答鸭Signals

AI 日报

Cloudflare重塑AI代理安全与网络,代理型AI正改变软件工程格局

2026年4月15日,Cloudflare发布企业级MCP安全部署参考架构与代理专用私有网络Cloudflare Mesh,为AI代理的安全治理设下新标杆;Anthropic的Claude Mythos实现73%自主攻击成功率,凸显AI安全威胁升级;与此同时,代理型AI正推动软件工程第三次变革,而Max Hodak的脑机接口人体试验则标志着生物混合技术的重大突破。

Overview

当天导读

从 50 条资讯中筛选出 36 条

2026年4月15日,Cloudflare发布企业级MCP安全部署参考架构与代理专用私有网络Cloudflare Mesh,为AI代理的安全治理设下新标杆;Anthropic的Claude Mythos实现73%自主攻击成功率,凸显AI安全威胁升级;与此同时,代理型AI正推动软件工程第三次变革,而Max Hodak的脑机接口人体试验则标志着生物混合技术的重大突破。

Cloudflare发布企业级MCP安全参考架构

通过集中式MCP服务器与零信任控制,为企业提供可验证、可扩展的代理安全部署路径,解决提示注入和供应链漏洞风险。

关联报道 1

AI代理首次实现端到端自主网络攻击

Anthropic的Claude Mythos在模拟环境中以73%成功率完成32步攻击,标志着AI具备独立发起复杂攻击的能力,警示企业必须强化防御。

关联报道 1

代理型AI正在重塑软件工程

51%团队已开始使用代理型AI,预计两年内交付速度平均提升37%,标志着从辅助工具向自主代理的第三次重大转型。

关联报道 1

脑机接口人体试验启动

Max Hodak的Science公司在美国进行首次生物混合脑机接口人体试验,目标是实现活体神经元与电子设备的自然融合。

关联报道 1

算力民主化:小团队也能匹敌大组织

OpenAI总裁布罗克曼预测,只要有足够算力,小团队就能达成大型组织的产出,预示生产力将被重新定义。

关联报道 1

AI代理与安全:从部署到攻击的全面演进

🔒 Cloudflare发布企业级MCP安全参考架构(#734)

  • 将MCP服务器集中管理并集成Cloudflare One零信任策略,实现默认拒绝、审计日志与密钥控制。
  • 新增代码模式降低token成本,影子检测发现未授权远程服务器。
  • 解决提示注入与供应链漏洞风险,为企业提供可验证、可扩展的代理工作流路径。

🌐 Cloudflare Mesh:专为AI代理设计的私有网络(#735)

  • 无需VPN或SSH即可自动安全访问私有资源,无缝集成现有Cloudflare One架构。
  • 使用抗量子加密连接,自动应用网关策略,防止内部系统暴露公网。
  • 提供对代理行为的可见性,支持从基础部署逐步扩展至DLP和CASB等高级功能。

⚠️ Anthropic Claude Mythos在模拟攻击中达73%成功率(#740)

  • 自主执行32步端到端网络攻击,是首个无需人工干预完成此类任务的AI模型。
  • 在TLO模拟环境中成功控制网络3次,但工业控制系统(OT)仍难以突破。
  • 显示AI已具备独立发起复杂多阶段攻击的能力,迫使企业加强防御体系。

💻 代理型AI将重塑软件工程(#736)

  • 当前51%团队已在有限范围使用代理型AI,预计两年内交付速度提升37%。
  • 从辅助工具转向自主管理完整项目生命周期,标志继开源与DevOps后的第三次重大变革。
  • 主要挑战包括集成难度与计算成本,但潜力巨大,企业投资意愿显著上升。

🧠 Science公司启动美国首个人体脑机接口试验(#733)

  • Max Hodak团队植入生物混合传感器,使用实验室培育神经元实现大脑-计算机自然通信。
  • 目标是治疗神经系统疾病并探索人类增强,相比传统金属电极更兼容、持久。
  • 已在小鼠验证成功,下一步将进行含神经元的人体试验。

📈 布罗克曼预测:算力驱动的小团队将挑战大组织产出(#739)

  • 若能负担足够算力,小团队可达到大型组织水平产出。
  • AI将从‘要求人适应电脑’转向‘电脑主动帮人做事’,加速编程、数据分析等任务。
  • 引发对经济不平等与岗位替代的担忧,呼吁社会平稳过渡。

🛠️ 其他值得关注的技术动态

  • Apple Watch校准提升运动数据精度(#767):步行/跑步20分钟可优化GPS追踪。
  • 折叠屏iPhone传闻需iOS重大升级(#768):支持分屏与多任务处理,挑战安卓生态。
  • ‘加5’规则提升无线充电速度(#769):使用比充电器功率高5W的适配器确保快充效率。

Stories

当日精选 8 条

01

Cloudflare AI

Cloudflare发布企业级MCP安全部署参考架构

·#ai-security

Cloudflare发布企业级MCP安全部署参考架构

Cloudflare发布了用于企业级Model Context Protocol(MCP)安全扩展的参考架构,整合了Cloudflare One(SASE)和开发者平台的安全控制措施,以应对提示注入和供应链漏洞等风险。他们还推出了两项新功能:通过MCP服务器门户实现代码模式以降低token成本,以及使用Cloudflare网关进行影子MCP检测以发现未经授权的远程服务器。

这对采用代理式AI工作流的企业至关重要,因为它提供了一条可验证的安全、可扩展的MCP部署路径,同时防止数据泄露和未授权访问。这为公司如何在不牺牲生产力或创新的前提下治理AI代理设定了标杆。

Cloudflare已在产品、销售、市场和财务等多个部门全面采用Model Context Protocol(MCP)来支持代理式工作流。为了应对提示注入和供应链攻击等安全风险,他们利用Cloudflare One(SASE)和开发者平台工具构建了一个统一的安全架构。其中包括由专人集中管理的远程MCP服务器,通过Cloudflare开发者平台部署在自定义域名上,确保可见性、治理和控制。

他们还引入了两项新功能:代码模式通过优化客户端与服务器之间的通信降低token成本,影子MCP检测则帮助发现未经授权的远程MCP服务器。这一方案实现了企业在整个组织内快速、安全且可审计的MCP部署。

Cloudflare从本地部署转向由专职团队集中管理的远程MCP服务器,强制执行默认拒绝策略、审计日志、密钥管理和CI/CD流水线——将设置时间从数小时缩短到几分钟。该架构还通过Cloudflare边缘网络确保全球可用性。

查看单篇正文查看原文
02

Cloudflare AI

Cloudflare Mesh:为AI代理提供安全私有网络连接

·#ai-agents

Cloudflare Mesh:为AI代理提供安全私有网络连接

Cloudflare推出了Cloudflare Mesh,这是一种专为AI代理设计的新型私有网络解决方案,无需依赖传统的VPN或SSH隧道即可实现安全自动访问。它可与现有的Cloudflare One零信任架构无缝集成,为自主代理提供私有资源的安全访问。

这解决了现代基础设施安全中的一个关键空白——代理现在和人类、服务一样需要安全的网络访问,但现有工具并不适合自主运行。Mesh使组织能够在不将内部系统暴露于公网的情况下安全扩展基于代理的工作流。

