1. 核心心法:为何我们需要“量化”情绪? 在金融交易的视角下,价格波动本质上是 基本面变动与投资者心理博弈的叠加 。正如投资大师巴菲特所言: “在别人贪婪时恐惧,在别人恐惧时贪婪。” 这句话听起来简单,但在实战中,大多数初学者会陷入 “单一指标失效” 、 “过度拟合历史” 以及 “回测与 ****偏差过大” 的三重困境。原因在于他们依赖的是“模糊的感觉”,而非 “结构化的信号”**。 作为量化野生宽客,我们的任务是 构建严谨的数据驱动体系,将情绪指标化 。我们要始终遵循一个核心逻辑: “钱往哪里走,机会就在哪里” 。通过追踪真实的成交数据,我们可以穿透市场的迷雾,识别出最具确定性的机会。 2. 资金流:追踪真金白银的“结果” 资金流 是市场博弈的最直接结果。它 不是预测 ,而是已经发生的、无法撤回的 既定事实 。 2.1 资金分类与情绪属性 通过对资金性质的拆解,我们可以识别不同群体的心理预期: 资金类型 代表群体 情绪属性 核心观察逻辑 北向资金 外资(聪明钱) 中长期配置信心 衡量全球资产对本土市场的溢价偏好 主力资金 机构与大户游资 短中期方向定盘星 捕捉主流行业及题材的爆发力 融资资金 杠杆投资者 情绪放大器 激增 代表贪婪至极, 骤降 代表恐慌踩踏 2.2 2026 年一季度现状分析:聪明钱的“分歧” 量化研究必须 尊重最新数据的反馈 。根据 2026 年 Q1 数据,北向资金整体小幅流出 142 亿元,但内部结构呈现出极大的逻辑差异: 配置型资金( Long-term stable ) :持续流入约 10 亿元 。 交易型资金( Short-term flexible ) :大幅流出约 223 亿元 。 ? 观点 :这种“长入短出”的背离意味着 长线机构并未真正看空 。在行业分布上, 通信(+225 亿) 和 电力设备(+191 亿) 的强力吸金,验证了市场对 AI 算力爆发 与 新能源景气复苏 两条逻辑主线的高度共识。 2.3 因子构建:从原始值到统计显著 初学者常直接使用买入金额,但成熟的因子需要进行 标准化处理 。以融资情绪因子为例,其构建逻辑应为: 2.4 构建复合情绪因子的三个步骤 多源数据对齐 :同步获取融资、北向、主力三类资金流数据。 PCA 权重优化 :利用 主成分分析( PCA ) 进行降维。quant 专家使用 PCA 而非简单加权,是为了在 保留最大信号强度 的同时,剔除不同资金流数据间的冗余噪音。 动态仓位触发 :设定阈值,当复合得分产生共振时执行交易。 ? 过渡衔接 :资金流告诉我们“钱去了哪里”,但要看清是 谁 在主导这些资金,我们需要深入 “龙虎榜” 进行身份识别。 3. 龙虎榜:识别市场主角的“身份” 龙虎榜 是交易所披露的“底牌”,它揭示了是谁在推动价格极值。 3.1 龙虎榜数据的三个层次 席位属性 :区分“机构专用”(基本面派)、“知名游资”(情绪派)与“陆股通”(配置派)。 买卖对比 :分析买五/卖五的集中度,判断是 “合力进攻” 还是 “散乱博弈” 。 席位组合 :识别特定游资席位的联动关系(如“团伙作战”)。 3.2 实战案例:游资围猎与共振 案例一:金风科技( 2025/12-2026/01 ) 股价在 10 个交易日内暴涨 83.25%。龙虎榜显示徐晓( 4.16 亿)、作手新一( 3.22 亿)、消闲派( 2.63 亿)等顶尖游资席位合力买入达 13.46 亿元。此时机构却在减持,呈现典型的 “游资热、机构冷” 格局,属于 纯粹的情绪溢价 。 案例二:大普微( 4 月 16 日上市首日) 首日暴涨 430.71%。5 家机构席位净买入 4.02 亿元,顶级游资“涪陵广场路”净买入 3.55 亿元。这种 “机构与游资共舞” 是市场最强烈的 共振看多信号 。 3.3 因子化进阶逻辑 机构“V 字型”规律 :研究发现,机构龙虎榜在 极端净买入 (强信心)和 极端净卖出 (彻底洗盘或剧烈调仓)两端,往往都预示着后续的超额收益,而中间平庸的数据则缺乏预测力。 