答鸭Signals

AI 日报

AI 编程、模型安全与治理齐发:企业化、武器化与监管化的一天

今天的核心主题很清晰:AI 正从“能力展示”进入“基础设施化”阶段。无论是企业编码代理、自动化安全研究、科学模型接入聊天界面,还是监管与宗教机构开始介入,AI 都在更深地嵌入生产系统、风险管理和公共治理。与此同时,攻击者和低质量提交也在利用同一波自动化浪潮,倒逼安全流程和审计机制升级。

Overview

当天导读

从 42 条资讯中筛选出 19 条

今天的核心主题很清晰:AI 正从“能力展示”进入“基础设施化”阶段。无论是企业编码代理、自动化安全研究、科学模型接入聊天界面,还是监管与宗教机构开始介入,AI 都在更深地嵌入生产系统、风险管理和公共治理。与此同时,攻击者和低质量提交也在利用同一波自动化浪潮,倒逼安全流程和审计机制升级。

企业级编码代理进入“可控部署”阶段

OpenAI 与 Dell 将 Codex 推向混合云和本地部署,Cursor 以更低成本发布 Composer 2.5,Anthropic 则收购 SDK 自动化公司 Stainless。AI 编码市场的竞争重点正从“能不能写代码”转向“能否嵌入企业基础设施”。

关联报道 1 · 关联报道 2 · 关联报道 3

前沿安全模型开始生成利用链而非只报漏洞

Cloudflare 在 Project Glasswing 中测试 Mythos Preview,发现其能串联攻击原语并生成证明;Anthropic 还计划向金融监管机构通报相关发现。这意味着安全 AI 正从辅助研究进入更敏感的风险验证阶段。

关联报道 1 · 关联报道 2

AI 正在压缩攻防双方的时间窗口

Google Cloud 认为漏洞披露到被利用的窗口已缩短到数天,Cloudflare 也显示模型能更快把弱点拼成可用攻击路径。防守方必须依赖更自动化的检测、修补和验证流程。

关联报道 1 · 关联报道 2

漏洞赏金体系开始承受 AI 噪音冲击

AI 生成的低质量漏洞报告正淹没赏金计划,curl 已暂停付费项目,Bugcrowd 也看到报告量激增且大多为假。AI 不只在提升研究效率,也在放大安全团队的筛选成本。

关联报道 1

AI 治理从行业争论走向公共议程

保守派联盟要求对前沿模型实施强制安全测试,Musk v. Altman 则继续暴露 OpenAI 权力结构与信任问题。与此同时,梵蒂冈即将发布 AI 通谕,显示伦理与社会影响已成为跨领域焦点。

关联报道 1 · 关联报道 2 · 关联报道 3 · 关联报道 4

AI 应用正扩展到科学、国防和可穿戴硬件

SandboxAQ 将药物发现模型接入 Claude,Anduril 与 Meta 推进军事 AR 头显,LetinAR 则押注 AI 眼镜光学。AI 正从软件界面走向更广泛的物理与行业工作流。

关联报道 1 · 关联报道 2 · 关联报道 3

今日总览

AI 产业今天最突出的信号,是“落地”与“防线”同时加速:一边是 OpenAI、Anthropic、Cursor、SandboxAQ 等把模型推向企业、开发者和科研工作流;另一边是安全团队、监管者和政策制定者在重新定义 AI 应该被如何测试、限制与监督。

1. 编程代理继续企业化,成本与控制成为竞争核心

OpenAI 与 Dell 推出面向混合云和本地部署的 Codex 企业方案(1837),说明编码助手的下一阶段不只是更强,而是更易被 IT、合规和数据治理体系接受。与此同时,Cursor 发布 Composer 2.5,宣称在关键基准上追平顶级模型但显著更便宜(1835),进一步把“性能/价格比”推成 AI 编码市场的主战场。Anthropic 收购 SDK 自动化公司 Stainless(1838)则补上了生态层:模型能力之外,API 客户端和开发者工具链本身也在被整合。

2. 安全模型从“找漏洞”走向“构建利用链”

Cloudflare 披露其在 Project Glasswing 中测试 Anthropic 的 Mythos Preview,重点不只是发现漏洞,而是观察模型如何把弱信号拼成可执行利用链并生成 proof-of-concept(1836)。Anthropic 随后还计划向金融监管机构通报该模型在金融系统中发现的网络漏洞(1847),把前沿安全模型直接带进系统性风险讨论。与此同时,Google Cloud 认为 AI 正在压缩云漏洞从披露到被利用的时间窗口(1852),说明防守方的响应速度正在成为新的关键变量。

3. AI 也在反噬安全流程:垃圾报告、恶意利用与基础防护

《金融时报》称,AI 生成的低质量漏洞报告正在淹没漏洞赏金计划,curl 等项目已经被迫暂停付费赏金(1841)。在更底层的安全面,Microsoft Edge 关闭了启动时将已保存密码以明文形式加载到内存中的做法(1552),而 Windows Secure Boot 证书即将到期的提醒则提示企业不能忽视固件和启动链的维护窗口(1854)。

4. AI 治理与伦理正在走向主流议程

保守派联盟呼吁特朗普推动前沿模型强制安全测试(1846),说明 AI 监管已不再只是技术圈议题,而是进入党派与国家安全叙事。The Verge 对 Musk v. Altman 的评论与裁决报道则从不同角度指向同一问题:AI 产业的权力集中与信任赤字正在放大(1848, 1849)。梵蒂冈则通过即将发布的首份 AI 通谕,把“人的尊严”与“AI 伦理”正式并列为全球公共议题(1851)。

5. AI 正扩展到科学、硬件与国防

SandboxAQ 将药物发现模型接入 Claude,让科学计算以自然语言方式进入聊天界面(1850)。在硬件侧,LetinAR 继续押注 AI 眼镜光学方案(1845),而 Anduril 与 Meta 的军事智能眼镜原型则把 AR、无人机协同和模型指令化推到更敏感的应用场景(1844)。Google 在 I/O 前被评论认为已在编码竞争中落后,反映出整个生态的竞争焦点已从“谁能演示更多”转向“谁能真正重塑工作流”(1843)。

关键看点

  • 企业市场正在要求 AI 工具具备更强的数据驻留、部署控制和治理能力,而不只是更高分数。
  • 安全模型的能力上限在提高,但这也让“发现漏洞”与“证明可利用”之间的门槛被大幅压低。
  • 生成式 AI 的副作用已经进入安全流程本身:噪音提交、误报和自动化滥用正在消耗防守资源。
  • AI 监管、伦理和信任问题正在从行业内部争论,升级为政策、宗教和国家安全层面的公共议题。

