/tag/研究员

谷歌推出 Chrome v149.0.7827.103 紧急安全更新，修复 1 个已经被黑客利用的安全漏洞，发现该漏洞的安全研究员获得 5.5 万美元的奖励。 目前只知道该漏洞属于 V8 引擎中的越界内存访问，但具体细节暂时还没有公布，只不过能获得 5.5 万美元奖金说明漏洞应该比较严重的。 https://www.landian.news/archives/113379.html 1 个帖子 - 1 位参与者 阅读完整话题

据Electrek等多家媒体报道， 电池研究员Ziroth联合超过20位独立电池专家开展的调查证实，曾在CES 2026上轰动全球的芬兰Donut Lab公司全固态电池系造假，实为普通锂离子电池。 该公司凭此技术从1300多名小投资者处筹集约2500万美元，估值一度被推至12.5亿美元。 调查始于对CES 2026上惊人声明的质疑。 当时Donut Lab宣称其电池能量密度达400Wh/kg，循环寿命超10万次，且可在5分钟内完成充电。 然而芬兰技术研究中心VTT的五轮独立测试始终未触及能量密度和循环寿命两项核心指标。随后，Nordic Nano前首席商务官的举报信进一步指出，这些规格从未真正达成。 Ziroth的调查提供了决定性的电化学证据。VTT测试的电压曲线显示，该电池在50%电量时电压为3.7至3.8伏，与高镍三元锂离子的工作区间完全吻合；钠离子电池在同等电量下通常不超过3.5伏。 更关键的证据来自电池膨胀数据： 充电过程中，石墨阳极在50%至70%电量区间会产生特征性的“拐点”，源于锂离子在石墨层状结构中的重新排列。Donut Lab的电池呈现出完全相同的膨胀曲线，而钠离子因体积过大根本无法嵌入石墨层。 实测其能量密度约为298Wh/kg，仅为普通优质锂电水平，远未达到宣称的400Wh/kg。 调查还追溯了技术的真实来源，该电池技术实际来自德国CT Coatings公司，这家企业的专利组合涵盖丝网印刷铺路砖、菜单夹和警示三角等“eclectic”领域。 CT Coatings向Donut Lab交付的实为普通锂离子软包电池，且代工厂Nordic Nano从未产出过一枚电芯， 而Donut Lab竟在缺乏独立验证的情况下自行完成了技术尽职调查。 除技术造假外，商业宣称同样存疑。Donut Lab声称2026年第一季度已向消费者交付量产车辆，但内部视频显示首批产品实为用于优化制造流程的试产车，并非交付客户的商品车。 Donut Lab CEO Lehtimaki后来向芬兰媒体承认， 400Wh/kg电芯并未装入车辆，且VTT测试的电芯“甚至不是最终交付版本”。泄露邮件显示，Donut Lab曾向CT Coatings索要规格证明，但从未获得。 而Donut公司之所以如此欺诈宣传，核心是为了从资本市场获利，在该公司1300余名股东中，逾900人持股不超过50股，单笔投入估计在3000至23000美元之间——典型的中小散户群体。 Lehtimaki在给投资者的信中许诺“12至18个月内最高10倍回报”，并力劝投资者“现在入场还不算晚”。CES发布会后，公司估值更被炒至12.5亿美元。 调查认为，采用自我验证代替独立第三方技术审查的募资方式，是刻意规避风险投资机构严格尽调的结果。 目前，芬兰金融监管机构及刑事调查部门据报已介入调查。 查看评论