主力成交-价格相关性因子 : 高相关性 + 高价位 :可能暗示主力正在高位减持(出货)。 低相关性 + 低价位 :可能暗示主力在低位进行“沉默式”吸筹。 ? 过渡衔接 :理解了“谁在买”,下一步需要剖析他们 “为什么买” ,这需要借助 NLP 对新闻文本的解析。 4. 新闻情绪:解析市场波动的“因果” 非结构化文本中隐藏着资金流动的诱因。通过 AI 技术,我们可以将文字转化为具备多空指向的概率分数。 4.1 技术路径:从文本到 Alpha 数据采集 :抓取股吧评论、公告、新闻标题。 情感极性判断 :利用 ModernBERT 等模型评估新闻的正面/负面概率。 量化映射 :将情感概率转化为可用于回测的离散或连续得分。 4.2 前沿应用:ModernBERT 的惊人表现 最新的研究显示,基于 ModernBERT 模型构建的复合因子多空策略呈现出 极高的稳健性 : 年化收益率 : 80.46% **收益风险比 (Sharpe)**: 4.18 最大回撤 :仅 -9.87% 4.3 核心预警:情绪背离 [!WARNING] 风险预警信号:情绪背离 当价格持续创出新高,但 新闻情绪指数或社交媒体热度(如股吧活跃度)开始边际下降 ,甚至出现大量质疑,这通常是上涨动力衰竭的早期征兆。 ? 过渡衔接 :既然我们拥有了资金(结果)、龙虎榜(主体)、新闻(因果)三个维度的武器,如何将它们打造成一套完整的防御体系? 5. 系统集成:从单兵作战到多因子框架 5.1 华泰 A 股情绪指数框架拆解 一个成熟的量化系统应涵盖以下三个维度: 资金维度(核心) :融资净买入、ETF 净申购、CDS 利差。 ? 专家提示 :CDS 利差缩窄意味着市场感知到的系统性风险降低,这会显著提升风险偏好。 预期维度 :期权持仓 PCR ( Put-Call Ratio )、隐含波动率。 动能维度 :MACD 、乖离率( BIAS )。 5.2 情绪因子的层级结构表 层级 代表因子 构建方法 数据频率 优缺点 基础层 成交量、涨跌比 线性统计 日频 直观但信息滞后,易被噪音干扰 复合层 综合情绪指数 PCA/加权打分 日频/周频 全面性强,但权重分配对环境敏感 AI 增强层 BERT 情感因子 深度学习/NLP 分时/实时 捕捉非线性信号极强,但计算开销大 ? 过渡衔接 :在正式开始实战之前,必须学习如何避开那些致命的量化陷阱。 6. 量化陷阱与实战反思:保护你的本金 量化投资并非寻找点金石,而是对概率的持续管理。在构建因子时,请务必内省: 持续性优于单点数据 :单日资金的大幅流入可能是大宗交易的干扰, 只有连续多日的趋势共振才具备信号价值。 绝对禁忌:过度拟合( Overfitting ) :这是量化投资中最隐蔽的杀手。 绝对不要为了让历史曲线好看而无限增加参数 。必须使用滚动窗口( Rolling Window )和严格的样本外测试( Out-of-sample Testing )。 环境决定因子权重 : 趋势市 :资金流因子权重应占主导。 震荡市 :优先观察新闻情绪的边际变化。 极端市 :紧盯龙虎榜席位博弈逻辑。 数据源的质量决定因子生死 :无论是通过 AKShare 获取国内开源数据,还是购买专业的机器可读新闻( LSEG ), 数据清洗( Cleaning )和去噪( Denoising )的能力往往比算法本身更重要。 总结 :量化的本质是将“模糊的感觉”具象化。通过 资金流(结果) 、 龙虎榜(主体) 与 新闻情绪(因果) 的三维共振,我们不仅能看清钱的去向,更能读懂背后的动机,从而在波动的市场中保持 数据驱动的理性 。
在对一些软件的漏洞挖掘过程中分析数据包是不可或缺的部分,我是采用了reqable(开系统代理)->proxypin->clash verge,然后让ai通过proxypin mcp分析抓到的数据包,存在的问题是网页和应用大多可以正常用,但是codex会报sse超时,听codex分析我设置reqable关闭ssl只负责转发,但一旦开始抓包codex还是没网,这导致我抓包和用codex总是要错开就很麻烦,想问一下佬们有没有解决方法或者其他更简单的方案? 5 个帖子 - 3 位参与者 阅读完整话题
