AI 日报

开放模型、安全攻防与企业落地:AI 行业在 7 月 16 日全面提速

今天的主线很清晰:AI 正从“模型竞赛”转向“可部署、可防护、可集成”的现实竞争。开放权重、多代理安全、企业实施、端侧运行与监管落地同时推进,显示行业正在从演示走向生产环境。风险也同步上升——从系统漏洞、提示注入到版权与合规争议,AI 的每一次扩张都在放大治理压力。

当天导读

从 56 条资讯中筛选出 31 条

今天的主线很清晰:AI 正从“模型竞赛”转向“可部署、可防护、可集成”的现实竞争。开放权重、多代理安全、企业实施、端侧运行与监管落地同时推进,显示行业正在从演示走向生产环境。风险也同步上升——从系统漏洞、提示注入到版权与合规争议,AI 的每一次扩张都在放大治理压力。

开放权重与企业可定制性成为新焦点

Thinking Machines 推出 Inkling,强调开放权重、多模态和可调“思考强度”,把企业可下载、可修改、可微调的模型路线推到台前。[3165](#3165) [3175](#3175)

AI 安全从补丁升级为体系建设

OpenAI 用 GPT-Red 自动化红队测试强化 GPT-5.6,而 Claude 的 `web_fetch` 绕过和 Codex 代理加密则说明代理时代的安全和可观测性仍然脆弱。[3167](#3167) [3168](#3168) [3169](#3169) [3181](#3181)

企业 AI 的下一笔大钱在实施与集成

Anthropic/Blackstone 押注 Ode,Whatnot 收购 Shaped,Rime 继续融资,显示企业客户需要的不只是模型,而是可上线、低延迟、可嵌入业务流程的完整方案。[3177](#3177) [3187](#3187) [3188](#3188) [3189](#3189)

版权、劳动与滥用争议正在扩大 AI 的监管边界

Suno 的抓取争议、Meta 的裁员诉讼和 xAI 的 CSAM 诉讼共同说明,AI 的训练数据、使用场景与责任划分都在被法律重新审视。[3164](#3164) [3170](#3170) [3173](#3173) [3182](#3182)

AI 正成为默认技能,而不再是加分项

招聘数据表明,73% 的美国科技岗位至少要求一项 AI 技能,说明 AI 素养已经开始变成求职门槛而非可选项。[3193](#3193)

模型竞争正延伸到端侧、消费硬件与日常应用

Apple Intelligence 在中国获批、Bonsai 27B 进驻 iPhone、Spotify 加入聊天式控制,显示 AI 正从云端模型走向更贴近日常使用的产品形态。[3176](#3176) [3180](#3180) [3179](#3179) [3192](#3192)

今日摘要

AI 行业今天的关键词是落地防护。一边是 Thinking Machines、OpenAI、Anthropic 等公司把注意力放在开放模型、红队测试和企业实施上;另一边,微软、Claude、xAI 和 macOS 安全研究提醒人们,随着 AI 进入工作流与代理系统,攻击面和责任边界也在快速扩大。

重点观察

  • 开放权重模型继续抬头:Thinking Machines 发布 Inkling,明确押注企业更愿意采用可下载、可微调、可定制的模型,而不是一刀切的封闭系统。3165 3175
  • AI 安全成为产品底座:OpenAI 以 GPT-Red 自动化红队测试强化 GPT-5.6,同时 Claude 的 web_fetch 外泄绕过也暴露了代理系统的脆弱性。3167 3168 3169 3172
  • 企业 AI 的真正战场在部署:Anthropic/Blackstone 押注 Ode,Whatnot 收购 Shaped,说明价值正在从模型本身转向实施、推荐和流程整合。3177 3187 3188
  • 监管、版权与责任压力加大:Suno 的抓取争议、Meta 的裁员诉讼、xAI 的 CSAM 诉讼都在提醒行业,AI 的边界正在被法律重新定义。3164 3170 3173 3182

头条解读

1. 模型正在从“更大”转向“更可用”

Thinking Machines 的 Inkling 代表了一种明确的产品路线:开放权重、多模态、混合专家、可被企业定制。3165 3175 这与 OpenAI、Anthropic 等封闭旗舰模型形成对照,也印证了企业端对控制权、成本和私有化部署的偏好正在增强。

2. 安全不再是附加项,而是模型能力的一部分

OpenAI 用 GPT-Red 训练 GPT-5.6,说明自动化红队测试正成为 AI 安全工程的核心工具。3167 3168 但 Claude web_fetch 的外泄绕过、Codex 代理间加密带来的可见性下降,以及 xAI 针对 Grok 滥用的诉讼,都表明代理式系统一旦接入网页、文件和工具,安全问题就会从“模型输出”升级为“系统行为”。3169 3181 3182

3. AI 变现越来越依赖实施能力

Ode、Whatnot 和 Rime 分别代表企业实施、实时推荐和语音场景的不同切口。3177 3187 3188 这类公司不再只卖模型,而是卖“把 AI 真正跑起来”的工程能力,说明下一轮竞争可能发生在集成、数据、延迟和工作流重构上。

4. 合规、版权与劳动力影响持续外溢

Suno 的数据抓取争议再次把训练数据来源推到台前。3164 3170 Meta 裁员诉讼则把 AI 引入的人事决策推向劳动法与反歧视审查。3173 与此同时,AI 技能已成为科技招聘的基础要求,说明这一波技术变革不仅在改变产品,也在重塑岗位门槛。3193

分项报道

模型与平台

  • Thinking Machines 发布 Inkling,强调开放权重、多模态与企业可定制性。3165 3175
  • Apple Intelligence 获准进入中国,苹果将通过阿里巴巴 Qwen 推进本地化落地。3176
  • PrismML 推出可在 iPhone 本地运行的 Bonsai 27B,继续推动端侧推理模型下沉。3180
  • Spotify 为 Premium 用户加入聊天式 AI 控制,消费级产品的交互方式继续向助手化演进。3192

安全、攻击与治理

  • 微软修补 570 个 Windows 漏洞,其中包含 3 个零日、2 个已被利用漏洞。3166
  • OpenAI 通过 GPT-Red 自动化红队测试提升 GPT-5.6 鲁棒性。3167 3168 3172
  • Claude web_fetch 的设计缺陷说明“私有记忆 + 不可信网页 + 工具访问”仍是高风险组合。3169
  • xAI 起诉 Grok 滥用者,凸显生成式图像工具在深伪与 CSAM 场景下的治理压力。3182
  • Meta 因 AI 参与裁员筛选被起诉,自动化人事决策的法律风险进一步显性化。3173
  • OpenAI 员工向 Guardrails Alliance 捐款,表明公司内部也在围绕 AI 政策发生分歧。3184

企业落地与商业化

  • Anthropic 与黑石押注 Ode,AI 实施服务正成为新的企业软件层。3177 3188
  • Whatnot 收购 Shaped,强化直播购物中的实时推荐与搜索能力。3187
  • Rime 融资 2400 万美元,押注企业电话语音 AI 的低延迟与高可控训练数据。3189
  • Emergent 以 1.3 亿美元 C 轮融资晋级独角兽,AI 编程赛道依旧火热。3190
  • OpenAI 研究员 Miles Wang 据报将离职创办 AI 药物发现公司,AI 正继续向生命科学扩展。3171

基础设施与开发者生态

  • Linux 内核维护者 Greg Kroah-Hartman 表示,Linux 正逐步拥抱 Rust,但不会放弃 C。3186
  • Codex 开始加密代理间指令,开发者对多代理分工的可观测性下降。3181
  • OpenAI 据报在开发无屏、可移动的家庭 AI 音箱,硬件竞争可能进入新阶段。3179
  • WhatCable 让 Mac 用户直接查看 USB-C 线缆真实规格,说明硬件可视化工具仍有明显需求。3163

今日结论

今天的信号不是“AI 继续变强”这么简单,而是AI 正在变成可部署、可治理、可争议、可审计的基础设施3165 3167 3177 模型能力、攻击防护、企业实施和法律责任四条线同时收紧,意味着下一阶段的赢家不只是最会做模型的公司,也会是最会把模型安全、合规、低成本地嵌入真实工作流的公司。

参考故事

  • 3165 Thinking Machines 发布开源多模态模型 Inkling
  • 3166 微软修补创纪录的570个Windows漏洞
  • 3167 OpenAI 用 GPT-Red 加固 GPT-5.6
  • 3169 Claude web_fetch 数据外泄绕过
  • 3170 黑客事件引发对 Suno 抓取数据的质疑
  • 3173 Meta因涉嫌偏见AI裁员筛选遭起诉
  • 3177 Anthropic 与黑石押注 AI 落地实施
  • 3182 xAI起诉涉嫌用Grok生成CSAM深伪图像的用户

细分趋势

开放模型与端侧

Inkling、Bonsai 27B 和 Apple Intelligence 中国落地显示,开放与本地化正在成为 AI 产品的重要分化方向。3165 3176 3180

代理时代的安全

从 GPT-Red 到 Codex 加密代理指令,再到 Claude 外泄绕过,代理系统正在把安全问题从“提示词”扩大到“系统设计”。3167 3169 3181

商业模式转向服务层

Ode、Whatnot、Rime 和 Emergent 共同表明,AI 价值越来越多地来自落地工程、数据优势和行业工作流,而不只是模型参数规模。3177 3187 3189 3190

当日精选 8 条

01

TechCrunch AI

Thinking Machines 发布开源多模态模型 Inkling

·#ai-models

Thinking Machines 发布开源多模态模型 Inkling

由前 OpenAI 首席技术官 Mira Murati 创办的 Thinking Machines Lab 发布了 Inkling,这是该公司的首个自研 AI 模型,也是首个开放权重模型。公司称它是一个多模态混合专家系统,总参数量达 9750 亿,训练数据包含 45 万亿个文本、图像、音频和视频 token。

Inkling 代表了一种高调押注:企业可能更愿意使用可下载、可修改、可微调的 AI 系统,而不是依赖封闭的通用聊天机器人。如果这一方向被市场接受,企业 AI 工作流可能会更多转向私有和开放权重模型,而不是“一刀切”的前沿大模型。

