想问下各位佬友 一些数据、文档大家都是怎么保存的比较安全呀,文件管理是怎么做的呀,谢谢佬友啦 11 个帖子 - 10 位参与者 阅读完整话题
分享CMLink us,国内可收货激活,体验套餐,卡还在运输途中,还未研究。 https://mall.cmlink.com/na/zh/homepage 9 个帖子 - 7 位参与者 阅读完整话题
4 个帖子 - 4 位参与者 阅读完整话题
最近在研究WhatsApp协议,发现网上卖的ws号大部分都是一种六段协议号的东西,构成大概是这样的 447452758815,yvVE7+u7oPzUyaiVBqkbPRVQ46qruYTKPEvb64LwCgY=,qK7K5rYNgScgBAex1YCoZ9Lk1Unxom2lHU6F1FeP8XE=,K3x7bnRIywH6ClZML9liizDyi4ISvMocDIBcwFdy5UM=,eOn5zo1/d3aySWA+Mv+oSFMfnyJSh+hHQad3uM8KVXM=,VTGf3B7mVFMCBiopfHJxxfLpdPo= 格式大概是 格式:账号,公钥,私钥,消息公钥,消息私钥,号码ID 网上的号商卖的大部分都是这种格式,但如何登陆的代码找了一圈却找不到,有没有佬了解这个的 1 个帖子 - 1 位参与者 阅读完整话题
《研究》 2 个帖子 - 2 位参与者 阅读完整话题
题主是在读博士生,现在在考虑给自己买个人寿保险,佬们都给自己买了吗 1 个帖子 - 1 位参与者 阅读完整话题
听说fable5很强,我就想用来让它看看我没有进展的研究,但是接了第三方工具一直是搞着搞着就空回,我还以为是公益站不够稳定导致的,结果发现它一直都是在同一个地方停下,就是读完你的项目之后 过于巧合 然后又想起了看见过如下图片内容 起初看见这个我还以为只是防止前沿模型或者是大语言模型的研究,结果现在破案了,我的那个垃圾研究也被“安全”了,所以读完项目内容就跑掉。 后来我切到cloud code里面尝试验证,果然出现报错 ⎿ API Error: Claude Code is unable to respond to this request, which appears to violate our Usage Policy ( https://www.anthropic.com/legal/aup ). Please double press esc to edit your last message or start a new session for Claude Code to assist with a different task. If you are seeing this refusal repeatedly, try running /model claude-sonnet-4-20250514 to switch models. 说真的是无语,不知道说什么好了。 7 个帖子 - 6 位参与者 阅读完整话题
https://www.science.org/doi/10.1126/science.adu4373 the Guardian – 11 Jun 26 Subterranean fungi networks more than 100 quadrillion km in length, study finds First ever global mapping of arbuscular mycorrhizal fungi shows scale of hyphal systems that sustain plant life [!quote]+ 一项开创性的新研究发现,地球土壤中蕴含着维持植物生命并有助于调节气候的地下真菌,其总量之大,足以连接地球与太阳近7.5亿次。 丛枝菌根真菌是一种被称为菌丝的管状细胞网络,通过与 70% 以上的植物建立重要的伙伴关系来维持地球上的生命。