本人之前从事二进制方向,PWN和逆向的研究,从一个月前开始SRC的研究。正好赶上了这波AI挖掘SRC的浪潮,各路培训机构层出不穷,本人也在可以算是第一家有成熟套路的机构报了名,上了几天课,但是一直有几个无法解决的问题,在此分享一些目前的一些收获和测试情况(后面我会附上我想到的问题,有些问题没有实践只是猜想)以及向各位佬友交流一下有没有更好的解决方案。 各类堆skill大法 在这个方法下又诞生了几种方法论: 把SRC报告喂给ai,让ai总结成skill 问题:src报告通常都是复现过程,缺少了漏洞发现的过程,以及一些排查思路。 让ai打靶场,总结成skill 问题:实测dp无法很好地写这个skill,打到有价值的地方也不进行总结,gpt5.5稍微好一点,但是效果也不尽人意 蒸馏各类网安skill 问题:显而易见,听说这种skill很难出货,因为信息杂乱,通常是由ai总结,依然脱离实战 另外,实测发现随着上下文变长,AI会慢慢不听skill的话 记忆系统 这种方法我觉得不仅适用于网安,也适用其他领域。 就是将上下文、技巧、经验不仅存储在skill里,也存储在数据库中 问题:ai不知道什么时候把当前的重复错误行为和有价值的经验存入数据库,也不知道什么时候从数据库中提取什么经验。且选型我目前很纠结,这个东西类似本地知识库,但是用RAG又很臃肿,用jsonl又过于轻量且只能用关键词一比一搜索,不能模糊搜索,那还有什么意义呢,比如xss一搜,可能出来很多很多,即便解决了这个问题,也面临ai不会用的问题。 我想到的解决办法: 针对记忆系统,使用传统skill的方式去写,但是由人工审核干预,还是很累做不到自动化,比如看到AI重复犯错,就触发写记忆skill,写到对应领域的技巧的skill里 轻量skill,skill只做角色定位+写记忆skill+记忆 实测还是有问题 ,不约束流程,ai会漏掉很多接口,功能点,还是不听skill的话,上下文问题还是无法解决。以下是测试情况,测试目标是我徒弟测试过的一个edu站点。 第一版重流程skill(从国外大佬提取+打靶场强制他优化)无记忆系统: deepseek v4 pro可以挖到edu站点中手挖几小时出来的同样的身份证信息泄露,又多挖出来四个csrf 第二版加记忆系统,轻skill: dp直接蒙圈,困在主站页面,浪费大量token后没有任何发现(开始不用mcp工具一直用curl) gpt5.5竟然更严重,从头到尾不调用mcp工具 第三版最轻量skill: gpt5.5同样的问题,并且会胆子很小,各种功能点全部避开,甚至js都不看 目前也是徘徊,我觉得记忆系统有必要,但是不知道怎样落地,ai挖洞的意义难道不是覆盖手工无法覆盖的地方,提高手工的效率吗,如果他学不会手工的技巧,漏掉功能点,哪还有什么意义呢,初入此站,望各位佬友能一起交流,寻找灵感。 5 个帖子 - 2 位参与者 阅读完整话题
虽然重置了,才跑个e2e全回归测试挖掘深度bug,2个多钟,5小时额度就没了,也快干到20%周限额了。Fabel只能拿来干狠活了。 1 个帖子 - 1 位参与者 阅读完整话题
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 在之前的开发过程中,Z3r0 已经实现了基于多个 Agent 专家的自动化渗透测试和漏洞挖掘,并且取得了一定的成绩: 果然涩涩才是第一生产力 【开源推广】Z3r0:2 小时 AK CTF 比赛 但 Z3r0 想做的并不只是把扫描、测试、报告串成流水线的机械式操作,而是按照真实的红队协作方式,由情报搜集、代码审计、渗透测试、逆向工程和密码学等多个领域专家共同协作,形成一条从边缘逐步触及核心的攻击链路。 