Stories

当日精选 8 条

01

Cloudflare AI

Cloudflare在Project Glasswing中测试Mythos

·#llm-security

Cloudflare在Project Glasswing中测试Mythos

Cloudflare表示,过去几个月一直在自家基础设施上测试面向安全的LLM,而Anthropic的Mythos Preview表现尤为突出,因此被用于Project Glasswing。公司将该模型投向了五十多个代码仓库,以观察它能发现什么漏洞,以及它在实际中的运作方式。

这份报告表明,前沿安全模型正在从“发现漏洞”走向“把弱信号串成可行利用链”,这对防守方和攻击方都是重要变化。对安全团队来说,真正的挑战不只是模型能否找到问题,而是配套流程能否支持大规模的证明生成和利用验证。

Cloudflare表示,过去几个月一直在自家基础设施上测试多种面向安全的LLM,目的是一方面发现系统中的漏洞,另一方面了解攻击者在使用新模型时可能会做到什么程度。其中特别引人注意的是Anthropic的Mythos Preview,并被用于Project Glasswing。Cloudflare把该模型投入到五十多个代码仓库中,观察它能发现什么,以及它在实际工作中的表现。公司认为,Mythos Preview不是对早期前沿模型的简单改进,而是一种能够执行不同类型工作的全新工具。文章特别强调了两项能力:一是它能把多个小的攻击原语串联起来,推理出可执行的利用链;二是它能生成概念验证代码,在临时环境中编译并运行,然后根据失败结果继续调整。

Cloudflare指出,发现漏洞与证明漏洞可被利用并不是一回事,而Mythos Preview能够自己完成这一步。公司还说,其他前沿模型也找到了部分相同漏洞,推理能力有时甚至超出预期,但它们通常会停在中途,没有把各个片段真正拼成完整利用链。在Cloudflare看来,这意味着原本可能只会留在待办列表中的低严重性漏洞,如今可以被组合成更严重的攻击路径。文章最后还提到,Project Glasswing中的Mythos Preview版本没有公开版模型所具备的额外安全护栏,但它仍会对某些合法研究请求产生“自然拒绝”,而且这种拒绝并不稳定,同一任务换一种表述方式就可能得到完全不同的结果。

Cloudflare强调了Mythos Preview的两个突出能力:构建利用链和生成证明。文章还指出,即使没有像Opus 4.7或GPT-5.5这类公开模型中的额外安全护栏,该模型仍会不稳定地拒绝某些合法研究请求。

查看单篇正文查看原文
02

OpenAI News

·#openai

OpenAI 与 Dell 将 Codex 扩展至企业环境

OpenAI 与 Dell 宣布达成合作,将 Codex 引入混合云和本地部署的企业环境。其目标是让企业能够在数据和工作流中更安全地使用 AI 编码代理。

这之所以重要,是因为许多企业希望使用 AI 编码工具,但又不想把敏感代码或数据完全送入公有云。混合云或本地部署选项可以为受监管或重视安全的组织带来更好的治理、安全性和部署灵活性。

OpenAI 与 Dell 宣布合作,目标是将 Codex 带入混合云和本地部署的企业环境。该公告强调的是面向企业的安全 AI 编码工作流,适合那些需要更好控制数据和工作负载运行位置的公司。Codex 是 OpenAI 的编码代理,OpenAI 将其描述为可帮助团队借助 AI 完成软件构建、交付和代码审查。此次合作的重点,是让企业更容易部署这些能力,而不必只依赖完全基于云的方案。

这对于有严格安全、合规或数据驻留要求的组织尤其重要。新闻内容并没有说明 Codex 本身推出了新的模型或功能,而是强调一种面向企业基础设施的部署合作。从实际意义看,这表明 OpenAI 正在把 Codex 从标准云工作流进一步扩展到可以混合使用本地系统和云资源的环境。对企业采购方来说,核心信号是 AI 编码代理正在更深入地进入重视治理和控制的 IT 架构。

这项公告的核心是 Codex,它是 OpenAI 的编码代理,可帮助团队审查代码、发现 bug,并跨项目协作。此次合作明确面向混合云和本地部署模式,这类模式通常允许数据和应用在本地服务器与云环境之间按需流动。

查看单篇正文查看原文
03

TechCrunch AI

Anthropic收购SDK自动化初创公司Stainless

·#anthropic

Anthropic收购SDK自动化初创公司Stainless

Anthropic周一宣布收购了Stainless,这家初创公司以自动生成SDK而闻名,客户包括OpenAI和Google等公司。Anthropic同时表示,将关闭Stainless的托管产品,包括其SDK生成器。

这笔交易把一个被广泛使用的开发者基础设施供应商从Anthropic的竞争对手手中移走,可能会改变大型AI和云公司构建、维护API客户端库的方式。随着越来越多AI产品依赖SDK把智能体和应用连接到外部服务,这件事尤其重要。

Anthropic宣布收购位于纽约的初创公司Stainless,这家公司已成为自动创建和维护SDK的重要工具。Anthropic没有披露交易条款,但《The Information》上周报道称,Anthropic曾在洽谈以超过3亿美元收购Stainless。Stainless由前Stripe工程师Alex Rattray于2022年创立,融资方包括Sequoia Capital和Andreessen Horowitz。它的产品被OpenAI、Google、Replicate、Runway和Cloudflare等大型AI与云公司使用。Stainless的系统可以读取API规范,并生成Python、TypeScript、Kotlin、Go和Java等多种语言的生产级SDK。

它还会在API发生变化时自动更新这些SDK,从而减少维护客户端库所需的大量人工工作。这也是它在快速变化的AI基础设施市场中变得流行的原因。Anthropic表示,将逐步关闭Stainless的所有托管产品,包括SDK生成器,但客户仍然拥有已经生成的SDK,并可以继续自行修改。Rattray在声明中说,Anthropic很早就支持Stainless,双方一直认为SDK质量和API本身一样重要。

Stainless由前Stripe工程师Alex Rattray于2022年创立,能够把API规范转换为Python、TypeScript、Kotlin、Go和Java等语言的生产级SDK。Anthropic表示,客户仍然拥有此前生成的SDK,并且可以自由修改和扩展,但托管版Stainless工具将不再向竞争对手开放。