这种网络已经形成了大约 4.75 亿年,它提供养分和水分,以换取植物产生的碳,并通过将碳吸入土壤来帮助调节气候。 现在,一项发表在《科学》(Science)杂志上、被一位研究人员称为 "我职业生涯中最激动人心的研究之一 "的新研究中,Spun 团队利用机器学习模型和来自世界各地 16,000 多个土壤核心的数据,绘制出了有史以来第一张全球丛枝菌根真菌网络图。 他们计算出,如果将真菌网络从头延伸到尾,其长度将达到 110 兆公里,几乎是地球到太阳距离的 750 万倍。 研究人员发现,耕地中的网络密度平均比野生生态系统低 47.3%。 Grist – 11 Jun 26 This unfathomably huge fungal network keeps Earth cool and green Spanning 110 quadrillion kilometers, arbuscular mycorrhizal fungi transport an enormous amount of planet-warming carbon. Est. reading time: 5 minutes Live Science – 11 Jun 26 Earth's underground fungal network is so massive, it would span 10% of the... The first global map of subterranean fungi networks reveals how massive its reach is worldwide. 10 个帖子 - 7 位参与者 阅读完整话题
市场研究机构 TrendForce 最新报告显示,2026 年第一季度,在全球智能手机整体出货量同比下滑 1.7% 的背景下,苹果 iPhone 产量却同比激增 19.7%,逆势实现增长。TrendForce 估算,苹果当季生产约 6020 万部 iPhone,在全球智能手机厂商中排名第二,仅次于约 6260 万部的三星,后者同比仅增长 2.3%。报告将苹果的亮眼表现部分归因于 iPhone 17e 的上市,以及更大范围的 iPhone 17 全系持续爬坡量产。 TrendForce 指出,在存储芯片等元器件成本普遍上升、给智能手机市场带来沉重负担的情况下,苹果展现出相对更强的抗压能力。由于盈利能力较强,苹果被认为更有能力在短期内消化成本上涨,而无需像其他厂商那样通过明显涨价将压力转嫁给消费者。报告称,苹果更可能在本轮行业低迷中优先考虑扩大市场份额,为其不断扩张的软件与服务业务打基础。目前,苹果是少数尚未因存储价格飙升而上调终端售价的主流智能手机品牌之一。 与苹果的稳健表现相比,其他厂商的处境则明显更加艰难。TrendForce 的数据表明,中国手机品牌 OPPO、小米和 vivo 分别以 2950 万部、2600 万部和 2200 万部的产量位列全球第三至第五名。不过,报告同时警告称,在存储成本大幅走高、利润空间被持续挤压的情况下,这三家厂商 2026 全年生产计划都面临较大不确定性。排名第六的传音当季产量约为 1980 万部,由于其业务高度集中在本就利润微薄的入门级和低价机型市场,被认为在本轮成本冲击中暴露尤甚。 展望后市,TrendForce 预计 2026 年全球智能手机产量将同比下滑约 16.2%,至约 10.51 亿部。研究机构警告称,如果存储价格在高位停留时间长于预期,各大品牌被迫多次上调零售终端售价,实际产量和需求还有可能进一步走弱。在这样的行业环境下,苹果凭借更强的成本承受能力和稳健的产品与服务生态,被视为少数有望在低迷周期中继续巩固乃至提升市场地位的厂商之一。 查看评论