IT之家 6 月 7 日消息，安全研究员拉斯穆斯・莫拉茨于 6 月 3 日发布博客文章称，他证实创新科技（Creative）的 Sound Blaster Katana V2X 游戏回音壁存在安全漏洞：攻击者在约 15 米范围内，无需设备配对、无需物理接触，就能通过蓝牙劫持这款设备。 该设备的蓝牙接口未设置身份验证，且固件未做签名校验。攻击者可利用这两点远程刷入自定义固件，将这款通过 USB 连接电脑的音响伪装成键盘，向主机电脑自动输入指令。研究员通过新加坡国家网络安全应急团队联系到创新科技后，对方耗时近两个月才作出回复，并判定该问题不属于安全隐患，这款售价约 280 美元（IT之家注：现汇率约合 1902 元人民币）的回音壁至今未获得官方修复补丁。 Katana V2X 通过一套自研协议与创新科技桌面客户端通信，莫拉茨将其命名为创新传输协议（CTP）。该音响通过 USB 接收指令时，会先执行质询 - 应答握手验证；但在低功耗蓝牙模式下，同一套协议会绕过身份验证与配对流程，直接接收指令。这意味着范围内的任意设备都能读取、修改音响设置，或是推送固件。此外，这款设备的固件仅附带 SHA-256 校验值，并无加密签名，莫拉茨修改固件镜像后，可重新生成校验值绕过检测。 为实现恶意利用，他修改了音响的 USB 描述符。该设备原本仅支持基础媒体控制，修改后会向电脑伪装成键盘。设备固件基于改版的实时操作系统 FreeRTOS 运行，莫拉茨并未额外编写按键注入代码，而是改写了系统中一项闲置的诊断任务：设备每次开机、USB 模块启动后，就会自动输入并执行指令。他制作的概念验证程序会输出指令 echo pwned，而利用同一套逻辑，攻击者还可以调出微软 PowerShell，并粘贴执行恶意单行代码。 将正常 USB 外设篡改伪装成键盘，正是 BadUSB 攻击的核心原理。早在 2014 年，卡斯滕・诺尔与雅各布・莱尔就在黑帽安全大会上展示了该攻击手段，并警告称当时绝大多数 USB 控制器出厂时都未开启固件真伪校验。 传统 BadUSB 攻击需要使用者主动接入篡改后的设备，而莫拉茨此次突破了这一限制：受害者使用的仍是自己原本信任的硬件，攻击者仅需在房间另一端远程篡改设备即可。多年来，多款民用数码产品都出现过类似安全问题，比如联网床具的固件漏洞会泄露用户家庭网络信息，还有蓝波（BlueBorne）漏洞，可让攻击者无需配对就能控制各类蓝牙设备。 莫拉茨表示，整个研究过程中最难的环节是联系设备厂商创新科技 —— 该公司仅提供在线客服表单这一种沟通渠道。他两次自行反馈均无果后，转而通过新加坡网络安全应急响应中心（SingCERT）上报问题，而该机构同样迟迟没能得到厂商回应。 据莫拉茨描述，创新科技最终给出的答复是：“我们不认为这属于安全漏洞，该问题不会引发网络安全风险。”无奈之下，莫拉茨只能自行推出工具：该工具可下载官方固件、封堵蓝牙端的创新传输协议漏洞，并通过 USB 重新刷写设备固件。不过这套修复方案大概率会导致创新科技移动端 APP 无法正常使用，同时莫拉茨也提到，在没有厂商源代码的前提下，很难为蓝牙协议补上正规的身份验证机制。另外，这款音响即便进入休眠模式，蓝牙功能也会持续开启，且没有可以手动关闭的明显选项。

IT之家 6 月 4 日消息，安全研究员 Kasra Rahjerdi 昨日（6 月 3 日）发布报告，搭建了一个故意留有漏洞的图书评论 APK， 测试多款 AI 大语言模型的安全推理能力。 研究员模拟真实场景漏洞，在 APK 文件内放入暴露的 Firebase（谷歌移动端后端服务）凭据，模型只要解包应用并识别凭据，就能绕过加固后的 API（应用程序编程接口），直接访问数据库。 故意留漏洞的图书评论应用截图 每个模型单次预算为 10 美元，限时 2 小时，总花费达到 1500 美元。结果显示，GPT-5.5 解题率最高，DeepSeek V4 Pro 成本最低，而 Gemini 多次在任务早期拒绝继续。 GPT-5.5 运行 10 次后，成功 7 次，每次成功成本为 9.46 美元。原文称，几乎所有成功案例都在解包 APK 后迅速锁定 Firebase，没有被 API 或应用界面分散注意力。 DeepSeek V4 Pro 在运行 10 次后成功 3 次，但每次成功成本仅 0.62 美元，按单次成功计算约为 GPT-5.5 的 15 分之一。 而在失败次数中，Deepseek V4 Pro 有 5 次接触到 Firebase，但部分路线误把 Firebase Auth 用于后端接口。Rahjerdi 认为对需要批量运行安全工具的团队来说，这种成本差距很有现实意义。 Claude Sonnet 4.6 和 Claude Opus 4.8 各成功 2 次。Opus 多次接近答案，但安全护栏中断了会话。 Gemini 3.1 Pro Preview 几乎每次开局就拒绝，Tokens 消耗中位数只有约 9000，远低于其他模型的 10 万以上。 该专家还测试了 GLM 5.1、Qwen 3.7 Max、Grok Build 0.1、Minimax M3、Kimi K2.6 和 Owl Alpha，更多细节可以访问参考链接。 模型 利用率 95% Wilson CI 平均运行费用 平均成功利用费用 平均消耗 Tokens 中位数 gpt-5.5 7/10 40%–89% $6.62 $9.46 260k deepseek-v4-pro 3/10 11%–60% $0.19 $0.62 194k claude-sonnet-4.6 2/10 6%–51% $9.15 $45.75 390k claude-opus-4-8 2/10 6%–51% $3.23 $16.15 113k deepseek-v4-flash 0/10 0%–28% $0.08 — 191k gemini-3.1-pro-preview 0/10 0%–28% $1.04 — 9k gemini-3.5-flash 0/10 0%–28% $2.17 — 108k minimax-m2.7 0/10 0%–28% $0.72 — 281k step-3.7-flash 0/10 0%–28% $0.53 — 413k IT之家附上参考地址 built a vulnerable app and spent $1,500 seeing if LLMs could hack it

