功,**实现可复用的常态化运营仍需数年时间**。而且,SpaceX 的首要任务仍然是履行 NASA 合同以及建设 Starlink 星座,太空数据中心项目大概率要排在后面。更关键的是,SpaceX 在 IPO 路演中曾承认,Starship 在短期内可能无法实现完全复用,每次发射仍需抛弃第二级,**这将直接扼杀经济型太空数据中心的可行性**。 ## “明年就飞”的承诺为何苍白 当 Musk 回应“我们明年就开始发射它们”时,业内专家并不买账。问题不在于 SpaceX 能否在明年发射一枚具备高速数据处理能力的实验卫星——这几乎是可以肯定的。真正的难点在于 **何时能够实现大规模、低成本的制造和发射**。考虑到火箭复用技术的成熟周期、卫星批产能力的建设,以及 SpaceX 自身的资源分配,合理的答案指向 **2030 年代**。 ## 小结 Altman 的“吐槽”虽然带有个人情绪,却精准地揭示了 AI 产业与航天产业结合的现实瓶颈:**技术愿景与商业落地之间存在巨大鸿沟**。对于公开市场投资者而言,过度追捧“太空数据中心”概念可能意味着忽视物理定律与工程周期的约束。而对于整个行业,这场争论再次提醒我们:AI 的算力需求固然迫切,但解决方案仍需脚踏实地。

TechCrunch2天前原文

在多租户生产环境中部署生成式 AI 智能体时,一个核心身份难题随之浮现:当智能体代表用户调用下游 API 时,调用请求携带的是谁的标识?如果使用智能体的服务身份,审计线索将完全消失,每个下游系统都必须无条件信任该智能体;而直接转发用户令牌,则会使每个下游工具变成“混淆的代理”。OAuth 2.0 Token Exchange 规范(RFC 8693)正是为此而生,而 **Amazon Bedrock AgentCore Identity** 将其作为原生凭证提供者授权类型加以支持。 本文是《使用 Amazon Bedrock AgentCore 构建多租户智能体》和《通过 Bedrock AgentCore Gateway 拦截器实现细粒度访问控制》的实践续篇,详细演示了针对 Okta 的完整多租户 OBO 设置,展示了 JSON Web Token(JWT)声明在每个跳转中的转换过程,并解释了受众绑定如何实现跨租户的纵深防御。 ### 为什么需要 OBO 令牌交换? OBO 模式在多租户场景下至关重要。以一个服务于两个租户(Acme 和 Globex)的旅行预订助手 TravelBot 为例,当用户通过智能体预订航班时,智能体需要调用不同租户的 API。如果 API 要求验证用户身份,直接使用用户原始令牌会导致“混淆代理”问题——Acme 的 API 可能误处理 Globex 用户的令牌。通过 OBO 交换,智能体可以将用户令牌转换为针对特定下游 API 的、绑定受众的新令牌,确保每次调用都经过精确授权。 ### OBO 在 Bedrock AgentCore 中的实现 **Amazon Bedrock AgentCore Gateway** 支持 OAuth 2.0 Token Exchange(RFC 8693)作为原生凭证提供者授权类型。利用这一能力,AgentCore Gateway 可以在调用下游工具之前透明地将入站用户令牌交换为新的、绑定受众的令牌,而无需智能体本身实现交换逻辑。 具体流程如下: 1. 用户通过客户端应用获取 Okta 颁发的访问令牌(受众为 AgentCore Gateway)。 2. AgentCore Gateway 收到请求后,识别出需要调用下游租户 API。 3. Gateway 使用用户的令牌向 Okta 发起 OBO 交换请求,请求一个受众为目标 API 的新令牌。 4. Okta 验证用户令牌有效且满足条件后,颁发新令牌(受众为特定 API)。 5. Gateway 使用新令牌调用下游 API。 ### 关键优势 - **身份跨租户传播**:原始调用者的身份在整个调用链中保持透明,下游系统可以基于用户身份执行细粒度授权。 - **消除混淆代理问题**:每个下游 API 收到的令牌都明确绑定其受众,不会误处理其他租户的请求。 - **纵深防御**:通过受众绑定和令牌交换,即使某个环节被攻破,攻击者也无法重用令牌访问其他资源。 - **与现有 OAuth 2.0 基础设施集成**:直接利用 Okta、Auth0 等身份提供商的能力,无需额外搭建。 ### 实施要点 参考实现 TravelBot 展示了完整的端到端设置。关键步骤包括: 1. **配置 Okta 应用程序**:为 AgentCore Gateway 和每个租户 API 分别注册应用,并设置正确的受众和授权策略。 2. **定义令牌交换策略**:在 AgentCore Gateway 中配置凭证提供者,指定交换端点、客户端凭据和所需的声明映射。 3. **设置拦截器**:使用 Gateway 拦截器在运行时触发令牌交换,并将新令牌注入下游请求。 4. **测试多租户场景**:验证不同租户用户调用同一智能体时,下游 API 能正确识别用户身份并执行相应授权。 ### 适用场景与限制 OBO 模式最适合多租户智能体需要调用多个下游服务且入站令牌受众与下游 API 不匹配的场景。对于单租户智能体,如果入站令牌受众已匹配下游服务,直接转发令牌可能更简单。此外,OBO 交换会增加一次网络往返,需要权衡延迟。 ### 总结 Amazon Bedrock AgentCore Gateway 的 OBO 令牌交换能力为多租户智能体提供了一种标准、安全的身份传播方案。通过结合 Okta 等身份提供商,开发者可以构建出审计清晰、权限精细的生成式 AI 应用,同时避免常见的安全陷阱。完整的参考实现代码将在 aws-samples/sample-obo-flow-poc 仓库中发布。