查看单篇正文查看原文
04

The Decoder

Cursor的Composer 2.5缩小编程模型差距

·#ai-coding

Cursor的Composer 2.5缩小编程模型差距

Cursor发布了Composer 2.5,这是基于Moonshot开源Kimi K2.5检查点构建的新内部编程模型。Cursor称它在关键基准上可与Opus 4.7和GPT-5.5持平,但按token计费要便宜得多。

如果Cursor的数据成立,开发者就能以更低价格获得接近顶级水平的编程能力,这可能会给其他AI编程工具厂商带来成本和效率压力。它也说明,在强大的开源底座上进行高强度训练和强化学习,能够缩小与头部闭源模型之间的差距。

Cursor发布了Composer 2.5,这是其内部AI编程模型的一次重大升级。该模型基于Moonshot的开源Kimi K2.5检查点构建,并且使用了比前代Composer 2多得多的合成数据进行训练。Cursor表示,Composer 2.5所用的合成任务数量是Composer 2的25倍,而且85%的算力预算都投入到了额外训练和强化学习中。按照Cursor给出的结果,Composer 2.5在SWE-Bench Multilingual和CursorBench v3.1等基准上,可与Opus 4.7和GPT-5.5相匹配。

其公布的成绩分别是SWE-Bench Multilingual 79.8%,以及CursorBench v3.1 63.2%。更重要的是,它的推理成本明显更低,定价为每百万输入token 0.50美元、每百万输出token 2.50美元;同时还有一个更快的版本,价格为每百万token 3.00美元和15.00美元。Composer 2.5已经在Cursor中上线,更多技术细节则放在模型文档里。Cursor还表示,自己正在与SpaceX和xAI一起从零训练一个更大的后继模型,使用Colossus-2集群上相当于一百万张H100的算力,规模是当前训练的十倍。

Cursor表示,Composer 2.5使用的合成任务数量是Composer 2的25倍,而且85%的算力预算都用于额外训练和强化学习。其价格为每百万输入token 0.50美元、每百万输出token 2.50美元;另有一个更快版本,价格为每百万token 3.00美元和15.00美元。

查看单篇正文查看原文
05

The Decoder

AI创业公司营收达800亿美元

·#ai-startups

AI创业公司营收达800亿美元

《The Information》援引的一项分析显示,34家AI创业公司的年化营收已接近800亿美元,在短短六个月内增长了112%。其中Anthropic和OpenAI合计拿走了89%的收入,而且Anthropic最近在营收上超过了OpenAI,主要得益于其AI编程工具。

这些数据说明AI创业公司的收入增长非常快,但价值正高度集中在基础模型公司,而不是均匀分布到应用层。这对投资者、创业公司以及云服务合作方都很重要,因为它影响了大家对AI行业真正可持续利润归属的判断。

《The Information》援引的一项分析显示,领先AI创业公司的营收已经飙升到接近800亿美元的年化水平。被统计的对象是34家AI创业公司,它们的合计营收在短短六个月内增长了112%。Anthropic和OpenAI在这组公司中占据绝对主导地位,合计拿走了89%的收入。报道称,Anthropic最近在营收上超过了OpenAI,而AI编程工具是推动增长的重要因素。

除前两名之外,Perplexity、ElevenLabs和Cognition的年营收都已经突破5亿美元。文章同时指出,这些营收数字有一定“膨胀”因素,因为Anthropic需要与Amazon和Google分享收入,而OpenAI则必须在2030年前向Microsoft支付20%的收入分成。尽管收入增长迅猛,Anthropic和OpenAI每年仍要烧掉超过300亿美元,主要成本来自模型训练。对Sequoia等投资者来说,这进一步印证了一个判断:AI行业的大部分价值可能集中在模型提供商身上,而不是纯应用公司。

这些营收数据并不完全等同于净收入:Anthropic需要与Amazon和Google分成,而OpenAI则要在2030年前向Microsoft支付20%的收入。即便如此,两家公司据称每年仍会烧掉超过300亿美元,主要用于训练成本,这说明前沿模型竞争依然极其昂贵。

查看单篇正文查看原文
06

Ars Technica AI

AI 垃圾报告淹没漏洞赏金计划

·#cybersecurity

AI 垃圾报告淹没漏洞赏金计划

《金融时报》报道称,漏洞赏金计划正被人工智能生成的低质量漏洞报告淹没,一些公司因此暂停了付费赏金项目。curl 在 1 月表示,由于“AI 垃圾报告激增”和提交质量下降,它暂停了自己的赏金计划。

漏洞赏金计划是现代漏洞披露体系的重要组成部分,而大量虚假或低价值报告会增加安全团队的筛选成本,并拖慢真正漏洞的处理速度。这个趋势也说明,生成式 AI 正在改变安全研究的经济结构:它既能帮助有经验的研究者更快发现问题,也让缺乏经验的人更容易向项目大量投递无效报告。

《金融时报》报道称,运行漏洞赏金计划的公司正被人工智能生成的低质量漏洞提交淹没。漏洞赏金原本是企业付费给独立安全研究员,让他们负责任地披露软件中的漏洞,但生成式 AI 的兴起让人们更容易批量制造看起来“像样”的报告。结果,安全团队必须花更多时间筛掉误报和明显不靠谱的内容。curl 是一个广泛使用的互联网数据传输工具,它在 1 月暂停了付费漏洞赏金计划,原因是出现了“AI 垃圾报告激增”。Bugcrowd 也表示,3 月连续三周内其收到的报告数量增加了四倍多,而且大多数都被证明是假的,该平台的客户包括 OpenAI、T-Mobile 和 Motorola。

安全专家认为,这正在重塑漏洞赏金的经济模型:AI 一方面能帮助有经验的研究者更快发现漏洞,另一方面也降低了入门门槛,让新手和自动化系统更容易提交大量无效报告,甚至会误导一些老练的研究者。Sophos 首席信息安全官 Ross McKerchar 表示,低质量提交的激增正在成为重大问题,不过漏洞赏金计划不会消失,只是未来必须改变。文章还提到,漏洞赏金近年来越来越普及,大奖金额也在上升,例如 Google 去年总共支付了 1700 万美元,说明这一体系在安全披露中仍然非常重要。正因为如此,当前这波 AI 垃圾报告尤其值得关注,因为它正在削弱这一关键机制的效率。