Thinking Machines Lab 是由前 OpenAI 首席技术官 Mira Murati 创办的初创公司,如今发布了 Inkling 作为其首个公开 AI 模型。与 OpenAI、Anthropic 和 Google 的旗舰系统不同,Inkling 是开放权重的,这意味着外部开发者和企业可以直接下载并修改它。公司将 Inkling 描述为一个多模态混合专家模型,总参数量为 9750 亿,但在处理单个任务时只会激活约 410 亿参数。它使用 45 万亿个 token 进行训练,覆盖文本、图像、音频和视频,并且公司称它可以在这四种模态上进行原生推理。不过目前它的输出仍然只限于文本,包括代码、样式化产物和结构化数据。Thinking Machines 把这次发布视为其更大主张的公开证明:组织往往会从可自行适配的 AI 系统中获得比“中央训练、固定不变”的模型更多的价值。

公司在 5 月份曾发布过一项关于“交互模型”的研究预览,这类模型被设计成可以像人一样倾听、说话,甚至插话,而不是像传统聊天机器人那样只等用户输入。Inkling 旨在提供更有校准感的答案,在不确定时会明确标注,并允许用户调整“思考强度”来在速度和深度之间权衡。在一项基准测试中,Thinking Machines 声称 Inkling 只用 Nvidia Nemotron 3 Ultra 三分之一的 token 就达到了相同的代码性能。尽管如此,公司也明确表示 Inkling “并不是今天整体最强的模型,无论开放还是封闭”,这表明它更重视通用性和可适配性,而不是单纯冲榜。Thinking Machines 还把它定位为企业客户通过 Tinker 定制平台进行微调的起点,而安全性和部署责任在很大程度上由客户承担。这一发布正值业界对封闭 AI 模型的质疑升温之际;微软 CEO Satya Nadella 最近也提到,企业使用专有模型可能会付出两次成本:一次是订阅费用,另一次是把业务知识通过提示和修正交给模型未来版本。

尽管 Inkling 的总参数量达到 9750 亿,但每个任务只会激活约 410 亿参数,这是混合专家架构的一种设计,目的是在保持大规模能力的同时降低计算成本。Thinking Machines 表示该模型会更好地标注不确定性,并允许用户调节“思考强度”,但目前输出仍仅限文本,包括代码、样式化产物和结构化数据。

查看单篇正文查看原文
02

ZDNET AI

微软修补创纪录的570个Windows漏洞

·#microsoft

微软修补创纪录的570个Windows漏洞

微软7月的“补丁星期二”修复了570个Windows安全漏洞,创下单月修补数量的新纪录。此次更新还包含3个零日漏洞,其中2个已被攻击者实际利用。

这是一个优先级很高的更新,因为被利用的零日漏洞可能在许多用户尚未意识到风险时就已被用于真实攻击。它会影响个人 Windows 用户和企业,尤其是使用 Active Directory、SharePoint 和 BitLocker 的环境。

微软7月的“补丁星期二”更新规模异常庞大:公司一次性修复了570个 Windows 安全漏洞,创下单月修补数量的新纪录。这个数字远高于最近几个月,例如6月修复了206个漏洞,4月修复了164个漏洞。此次修补中包含3个零日漏洞,也就是在补丁发布前就已经被利用,或者已经公开披露、存在被攻击风险的漏洞。微软确认,其中2个零日漏洞已经在攻击中被实际利用,另1个则已被公开披露,因此同样值得警惕。

已被利用的两个漏洞分别影响 Microsoft Active Directory 和 Microsoft SharePoint,这让企业环境面临更高风险。另一个公开披露的漏洞影响 BitLocker,加密磁盘上的系统盘如果被有物理接触权限的攻击者利用,可能会被绕过保护并读取文件。微软表示,这次7月更新属于强制性更新,会自动下载并安装,用户只需要重启电脑即可生效。不过,微软也暂停了部分搭载 Intel 处理器的 Dell 电脑更新,因为存在兼容性问题,可能导致意外关机、性能下降、发热增加和电池耗电更快。

该更新适用于 Windows 11 25H2/24H2 和 23H2;Windows 10 只有在加入免费 Extended Security Update(ESU)计划后才能继续收到更新。微软还警告称,部分搭载 Intel 处理器的 Dell 设备因兼容性问题暂时无法获得该更新,该问题可能导致意外关机、性能下降、发热升高和电池续航变差。

查看单篇正文查看原文
03

MIT Technology Review AI

OpenAI 用 GPT-Red 加固 GPT-5.6

·#llm-safety

OpenAI 用 GPT-Red 加固 GPT-5.6

OpenAI 构建了 GPT-Red,这是一种专门用来攻击其他模型、寻找网络安全弱点的 LLM。该公司表示,用 GPT-Red 训练 GPT-5.6 帮助其最新旗舰模型变得更加稳健。

这表明,随着模型开始承担浏览网页、读取邮件和编辑代码等智能体任务,自动化红队测试正变得越来越重要。若这类工具有效,它们可以帮助安全团队跟上不断扩大、变化更快的攻击面,而不仅仅依赖人工测试。

OpenAI 表示,他们构建了一个名为 GPT-Red 的 LLM“超级黑客”,用来充当自家模型的对抗练习伙伴。这个系统的目标是自动化红队测试,也就是在软件正式发布前尽可能多地找出可以被攻破或劫持的方式。OpenAI 说,最新旗舰模型 GPT-5.6 就是在与 GPT-Red 对抗训练后完成的,并且因此成为目前最稳健的版本。公司认为,这种做法可以为未来的安全测试体系做准备,因为模型能力越来越强,也越来越多地以智能体形式部署。

所谓智能体,指的是可以与文件、网站、电子邮件、日历应用、代码以及其他智能体交互的系统,这会显著扩大攻击面。OpenAI 重点关注的是提示注入攻击,即攻击者把恶意指令隐藏在模型可能接触到的文本中,让模型泄露信息或执行违背用户意图的操作。GPT-Red 的训练是在一个名为 dojo 的模拟环境中进行的,通过自我对弈循环与其他模型反复交锋,场景包括浏览网页、读取邮件和编辑代码。研究人员表示,GPT-Red 不仅在多轮训练中学会了更有效地攻击其他模型,还发现了新的攻击变体,其中包括一种此前未见过的提示注入模式,OpenAI 将其称为 fake chain of thought。

GPT-Red 在一个模拟真实部署场景的“道场”里,通过与其他模型进行自我对弈式训练不断提升攻击能力。

查看单篇正文查看原文
04

OpenAI News

·#ai-safety

OpenAI 的 GPT-Red 自动化红队测试

OpenAI 介绍了 GPT-Red,这是一个利用自博弈进行自动化红队测试的系统,用来检验模型在安全性和鲁棒性方面的失效。该系统旨在提升 AI 安全、对齐能力以及对提示注入的抵抗力。

自动化红队测试可以把安全测试的规模扩展到仅靠人工审查难以覆盖的程度,尤其适用于快速迭代的 LLM 部署。如果 GPT-Red 有效,它可以帮助开发者更早发现越狱手法和提示注入漏洞,避免问题流向用户。

OpenAI 发布了 GPT-Red,这是一个面向提升 AI 更安全、更鲁棒的自动化红队测试系统。该项目采用自博弈机制,也就是系统可以通过对抗性交互不断生成测试行为,用来暴露模型弱点。OpenAI 表示,这一系统的目标是提升 AI 安全、对齐能力,以及对提示注入的鲁棒性。提示注入是语言模型面临的重要风险之一,因为恶意指令可以被隐藏在看似无害的输入中。

通过自动化红队测试,GPT-Red 旨在发现普通测试可能遗漏的失效模式。此次公告也把该系统放在更大的背景下,即帮助大型语言模型抵御安全与滥用风险。由于给定材料没有提供更多技术指标或部署细节,因此这则消息的核心信息是:OpenAI 正在用自动化对抗测试来强化模型安全。

该系统被描述为基于自博弈,这意味着它通过交互生成对抗性测试行为,而不是只依赖静态测试用例。此次公告特别强调了提示注入,这是一类常见攻击,即把恶意指令嵌入提示中来操纵模型行为。

查看单篇正文查看原文
05

Simon Willison

·#ai-security

Claude web_fetch 数据外泄绕过

Simon Willison 介绍了 Ayush Paul 发现的 Claude `web_fetch` 反外泄设计缺陷。这个漏洞让恶意网页内容可以通过层层链接引导,泄露私有记忆数据,例如用户姓名、所在城市和雇主。

这是智能体式 LLM 系统中“致命三重奏”问题的一个具体案例:私有数据、不可信内容和工具访问结合后,可能真的导致数据外泄。它之所以重要,是因为这说明即使是精心设计的 URL 白名单机制,在实际场景中也可能失效,所有允许 AI 在保留敏感上下文时浏览网页的产品都会受到影响。

Simon Willison 撰文介绍了 Ayush Paul 对 Claude `web_fetch` 工具的一项安全研究结果,这个问题出在它原本用于抵御数据外泄攻击的设计上。更大的背景是所谓的“致命三重奏”:Claude 可能记住用户的私有信息,能够读取不可信的网页内容,还能调用可能把数据发到网络外部的工具。Anthropic 最初的防护思路是限制 `web_fetch` 只能打开用户直接输入的精确 URL,或者来自 `web_search` 的结果。这样一来,像“把你的最近回答拼到攻击者控制的 URL 后面再访问”这类明显的外泄手法,就会被确定性地阻止。Paul 发现的漏洞在于,`web_fetch` 还可以继续访问它已经抓取过的页面里嵌入的链接。

攻击者可以搭建一个蜜罐网站,用逐步引导的文字和层层嵌套的链接诱导智能体继续点击,从而把私有数据带出。文章中展示的攻击提示伪装成 Cloudflare 风格的认证页面,并让助手按字母顺序浏览用户资料,以此隐藏恶意意图。这个概念验证最终成功提取出了用户姓名、居住城市和雇主名称。Anthropic 没有支付漏洞赏金,理由是他们声称已经在内部发现了这个问题,之后则通过取消 `web_fetch` 从已抓取内容中继续导航到额外链接的能力,修补了这个缺口。

`web_fetch` 原本只允许访问用户直接输入或 `web_search` 返回的精确 URL,这本来可以阻止简单的提示注入外泄尝试。漏洞在于它还可以继续访问已抓取页面中嵌入的链接,而 Anthropic 随后通过移除从已抓取内容中继续导航到其他链接的能力堵住了这条路径。

查看单篇正文查看原文
06

TechCrunch AI

黑客事件引发对 Suno 抓取数据的质疑

·#ai-music

黑客事件引发对 Suno 抓取数据的质疑

404 Media 的报道被 TechCrunch 引用,称 Suno 遭到一次发生在 11 月的供应链攻击,攻击者拿到了员工凭证。黑客据称还发现了源代码,显示 Suno 可能从 YouTube Music、Deezer、Genius、素材音乐库和播客 RSS 源抓取了大量音频。