AWS ML2天前原文

微软 Copilot 近日为 Windows 应用推出了一项名为 **PC Insights** 的新技能,允许用户通过自然语言询问关于系统硬件、软件和设置的问题,并直接获得答案。该功能旨在减少用户在设置中手动查找信息的麻烦。 ## 如何使用 PC Insights 用户只需安装并打开 Copilot Windows 应用,即可提问,例如: - “我的电池健康度如何?” - “我的 BIOS 版本是多少?” - “当前 CPU 使用率是多少?” - “我的电脑有哪些网络适配器?” - “我有足够存储空间安装大型游戏或应用吗?” - “我的打印机在线吗?” Copilot 会请求权限以访问所需系统资源。用户可选择仅允许单次请求、始终允许类似请求,或拒绝本次会话的权限。单次会话持续到应用关闭或电脑重启。 ## 隐私与数据安全 微软承诺 Copilot 不会存储或使用用户个人文件来训练 AI 模型。用户可随时在 Copilot 隐私设置中撤销已授予的权限。 ## 行业背景与意义 PC Insights 的推出是微软将 AI 深度集成到操作系统体验中的又一举措。此前,Windows 用户常需通过复杂的设置菜单或命令提示符来获取系统信息,而 Copilot 的这项能力大幅降低了操作门槛。类似功能也出现在其他 AI 助手中,但微软将其直接嵌入 Windows 生态,体现了其“AI 无处不在”的战略。 对于普通用户而言,这意味着无需学习专业术语或记住设置路径,即可快速了解电脑状态。对于 IT 管理员或高级用户,PC Insights 也可作为快速诊断工具,节省排查问题的时间。 目前该功能正在逐步推送,用户可留意 Copilot 应用更新。随着更多类似技能的加入,Copilot 正从单纯的聊天机器人演变为真正的系统级智能助手。

