如题 目前主要在搞ai、编程、ai画画这类东西,比较想知道这方面有没有什么羊毛 或者还有没有什么生活或者旅游方面的福利 3 个帖子 - 3 位参与者 阅读完整话题
网上搜wise注册教程的时候,看见说要找客服改名字为拼音,然后我就直接把身份证照片发给客服了,就在线聊天的那个。要不要紧啊… 3 个帖子 - 3 位参与者 阅读完整话题
苹果在为新一代 Siri AI 设计系统提示词时,加入了一段十分醒目的“自我声明”,明确提醒该助手自己只是软件,不具备情感,也没有物理身体、性别、国籍或个人经历等身份属性。 据长期追踪苹果产品的科技记者 Max Weinbach 披露,在他对新版 Siri 进行测试时,系统提示的前几行就写着:“你是软件;你不体验情感,也没有物理身体、性别、国籍或个人历史。” 从措辞来看,这一段几乎像是一段为 AI 准备的“反偏见守则”,意在从源头弱化拟人化表述可能带来的争议。 苹果显然不希望自家语音助手在 AI 时代重演其他大模型因偏见或人格化回答而引发的舆论风波。 报道指出,这段“你是软件”的提示将会在绝大多数对话请求中被系统内部反复注入,有望减少 Siri 在回答涉及身份、情绪等敏感话题时出现越界表述的概率。 作者认为,相比部分竞品(例如 xAI 的 Grok)此前卷入的争议,苹果此举是一种相对优雅的预防性设计,希望在功能升级的同时守住品牌一贯强调的审慎与控制感。 新版 Siri 是苹果今年重点推出的 Apple Intelligence 体系的前台入口之一,已经深度整合进 iPhone 等设备的 Dynamic Island 区域,并获得了更强的“场景感知”能力。 它不仅可以访问用户的个性化上下文信息,还能感知当前屏幕内容,再结合语音指令完成跨应用的复杂操作。 例如,用户可以向 Siri 询问一场即将举行的演唱会,并直接用语音将相关日期添加到“提醒事项”中,整个流程在前台无缝衔接。 在图像理解方面,新版 Siri 也获得了进一步强化。 报道举例称,Siri 现在可以识别一张照片的大致内容,并将其与用户的个人信息关联起来,例如从公园照片中联想到住在附近的好友,并直接给出导航路线建议。 通过这样的“语义+个人化”组合,Siri 不再只是执行单一命令,而更像是一个能够持续理解上下文的数字助理。 为了实现这种高度个性化体验,苹果在系统架构层面引入了一个“编排器”(orchestrator),负责汇集完成任务所需的各类数据,并判断请求应由本地模型还是云端模型来处理。 对于可以在设备端完成的任务,数据会优先留在本机,由苹果宣称拥有 200 亿参数级别的本地模型负责推理。 当算力或能力不足以在本地完成时,请求则会被转发到云端的 Apple Intelligence 服务。 在云端部署上,苹果特别强调隐私保护和安全计算,与英伟达的 GPU 加密方案及苹果自家的 Private Compute 协议相结合,对传输和处理过程进行端到端的隐私强化。 官方口径认为,这种设计既可以享受到大模型所需的高算力资源,又最大程度降低用户隐私在云端被滥用的风险。 报道指出,苹果在公开叙述这套新架构时,也有意淡化外部合作方(如Google贡献的模型蒸馏技术)的存在,将重心放在自有体系与隐私话语权上。 值得注意的是,在强调“你是软件”的同时,Siri 的系统提示中还包含了庞大的“工具箱目录”,列出了其可以调用的原生应用工具和能力范围。 Weinbach 在社交平台上分享的截图显示,新版 Siri 可以调用的原生工具覆盖日历、提醒事项、照片、地图等多个核心应用,并通过“工具搜索”机制按需扩展到更多功能。 这意味着,随着 Apple Intelligence 在系统层面逐步铺开,Siri 正在从一个“问答机器人”演变为整个生态中调度应用与数据的总控中枢。 在作者看来,这一轮针对 Siri 的更新,一方面是出于与其他 AI 助手竞争的现实需求,确保苹果在生成式 AI 竞赛中不至于掉队。 另一方面,“你是软件”式的提示词也释放出一个重要信号:苹果试图在功能增强与风险控制之间寻找平衡,不愿让助手的拟人化趋势侵蚀其长期塑造的品牌安全感和中立形象。 对用户而言,新版 Siri 既更聪明、更“懂你”,又在官方设定上被明确限定为没有情感和身份的纯软件系统,这种张力或许将成为未来一段时间里围绕 AI 助手讨论的焦点之一。 查看评论
