SheepNav

AI 资讯

每日聚合最新人工智能动态

销售团队的工作往往分散在 CRM 字段、通话记录、邮件线程、Slack 讨论、演示文稿、客户文档和账户信号中。OpenAI 的 Codex 工具能够将这些上下文信息整合起来,快速生成可用的初稿——无论是优先级账户简报、会议准备包、预测风险审查、账户策略包还是停滞交易诊断。销售人员和经理仍负责关系策略和判断,而 Codex 则帮助团队更快地获得工作草案。 ## 主要使用场景 ### 1. 从低活跃账户中挖掘管道机会 当销售团队需要将大量低活跃账户转化为优先级行动时,Codex 可分析 CRM 记录、通话记录、邮件线程、使用信号等,生成包含排名机会、触发因素、利益相关者图谱和外联序列的简报。 ### 2. 会议准备包 输入即将召开的客户会议背景,Codex 可提取最新互动、未解决问题和关键决策者信息,生成结构化的准备文档,帮助销售代表在会前快速掌握全局。 ### 3. 预测风险审查 通过分析交易阶段变化、活动下降或竞品动态,Codex 自动标记高风险交易,并生成风险摘要与建议行动。 ### 4. 账户策略规划 对于关键账户,Codex 可整合历史互动、产品使用数据和外部情报,输出包含扩展机会、风险点和季度目标的策略文档。 ### 5. 停滞交易诊断 当交易长时间未推进时,Codex 可梳理沟通历史、识别阻塞点(如决策者变动、预算冻结),并建议破局路径。 ## 工作流程 Codex 通过插件(如 Gmail、Slack、Gong、Google Drive)接入数据源,根据自然语言提示自动生成结构化输出。团队可在此基础上完善策略、验证证据并决定下一步行动。 ## 行业影响 这一应用标志着 AI 从通用聊天向垂直业务场景的深化。销售团队无需手动整理碎片信息,而是将时间更多地投入到高价值的人际互动和策略决策中。Codex 的“初稿”能力降低了重复性劳动,同时保持了人对关键判断的掌控。

OpenAI2天前原文

AI 智能体开发商 **Nous Research** 正接近完成新一轮融资,估值高达 **15 亿美元**。据多位知情人士透露,本轮融资由 **Robot Ventures** 领投,**USV** 及其他知名投资方参投,融资金额至少 **7500 万美元**。距该公司宣布其 5000 万美元的 A 轮融资不到三个月,新一轮融资便已启动,显示出投资者对 AI 智能体赛道的高度热情。 Nous Research 成立于 2023 年,由 Jeffrey Quesnelle、Karan Malhotra、Ryan Teknium 和 Shivani Mitra 联合创立。此前,该公司已从 Paradigm、Robot Ventures、North Island Ventures、OSS Capital 及 Balaji Srinivasan 等投资者处累计获得 7000 万美元融资。其核心产品 **Hermes** 是一个开源 AI 智能体,能够自动执行网页搜索、编程、图像理解等任务,并具备从用户使用中自动学习、自主构建新技能的能力。Hermes 在 GitHub 上已收获约 **21.4 万星标** 和近 **4 万分支**,社区关注度极高。 与近期爆红的 **OpenClaw** 智能体相比,Hermes 的一大特色是内置了多种预装技能,且设计为可自动学习并扩展技能库,无需人工干预。用户可通过 Telegram、Discord 等应用与 Hermes 交互,实现任务自动化。Nous Research 还提供了云端托管版本,月费从 20 美元到 200 美元不等,降低了部署门槛。 除了智能体开发,Nous Research 还运营着一个去中心化网络,用于贡献算力和训练资源,并发布了专注于编程和数学的语言模型。消息人士称,新一轮融资将主要用于扩展 Hermes 的产品线和商业模式。 本次融资若顺利完成,将使 Nous Research 跻身独角兽行列,进一步加剧 AI 智能体领域的竞争。目前,Nous Research 拒绝置评,USV 和 Robot Ventures 也未回应请求。

TechCrunch2天前原文

最近 Hacker News 上出现了一个热门讨论,将 Anthropic 的 AI 助手 **Claude** 比作动画《瑞克和莫蒂》中的 **Mr. Meeseeks**——一个被召唤来完成任务、一旦任务完成就会消失的蓝色小生物。这个比喻引发了关于 AI 助手本质和用户体验的思考。 ## 比喻的契合点 Mr. Meeseeks 的特点是: - 被召唤来解决特定问题 - 执着于完成任务,否则会陷入痛苦 - 任务完成后立即消失 - 不关心长期存在或自我发展 而 Claude 作为 AI 助手,同样以对话形式被“召唤”来回答问题、撰写内容或处理任务。用户提出需求,Claude 尽力完成,然后对话结束。这种**一次性、任务导向**的模式与 Mr. Meeseeks 高度相似。 ## 更深层的隐喻 这个比喻之所以引发共鸣,是因为它揭示了当前 AI 助手的局限性: - **缺乏持续记忆**:每次对话都是独立的,Claude 不会记住之前的交互,就像 Mr. Meeseeks 完成任务后消失 - **工具性定位**:AI 被设计为纯粹的工具,没有自我意识或长期目标 - **用户期望落差**:用户有时希望 AI 能像人类伙伴一样有连续性,但技术现实是它只是“一次性”的 ## 行业背景 Anthropic 一直强调 Claude 的安全性和可控性,这种设计哲学恰好与 Mr. Meeseeks 的“任务即存在意义”不谋而合。相比之下,一些其他 AI 产品尝试让助手拥有“人格”或“记忆”,但 Anthropic 更倾向于保持清晰的人机边界。 ## 小结 这个幽默的比喻提醒我们:**AI 助手的本质是工具,而非伙伴**。虽然技术不断进步,但当前主流 AI 仍停留在“召之即来,挥之即去”的阶段。未来是否会有更持久的 AI 人格?这取决于技术路线和伦理选择。 (注:本文基于 Hacker News 讨论主题撰写,具体评论内容未完全获取,但核心比喻已足够引发思考。)