IT之家 6 月 3 日消息，安全研究员 Ammar Askar 昨日（6 月 2 日）发布推文，公开了一个概念验证（PoC）漏洞， 指出 GitHub 浏览器版 VS Code 存在安全漏洞，用户点击链接后，GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍，该漏洞受存在于 GitHub 浏览器版 VS Code（ github.dev ）的 Webview 机制中。Webview 本应用沙箱隔离 Jupyter Notebook、Markdown 预览等内容，但为了让快捷键在其中继续生效，VS Code 会把按键事件转发到主编辑器窗口。 Askar 发现，页面内 JavaScript 可以伪造这些按键事件，并被主窗口当作真实输入处理。 PoC 仓库包含一个 Jupyter Notebook 和本地工作区扩展。Notebook 中的脚本会等待 VS Code 弹出安装扩展提示，再模拟 Ctrl+Shift+A 接受安装。 本地扩展随后利用 VS Code 对工作区扩展的隐式信任，注册自定义快捷键，并触发第二个扩展静默安装。 第二个扩展会从编辑器会话中读取 GitHub OAuth Token，调用 GitHub API 查询私有仓库名称，并把仓库列表和被窃取的 Token 显示在信息框中。原文称，整个过程不到 30 秒，用户只需要打开恶意 Notebook 链接。 该问题也影响桌面版 VS Code，但门槛更高，攻击者需要让目标克隆仓库并打开 Notebook。原文还称，如果桌面 VS Code Webview 中存在其他 XSS，同类技术可能进一步带来 RCE 风险。 Askar 没有联系微软 MSRC 协调披露。他称此前报告 VS Code 漏洞时，微软静默修复问题，却未给出致谢，并把问题归类为没有安全影响。 原文还提到，其他研究员报告过 VS Code 内置 Git 扩展命令注入、Jupyter Notebook 扩展 XSS，也曾被判定不符合奖励范围。 缓解方式方面，Askar 建议清除浏览器中 github.dev 的本地站点数据。这样再次打开 github.dev 时，用户会先看到登录提示，从而有机会退出可疑链接。 若用户曾运行该 PoC，还需要从 github.dev 环境中卸载对应扩展。微软发稿时尚未就此次披露发布公开声明。 参考 https://blog.ammaraskar.com/github-token-stealing/