为了做到这点,Z3r0 不再使用线性的清单来记录任务流程,而是通过图结构来承载整个行动的过程。具体来说,在 Z3r0 的内部版图中: 点是资产实体 边是资产关系 由资产实体和资产关系构成的图,就是信息搜集得到的目标架构。在这张图的基础上,Agent 团队逐步探索分析,标记可用的点和边,最终形成一条可达的攻击链路,而附加在点和边上的 findings,将作为审计和追踪的证据留存。 于是,Z3r0 呈现的不再是“发现了什么”,而是“为什么成立和怎么样到达”: 每个事实都有产出它的 Agent 、Session 和 Timestamp; 每个关系都有支撑它的 Findings; 每个论断都有从“疑似”到“确认”的明确状态变化; 通过图结构,实现了整个行动过程的可审计和可追溯。 开源地址: github.com GitHub - yv1ing/Z3r0: A controlled multi-agent workbench for authorized... A controlled multi-agent workbench for authorized security assessment, code auditing, internal review, and controlled research. 1 个帖子 - 1 位参与者 阅读完整话题
ChatGPT的道德感也太高了,而且不敢用自己的plus和pro,怕被封 佬友们有没有试过哪些模型比较适合,之前看到有说DeepSeek可以的,佬友们体验下来如何? 11 个帖子 - 8 位参与者 阅读完整话题
作为一名常年和海外 SEO 打交道的“老兵”,在帮各种出海品牌和 Shopify/Shopline 独立站做多语言本地化的时候,一直有一个很头疼的痛点:很多多语言的长尾关键词和搜索意图,用市面上那些动辄几百刀一个月的巨头工具(比如 Ahrefs/Semrush )查起来,不仅贵,而且对一些小语种、特定市场的长尾词挖掘,总感觉有点不够接地气和臃肿。 加上最近大模型很火,个人也比较享受 AI 辅助编程(俗称 Vibe Coding 🤖)的效率,于是干脆自己动手,丰衣足食,撸了一个专门聚焦在全球多语言关键词挖掘和搜索意图映射的小工具: 👉 传送门: https://globalkwfinder.com/ 🛠️ 这个工具有啥用? 简单来说,它不是为了替代 Ahrefs 这种巨无霸,而是为了解决出海独立站、Micro-SaaS 开发者在做多语言内容营销和长尾词布局时的刚需: 小语种/多语种挖掘:输入核心词,直接帮你顺藤摸瓜捞出目标国家和语言的长尾词。 搜索意图分类:帮你理清哪些词是用户的“信息调研( Informational )”,哪些词是“购买意向( Transactional )”,方便直接对应到博客文章还是落地页。 轻量快捷:没有复杂的看板和高昂的订阅费,即查即用,数据支持导出。
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 今天实网验证了一下 SRC 挖掘的能力,起始输入一组资产范围,全自动完成从资产搜集到漏洞验证的全流程 【开源推广】Z3r0:全流程自动化渗透/挖洞智能体协作平台 开发调优 本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 项目简介 最… github.com GitHub - yv1ing/Z3r0: A controlled multi-agent workbench for authorized... A controlled multi-agent workbench for authorized security assessment, code auditing, internal review, and controlled research. 4 个帖子 - 3 位参与者 阅读完整话题