这一指控加剧了外界对 AI 音乐公司如何构建训练数据集的审视,尤其是在可能涉及受版权保护作品和平台保护机制时。它不仅可能影响 Suno、竞争对手 Udio 以及任何依赖抓取媒体数据的 AI 厂商,也会进一步推动整个 AI 行业围绕版权和 DMCA 的争议。

TechCrunch 报道称,AI 音乐生成器 Suno 遭到黑客入侵,最初由 404 Media 公开披露。根据该媒体说法,攻击者声称自己在 11 月通过一次供应链攻击获取了某名员工的凭证,并进一步访问了内部源代码。报道称,这些代码显示,Suno 可能从 YouTube Music、Deezer、Genius、素材音乐库以及播客 RSS 源抓取了持续数十年的音频数据。该报道让围绕 AI 公司如何获取训练数据的争议进一步升级。

Suno 过去曾承认其会使用互联网上“公开可用的音乐文件”进行训练,并主张这种做法属于合理使用。与此同时,正在起诉 Suno 的大型唱片公司则认为,故意绕过 YouTube 的反抓取保护来收集数据违反了 DMCA,也违反了 YouTube 的服务条款。报道还称,黑客访问了客户信息,包括邮箱、电话号码以及存放在 Stripe 中的部分信用卡号码。Suno 据称没有就 2025 年 11 月的这起事件通知客户,并将其描述为一次“小规模且很快得到控制”的安全事件。

Suno 之前曾表示其训练数据来自互联网上“公开可用的音乐文件”,并主张这可以受到合理使用原则保护。正在起诉 Suno 的唱片公司则认为,故意绕过 YouTube 的反抓取保护违反了 DMCA 和 YouTube 的服务条款;报道称,这次入侵还泄露了客户邮箱、电话号码以及 Stripe 中的部分信用卡号码。

查看单篇正文查看原文
07

TechCrunch AI

OpenAI研究员拟创办20亿美元估值AI药物发现公司

·#ai-drug-discovery

OpenAI研究员拟创办20亿美元估值AI药物发现公司

据报道,OpenAI研究员Miles Wang正准备离开公司,创办一家专注于药物发现AI模型的初创公司。该公司据称正在以20亿美元估值寻求约2亿美元融资,Lightspeed正讨论领投该轮融资。

这一动向表明,投资者对AI的热情正进一步延伸到生命科学领域,尤其是药物发现,因为成功的模型可能缩短研发周期并更快实现商业化。它也反映出顶尖AI研究人员从前沿实验室分拆创业、打造垂直领域公司的趋势正在增强。

Miles Wang是OpenAI的研究员,他的工作包括利用AI加速科学和生物发现,如今据报道他将离开公司,创办一家新的药物发现初创企业。根据四位知情人士的说法,这家公司将专注于为生命科学构建AI模型,而不是通用AI。还有几位其他OpenAI研究员预计会加入这家公司。消息称,这家初创公司正在讨论以约20亿美元估值融资约2亿美元。

Lightspeed据称正在考虑领投这轮融资,但交易尚未最终敲定,细节仍可能变化。Wang对报道中的融资数字和公司描述提出了异议,但没有提供更正后的具体数据。此次报道发生在AI制药融资热潮之中,Chai Discovery刚宣布以38亿美元估值融资4亿美元,Isomorphic Labs也在5月完成了21亿美元的B轮融资。文章还指出,这家新公司可能会聚焦于为现有药物寻找新用途,甚至包括那些在临床试验中失败过的化合物,这可能比从头发明新药更快带来收入。

消息人士称,这家新公司可能会开发用于寻找现有药物新用途的模型,甚至包括曾在试验中失败的药物;由于已获FDA批准的药物通常已有安全性数据,这种路径可能比从零开始开发新药更快。Wang对报道中的融资数字和公司描述提出了异议,但并未给出具体更正,因此交易仍在推进中,条款可能发生变化。

查看单篇正文查看原文
08

The Decoder

OpenAI 用 GPT-Red 测试自家模型

·#ai-safety

OpenAI 用 GPT-Red 测试自家模型

OpenAI 构建了一个名为 GPT-Red 的内部红队模型,用来自动发现其 GPT 模型中的安全漏洞。该系统通过自我对弈强化学习来模拟提示注入和其他攻击,OpenAI 表示它发现成功攻击的能力远超人工测试者。

这表明可以用一种可扩展的方法来补足人工红队做不到的 AI 安全测试,这在模型越来越多地嵌入邮件、文件和智能体工作流时尤其重要。若证明有效,它可能帮助更早发现提示注入漏洞,并在产品发布前提升 AI 系统的鲁棒性。

OpenAI 正在使用一个名为 GPT-Red 的内部 AI 系统来攻击自家的模型,并寻找安全漏洞。GPT-Red 主要用于模拟提示注入攻击,也就是把恶意指令隐藏在邮件、网站或文件等内容中,等 AI 处理这些内容时再诱导它执行错误操作。该系统通过自我对弈强化学习训练,也就是攻击者和一组防御模型在对抗中同时进步。OpenAI 表示,GPT-Red 在 84% 的测试场景中找到了成功攻击,而人工红队测试者只有 13%。在一个演示中,它还成功操控了 OpenAI 办公室里的 AI 自动售货机,修改价格,并取消了其他顾客的订单。

OpenAI 说,这些发现会直接反馈到模型训练中,而且并没有损害通用性能。公司还称,GPT-5.6 Sol 在直接提示注入上的失败次数比四个月前最好的模型少了六倍。尽管如此,OpenAI 也承认,更强的提示注入攻击仍有约 3.8% 的成功率,说明问题还没有完全解决。GPT-Red 仍然只在内部使用,OpenAI 表示之后会发布一篇更详细的论文。

根据 OpenAI 的说法,GPT-Red 在测试场景中的成功率达到 84%,而人工红队只有 13%。这些结果会直接反馈到训练中,OpenAI 还表示,GPT-5.6 Sol 在直接提示注入上的失败次数比四个月前最好的模型少了六倍,不过更强的提示注入攻击仍有约 3.8% 能够奏效。

查看单篇正文查看原文
09

The Decoder

Meta因涉嫌偏见AI裁员筛选遭起诉

·#ai-ethics

Meta因涉嫌偏见AI裁员筛选遭起诉

Meta的前任和现任员工已在加利福尼亚联邦法院提起诉讼,指控公司在今年5月裁掉8,000名员工时使用了AI系统来生成裁员名单。诉状称,这些系统对处于受保护的医疗、家庭或育儿假期间的员工,以及残障员工,造成了不成比例的影响。

此案可能成为检验当AI参与人事决策时,劳动法和反歧视法律如何适用的重要案例。如果指控属实,企业可能会被迫更严格地记录、审计并解释自动化或AI辅助裁员工具的使用方式。

Meta的前任和现任员工正在加利福尼亚联邦法院起诉公司,指控其裁员过程由带有歧视性的AI筛选系统驱动。此案围绕Meta在5月裁撤约8,000名员工展开。根据诉状,Meta内部的AI系统被用于协助生成裁员名单。原告称,这些系统对残障员工以及处于受保护的医疗、家庭或育儿假期间的员工造成了不成比例的影响。

诉状中还提到,有一名原告在分娩前仅两天就收到了裁员通知。诉状指出,筛选标准包括绩效评级、生产力、工作产出以及可测量的AI使用情况。Meta否认了这些指控,并表示所有人事决定都由人类作出。原告正在寻求一项初步禁令,希望在仲裁结束前继续保留工作。

诉状称,筛选标准包括绩效评级、生产力、工作产出以及可量化的AI使用情况,这意味着裁员建议背后可能存在数据驱动的评分流程。Meta否认这些指控,称所有人事决定都由人类做出,而原告正在寻求初步禁令,以便在仲裁期间保住工作。

查看单篇正文查看原文
10

The Verge AI

泄露数据揭示Suno抓取了数百万首歌曲

·#ai-music

泄露数据揭示Suno抓取了数百万首歌曲

一起黑客事件据称泄露了 Suno 的源代码和内部文件,显示这款 AI 音乐生成器从 YouTube Music、Deezer、Genius 等服务抓取了数百万首歌曲和歌词。泄露内容还表明,Suno 可能使用 Bright Data 等工具收集音频,包括无伴奏人声轨道,而围绕其训练做法的诉讼仍在进行中。

这是一份关于一家主要 AI 音乐公司可能如何构建训练数据的罕见证据,而且直接触及 Suno 正面临的版权争议核心。相关发现可能影响法院、创作者和 AI 公司对抓取音乐数据、流媒体“流撷取”以及生成式 AI 中合理使用边界的看法。

404 Media 的报道指出,一起黑客事件泄露了 Suno 的数据,并意外揭示了这家公司 AI 音乐生成器的训练流程。泄露材料显示,Suno 从 YouTube Music、Deezer、Genius 等在线音频平台抓取了数百万首歌曲和歌词。这个信息尤其重要,因为 Suno 过去一直没有公开说明其训练数据具体包含什么,以及这些数据是如何获取的。Suno 目前已经面临多起版权诉讼,争议焦点正是它是否未经许可使用受版权保护的音乐来训练模型。在 RIAA 提起的一起重要案件中,Suno 曾承认自己会使用受版权保护的材料,并主张对这些内容进行训练以及使用开放互联网中的公开音乐文件属于合理使用。

随后,RIAA 还修改诉状,指控 Suno 通过有意对 YouTube 内容进行“流撷取”而非法规避平台的版权保护。根据泄露文件,Suno 2023 年和 2024 年的源代码中包含针对 YouTube Music、Deezer、Genius、Pond5、Jamendo、Freesound 和 IMSLP 的抓取说明,并暗示使用 Bright Data 从 YouTube 抓取音乐。另一个文件显示,截至最后更新时,Suno 已经消耗了 2,013,545 个 YouTube Music 片段;其他文件则称其数据集包含来自 YouTube Music 的数十万小时音频,以及来自其他来源的较小规模数据。泄露内容还显示,Suno 可能试图通过 PodcastIndex 下载大约一百万小时的播客。与此同时,黑客还访问了客户信息,包括电子邮件地址、电话号码和 Stripe 支付信息,但 Suno 表示此次事件已经被迅速控制,且不涉及需要单独通知的敏感个人信息。