Bugcrowd 表示,在 3 月的三周内,其收到的报告数量增加了四倍多,而且大多数都被证明是虚假的。Sophos 首席信息安全官 Ross McKerchar 认为这个问题正迅速变得严重,漏洞赏金计划仍会存在,但它们的运作方式可能需要改变。

查看单篇正文查看原文
07

Import AI

Import AI 457:恶意软件破坏与 Muon 问题

·#ai-security

Import AI 457:恶意软件破坏与 Muon 问题

这一期 Import AI 聚焦于一个多年以前的恶意软件案例 fast16.sys,它会有选择地篡改高精度计算结果,并可能被设计成把错误结果传播到整个设施。文章还总结了对 Muon 优化器的新拆解,发现它在训练中会导致 MLP 层神经元死亡。

fast16 事件很少见,因为它针对的是科学和工程计算本身,而不只是普通系统入侵,这让它对 AI 基础设施和关键科研环境都很重要。Muon 的发现同样关键,因为优化器行为会直接影响模型质量和训练稳定性,尤其是对采用新型优化方法的实践者而言。

这一期 Import AI 先讨论了 fast16.sys,一个大约 20 年前的恶意软件案例,被描述为一种早于 Stuxnet 的破坏工具。文章引用的资料称,这个恶意软件会有选择地针对高精度计算软件,并在内存中给代码打补丁,从而篡改计算结果。攻击者还把这种载荷与自传播机制结合起来,显然希望把错误计算扩散到整个设施中。文章指出,这种做法让人联想到《三体》里的 Sophon:通过干扰实验来阻止科学进展。SentinelOne 的拆解发现,大多数被注入的模式看起来像普通的 x86 执行流劫持代码,但其中有一段不同寻常,它是一段用于高精度算术和内部数组缩放的浮点运算例程。研究人员把这些打补丁的规则转换成 YARA 特征后,在一个大规模的历史样本库中搜索,结果命中非常少,而且这些命中的程序都集中在民用工程、物理和过程仿真等高精度工具上。最强的重叠对象包括 LS-DYNA 970、PKPM 和 MOHID,文章称它们分别用于碰撞测试、结构分析和环境建模。新闻稿将其概括为一种破坏科学项目或工程系统的方式:通过引入细小但系统性的计算误差来拖慢研究或造成长期损害。

第二部分转向 Muon 优化器,提到 Tilde Research 的拆解发现其中存在一些奇怪的 bug,会损害模型质量。研究者表示,Muon 的更新在高矩阵上会继承行范数各向异性,这可能导致 MLP 层中相当一部分神经元永久死亡。按照他们的描述,神经元一开始是活跃的、具有较高且均匀的影响力,但很多会在学习率 warmup 期间死亡,而且之后再也无法恢复。文章认为,这会让模型在训练早期出现持续得不到充分更新的神经元。整期内容把这些发现当作一个提醒:当人们评估新的优化器时,不能只看纸面上的优点,还要关注训练过程中是否会出现难以察觉的退化。

SentinelOne 的拆解指出,fast16 会在内存中打补丁并使用自传播机制,最强匹配结果指向 LS-DYNA 970、PKPM 和 MOHID 等高精度工程与仿真工具。对于 Muon,研究者报告称它的更新在高矩阵上会继承行范数各向异性,导致 MLP 层中许多神经元在 warmup 期间持续获得很小的更新,并且再也恢复不过来。

查看单篇正文查看原文
08

MIT Technology Review AI

Google I/O 前面临 AI 编码压力

·#ai

Google I/O 前面临 AI 编码压力

一篇 I/O 前的分析认为,Google 进入年度开发者大会时,在基础模型竞争中已经明显落到第三位。文章指出,尽管 Google 在 2025 年 I/O 时因 3 月发布 Gemini 2.5 Pro 而看起来更强,但过去几个月里,它的编码工具一直被 Anthropic 的 Claude Code 和 OpenAI 的 Codex 压过一头。

这件事很重要,因为编码能力已经成为评估前沿模型的关键指标,也直接影响开发者在实际工作中选择什么工具。若 Google 不能尽快缩小差距,它就可能把开发者关注度和产品势头让给正在定义当前 AI 编码市场的竞争对手。

这篇报道把 Google I/O 2026 描述成一次对 Google AI 目标的重新评估。大约一年前,在 2025 年 I/O 上,Google 仍然势头很强,因为它在 2025 年 3 月发布了 Gemini 2.5 Pro,当时顶级基础模型之间的差距看起来并不大。可到了现在,文章认为 Google 在基础模型竞争中已经明显排到第三位。尤其是在编码能力上,Google 的产品已经被 Anthropic 的 Claude Code 和 OpenAI 的 Codex 压制,文章甚至形容这种差距大到可以称为“明显更强”。报道还提到,Google 据称已经允许一些 DeepMind 工程师在工作中使用 Claude,以免进一步落后。

作者预计 Google 会在 I/O 上推出某种编码相关的新东西,也许是对 Antigravity 智能体编码平台的更新。尽管如此,文章认为仅靠这几天的发布,不太可能让 Google 立刻重回编码前沿。除了编码,文章强调 Google 在 AI for science 领域仍然很强,这也是它赢得过诺贝尔奖的方向之一,并且它此前已经发布过 AI co-scientist 和 AlphaEvolve 等工具。作者还表示会关注 Google 在健康和医学方面的动作,认为其 Health Coach 似乎更偏向健身和饮食建议,而不是医疗问题。文章最后补充说,I/O 期间奥克兰的 Elon Musk 与 Sam Altman 诉讼也会进入收尾阶段,AI 圈的戏剧性并不只发生在舞台上。

文章称,甚至有些 DeepMind 工程师被允许在工作中使用 Claude,这说明 Google 内部的编码差距可能相当严重。文章还提到 I/O 上可能会有新发布,包括对 Antigravity 智能体编码平台的更新,但同时警告说,短短两天内要实现真正的逆转恐怕并不现实。

查看单篇正文查看原文
09

MIT Technology Review AI

Anduril与Meta原型化军事智能眼镜

·#augmented-reality

Anduril与Meta原型化军事智能眼镜

Anduril披露了更多与Meta联合原型开发的军事增强现实头戴设备细节,包括通过眼动追踪和语音控制来指挥无人机打击的设想。与此同时,Anduril还在自筹资金开发另一套名为EagleEye的头盔与头显系统。

如果成功,这些系统可能改变士兵接收信息、协同无人机以及在战场上从发现目标到采取行动的方式。该项目处在AR、军事AI和战场决策支持的交汇点上,对国防采购和人机交互都有重大影响。