AI代理越来越多地用于查询数据库、访问API和与家庭网络交互,但传统工具如SSH和VPN无法很好地支持自主代理。Cloudflare Mesh通过提供零信任私有网络直接连接代理到私有基础设施来解决这个问题。

它与Cloudflare One现有的SASE套件集成,用户无需采用新技术,只需使用熟悉的组件如WARP Connector和Cloudflare One客户端。该解决方案提供了对代理行为的可见性,防止内部服务暴露,并能从简单部署逐步扩展到DNS过滤、数据防泄漏(DLP)和云应用安全网关(CASB)等高级功能。

Mesh通过WARP Connector(现称为Cloudflare Mesh节点)和Cloudflare One客户端在设备和服务之间使用抗量子加密连接。它会自动应用现有的网关策略、访问规则和设备状态检查,无需额外配置即可保护代理流量。

查看单篇正文查看原文
03

MIT Technology Review AI

代理型AI将重塑软件工程

·#ai-in-software-engineering

代理型AI将重塑软件工程

代理型AI正在成为继开源和DevOps之后软件工程的第三次重大变革。它使AI能够自主管理整个软件项目,而不仅仅是单个任务,标志着从辅助工具向自主代理的转变。

这一转变有望在软件交付中带来前所未有的速度、效率和质量提升。如果全面采用,它可能重新定义开发者的角色,并加速依赖软件的各行各业的创新。

文章指出,代理型AI——一种具有目标导向能力的智能体——正准备通过自主管理完整项目生命周期来彻底改变软件工程。与当前仅协助编码或测试的AI工具不同,这些代理能自主推理、规划并执行任务。对300名科技高管的调查显示,投资意愿正在增长:目前一半企业将其列为优先事项,两年后将超过80%。

尽管初期收益较温和,但多数人预计软件交付速度将平均加快37%,且41%的企业计划在18个月内实现端到端的代理管理开发。主要挑战包括与现有系统的集成和计算成本,但潜在回报值得努力。

目前51%的软件团队已在有限范围内使用代理型AI,45%计划在未来一年内采用。大多数团队预计两年内发布速度平均提升37%,但初期收益将较为温和(14%为轻微改善,52%为适度改善)。

查看单篇正文查看原文
04

OpenAI News

·#ai

OpenAI发布GPT-5.4-Cyber,面向经认证的网络安全人员

OpenAI通过发布专为防御性网络安全用途微调的GPT-5.4-Cyber模型,扩展了其可信访问网络安全计划。该版本允许经过认证的防御者获得更宽松的AI能力,同时保持严格的身份验证和安全防护。

这一举措标志着将先进AI模型部署到真实网络安全场景中的重要一步,可能提升关键基础设施的威胁检测与响应速度。这也反映了整个行业向受控、安全地为可信专业人士提供强大AI工具的趋势。

OpenAI宣布推出GPT-5.4-Cyber,这是一个专为经认证的网络安全专业人员设计的新AI模型,属于其可信访问网络安全(TAC)计划的一部分。该计划旨在通过身份验证和使用政策确保负责任地使用强大AI工具,从而保护数字基础设施。与通用模型不同,GPT-5.4-Cyber经过微调,可支持漏洞扫描、恶意软件分析和事件响应等防御性操作。

该计划建立在OpenAI已有的AI驱动网络安全工作基础上,并与Anthropic的Project Glasswing等类似项目竞争。用户必须使用政府身份证件验证身份,尽管流程已简化,但仍需额外步骤才能获得访问权限。

访问GPT-5.4-Cyber需要通过Persona处理的政府身份证件进行身份验证,且用户仍需完成申请流程,尽管提供了自助验证通道。该模型被设计为‘网络友好型’——意味着它允许更具攻击性的模拟和分析,适用于攻防安全研究。

查看单篇正文查看原文
05

TechCrunch AI

Max Hodak的Science公司即将开展首次美国人体脑传感器试验

·#neural-interfaces

Max Hodak的Science公司即将开展首次美国人体脑传感器试验

由前Neuralink联合创始人Max Hodak创立的Science公司,正准备进行其生物混合脑机接口在美国的首次人体试验,由神经外科医生Murat Günel领导将传感器植入患者大脑。

这标志着脑机接口技术的重大突破,可能比现有电子植入物提供更自然、持久的大脑与计算机通信方式,为治疗神经系统疾病和人类增强带来希望。

Max Hodak的初创公司Science Corp.正在准备进行其生物混合脑机接口在美国的首次人体试验,由著名神经外科医生Murat Günel领导。该公司在完成2.3亿美元C轮融资后估值达15亿美元,目标是用活体神经元替代传统金属电极,实现大脑与计算机的自然连接。其PRIMA设备已可恢复黄斑变性患者的视力,但终极目标是创建用于医疗治疗和人类增强的无缝脑机通信系统。

与Neuralink使用的会造成组织损伤的电极不同,Science采用实验室培育的神经元实现生物学整合。2024年他们已在小鼠身上成功测试该设备。下一步是在人体内植入不含神经元的传感器,随后逐步加入活体神经元进行后续试验。

该设备使用实验室培育的神经元,能与大脑自身细胞融合,并可通过光脉冲刺激;初期试验将先测试不含神经元的传感器,再逐步推进至完整的生物混合系统。

查看单篇正文查看原文
06

The Decoder

格雷格·布罗克曼预测AI将让小团队借助算力实现大组织产出

·#ai

格雷格·布罗克曼预测AI将让小团队借助算力实现大组织产出

OpenAI总裁格雷格·布罗克曼预测,只要能负担得起计算资源,小型团队就能达到大型组织的产出水平。他认为计算机将越来越多地为用户完成工作,而不是要求人们去适应计算机。

这一转变可能在各行业中实现生产力的民主化,降低初创企业和独立创作者的准入门槛。同时,它也引发了人们对经济不平等和岗位流失的担忧,因为AI正在重塑传统角色和工作流程。

OpenAI总裁格雷格·布罗克曼设想了一个未来:只要拥有足够的算力,小型团队就能产出与大型组织相当的结果。他认为AI将从人类必须适应的工具转变为根据人类意图自动调整的助手。这种变化将加速编程、数据分析、演示文稿制作和科学研究等任务。

虽然这带来了更大的创造力和自主性,但也存在失业和加剧不平等的风险。布罗克曼呼吁认真对待潜在负面影响,并支持社会平稳过渡。他的观点出现在公众对AI社会影响日益担忧的背景下,此前OpenAI首席执行官山姆·阿尔特曼遭遇两次袭击。

布罗克曼强调,AI能提供的帮助程度取决于可用的计算资源,这预示着一个由算力驱动的未来经济。他指出,这种变革已经加速了软件开发,并即将影响所有基于计算机的任务。

查看单篇正文查看原文
07

The Decoder

Claude Mythos在自主网络攻击中实现73%成功率

·#ai-security

Claude Mythos在自主网络攻击中实现73%成功率

Anthropic的Claude Mythos Preview在模拟企业网络上实现了73%的成功率,自主执行了完整的32步网络攻击,这是首个无需人工干预即可完成此类端到端攻击的AI模型。