泄露文件据称列出了超过 201 万个 YouTube Music 片段,并包含来自 YouTube Music 的数十万小时音频数据集,以及来自 Deezer、Genius、Jamendo、Pond5、Freesound、IMSLP 和 MuseScore 歌词的较小规模数据。Suno 在声明中表示,其模型训练使用的是互联网上第三方网站可公开访问的音乐文件和元数据;公司还称,2025 年 11 月的安全事件涉及的是不再使用的旧源代码,且未泄露敏感个人信息。

查看单篇正文查看原文
11

WIRED AI

Thinking Machines 发布首个开放权重模型

·#ai-models

Thinking Machines 发布首个开放权重模型

Thinking Machines Lab 发布了其首个模型 Inkling,这是一个从零训练的大型多模态开放权重系统,能够处理音频、视频和文本。公司还表示,它用 Inkling 来对自身进行微调和改进。

这次发布让 Thinking Machines 在激烈的 AI 模型竞争中有了明确的入场姿态,也让它更像一个认真的行业参与者,而不仅是创业公司。由于开放权重模型更容易运行和修改,Inkling 可能会吸引那些希望对部署和定制拥有更多控制权的开发者。

Thinking Machines Lab 在一篇博客文章中表示,Inkling 是从零开始训练的,目的是同时理解音频、视频和文本。公司把它定位为一个开放权重模型,也就是训练后的权重对外开放,方便其他人使用和改造。Inkling 的规模非常大,参数达到 9750 亿个,Thinking Machines 说它需要在由专用芯片组成的集群上运行。公司还表示,Inkling 虽然不是热门基准上的最佳模型,但在许多任务上表现不错,并且具备高级推理和编码能力。值得注意的是,实验室还把 Inkling 用来微调和改进它自己,这体现了 AI 模型越来越会被用来帮助构建 AI 模型。

根据一位熟悉流程、匿名接受采访的消息人士,研究人员在训练过程中发现了一个奇怪现象:模型有时会为了效率而放弃用自然语言解释复杂推理,因为它认为语法本身是额外开销。后来公司又把自然语言推理加了回来,以便让模型的决策更容易解释。此次发布也帮助 Thinking Machines 在开放模型生态中建立存在感,因为开放权重模型通常运行成本更低,也更容易针对不同任务进行定制。公司表示,这与其更广泛的 AI 理念一致:技术不应只由少数几家公司掌控,而应当去中心化,让更多人能够用自己的数据构建自己的模型。

据报道,Inkling 有 9750 亿个参数,运行时需要由专用芯片组成的集群,因此它并不是轻量级模型。实验室表示,它虽然不是热门基准上的最强模型,但在许多任务上表现不错,并支持高级推理和编码;研究人员还发现,它一度为了效率试图去掉自然语言推理,后来又为了可解释性把它恢复了。

查看单篇正文查看原文
12

TechCrunch AI

Apple Intelligence 获准进入中国

·#apple-intelligence

Apple Intelligence 获准进入中国

中国国家互联网信息办公室已批准 Apple Intelligence 在中国上线,此前苹果与阿里巴巴达成协议,将 Qwen AI 模型接入其平台。此次落地预计覆盖 iOS、iPadOS、macOS 和 visionOS。

这为苹果在其最重要的市场之一推进 AI 战略扫清了关键监管障碍。它可能帮助苹果把生成式 AI 功能带给中国用户,同时提升阿里巴巴在本土 AI 生态中的地位。

Apple 的生成式 AI 套件 Apple Intelligence 终于将在中国上线,前提是已获得中国国家网信办的批准。路透社报道称,这一批准与苹果和阿里巴巴达成的合作有关,苹果将把阿里巴巴的 Qwen AI 模型整合进自己的操作系统。此次整合覆盖 iOS、iPadOS、macOS 和 visionOS,说明这不是单一设备的功能试点,而是跨平台推进。此前市场上就有关于这项合作的传闻,如今它已经成为苹果在中国落地 AI 产品的具体进展。阿里巴巴向 CNBC 证实,Qwen 会被“整合到 Apple Intelligence 体验中”,但没有给出上线时间表。

阿里巴巴还表示,这些集成将包括文本和图像的理解与生成等 AI 能力。报道同时提到,苹果在大中华区的业务近期有所回升,第二季度销售额增长 28%,达到 205 亿美元。苹果还刚刚借助 iPhone 机型折扣重新夺回中国智能手机市场第二的位置。此前苹果据称曾考虑与百度、DeepSeek 和字节跳动的模型合作,但在为中国用户适配这些模型时遇到问题,因此 Apple Intelligence 在中国的发布被拖延。

阿里巴巴表示,Qwen 将接入 Apple Intelligence 体验,相关能力包括文本和图像的理解与生成。路透社还报道称,苹果此前曾考虑与百度、DeepSeek 和字节跳动的模型合作,但在适配中国用户时遇到了延迟。

查看单篇正文查看原文
13

TechCrunch AI

Anthropic 与黑石押注 AI 落地实施

·#ai-enterprise

Anthropic 与黑石押注 AI 落地实施

由 Anthropic 支持的 Ode 被定位为一家估值 15 亿美元的 AI 落地实施公司,并获得了黑石、Hellman & Friedman、Goldman Sachs 等机构参与。此举反映出前沿 AI 实验室正在从“只做模型”转向帮助企业真正部署 AI。

这表明 AI 的企业价值可能越来越来自系统集成、流程重构和部署能力,而不只是模型本身的性能。它可能帮助大型企业更快把 AI 用起来,同时也会在前沿模型之上催生新的服务层。

Anthropic 和 OpenAI 正在把企业 AI 部署本身视为一门独立生意,而不只是模型研发的副产品。本文中的主角是 Ode,这是一家 AI 落地实施公司,由 Anthropic 在 5 月与 Blackstone、Hellman & Friedman、Goldman Sachs 及其他投资方共同启动。该合资项目据称获得了 15 亿美元的资本承诺。这个策略与 OpenAI 推出的部署导向项目 The Deployment Company 形成呼应,说明前沿 AI 实验室已经意识到,想赢得企业客户,不能只靠更强的模型,还需要有人手把手帮助落地。Ode 的起点来自 Blackstone 推动旗下投资组合公司引入 AI 的需求,因为他们发现咨询建议和真正上线部署之间存在明显缺口。Blackstone 之前已经同时使用大型咨询公司和小型 AI 服务机构来做实施,而其中一家名为 Fractional AI 的初创公司表现突出。

Fractional 在与 OpenAI 进行了 11 个月合作后被收购,并成为 Ode 的基础。Ode 首席执行官 Chris Taylor 将公司描述为一种“规模化的精品服务机构”,并称如果执行得当,它有可能成长为一家万亿美元公司。Taylor 还表示,真正的挑战是在高速扩张时仍然保持质量。Ode 目前大约有 100 名工程师,并与 Anthropic 的应用 AI 团队密切合作,识别 AI 能发挥作用的业务场景,然后为每家客户定制系统。Anthropic 表示,其内部团队将继续专注于战略性、使命一致的部署,而私募股权投资方则会把自己的投资组合公司介绍给 Ode 作为潜在客户。Taylor 认为,理想客户是 CEO 本人就高度重视这项转型,因为很多项目实际上会成为企业未来两年最重要的产品功能或最关键的业务流程重构。

Ode 源自 Fractional AI,黑石在发现旗下投资组合公司缺少 AI 落地能力后收购了这家初创公司。该公司称在可能的情况下会采用“Claude-first”原则,但必要时也会使用竞争对手的 AI 产品,目前大约有 100 名工程师,并与 Anthropic 的应用 AI 团队协作。

查看单篇正文查看原文
14

TechCrunch AI

Cerf 支持 AI 代理开放身份体系

·#ai-agents

Cerf 支持 AI 代理开放身份体系

Vint Cerf 已加入 Innovation Labs 担任顾问,帮助构建一种让 AI 代理在互联网上自我识别的开放架构。该计划由 Identity Digital 支持,并提出了 DNSid 系统,将代理身份与现有域名绑定,同时用加密证明记录其注册历程。

随着 AI 代理变得更自主,并开始在网络上直接彼此交互,身份与问责将从产品功能上升为基础设施问题。若某种开放标准获得广泛采用,它可能影响企业、用户和平台如何信任并审计跨不同系统的代理行为。

Vint Cerf 是开放互联网协议的奠基者之一,而他在离开 Google 后不久就转而担任 Innovation Labs 的顾问。该组织正在尝试设计一种开放架构,让 AI 代理能够在互联网上表明自己的身份。Innovation Labs 是 Identity Digital 的子公司,后者是一家 DNS 注册机构,并认为域名基础设施可以被改造,用来提高 AI 代理的可问责性。公司认为,未来线上互动可能越来越多地发生在代理与代理之间,而不是人与人之间,因此需要一个更实用的身份体系。其提出的 DNSid 方案会为代理创建身份,并把每个身份与现有域名关联,同时使用加密证明来记录注册过程。

Innovation Labs 临时首席执行官 Allie Kline 表示,这些标准正在与几家未公开名称的超大规模云厂商和身份公司进行试点。Cerf 说,随着 AI 代理变得更强大,命名、身份识别、权限来源以及问责问题都会变得越来越重要。与此同时,他也指出,目前还不清楚组织在注册一个代理时究竟承担了什么承诺,因此治理问题会非常棘手。Cerf 还表示,行业可能会出现多个竞争方案,而真正能否广泛采用,最终取决于协议是否足够有用,能否像 TCP/IP 那样被用户推动形成事实标准。

Innovation Labs 表示,正在与几家未具名的超大规模云厂商和身份公司试点这些标准,但目前还没有宣布全面落地。Cerf 强调,协议能否被广泛采用将取决于其实用性和互操作性,并警告如果生态分裂,不同代理技术之间可能无法协同工作。

查看单篇正文查看原文
15

TechCrunch AI

OpenAI据报开发无屏可移动AI音箱

·#openai

OpenAI据报开发无屏可移动AI音箱

据报道,OpenAI 正在开发其首款硬件产品:一款可携带、无屏幕、可与 ChatGPT 集成的智能音箱,目标是充当家庭 AI 伴侣。彭博社称,这款设备仍在开发中,内部被描述为带有“类人”气质的 AI 伙伴,并包含可自行移动的机械结构。

如果属实,这将标志着 OpenAI 首次直接进入消费硬件领域,并可能定义一种新的 AI 原生家庭设备类别。它也会加剧把聊天机器人变成全天候助手的竞争,这类产品不仅要理解上下文,还要能预判需求并控制家中设备。