Anduril披露了其与Meta联合开发的军事增强现实头戴设备的新细节,并将这项工作描述为“优化人类作为武器系统”的尝试。Anduril负责该项目的副总裁Quay Barnett曾在美国陆军特种作战司令部任职,他表示目标是让士兵和无人机共享信息,并像一个整体一样做出决策。公司实际上在推进两个相关系统:陆军的Soldier Born Mission Command,简称SBMC,以及一个名为EagleEye的自筹资金头盔与头显方案。SBMC对应的是去年获得的1.59亿美元陆军原型合同,而EagleEye则不是军方提出的需求,但Anduril认为它最终会更受欢迎并被采购。

Barnett介绍说,这类设备可以在士兵视野中叠加信息,从简单的指南针到地图、无人机位置,甚至AI目标识别结果。士兵随后可以用自然语言发出指令,例如请求制定伤员撤离方案或规划绕开禁区的路线;在某些情况下,还可以通过眼动和轻微点击完成操作。Anduril表示,正在测试包括Google的Gemini、Meta的Llama以及Anthropic的Claude在内的大语言模型,用来把语音转换成系统可执行的命令,而其核心底座则是Lattice软件,用于整合来自多种军用硬件的数据。美国陆军已在3月表示,将投入200亿美元把Lattice整合进其大部分基础设施,但这两项头戴设备距离正式服役仍有多年,尚未准备好进行大规模测试,而且由于联邦军事采购规则,相关零部件还必须建立不依赖中国公司的新供应链。

Anduril去年赢得了美国陆军1.59亿美元的原型合同,用于Soldier Born Mission Command,也就是SBMC,而陆军在2028年之前都不太可能选定正式生产系统。该界面旨在把Anduril的Lattice软件与各类军用硬件数据融合,并可能使用Gemini、Llama或Claude等大语言模型把语音转成指令,但目前硬件仍停留在早期原型阶段,而且需要不依赖中国公司的新供应链。

查看单篇正文查看原文
10

TechCrunch AI

LetinAR为AI眼镜打造光学方案

·#ai-glasses

LetinAR为AI眼镜打造光学方案

TechCrunch报道,韩国初创公司LetinAR正在把其光学模组技术定位为AI眼镜的核心组件,同时公司刚获得一轮1850万美元融资。该公司表示,其PinTILT方案旨在让智能眼镜更薄、更轻、也更省电,并计划于2027年在韩国上市。

AI眼镜正在从新奇产品变成真正的硬件品类,而光学供应链将决定哪些产品能够被舒适地全天佩戴。若LetinAR的方法有效,它可能帮助主流消费品牌和XR平台推出更实用的智能眼镜。

TechCrunch指出,随着大型科技公司和零部件供应商纷纷入场,AI眼镜正在进入新的发展阶段。Meta自2023年起已经销售支持AI的Ray-Ban眼镜,Google正在打造Android XR,Apple也被认为会进入这一市场;Samsung据称还将在今年7月伦敦的Galaxy Unpacked活动上发布其首款具备AI能力的智能眼镜,并与Gentle Monster共同设计。中国的Huawei、Alibaba、Xiaomi等公司也在推进相关产品。根据Omdia的数据,2025年全球AI眼镜出货量达到870万副,较前一年增长超过300%,而今年可能会超过1500万副。在这样的背景下,LetinAR试图切入最难的一环:光学系统。

这个获得LG Electronics支持的韩国初创公司,最近从Korea Development Bank、Lotte Ventures等投资方筹得1850万美元,并计划于2027年在韩国上市。LetinAR成立于2016年,由CEO Jaehyeok Kim和CTO Jeonghun Ha共同创办,他们表示公司专注于让AI眼镜真正适合日常佩戴的光学模组。其PinTILT技术通过排列微小光学元件,让光线只朝用户眼睛真正需要的方向传输。公司认为,这样可以避开现有方案的核心权衡:waveguide虽然轻薄,但会浪费大量光线并加速电池消耗;birdbath虽然更直接,但结构过于笨重,难以做成普通眼镜的外形。

LetinAR并不直接制造眼镜本体,而是研发把图像投射到用户视野中的光学模组。公司将其PinTILT设计与两种常见方案对比:waveguide虽然轻薄但效率较低,birdbath虽然更直接但体积过大。

查看单篇正文查看原文
11

The Decoder

保守派联盟呼吁监管前沿AI模型

·#ai-policy

保守派联盟呼吁监管前沿AI模型

一个由 Humans First 牵头、与 MAGA 立场一致的联盟,已呼吁美国总统唐纳德·特朗普签署行政命令,要求前沿 AI 模型在发布前必须接受强制安全测试。该联名信获得了 Stephen K. Bannon 以及其他保守派活动人士和 AI 监管倡导者的支持。

这之所以重要,是因为它显示出一个保守派政治联盟正在公开支持对先进 AI 采取更强的联邦管制,而不只是依赖行业自律。若该提议被采纳,将影响前沿模型的测试、审计和部署方式,进而波及主要 AI 实验室、国家安全政策以及 AI 治理争论。

一个由 Humans First 牵头的保守派联盟,已向美国总统唐纳德·特朗普发出公开信,敦促他要求前沿 AI 模型在出货前必须接受强制安全测试。这个联盟的签署者包括 Amy Kremer、Stephen K. Bannon、Brendan Steinhauser、Jason Van Beek、Michael Toscano、Ryan Girdusky、心理学家 Geoffrey Miller,以及数十名牧师和与 MAGA 圈层相关的地方活动人士。该组织认为,前沿 AI 系统会对网络安全、关键基础设施、金融系统、选举完整性、生物安全和军队构成严重威胁。它们指出,AI 已经被用于复杂的网络攻击、定向虚假信息和自动化诈骗,而下一代模型可能会带来完全不同量级的风险。

联名信明确反对让私营公司在没有政府审查的情况下直接部署这类系统。联盟还提到,一些公司曾公开讨论把最强大的系统卖给价值观不同的国家,认为这进一步说明需要监管。为支持自己的主张,他们将这一提议类比为核材料管理和航空认证等现有政府控制措施。在他们看来,任何可能帮助设计生物武器或入侵关键基础设施的模型,都应接受同等程度的审查。

该联盟将前沿 AI 的监管类比为核能和航空业式的认证,认为不能指望企业自我约束。它称先进系统可能威胁网络安全、关键基础设施、选举、生物安全、金融和军队,尤其是在 AI 已被用于网络攻击、虚假信息和诈骗的情况下。