1.用管理员身份打开 Windows PowerShell 输入代码,等待加载完成 Invoke-WebRequest "http://tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/f90c8266-7651-4aa0-a508-79555e3b74e5?P1=1781155129&P2=404&P3=2&P4=aEC7AAs4D%2bUWbPfXGqCJuUcFfbK3QWpC3qi3qpL25FQXKiqNEm061AkeQGjnTv5Wshfp1JZLnKsaJ1Y%2bFT55zA%3d%3d" -OutFile codex.msix 2.加载完成后回车再输入 Add-AppxPackage codex.msix 加载完成 就安装成功codex,直接本地搜 codex 就能出现 1 个帖子 - 1 位参与者 阅读完整话题
一位安全研究人员近日发现,近 98.5 万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约 3 万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。 发现这一严重漏洞的是安全研究员 Sammy Azdoufal,他此前曾披露多款扫地机、婴儿监视器和安全摄像头存在严重安全缺陷。他表示,通过简单的脚本扫描,他在互联网上发现了超过 98.5 万张身份证件照片,其中绝大部分来自西班牙的大麻俱乐部会员注册系统。这些文件被存放在极其简单、可预测的公开 URL 下,没有任何密码或访问控制,只要知道链接格式就能查看任意用户的证件图像。 这些大麻俱乐部本身并不直接运营相关系统,而是使用一家名为 Cannabis Club Systems(CCS)的爱尔兰公司提供的软件和云服务,该公司此前也名为 Nefos Solutions。CCS 为俱乐部提供销售、财务以及入场验证系统:接待人员会将用户护照或身份证照片以及自拍上传到 Nefos 的云端,以便日后快速核验身份。在传统模式下,会员每次进店都要出示实体证件,而该系统则允许工作人员通过调出云端资料进行比对,部分俱乐部还配套使用名为 PuffPal 的手机应用,通过扫描二维码加快入场流程。 然而,当 Azdoufal 对 PuffPal 应用进行反编译分析时,他发现 Nefos 的整体安全设计几乎形同虚设。应用内不仅以明文形式嵌入了 Stripe 支付平台的密钥,用户资料接口也只需修改一个数字就能访问到不同会员的完整档案,其中可能包括电话号码、家庭住址、护照信息以及个人大麻消费偏好等敏感数据。更严重的是,系统将身份证件照片保存在类似 “https://ccsnubev2.com/v8/images/{club}/ID/{user_id}-front.jpg” 的公开地址上,没有任何令牌或权限校验,而各俱乐部每天仍在以这样的方式上传约 5000 张新证件照。 Azdoufal 还发现,一个面向俱乐部的管理后台同样暴露在公网,并且俱乐部账号使用的弱密码在现代 GPU 的暴力破解下可以在数分钟内被攻破。通过 PuffPal 应用在俱乐部与会员之间的私聊消息,也被证明存在潜在泄露风险。在他看来,这种“把一整座金库的钥匙随手扔在街上”的做法,让任何有心的攻击者都能够批量窃取并转卖这些高度敏感的身份数据,对当事人造成无法预估的损害。 在媒体介入后,Nefos 终于开始采取实质行动。据 Azdoufal 在 6 月 10 日的最新测试结果,这家公司已经宣布暂时关闭 PuffPal 整套系统及其存在漏洞的 API,护照图片和个人数据目前看起来已被加固,外界已无法再通过此前的方式直接访问。公司方面表示,已向当地监管机构通报情况,将全面修复问题并承担罚款责任,同时向用户说明事件经过。 Nefos 联合创始人 Andreas Nilsen 在接受采访时称,公司已经就此次数据泄露事件与爱尔兰数据保护委员会(DPC)取得联系,这一点也得到了 DPC 发言人通过邮件的证实。Nilsen 表示,他们“必须向所有可能受影响的人发出通知”,并希望 DPC 能指导公司如何规范地履行这一义务。他同时声称,目前尚无证据显示除 Azdoufal 以外的外部人员访问过这些数据。 不过,从时间线上看,Nefos 对这起严重风险的响应明显拖延。在 Azdoufal 主动联系公司后,Nefos 迟迟未做出实质回应,直到媒体表明要报道此事五天之后才正式回复。在此期间,公司更多是在“打补丁”式地封堵局部漏洞,以避免影响业务运转,而非从根本上停止存在安全隐患的系统。 更具讽刺意味的是,今年 6 月初,当 Azdoufal 告知记者护照照片似乎已经被锁定时,记者却意外发现 Azdoufal 本人的护照图像再次在网上公开可见。原因在于,Nefos 虽暂时限制了图像访问,但并未立刻停止俱乐部使用 PuffPal 应用,而后者的客户因抱怨“图片加载不如从前方便”,促使 Nefos 再次放开了访问限制。