大家好,我是一名全栈工程师,今年 27 岁,苏州大学电子信息专业本科毕业。具备 5 年+全栈开发经验,能够独⽴负责复杂前端系统(如多维表格,⽩板等在线协同软件)从零到⼀的架构设计与功能实现。 精通 React ,具备深度调优与架构设计能力。熟悉基于 Nest.js 的后端开发,并具备 Electron 客户端的开发经验。 具备良好的业务抽象、沟通协作与推进能⼒,能将业务⽬标拆解为可执⾏技术⽅案并交付结果。 能够将 AI 能⼒( LLM / MCP / Skill )接⼊真实业务场景,转化为可上线可运营的功能。 多年 Remote 经验,英语口语无障碍沟通水平,熟悉远程开发中的协作范式。 近一年深度使⽤ Codex 辅助开发,几乎所有代码都由 AI 生成,已沉淀出 AI 辅助开发范式与方法论。能以数倍的效率完成交付的同时保证系统的低复杂度与可维护性。 这是我协同 AI 在两个月内完成的,可以在线体验的多维表格与白板产品: https://rostack.vercel.app 如果您有高复杂度的产品需要落地,欢迎联系。Email: [email protected]
思考Ai团队搭建方式,应用场景等几个维度,确保能搞清楚整个逻辑和使用通路,有商业价值被采纳的,公司给予激励 7 个帖子 - 6 位参与者 阅读完整话题
岗位职责: 1、工作流程梳理与需求挖掘,深入调研运营、增长、市场、产品等各业务团队的工作场景,挖掘流程中的低效环节、重复工作及痛点需求,将模糊的业务需求拆解为清晰、可落地的AI工作流方案 2、内部AI工具与自动化流程搭建,主导内部AI工具、自动化工作流的设计与落地,灵活运用AI工具、自动化平台、API接口、脚本、知识库及Lark bot等,将重复性工作转化为可持续使用、可迭代的内部工具 3、负责内部工具及AI工作流的持续迭代优化,跟踪工具使用数据,分析使用痛点,不断提升工具的易用性、稳定性和实用性,确保工具被团队日常高频使用 4、主动关注AI工具、自动化技术的行业动态,探索新技术、新方法在内部工具建设中的应用,持续提升工具的智能化水平 岗位要求: 1、本科及以上学历,5年以上AI相关产品经理/项目经历工作经验,熟练运用Python、JavaScript、API、数据库或自动化工具中的至少一种技术能力 2、深度使用各类AI工具,具备丰富的AI工具应用经验,能够灵活运用AI解决实际工作问题 3、具备良好的产品思维,能够深入理解业务逻辑和团队工作流程,精准捕捉需求并转化为可落地的工具方案 4、具备较强的自驱力和问题发现能力,可主动挖掘流程痛点、推进工具建设 加分项: 1、做过 AI Agent、内部工具、自动化工作流或个人产品 2、做过 Lark bot、Telegram bot、知识库问答、自动日报、任务系统 3、有 GitHub、作品集、Demo 或黑客松项目 4、了解 Web3、交易所、合约交易、市场热点或运营增长 1 个帖子 - 1 位参与者 阅读完整话题
之前都是参考L站提供的48月team的链接,这个free team优惠码好像不符合公司+国家的规律?好奇怎么被发掘出来的,说不定还存在扫出同类优惠码的机会 13 个帖子 - 9 位参与者 阅读完整话题
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 一直想做个ai挖漏洞的知识库来着。主要偏向src漏洞挖掘而非渗透测试。 前几天看 YouTube 上 NahamSec 采访一个使用 Claude Code 挖掘漏洞的视频。里面说到,把 H1 的公开报告精炼为 skill 的想法很好,然后基于这些报告构建出一套方法论。 以下是我提炼了乌云所有公开的业务漏洞、H1 2000 多个高危和严重漏洞,国内已公开src报告,并结合自己实战挖掘经验,做成的一个独立 Claude Code skill: src-hunter 。 