查看单篇正文查看原文
12

The Decoder

Anthropic将向监管机构通报AI发现的网络漏洞

·#ai-security

Anthropic将向监管机构通报AI发现的网络漏洞

Anthropic计划向主要财政部和中央银行通报其Claude Mythos Preview模型在金融体系中发现的网络安全漏洞。据报道,这一安排源于英国央行行长、金融稳定委员会主席Andrew Bailey的要求。

如果AI模型能够发现金融网络防御中的严重弱点,监管机构就可能需要重新评估系统性风险和安全准备情况。这次通报可能会影响银行、财政部门以及国际机构对关键基础设施中AI使用方式的监管。

Anthropic将向全球主要金融监管机构通报其Claude Mythos Preview模型发现的金融系统网络安全薄弱点。据《金融时报》报道,这一举措源于英国央行行长、金融稳定委员会主席Andrew Bailey的推动。金融稳定委员会汇集了G20国家的金融监管机构,因此这次通报具有明显的国际监管意义。Anthropic上个月已经表示,Mythos在所有主流操作系统和浏览器中发现了数千个严重安全漏洞。

该模型目前并未广泛开放,只有大约40家机构可以使用,其中包括Amazon、Microsoft和JPMorgan Chase。据报道,白宫还要求Anthropic暂时不要更广泛地分发该模型。这一进展发生在IMF近期警告新一代AI模型可能把网络风险放大为“宏观金融冲击”之后。与此同时,金融稳定委员会关于AI在金融系统中使用情况的报告也预计将在下个月发布。

Anthropic上个月表示,Mythos在主流操作系统和浏览器中发现了数千个严重安全漏洞。目前只有大约40家机构可以使用该模型,其中包括Amazon、Microsoft和JPMorgan Chase;据报道,白宫还要求Anthropic暂时不要更广泛地分发该模型。

查看单篇正文查看原文
13

The Verge AI

马斯克与奥尔特曼之争暴露AI信任危机

·#ai-governance

马斯克与奥尔特曼之争暴露AI信任危机

马斯克诉奥尔特曼案的陪审团仅经过大约两小时商议就作出裁决,并以诉讼时效为由驳回了马斯克的主张。《The Verge》的评论文章认为,这场官司真正重要的不是法律结果,而是它揭示了谁在掌控 AI。

这起案件凸显出 AI 产业的未来正由少数备受质疑的高管决定。如果开发和部署这些系统的领导者缺乏透明度和一致性,那么对于一种可能影响几乎所有人的技术来说,这会带来严重的治理问题。

《The Verge》的这篇评论把 Musk v. Altman 描述为一场不仅仅是法律争端的较量,而是关于谁应当掌控 AI 未来的权力斗争。埃隆·马斯克认为,他与萨姆·奥尔特曼共同创办的 OpenAI 不应由奥尔特曼来主导这项最强大的技术,而奥尔特曼一方则反过来攻击马斯克自身的可信度。尽管陪审团在仅两小时商议后就因诉讼时效问题驳回了马斯克的主张,文章认为这场审判真正令人不安的地方并不是判决本身。它反而显示,AI 领域最有影响力的一批人彼此之间似乎很难以诚实、稳定的方式合作。文章回顾了 OpenAI 的创立初衷:为了防止先进 AI 落入“错误的人”手中。

证词显示,创始团队长期担心 AGI,也就是人工通用智能,并担心 Google DeepMind 会率先在这一领域取得领先。文章还提到,OpenAI 内部曾强烈反对任何单一个人拥有过多控制权,甚至有人担心马斯克会建立一种“AI 独裁”。此外,文章重点讲述了 2023 年 11 月的“blip”事件,即 OpenAI 董事会短暂解除奥尔特曼 CEO 职务;前 CTO Mira Murati 还在庭上表示,奥尔特曼曾声称法律团队批准跳过某个模型的安全审查,但事实证明这并不属实。文章最后强调,双方在结案陈词中都试图证明对方不可信,但更大的问题在于:一个价值数万亿美元、可能深刻影响社会的行业,正由一群诚信与动机都备受争议的人掌控。

文章指出,OpenAI 最初的使命是防止 AGI 被“错误的人”控制,而创始团队内部本身就曾争论谁值得掌握这种权力。文章还提到 2023 年 11 月的“blip”事件,即 OpenAI 董事会短暂解除奥尔特曼 CEO 职务,说明这种不信任并非抽象问题,而是会带来实际运营后果。

查看单篇正文查看原文
14

Ars Technica AI

马斯克因诉讼时效败诉

·#openai

马斯克因诉讼时效败诉

由九人组成的加州陪审团一致认定,埃隆·马斯克起诉 OpenAI 的时间已经过晚,因此驳回了他针对萨姆·奥特曼、格雷格·布罗克曼、OpenAI 和 Microsoft 的诉求。法官伊冯娜·冈萨雷斯·罗杰斯很快接受了陪审团裁决,马斯克的律师表示将提起上诉。

这项裁决暂时解除了一项针对 OpenAI 的重大法律威胁,使其能够继续推进公司结构调整,并据报道为 IPO 做准备。它也表明,高调的 AI 治理争议有时并不取决于政策层面的对错,而是会被诉讼时效这类普通程序规则决定。

埃隆·马斯克起诉 OpenAI 指控其“偷走慈善事业”的案件,以九人组成的加州陪审团一致认定起诉过晚而告终。马斯克称,他曾捐出 3800 万美元帮助 OpenAI 以非营利组织的形式启动,但后来公司设立了一个营利部门,在他看来,这既削弱了慈善目标,也让萨姆·奥特曼和格雷格·布罗克曼等高管获利。庭审并没有围绕这些宏大的指控本身展开,而是主要聚焦一个较窄的法律问题:马斯克是否在诉讼时效内提出了索赔。OpenAI 认为,任何可诉的损害都发生在起诉期限之前,而陪审团接受了这一观点,认定马斯克早在 2021 年就已知道重组计划。基于这一认定,陪审团驳回了对奥特曼、布罗克曼、OpenAI 以及 Microsoft 的责任主张,后者此前被马斯克指控协助了这场所谓的“逐利计划”。