这一里程碑表明AI现在可以独立执行复杂的多阶段网络攻击,对网络安全防御策略是一次重大转变,也提醒组织必须加强数字基础设施以应对自主威胁。

英国人工智能安全研究所评估了Anthropic的Claude Mythos Preview在一系列网络攻击模拟中的表现。它在专家级CTF挑战中实现了73%的成功率,并成为首个完成32步企业网络攻击模拟的AI模型——这通常需要人类专家耗时20小时。尽管在10次尝试中有3次成功完全控制网络,但测试环境缺乏主动防御或安全监控,引发对现实适用性的疑问。

该模型还难以突破工业控制系统(OT),因为在IT网络早期阶段就停滞不前。性能随计算预算提升而增强,表明随着推理能力增长,未来表现可能进一步提高。

测试使用名为“最后之人”(TLO)的模拟环境,Mythos平均完成32步中的22步,在10次尝试中有3次成功完全控制网络;但因IT网络早期卡顿未能触及工业控制系统。

查看单篇正文查看原文
08

The Decoder

乌克兰仅用无人机和机器人占领俄军阵地

·#military-technology

乌克兰仅用无人机和机器人占领俄军阵地

乌克兰在不使用任何步兵的情况下,仅依靠七种地面机器人和无人机占领了俄军阵地。这是战争中首次由无人系统完成完整占领行动。

这一里程碑表明,AI增强的机器人正在迅速改变现代战争模式,减少人员伤亡并提高精度。它标志着向更自主作战系统的转变,尽管完全自主仍遥不可及。

在乌克兰战争中,乌军首次完全依靠无人机和地面机器人占领俄军阵地,未出动一名步兵。泽连斯基总统宣布此成就,提到包括Ratel、TerMIT和Ardal在内的七种机器人系统。此次行动乌方零伤亡,俄方士兵投降。

根据CSIS报告,人工智能已在战场上显著提升效能:自主导航大幅提高无人机命中率,AI辅助目标识别最远可达两公里。尽管如此,所有攻击决策仍由人工控制——真正意义上的自主蜂群或全自动作战仍未实现。

人工智能将FPV无人机命中率从10%-20%提升至70%-80%,靠的是自主导航;自动目标识别已可实现两公里距离。但所有攻击决策仍由人类做出——真正的自主作战尚未实现。

查看单篇正文查看原文
09

The Decoder

Claude Mythos暴露欧盟AI安全漏洞

·#ai-safety

Claude Mythos暴露欧盟AI安全漏洞

Anthropic限制了对新AI模型Claude Mythos的访问权限,仅向少数科技和网络安全公司开放,而欧洲监管机构几乎无法了解该系统。相比之下,英国已通过其人工智能安全研究所开始测试该模型。

这一情况凸显了欧洲在评估和应对前沿AI风险方面的能力差距,可能使国家和欧盟安全面临大规模网络攻击的风险。这也强调了建立主动监管框架的重要性,以确保透明度和责任共担。

Anthropic最近宣布仅向少数合作伙伴提供其新AI模型Claude Mythos Preview的访问权限,声称该模型能比大多数人类更有效地发现安全漏洞。该公司在“玻璃翼计划”下向包括苹果、微软和亚马逊在内的12家公司开放,但欧洲机构基本被排除在外——多数国家的网络安全机构接触极少,且无人能直接测试该模型。

相比之下,英国人工智能安全研究所已对该模型进行测试并发布报告,指出其相比以往模型有显著提升。专家警告,缺乏访问权限使欧洲难以准确评估风险,引发对主权、网络安全以及私营公司在管理前沿AI安全中角色的担忧。

Anthropic的“玻璃翼计划”包括苹果、微软和亚马逊等12家美国科技巨头,但欧洲机构如ENISA和欧盟AI办公室尚未获得直接访问权限或关于该模型能力的明确信息。只有德国BSI启动了对话,但无法直接测试。

查看单篇正文查看原文
10

The Decoder

斯坦福AI指数2026:快速进步伴随安全担忧与信任下降

·#ai-progress

斯坦福AI指数2026:快速进步伴随安全担忧与信任下降

斯坦福AI指数2026报告称,AI模型在博士级科学问题和数学竞赛中已超越人类,但仍无法完成读取机械表等基础任务。该报告还指出中美AI差距几乎消失,中国在论文发表和工业机器人领域领先,而美国在投资方面占优。

这份报告揭示了技术快速进步与公众日益增长的不信任之间的关键矛盾,尤其是在就业替代和安全方面。它表明,在AI深度融入社会的过程中,亟需更完善的监管、教育和伦理框架。

斯坦福AI指数2026记录了人工智能能力的重大进展,包括在博士级科学问题和数学奥林匹克竞赛中超越人类表现。然而,AI在读取机械表等简单现实任务上仍表现不佳。中美AI差距急剧缩小,自2025年初两国轮流占据榜首位置。生成式AI仅三年就覆盖了53%的人口,比PC或互联网传播更快,但公众信任度持续走低——只有23%的美国人认为其对劳动力市场影响积极。

客户支持和软件开发等领域生产力显著提升,但初级岗位正在减少,尤其是年轻开发者群体。教育机构滞后于AI应用,多数学校缺乏明确的AI政策。专家(73%认为AI对就业有正面影响)与公众之间存在巨大认知鸿沟(仅23%持相同观点)。在美国,公众对政府AI监管的信任度在全球垫底。

顶级模型一年内可解决99%的编码基准测试,但仅能正确读取机械表50.1%的时间——显示性能不稳定。尽管2025年美国私人AI投资达2859亿美元,自2017年以来赴美AI研究人员数量减少了89%。

查看单篇正文查看原文
11

The Verge AI

谷歌SynthID人工智能水印系统被指已逆向工程破解

·#ai-ethics

谷歌SynthID人工智能水印系统被指已逆向工程破解

开发者Aloshdenny声称仅用200张Gemini生成的图像和信号处理技术,就成功逆向破解了谷歌DeepMind的SynthID水印系统,能够在不明显影响图像质量的情况下部分移除水印。

这一进展引发了人们对当前AI内容检测方法可靠性的严重担忧,可能影响公众对AI生成媒体的信任,尤其是YouTube等平台正在将此类水印用于创作者克隆和其他工具。

开发者Aloshdenny声称已逆向破解谷歌的SynthID水印系统,该系统在AI生成图像中嵌入几乎不可见的标记。他使用200张来自谷歌Gemini模型的纯黑或纯白图像,通过信号处理技术揭示并部分移除了水印——且未显著降低图像质量。尽管他承认水印并未完全清除,但已足够扰乱检测算法。

谷歌则否认这一说法,坚称SynthID依然强大有效。该技术目前较为复杂,普通用户难以直接使用,但它揭示了当前AI水印方案中的关键漏洞。

该方法通过增强黑白图像的对比度和饱和度来暴露隐藏的水印模式,然后对各频率下的模式进行平均,以识别并按原始插入角度部分移除水印信号。

查看单篇正文查看原文
12

ZDNET AI

Linux内核发布首个AI代码贡献政策

·#linux

Linux内核发布首个AI代码贡献政策

Linux内核维护者已正式发布首个关于AI辅助代码贡献的政策,禁止AI签署代码,并要求开发者对所有AI生成的内容承担全部责任。

这是开源治理中的一个重要时刻,因为Linux内核作为代码质量的标准,设定了AI使用的明确边界,确保合规性、责任归属和贡献者的信任。

在数月争论后,林纳斯·托瓦尔兹和Linux维护者发布了该项目首个正式AI政策。该政策禁止AI代理添加Signed-off-by标签——只有人类才能依法认证代码。所有AI辅助贡献必须包含Assisted-by标签,标明所用模型和工具。