Hacker News1313天前原文
Siri AI 正成为苹果的全能工具

苹果在 iOS 27 公测版中推出了大幅升级的 Siri AI,它不再只是一个语音助手,而是深度嵌入 iPhone 体验的智能中枢。本文基于实际体验,介绍 Siri AI 的主要变化、使用感受和潜在价值。 ## 从语音助手到系统基础设施 长期以来,Siri 常被诟病为“鸡肋”,但这次更新彻底改变了它的角色。苹果在 WWDC 上展示的 Siri AI,不仅保留了语音控制,还新增了聊天机器人风格的独立应用,并将 AI 能力无缝整合到操作系统的各个角落。IDC 高级研究总监 Nabila Popal 评价道:“Siri AI 的集成度非常高,无论你在设备的哪个位置都能调用它——可以语音对话,也可以通过应用访问。这种跨生态的整合做得相当出色。” ## 实际体验:有亮点,不完美 在开发者测试版中,Siri AI 的表现令人印象深刻。它能通过简单指令完成多项任务: - 查找旧度假照片 - 快速发送短信 - 推荐附近的煎饼店 虽然并非完美无缺,但新 Siri 确实让助手变得“有用”了。对于之前很少使用 Siri 的用户来说,这次更新尤其值得一试——你可能会发现一些能融入日常使用的隐藏功能。 ## 如何尝鲜 目前 iOS 27 公测版已开放下载,但使用 Siri AI 仍需加入等待列表。建议在安装前备份设备,不过根据开发者版体验,稳定性尚可。 ## 行业视角 此次升级标志着苹果在 AI 领域的重大转向。将 Siri 从单纯的语音工具升级为“一切工具”,反映了苹果试图通过 AI 重塑人机交互方式的野心。与竞品相比,苹果的优势在于软硬件一体化生态——Siri AI 能直接调用底层系统功能,而非仅停留在应用层面。 未来,随着更多第三方开发者接入,Siri AI 的能力边界将进一步扩展。对于普通用户而言,这可能是重新认识 iPhone 智能助手的开始。

WIRED AI3天前原文

OpenAI 最新旗舰模型家族 **GPT-5.6 Sol、Terra、Luna** 已在 **Amazon Bedrock** 上全面上市,这是目前最智能的 OpenAI 模型系列,运行于专为高性能、安全性和可靠性打造的下一代推理引擎之上。 ## 命名体系与能力分级 GPT-5.6 引入了全新的命名方式:数字代表代际,而 **Sol、Terra、Luna** 则标识可独立演进的能力层级。Sol 是旗舰推理模型,也是 OpenAI 迄今最强大的模型;Terra 是面向日常生产任务的均衡模型;Luna 则专注于快速推理场景。 ## 旗舰模型 Sol 的性能突破 根据 OpenAI 的数据,Sol 在 **Artificial Analysis Coding Agent Index** 上取得了 **80 分** 的新高(领先第二名 2.8 分),同时输出 token 量减少一半以上,耗时缩短一半以上,成本降低约三分之一。在网络安全研究基准 **ExploitBench** 上,Sol 得分 **73.5%**,而 GPT-5.5 在同等输出 token 预算下仅为 47.9%。 在 **Agents' Last Exam**(涵盖 55 个领域的长期专业工作流程评估)中,Sol 以 **53.6 分** 刷新纪录,领先第二名 13.1 分。即使在中等推理强度下,其领先优势仍达 11.4 分,而预估成本仅为对手的四分之一。Sol 还引入了 **最大推理强度** 模式,允许用户为复杂任务动态调整计算资源。 ## 适用场景与定价 Sol 适合用于自主编码代理、漏洞研究、药物发现流程以及需要深度多步推理的任务。定价与 OpenAI 官方价格一致,使用量可计入现有 AWS 承诺消费。 Terra 作为均衡模型,适用于日常生产负载,提供比 GPT-5.5 更优越的性能。Luna 则针对低延迟、高吞吐量的推理场景优化。 ## 行业影响 此次集成意味着企业可以在 AWS 的安全合规环境中直接调用 OpenAI 最前沿的模型能力,无需管理底层基础设施。对于需要处理敏感数据、要求稳定吞吐量并遵守数据驻留法规的行业(如金融、医疗、网络安全),这提供了“前沿智能 + 企业级安全”的一站式方案。

AWS ML3天前原文

Linux 桌面环境 COSMIC 近期推出了名为 **Frosted Glass**(磨砂玻璃)的全新视觉效果。在亲身体验后,我认为它甚至超越了 macOS 引以为傲的 Liquid Glass。这一效果由 System76 公司基于 Rust 语言从头构建的 COSMIC 桌面环境提供,为 Pop!_OS 用户带来了前所未有的视觉享受。 ## 什么是 Frosted Glass? Frosted Glass 为窗口和各种 UI 组件添加了柔和、优雅的模糊透明效果。类似的效果在 macOS 的登录界面、Android 的应用抽屉中也能看到,但 COSMIC 的实现更加精致。当你启用该效果后,窗口边缘和背景会呈现细腻的磨砂质感,色彩过渡自然,光影层次丰富,整体观感远超预期。 ## 凭什么说它比 macOS 更好? 多年来,macOS 的 Liquid Glass 一直被视为桌面美学的标杆。但 COSMIC 的 Frosted Glass 在细节上更胜一筹: - **模糊算法更优**:背景模糊的颗粒度和柔和度恰到好处,既不会过分干扰前景内容,又能营造出深邃的层次感。 - **性能优化出色**:得益于 Rust 语言的高效性,开启 Frosted Glass 后系统资源占用极低,即使在老旧硬件上也能流畅运行。 - **定制性强**:用户可以根据喜好调整模糊强度、透明度等参数,而 macOS 的 Liquid Glass 则相对固定。 ## 如何体验? 如果你正在运行 Pop!_OS,只需升级到最新版本的 COSMIC 桌面,然后在设置中启用 Frosted Glass 即可。System76 已将该效果集成到官方更新中,无需额外安装任何插件或主题。 ## 行业意义 这一突破不仅展示了 Linux 桌面在美学上的潜力,更证明了 Rust 在系统级 UI 开发中的优势。传统上,Linux 桌面被认为“不够精致”,但 COSMIC 的进步正在彻底改变这一印象。随着更多开发者关注 Rust 生态,未来我们有望看到更多高性能、高颜值的 Linux 桌面体验。 ## 小结 如果你追求极致的美学体验,COSMIC 的 Frosted Glass 绝对值得一试。它不仅是 Linux 桌面的骄傲,更重新定义了“好看”的标准。