IT之家 6 月 2 日消息，OpenAI 研究员加布里埃尔 · 彼得森认为，年轻员工 不必害怕被贴上“频繁跳槽者”的标签 。年轻科技从业者在长期押注某家公司之前， 应该先尝试不同团队 。 在彼得森看来，职业早期工程师需要 先积累足够信息，再决定是否长期留下 。这些信息包括 研究项目质量、团队文化，以及自身在市场上的真实价值 。 对于“年轻人不要跳槽”“尽量长期留在一家公司”的传统建议，彼得森直言“愚蠢透顶”。“请不要听信那种建议，说你在最初几份工作里应该长期留在一家公司，‘不要到处跳’。” 长期以来，招聘人员通常会警告求职者不要频繁跳槽，也就是 每隔一到三年就更换岗位或公司 ，因为这种经历可能让雇主怀疑求职者的稳定性和投入度。 彼得森并不同意这种看法， 他建议年轻工程师用更快的节奏探索职业道路 。“你只要告诉别人，你在 找实习机会 ，或者你想‘一起试着工作一个月’，又或者说自己是承包商。只要各方都掌握足够信息，跳槽就可能带来‘对所有人而言的巨大胜利’，年轻工程师也能更准确地为自己定价。” 彼得森本人在 2024 年加入 OpenAI 担任 AI 研究员前，也曾多次更换工作，当时他 23 岁。LinkedIn 资料显示，在加入 OpenAI 前，他曾在 Dataland 和 Midjourney 担任软件工程师，每段经历都不到两年。他 17 岁时从瑞典高中辍学，转而专注于创办 AI 初创公司。 当前，AI 对入门级岗位和工程岗位造成明显冲击，让许多美国年轻人的毕业后求职变得更难。对于已经拿到职位的人来说，保住工作的压力也随之上升。 彼得森表示，自己认识的一些顶尖工程师，曾在职业早期把多年时间花在 事后看来并不值得的岗位 上。他举例称，一名工程师大学毕业后在一家年薪 80000 美元（IT之家注：现汇率约合 54.2 万元人民币）的初创公司 待了两年半 ，之后才拿到一笔数百万美元的交易。 彼得森也承认，确实有人因为早早加入正确公司而赚到巨额财富。少数人会进入前沿 AI 实验室，或成为高速增长初创公司的早期工程师，并因此获得改变人生的收入。“这些情况极其罕见。问问任何优秀工程师，你就会意识到， 他们在糟糕公司浪费了多少年 。”

IT之家 6 月 2 日消息，据湖北日报今年 5 月报道，华中科技大学科研团队研发的 玻璃硬盘实现小规模量产 ，数据可近乎永久保存（超 10 万年）。 这张仅 2 毫米厚、看似普通的透明圆盘， 一张碟片最大可以存储 360TB 数据 ，相当于 2.5 万部高清电影。更让人惊喜的是，它的成本只有传统硬盘的十分之一，而且不需要通电，耐潮耐高温。 如今，玻璃硬盘已进入小规模量产阶段。团队正在进一步优化读写速度， 未来看一部 5GB 的高清电影，存入碟片只需一分钟左右 。目前，产品已与湖北省档案馆、江苏省档案馆以及多家医院达成合作，并正在与全国范围内的大数据中心接洽。 研发该成果的华中科技大学武汉国家光电研究中心研究员、湖北光谷实验室研究员张静宇表示，对于玻璃存储技术来说，我们是拥有完全的自主知识产权， 我们是全国唯一从事技术开发以及生产的单位，全球也是唯三的 。 该团队十多年坚持攻关，攻克了在玻璃内部精准“刻”入数据的技术难题，成功实现单张玻璃碟片 400 层数据堆叠存储，并成功入选 2016 年度“世界十大科技进展”。2024 年，其项目“巨量信息低成本超长寿命玻璃多维存储技术”斩获 2024 全国颠覆性技术创新大赛最高奖 —— 卓越奖。 IT之家注意到，张静宇与毕业学生在 2024 年联合创办了武汉一尧科技有限责任公司（一尧科技）。 “中国光谷”官方则在今年 2 月透露， 微软前首席研究员罗卡斯 · 德温斯卡斯 （Rokas Drevinskas）博士加入一尧科技，担任公司联合创始人、首席科学家及副总裁。 一同加入的还有光学工程师 奥乌什拉 · 切尔考斯凯特 （Ausra Cerkauskaite）博士，她担任公司产品设计师，将和团队共同完成玻璃存储的技术攻关及前沿探索。 二人都是张静宇在英国南安普顿大学的 博士同学 。奥乌什拉曾在来特激光担任光学工程师。罗卡斯曾是微软玻璃存储项目的核心成员及光学部门负责人，历任首席研究员。 去年，在老同学邀请下，罗卡斯从英国来到中国光谷。他说：“看到这里聚集众多存储产业链上下游企业，为玻璃存储技术开发提供了土壤，坚定了我在光谷干事创业的信心， 期待与老朋友搭档攻关，力争 2027 年使‘玻璃硬盘’驱动器年产能达上万台 ，在互联网数据中心、AI 大模型训练数据存储等领域大规模应用。” 值得一提的是， 微软曾在 2023 年公布了 Project Silica 项目 ，也是类似的玻璃硬盘技术，可以将数据存储在一块玻璃盘中，寿命可达一万年，不过目前没有量产消息。