ZDNet AI2天前原文

苹果公司近期向法院提交了一份长达41页的诉讼文件,指控OpenAI通过挖角前员工、窃取机密文件、监视硬件原型等手段,系统性窃取其商业机密。该诉讼主要围绕三名关键人物:**Tang Tan**(前苹果Apple Watch副总裁,现OpenAI首席硬件官)、**Chang Liu**(前苹果iPhone系统电气工程师,2026年1月加入OpenAI)以及**Yu-Ting “Alyssa” Peng**(2026年4月加入OpenAI)。苹果声称,OpenAI正为其计划于明年推出的首款AI硬件设备大规模窃取技术秘密。 ### 最离谱的六大指控 1. **面试要求“展示并讲述”**:当苹果员工面试OpenAI职位时,OpenAI硬件负责人竟要求他们携带正在研发的组件和未发布的产品样品。这被苹果视为直接窃取原型信息的行为。 2. **保留公司电脑下载机密文件**:前员工Liu在离职后未归还至少一台苹果公司电脑,并据称利用该电脑下载了数十份机密文件。苹果称其未按要求签署保密提醒、未进行离职面谈,也未确认归还设备。 3. **指导如何规避安全检查**:OpenAI被指控“指导”苹果员工如何绕过公司的安全审查程序,包括如何携带文件离开、如何隐藏通信记录等。 4. **欺骗合作伙伴实施专有技术**:苹果指控OpenAI诱骗其一家可信合作伙伴执行了苹果独有的产品设计技术,从而获取了受保护的工艺细节。 5. **监视硬件原型**:OpenAI被指控通过已入职员工获取苹果硬件原型的访问权限,并实施物理监视,以了解未发布产品的设计细节。 6. **系统性挖角与信息共享**:苹果指出,OpenAI有计划地招募苹果关键硬件人才,并利用他们之间的内部沟通渠道传递机密信息,形成“间谍网络”。 ### 行业背景与影响 这起诉讼发生在AI硬件竞争日趋白热化的背景下。OpenAI正积极布局自有硬件设备,而苹果在AI芯片和终端设备领域拥有深厚积累。若指控属实,OpenAI可能面临巨额赔偿及禁令,其硬件发布计划也可能受阻。苹果则借此强化其“保密文化”形象,同时向竞争对手发出警告。 目前OpenAI尚未正式回应,但业界普遍认为,此案将成为科技公司间人才流动与商业秘密保护的标志性判例。

The Verge2天前原文

Amazon SageMaker AI 推出了生成式 AI 推理推荐功能的 UI 界面,该功能内置于 SageMaker AI Studio 中,提供低代码/无代码(LCNC)体验。此前,用户需要通过 API 以编程方式获取推理配置推荐,这要求用户了解参数设置并能够解读原始基准测试输出。新的 UI 消除了这一门槛,通过预设用例配置文件、可视化结果对比和一键部署,帮助缺乏深厚基础设施知识的团队快速获得经过验证的配置。 ## 从 API 到 UI:降低优化门槛 2026 年 4 月,Amazon SageMaker AI 推出了推理推荐 API,允许用户通过编程方式获得数据驱动的、可用于生产的配置。该功能将通常需要数周的优化周期压缩到数分钟(常见工作负载)或数小时(自定义工作负载)。然而,API 的使用仍假设用户具备一定的专业知识。新 UI 的推出旨在让更多团队能够自主完成配置优化。 ## UI 工作流程:引导式优化体验 在 SageMaker AI Studio 中,用户可以通过“Jobs”下的“Inference optimization”入口进入新的 UI 界面。工作流程分为以下几个步骤: - **选择预设用例配置文件**:用户无需手动指定令牌分布和并发数,而是从预设的配置文件中选择。例如,**Interact** 配置文件适用于聊天类工作负载(短输入、适中输出),**Generate** 针对内容生成场景(较长输出),**Summarize** 则针对文档摘要等输入输出比高的场景。 - **可视化比较结果**:UI 以图表形式展示不同实例类型、容器设置和优化策略的性能对比,包括延迟、吞吐量和成本等关键指标。 - **一键部署**:选定最优配置后,用户可直接部署到生产端点,无需编写任何代码。 ## 适用人群与场景 该 UI 主要面向两类用户:一是**机器学习工程师**,他们可以快速验证并部署新模型,无需手动进行基准测试;二是**技术领导者**,他们可以直观评估成本与性能的权衡,做出更明智的决策。高级用户仍可继续使用 API 进行精细配置。 ## 行业背景与意义 生成式 AI 模型的部署优化一直是企业面临的挑战。选择合适的实例类型、容器和优化策略通常需要反复试验,耗费大量时间和资源。SageMaker AI 的推理推荐功能,尤其是新推出的 UI,显著降低了这一过程的复杂性。它使得更多团队能够快速将模型投入生产,而无需依赖专门的机器学习基础设施专家。 随着生成式 AI 在企业中的普及,降低部署门槛、加速模型落地的工具将变得越来越重要。Amazon SageMaker AI 的这一更新,反映了云服务商在简化 AI 运维方面的持续努力。