ZDNet AI3天前原文

在硅谷关于 AI 潜在风险的诸多争论中,有一个担忧正让 AI 爱好者们最为焦虑:那些销售专有模型的大型 AI 实验室,是否像特洛伊木马一样,在提供服务的同时暗中窃取企业最敏感的商业信息。如今,微软 CEO 萨提亚·纳德拉(Satya Nadella)也加入了这一担忧者的行列,并在周日发表的一篇博客文章中发出严厉警告。 ### 双重付费的陷阱 纳德拉指出,使用 AI 的企业实际上在“双重付费”:一方面,他们为 AI 的 token 使用量支付费用;另一方面,他们还在不知不觉中交出了更有价值的东西——专有知识。他认为,为了让模型更好地服务于自身业务,企业必须向模型提供大量内部数据,这些数据包括提示词、工具使用记录,尤其是当模型出错时用户给出的纠正。每一次纠正都被蒸馏为机构知识,而这类知识是竞争对手永远无法购买的。 ### 蒸馏:公平的反制还是新的争议? 纳德拉主张,如果 AI 公司可以自由地爬取互联网数据来训练模型,那么企业也应该有权研究或“蒸馏”这些模型作为回报。蒸馏是指利用模型的输出来理解其工作原理,并基于这些见解训练一个更便宜的新模型。今年 2 月,Anthropic 曾指责中国开源模型向 Claude 发送数百万条提示以改进自身模型,并敦促美国政府加强出口管制。纳德拉认为,模型制造商不能两面占便宜:一边自由地使用全球数据训练模型,一边却限制别人对自己的模型做同样的事。 ### 行业反响与深层影响 纳德拉的警告并非孤例。此前,风投 Jason Calacanis 和 Palantir CEO Alex Karp 也曾表达过类似担忧。这一观点直击 AI 行业的核心矛盾:数据所有权与模型透明性。如果企业无法确保自己提供给模型的数据不会被用于竞争,那么他们对 AI 的信任度将大打折扣。纳德拉的立场也反映了微软作为 AI 服务提供者与用户之间的微妙关系——微软既投资 OpenAI 提供模型,又通过 Azure 服务大量企业客户。 ### 结语 纳德拉的警告为 AI 行业投下了一枚重磅炸弹。它提醒所有正在或打算采用 AI 的企业:在享受技术红利的同时,必须警惕数据泄露的风险。而解决之道或许在于建立更公平的数据使用规则,让企业既能利用 AI 提升效率,又能保护自身的核心知识资产。

TechCrunch3天前原文

iOS 27 首个公测版于今日正式发布,标志着 Apple 终于向普通用户开放了其重写的 Siri AI 功能。我自六月初便开始测试这一系统,它被形容为“雪豹式”更新——重点不在新功能,而在修复问题与提升速度。但其中最引人注目的变化,无疑是 Siri AI 的 beta 版本。 在日常使用中,Siri AI 的表现令人印象深刻。例如,当我询问一场免费音乐会的乐队演出顺序时,Siri 能准确回答出我想看的乐队是最后一个出场,而无需我打开浏览器手动搜索。这看似简单的交互,背后是 Apple 对 Siri 底层架构的重构——它不再仅仅是语音助手,而是一个能理解上下文、主动提供信息的智能代理。 不过,Siri AI 的真正潜力仍依赖于开发者的深度集成。目前公测版更像是对未来的惊鸿一瞥:基础能力已就绪,但杀手级应用场景尚未完全浮现。与此同时,iOS 27 还带来了 Messages 内联回复、RCS 端到端加密、Liquid Glass 优化等改进。对于旧款 iPhone 用户,系统整体的流畅度提升尤为明显。 总体而言,Siri AI 的这次更新终于让 Apple 在智能助手领域有了与 Google Assistant 和 ChatGPT 竞争的底气。虽然它还未完全兑现 keynote 上的承诺,但方向无疑是正确的。

The Verge3天前原文
苹果起诉OpenAI,前工程师涉嫌利用漏洞窃取商业机密

苹果公司近日对OpenAI提起诉讼,指控其与一名前苹果工程师合谋,利用系统漏洞窃取商业机密。据诉讼文件显示,这名工程师在离职前通过未公开的漏洞获取了苹果的敏感数据,并与OpenAI共享。苹果强调,此举严重违反了保密协议,并可能对公司的技术优势造成损害。 ### 事件背景 这起诉讼源于苹果内部安全审计中发现的异常活动。调查表明,该工程师在离职前的数周内,多次访问了超出其权限的数据库,其中包含与AI研发相关的核心算法和硬件设计信息。苹果认为,这些机密很可能被用于OpenAI的模型训练或产品开发中。 ### 行业影响 此案凸显了AI领域日益激烈的竞争态势。随着苹果在AI领域的投入加大,其与OpenAI等公司的技术边界变得愈发模糊。专家指出,此类诉讼可能引发更严格的行业监管,特别是在员工流动和数据安全方面。 ### 法律与伦理争议 OpenAI尚未对此事做出正式回应。法律分析师认为,如果指控属实,OpenAI可能面临巨额赔偿和声誉损失。同时,这也引发了关于AI公司如何获取训练数据的伦理讨论。苹果的强硬态度表明,科技巨头正通过法律手段保护其核心技术,这或将成为行业新常态。 目前,案件仍在审理中。苹果要求OpenAI停止使用相关技术,并赔偿经济损失。后续发展值得关注。