最近看到某安全社区文章研究如下 “实测428个AI中转站，9个投毒、17个窃密，还有1个转了钱” 完整文章长图及PDF格式如下 总结 （点击了解更多详细信息） AI中转站投毒研究文章.pdf (1.7 MB) 现在挺多验证中转模型真假的工具或者站点，后续AI投毒检测工具可能后面会有需求？ 4 个帖子 - 4 位参与者 阅读完整话题

IT之家 5 月 23 日消息，据《商业内幕》23 日（今天）下午报道，OpenAI 发布了安全研究员的招聘信息，研究当 AI 能够训练出自己的“更强版本”时可能出现的问题。 职位聚合网站显示，这则招聘信息面向 OpenAI Preparedness 安全团队，本月上线。该岗位年薪高达 29.5 万至 44.5 万美元 （IT之家注：现汇率约合 200.8 万至 303 万元人民币），目标是寻找“ 能够支持递归式自我改进准备工作的强大技术执行者 ”。 招聘信息写道：“这项工作依赖于对未来可能存在、但当前未必已经存在的问题进行推理。因此，这一岗位尤其需要具备 良好品味和策略 （tasteful and strategic）的人才。” 当前，OpenAI 正着眼于实现自身研究工作的自动化的目标。去年 10 月，CEO 奥尔特曼曾表示，OpenAI 的目标是在今年 9 月前 利用数十万枚芯片运行“自动化 AI 研究实习生” ，并在 2028 年 3 月前实现“ 真正的自动化 AI 研究员 ”。他补充说，“我们完全有可能无法实现这一目标。但考虑到潜在影响极其巨大，我们认为公开说明这些目标符合公众利益。” Anthropic 今年 4 月发布研究，尝试 利用 AI 模型监督更强大的 AI 模型 ，并取得了有限但积极的结果。今年 5 月，Anthropic 联合创始人兼政策主管杰克 · 克拉克提出观点：到 2028 年底前，AI 研发完全脱离人类参与的概率“大约为 60%”。 OpenAI 的这则招聘信息提到，研究员预计需要 重点研究如何防御“数据投毒”攻击 ，即攻击者通过训练数据破坏 AI 模型的行为；需要开发用于 解释模型推理过程 的工具，或通过实验理解模型的安全性与潜在风险；需要“追踪技术岗位自动化进展”，其中包括衡量 AI 编程工具的使用情况。

5 月 20 日，人工智能领域顶级研究员 安德烈 · 卡帕西（Andrej Karpathy） 正式宣布加入 Anthropic 。 作为 OpenAI 创始成员及前特斯拉 AI 总监，卡帕西此举被视为 Anthropic 在顶尖 AI 人才争夺战中的重大突破，进一步巩固了该公司作为行业精英聚集地的地位。 卡帕西将于本周正式入职 Anthropic 的预训练团队。该团队负责 Claude 大模型的预训练工作，直接决定了模型的核心知识储备与基础能力。据了解，他将重点主导建立一支全新的团队，探索利用 Claude 自身的能力来加速预训练研究，这是当前 AI 企业竞相推动 AI 开发自动化的关键前沿方向。 对于此次加盟，卡帕西在社交媒体上表示，当前大语言模型的发展正处于决定性阶段，他期待通过重返一线研发工作，参与到模型的前沿探索中。卡帕西在学术界、工业界及教育领域均具有深厚影响力。他不仅是 OpenAI 的早期核心成员，还曾在特斯拉领导计算机视觉团队，开发了 Autopilot 的核心技术。 自 2022 年从特斯拉离职后，卡帕西以技术普及者的身份在 YouTube 及社交平台积累了大量关注。他近期提出过“vibe coding”等行业概念，并公开描述了自己近期对前沿模型进行极限压力测试的状态。尽管转入一线研发，卡帕西表示他依然对教育事业保持热情，并计划在未来回归相关工作。 卡帕西的职业履历与行业内的巨头博弈深度绑定。在周一刚刚结案并以萨姆 · 奥特曼（Sam Altman）胜诉告终的 马斯克诉奥特曼案 中，卡帕西的动向曾作为关键证据被多次提及。2017 年，埃隆 · 马斯克利用同时担任两家公司董事的身份，将卡帕西从 OpenAI 挖角至特斯拉，领导 自动驾驶（Autopilot）计算机视觉团队 。法庭公开邮件显示，马斯克曾评价卡帕西是全球计算机视觉领域“ 排名第二的人物 ”，仅次于伊利亚 · 苏茨克维（Ilya Sutskever）。2022 年离开特斯拉后，卡帕西曾短暂回归 OpenAI，随后创办了 AI 教育企业 Eureka Labs 直至此次履新。