开发者需完全负责审查AI生成的代码,确保许可证合规,并处理任何漏洞或安全问题。该政策源于NVIDIA工程师萨沙·莱文提交AI编写补丁但未披露引发的争议。最终决定使用“Assisted-by”而非“Generated-by”,体现了AI作为工具而非合著者的角色,符合当前如代码补全和测试生成等实践。

该政策要求任何AI辅助补丁必须包含“Assisted-by”标签,明确规定只有人类才能添加DCO签名,并强调开发者在提交前必须彻底审查AI生成的代码。

查看单篇正文查看原文
13

Ars Technica AI

医院推出AI聊天机器人以满足患者需求

·#ai-in-healthcare

医院推出AI聊天机器人以满足患者需求

美国多家医院正在推出自有品牌的AI聊天机器人,例如K Health与哈特福德健康护理合作推出的PatientGPT,以应对患者越来越多地使用大型语言模型获取健康建议的现象。

这一举措旨在通过引导患者使用临床验证的工具来改善医疗可及性和安全性,但也引发了关于责任归属、有效性以及在本已紧张的医疗体系中公平获取的担忧。

随着越来越多美国人转向ChatGPT等大型语言模型获取健康建议,医院开始部署自有品牌的AI聊天机器人作为回应。K Health与哈特福德健康护理合作推出了PatientGPT,面向数万名患者。医院高管将此举视为在患者所在之处提供服务、提升数字公平性并提供比消费级AI更安全指导的方式。

然而,专家警告称,这些工具缺乏明确的临床效益,引发责任归属问题,并可能无法解决美国医疗体系的根本痛点,如可及性和成本。这次推广标志着一个转折点,但是否能带来更好的医疗效果仍有待观察。

尽管医院声称这些聊天机器人比商用大模型更安全且能连接病历,但目前尚无证据表明它们能改善患者预后,这引发了对准备程度和监管监督的质疑。

查看单篇正文查看原文
14

Ars Technica AI

英国政府测试揭示 Mythos 可串联网络攻击

·#ai-security

英国政府测试揭示 Mythos 可串联网络攻击

英国人工智能安全研究所(AISI)评估了 Anthropic 的 Mythos 预览版模型,发现它能够将多个网络安全任务串联成复杂的多步骤攻击——尤其是在名为“最后的那些人”(The Last Ones)的模拟32步数据提取场景中。这种能力使其区别于早期只能执行单一任务而无法组织完整攻击序列的模型。

这一发现引发了人们对AI可能自动执行复杂网络攻击的严重担忧,这可能会降低恶意行为者的门槛。这也强调了需要采取前瞻性安全措施和负责任的AI部署策略,因为前沿模型越来越具备现实威胁模拟的能力。

英国政府的人工智能安全研究所发布了一份对 Anthropic 公司 Mythos 预览版模型的评估报告,揭示了其将网络安全任务串联成多步骤攻击的能力。尽管 Mythos 在基本夺旗挑战中表现与 GPT-5.4 和 Opus 4.6 等先进模型相当,但在更复杂的‘最后的那些人’测试中显著领先——该测试模拟了一个需要32步协调操作的企业网络入侵。AISI 设计此测试是为了模仿现实中需要人类专家和时间才能完成的持续性攻击。

结果表明,AI 已经能够执行过去被认为只有熟练攻击者才能完成的操作。这引发关于此类模型应如何监管和负责任部署的紧迫问题。

尽管 Mythos 在标准夺旗任务中得分超过85%,但其真正独特之处在于完成了高复杂度的‘最后的那些人’挑战——这是一个需要跨主机和网络段协调的32步攻击,据估计训练有素的人类需花费约20小时才能完成。

查看单篇正文查看原文
15

Cloudflare AI

Cloudflare 推出托管 OAuth,实现代理一键访问内部应用

·#oauth

Cloudflare 推出托管 OAuth,实现代理一键访问内部应用

Cloudflare 推出了适用于 Access 的托管 OAuth 功能,使 AI 代理能够通过标准 OAuth 2.0 协议安全地认证并访问受保护的内部应用,无需人工干预。

这解决了零信任安全模型中一个关键问题:自动化代理(如 AI 工具)无法访问受保护的应用程序。这让组织能够在不牺牲安全性的情况下更容易采用基于代理的工作流。

Cloudflare 推出了适用于 Access 的托管 OAuth,让 AI 代理可以安全访问受 Cloudflare Access 保护的内部应用程序。此前,代理无法处理登录重定向,现在它们可以通过遵循 OAuth 标准自动认证。该解决方案包括动态客户端注册(RFC 7591)、PKCE 授权流程(RFC 7636)和 JWT 令牌发放,与早期内部使用的 JWT 相同。

这使得人类和代理都能无缝访问应用。它特别适用于结合 Markdown for Agents 使用的 wiki 或 REST API 类应用。Cloudflare 还提供慷慨的免费层级,并计划通过 Organizations beta 支持跨账户身份桥接。

托管 OAuth 可通过单击启用,使用 RFC 9728 进行发现,并支持 PKCE 流程(RFC 7636),使代理能动态注册并获取代表用户的 JWT 令牌。

查看单篇正文查看原文
16

Google AI Blog

将AI提示词变为Chrome中的一键工具

·#ai

将AI提示词变为Chrome中的一键工具

谷歌推出了‘Chrome技能’功能,让用户可以将AI提示词保存为一键工具,在多个网页上重复使用。用户只需点击或输入斜杠(/)即可在任意标签页中运行已保存的提示。

该功能大幅提升生产力,避免了在浏览网页时重复输入相同提示词,尤其适用于菜谱替换或文档摘要等场景。它将AI工作流直接整合进浏览器,使操作更便捷流畅。

谷歌推出‘Chrome技能’功能,将常用AI提示词转化为可复用工具。此前用户每次访问不同页面都需重新输入相同提示,现在可从Gemini聊天记录中保存提示并一键运行于任意标签页。该功能支持自定义工作流,如计算食谱蛋白质含量、跨标签页比较产品规格或提取长文档重点信息。

还提供预设技能库,涵盖成分分析和基于预算与兴趣选礼物等常见任务。技能具备安全性保障,利用Chrome隐私机制并在执行敏感操作前要求确认。此功能今日起面向美国英语用户在Chrome桌面端上线。

技能会存储在您的Google账户中,并在登录同一账户的Chrome桌面设备间同步。它们包含内置安全检查,例如在发送邮件或添加日历事件前需确认;用户可随时编辑或自定义这些技能。