Ars Technica3天前原文

苹果公司上周五向法院提交了一份长达41页的诉状,指控OpenAI通过前员工系统性地窃取其商业机密。诉状中披露的细节令人瞠目,从员工之间轻松调侃“LOL,我发现我能访问苹果网络存储”到指控OpenAI的硬件业务“烂到骨子里”,苹果试图描绘一幅从高层默许到基层执行的系统性窃密图景。 ## 核心指控:这不是个例,而是文化 苹果在诉状中强调,OpenAI的窃密行为并非少数员工的个人行为,而是由领导层“常态化并示范”的企业文化。诉状写道:“OpenAI的硬件业务现在建立在最不稳固的基础上——因非法依赖盗用商业机密而烂到骨子里。”这一比喻直指OpenAI正在研发的、可能挑战iPhone的硬件设备。 ## 具体案例:轻松的口吻与严重的指控 最令人惊讶的细节之一是,一名前苹果高级系统电气工程师**张刘(Chang Liu)**在加入OpenAI后,给仍在苹果工作的同事**彭玉婷(Yu-Ting “Alyssa” Peng)**发送消息:“LOL,我发现我能访问[网络存储],太搞笑了。”彭回复:“我准备好了。”苹果称,张刘利用一个身份验证漏洞,通过彭的苹果工作电脑侵入了苹果系统。彭后来也加入OpenAI,但未被列为被告。 苹果表示,这只是“冰山一角”。诉状称:“证据开示程序将揭露,盗用规模比下面描述的几起案例大得多。”这意味着苹果预计在后续法律程序中会发现更多类似行为。 ## 行业背景:AI人才战与商业机密风险 此案折射出硅谷AI人才竞争的激烈程度。OpenAI近年来从苹果、谷歌等科技巨头高薪挖角,而苹果一直对AI业务保持低调,直到今年才推出Apple Intelligence。苹果的起诉不仅是为了追责,更意在震慑其他试图通过挖角获取机密的企业。 ## 潜在影响 如果苹果的指控成立,OpenAI不仅面临巨额赔偿,其硬件产品(可能是一款AI手机)的合法性也将受到质疑。此外,案件可能促使更多公司收紧对离职员工的数据访问权限,并加剧科技巨头间的法律摩擦。 目前,OpenAI尚未公开回应。案件将在加州联邦法院审理,后续发展值得关注。

TechCrunch3天前原文

## 当经典玩具遇上AI:BillAI Bass让Billy Bass开口说话 还记得那个挂在墙上、会唱《Don't Worry, Be Happy》的Big Mouth Billy Bass吗?现在,它被改造成了一款实时语音助手——**BillAI Bass**。这个项目由开发者基于**Strands Agents**框架构建,将经典的装饰鱼变成了一个能听会说的智能设备:你对着它说话,它会转头、嘴唇同步发声,尾巴还会配合语气摆动。 ### 核心技术:Strands Agents + Amazon Nova 2 Sonic BillAI Bass的核心是一个运行在**Raspberry Pi 5**上的双向流式代理(BidiAgent)。它通过Strands Agents框架实现与**Amazon Nova 2 Sonic**(部署在Amazon Bedrock上)的实时音频流交互。整个系统无需机器人或焊接经验——项目作者本人此前从未接触过Raspberry Pi,但仅用一个周末就让鱼“开口说话”。 ### 项目构成与使用方式 项目仓库提供了完整的构建指南,包括: - **billy.py**:最终可工作的Python脚本,驱动鱼的全部行为 - **motors.py**:独立电机测试程序,用于验证接线 - **asoundrc.example**:ALSA配置文件,将USB麦克风和扬声器设为默认设备 - **requirements-frozen.txt**:已知稳定的依赖版本列表 - **iot-identity/**:可选的生产级凭证配置(X.509证书认证) 有意思的是,项目特别强调**与AI助手协作构建**的方式。开发者建议用户将整个README粘贴给Claude等AI助手,并指示“逐步指导我,每完成一步等待我确认”。AI可以帮助解析错误信息、识别硬件差异,甚至通过照片诊断电机接脚问题。 ### 行业启示:AI硬件DIY走向大众化 BillAI Bass项目展示了当前AI技术的两个重要趋势:**低门槛硬件集成**与**实时语音交互的普及**。通过Strands Agents这样的框架,开发者无需深入底层音频处理或复杂的机器人控制,就能将云端大模型能力接入实体设备。Amazon Nova 2 Sonic作为语音模型,支持低延迟的双向流式对话,使得这种玩具改造具有了实际交互价值。 从产业角度看,这类项目降低了AI硬件创新的实验成本。Raspberry Pi 5(约80美元)加上几十元的电机和传感器,就能搭建一个完整的语音交互原型。对于AI产品经理、创客和教育者而言,BillAI Bass是一个绝佳的参考案例——它证明了许多“智能硬件”的核心逻辑可以简化为:**传感器输入 → 云端AI处理 → 机械输出**。 当然,该项目目前仍属于爱好者实验范畴。如何确保对话质量、处理多轮上下文、以及提升机械动作的精细度,都是未来可优化的方向。但无论如何,让一条塑料鱼用上最新的语音AI,这件事本身就足够有趣且富有启发性。 > 项目地址:GitHub(搜索BillAI Bass) > 适用场景:AI硬件原型、创客教育、语音交互实验