内容来源 乌云所有公开的业务漏洞 H1 2000 多个 High / Critical 公开漏洞报告 自己挖掘 SRC 的实战经验 仓库地址 github.com GitHub - MyuriKanao/src-hunter-skill: 实战 SRC / 众测 / Bug bounty 漏洞挖掘 Claude Code skill —... 实战 SRC / 众测 / Bug bounty 漏洞挖掘 Claude Code skill — 19 个攻击类 playbook、305 个结构化 payload、263 个 WAF/EDR 绕过、2887 份 HackerOne 真实案例、88,636 WooYun 案例统计 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 5 月 8 日消息,数据挖掘者 @AestheticGamer1 于 5 月 6 日在 X 平台发布推文, 分析《生化危机:安魂曲》游戏文件后,发现卡普空在开发过程中的废案。 基于挖掘的内容,这些废案包括商人角色、武器定制界面、谋杀调查序列、摩托车修理教程,以及里昂(Leon S. Kennedy)和格蕾丝(Grace Ashcroft)角色在地图显示的互动系统。 《生化危机:安魂曲》游戏目前采用相对独立的章节角色切换模式,不过从曝光的内容来看,在开发阶段,卡普空团队曾规划了更深度的双角色互动玩法, 例如里昂可以使用格蕾丝血液收集器来强化能力并制作物品,并在专业难度下,还为里昂设计了癫痫症状发作机制。 废弃数据显示,早期版本中存在针对变异型 T 病毒感染者的毒性弹药,可与普通弹药切换使用。 玩家可使用采血器收集血液,生成强化药剂,用于提升里昂的体力、暴击率或武器性能。该系统共包含多达 8 种强化项目,并设有“Overdose”(过量使用) 提示。IT之家附上相关截图如下: 数据挖掘还显示,在废弃的武器定制界面背景中,发现了商人(Merchant)角色,以及调查谋杀现场的教程界面,废弃了里昂修理摩托车的环节。 商人是《生化危机》系列中的经典 NPC,最著名的是《生化危机 4》中的武器商人。功能包括出售武器弹药、升级装备、收购宝物。
如题我在研究自动化挖掘aplha的时候遇到了问题 就是agent没办法用新算子来挖掘aplha,新算子的指标合格率太低了 有没有佬友一起研究下 1 个帖子 - 1 位参与者 阅读完整话题
在最新的Windows 11预览版中,被挖掘出一项名为“Screen Tint(屏幕色调)”的隐藏显示功能,允许用户为屏幕叠加不同颜色的滤镜以减轻视觉疲劳。 与现有的夜间模式调节不同,Screen Tint提供了六种预设色调,每种针对不同的使用场景:琥珀色适合长时间使用,玫瑰色可减少偏头痛触发和荧光灯敏感,柔黄色有助于缓解视觉压力和提升阅读舒适度。 其它颜色如冷蓝色适用于强光环境下的眩光敏感,浅绿色可缓解畏光和对白色背景的不适,自然灰则适合觉得黑白对比过于刺眼的用户。 除预设外,Screen Tint还支持自定义色调,用户可自由选择任意颜色作为屏幕叠加层,并通过专用滑块调节滤镜强度。 该功能目前尚未正式开放,但从预览版代码来看,微软计划将其放置在辅助功能设置中,与颜色滤镜、对比度主题、放大镜等现有视觉辅助工具并列。 查看评论
IT之家 4 月 24 日消息,开源网络工具 cURL 开发者 Daniel Stenberg 于 4 月 22 日发布博文, 指出 AI 生成的漏洞报告已从“垃圾信息”演变为“高质量混乱”。 IT之家曾于今年 1 月报道, Stenberg 指出因 cURL 安全漏洞赏金项目(cURL Bug Bounty)持续收到大量 AI 生成的虚假漏洞报告 ,于 2 月 1 日终止这项赏金项目。 Stenberg 在最新博文中指出,在终止赏金项目,转回 Hackerone 平台后,安全报告提交频率不降反升,达到 2025 年的 2 倍。他用“高质量混乱”定义这一新阶段: 虽然 AI 生成的报告质量大幅提升,但提交频率的激增正将开源维护者推向超负荷边缘。 