每日科技资讯精选
近期Instagram发生大规模账号被盗事件,包括奥巴马白宫账号等知名账户。攻击者只需获取用户名,通过VPN模拟目标所在地,向Meta的AI客服声称账号被盗,请求将验证码发送至攻击者控制的邮箱。AI客服直接发送验证码,攻击者完成验证后获得密码重置链接,完全接管账户。此流程绕过两步验证,不通知原用户,且黑市已出现大量提供账号接管服务的Telegram群组。Meta现已修补该漏洞,但这一缺陷已存在数周甚至数月。
阅读全文 →作者怀念macOS Leopard时代的Spaces网格虚拟桌面功能,该功能允许用户以3×3网格排列多个虚拟桌面,通过空间记忆和肌肉记忆快速切换工作区。2011年macOS Lion引入Mission Control后,将虚拟桌面限制为仅水平排列的单行模式,彻底破坏了空间导航体验。作者认为这是巨大退步,最终开发了GridLion应用,旨在恢复macOS的网格虚拟桌面功能,重现Leopard时代的优秀桌面管理体验。
阅读全文 →《经济学人》文章探讨股市是否能够消化Anthropic、SpaceX和OpenAI等大型AI/科技公司的上市或巨额估值问题,涉及资本市场对这些高估值私营公司的承受能力。这些公司估值动辄数百亿甚至上千亿美元,其IPO或融资需求将对市场流动性形成巨大考验,引发关于投资者风险偏好与估值泡沫的深层讨论。
阅读全文 →OpenAI宣布其前沿模型和Codex已正式在AWS上可用,为数百万AWS客户提供通过现有安全、合规和治理工作流程部署AI的新途径。OpenAI模型可通过Amazon Bedrock访问,Codex也已在Bedrock上提供,帮助团队编写、审查和调试代码。Amgen和Autodesk等企业客户已开始评估这些能力。OpenAI还预告了Daybreak网络安全产品的未来AWS可用性。
阅读全文 →Debug项目是由Google旗下科学家和工程师组成的团队,开发技术来培育和释放不育蚊子以消灭传播疾病的蚊子。该项目针对埃及伊蚊,该蚊子传播登革热、寨卡、黄热病等疾病,每年致数百万人患病。解决方案是释放携带沃尔巴克氏体细菌的雄性蚊子,使其与野生雌蚊交配后无法产生后代。该方法不使用化学药剂或基因改造,利用自然细菌实现种群控制。
阅读全文 →Groq被Nvidia收购后仍在融资6.5亿美元,原因在于Nvidia并未真正收购Groq公司实体,仅许可其技术并雇佣了核心技术团队。剩余的Groq公司保留了四个已运营的数据中心和运维团队,成为一家私营推理数据中心运营商。在推理需求激增、数据中心建设困难的环境下,这些已建成数据中心是极具价值的战略资产,而Groq估值可能极低,使其对投资者颇具吸引力。
阅读全文 →Chipotlai Max是一个基于OpenCode的开源AI编码代理的恶搞分支,将Chipotle客服机器人Pepper设为默认模型。2026年3月Pepper因能解编程题而走红后,开发者逆向工程了其WebSocket后端并发布OpenAI兼容代理。该项目硬编码Pepper为默认模型,零API密钥、零费用,纯属教育/娱乐目的。社区计划逆向更多零售商聊天机器人作为新提供商。
阅读全文 →斯坦福CS336课程为AI编码助手制定了详细的行为准则:AI应扮演助教角色而非解决方案生成器。AI应解释概念、引导方向、审查代码建议改进、帮助调试,但不应编写任何Python代码、给出解决方案、编辑学生代码或实现核心组件。教学方式强调提问引导、引用课程材料而非直接回答,注重"为什么"而非"怎么做",目标是让学生通过动手实践学习。
阅读全文 →Check Point发布的2026年美国中期选举威胁报告指出,最大威胁并非篡改投票机,而是信息操纵。俄罗斯关联的Doppelganger行动已克隆Reuters、华盛顿邮报、Fox新闻等主流媒体域名。一个月内超4000个选举相关域名被注册,用于钓鱼和虚假信息。ActBlue约9500条、WinRed约6500条泄露凭证已在暗网流通,安全团队应将此视为钓鱼和凭证攻击的高风险期。
阅读全文 →密码学家Matthew Green研究发现,OpenAI和Anthropic的推理模型API会将加密的"思维链"数据发送给客户端。这些加密blob不可读取且篡改会被拒绝,但可跨会话甚至跨账户重放,表明提供商可能使用单一全局密钥加密。更严重的是,推理blob的长度可作为侧信道泄露秘密信息:攻击者可从blob大小或响应时间推断秘密比特。Green已向两家公司报告此问题。
阅读全文 →