Hacker News713天前原文

## 二维码诈骗:当心“quishing”悄然来袭 提到网络钓鱼,我们通常会想到那些声称有远方亲戚留下遗产、或警告账号即将被冻结的老套邮件。但攻击手法正在进化:**二维码(QR code)正成为黑客绕过多重身份验证(MFA)、窃取数据的新武器**。这种被称为 **“quishing”(QR code phishing)** 的骗局,正通过嵌入恶意链接的二维码,轻松突破传统安全防线。 ### 攻击手法:伪装与紧迫感 quishing 的核心套路与普通钓鱼并无二致——利用**紧迫感、贪婪或恐惧**诱骗受害者扫描二维码。常见的伪装包括:银行发来的虚假通知、中奖喜报、或社交平台的安全警告。一旦你掏出手机扫描,点击链接后便会跳转到精心伪造的登录页面,**输入的任何信息(包括 MFA 验证码)都将直接落入攻击者手中**。 根据 Hoxhunt 发布的《2026 年钓鱼趋势报告》,**基本的邮件内嵌二维码攻击正在减少,但以恶意附件形式(如 PDF 中的二维码)传播的案例却重新抬头**。这类附件能绕过邮件安全网关的扫描,因为二维码本身并非可执行代码,直到用户用手机扫码时才触发风险。 ### 为何防不胜防? 二维码钓鱼之所以危险,在于它**天然绕过了许多安全机制**: - **邮件过滤器**难以识别图片中的二维码链接。 - **手机与办公网络隔离**,扫码后往往在个人设备上操作,缺乏企业级防护。 - **MFA 反而成为帮凶**——用户以为在验证身份,实则将一次性密码拱手送人。 ### 如何自保? 1. **怀疑一切**:对邮件或附件中的二维码保持警惕,尤其是来源不明或制造紧迫感的内容。 2. **手动输入网址**:若需访问某个服务,直接在浏览器输入官方地址,而非扫描二维码。 3. **检查域名**:扫码后仔细核对 URL,注意细微拼写差异(如“go0gle.com”)。 4. **使用安全应用**:部分二维码扫描器会预检链接,识别已知恶意域名。 5. **启用硬件安全密钥**:相比短信或 App 验证码,物理密钥更难被钓鱼。 ### 小结 quishing 并非全新攻击,但它**利用人们对二维码的信任惯性,悄然翻新了钓鱼的形态**。随着移动办公和扫码支付的普及,这类骗局只会更加隐蔽。记住:**任何要求你扫码并输入敏感信息的消息,都值得多留一个心眼**。

ZDNet AI3天前原文

Anthropic,这家估值近万亿美元的 AI 巨头,再次以一项奇特的研究引发关注。该公司近期宣布,通过一种新技术,他们窥见了 AI 模型在大语言模型(LLM)内部的“思维过程”——一个被称为“J-space”的隐藏空间,其中充满了未出现在输出中却影响推理的词汇。这听起来像是对 AI 意识的突破性探索,但真相远比标题复杂。 ## 发现什么? Anthropic 的研究聚焦于**机械可解释性**(mechanistic interpretability),即通过解析模型内部的复杂数学运算,理解其为何产生特定输出。与 OpenAI 或 Google 不同,Anthropic 将大量资源投入这一领域,CEO Dario Amodei 曾表示,只有深入了解 LLM 的工作原理,才能真正控制它们。 最新成果是发现了 LLM 内部存在一个“J 空间”——一个由隐含词汇构成的维度。这些词汇不会出现在最终回复中,但会像“思维路标”一样引导模型推理。例如,当模型回答关于生物学的问题时,“蛋白质”这样的概念可能在内部被激活,但最终输出中并未明确提及。Anthropic 通过一种新型探测技术,在自家的 Claude 模型中揭示了这一现象。 ## 意义与争议 这一发现确实为理解 LLM 提供了新窗口。它表明模型并非简单地从输入到输出直接映射,而是存在一个**中间表征层**,其中词汇以抽象形式参与计算。这有助于解释为什么 LLM 能进行多步推理,以及如何处理模糊问题。 但资深编辑 Will Douglas Heaven 提醒,**用心理学或神经科学术语描述 AI 模型可能造成误导**。将内部激活称为“思维”或“想法”,容易让人误以为模型具有意识或主观体验,而实际上这些只是数学模式。Anthropic 的研究虽展示了更精细的内部结构,但并未证明 AI 能“感觉”或“思考”,只是揭示了更高维度的统计关联。 ## 行业背景 在 AI 安全日益受关注的当下,可解释性研究至关重要。Anthropic 的这一工作与其他团队(如 OpenAI 的稀疏自编码器)形成互补,共同推进对“黑箱”的拆解。然而,**从发现到真正控制仍路途遥远**——模型内部的参数数以亿计,J 空间只是冰山一角。 ## 小结 Anthropic 的新研究是机械可解释性领域的重要一步,它让我们看到 LLM 内部更丰富的结构。但我们需要保持清醒:这些发现揭示的是计算机制,而非意识萌芽。AI 的“内心世界”仍然神秘,而科学家们才刚刚开始绘制地图。

MIT Tech3天前原文

## 当大脑与众不同,AI 成为无障碍工具 对于神经多样性人士而言,AI 不只是效率工具——它是弥补执行功能缺陷的“无障碍技术”。一位拥有 AuDHD(自闭症与 ADHD 共存)的 AWS 解决方案架构师分享了如何利用 **Amazon Quick on your desktop**(一款 AI 桌面与网页助手)构建系统,应对日常认知挑战。 ### 执行功能的隐形代价 据统计,英国约 **15-20%** 的成年人属于神经多样性人群。然而,多数 AI 生产力工具仍以神经典型大脑为设计蓝本。对于神经多样性专业人士,邮件分类、优先级排序和跟进管理等任务消耗的认知能量远超技术工作本身。 作者自述患有 AuDHD(自闭症与 ADHD 并存),其大脑擅长模式识别、深度分析和创造性解题,但在记忆昨日事项、决定下一步行动、任务切换和维持组织系统方面存在显著困难。长期以来,他通过“伪装”和复杂变通方式弥补,但每天下班后已精疲力竭,无力顾及家人。 ### 内部冲突:秩序与新奇的两难 AuDHD 的核心矛盾在于:自闭症大脑渴望结构、惯例和可预测性,追求完美系统;而 ADHD 大脑抗拒惯例、追求新奇,一旦初始多巴胺消退便无法维持任何系统。两者持续对抗——作者构建精美系统(自闭症满足),热情使用一周(ADHD 享受新鲜感),然后彻底放弃(ADHD 获胜),再因混乱感到痛苦(自闭症抗议),循环往复。 这种“工具墓地”循环并非懒惰,而是两种神经类型竞争的必然结果。组织任务消耗的认知能量是神经典型大脑的 **10 倍**,且即便付出代价,系统也无法在自身神经特征下存活。 ### AI 如何打破循环 作者开始利用 AI 构建能补偿特定认知缺陷的系统,而非简单用 ChatGPT 写邮件。通过 Amazon Quick on your desktop,他创建了以下工作流: - **自动捕获与分类**:AI 助手捕获散落信息并归类,减少记忆负担。 - **智能优先级排序**:根据截止日期和项目重要性自动排列待办。 - **无缝上下文切换**:任务切换时保留上下文,降低重启成本。 最终,AI 不仅提升了工作效率,更关键的是 **保留了执行功能用于家庭生活**——不再每天回家只剩空壳。 ### 启示:AI 无障碍的下一步 作者强调,AI 作为无障碍工具应关注个人神经特征,而非一刀切设计。他建议读者自问:哪些任务消耗最多认知能量?能否用 AI 替代?AI 能否帮助维持系统而非要求完美执行? 这个故事揭示了一个被忽视的真相:对于神经多样性人群,AI 不是锦上添花的奢侈品,而是弥补认知鸿沟的必要基础设施。随着神经多样性意识提升,AI 工具的无障碍化设计将成为重要方向。