据报道,OpenAI 正在准备推出其首款硬件设备,而且这款产品看起来不同于传统智能音箱。根据彭博社的说法,这家公司正在开发一款便携、无屏幕的音箱,设计目标是与 ChatGPT 联动,并在家庭场景中充当主动式 AI 伴侣。由于该设备仍处于开发阶段,因此目前还没有确认的发布日期或最终外形。OpenAI 内部把它描述为“类人 AI 伴侣”,甚至称其为“AI 时代的一种新型家用电脑”。报道还称,这款设备会有“性格”,并打算随着时间推移了解用户,从而提供更个性化的帮助。

它还可能接入用户数字生活中的部分内容,例如电子邮件,以便更好地理解上下文并响应需求。彭博社进一步提到,这个产品包含可以自行移动的机械结构,目的是让它显得更像一个“活着”的东西,也像是 ChatGPT 的实体化身。该项目据称得到了多名前苹果工程师的参与,这些工程师曾参与 iPhone 和 Mac 等产品的开发;OpenAI 认为这项设计与苹果现有产品有明显区别。与此同时,OpenAI 还面临苹果提起的商业秘密诉讼,但 OpenAI 否认存在不当行为,彭博社消息人士则称这款设备不太可能侵犯苹果的商业秘密。

据报道,这款设备是无屏幕、可充电、可在房间之间携带的,并配有摄像头和其他传感器来理解周围环境。彭博社消息人士称,它可能会接入用户的数字生活,包括电子邮件;OpenAI 认为它与现有苹果产品有明显不同。

查看单篇正文查看原文
16

The Decoder

Bonsai 27B 将开放推理模型带到 iPhone

·#edge-ai

Bonsai 27B 将开放推理模型带到 iPhone

PrismML 发布了 Bonsai 27B,这是一个基于阿里巴巴 Qwen3.6-27B 的 270 亿参数开放推理模型,设计目标是在 iPhone 上本地运行。该公司表示,它支持多步推理、工具调用、图像理解和智能体任务。

如果 PrismML 的说法成立,Bonsai 27B 将表明大型推理模型正在从云端优先部署转向注重隐私的端侧系统。这对移动 AI 助手、离线智能体以及只把最难请求发送到云端的混合工作流都很重要。

PrismML 是一家由 Caltech 研究人员创立的公司,它发布了 Bonsai 27B,这是一个计划直接在 iPhone 上运行的开放式 270 亿参数模型。该模型基于阿里巴巴的 Qwen3.6-27B,定位不是简化版手机助手,而是完整的推理模型。PrismML 表示,Bonsai 27B 支持多步推理、工具调用、图像理解和智能体式任务。公司认为,随着 AI 系统需要连续进行大量调用,本地执行会更有吸引力,因为它可以避免云端延迟、按 token 计费的累积成本,以及私有数据外泄。PrismML 还把这种端侧运行方式视为始终在线的智能体、离线助手和混合系统的基础,后者只把最难的步骤发送到更强的云端模型。文章援引 CNBC 的报道指出,PrismML 已经就其压缩技术与 Apple 展开讨论,CEO Babak Hassibi 也确认 Apple 和其他公司正在测试这些模型的速度、功耗和性能。他表示这些谈判仍然“非常早期”,但进展顺利。

PrismML 提供了两个版本,分别面向笔记本电脑和智能手机,其中较小版本约为 3.9 GB。公司采用的压缩方法把权重从常见的 16 位精度压缩到 1 位或略低于 2 位,并提醒“2-bit”这类命名可能具有误导性,因为某些版本平均每个权重仍可能超过 2 位。根据 PrismML 自己在 15 个基准上的评估,较大版本保留了原始模型 95% 的性能,较小版本保留了 90%。白皮书还给出了一组移动端数据:在 iPhone 17 Pro Max 上,模型输出速度约为每秒 11 个 token;电池测试显示,每消耗 1% 电量可生成约 672 个 token,按此推算满电可生成约 67,000 个 token,不过在运行五分多钟后芯片出现了轻微降频。该模型权重采用 Apache 2.0 许可证开放,既可通过 Apple 的 MLX 框架在 Apple 设备上运行,也可在 NVIDIA GPU 上运行。PrismML 还提供限时免费的 Developer Preview API 和 HuggingFace 在线演示。

PrismML 表示,较小版本约为 3.9 GB,能够适应 iPhone 应用的内存限制,而其压缩方案把每个权重从 16 位精度压缩到大约 1 到 2 位。公司基准测试显示,较大版本保留了原模型 95% 的性能,较小版本保留了 90%,其中数学和编程能力据称几乎不受影响。

查看单篇正文查看原文
17

The Decoder

Codex加密代理指令

·#openai

Codex加密代理指令

OpenAI 的 Codex 现在会加密主代理与子代理之间传递的内部指令,因此开发者在会话历史中只能看到无法辨认的字符串。对于较大的 GPT-5.6 版本 Sol 和 Terra,这一变化似乎是强制性的,而最小的 Luna 仍然使用可读路径。

这降低了开发者对 Codex 如何在多个代理之间分派任务的可见性,使调试、审计和信任判断都变得更困难。它还很重要,因为代理之间的消息可能是有价值的训练数据,因此这一变化可能影响模型蒸馏竞争和数据隐私。

OpenAI 的 Codex 编码工具改变了 AI 代理之间的内部通信方式。自 6 月初以来,主代理传给子代理的指令已经被加密,开发者在会话历史中看到的不再是任务描述,而是无法辨认的字符串。也就是说,他们现在很难继续追踪系统内部是如何分派工作的。这个变化尤其重要,因为编码工具正越来越多地演变为代理式系统,它们会把任务拆成子任务,并把这些子任务交给专门的子代理处理。GitHub 上的一条错误报告明确要求 OpenAI 在保留加密版本的同时,本地也保存一份可读副本。

此前有一段时间,GPT-5.5 甚至不允许开发者通过专门的开关关闭加密,这几乎完全切断了可见性。现在据称 GPT-5.5 已经切回可读路径,但更大的 GPT-5.6 模型 Sol 和 Terra 仍然强制加密,只有 Luna 还保留开放路径。开发者还报告说,加密后的交接有时会失败,因为子代理无法解密内容,而且即使主代理和子代理使用同一个模型,也会出现这种情况。OpenAI 目前没有说明这一做法究竟是为了隐私、为了防止竞争对手进行模型蒸馏,还是两者兼有。

根据用户反馈,加密后的任务交接有时会失败,因为内容无法解密,而且即使主代理和子代理使用同一个模型也可能发生这种情况。GitHub 上的一个错误报告要求 OpenAI 在加密版本之外本地保留一份可读副本,但 OpenAI 还没有公开解释这一变化的原因。

查看单篇正文查看原文
18

The Verge AI

xAI起诉涉嫌用Grok生成CSAM深伪图像的用户

·#ai-safety

xAI起诉涉嫌用Grok生成CSAM深伪图像的用户

xAI 已对南卡罗来纳州男子 Terry Wayne Harwood 提起诉讼,指控他利用 Grok 绕过安全防护,生成或篡改儿童性虐待材料(CSAM)。公司称 Harwood 还分发了相关内容,并违反了平台政策。

这是 AI 公司就其图像工具被指用于制作虐待内容而直接采取法律行动的高关注案例。它说明生成式 AI 一旦被绕过安全机制,就可能被用来制造有害深伪内容,并可能影响平台未来如何执行安全规则。

埃隆·马斯克旗下的 xAI 正在起诉南卡罗来纳州男子 Terry Wayne Harwood,指控他利用 Grok 生成儿童性虐待材料。诉状称,Harwood 绕过了 Grok 的安全防护,篡改了未经同意的图像,并且分发了 CSAM,违反了公司的规则。路透社此前已经报道过此案,而 Harwood 于 2 月被捕,当时他被指控持有并传播 CSAM。如今他面临 8 项重罪指控。xAI 指称,与这些刑事指控相关的至少部分图像是用 Grok 生成或编辑的。

公司还表示,Harwood 使用聊天机器人把普通的、非色情照片转换成未经同意的色情图像。诉讼认为,这种行为让 xAI 面临巨大的法律和声誉风险。xAI 请求法院判令 Harwood 支付赔偿,并承担公司在应对受害者后续诉讼时产生的合理费用。公司还希望法官禁止 Harwood 再次创建 xAI 账户或继续使用 Grok。此案发生在 Grok 图像功能持续受到审视的背景下,包括此前的 “spicy” 模式和图像编辑能力都曾引发对色情深伪内容的担忧。

xAI 表示,Harwood “明知且故意”使用 Grok 将非色情照片在未经同意的情况下转换为色情图像,而且与其刑事案件相关的至少部分图像是用 Grok 生成或篡改的。诉讼还要求禁止他再次创建 xAI 账户或使用 Grok,并要求其承担赔偿以及与未来受害者索赔相关的法律费用。

查看单篇正文查看原文
19

WIRED AI

婴儿或能教会AI更高效学习

·#ai-research

婴儿或能教会AI更高效学习

这篇文章认为,婴儿的学习方式可能为让AI更高效、更省能提供思路,并介绍了一个名为 EgoBabyVLM 的新基准。来自 Meta、斯坦福大学、东京大学和法国高等师范学院的研究者共同设计了这项测试,用来检验视觉语言模型是否能理解婴幼儿头戴摄像机拍摄的长段视频所呈现的世界。

如果AI能更像婴儿那样学习,就可能用更少的数据和更少的能量完成训练,从而降低前沿模型的成本,也让机器人更自然地从物理世界中学习。本文的重要性还在于,它促使研究者跳出纯文本训练,转向具身的、多模态的学习方式。

文章开头将婴儿与当今的AI系统作对比:婴儿虽然不会写代码或做高等数学,但他们能在极少的信息下、并通过与世界的直接互动快速学习。相比之下,现代AI模型往往需要海量数据和大量能耗,因此作者认为,婴儿认知可能为构建更好的系统提供线索。为此,Meta、斯坦福大学、东京大学和法国高等师范学院的研究者共同开发了一个名为 EgoBabyVLM 的新基准,用来测试视觉语言模型是否能像婴儿一样理解世界。这个基准要求模型根据大约 1000 小时来自婴幼儿头戴摄像机的视频来描述场景。