查看单篇正文查看原文
17

Google AI Blog

谷歌与MIT未来科技联合举办人工智能经济论坛

·#ai-policy

谷歌与MIT未来科技联合举办人工智能经济论坛

谷歌与MIT未来科技在华盛顿特区共同举办了首届人工智能经济论坛,汇聚经济学家、政策制定者、产业领袖和研究人员,探讨如何通过多方协作塑造人工智能对经济的影响。

这一举措标志着负责任人工智能采纳的重要转变,强调多方参与——确保AI不仅让科技公司受益,也让工人、政府和企业共同获益。

由谷歌与MIT未来科技联合举办的AI经济论坛旨在通过包容性合作塑造人工智能对就业和经济的影响。该论坛强调AI的结果并非注定,需要社会主动参与。谷歌宣布了新的研究项目,如AI与经济研究计划,并获得诺贝尔奖得主迈克尔·斯宾塞等专家支持。

公司还推出了AI专业证书培训项目,并承诺投入1.2亿美元通过谷歌.org推动全球AI教育。具体项目包括与强生基金会合作培训农村医疗工作者,以及与“为未来工作”组织合作推动高需求领域的学徒制。

谷歌通过其人工智能与经济研究计划投资于研究,包括资助外部学者、谷歌.org为全球机构提供资金,以及开展内部研究,探讨生成式AI对生产力和AI代理的影响。

查看单篇正文查看原文
18

MIT Technology Review AI

麻省理工科技评论推出年度AI重点趋势榜单

·#ai

麻省理工科技评论推出年度AI重点趋势榜单

麻省理工科技评论宣布推出全新的年度榜单《当下值得关注的10项AI事物》,聚焦可能塑造未来的AI发展。该榜单将于2026年4月21日在其EmTech AI大会上首次揭晓,并于当天在线发布。

该榜单为AI领域的关键趋势提供了由专家筛选的前瞻视角,帮助从业者、研究人员和政策制定者把握发展方向。它也反映出AI讨论日趋成熟,不仅关注技术突破,也重视更广泛的社会影响。

由于2026年AI领域涌现了大量重要进展,麻省理工科技评论决定专门设立一份年度榜单《当下值得关注的10项AI事物》。原本计划列入其综合性的‘十大突破性技术’名单中的许多AI项目因数量过多而被舍弃,以保持跨领域的多样性。

这一举措促成了新榜单的诞生,将在2026年4月21日的EmTech AI大会上首次亮相,并于当日在线发布。该榜单由其AI报道团队通过提案、讨论和投票共同制定,旨在反映编辑团队的集体洞见,引导读者关注当年最重要的AI话题。

与传统的‘十大突破性技术’不同,这个AI专项榜单不仅包含技术,还涵盖研究方向、趋势和新兴议题。评选过程由麻省理工科技评论AI团队成员提出建议,再通过投票和筛选确定最终名单。

查看单篇正文查看原文
19

Simon Willison

·#cybersecurity

网络安全正变得像工作量证明一样

英国人工智能安全研究所的一份报告表明,使用像Claude Mythos这样的AI模型进行漏洞检测时,投入的token(即金钱)越多,结果越好。这促使组织增加安全测试支出,使网络安全类似于工作量证明系统。

这种转变意味着网络安全可能越来越依赖成本,只有资金雄厚的实体才能负担得起全面测试,从而可能拉大大型与小型组织之间的差距。同时它也说明开源库的价值提升,因为其安全改进可惠及所有用户。

这篇文章将现代网络安全实践类比为区块链中的工作量证明系统,即投入更多资源就能获得更好结果。根据英国人工智能安全研究所对Anthropic公司Claude Mythos的评估,研究人员发现,投入更多token(代表真实金钱)能带来更优的漏洞检测效果。这形成了强大的经济激励:要有效保护一个系统,就必须在计算资源上超过潜在攻击者。

有趣的是,这种模式使得开源库更有价值,因为它们的安全改进可以被所有用户共享,从而反驳了低成本替代品让它们不具吸引力的观点。这意味着未来的安全策略可能更多由财力决定,而不仅仅是技术能力。

报告发现,持续投入token使用能带来更优的漏洞发现效果,表明目前尚未出现边际收益递减。开源项目受益更大,因为共享的安全投入降低了每个用户的成本。

查看单篇正文查看原文
20

TechCrunch AI

Anthropic确认向特朗普政府通报其受限的Mythos AI模型

·#ai-ethics

Anthropic确认向特朗普政府通报其受限的Mythos AI模型

Anthropic联合创始人杰克·克拉克确认,该公司已向特朗普政府通报了其高度受限的网络安全导向型Mythos AI模型。这一举动发生在Anthropic同时起诉国防部关于国家安全标签和访问权限争议的背景下。

这凸显了AI安全、政府监管与企业策略之间日益增长的紧张关系,特别是像Mythos这样的强大模型模糊了创新与国家安全风险之间的界限。这也表明私人AI公司在法律和伦理审查下与美国政策制定者互动的新阶段。

Anthropic联合创始人杰克·克拉克确认,该公司已向特朗普政府通报了其新型Mythos AI模型,该模型因网络安全风险极强而未向公众发布。该模型擅长自主漏洞发现——能找出其他模型忽略的漏洞——已在广泛使用的系统中发现关键缺陷。尽管如此,Anthropic仍在起诉国防部,因其被列为供应链风险并要求无限制军方访问其AI系统。

克拉克强调,与政府合作对于管理前沿AI带来的国家安全影响至关重要。他还讨论了更广泛的社会影响,如AI驱动的失业问题,指出研究生就业早期出现疲软迹象,但认为AI将增强而非取代教育中的分析思维。

Mythos在测试中发现了595次崩溃和10次控制流劫持——远超此前模型,并发现了一个存在27年的OpenBSD漏洞,可远程使任何主机崩溃。该模型因危险能力未对公众发布。

查看单篇正文查看原文
21

TechCrunch AI

谷歌为Chrome浏览器新增AI技能功能,支持重复使用提示词

·#ai

谷歌为Chrome浏览器新增AI技能功能,支持重复使用提示词

谷歌在Chrome浏览器中推出了名为“技能”的新功能,允许用户保存并跨不同网站重复使用由Gemini驱动的AI提示词,只需点击一下即可调用。用户可以通过斜杠(/)或加号(+)按钮在Gemini界面中创建、编辑和应用这些技能。

该功能通过消除重复输入提示词的麻烦,提升了生产力,并将AI直接嵌入到日常网页任务中,如菜谱转换或文档摘要。同时,它也通过将AI更深入地融入全球使用最广泛的浏览器之一,增强了谷歌生态系统。

谷歌正在为Chrome浏览器推出一项名为“技能”的新功能,允许用户保存常用的Gemini AI提示词,并在多个网页上一键复用。这些技能可直接从聊天记录中保存,并通过浏览器中的斜杠(/)或加号(+)按钮访问。该功能支持多标签页使用,并提供一个包含购物比价、饮食计划和预算管理等常见任务的预设技能库。

用户可以自定义这些模板以满足个人需求。谷歌强调隐私保护,在执行如发送邮件等敏感操作前会要求用户授权。该功能今日起向已登录Google账户的桌面Chrome用户推送,初始仅支持英文(美国)版本。