法官伊冯娜·冈萨雷斯·罗杰斯表示,有充分证据支持陪审团的结论,她本来就准备当场驳回此案。OpenAI 的律师称,这起诉讼只是事后拼凑出来、企图破坏竞争对手的案件,而 Microsoft 也表示将继续与 OpenAI 合作推进 AI。裁决宣布时,法院还在审理如果马斯克胜诉时可能涉及的赔偿问题,但随着陪审团站在被告一方,这一讨论已不再重要。马斯克的法律团队随即表示,他将提起上诉。

陪审团接受了 OpenAI 的主张,即马斯克所指称的损害都发生在相关起诉期限之前;文章称,不同指控对应的截止时间不同,最早可追溯到 2021 年或 2022 年。此案还涉及马斯克指控 Microsoft 协助 OpenAI 违反慈善信托,但陪审团同样认定 Microsoft 不承担责任。

查看单篇正文查看原文
15

TechCrunch AI

SandboxAQ 将药物发现模型接入 Claude

·#ai-for-science

SandboxAQ 将药物发现模型接入 Claude

SandboxAQ 已将其药物发现和材料科学 AI 模型集成到 Anthropic 的 Claude 中,让用户可以用自然语言调用这些工具,而不必依赖专门的计算环境。此举旨在让研究人员通过前沿 LLM 界面直接使用 SandboxAQ 的模型。

这次集成降低了使用先进科学模型的门槛,可能让没有深厚内部基础设施能力的团队也能更方便地开展药物发现和材料研究。若被广泛采用,竞争优势可能会从“拥有强模型”转向“能否让科学家在日常工作流中轻松使用这些模型”。

SandboxAQ 正在把自己的科学 AI 模型接入 Anthropic 的 Claude,让药物发现和材料科学用户可以通过对话方式使用这些工具,而不是依赖更复杂的基础设施来部署和运行模型。该公司认为,科学 AI 的瓶颈不只是模型本身的能力,用户体验同样关键。许多研究人员虽然本来就会使用高级软件,但如果需要自己管理计算环境,采用门槛仍然很高。通过把模型嵌入 Claude,SandboxAQ 希望让先进的模拟能力可以直接用自然语言调用。公司表示,其 LQMs 是“物理约束”的模型,能够进行量子化学计算,并模拟分子动力学和微观动力学。

这样做的重要性在于,它们可以帮助研究人员在进入实验室之前,预测候选分子的行为。SandboxAQ 大约五年前作为 Alphabet 的拆分公司成立,董事长是前 Google CEO Eric Schmidt。公司已经融资超过 9.5 亿美元,并且业务也扩展到了网络安全等多个方向。其客户通常是大型制药或工业公司的计算科学家、研究科学家和实验人员,他们正在寻找可商业化的新分子或新材料。SandboxAQ 的 AI simulation 总经理 Nadia Harhen 表示,这是第一次有前沿定量模型能在前沿 LLM 上以自然语言方式被访问。

SandboxAQ 表示,其 LQMs 是“物理约束”的模型,能够运行量子化学计算,并模拟分子动力学和微观动力学。此前,用户运行这些模型通常需要自备数字基础设施,而现在 Claude 在其上层提供了对话式访问方式。

查看单篇正文查看原文
16

The Decoder

教宗利奥十四世首份AI通谕

·#ai-ethics

教宗利奥十四世首份AI通谕

教宗利奥十四世将于5月25日亲自发布其首份聚焦人工智能的通谕,题为《Magnifica Humanitas》。梵蒂冈表示,Anthropic联合创始人Christopher Olah将作为嘉宾发言,其他发言人还包括梵蒂冈高级枢机主教。

这表明梵蒂冈把AI伦理视为重大的道德和社会议题,而不仅仅是技术问题。邀请与AI可解释性相关的人士发言,也凸显出外界越来越关注强大模型是否足够可理解、可信任。

梵蒂冈宣布,教宗利奥十四世将于5月25日发表他担任教宗后的第一份人工智能通谕,题为《Magnifica Humanitas》。这份文件的核心主题是“在AI时代保护人的尊严”。与通常由枢机主教或新闻官代为发布不同,利奥十四世这次将亲自出面介绍这份文本。Anthropic联合创始人Christopher Olah受邀担任嘉宾发言人,梵蒂冈国务卿Pietro Parolin枢机和Victor Manuel Fernandez枢机也将出席。Olah在Anthropic负责研究可解释性,目标是理解AI模型内部是如何工作的。正因为如此,他的出现让这场活动与“强大AI系统是否足够可理解、从而值得信任”的安全争议直接关联起来。

报道援引路透社消息称,这份通谕预计会谴责AI在战争中的使用,并讨论该技术对工人权利的影响。就在上周,利奥十四世还在欧洲最大的一所大学发表讲话,批评AI驱动的战争,并把乌克兰、加沙、黎巴嫩和伊朗等冲突联系到新技术带来的“非人化”风险。教宗在5月15日签署了这份文件,时间正好是利奥十三世《新事》发表135周年。利奥十四世选择“利奥”这一名号,本身就表达了对利奥十三世的呼应,也暗示他把AI革命视为类似工业革命的重大社会转折。作为天主教会最高层级的训导文件之一,这份通谕面向全球14亿天主教徒,影响超出宗教内部,也会进入更广泛的AI伦理与政策讨论。

这份通谕预计会批评AI在战争中的使用,并警告其对工人权利可能造成的伤害,这与教会在工业革命时期的关切相呼应。利奥十四世于5月15日签署该文本,正值利奥十三世《新事》发表135周年;他还将打破惯例,由自己亲自发布而非交由他人代替。

查看单篇正文查看原文
17

ZDNET AI

Google Cloud称AI正在加速云攻击

·#cloud-security

Google Cloud称AI正在加速云攻击

Google Cloud 2026年3月发布的《Threat Horizons Report》称,漏洞披露到被大规模利用的时间窗口已经从数周缩短到数天。报告认为,攻击者正越来越多地利用 AI 加速行动,而大多数云入侵如今针对的也不是核心云基础设施,而是薄弱的第三方软件。

这些结论意味着,防御者在补丁修复和响应扩散攻击方面的时间窗口要小得多,尤其是在第三方依赖普遍存在的云环境中。如果这一趋势属实,安全优先级就会转向自动化、更快的检测,以及 AI 增强防御工具。