如题 目前主要在搞ai、编程、ai画画这类东西,比较想知道这方面有没有什么羊毛 或者还有没有什么生活或者旅游方面的福利 3 个帖子 - 3 位参与者 阅读完整话题
楼主目前是双非一本的计算机专业研究生,主要技术栈走的是 Java 后端 。目前毕业论文基本上7月份就能做好初稿,导师的意思是初稿过审就能放我们实习。 楼主还是想趁着秋招找个实习的,看着今年这个就业市场,再看看自己已经荒废许久的传统手艺活(bushi,焦虑感直接拉满了。 想请教一下各位天才程序员佬友们,我接下来的复习路线到底该怎么走。 1.关于技术栈 现在看网上的面经,感觉什么都要精通。请问下各位佬: 常规八股文 (Java并发、Spring全家桶)这个看起来是要狠狠背诵的,要背到什么程度?或者各位佬友有没有八股文秘籍资源 MySQL、Redis 以及各类中间件 现在面试卷到什么程度了?是光会用就行,还是必须把底层原理也能讲出来(如果那样的话)? 最近看 Spring AI 这种AI或者Agent相关都已经几乎成后端必会的东西了,这玩意儿重要性怎么样?还是说建议做个集成AI的个人项目会好一些? 2.关于力扣刷题 之前楼主没有参与过算法类竞赛啊,不知道刷这个题库对找工作效果怎么样啊,要刷到什么程度啊?我看身边很多同学都在刷,是只刷完Hot 100就行么? 3.最核心的问题:复习优先级与掌握程度 如果以冲刺今年秋招、争取拿到一个性价比不错的Offer为目标,从现在开始到秋招结束,我应该怎么安排学习顺序? 能不能请各位天才程序员帮我排个 重要度梯队 ?(例如:最优先学什么、学到什么程度;其次学什么……) 平时在L站看各位佬友吹水技术收获颇丰,这次真到了自己面临人生节点的时候,希望各位天才程序员们能解答一下啊 1 个帖子 - 1 位参与者 阅读完整话题
不管是team账号还是plus,都有chatgpt 智能体应用,这两天研究了一下,确实好用,把一些原来本地处理的skill迁移上去,数据库都搞成接口转mcp server,让智能体接入,解决了一部分原来用codex整理数据和分析文件的需求,重点是钱都花了,chatpgt可不用给你计算什么点数。 这点还是奥特曼还是挺大方。本地codex 扣扣索索使用gpt-5.4 high。算着额度,看着仪表盘,上去就是直接而且直接gpt-5.5 xhigh,多会话并行跑。 功能测试下来,还是挺完善,除了写代码部分不能上去跑之外,不排除大神有可以把代码库接入的能力。 8 个帖子 - 5 位参与者 阅读完整话题
Anthropic 撤回暗中限制 AI 研究的政策,Claude Fable 5 防护将改为可见提醒 Anthropic 放弃在 Claude Fable 5 中悄悄降低 AI 开发相关性能的做法,改为用户可见的提示或重定向。公司为早前“错误的权衡”道歉,称隐蔽防护虽然更不易被绕过,但对研究人员不透明。 撤回决定源于 AI 研究界的激烈批评。原政策本会暗中阻碍用 Claude 训练竞品模型的研究,批评者认为这越过了底线,可能导致只有少数头部实验室能推进前沿 AI 研究。现在,防护措施将更公开,但也可能误拦更多良性请求。 WIRED 8 个帖子 - 7 位参与者 阅读完整话题
英国剑桥大学研究团队近日宣布,利用人工智能(AI)设计的一种新型 DNA 疫苗已完成首次人体试验,旨在通过一次接种,对所有已知人类冠状病毒变异株,以及潜在由蝙蝠传播至人类的相关病毒,提供广谱防护。 这款疫苗被研究人员称为一种“根本性全新”的疫苗类型,其关键抗原成分完全由 AI 设计而成。 传统疫苗通常针对某一种特定病毒,通过训练免疫系统识别某个或少数几个病毒蛋白,但病毒不断变异,当变异幅度足够大时,原有疫苗保护力便会明显下降,这也是流感疫苗需要每年更新、以及新冠疫苗自 2021 年以来多次更新配方的原因。 研究团队指出,AI 为这一难题提供了新的解决思路:通过分析成千上万种相关病毒的基因数据,AI 可以筛选出在不同毒株之间高度保守、且在进化过程中不易发生变化的序列片段,从而为疫苗设计提供一个针对“整个病毒家族”的目标,而不是仅限于某一条已知毒株。 