AWS ML3天前原文

在医疗合规领域,数据量剧增带来的审计负担正成为医院运营的痛点。Bluesight 是一家为医院和药房提供智能管理解决方案的公司,其产品涵盖 KitCheck、ControlCheck、CostCheck 等六款合规工具。然而,客户真正渴望的是一个能跨产品边界、统一推理数据的 AI 层。 为此,Bluesight 与 AWS 深度合作,利用 Amazon Bedrock AgentCore 打造了名为 **Prism** 的智能体 AI 解决方案。Prism 从最初单一产品的 AI 原型逐步演进,最终整合了六大产品的数据能力,实现了跨系统的智能推理与洞察。 **首个落地产品 Prism Assistant for ControlCheck 已于 2026 年 5 月上线**,目前已被 20 家医疗系统采用。更复杂的多产品智能体方案计划于 2026 年下半年推出。 ## 合规挑战:4,000 小时的手工审计 以 340B 药品定价合规为例,医院需要将每笔采购与 FDA 短缺清单、ASHP 数据、库存天数、基于机器学习的短缺预测以及来自数百家其他医院的缺货信号进行交叉比对。单家医院每年为此耗费超过 4,000 小时,而 Bluesight 服务着 620 多家医院,问题规模可想而知。 ## 从原型到统一平台:Prism 的演进 Bluesight 的 AI 之旅始于药物转移检测。其产品 ControlCheck 通过复杂分析监控受控物质交易,但合规团队仍需花费大量时间手动编写报告、关联仪表盘信号。一个能秒级完成分析的对话界面成为迫切需求。 借助 **Amazon Bedrock AgentCore**,Bluesight 构建了 Prism。AgentCore 提供了智能体编排能力,使 AI 能够跨多个数据源执行多步推理,并调用 Bluesight 各产品的 API 获取实时数据。 Prism 的架构分为三层: - **数据层**:统一来自六大产品的数据,包括库存、采购、合规记录等。 - **推理层**:基于 Bedrock 的智能体引擎,理解用户自然语言查询,分解任务并调用相应工具。 - **交互层**:以对话界面呈现结果,支持追问与上下文关联。 ## 实际效果与未来规划 Prism Assistant for ControlCheck 的早期用户反馈积极。**20 家医疗系统已将其投入日常运营**,在药物转移检测场景中将报告生成时间从数小时缩短至数秒。Bluesight 预计,随着多产品智能体方案在 2026 年下半年推出,客户将能在一个对话中同时查询库存短缺、采购异常和合规风险,真正实现“一站式”合规洞察。 ## 行业启示:智能体 AI 在医疗合规中的价值 Bluesight 的实践表明,智能体 AI 特别适合解决跨系统、多步骤的复杂问题。在医疗领域,数据孤岛是常态,而智能体能够像高级分析师一样,自主规划路径、调用工具并综合信息。Amazon Bedrock AgentCore 的推出降低了这类应用的开发门槛,使企业无需从零搭建底层框架。 对于同样面临数据整合与合规压力的企业,Bluesight 的经验提供了一个可参考的路径:从单一场景的 AI 原型切入,验证价值后逐步扩展至全产品线,最终形成统一的智能体平台。 *注:文中提及的 Prism Assistant for ControlCheck 发布于 2026 年 5 月,多产品方案计划于 2026 年下半年发布。*

AWS ML3天前原文

Sam Altman 与 Elon Musk 在社交媒体上的最新交锋,再次将“太空数据中心”这一概念推至聚光灯下。面对 Musk 的“骗子”指责,OpenAI 首席执行官 Altman 反唇相讥:“老兄,你才是那个向公开市场投资者兜售短期太空数据中心的人。”抛开个人恩怨,Altman 的这句话实际上道出了许多行业专家早已形成的共识:**太空数据中心短期内无法成为严肃的商业业务**。 ## 估值万亿的“太空赌注” Musk 的 SpaceX 计划发射一支由轨道数据中心组成的舰队,用于执行 AI 推理任务。这一愿景正是 SpaceX 当前 **2 万亿美元估值** 的核心驱动力之一。看涨的分析师认为,若成功,这些太空算力将前所未有地推动 AI 模型发展,甚至成为“轨道云服务”。然而,当与真正了解技术的专家——无论是其他太空数据中心初创公司的创始人、Google 轨道计算项目的团队,还是纯粹出于兴趣进行过测算的工程师——交流时,得到的答案惊人一致:**在火箭成本大幅下降、能够批量生产高性能卫星之前,太空数据中心不会产生实质影响**。 ## Starship 是关键,但远水难解近渴 Musk 对此的回应几乎是条件反射式的:SpaceX 正在开发的大型火箭 Starship 将解决成本问题。Starship 的第 13 次试飞最快定于 7 月 16 日进行。如果团队能够实现火箭两级回收的成功,那么经济性的大门或许会打开一条缝。但即便这次试飞成功,**实现可复用的常态化运营仍需数年时间**。而且,SpaceX 的首要任务仍然是履行 NASA 合同以及建设 Starlink 星座,太空数据中心项目大概率要排在后面。更关键的是,SpaceX 在 IPO 路演中曾承认,Starship 在短期内可能无法实现完全复用,每次发射仍需抛弃第二级,**这将直接扼杀经济型太空数据中心的可行性**。 ## “明年就飞”的承诺为何苍白 当 Musk 回应“我们明年就开始发射它们”时,业内专家并不买账。问题不在于 SpaceX 能否在明年发射一枚具备高速数据处理能力的实验卫星——这几乎是可以肯定的。真正的难点在于 **何时能够实现大规模、低成本的制造和发射**。考虑到火箭复用技术的成熟周期、卫星批产能力的建设,以及 SpaceX 自身的资源分配,合理的答案指向 **2030 年代**。 ## 小结 Altman 的“吐槽”虽然带有个人情绪,却精准地揭示了 AI 产业与航天产业结合的现实瓶颈:**技术愿景与商业落地之间存在巨大鸿沟**。对于公开市场投资者而言,过度追捧“太空数据中心”概念可能意味着忽视物理定律与工程周期的约束。而对于整个行业,这场争论再次提醒我们:AI 的算力需求固然迫切,但解决方案仍需脚踏实地。