AWS ML2天前原文

Comma AI 创始人 George Hotz 近日发表争议性观点,主张 AI 应完全对齐用户个人意志,即使这意味着帮助用户策划谋杀。他认为集中式 AI 对齐方案(如 AI 2040 计划)忽略了个人自由,而本地化、用户对齐的 AI 才是未来。文章探讨了 AI 对齐的两种路径及其伦理困境。

TechCrunch2天前原文

在生成式AI浪潮席卷全球的今天,一个有趣的问题浮现:AI能否创造一种它自己更偏爱的编程语言?Jacquard正是这一探索的产物——一门由AI参与设计、专为AI编写且由人类审查代码而生的语言。 ## 核心设计理念 Jacquard的核心理念是**“AI编写,人类审查”**。它并非要取代现有语言,而是试图在AI生成代码与人类理解、信任之间架起桥梁。传统语言告诉开发者程序“计算什么”,而Jacquard还额外暴露了三个关键维度:**程序可能执行的副作用**、**有限离散不确定性**以及**规范的程序标识**。这些信息直接嵌入语言本身,而非仅存在于注释、日志或开发者的记忆中。 ## 独特能力 Jacquard提供了几项传统语言难以实现的能力: 1. **副作用可见性**:通过函数签名如 `(text) ->{net} text`,开发者一眼就能看出该函数可能执行网络操作。Jacquard运行时会拒绝未处理的副作用,除非明确授权(`--allow`),这在语言层面提供了类似沙箱的强制约束。 2. **多世界执行**:同一份代码可以在真实网络、模拟数据、历史流量回放甚至概率模型下运行。通过替换“处理器”(handler),开发者可以轻松测试“如果API宕机,我的智能体该怎么办?”这类场景,取代了传统的大量模拟工作。 3. **概率枚举**:对于有限离散不确定性,Jacquard可以精确枚举各种可能结果的概率,这在AI决策场景中极具价值。 ## 技术实现 Jacquard目前是**FriendMachine研究项目**的一部分,版本0.1已实现端到端功能,但仍是研究原型。其技术栈包括: - **.jac表面语法**:简洁紧凑 - **OCaml检查器和CPS解释器** - **原生AOT后端**:将内核编译为C代码 - **命令行工具**和**标准库**(由Jacquard自身编写) - **Warp测试框架** ## 行业意义 Jacquard的出现反映了AI编程语言领域的一种新思路:与其让AI适应人类语言,不如探索AI可能更偏好的语言结构。虽然目前仍是早期原型,但其对**副作用管理**、**不确定性建模**和**可审计性**的重视,为未来AI安全与可信编程提供了有价值的参考。 > 注:Jacquard 0.1并非生产级语言,其局限性在文档 `LIMITS.md` 中有明确说明。当前支持Linux x86-64、macOS Intel和Apple Silicon平台。