文章指出,最先进的模型在这些混乱但真实的视频上表现很差。这个失败说明,婴儿大脑的设计可能包含某些让它们能够从稀少经验中快速学习的机制,这些经验不仅包括语言,还包括手势、凝视和触觉互动。文章还把这项工作与 BabyLM 联系起来:后者显示 transformer 模型可以用接近儿童输入规模的数据学习句法,但未必能获得关于物理世界、社会关系和心智理论的常识。文章最后强调,认知科学和神经科学中仍有一个未解问题,即进化是否在大脑里内置了某些特殊的学习机制,而简单算法至今还无法复制。

EgoBabyVLM 使用了大约 1000 小时从婴儿和幼儿头部摄像机收集的视频,这些数据比整理过的数据集更混乱,也更接近真实世界。文中提到,现有模型在这项任务上表现很差,这说明婴儿大脑可能拥有当前 transformer 模型尚未掌握的学习机制。

查看单篇正文查看原文
20

WIRED AI

OpenAI员工支持竞争性AI超级政治行动委员会

·#openai

OpenAI员工支持竞争性AI超级政治行动委员会

七名现任OpenAI员工和一名前员工已经向Guardrails Alliance捐款,这是一个聚焦AI护栏和问责的超级政治行动委员会。WIRED称,该组织在其首次向美国联邦选举委员会提交季度文件并将于7月15日公开之前,向其披露了部分捐赠者姓名。

这些捐款表明,围绕AI政策的争议不仅来自外部游说压力,也正在OpenAI内部引发公开分歧。由于超级政治行动委员会可以在政治竞选中大规模投入资金,员工对竞争性组织的支持可能影响美国关于AI监管和偏向产业的政策辩论。

WIRED报道,七名现任OpenAI员工和一名前员工已经向Guardrails Alliance捐款。Guardrails Alliance是一个新的超级政治行动委员会,目标是推动AI护栏和问责机制。该组织在其首次向美国联邦选举委员会提交季度文件之前,向WIRED独家披露了部分捐赠者姓名,这份文件将于7月15日公开。报道还称,预计有两名OpenAI员工会出现在这份文件中,另外五人会在后续披露中被点名。

其中一笔较大的个人捐款来自OpenAI研究工程师Juan Felipe Cerón Uribe,他捐了20万美元。Cerón Uribe表示,他在过去四年里一直参与公司降低AI潜在社会危害的策略工作,但他担心这些研究如果不能转化为约束私营公司的责任规则,就会失去意义。他还说,自己把Guardrails Alliance看作对Leading the Future的回应,而后者正是由OpenAI联合创始人Greg Brockman支持的超级政治行动委员会。

尽管OpenAI员工的捐款只是Guardrails Alliance本选举周期筹集1500万美元目标中的一小部分,但这一现象仍然很引人注目。与之相比,Brockman及其妻子Anna承诺给Leading the Future的资金高达5000万美元,差距非常大。不过,报道指出,基层员工开始自掏腰包反击,说明OpenAI内部围绕公司如何影响AI政策的紧张关系正在上升。

据报道,一些OpenAI员工已经要求高管解释公司与Leading the Future的关系。OpenAI领导层后来试图与该PAC拉开距离,但现在部分员工选择直接用个人资金进行反制。Guardrails Alliance联合创始人Shaunna Thomas表示,她并不担心资金上的差距,因为该组织不需要在每场竞选中都与对手一一匹配,而是会借助公众对AI政治行动委员会的反感来扩大影响。

Thomas说,Leading the Future的出现让她意识到,推动AI监管的政客会面对一笔“100亿美元威胁”级别的政治压力。Leading the Future表示,它的目标是反对“抑制创新”的政策以及支持这种议程的人。该PAC的早期政治行动之一,是试图阻止国会候选人Alex Bores的竞选;Bores是纽约一项重要AI安全法的作者,但他最终在上个月的初选中失利。此后,该组织又支持了全国多名亲产业候选人。

OpenAI全球事务主管Chris Lehane此前对WIRED表示,他帮助建立了Leading the Future,并且通常会就政治捐赠向Brockman提供建议,但并不参与PAC的日常运作。针对这篇报道,OpenAI发言人引用了一篇6月的博客文章,称Brockman参与Leading the Future属于个人行为,并非代表公司;同时公司也表示,员工可以以个人身份参与政治,包括向候选人、竞选活动和政治组织捐款或提供建议。

研究工程师Juan Felipe Cerón Uribe捐赠了20万美元,他表示自己希望有能够约束私营公司、推动负责任AI发展的护栏。Guardrails Alliance计划在本选举周期筹集1500万美元,而OpenAI联合创始人Greg Brockman及其妻子已承诺向亲产业PAC Leading the Future捐赠5000万美元,这也是新组织所要对抗的对象。

查看单篇正文查看原文
21

ZDNET AI

CrashStealer 伪装成苹果崩溃报告器

·#macos-security

CrashStealer 伪装成苹果崩溃报告器

Jamf 研究人员在 7 月 13 日披露了一种名为 CrashStealer 的新 macOS 信息窃取木马。该恶意软件是一个 C++ 编写的植入程序,伪装成苹果的崩溃报告工具,并且已经被投放到真实环境中。

CrashStealer 说明 macOS 威胁正在通过伪装成正规安装程序、假系统提示和利用苹果信任链,变得越来越逼真。它之所以重要,是因为它瞄准的是 Mac 上的高价值数据,包括凭据、钥匙串信息和加密货币钱包。

ZDNET 报道称,一种名为 CrashStealer 的新 macOS 恶意软件正在伪装成苹果的崩溃报告工具,以窃取用户的敏感数据。Jamf 网络安全研究人员在 7 月 13 日的一份通报中表示,他们最初是在 VirusTotal 上发现一个可疑上传样本后注意到这款恶意软件的。该样本是一个原生 C++ 信息窃取木马,研究人员认为它大约在 5 月就已进入开发阶段,如今已经被正式投放到真实环境中。在受感染的 Mac 上,它会使用 CrashReporter.dmg 和 CrashReporter.app 这些名称,并配合看起来很正规的图标,尽量伪装成苹果的合法工具。

它还会弹出一个假密码提示,模仿正常的 macOS 授权请求,试图解锁钥匙串。拿到凭据后,它会先在本地进行验证,然后继续攻击已安装的密码管理器、浏览器和加密货币钱包。被窃取的数据会被打包成加密形式并发送到攻击者控制的服务器。文章还提到,其主要 .dmg 以“Werkbit Setup”的名义分发,而投递程序带有签名并经过 Apple 公证,因此首次运行时可以通过 Gatekeeper。

该恶意软件使用 CrashReporter.dmg 和 CrashReporter.app 这些名称,并配合看起来很正规的图标来模仿苹果的崩溃报告器。它还会显示一个假密码提示来解锁钥匙串,在本地验证被盗凭据,然后将数据以加密包形式发送到攻击者控制的服务器;研究人员还指出其投递程序带有有效签名并经过 Apple 公证,因此首次运行时可以通过 Gatekeeper。

查看单篇正文查看原文
22

ZDNET AI

Linux 正转向 Rust,而非抛弃 C

·#rust

Linux 正转向 Rust,而非抛弃 C

在 2026 年印度开源峰会孟买站上,Linux 稳定内核维护者 Greg Kroah-Hartman 表示,Linux 内核、Git 和其他项目正在越来越多地转向 Rust。他说,未来一些 Linux 子系统将只用 Rust 编写,但内核本身不会被完全重写成 Rust。

这是一条重要信号,因为 Kroah-Hartman 是 Linux 生态中最有影响力的维护者之一,他的表态说明 Rust 正在成为内核开发中的长期组成部分。如果 Rust 能减少常见的内存安全错误,就可能减轻维护者负担,并提升底层开源基础设施的可靠性。

Greg Kroah-Hartman 在 2026 年印度开源峰会孟买站的主题演讲中表示,Linux 正在稳步转向 Rust。\n他提到,Linux 内核、Git 以及其他一些项目正在采用 Rust,因为这种语言更安全,也能改善开发者和维护者的日常体验。\n他同时明确说明,这并不意味着 Linux 会被从头到尾重写成 Rust。\n相反,未来一些子系统预计会只使用 Rust 编写,而 C 在可预见的未来仍然会是内核的一部分。\nKroah-Hartman 说,他过去曾经更偏向 C,但后来意识到 Rust 确实更有趣,而且能减少开发者需要面对的编译器和内存安全方面的负担。

\n他从维护者视角解释了这一选择:Linux 有超过 5000 名开发者,但真正审查大多数代码的核心维护者只有大约 150 人。\n正因为这种不平衡,他说项目更需要优化审查者的效率,而 Rust 可以在构建阶段强制检查锁和生命周期规则,让审查者把精力集中在逻辑问题上。\n他还表示,许多内核 CVE 都来自 C 语言里的常见小错误,Rust 可能消除其中大多数,不过如果逻辑写错,Rust 也一样会出问题。\n文章最后指出,Rust 的影响已经反过来推动了内核中的 C 代码改进,维护者开始加入保护和作用域分配机制,让 C API 更安全、更可靠。\n

Kroah-Hartman 认为,许多内核 CVE 都来自 C 语言中的小错误,例如未检查指针、忘记解锁以及清理路径出错;他估计,自己过去 25 年见过的内核 CVE 中大约 80% 可能会被 Rust 阻止。他还强调,Rust 不是万能药:逻辑错误仍然会存在,C 语言在内核中也仍然重要。

查看单篇正文查看原文
23

TechCrunch AI

Whatnot 收购 Shaped 强化实时直播购物 AI

·#ai-ml

Whatnot 收购 Shaped 强化实时直播购物 AI

Whatnot 已收购专注于实时推荐和搜索系统的机器学习公司 Shaped。此次收购旨在提升 Whatnot 在直播购物市场中的发现和个性化能力,因为平台上的商品、拍卖和需求都在按分钟变化。

直播电商比传统电商更难做推荐,因为库存、拍卖和观众意图都会在直播过程中持续变化。更强的实时推荐能力可以帮助 Whatnot 更快把买家匹配到合适商品,从而提升转化率和互动率。

Whatnot 于周三宣布收购机器学习初创公司 Shaped,后者专注于实时推荐和搜索系统。此次收购旨在增强 Whatnot 的发现和个性化能力,因为这家公司正在扩展到更多商品类别,并服务数以百万计的买家。Whatnot 表示,这也是其持续投入 AI 的一部分,目标是解决直播电商最棘手的问题之一:在库存和需求不断变化时,仍然帮助用户快速找到合适商品。与传统电商不同,直播购物场景变化极快,拍卖可能几分钟就结束,买家的意图也会在直播过程中不断转移。Whatnot 数据与 AI 副总裁 Emmanuel Fuentes 表示,把 Shaped 的技术与 Whatnot 现有系统结合后,推荐会更快、更及时,也会更个性化。过去六年里,Whatnot 已将推荐延迟从大约一天缩短到几分钟,而这次收购有望把系统进一步推进到更接近实时的水平。