TechCrunch3天前原文

在多租户生产环境中部署生成式 AI 智能体时,一个核心身份难题随之浮现:当智能体代表用户调用下游 API 时,调用请求携带的是谁的标识?如果使用智能体的服务身份,审计线索将完全消失,每个下游系统都必须无条件信任该智能体;而直接转发用户令牌,则会使每个下游工具变成“混淆的代理”。OAuth 2.0 Token Exchange 规范(RFC 8693)正是为此而生,而 **Amazon Bedrock AgentCore Identity** 将其作为原生凭证提供者授权类型加以支持。 本文是《使用 Amazon Bedrock AgentCore 构建多租户智能体》和《通过 Bedrock AgentCore Gateway 拦截器实现细粒度访问控制》的实践续篇,详细演示了针对 Okta 的完整多租户 OBO 设置,展示了 JSON Web Token(JWT)声明在每个跳转中的转换过程,并解释了受众绑定如何实现跨租户的纵深防御。 ### 为什么需要 OBO 令牌交换? OBO 模式在多租户场景下至关重要。以一个服务于两个租户(Acme 和 Globex)的旅行预订助手 TravelBot 为例,当用户通过智能体预订航班时,智能体需要调用不同租户的 API。如果 API 要求验证用户身份,直接使用用户原始令牌会导致“混淆代理”问题——Acme 的 API 可能误处理 Globex 用户的令牌。通过 OBO 交换,智能体可以将用户令牌转换为针对特定下游 API 的、绑定受众的新令牌,确保每次调用都经过精确授权。 ### OBO 在 Bedrock AgentCore 中的实现 **Amazon Bedrock AgentCore Gateway** 支持 OAuth 2.0 Token Exchange(RFC 8693)作为原生凭证提供者授权类型。利用这一能力,AgentCore Gateway 可以在调用下游工具之前透明地将入站用户令牌交换为新的、绑定受众的令牌,而无需智能体本身实现交换逻辑。 具体流程如下: 1. 用户通过客户端应用获取 Okta 颁发的访问令牌(受众为 AgentCore Gateway)。 2. AgentCore Gateway 收到请求后,识别出需要调用下游租户 API。 3. Gateway 使用用户的令牌向 Okta 发起 OBO 交换请求,请求一个受众为目标 API 的新令牌。 4. Okta 验证用户令牌有效且满足条件后,颁发新令牌(受众为特定 API)。 5. Gateway 使用新令牌调用下游 API。 ### 关键优势 - **身份跨租户传播**:原始调用者的身份在整个调用链中保持透明,下游系统可以基于用户身份执行细粒度授权。 - **消除混淆代理问题**:每个下游 API 收到的令牌都明确绑定其受众,不会误处理其他租户的请求。 - **纵深防御**:通过受众绑定和令牌交换,即使某个环节被攻破,攻击者也无法重用令牌访问其他资源。 - **与现有 OAuth 2.0 基础设施集成**:直接利用 Okta、Auth0 等身份提供商的能力,无需额外搭建。 ### 实施要点 参考实现 TravelBot 展示了完整的端到端设置。关键步骤包括: 1. **配置 Okta 应用程序**:为 AgentCore Gateway 和每个租户 API 分别注册应用,并设置正确的受众和授权策略。 2. **定义令牌交换策略**:在 AgentCore Gateway 中配置凭证提供者,指定交换端点、客户端凭据和所需的声明映射。 3. **设置拦截器**:使用 Gateway 拦截器在运行时触发令牌交换,并将新令牌注入下游请求。 4. **测试多租户场景**:验证不同租户用户调用同一智能体时,下游 API 能正确识别用户身份并执行相应授权。 ### 适用场景与限制 OBO 模式最适合多租户智能体需要调用多个下游服务且入站令牌受众与下游 API 不匹配的场景。对于单租户智能体,如果入站令牌受众已匹配下游服务,直接转发令牌可能更简单。此外,OBO 交换会增加一次网络往返,需要权衡延迟。 ### 总结 Amazon Bedrock AgentCore Gateway 的 OBO 令牌交换能力为多租户智能体提供了一种标准、安全的身份传播方案。通过结合 Okta 等身份提供商,开发者可以构建出审计清晰、权限精细的生成式 AI 应用,同时避免常见的安全陷阱。完整的参考实现代码将在 aws-samples/sample-obo-flow-poc 仓库中发布。