该功能目前仅限英文(美国)语言的桌面Chrome用户使用,并且在执行发送邮件等操作前需要用户确认。用户可以从预设的技能库中选择,也可以从头自定义创建。

查看单篇正文查看原文
22

TechCrunch AI

谷歌将Gemini个人智能功能扩展至印度

·#ai

谷歌将Gemini个人智能功能扩展至印度

谷歌已将Gemini个人智能功能引入印度,用户可通过连接Gmail、照片等服务向Gemini提问获取个性化回答。初期仅对AI Pro和AI Ultra用户开放,未来几周将面向免费用户推出。

此次扩展将强大的AI助手带入全球最大的数字市场之一,为数百万用户提供更高效率与个性化体验。这也表明谷歌正加速在全球范围内部署先进AI功能。

谷歌宣布在印度推出Gemini个人智能功能,用户可以通过连接的Gmail和照片等服务提问,比如‘我前往斋浦尔的旅行计划是什么?’。该功能初期面向付费用户(AI Pro和AI Ultra),但预计几周内将对所有用户开放。

谷歌强调通过标注来源来提高透明度,并承认其在理解细节上的局限性,例如可能将家庭出行误解为兴趣爱好。这一发布紧随Chrome和Zomato、Swiggy等平台餐厅预订功能的上线,体现了谷歌快速在关键新兴市场部署前沿AI工具的战略。

该功能从用户的邮件和照片等数据中获取答案,并标注来源以便验证。谷歌提醒,它可能误解上下文——例如把去高尔夫球场误认为热爱高尔夫——用户可直接纠正其错误。

查看单篇正文查看原文
23

TechCrunch AI

vibe-coding 应用 Anything 在两次被下架后重建

·#app-store

vibe-coding 应用 Anything 在两次被下架后重建

vibe-coding 应用 Anything 因违反苹果指南 2.5.2(禁止应用下载或执行代码)而两次被 App Store 下架。该公司正在开发桌面版本,并探索通过 iMessage 构建应用作为替代方案。

这一事件凸显了苹果对开发者政策的严格执法,引发了人们对平台控制与移动开发工具创新之间平衡的担忧。这不仅影响 Anything 等初创公司,也影响依赖此类工具进行原型设计和学习的开发者。

Anything 是一款允许用户在手机上直接创建原生 iOS 应用的移动开发工具,但因违反苹果指南 2.5.2(禁止应用下载或运行代码)被两次从 App Store 下架。首次下架发生在 2026 年 3 月 26 日,苹果称其存在安全隐患,即用户可能构建恶意应用并绕过审核流程。公司在 4 月 3 日短暂恢复后再次被下架,因为其仍宣传为“应用构建工具”。

联合创始人 Dhruv Amin 表示,团队尝试了四次技术调整和多次申诉,但仍未获得批准。目前,Anything 正转向开发桌面版应用,并探索通过 iMessage 构建应用的方式。Epic 游戏 CEO 提姆·斯威尼批评苹果的做法违背了乔布斯和沃兹尼亚克早期倡导的‘人人可编程’理念。

苹果指出安全风险——特别是用户可能构建恶意应用并绕过审核流程。Anything 尝试了四次技术重构和多次申诉,在短暂恢复后再次被下架。

查看单篇正文查看原文
24

TechCrunch AI

OpenAI收购AI理财初创公司Hiro,旨在获取人才与技术

·#ai

OpenAI收购AI理财初创公司Hiro,旨在获取人才与技术

OpenAI收购了2024年成立的AI个人理财初创公司Hiro Finance,所有员工将加入OpenAI。Hiro将于2026年4月20日关闭运营,并在5月13日前删除所有用户数据,表明这是一次典型的‘人才收购’(acqui-hire)。

此次收购标志着OpenAI向消费级金融工具的战略延伸,利用Hiro团队在金融建模和数学计算方面的专长——这些正是通用大模型过去常出错的领域。这也体现了AI与金融科技融合的趋势日益明显。

OpenAI收购了Hiro Finance这家个人理财初创公司,该公司开发了一款名为“个人CFO”的AI工具,帮助用户模拟财务决策。该企业由前Digit创始人Ethan Bloch于2024年创立,曾帮助管理超10亿美元资产,强调金融计算的准确性——这是许多大模型长期难以解决的问题。但Hiro将在2026年4月20日正式关闭,其约10名员工将全部加入OpenAI,表明这是一次典型的人才收购(acqui-hire)。

Hiro不会将任何用户数据转移给OpenAI,而是会在5月13日前彻底删除所有信息。这一举动强化了OpenAI在AI驱动金融领域的布局,也呼应了其将AI融入商业和个人财务管理的整体战略。

Hiro的应用程序根据用户的薪资、债务和支出输入模拟财务情景,并专门训练以准确处理复杂的金融数学问题。未披露收购金额,且用户数据不会转移至OpenAI。

查看单篇正文查看原文
25

The Decoder

Claude Code 新功能实现自动修复漏洞与代码审查

·#ai-development

Claude Code 新功能实现自动修复漏洞与代码审查

Anthropic 为 Claude Code 推出了‘例行任务’功能,使 AI 能够在无需用户干预的情况下自动修复漏洞、审查代码请求,并通过 Anthropic 的云基础设施运行。

这标志着软件维护自动化的重要进展,可减少 DevOps 中的手动工作量,提高开发者效率,并帮助团队保持一致的代码质量。

Anthropic 的新功能‘例行任务’使 Claude Code 能够执行预设任务,如夜间漏洞排查、基于团队清单的自动代码审查和部署错误检测——全部无需人工干预。这些任务在 Anthropic 的云端基础设施上运行,而非本地,因此更具扩展性和持续性。该功能目前作为研究预览提供给 Pro、Max、Team 和企业版用户,使用次数根据套餐不同限制在每天 5 到 25 次之间。

它建立在近期桌面增强功能(如本地后台任务和开发服务器启动)的基础上,现在将自动化能力迁移至云端。这种转变实现了持续、无需手动操作的代码维护,有望显著减少重复性的开发工作。

例行任务配置一次后即可按计划、API 调用或 GitHub 事件触发运行;目前每日运行次数限制在 5 到 25 次之间,且仅支持 GitHub Webhook。

查看单篇正文查看原文
26

The Verge AI

对萨姆·阿尔特曼的袭击凸显人工智能焦虑加剧

·#ai-safety

对萨姆·阿尔特曼的袭击凸显人工智能焦虑加剧

一名20岁男子被指控向OpenAI首席执行官萨姆·阿尔特曼的住所投掷燃烧瓶,理由是担心人工智能会导致人类灭绝。这起事件发生在阿尔特曼住所再次遭袭之后,此前还有一名印第安纳波利斯市议员的家门口遭到枪击,并附有‘无数据中心’字条。

这些事件标志着公众对人工智能发展的反弹升级,表明伦理担忧可能已演变为针对关键人物和基础设施的实际威胁——迫使该行业更严肃地应对安全与治理问题。

最近发生的袭击事件——包括向萨姆·阿尔特曼住所投掷燃烧瓶以及印第安纳波利斯市议员家门口遭枪击——反映出公众对人工智能失控发展的日益担忧。攻击者表示害怕人工智能导致人类灭绝,这与反对高能耗数据中心的#NoDataCenters运动一致。尽管大多数抗议活动仍保持非暴力,但这些事件代表了危险的升级。