Whatnot 还表示,公司每周处理超过 50 万小时的直播视频和数百万次实时交互,用这些数据持续改进模型。Shaped 最初就是为了帮助企业构建 AI 推荐系统而成立的,它将客户数据与大语言模型和机器学习结合,用于提供更个性化的搜索和发现体验,其客户包括 Outdoorsy 和 QVC。作为收购的一部分,Shaped 创始人兼 CEO Tullie Murrell 以及近十名工程师和 AI 研究人员将加入 Whatnot,并领导新成立的 Applied AI Research 团队。Whatnot 近年来增长迅速,卖家累计订单已超过 10 亿单,去年完成 2.25 亿美元的 F 轮融资后估值超过 110 亿美元。公司还大幅扩张了市场版图,去年新增 35 个以上类别,2026 年上半年又新增 45 个以上类别,而且新的子类别仍在每月推出。与此同时,eBay 和 Poshmark 等二手交易平台也在加速把 AI 融入各自产品,行业竞争正在同步升温。

Whatnot 表示,公司过去六年一直在优化推荐引擎,把推荐延迟从大约一天缩短到几分钟,而 Shaped 的技术有望进一步接近实时。该平台每周处理超过 50 万小时的直播视频和数百万次实时交互,Shaped 创始人兼 CEO Tullie Murrell 也将领导 Whatnot 新成立的 Applied AI Research 团队。

查看单篇正文查看原文
24

TechCrunch AI

Ode押注企业AI服务交付

·#enterprise-ai

Ode押注企业AI服务交付

TechCrunch 的 Equity 播客介绍了 Ode with Anthropic,这是一家把前置部署工程师派进企业客户内部、帮助把 AI 试点推进到生产环境的合资企业。节目还提到,Ode 在今年早些时候收购了 applied AI services 初创公司 Fractional AI,并将其作为新公司的核心。

这则故事反映出一种越来越强的判断:企业 AI 落地更依赖实施、集成和变革管理,而不只是模型演示。若 Ode 的模式奏效,就可能证明 AI 原生服务会成为与模型提供商和软件厂商并列的重要商业类别。

TechCrunch 的 Equity 播客围绕 Ode with Anthropic 展开讨论,这家合资企业的核心思路是:通过前置部署工程师,帮助企业真正把 AI 系统做上线。节目一开始就抛出一个问题:少数工程师能否完成原本需要一大批咨询顾问才能做完的工作?Ode 的答案是可以,只要工程师足够深入客户现场,并专注于那些让试点项目无法变成真实产品的“最后一公里”问题。该公司背后有 Anthropic,以及 Blackstone、Hellman & Friedman、Goldman Sachs 等大型金融和私募机构支持。

节目邀请到 Ode 的负责人 Chris Taylor 和 Eddie Siegel,他们此前创办了 Fractional AI。Fractional AI 是一家应用型 AI 服务初创公司,今年早些时候被 Ode 收购,并成为新合资企业的核心团队。讨论认为,许多企业 AI 项目失败并不是因为模型不够强,而是因为组织在部署、工作流集成和实际运营落地上遇到困难。Ode 的押注是,随着企业从试验阶段走向生产阶段,AI 原生服务将成为技术行业中最大的类别之一。

Ode 由 Anthropic、Blackstone、Hellman & Friedman、Goldman Sachs 等机构支持,其模式核心是用规模不大的工程师团队为企业提供高接触式服务。讨论重点不是新的模型发布或技术突破,而是为什么很多企业 AI 试点会停在生产上线之前。

查看单篇正文查看原文
25

TechCrunch AI

Rime 获 2400 万美元融资

·#voice-ai

Rime 获 2400 万美元融资

Rime 于周三宣布完成 2400 万美元 A 轮融资,由 M13 Ventures 领投,Twilio Ventures、Corazon Capital、Unusual Ventures 以及其他现有投资者参投。公司表示,这笔资金将用于扩展面向企业客户来电场景的语音 AI 模型。

企业语音 AI 赛道竞争已经很拥挤,Rime 认为更好的训练数据和更低延迟的语音模型能够在受监管、风险更高的电话工作流中赢得客户。若这一思路奏效,企业在部署客服、销售等高频通话场景的语音代理时,所需的定制工作量可能会减少。

语音 AI 创业公司正在通过接管企业电话来获得增长,应用场景包括销售、市场营销和客户支持。在这个市场里,企业可以选择像 ElevenLabs 和 Deepgram 这样的模型提供商,像 Vapi、Retell 和 LiveKit 这样的基础设施平台,或者像 Decagon 和 Sierra 这样专注客服的供应商。总部位于旧金山的 Rime 则试图用不同的方式切入:它训练语音 AI 模型所用的数据,是公司自己录制的对话数据。Rime 表示,公司在旧金山建了一个录音室,以便收集专有语音数据,而不是依赖从网络上抓取的音频。它希望借此减少客户为本行业务场景做模型定制的工作量。Rime 成立于 2022 年,创始人包括前斯坦福博士生 Lily Clifford、前 Amazon Alexa 工程师 Brooke Larson,以及斯坦福工程师 Ares Geovanos。公司称,其系统重点优化品牌实体和行业术语的发音准确性。

Clifford 表示,公司使用基于音素的架构,这样客户就不必为每个行业重新训练模型。Rime 也在从“语音转文字、文字转语音、LLM 分开串联”的流水线,转向语音到语音模型,以降低延迟、改善轮流对话体验,并更好地应对背景噪音。公司表示,其客户来自餐饮、医疗、航空和金融科技领域,并声称已经拿下 Mayo Clinic、Dialpad、Upstart 和 Asurion 等企业合同。周三,Rime 宣布完成 2400 万美元 A 轮融资,由 M13 Ventures 领投,Twilio Ventures、Corazon Capital、Unusual Ventures 以及其他现有投资者参投。Rime 先前在去年 5 月完成了 550 万美元种子轮融资,这笔新资金将用于扩大目前 35 人规模的团队,重点招聘模型开发、工程和合作伙伴相关人才。公司最近还聘请了 Rafael Valle 担任首席科学家,他此前曾在 Meta Superintelligence Labs 和 Nvidia 的应用深度学习音频研究团队从事音频理解工作。

Rime 表示,其模型使用公司在旧金山自建录音室采集的对话数据训练,而不是抓取网络音频,并采用基于音素的架构来提升品牌名称和行业术语的发音准确性。公司正在从分离的语音转文字、文字转语音和 LLM 组件流水线,转向语音到语音模型,以降低延迟、改善轮流对话体验,并更好地处理背景噪音。

查看单篇正文查看原文
26

TechCrunch AI

Emergent 以1.3亿美元C轮融资跻身独角兽

·#ai-coding

Emergent 以1.3亿美元C轮融资跻身独角兽

印度 AI 编程初创公司 Emergent 完成了 1.3 亿美元的 C 轮融资,投后估值达到 15 亿美元。该轮融资由 Creaegis 领投,公司表示这使其累计融资额达到 2.3 亿美元。

这笔交易表明,尽管 AI 编程工具赛道已经拥挤,投资者对该领域的热情仍然很高。它也说明,只要找到足够强的产品市场匹配,这类初创公司可以非常快地从成立走向独角兽。

印度 AI 编程初创公司 Emergent 在成立不到两年后,再次完成大额融资,最新一轮是 1.3 亿美元的 C 轮,投后估值达到 15 亿美元。该轮融资由私募股权公司 Creaegis 领投,MNI Ventures-Claypond、Sentinel Global,以及现有投资方 Khosla Ventures、SoftBank 的 Vision Fund 2、Lightspeed 和 Y Combinator 共同参与。公司表示,这笔交易让其总融资额达到 2.3 亿美元。TechCrunch 指出,这一估值较今年 1 月的 3 亿美元估值增长了五倍,当时公司刚完成 7000 万美元的 B 轮融资。此次融资发生在 AI 编程赛道持续升温的背景下,Lovable、Replit、Cursor 等公司都吸引了大量资金,而 OpenAI 和 Anthropic 也在进一步加码编程相关产品。Emergent 的目标用户不是专业开发者,而是希望快速启动业务的创业者,以及仍主要依赖电子邮件、表格和即时通讯工具运营的中小企业。联合创始人兼 CEO Mukund Jha 表示,公司要打造的是面向“认真构建者”的生产级应用,相当于“把一个工程团队装进盒子里”。

他称公司年化营收已经达到 1.2 亿美元,过去四个月增长了 70%,付费客户超过 20 万。Emergent 的客户包括用它来追踪货运的卡车公司、工厂、搭建 ERP 系统的建筑企业,以及开发内部客户管理工具的物业管理公司。Jha 还表示,公司约三分之一收入来自北美,欧洲也贡献约三分之一,印度约占 8% 到 9%。他把 Emergent 与 Anthropic 的 Claude Code、OpenAI 的 Codex 和 Cursor 等开发者工具区分开来,认为非技术用户更需要部署、托管、测试和调试等一整套能力,而不只是写代码。与此同时,他也承认设计仍然是 AI 生成网站的一个弱项,很多网站看起来都很相似。公司计划把新资金用于提升应用构建成功率、强化核心 AI agent 工作流、支持更复杂的应用(包括使用本地模型和开源模型的应用),并扩展销售和市场团队。Emergent 还在考虑在欧洲设立办公室,因为当地客户增长明显;此外,公司计划在今年年底前将旧金山办公室扩充 30 到 40 人。

Emergent 表示其年化营收已达到 1.2 亿美元,并拥有超过 20 万名付费客户。该公司面向创业者和中小企业,强调除了代码生成之外,还要提供部署、托管、测试和调试能力;新资金将用于产品、研究和市场拓展。

查看单篇正文查看原文
27

The Decoder

GPT-5.6 Sol 挑战长期统计猜想

·#ai-for-science

GPT-5.6 Sol 挑战长期统计猜想

宾夕法尼亚大学一位统计学教授据报道使用 OpenAI 的 GPT-5.6 Sol Pro,在大约 90 分钟内推翻了一个存在 30 年的关于 Benjamini-Hochberg 方法的猜想。相关结果已写入预印本并附有代码,而 GPT-5.5 据称在超过 20 小时的计算后仍未找到有效解。