AWS ML3天前原文

微软 Copilot 近日为 Windows 应用推出了一项名为 **PC Insights** 的新技能,允许用户通过自然语言询问关于系统硬件、软件和设置的问题,并直接获得答案。该功能旨在减少用户在设置中手动查找信息的麻烦。 ## 如何使用 PC Insights 用户只需安装并打开 Copilot Windows 应用,即可提问,例如: - “我的电池健康度如何?” - “我的 BIOS 版本是多少?” - “当前 CPU 使用率是多少?” - “我的电脑有哪些网络适配器?” - “我有足够存储空间安装大型游戏或应用吗?” - “我的打印机在线吗?” Copilot 会请求权限以访问所需系统资源。用户可选择仅允许单次请求、始终允许类似请求,或拒绝本次会话的权限。单次会话持续到应用关闭或电脑重启。 ## 隐私与数据安全 微软承诺 Copilot 不会存储或使用用户个人文件来训练 AI 模型。用户可随时在 Copilot 隐私设置中撤销已授予的权限。 ## 行业背景与意义 PC Insights 的推出是微软将 AI 深度集成到操作系统体验中的又一举措。此前,Windows 用户常需通过复杂的设置菜单或命令提示符来获取系统信息,而 Copilot 的这项能力大幅降低了操作门槛。类似功能也出现在其他 AI 助手中,但微软将其直接嵌入 Windows 生态,体现了其“AI 无处不在”的战略。 对于普通用户而言,这意味着无需学习专业术语或记住设置路径,即可快速了解电脑状态。对于 IT 管理员或高级用户,PC Insights 也可作为快速诊断工具,节省排查问题的时间。 目前该功能正在逐步推送,用户可留意 Copilot 应用更新。随着更多类似技能的加入,Copilot 正从单纯的聊天机器人演变为真正的系统级智能助手。

ZDNet AI3天前原文

苹果公司近期向法院提交了一份长达41页的诉讼文件,指控OpenAI通过挖角前员工、窃取机密文件、监视硬件原型等手段,系统性窃取其商业机密。该诉讼主要围绕三名关键人物:**Tang Tan**(前苹果Apple Watch副总裁,现OpenAI首席硬件官)、**Chang Liu**(前苹果iPhone系统电气工程师,2026年1月加入OpenAI)以及**Yu-Ting “Alyssa” Peng**(2026年4月加入OpenAI)。苹果声称,OpenAI正为其计划于明年推出的首款AI硬件设备大规模窃取技术秘密。 ### 最离谱的六大指控 1. **面试要求“展示并讲述”**:当苹果员工面试OpenAI职位时,OpenAI硬件负责人竟要求他们携带正在研发的组件和未发布的产品样品。这被苹果视为直接窃取原型信息的行为。 2. **保留公司电脑下载机密文件**:前员工Liu在离职后未归还至少一台苹果公司电脑,并据称利用该电脑下载了数十份机密文件。苹果称其未按要求签署保密提醒、未进行离职面谈,也未确认归还设备。 3. **指导如何规避安全检查**:OpenAI被指控“指导”苹果员工如何绕过公司的安全审查程序,包括如何携带文件离开、如何隐藏通信记录等。 4. **欺骗合作伙伴实施专有技术**:苹果指控OpenAI诱骗其一家可信合作伙伴执行了苹果独有的产品设计技术,从而获取了受保护的工艺细节。 5. **监视硬件原型**:OpenAI被指控通过已入职员工获取苹果硬件原型的访问权限,并实施物理监视,以了解未发布产品的设计细节。 6. **系统性挖角与信息共享**:苹果指出,OpenAI有计划地招募苹果关键硬件人才,并利用他们之间的内部沟通渠道传递机密信息,形成“间谍网络”。 ### 行业背景与影响 这起诉讼发生在AI硬件竞争日趋白热化的背景下。OpenAI正积极布局自有硬件设备,而苹果在AI芯片和终端设备领域拥有深厚积累。若指控属实,OpenAI可能面临巨额赔偿及禁令,其硬件发布计划也可能受阻。苹果则借此强化其“保密文化”形象,同时向竞争对手发出警告。 目前OpenAI尚未正式回应,但业界普遍认为,此案将成为科技公司间人才流动与商业秘密保护的标志性判例。

The Verge3天前原文

Amazon SageMaker AI 推出了生成式 AI 推理推荐功能的 UI 界面,该功能内置于 SageMaker AI Studio 中,提供低代码/无代码(LCNC)体验。此前,用户需要通过 API 以编程方式获取推理配置推荐,这要求用户了解参数设置并能够解读原始基准测试输出。新的 UI 消除了这一门槛,通过预设用例配置文件、可视化结果对比和一键部署,帮助缺乏深厚基础设施知识的团队快速获得经过验证的配置。 ## 从 API 到 UI:降低优化门槛 2026 年 4 月,Amazon SageMaker AI 推出了推理推荐 API,允许用户通过编程方式获得数据驱动的、可用于生产的配置。该功能将通常需要数周的优化周期压缩到数分钟(常见工作负载)或数小时(自定义工作负载)。然而,API 的使用仍假设用户具备一定的专业知识。新 UI 的推出旨在让更多团队能够自主完成配置优化。 ## UI 工作流程:引导式优化体验 在 SageMaker AI Studio 中,用户可以通过“Jobs”下的“Inference optimization”入口进入新的 UI 界面。工作流程分为以下几个步骤: - **选择预设用例配置文件**:用户无需手动指定令牌分布和并发数,而是从预设的配置文件中选择。例如,**Interact** 配置文件适用于聊天类工作负载(短输入、适中输出),**Generate** 针对内容生成场景(较长输出),**Summarize** 则针对文档摘要等输入输出比高的场景。 - **可视化比较结果**:UI 以图表形式展示不同实例类型、容器设置和优化策略的性能对比,包括延迟、吞吐量和成本等关键指标。 - **一键部署**:选定最优配置后,用户可直接部署到生产端点,无需编写任何代码。 ## 适用人群与场景 该 UI 主要面向两类用户:一是**机器学习工程师**,他们可以快速验证并部署新模型,无需手动进行基准测试;二是**技术领导者**,他们可以直观评估成本与性能的权衡,做出更明智的决策。高级用户仍可继续使用 API 进行精细配置。 ## 行业背景与意义 生成式 AI 模型的部署优化一直是企业面临的挑战。选择合适的实例类型、容器和优化策略通常需要反复试验,耗费大量时间和资源。SageMaker AI 的推理推荐功能,尤其是新推出的 UI,显著降低了这一过程的复杂性。它使得更多团队能够快速将模型投入生产,而无需依赖专门的机器学习基础设施专家。 随着生成式 AI 在企业中的普及,降低部署门槛、加速模型落地的工具将变得越来越重要。Amazon SageMaker AI 的这一更新,反映了云服务商在简化 AI 运维方面的持续努力。

AWS ML3天前原文