阿尔特曼本人认识到媒体和公共话语在加剧紧张局势中的作用,并呼吁缓和冲突。专家警告称,关于存在性风险的极端言论可能导致现实伤害。人工智能界现在必须以建设性方式回应批评者,防止进一步暴力。

嫌疑人称其动机源于对人工智能带来的生存风险的恐惧;阿尔特曼承认媒体报道可能助长了暴力行为,而专家警告极端言论可能引发更多动荡。

查看单篇正文查看原文
27

The Verge AI

一名德州男子因袭击山姆·阿尔特曼和OpenAI总部被联邦起诉

·#ai-ethics

一名德州男子因袭击山姆·阿尔特曼和OpenAI总部被联邦起诉

丹尼尔·莫雷诺-加马因涉嫌向山姆·阿尔特曼住宅投掷燃烧瓶并试图闯入OpenAI总部而面临联邦指控。警方还在他身上发现了易燃物品、煤油和一份名为《最后警告》的文件,该文件鼓吹对人工智能公司高管实施暴力。

这一事件突显了人工智能行业高层人物的安全隐患,并引发人们对极端AI观点可能引发现实暴力的关注。它强调了随着人工智能日益融入社会,加强安保措施和伦理监管的重要性。

20岁的德州男子丹尼尔·莫雷诺-加马于2026年4月10日被捕,当时他涉嫌向OpenAI首席执行官山姆·阿尔特曼的住所投掷燃烧瓶,并试图纵火焚烧OpenAI位于旧金山的总部。警方在他身上发现易燃装置、煤油以及一份名为《最后警告》的手写文件,其中详细说明了他杀害AI高管的意图,并鼓励他人效仿。这份文件通过电子邮件发送给他前大学,分为三部分:第一部分威胁阿尔特曼本人,第二部分警告人工智能对人类的威胁,第三部分则是一封写给阿尔特曼的信,称如果他幸存下来,这将是神明给予其救赎的信号。

莫雷诺-加马还承认计划烧毁大楼并杀死里面的所有人。目前他面临多项联邦指控,包括使用爆炸物破坏财产和非法持有未注册枪支。

莫雷诺-加马因企图以爆炸物破坏财产最高可判20年监禁,非法持有枪支最高可判10年。他随身携带的文件列出了多家AI公司高管和投资者的姓名与住址,并明确表示要‘以身作则’推动暴力行为。

查看单篇正文查看原文
28

ZDNET AI

JBL Live 780NC评测:一款强劲的中端替代选择

·#audio

JBL Live 780NC评测:一款强劲的中端替代选择

JBL Live 780NC耳机在250美元价位提供了出色的音质和实用功能,如自适应降噪、LC3和LDAC音频支持,以及通过JBL Personi-Fi 3.0实现的个性化音频。

这篇评测指出,JBL的中端耳机在音质和功能上表现优异,性价比突出,特别适合那些不需要顶级做工或最强降噪功能的消费者。

JBL Live 780NC提供了愉悦的听觉体验,拥有强劲的低音、不错的降噪能力以及多种智能功能,如佩戴检测、蓝牙多点连接和TalkThru。虽然在做工和主动降噪性能上不及索尼或BOSE,但在价格上极具竞争力,能以较低成本提供接近高端的功能。其声场比BOSE的中端QuietComfort更宽广,但不如顶级型号空灵。

其空间音频功能因处理方式生硬而表现不佳。总体而言,它是预算有限却追求优质中端体验用户的理想选择。

780NC具有明显的低频响应,支持有线高解析音频和LDAC无线传输,但其专有的空间音频功能听起来不自然,不如官方Dolby方案有效。

查看单篇正文查看原文
29

ZDNET AI

Gemini Pro在真实测试中胜过ChatGPT Plus

·#ai-models

Gemini Pro在真实测试中胜过ChatGPT Plus

ZDNET进行的实测显示,Gemini Pro在写作和生态系统整合方面优于ChatGPT Plus,而ChatGPT在代理AI任务上胜出。两者月费均为19.99美元。

这项实用对比帮助普通用户判断是否应从一个AI平台切换到另一个,尤其是在两者价格相近但功能各有侧重的情况下,对日常生产力和创造力有直接影响。

文章描述了一位ZDNET作者为期一周的对比测试,对象是ChatGPT Plus(GPT-5.4)和Gemini Pro(3.1 Fast)。测试聚焦于日常用户相关的非编程任务,如写作、编辑和应用集成。Gemini Pro在写作和生态系统整合两项中胜出,而ChatGPT Plus凭借代理模式赢得一项:代理AI任务。

七项任务结果持平,包括图像和视频生成、深度研究及文档分析。两款模型价格相同(每月19.99美元),作者认为Gemini Pro略具价值优势,尤其适合使用Google Workspace的用户。作者建议如果条件允许,可根据不同任务灵活切换使用两者。

测试涵盖写作、图像/视频生成、语音交互、研究和应用集成等10项实际任务;Gemini Pro在写作和生态系统方面胜出,ChatGPT在代理AI任务中获胜,其余7项为平局。

查看单篇正文查看原文
30

ZDNET AI

谷歌Home四月更新提升Gemini人工智能助手的可靠性与易用性

·#smart-home

谷歌Home四月更新提升Gemini人工智能助手的可靠性与易用性

谷歌Home在2026年4月的更新提升了Gemini人工智能助手的表现,减少打断、提高响应准确性,并新增了更精准的恒温器控制、家长控制功能以及iOS上的摄像头稳定性改进。

此次更新解决了用户长期抱怨的Gemini响应不一致和频繁打断问题,使其更适合日常智能家居使用,尤其对因体验不佳而转向Alexa的用户具有吸引力。

谷歌Home于2026年4月发布更新,重点提升其Gemini人工智能助手的可靠性和自然交互体验。该更新通过改进语音检测减少中途打断,加快对基本问题(如日期、时间)的响应速度,并在嘈杂环境中优化音乐播放表现,即使说出错误的歌曲名也能准确识别。应用内的家长控制功能扩展至内容过滤、设备暂停和定时关闭,恒温器界面也提供更精确的温度滑块。

iOS端摄像头功能得到稳定增强,直播流更清晰、时间线回放更顺畅。这些改进共同让Gemini的交互变得更自然、更人性化。

Gemini现在能更好判断用户是否说完话,更快回应如日期/时间等简单问题,并在嘈杂环境中通过改进的播放列表识别能力提升音乐播放准确率。

查看单篇正文查看原文
31

ZDNET AI

Pixel电池续航骤降?用户分享临时解决方法

·#android

Pixel电池续航骤降?用户分享临时解决方法

一位Pixel用户报告称,3月软件更新后电池消耗明显加快,谷歌尚未正式回应。文章列出了四种临时解决方法,帮助作者改善了电池续航。

此问题影响众多Pixel用户,凸显单次更新可能对设备性能造成重大影响。这些实用的临时方案能在等待谷歌官方修复时提供即时缓解。

在3月Pixel更新之后,许多用户(包括本文作者)报告其Pixel手机电池耗电异常快。作者的Pixel 9 Pro XL现在每天下午3点就需要充电,而之前可以坚持一整天。尽管谷歌尚未正式回应这一问题,作者尝试了几种电池节省策略。