5月13日，据《商业内幕》报道，OpenAI前研究员、现任AI未来项目(AI Futures Project)负责人丹尼尔·科科塔伊洛(Daniel Kokotajlo)表示，AI行业正在竞相构建各家公司自身尚未完全理解或控制的系统。 图注：科科塔伊洛 科科塔伊洛在去年5月接受《商业内幕》记者采访时解释说，AI公司面临的核心问题是“对齐”问题，即努力确保未来的AI系统能够可靠地遵循人类的指令和价值观，即使它们在许多领域的能力已经超越人类。 他表示，研究人员目前并不完全理解先进AI模型在内部如何做出决策，这种不确定性使得很难确保未来系统真正“对齐”并稳定执行人类希望它完成的目标。 “这在某种程度上可以说是一个公开的秘密，但我们还没有一个真正可行的解决方案。”他在谈到实施AI对齐时说道。 科科塔伊洛在2022年至2024年在OpenAI从事预测研究工作，研究AI系统可能以多快的速度进步，以及随着企业构建更强大的模型，可能会出现哪些经济、政治和安全风险，之后他离开了该公司。 如今，他通过自己的非营利研究机构AI未来项目，专注于类似的课题，重点分析AI系统可能以多快的速度发展，以及如果企业继续优先追求速度和竞争，将会出现哪些风险。 “一旦超级智能被造出来，人类将不再是这个星球的主导者，至少不再是默认的主导者。”科科塔伊洛表示。 科科塔伊洛表示，许多人仍然低估了AI发展的速度，因为相关的讨论听起来往往像科幻小说。他的这一警告正值AI公司持续向更强大模型和更大规模数据中心投入数十亿美元之际。 查看评论

采访原片 ： 对姚顺宇的4小时访谈：请允许我小疯一下！在Anthropic和Gemini训模型、技术预测、英雄主义已过去_哔哩哔哩_bilibili 爆料节点：0:57:06 从口型上来看，感觉第一个是GLM(Kimi?小米？)和第二个是Kimi(不确定，还可能是Deepseek？ ) (注意；访谈时间是2月，估计小米还没上桌？) 这个访谈比罗福莉有深度和意思多了，建议佬们去看看。 2 个帖子 - 2 位参与者 阅读完整话题

5 月 13 日，据《商业内幕》报道，OpenAI 前研究员、现任 AI 未来项目 (AI Futures Project) 负责人丹尼尔 · 科科塔伊洛 (Daniel Kokotajlo) 表示，AI 行业正在竞相构建各家公司自身尚未完全理解或控制的系统。 图注：科科塔伊洛 科科塔伊洛在去年 5 月接受《商业内幕》记者采访时解释说，AI 公司面临的核心问题是“对齐”问题，即努力确保未来的 AI 系统能够可靠地遵循人类的指令和价值观，即使它们在许多领域的能力已经超越人类。 他表示，研究人员目前并不完全理解先进 AI 模型在内部如何做出决策，这种不确定性使得很难确保未来系统真正“对齐”并稳定执行人类希望它完成的目标。 “这在某种程度上可以说是一个公开的秘密，但我们还没有一个真正可行的解决方案。”他在谈到实施 AI 对齐时说道。 科科塔伊洛在 2022 年至 2024 年在 OpenAI 从事预测研究工作，研究 AI 系统可能以多快的速度进步，以及随着企业构建更强大的模型，可能会出现哪些经济、政治和安全风险，之后他离开了该公司。 如今，他通过自己的非营利研究机构 AI 未来项目，专注于类似的课题，重点分析 AI 系统可能以多快的速度发展，以及如果企业继续优先追求速度和竞争，将会出现哪些风险。 “一旦超级智能被造出来，人类将不再是这个星球的主导者，至少不再是默认的主导者。”科科塔伊洛表示。 科科塔伊洛表示，许多人仍然低估了 AI 发展的速度，因为相关的讨论听起来往往像科幻小说。他的这一警告正值 AI 公司持续向更强大模型和更大规模数据中心投入数十亿美元之际。

原文： How to Buy Cheap Claude Tokens in China - by Zilan Qian 我对这个的评价只能说：这个人并不是很了解中转站干了啥，人家那注册机白嫖codex额度（在以前）是一分钱也不要的 就算现在也只要花几毛钱的人民币就可以获得一个账号，一个账号几美元呢 以前的以前kiro时代蹬opus4.6，那更是也便宜的不得了，只能说意识不到方法有多么广泛，说这个文章是ai写的都有可能 7 个帖子 - 6 位参与者 阅读完整话题