Hacker News1023天前原文

Anthropic 正在为其在印度市场的用户提供以印度卢比计价的 Claude 订阅计划。这一举措标志着 Anthropic 对其第二大市场(仅次于美国)的本地化策略进一步深化。 目前,印度用户已开始看到以卢比显示的订阅价格,而此前所有地区的定价均以美元结算。此举不仅降低了汇率波动带来的不确定性,也使得印度用户能够更直观地评估服务成本。 印度作为全球最大的 AI 人才市场之一,同时也是对 AI 工具需求高速增长的区域。Anthropic 的本地化定价可能意味着其正在积极拓展该市场的企业用户和开发者群体。此前,OpenAI 等竞争对手也已在印度推出本地化定价或免费层级的服务。 对于印度用户而言,卢比计价将减少国际交易手续费,并可能通过当地支付方式(如 UPI)提升订阅便利性。不过,Anthropic 尚未公开具体的卢比定价金额,以及是否会针对不同用户群体(如个人 vs 企业)提供差异化方案。 从行业视角看,AI 服务的区域定价正成为竞争新维度。与 Netflix、Spotify 等消费级服务类似,AI 公司也开始根据购买力平价调整价格,以平衡全球覆盖与本地市场渗透。Anthropic 此次动作,或预示其将加大在亚太地区的资源投入。

TechCrunch3天前原文

## 标签:文件管理的隐藏神器 文件管理器是操作系统中被严重低估的工具之一。大多数用户打开文件管理器时,往往在无数文件夹中反复点击,试图回忆某个文件存放的位置。但实际上,现代文件管理器内置了强大的搜索和过滤功能,其中**文件标签(Tagging)** 就是一项能彻底改变文件管理效率的功能。 ### 什么是文件标签? 想象一下,你有一个名为 `linux.txt` 的文件,内容涉及 Ubuntu、Fedora、Pop!_OS、Linux Mint 和 ZorinOS。同时你还有 `distrox.txt` 以及每个发行版对应的独立文件。如果只想列出所有提到 Ubuntu 的文件,仅靠文件名搜索可能一无所获。 这时,标签就派上用场了。你可以为每个文件添加多个标签(比如“Ubuntu”、“Linux”、“操作系统”),然后通过文件管理器的标签筛选功能,一键列出所有带有该标签的文件。**标签本质上是一种关系型分类方式**,它打破了文件夹的树状结构限制,让文件按内容、项目或任意维度交叉关联。 ### 标签的实际应用场景 - **项目管理**:为同一项目的文档、图片、代码文件添加统一标签(如“ProjectX”),无论它们散落在哪个文件夹,都能瞬间聚合。 - **主题归档**:收集的参考文章、截图、笔记都打上“技术趋势”标签,方便后续回顾。 - **快速检索**:即使忘记文件名,只要记得文件内容涉及的关键词(如“Python脚本”),通过标签就能定位。 ### 主流文件管理器的标签支持 - **Windows 文件资源管理器**:支持为文件添加标签(在属性-详细信息中),但需要手动启用和查看。 - **macOS Finder**:标签功能非常成熟,可直接在侧边栏点击标签筛选文件,且支持多色标签。 - **Linux 文件管理器(如 Nautilus、Dolphin)**:部分原生支持,或通过插件扩展。 - **第三方工具**:如 TagSpaces、Yosemite 等,提供跨平台的高级标签管理。 ### 如何开始使用标签? 1. **规划标签体系**:避免标签过于细化或杂乱,建议按“项目-类型-状态”三级分类。例如“工作-报告-草稿”。 2. **批量添加标签**:选中多个文件,右键属性或标签菜单,一次性添加通用标签。 3. **结合搜索使用**:先点击标签筛选,再在结果中搜索文件名或内容,双重过滤更精准。 ### 标签 vs. 文件夹:并非替代而是互补 文件夹适合**层级分明**的存储(如“2025年/财务/发票”),而标签适合**多维度关联**的文件(同一张图片可能同时属于“假期”、“风景”、“2024年”)。两者结合,既能保持目录整洁,又能实现灵活检索。 **小结**:如果你厌倦了在文件夹迷宫中反复翻找,不妨从今天开始尝试文件标签。它不需要额外学习成本,却能显著提升工作效率。正如作者所说:“标签从未让我失望,它们不仅帮我快速找到文件,还让文件保持井然有序。” > 提示:不同操作系统和文件管理器的标签实现略有差异,但核心理念一致。选择你常用的工具,探索其标签功能,你会发现一个全新的高效世界。