其中包括启用电池保护模式、开启自适应电池功能以优化应用后台运行、使用自适应亮度降低屏幕功耗,以及在开发者选项中关闭‘移动数据始终活跃’。实施这些措施后,作者明显感受到改善——从每小时掉电10%降至仅5%。虽然这些都不是永久性解决方案,但能为受影响用户提供切实的帮助。

这些临时解决方案包括启用电池保护模式、开启自适应电池功能、使用自适应亮度,以及在开发者选项中关闭‘移动数据始终活跃’——这些都能减少后台活动或屏幕亮度。

查看单篇正文查看原文
32

ZDNET AI

6款真正减少花粉过敏的智能家电

·#smart-home

6款真正减少花粉过敏的智能家电

文章回顾了作者测试过的六款智能家电,包括空气净化器、智能恒温器和窗户传感器,这些设备在春季花粉季节能有效降低家中花粉浓度。

这篇实用指南帮助花粉过敏者利用现有智能家居技术改善室内空气质量,无需昂贵升级,对注重健康的房主和慢性过敏人群具有重要价值。

文章分享了一位长期花粉过敏者的真实体验,他居住在美国过敏指数最高的城市之一。作者详细介绍了如何使用特定的智能家电——如带HEPA滤网的空气净化器、可调节风量的智能恒温器,以及当花粉指数升高时会自动关闭的窗户传感器——来显著减少室内的花粉暴露。

这些工具是在测试多种选项后选出的,只有最有效的才被推荐。内容基于实际使用而非单纯的技术参数,为读者提供了管理春季过敏的具体方法。

作者强调,并非所有‘防过敏’设备效果都一样——只有六款测试过的设备真正有效,其功能包括HEPA滤网、实时花粉追踪以及根据室外条件自动关闭窗户。

查看单篇正文查看原文
33

ZDNET AI

如何将安卓手机音频共享给多个耳机

·#android

如何将安卓手机音频共享给多个耳机

安卓系统现在支持通过LE Audio和Auracast实现音频共享,最多可让两个人同时使用各自的耳机收听同一音频内容。该功能可在Pixel和三星Galaxy S23及更新机型上使用。

该功能提升了媒体共享的便利性和卫生性,让用户无需交换耳塞即可与朋友分享音乐或视频,特别适合公共场所或私人场合使用。

安卓的新“音频共享”功能允许你将手机音频流同时发送到最多两副兼容的耳机或头戴式耳机上。这需要手机和耳机都支持LE Audio和Auracast这一较新的蓝牙标准。支持的手机包括Pixel系列以及三星S23及以上机型。

用户可通过连接设备菜单启用此功能,并从通知栏停止共享。但兼容性因设备而异——例如Status Pro X耳机表现良好,而某些Pixel Buds Pro 2可能因软件更新导致功能缺失。该功能仍在发展中,并非所有设备都能使用。

手机和耳机都必须支持蓝牙LE Audio和Auracast;并非所有设备都已支持——例如部分Pixel Buds型号可能在最近更新中被禁用了LE Audio功能。

查看单篇正文查看原文
34

ZDNET AI

苹果手表校准提升运动数据准确性

·#apple-watch

苹果手表校准提升运动数据准确性

文章介绍了如何通过完成一次20分钟的户外步行或跑步来校准苹果手表,从而提高距离、配速和卡路里消耗追踪的准确性。此过程帮助手表学习用户的步幅和体能水平,尤其在GPS信号弱的情况下表现更佳。

准确的健身数据对依赖苹果手表监测训练、管理心率区间和追踪日常活动的用户至关重要。校准可确保卡路里消耗和距离等指标个性化且更可靠,尤其适合运动员和健身爱好者。

ZDNET的文章详细说明了如何通过校准苹果手表显著提升运动数据的准确性,如距离、配速和卡路里消耗。该过程包括在户外完成一次20分钟的步行或跑步,让手表记录您的移动情况。这使设备能够学习您的步幅长度和个人健身模式,即使在GPS信号较弱的地方也能更准确地追踪数据。

作者分享了自己在力量训练、跑步和瑜伽等多种活动中使用此方法的经验。根据苹果官方支持信息,这种校准还能根据个人特点调整指标,增强整体健身追踪的可靠性。这是一个简单但有效的方法,任何人都可以通过它获得更好的智能手表体验。

校准必须在户外进行且开启GPS功能,训练时长应为精确的20分钟,保持稳定速度,中途不可停顿。校准完成后,苹果手表会利用你的独特步幅长度,在GPS信号差的情况下也能提升未来训练数据的准确性。

查看单篇正文查看原文
35

ZDNET AI

苹果传闻中的折叠屏iPhone需iOS升级才能实现多任务处理

·#smartphones

苹果传闻中的折叠屏iPhone需iOS升级才能实现多任务处理

苹果计划在2026年推出一款折叠屏iPhone,这将需要对iOS系统进行重大调整以支持多任务处理和新形态设计,类似三星Galaxy Z Fold系列。

此举可能重新定义移动生产力并挑战安卓折叠屏手机,但苹果必须提供流畅体验——否则可能让期待无缝软硬件整合的用户失望。

苹果传闻将在2026年推出首款折叠屏iPhone,这需要对iOS进行重大升级以支持分屏和多窗口应用等多任务功能。该设备预计采用类似Oppo Find N2的宽屏设计,减少视频播放时的黑边。与当前iPhone不同,它需要支持同时运行多个应用——这是目前iOS即使在大屏机型如iPhone 17 Pro Max上也缺失的功能。

有报道称,展开后会使用类似iPad的界面,包括左侧应用侧边栏。然而,苹果必须解决iPadOS中存在的手势混乱和窗口管理不佳等问题。如果执行得当,这款设备有望在生产力导向的折叠屏与媒体消费之间找到平衡。

该设备展开时可能采用类似iPad的界面,带侧边栏和分屏功能,但当前iOS缺乏类似安卓折叠屏手机那样的真正多任务能力。

查看单篇正文查看原文
36

ZDNET AI

如何用‘加五’规则提升iPhone无线充电速度

·#wireless-charging

如何用‘加五’规则提升iPhone无线充电速度

文章提出了一项实用技巧——‘加五’规则:使用比无线充电器最大输出功率至少多5W的墙插适配器,以确保更快更高效的充电。

这项建议帮助用户避免因适配器不匹配导致的慢充问题,提升智能手机日常使用的便利性,尤其对依赖MagSafe或Qi2无线充电器的用户尤为重要。

无线充电已成为现代智能手机的一项便捷功能,但许多用户因使用错误的线缆或墙插适配器而不知情地遇到慢充问题。文章指出,当无线充电器(如MagSafe底座)需要15W时,若使用15W或更低的墙插适配器,充电速度会被限制。通过应用‘加五’规则——改用20W适配器,设备可以高效充电,减少因发热或磁场损耗浪费电量。

ZDNET主编Kerry Wan分享了个人经验:换用更高输出的Anker适配器后,充电明显变快,设备屏幕也显示‘快速无线充电’。这一简单方法可避免常见错误,例如混用不同设备的随机适配器,这些错误往往在充电变慢时才被发现。

对于iPhone快速无线充电(最高15W),建议使用20W的USB-C墙插适配器;使用低功率或未经认证的适配器会显著降低充电性能。

查看单篇正文查看原文