具体而言,剑桥团队利用 AI 扫描了包括引发非典(SARS)、新冠(COVID-19)在内的 “sarbecovirus” 亚属病毒,以及一系列动物冠状病毒,寻找在长期演化中几乎未被改动的共同特征,这些稳定区域最终被用作新疫苗的免疫靶点。 研究人员希望,通过锁定这些不易变异的“共性弱点”,可以在未来新的相关病毒出现时,仍保持一定程度的交叉保护能力,从而为应对未知疫情争取宝贵时间。 与公众更为熟悉的 mRNA 新冠疫苗不同,这款新疫苗采用 DNA 技术路线。 相比 mRNA 疫苗,DNA 疫苗在储存和运输环节一般更加稳定,对冷链条件的要求较低,这对于冷链基础设施有限的低收入国家而言尤为关键。 此外,该疫苗不需要传统针头注射,而是通过高压液流将疫苗喷射入皮肤,这种无针给药方式有望降低接种过程中的疼痛感,同时在大规模暴发时更易快速部署,提高接种效率。 从公共卫生视角看,研究者强调,如果这种技术路径被证明有效,广谱疫苗有望改变人类应对新发传染病的方式。 通过针对病毒家族中跨毒株共享的特征进行设计,广谱疫苗有望在疫情早期就为尚未见过的新病毒提供基础防护,使公共卫生部门能够在大流行形成前阻断传播链。 同样思路也被视为流感领域的潜在“游戏规则改变者”:目前科学家需要提前预测每年流感季的优势毒株,一旦预判失误,疫苗保护效果就会大打折扣,而如果能够研制针对多种流感毒株共享特征的“通用流感疫苗”,则有望结束这种年度“追赶战”。 埃博拉的最新疫情则凸显了这一方向的现实紧迫性。近期在刚果民主共和国和乌干达出现的疫情主要由 Bundibugyo 毒株推动,这一毒株可以规避现有疫苗的保护,使当地社区处于较高风险之中。 在研究人员紧急研制针对该特定毒株的新疫苗的同时,一种针对整个病毒家族的广谱疫苗,如果能够提前部署,将有可能避免类似的“毒株更替—疫苗落后”的被动局面。 在这项最新的人体试验中,研究者报告称,这是全球首个在人体中测试的 AI 设计疫苗。 结果显示,这款 DNA 疫苗能够刺激受试者免疫系统,产生可以识别多种 sarbecovirus 的抗体。 试验同时表明,该技术路线在受试者中总体安全、耐受性良好。 该团队认为,这一结果表明,AI 在设计针对未来潜在大流行病原体、并具备“变异抵抗性”的新型疫苗方面,展现出重要潜力,而无针给药系统则为全球范围内的推广接种带来额外优势。 不过,研究者也坦言,这一进展距离真正意义上的“通用疫苗”仍有相当距离。 当前研究中观察到的免疫应答虽具有广谱性,但总体水平仍然偏温和,保护效果能否维持多久、是否需要额外加强针,尚无定论。 此外,还需要通过更大规模的临床试验来验证,该疫苗在真实世界条件下是否确实能够预防或减轻不同病毒感染。 专家指出,一款可广泛应用的通用疫苗在数年内难以完全成熟,任何新疫苗仍须经过多阶段、大样本的临床试验,以证明其安全性、有效性以及长期保护能力。 尽管如此,这项研究表明,在 AI 的加持下,科学界距离这一目标正逐步逼近,而借助算法对庞大病毒谱系进行系统分析和快速设计,可能会显著缩短下一代疫苗从概念到临床应用的时间。 查看评论
刚研究了一下 LDC,发现这玩意不是靠蛮力能刷出来的。 本来想找捷径,结果看了一圈规则,感觉捷径尽头可能是小黑屋。 所以来问问佬友们,正常混 L 站的话,新人最适合从哪些方向贡献一点东西? 18 个帖子 - 17 位参与者 阅读完整话题