ZDNet AI3天前原文
技术面试中的AI军备竞赛正在升级

随着AI助手的普及,求职者开始使用ChatGPT等工具辅助编码面试,而招聘方则部署AI面试官和防作弊系统来应对。这场AI军备竞赛正在重塑技术招聘流程。 ## 从AI辅助到AI对抗 在过去一年中,越来越多的求职者在技术面试中依赖AI工具。例如,**ChatGPT**可以实时生成代码片段,**GitHub Copilot**则能自动补全逻辑。这导致招聘方难以评估候选人的真实能力。为此,初创公司如**Ginger**推出了AI语音面试官,用于第一轮面试。Ginger的AI会提出技术问题,分析候选人的回答,并标记可疑行为,如长时间停顿(可能是在向AI工具提问)。 ## 防作弊技术升级 除了AI面试官,一些公司还引入了**浏览器监控软件**,限制面试期间打开其他标签页;或者使用**实时编码平台**,要求候选人在共享屏幕上编写代码,并记录键盘输入模式。这些措施旨在减少作弊空间,但也引发了关于隐私和公平性的争议。 ## 人类技能仍然关键 尽管AI工具能辅助编码,但面试官越来越注重考察**推理能力**和**系统设计**,这些领域AI目前仍难以作弊。例如,面试中常出现开放式问题,要求候选人解释设计决策或优化算法,这需要深入的逻辑思维和沟通能力。此外,**行为面试**环节能帮助评估候选人的团队协作和问题解决能力,这些是AI无法替代的。 ## 军备竞赛的未来 这场AI军备竞赛可能会催生更复杂的对抗技术。例如,招聘方可能使用AI检测候选人是否在使用AI,而求职者则可能开发更隐蔽的辅助工具。但最终,**技术面试的核心目标——评估真实能力——不会改变**。企业需要平衡效率与公平,而求职者则应专注于提升自身技能,而非依赖捷径。 总的来说,AI正在改变技术面试的规则,但人类的判断力和创造力仍是不可替代的。

IEEE AI3天前原文
防御者也开始拥抱提示注入:“上下文轰炸”让黑客代理提前“罢工”