ZDNET 报道称,Google Cloud 最新的威胁情报显示,AI 正在帮助网络犯罪分子以前所未有的速度利用云漏洞。根据对 2025 年下半年观察到的情况,Google Cloud 认为,从漏洞公开披露到被大规模利用之间的时间,已经从数周压缩到了数天。报告指出,这种变化在云环境中特别危险,因为攻击者如今并不是主要盯着 Google Cloud、AWS 或 Microsoft Azure 这些已经高度加固的核心服务。相反,他们更常攻击企业依赖的第三方软件和代码中的未修补漏洞。文中举例提到,React Server Components 的一个严重远程代码执行漏洞,也就是 React2Shell,在披露后 48 小时内就遭到利用。

另一个例子是 XWiki Platform,虽然相关补丁早已存在,但并没有被广泛部署,因此攻击者直到 2025 年晚些时候才开始大规模利用 CVE-2025-24893,其中还包括加密货币挖矿团伙。报告还描述了一个与朝鲜有关的 UNC4899 组织,他们通过社会工程和 AI 辅助工具入侵开发者工作站,建立持久化并获得 Kubernetes 工作负载访问权,进而窃取加密货币。另一则事件中,一个被攻陷的 Node Package Manager 包先窃取了 GitHub 令牌,再用它访问 AWS,复制 S3 存储桶中的数据,最后在 72 小时内销毁原始文件。Google Cloud 的结论是,组织必须采用更自动化、并由 AI 增强的防御手段,才能跟上这种攻击速度。

文章举了多个例子,包括 React Server Components 的漏洞在公开披露后 48 小时内就被利用、XWiki 的 RCE 漏洞虽然更早已打补丁却在之后才被大规模利用,以及一场与朝鲜有关的攻击活动通过入侵 Kubernetes 工作负载窃取加密货币。文章还描述了另一类供应链式事件:被攻陷的 Node Package Manager 包导致 GitHub 凭证泄露、AWS 访问被窃取、S3 数据被盗并在 72 小时内被销毁。

查看单篇正文查看原文
18

ZDNET AI

Edge 不再在内存中明文保存密码

·#browser-security

Edge 不再在内存中明文保存密码

Microsoft Edge 从 148 版及更高版本开始,不再在启动时将已保存的密码以明文形式加载到内存中。该改动已在 Canary 版生效,并将逐步推送到 Stable、Beta、Dev、Canary 和 Extended Stable 各个版本。

这减少了使用 Edge 作为密码管理器的用户面临的一处安全弱点,使攻击者更难从被窃取的进程内存中直接看到明文凭据。对于大量消费者和企业用户来说,这也是一项值得注意的纵深防御改进。

微软 Edge 正在改变其处理已保存密码内存数据的方式,此前一名安全研究员展示了浏览器会在 RAM 中以明文保存这些密码。这个问题影响的是使用 Edge 内置 Microsoft Password Manager 的用户。研究员 Tom Jøran Sønstebyseter Rønning 发布了名为 EdgeSavedPasswordsDumper 的代码,并用视频演示了如何在进程内存中检测到已保存的凭据。他解释说,Edge 会在启动时解密所有已保存的凭据,并将它们保留在内存中,即使用户还没有访问任何需要这些凭据的网站也是如此。

微软最初表示,这是预期中的行为,并认为攻击者必须已经获得设备的管理员级访问权限才会构成风险。微软还把这件事描述为性能、易用性和安全性之间的权衡。后来在重新评估这一发现后,微软改变了立场,并表示将不再在启动时把密码加载到内存中。该修复正在向所有受支持的 Edge 渠道推送,148 版及更高版本已包含在更新路径中,用户只需将 Edge 更新到最新版本即可。

研究员 Tom Jøran Sønstebyseter Rønning 展示了 Edge 会在启动时解密凭据,并将其保留在进程内存中。微软此前称这种行为是预期设计,只有设备已被入侵时才会构成风险,但现在已改变做法;用户只需更新 Edge 即可,无需额外操作。

查看单篇正文查看原文
19

ZDNET AI

Windows 电脑面临 Secure Boot 证书到期

·#windows-security

Windows 电脑面临 Secure Boot 证书到期

ZDNET 报道称,微软在 2011 年签发的 Secure Boot 证书将于 2026 年 6 月到期。微软表示,如果 Windows 电脑一直保持更新,大多数设备不会受影响,因为新的替换证书已经分阶段部署。

Secure Boot 是 Windows 电脑的基础启动安全层,因此证书到期可能影响未来启动链更新和防护能力。这个问题对 IT 管理员和较老设备的用户最重要,尤其是那些错过近期固件或 Windows 更新的设备。

ZDNET 提到,在 Windows 10 终止支持之后,Windows 用户又面临另一个重要时间点:旧版 Secure Boot 证书将于 2026 年 6 月到期。Secure Boot 默认开启在现代 Windows 10 和 Windows 11 电脑上,它的作用是在启动时阻止不受信任的软件运行。这个机制不仅影响 Windows,也适用于许多 Linux 发行版,因此这是一个更广泛的固件安全问题,而不只是 Windows 自身的问题。文章说明,相关证书属于用于验证启动组件的加密信任链,其中包括 KEK 以及微软签发的 UEFI 相关证书。微软表示,真正到期的是 2011 年发出的证书,而 2023 年已经发布了新的替换证书,用来为这次过渡做准备。

微软及其硬件合作伙伴已经合作多年,将更新推送给 OEM 和已在使用中的设备,很多 2024 年以后生产的新电脑,以及几乎所有 2025 年出货的设备,已经直接包含这些证书。文章指出,即使旧证书到期,电脑仍然可以正常开机,但可能无法继续接收与 Windows Boot Manager、Secure Boot 数据库和吊销列表相关的未来更新。关闭 Secure Boot 也不是简单的解决办法,因为这可能导致无法访问使用 BitLocker 加密的磁盘,除非输入恢复密钥,同时还会削弱其他依赖信任链的功能。微软的总体判断是,只要用户保持 Windows 和固件更新,大多数设备都能顺利过渡,但较老机器可能需要 OEM 或管理员额外关注。文章最后强调,这次事件是一次计划中的维护窗口,而不是紧急故障,但在 2026 年 6 月前检查设备是否准备就绪仍然很重要。

文章解释说,Secure Boot 依赖一条证书链,包括 KEK、微软的 Production CA 和 UEFI CA,这些都与 UEFI 固件以及设备 OEM 管理的 Platform Key 相关。如果旧证书没有被替换,电脑仍然可以正常启动,但可能无法继续接收 Windows Boot Manager、Secure Boot 数据库和吊销列表的更新,而这些更新有助于阻止新的启动层威胁。

查看单篇正文查看原文