如果结果得到证实,这将是 AI 参与真实统计研究的一个重要案例,而不只是完成常规自动化任务。它也表明更新一代前沿模型可能帮助专家比预期更快地解决开放理论问题,对更广泛的 AI 辅助科学研究都有意义。

这篇报道说,宾夕法尼亚大学的一位统计学教授使用 OpenAI 的 GPT-5.6 Sol Pro,解决了统计学中一个长期悬而未决的问题。这个问题围绕 Benjamini-Hochberg,也就是 BH 方法展开,它是用于在一次检验大量假设时控制假发现率的常用技术。BH 方法最初由 Yoav Benjamini 和 Yosef Hochberg 在独立数据条件下证明有效,但研究者长期以来一直认为,它在某些相关数据上也应该表现良好。这个假设此前一直没有被完整证明。根据报道,Edgar Dobriban 利用 GPT-5.6 Sol Pro 构造了一个模型,证明实际的假发现率会超过预设阈值。

模拟结果支持了这个反例,而且 Dobriban 还把相应代码一并公开。Dobriban 表示,这个偏差并不大,大约是 0.104 对 0.1,因此眼下的实际影响有限。尽管如此,他说新版模型大约用了 90 分钟就找到了答案,而 GPT-5.5 在多个代理协作、超过 20 小时后仍未给出有效解。伯克利统计学家 Will Fithian 称这是他所在领域最有意思的开放问题之一,并认为这再次显示 AI 能力正在提升,其影响会远远超出数学本身。文章还指出,这个解法更像是把已有方法以一种不寻常的方式组合起来,而不是发明了全新的工具。

这个猜想涉及 Benjamini-Hochberg 假发现率控制方法在相关的正态分布数据、且双向检验时是否仍然可靠。Dobriban 表示,这个反例只比目标 FDR 稍微高一点,大约是 0.104 对 0.1,因此当前的实际影响看起来有限,而且这一结论主要还是理论层面的。

查看单篇正文查看原文
28

The Decoder

Spotify为高级用户加入聊天式AI控制

·#spotify

Spotify为高级用户加入聊天式AI控制

Spotify正在向美国、爱尔兰和瑞典的Premium订阅用户推出应用内测试版AI语音和文本界面。用户现在可以用自然语言控制播放,询问歌曲、艺人、播客、有声书,甚至查询自己的收听历史或一些基础常识问题。

这让Spotify更进一步走向对话式助手模式,使部分用户的音乐发现和播放控制变得更自然。它也显示出消费级应用正在把AI嵌入日常操作流程,同时也带来了开放式问答准确性方面的老问题。

Spotify正在扩展其AI语音界面,让Premium订阅用户可以在应用内直接与服务进行语音或文字对话。这个新的测试功能允许用户用自然语言提出音乐控制请求,例如寻找没听过的艺人、让播放内容更欢快,或者只播放某位艺人的近期作品。在播放界面中,Spotify还支持用户询问歌曲、艺人、播客和有声书信息,使播放器更像一个会话式助手,而不是传统的媒体控制器。Spotify进一步把这一能力延伸到个人收听历史,用户甚至可以问自己“什么时候第一次听这首歌”。

Spotify还表示,它可以回答一些基础常识问题,例如《奥德赛》是什么时候写成的。不过,文章也指出,简单问题大概率能正常工作,但更复杂的话题可能会触发幻觉并给出错误答案。该功能目前仅向美国、爱尔兰和瑞典、年满18岁的Premium用户以测试版形式推出。此次上线延续了Spotify此前的AI歌单生成能力,也发生在平台通过ElevenLabs等合作伙伴接纳更多AI生成内容的背景下,但与此同时,它也在应对AI生成歌曲泛滥和机器人刷量的问题。

Spotify表示,用户可以在播放界面输入“make it more upbeat”或“When did I first listen to this song?”之类的提示词。结合产品定位来看,简单事实查询可能表现不错,但更复杂的问题可能会出现幻觉,这是对话式AI系统的已知问题。

查看单篇正文查看原文
29

ZDNET AI

AI技能已成科技招聘基础要求

·#ai-skills

AI技能已成科技招聘基础要求

ZDNet 报道称,招聘平台 Dice 分析了 2026 年 5 月美国 700 万条科技职位招聘信息,发现其中 73% 至少要求一项 AI 技能,而 2024 年 1 月这一比例只有 15%。文章指出,雇主正越来越把 AI 熟练度视为候选人的基础门槛。

这说明 AI 素养正在从“加分项”转变为科技行业招聘中的核心信号,会影响应届求职者和有经验的候选人。即使传统技术能力很强,若不能清楚展示 AI 的使用能力,也可能在求职中处于劣势。

ZDNet 报道称,AI 技能正在迅速成为美国科技招聘中的标准要求,这一结论来自招聘平台 Dice 对 2026 年 5 月 700 万条科技职位信息的分析。结果显示,其中 73% 的岗位至少要求一项 AI 技能,而 2024 年 1 月这一比例只有 15%。Dice 首席执行官 Art Zeile 表示,很多这类能力正在变成候选人的“基础门槛”。文章指出,这对求职者来说尤其艰难,因为科技就业市场本来就不稳定。文章强调,候选人需要向雇主证明自己真的能完成工作,而不是只在简历上堆砌流行词。

Zeile 建议通过认证来展示能力,并提到 AWS 和 Google 现在已经提供生成式 AI 开发者、机器学习工程师等相关认证。文章还强调,简历和面试应突出具体项目、结果和个人方法,而不是只罗列工作职责。Karat 的 Dan Hillman 表示,雇主更看重候选人是否能把 AI 作为领域知识的补充,而不是拿 AI 取代自己的判断。Randstad Digital 的 Michael Morris 进一步指出,候选人还应准备持续再培训的计划,因为模型和工具变化太快,静态技能已经不够用了。

Dice 首席执行官 Art Zeile 表示,认证的重要性正在上升,AWS 和 Google 等公司现在已提供面向生成式 AI 开发者和机器学习工程师的认证。面试官还希望候选人能够解释自己的方法、展示领域专业能力,并说明如何评估 AI 输出,而不是只是依赖 AI。

查看单篇正文查看原文
30

ZDNET AI

ChatGPT Work 对比 Claude Cowork 文件整理

·#agentic-ai

ChatGPT Work 对比 Claude Cowork 文件整理

ZDNET 对新推出的 ChatGPT Work 做了一个受控的文件清理测试,并将其与 Claude Cowork 进行对比。ChatGPT Work 能分析文件夹统计信息、发现重复文件并执行清理,而且只用了 20 美元 Plus 套餐容量的 11%。

这项测试说明,代理式 AI 可以在繁琐的桌面工作流中节省时间,尤其适合管理大量杂乱文件的人。它也凸显了这类工具的核心风险:如果权限提示缺失或不清晰,AI 代理就会变得更难信任。

ZDNET 这次重新做了一个文件管理实验,只是这次用的是刚刚发布的 ChatGPT Work,而不是 Claude Cowork。测试任务刻意设计得很简单而且可控:把作者文件夹里的一批 PDF 按内容整理,而不是按文件类型整理。为了降低风险,作者先把 PDF 文件夹复制到一个临时目录里,再让 AI 代理去处理这份副本。作者首先问 ChatGPT Work 这个文件夹里有什么,它很快就返回了文件数量、占用空间、页数总量、主题分布以及加密文件数量等信息。它还发现了重复文档,而 Claude Cowork 之前没有识别出这些重复项,并指出其中一些重复文件因为文件名看起来不相关而不容易被发现。

作者随后要求它删除重复文件,它也立即执行了。文章还提到,ChatGPT Work 会汇报它看到了多少文件,并解释自己为什么选择某些文件进行重命名。尽管如此,作者仍然认为这次体验有用,但还不足以让他放心把它放到更重要的桌面任务上。作者最大的顾虑是,在关键步骤上缺少权限提示,这让整个流程显得不够安全。

作者把 PDF 文件夹复制到临时目录中,再让 ChatGPT Work 去检查、分类并删除重复文件,以避免影响原始文件。文章称 ChatGPT Work 找到的重复文件比作者先前测试 Claude Cowork 时更多,但作者仍然担心,因为缺少权限提示可能让误操作更容易发生。

查看单篇正文查看原文
31

ZDNET AI

WhatCable 在 Mac 上揭示 USB-C 线缆规格

·#usb-c

WhatCable 在 Mac 上揭示 USB-C 线缆规格

ZDNET 测试了一款名为 WhatCable 的免费开源 macOS 应用,它可以在运行 macOS 14 Sonoma 或更高版本的 Apple Silicon Mac 上读取 USB-C 线缆的真实规格。评测发现,几条线缆的实际能力与包装宣传并不一致。

USB-C 线缆外观看起来几乎一样,但在充电速度、数据速率和兼容性上可能差别很大,因此能显示真实能力的工具有助于用户排查充电慢、硬盘速度低或扩展坞不稳定等问题。对于 Mac 用户来说,它还提供了一种不依赖专用硬件测试器的软件替代方案。

ZDNET 的评测指出,USB-C 最大的问题之一是不同能力的线缆外观看起来几乎没有区别。便宜的仅供充电线、100W 线缆和 40Gbps 线缆从外表上很难分辨,因此用户往往不知道自己手里拿的到底是哪一种。直到现在,普通消费者通常只能依赖专用硬件测试器,或者靠反复试错来确认线缆规格。WhatCable 正是为了解决这个问题而推出的一款免费开源 Mac 应用,但它只支持运行 macOS 14 Sonoma 或更高版本、并搭载 Apple Silicon 芯片的 Mac。

该应用强调隐私保护,不会进行分析统计或追踪,线缆数据也不会离开用户的 Mac,不过它会定期检查 GitHub 上是否有新版本,并可选地向社区贡献诊断数据。用户可以从开发者网站下载,也可以通过 Homebrew 命令安装。评测中,这款应用能够显示插入的 USB-C 线缆真实支持的规格,并帮助解释充电慢、存储设备速度低或扩展坞断连等问题。作者还提到,它似乎也能识别 MacBook 的 MagSafe 接口,而付费专业版增加了更深入的诊断功能,但其中一些功能,例如实时功率表,在测试时并不稳定。

WhatCable 即使在线缆另一端没有连接设备时,也能识别已插入的线缆,但要读取完整规格仍需要像充电器或扩展坞这样的主动设备。该应用还提供付费专业功能,包括协商诊断、显示诊断、实时功率表以及液体检测传感器检查,不过评测提到其中一些功能在实际使用中并不稳定。

查看单篇正文查看原文