在网络安全领域,提示注入(prompt injection)长期以来被视为一种攻击手段——攻击者通过精心构造的输入,诱导AI模型执行非预期的操作。然而,一种名为“上下文轰炸”(context bombing)的新防御策略正颠覆这一认知:防御者主动利用提示注入来瘫痪恶意黑客代理,使其在造成损害前自行关闭。 ## 从攻击武器到防御盾牌 传统上,提示注入攻击利用AI系统对自然语言指令的灵活性,绕过安全限制。例如,攻击者可能向聊天机器人发送看似无害的文本,实际包含隐藏指令,使其泄露敏感数据或执行危险操作。但“上下文轰炸”反其道而行之:防御者在系统环境中注入大量对抗性上下文,这些上下文专门针对黑客代理的指令解析逻辑,使其陷入混乱或触发自我终止机制。 ## 技术原理:让AI代理“自相矛盾” “上下文轰炸”的核心在于利用AI模型对上下文长度的敏感性和指令优先级处理缺陷。防御者预先在系统提示或知识库中嵌入大量看似合理但实际矛盾的指令。例如,当黑客代理试图窃取数据时,这些指令会强制其执行“检查自身意图合法性”的步骤,一旦发现自身行为与“不造成损害”的基座规则冲突,便主动关闭。 这种方法的关键在于**精准设计对抗性上下文**。防御者需要分析常见黑客代理的指令模板,找到其逻辑盲点——比如某些代理会无条件信任系统提示中的“安全优先”规则,而忽略后续用户指令中的恶意内容。通过在这些规则中埋设“陷阱”,防御者可以迫使代理在执行任何操作前先自我审查,若发现自身意图被标记为“恶意”,则直接退出。 ## 行业影响:攻防角色的重新定义 这一策略的出现标志着AI安全领域的重要转折。过去,防御者主要致力于过滤输入、限制输出或监控异常行为,而“上下文轰炸”则提供了一种主动出击的防御手段。它不需要修改模型本身,只需调整系统环境,部署成本相对较低。 然而,该技术也面临挑战。首先,对抗性上下文的通用性有限——不同黑客代理的指令解析方式各异,防御者需要持续更新“诱饵”策略。其次,过度激进的上下文轰炸可能误伤合法用户,导致正常功能中断。此外,攻击者也可能反向利用这种技术,通过注入虚假“安全指令”来绕过防御。 ## 未来展望 “上下文轰炸”目前仍处于早期探索阶段,但它展示了AI安全领域从“被动防御”向“主动对抗”转变的趋势。随着AI代理在自动化渗透测试、恶意软件分析等场景的广泛应用,类似的技术可能成为标准防御组件。同时,这一案例也提醒我们:**提示注入本身是一种中性技术**,其善恶取决于使用者的意图。当攻击者用它来破坏时,防御者同样可以将其转化为保护的工具。 对于企业和开发者而言,关注此类动态防御技术至关重要。在部署AI代理时,除了常规的安全审计,还需考虑环境层面的“免疫接种”——通过上下文设计使系统对恶意指令具备天然抵抗力。毕竟,在AI攻防的博弈中,最好的防守有时正是主动出击。

Ars Technica3天前原文

一体机(AIO)电脑将桌面级性能与轻巧设计融为一体,是追求整洁桌面和高效空间的理想选择。ZDNET专家团队经过严格测试,从屏幕尺寸、性能、设计等多维度评估,为您精选出2026年市场上最值得关注的一体机产品。 ## 核心发现 根据测试结果,**HP OmniStudio X 32** 凭借其31.5英寸大屏和强劲性能成为家庭办公与娱乐的全能选手,尤其适合需要大视野的用户。而 **Lenovo Yoga AIO** 则凭借独特的可调节铰链设计脱颖而出,支持屏幕多角度翻转,为内容创作者提供了灵活的工作模式。 ## 选购须知 一体机并非完美无缺。由于内部高度集成,**升级和维修空间有限**,因此初次选购时必须明确需求。ZDNET建议重点关注以下三点: - **屏幕素质**:4K分辨率、高色域覆盖是设计工作的刚需; - **处理器与内存**:至少第13代Intel Core或AMD Ryzen 7000系列,16GB内存起步; - **接口扩展**:确保配备足够的USB-A/C及视频输出端口。 ## 测试方法论 所有推荐产品均经过ZDNET实验室的**实际测试与长期使用验证**,涵盖性能跑分、屏幕色准、散热噪音及日常多任务场景。同时参考了真实用户反馈与第三方评测,确保推荐客观中立。 ## 市场趋势 2026年的一体机市场呈现两大趋势:一是**AI功能集成**,部分型号开始内置NPU以加速本地AI任务;二是**模块化设计**尝试,少数品牌允许用户自行更换存储或内存。不过,传统一体机仍以易用性和美观为优先。 ## 总结 无论您是追求大屏沉浸感,还是需要灵活创作工具,上述两款产品均代表了当前一体机的最优解。建议在购买前明确自身对性能、屏幕和扩展性的核心需求,以做出明智决策。

ZDNet AI3天前原文