对于还没使用过codex的山顶洞人,自己断断续续的研究几天,各种排查,但总是出现错误:error sending request for url ( http://127.0.0.1:15721/v1/responses ),也google过,也让网页版的AI诊断过,但依然不行,实在无耐了,特来求助。 下面是情况说明,请佬友帮我看看哪里出问题了: 环境:windows 11 codex版本:26.608.12217 • 发布于 2026年6月9日 cc switch版本:v3.16.2 公益站:网站正常,使用gpt-5.5,apikey放入cherry studio可正常使用问答。 ss switch设置: codex 界面: 如果还需要查看其他环境请告知。 万分感谢。 16 个帖子 - 14 位参与者 阅读完整话题
想问一下友们,有没有非全日制的研究生,社会认可度怎么样。 7 个帖子 - 7 位参与者 阅读完整话题
一位安全研究人员近日发现,近 98.5 万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约 3 万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。 发现这一严重漏洞的是安全研究员 Sammy Azdoufal,他此前曾披露多款扫地机、婴儿监视器和安全摄像头存在严重安全缺陷。他表示,通过简单的脚本扫描,他在互联网上发现了超过 98.5 万张身份证件照片,其中绝大部分来自西班牙的大麻俱乐部会员注册系统。这些文件被存放在极其简单、可预测的公开 URL 下,没有任何密码或访问控制,只要知道链接格式就能查看任意用户的证件图像。 这些大麻俱乐部本身并不直接运营相关系统,而是使用一家名为 Cannabis Club Systems(CCS)的爱尔兰公司提供的软件和云服务,该公司此前也名为 Nefos Solutions。CCS 为俱乐部提供销售、财务以及入场验证系统:接待人员会将用户护照或身份证照片以及自拍上传到 Nefos 的云端,以便日后快速核验身份。在传统模式下,会员每次进店都要出示实体证件,而该系统则允许工作人员通过调出云端资料进行比对,部分俱乐部还配套使用名为 PuffPal 的手机应用,通过扫描二维码加快入场流程。 然而,当 Azdoufal 对 PuffPal 应用进行反编译分析时,他发现 Nefos 的整体安全设计几乎形同虚设。应用内不仅以明文形式嵌入了 Stripe 支付平台的密钥,用户资料接口也只需修改一个数字就能访问到不同会员的完整档案,其中可能包括电话号码、家庭住址、护照信息以及个人大麻消费偏好等敏感数据。更严重的是,系统将身份证件照片保存在类似 “https://ccsnubev2.com/v8/images/{club}/ID/{user_id}-front.jpg” 的公开地址上,没有任何令牌或权限校验,而各俱乐部每天仍在以这样的方式上传约 5000 张新证件照。 Azdoufal 还发现,一个面向俱乐部的管理后台同样暴露在公网,并且俱乐部账号使用的弱密码在现代 GPU 的暴力破解下可以在数分钟内被攻破。通过 PuffPal 应用在俱乐部与会员之间的私聊消息,也被证明存在潜在泄露风险。在他看来,这种“把一整座金库的钥匙随手扔在街上”的做法,让任何有心的攻击者都能够批量窃取并转卖这些高度敏感的身份数据,对当事人造成无法预估的损害。 在媒体介入后,Nefos 终于开始采取实质行动。据 Azdoufal 在 6 月 10 日的最新测试结果,这家公司已经宣布暂时关闭 PuffPal 整套系统及其存在漏洞的 API,护照图片和个人数据目前看起来已被加固,外界已无法再通过此前的方式直接访问。公司方面表示,已向当地监管机构通报情况,将全面修复问题并承担罚款责任,同时向用户说明事件经过。 Nefos 联合创始人 Andreas Nilsen 在接受采访时称,公司已经就此次数据泄露事件与爱尔兰数据保护委员会(DPC)取得联系,这一点也得到了 DPC 发言人通过邮件的证实。Nilsen 表示,他们“必须向所有可能受影响的人发出通知”,并希望 DPC 能指导公司如何规范地履行这一义务。他同时声称,目前尚无证据显示除 Azdoufal 以外的外部人员访问过这些数据。 