Stenberg 表示在 2020 至 2024 年间,平均每 100 小时才有一次漏洞提交。2025 年这一间隔缩短至 50 小时以内。进入 2026 年,提交间隔已跌破 25 小时。这意味着维护者几乎每天都要处理新的报告,工作量呈指数级增长。 尽管数量激增,报告的有效性却未降反升。2025 年初,被确认为真实安全问题的比例曾从 13% 跌至 5%。然而近期该数据强劲反弹,目前已接近 16%,甚至超过了 2024 年的水平。这表明 AI 工具在漏洞挖掘领域的准确度正在显著优化,不再单纯制造垃圾信息。 Stenberg 认为 AI 工具已成为安全报告的标准配置,虽然报告者鲜少提及具体工具,但从措辞和重复度可明确辨识 AI 痕迹。与 2025 年初的低质“AI 垃圾”不同,现在的 AI 辅助报告质量极高。 更严峻的风险在于攻防时间差。Stenberg 警告称,恶意攻击者同样可以使用这些 AI 工具快速发现漏洞。在维护者修复问题之前,攻击者可能已经利用漏洞发起攻击。
Yahoo Finance TSMC shows smaller, faster chips without a pricey new tool from ASML Taiwan Semiconductor Manufacturing Co on Wednesday showed its newest generation of chip manufacturing technology, saying it expects to be able to create smaller, faster chips without requiring expensive new machines from ASML. TSMC, the global... [!quote]+ 就台积电周三展示的所有技术而言,它正计划从荷兰供应商ASML现有的极紫外光刻(EUV)设备中榨取更多收益,而不是转向新一代的 "高NA "EUV设备。 "副联席首席运营官兼高级副总裁凯文-张(Kevin Zhang)告诉路透社记者:"我认为,在利用现有 EUV 技术的同时制定积极的技术扩展路线图方面,我们的研发工作做得非常出色。"这绝对是我们的优势所在。 但更小更快的芯片带来的收益并不高,台积电还展示了将复杂的人工智能芯片拼接在一起的新技术计划,分析师预计这正是英伟达(Nvidia)等公司在未来几年获得最大性能提升的地方。目前的人工智能产品,如英伟达(Nvidia)的Vera Rubin(将于今年推出,由台积电制造),有两个大型计算芯片和八个高带宽内存堆栈,而台积电周三表示,到2028年,它将有能力将10个大型芯片和20个内存堆栈拼接在一起。 https://money.usnews.com/investing/news/articles/2026-04-22/tsmc-shows-smaller-faster-chips-without-a-pricey-new-tool-from-asml 1 个帖子 - 1 位参与者 阅读完整话题
毕马威美国区高管团���正走访硅谷,寻找人工智能初创企业展开合作。毕马威希望在这些企业发展壮大、对自身业务构成威胁前提前布局。毕马威美国首席执行官蒂姆・沃尔什在接受媒体采访时表示,公司会与相关初创企业建立合作关系,或是收购其股权,以此锁定对方的技术资源。据了解,四大会计师事务所都在转型业务模式:一方面组织员工学习应用新技术、搭建智能代理系统承接部分服务,另一方面也向客户推广人工智能落地应用所带来的价值。(新浪财经)
随着5月以来市场交投进一步活跃,各类机构也进一步加大了对上市公司的调研力度,挖掘潜在投资机遇。Wind数据显示,截至5月13日记者发稿时,5月以来已有超过1700家上市公司接待机构调研,环比大幅增长。从行业板块看,机械设备超越电子成为机构调研最关注的行业,医药生物、电力设备等行业标的同样受到机构重视。就投资机遇而言,人形机器人、中药、电网、储能等方向投资价值值得关注。(中证网)