该漏洞由韩国安全研究员 Hyunwoo Kim （网名 @ v4bel ）发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开，任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径，由两个独立模块链式组合后构成。具体可参考： Dirty Frag 属于与 Dirty Pipe （ CVE-2022-0847 ）和 Copy Fail 相同的漏洞类——零拷贝发送路径上，splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，而接收侧内核代码对该 frag 执行原地（ in-place ）加密/解密，导致只读 page cache 被写入。 其一利用 IPsec ESP 模块（存在约 9 年，自 2017 年起受影响），可将 /usr/bin/su 替换为恶意程序，需要创建用户命名空间的权限；其二利用 RxRPC 协议模块（自 2023 年起受影响），可清空 /etc/passwd 中 root 的密码字段，完全无需任何特殊权限。两个变体互相覆盖对方的限制，使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。 上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁，但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开，各发行版未能按计划准备 backport ，导致当前所有发行版内核均处于无补丁状态，CVE 编号亦尚未分配。 2026-04-29/30：作者向 [email protected] 提交漏洞和补丁 2026-05-07：作者向 linux-distros 提交，设定 5 天 embargo 2026-05-07 同日：不相关的第三方将 exploit 公开至互联网，embargo 被打破 2026-05-07：作者与发行版维护者协商后，决定全面公开 Dirty Frag 文档 官方建议的缓解措施： printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \ > /etc/modprobe.d/dirtyfrag.conf PS：Arch 系的赶紧去滚吧~

该漏洞由韩国安全研究员 Hyunwoo Kim （网名 @ v4bel ）发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开，任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径，由两个独立模块链式组合后构成。具体可参考： Dirty Frag 属于与 Dirty Pipe （ CVE-2022-0847 ）和 Copy Fail 相同的漏洞类——零拷贝发送路径上，splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，而接收侧内核代码对该 frag 执行原地（ in-place ）加密/解密，导致只读 page cache 被写入。 其一利用 IPsec ESP 模块（存在约 9 年，自 2017 年起受影响），可将 /usr/bin/su 替换为恶意程序，需要创建用户命名空间的权限；其二利用 RxRPC 协议模块（自 2023 年起受影响），可清空 /etc/passwd 中 root 的密码字段，完全无需任何特殊权限。两个变体互相覆盖对方的限制，使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。 上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁，但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开，各发行版未能按计划准备 backport ，导致当前所有发行版内核均处于无补丁状态，CVE 编号亦尚未分配。 2026-04-29/30：作者向 [email protected] 提交漏洞和补丁 2026-05-07：作者向 linux-distros 提交，设定 5 天 embargo 2026-05-07 同日：不相关的第三方将 exploit 公开至互联网，embargo 被打破 2026-05-07：作者与发行版维护者协商后，决定全面公开 Dirty Frag 文档 官方建议的缓解措施： printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \ > /etc/modprobe.d/dirtyfrag.conf PS：Arch 系的赶紧去滚吧~

该漏洞由韩国安全研究员 Hyunwoo Kim （网名 @ v4bel ）发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开，任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径，由两个独立模块链式组合后构成。具体可参考： Dirty Frag 属于与 Dirty Pipe （ CVE-2022-0847 ）和 Copy Fail 相同的漏洞类——零拷贝发送路径上，splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，而接收侧内核代码对该 frag 执行原地（ in-place ）加密/解密，导致只读 page cache 被写入。 其一利用 IPsec ESP 模块（存在约 9 年，自 2017 年起受影响），可将 /usr/bin/su 替换为恶意程序，需要创建用户命名空间的权限；其二利用 RxRPC 协议模块（自 2023 年起受影响），可清空 /etc/passwd 中 root 的密码字段，完全无需任何特殊权限。两个变体互相覆盖对方的限制，使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。 上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁，但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开，各发行版未能按计划准备 backport ，导致当前所有发行版内核均处于无补丁状态，CVE 编号亦尚未分配。 2026-04-29/30：作者向 [email protected] 提交漏洞和补丁 2026-05-07：作者向 linux-distros 提交，设定 5 天 embargo 2026-05-07 同日：不相关的第三方将 exploit 公开至互联网，embargo 被打破 2026-05-07：作者与发行版维护者协商后，决定全面公开 Dirty Frag 文档 官方建议的缓解措施： printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \ > /etc/modprobe.d/dirtyfrag.conf PS：Arch 系的赶紧去滚吧~