不过,从时间线上看,Nefos 对这起严重风险的响应明显拖延。在 Azdoufal 主动联系公司后,Nefos 迟迟未做出实质回应,直到媒体表明要报道此事五天之后才正式回复。在此期间,公司更多是在“打补丁”式地封堵局部漏洞,以避免影响业务运转,而非从根本上停止存在安全隐患的系统。 更具讽刺意味的是,今年 6 月初,当 Azdoufal 告知记者护照照片似乎已经被锁定时,记者却意外发现 Azdoufal 本人的护照图像再次在网上公开可见。原因在于,Nefos 虽暂时限制了图像访问,但并未立刻停止俱乐部使用 PuffPal 应用,而后者的客户因抱怨“图片加载不如从前方便”,促使 Nefos 再次放开了访问限制。Nilsen 辩称,在他们与研究人员和媒体沟通期间,图像大约有“70% 的时间”处于封锁状态,但事实证明公司在保护用户隐私和维护客户体验之间,明显偏向了后者。 到了 6 月 9 日,Azdoufal 又发现,尽管 Nefos 已经为护照图片等文件增加了访问令牌,用户档案中的其他数据仍处于“裸奔”状态。黑客只需在命令行中输入类似 “curl -X POST https://ccsnubev2.com/v8/api/userProfile.php -d 'user_id=[编号]&[俱乐部名]=test&language=en'” 的请求,就能获取到包括护照号码、电话、邮箱和家庭住址在内的一整套个人信息。在研究员和媒体再次提醒后,Nefos 才彻底封堵了这一接口。 面对质疑,Nilsen 在承认最终责任在公司的同时,也将部分锅甩给了外包团队。他点名一家名为 9Series 的外包公司,称其负责开发 PuffPal 应用和相关 API,而正是这些接口让大量未加保护的数据从 Nefos 的用户数据库中被直接调取至公网。截至发稿时,9Series 尚未就此作出回应。 目前,随着 PuffPal 被关闭,Nefos 正通过邮件通知各家大麻俱乐部,其会员今后将无法再使用二维码入场。不过,俱乐部仍可通过扫描会员的 RFID 卡或输入电话号码等方式,从 Nefos 服务器调用相关身份资料进行现场核验。Nilsen 强调,公司不会因为俱乐部要求就重新上线安全性不足的 PuffPal,而是在与 9Series 终止合作后,计划在未来几个月推出一款新的应用。他承诺,新系统将由独立安全研究人员进行审核,并在确认“百分之百安全”后才会重新投入使用。 根据欧盟《通用数据保护条例》(GDPR),企业在发生数据泄露后 72 小时内必须向监管机构报告,否则可能面临巨额罚款。Nilsen 也承认,公司没有在法定时限内完成披露,因此“肯定会受到某种形式的处罚”。就在上个月,一家名为 “UK Visa Portal” 的网站同样因将至少 10 万份护照及自拍照暴露在可猜测 URL 下而引发舆论关注。业内人士担心,类似事件正在不断累积,暴露出越来越多企业在处理高度敏感身份信息时的疏忽和短视,也再次敲响了数据安全的警钟。 查看评论
Anthropic 本周二正式向公众发布其最新模型 Fable,将其定位为内部高阶网络安全模型 Mythos 的“公共、受限版”,但这一产品很快在网络安全圈内引发争议。 多名安全研究人员和从业者在社交平台和社区发帖抱怨称,Fable 内置的安全护栏过于严格,几乎无法用于任何实际的网络安全相关工作。 根据研究人员的反馈,Fable 会拒绝“任何哪怕略微沾边网络安全”的请求,甚至包括看似无害的任务,例如帮忙阅读一篇博客文章。 研究人员 Valentina “Chompie” Palmiotti(现就职于 IBM X-Force)表示,Fable 会直接中止对话,并提示其安全机制已将该消息标记为涉及网络安全或生物学主题。 这些护栏的设计初衷,是防止模型被用于开发恶意软件、攻击或破坏软件系统,同时也限制其在生物学领域被滥用来辅助研发生物武器。 Anthropic 在今年 4 月推出 Mythos 时,选择通过名为“Project Glasswing”的计划,仅向少量企业和机构开放,意在借助该模型帮助保护关键软件和基础设施。 上周,Anthropic 又宣布将 Mythos 的使用范围扩展到 15 个国家的数百家机构,进一步推动这类高能力安全模型在关键行业落地。 不过,在 Fable 面向公众开放后,其“降配版”安全策略在专业用户中遭到强烈质疑,不少人认为实际体验与官方宣传存在明显落差。 长期从事网络安全工作的 Matt Suiche 表示,Fable 在判断请求是否与网络安全相关时表现得非常生硬。 他举例称,如果用户提出“编写安全代码”的需求,Fable 会倾向于将其视为网络安全工作,而非软件工程最佳实践指导,从而直接触发降级机制。 一旦触发护栏,Fable 会自动回退至能力更弱的 Claude Opus 4.8 来继续对话。 Suiche 认为,Fable 的判断逻辑看起来高度依赖关键词,“只要落在‘网络安全’语义场里的词,很容易就被安全系统拦截”。 尽管如此,Suiche 也对当前阶段的严苛设置表示一定程度理解,认为在这一早期阶段,厂商对模型施加更保守的安全阈值,在风险控制上更有保障。 他预计,随着 Anthropic 与新一代网络安全公司加深合作,这些护栏将会被不断优化和微调。 在他看来,相比一开始放得太松,导致潜在滥用风险失控,先“多拦一些”再逐步放宽限制,是更可接受的路径。 对 Fable 表达不满的不止一人。另一位研究人员在社交平台上吐槽称,“就连请求它做代码审查,也会触发安全护栏”。 有用户在 Reddit 的 Claude 相关社区分享经验,称 Fable 在面对安全审计、漏洞分析等请求时几乎“清一色拒绝”,严重影响其在专业环境中的实用性。 截至发稿时,Anthropic 尚未就这些反馈作出公开答复。 除了模型内部的自动护栏机制,Anthropic 还针对网络安全从业者设立了额外的准入程序——“网络安全验证计划”(Cyber Verification Program)。 只有通过该计划审核的用户,才能在更少限制的条件下,使用 Claude 进行网络安全工作。 类似地,OpenAI 也推出了名为“Trusted Access for Cyber”的项目,为合规的网络安全实践开放更多模型能力。 这些做法反映出前沿模型公司在推进 AI 赋能网络安全的同时,仍试图通过审核制度与技术护栏双重手段,平衡能力释放与滥用风险。 查看评论
据《华尔街日报》报道,随着SpaceX即将上市,该公司员工正竞相研究如何处理即将到来的巨额财富。一位SpaceX前员工一直在与财富顾问埃里克·富兰克林(Eric Franklin)就此进行讨论,后者专门服务科技公司员工。按照SpaceX上周设定的IPO价格计算,这位前员工持有的SpaceX股票价值2140万美元,占其家庭可投资净资产的93%。 SpaceX即将上市 富兰克林建议他的客户,一旦SpaceX上市,他就应逐步减持手中的持股。不过,这位客户担心过早卖出SpaceX的股票,因此犹豫不决。“他显然仍然相信这家公司非同凡响。”富兰克林表示,他是财务规划公司Prospero Wealth联合创始人。 随着SpaceX即将登陆股票市场,数千名前任和现任SpaceX员工持有的公司股份,将很快能够变现为足以改变人生的巨额财富。 对于持有Anthropic和OpenAI股份的许多人来说,情况也是如此,这两家公司今年也已提交了上市申请。 然而,突然坐拥巨额财富也并非一件轻松事,以下是SpaceX员工正在面临的一些抉择。 避免财富狂热 财富管理公司Compound Planning的财富顾问塔拉·舒尔曼(Tara Shulman)表示,她工作中的一个关键部分是制定多元化配置计划,并督促客户严格执行。 “我们希望尽量避免客户陷入那种IPO后必然会出现的情绪狂热之中,”她说,“试图找到卖出股票的最佳时机会让你自己疯掉。但对你个人而言,也许存在一个‘最适合卖出’的时机。” 她还表示,现在出售股票可以让客户有能力支付孩子的大学学费、购买新房,或者提前退休。 SpaceX估值1.77万亿美元 迪奥戈·莫尼卡(Diogo Mónica)是一位风险投资家、加密银行Anchorage Digital的联合创始人,在其职业生涯中积累了多家创业公司的大量股权。他制定了一套方案,以避免自己做出轻率的决策。他一直坚持一项策略:在IPO时卖出20%的持股,之后再逐步卖出另外60%。剩余的20%他选择长期持有,以此表达对公司的信心。 莫尼卡曾是金融科技公司Block旗下子公司Square的早期员工,他通过在线平台Frec出售了自己在Square的大部分持股。Frec为自主投资者提供具备税务考量的投资策略。 SpaceX员工需遵守180天的锁定期,但在特定窗口期内,他们有机会提前出售部分股票。 纳税问题 许多SpaceX、Anthropic和OpenAI的员工都持有混合型的股权薪酬,包括非合格股票期权、激励股票期权、限制性股票单位以及员工股票购买计划股份。mystockoptions.com联合创始人布鲁斯·布朗伯格(Bruce Brumberg)表示,每种形式的税收处理方式各不相同,一步走错就可能意味着一笔意想不到的税单。 如果一年内出售过多股票,或行使过多非合格股票期权,可能会使纳税人进入更高的税率档位。激励性股票期权则可能触发一笔金额可观、且出人意料的替代性最低税。因此,理财顾问通常建议制定“税务时间表”,将期权行使分散到多个纳税年度进行,以降低税务冲击。 限制性股票单位在归属时即产生税单,即使此时你还无法出售这些股票。22%的默认预扣税率可能不足以覆盖实际税负。“如果你通过贷款来支付税单,而IPO后股价又出现下跌,你仍然得还税。”Titan注册理财规划师乔瓦尼·蒂索(Giovanni Tiso)说道。 员工有时还可以通过员工股票购买计划获得更多股票。该计划通常允许员工每年以最高15%的折扣购买价值不超过2.5万美元的股票。随后,员工们还必须做出抉择:是继续持有这些股票,还是在可行时尽快卖出。 多元化配置 资产多元化的方式可以很简单,例如卖出部分股票,并将收益投入标普500指数。 不过,也有更高级的策略。例如,投资者可以将资金投入“直接指数化投资”,在跟踪指数表现的同时,刻意实现一些亏损,用来抵消资本利得,从而达到税务优化的效果。 还有一些方法可以让员工在不立即卖出股票并缴税的情况下实现财富多元化配置。预付远期合约允许员工在一定期限内以所持股票作为抵押进行借款,并用所得资金实现投资组合的多元化。这类合约通常还包含一个“价差保护区间”(collar),也就是为股票设定一个底价和顶价,从而限制员工的下跌风险与上涨空间。当合约到期时,员工可以卖出股票并缴纳税款,或者通过开立另一份合约来延续该策略。 猎鹰9号 同样受欢迎的还有交易所基金,这是一种私人投资工具,允许持有不同公司集中头寸的投资者将各自的股票汇集起来,以实现投资组合的多元化。美国国税局通常要求投资者在这类基金中持有权益至少七年。 此外,还有针对股票授予的83(b)选择权。该选择权允许持有人在股权尚未归属时就提前缴税,如果股票在归属时大幅升值,这种方式可以节省巨额税款。然而,如果股价下跌,纳税人可能会提前缴纳本不需要支付的税款。 风险 即使经过精心规划,持有公司股票始终伴随着风险。 例如,为前SpaceX员工提供咨询的顾问富兰克林在1998年入职亚马逊公司,那时距亚马逊上市仅过去一年。他是当时公司入职培训班里唯一一位在入职一年后就卖出股票的人。 互联网泡沫危机爆发后,他被授予的剩余四分之三股票跌至行权价以下,最终变得一文不值。 “现在我们都把亚马逊视为一个巨大的成功故事,”富兰克林说,“但它并非一直如此。” 查看评论