该漏洞由韩国安全研究员 Hyunwoo Kim （网名 @ v4bel ）发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开，任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径，由两个独立模块链式组合后构成。具体可参考： Dirty Frag 属于与 Dirty Pipe （ CVE-2022-0847 ）和 Copy Fail 相同的漏洞类——零拷贝发送路径上，splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，而接收侧内核代码对该 frag 执行原地（ in-place ）加密/解密，导致只读 page cache 被写入。 其一利用 IPsec ESP 模块（存在约 9 年，自 2017 年起受影响），可将 /usr/bin/su 替换为恶意程序，需要创建用户命名空间的权限；其二利用 RxRPC 协议模块（自 2023 年起受影响），可清空 /etc/passwd 中 root 的密码字段，完全无需任何特殊权限。两个变体互相覆盖对方的限制，使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。 上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁，但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开，各发行版未能按计划准备 backport ，导致当前所有发行版内核均处于无补丁状态，CVE 编号亦尚未分配。 2026-04-29/30：作者向 [email protected] 提交漏洞和补丁 2026-05-07：作者向 linux-distros 提交，设定 5 天 embargo 2026-05-07 同日：不相关的第三方将 exploit 公开至互联网，embargo 被打破 2026-05-07：作者与发行版维护者协商后，决定全面公开 Dirty Frag 文档 官方建议的缓解措施： printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \ > /etc/modprobe.d/dirtyfrag.conf PS：Arch 系的赶紧去滚吧~

该漏洞由韩国安全研究员 Hyunwoo Kim （网名 @ v4bel ）发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开，任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径，由两个独立模块链式组合后构成。具体可参考： Dirty Frag 属于与 Dirty Pipe （ CVE-2022-0847 ）和 Copy Fail 相同的漏洞类——零拷贝发送路径上，splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，而接收侧内核代码对该 frag 执行原地（ in-place ）加密/解密，导致只读 page cache 被写入。 其一利用 IPsec ESP 模块（存在约 9 年，自 2017 年起受影响），可将 /usr/bin/su 替换为恶意程序，需要创建用户命名空间的权限；其二利用 RxRPC 协议模块（自 2023 年起受影响），可清空 /etc/passwd 中 root 的密码字段，完全无需任何特殊权限。两个变体互相覆盖对方的限制，使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。 上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁，但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开，各发行版未能按计划准备 backport ，导致当前所有发行版内核均处于无补丁状态，CVE 编号亦尚未分配。 2026-04-29/30：作者向 [email protected] 提交漏洞和补丁 2026-05-07：作者向 linux-distros 提交，设定 5 天 embargo 2026-05-07 同日：不相关的第三方将 exploit 公开至互联网，embargo 被打破 2026-05-07：作者与发行版维护者协商后，决定全面公开 Dirty Frag 文档 官方建议的缓解措施： printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \ > /etc/modprobe.d/dirtyfrag.conf PS：Arch 系的赶紧去滚吧~

该漏洞由韩国安全研究员 Hyunwoo Kim （网名 @ v4bel ）发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开，任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径，由两个独立模块链式组合后构成。具体可参考： Dirty Frag 属于与 Dirty Pipe （ CVE-2022-0847 ）和 Copy Fail 相同的漏洞类——零拷贝发送路径上，splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽，而接收侧内核代码对该 frag 执行原地（ in-place ）加密/解密，导致只读 page cache 被写入。 其一利用 IPsec ESP 模块（存在约 9 年，自 2017 年起受影响），可将 /usr/bin/su 替换为恶意程序，需要创建用户命名空间的权限；其二利用 RxRPC 协议模块（自 2023 年起受影响），可清空 /etc/passwd 中 root 的密码字段，完全无需任何特殊权限。两个变体互相覆盖对方的限制，使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。 上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁，但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开，各发行版未能按计划准备 backport ，导致当前所有发行版内核均处于无补丁状态，CVE 编号亦尚未分配。 2026-04-29/30：作者向 [email protected] 提交漏洞和补丁 2026-05-07：作者向 linux-distros 提交，设定 5 天 embargo 2026-05-07 同日：不相关的第三方将 exploit 公开至互联网，embargo 被打破 2026-05-07：作者与发行版维护者协商后，决定全面公开 Dirty Frag 文档 官方建议的缓解措施： printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \ > /etc/modprobe.d/dirtyfrag.conf PS：Arch 系的赶紧去滚吧~