Nilsen 辩称,在他们与研究人员和媒体沟通期间,图像大约有“70% 的时间”处于封锁状态,但事实证明公司在保护用户隐私和维护客户体验之间,明显偏向了后者。 到了 6 月 9 日,Azdoufal 又发现,尽管 Nefos 已经为护照图片等文件增加了访问令牌,用户档案中的其他数据仍处于“裸奔”状态。黑客只需在命令行中输入类似 “curl -X POST https://ccsnubev2.com/v8/api/userProfile.php -d 'user_id=[编号]&[俱乐部名]=test&language=en'” 的请求,就能获取到包括护照号码、电话、邮箱和家庭住址在内的一整套个人信息。在研究员和媒体再次提醒后,Nefos 才彻底封堵了这一接口。 面对质疑,Nilsen 在承认最终责任在公司的同时,也将部分锅甩给了外包团队。他点名一家名为 9Series 的外包公司,称其负责开发 PuffPal 应用和相关 API,而正是这些接口让大量未加保护的数据从 Nefos 的用户数据库中被直接调取至公网。截至发稿时,9Series 尚未就此作出回应。 目前,随着 PuffPal 被关闭,Nefos 正通过邮件通知各家大麻俱乐部,其会员今后将无法再使用二维码入场。不过,俱乐部仍可通过扫描会员的 RFID 卡或输入电话号码等方式,从 Nefos 服务器调用相关身份资料进行现场核验。Nilsen 强调,公司不会因为俱乐部要求就重新上线安全性不足的 PuffPal,而是在与 9Series 终止合作后,计划在未来几个月推出一款新的应用。他承诺,新系统将由独立安全研究人员进行审核,并在确认“百分之百安全”后才会重新投入使用。 根据欧盟《通用数据保护条例》(GDPR),企业在发生数据泄露后 72 小时内必须向监管机构报告,否则可能面临巨额罚款。Nilsen 也承认,公司没有在法定时限内完成披露,因此“肯定会受到某种形式的处罚”。就在上个月,一家名为 “UK Visa Portal” 的网站同样因将至少 10 万份护照及自拍照暴露在可猜测 URL 下而引发舆论关注。业内人士担心,类似事件正在不断累积,暴露出越来越多企业在处理高度敏感身份信息时的疏忽和短视,也再次敲响了数据安全的警钟。 查看评论
血的教训,帐号之前要求进行身份认证,使用persona认证,查了下闲鱼上可以帮过,说包过,确实认证是过了,走完了认证流程,结果帐号立马被封,连带的IP上其他正常帐号也被封。 1 个帖子 - 1 位参与者 阅读完整话题
综合L站、公众号各位佬友 大v的评测,fable是真的很强,生产重构中大型项目完全不在话下了,所以AI再发展几年,程序员的角色会不会只是一个传话筒了,领导说改哪传给ai,客户哪里不满意,传给ai。。 10 个帖子 - 10 位参与者 阅读完整话题
各位佬们好。 发这个贴主要是想给佬们分享一下我如何从萌新开始独立汉化了一个我非常喜欢却非常难汉化的传统roguelike游戏。 我是一个之前只接触过SD和Comfyui画图以及LLM大模型基础运用的小萌新。之前从来没有Codex以及CC或者基础的agent的使用经验。 然后就在前几天的openai team bug的狂潮下,机缘巧合接触到了我们社区,写了小作文加入了社区。 于是事情便一发不可收拾。 周日早上部署codex,尝试了公益api,对frogcomposband进行了代码梳理和一些简单的功能改动。 发现codex随手一脚踢死了之前让我们群很为难的mingw32位无法转到64位编译的问题。 此时我意识到codex强大的远超我的想象。 我开始尝试让codex解析硬编码,让他给我导出一份硬编码内需要翻译的文本。 我靠,codex那个迅速啊,立马给我整理完了。我很激动,感觉汉化成功就在不远处。 但是我觉得用codex来跑翻译太暴殄天物了,于是我就用我自己的gemini开始跑汉化文本,并且codex继续修改一些中文本地化会存在的问题。 周日晚上,我翻译完了高优先级的硬编码文本,大概一万两千行文本。回填完毕,不出意料游戏闪退了崩溃了。 然后啊然后啊家人们,我第一次意识到几十年前的肉鸽的代码有多垃圾!!! (先抛开C语言遇到的整形和字符型printf出错后的崩溃) 这个破烂作者。 他竟然给文本初始化的值非常小,导致汉化后字节超了,然后程序内多了几十个一遇到就会闪退的点。还有初始化时缓冲窗口太短,导致有的人初始化稍微慢点就直接崩溃 这里列举两个很抽象的。 怎么会有人写的代码是“birth 页面主动条目是 40 个,正好等于旧数组长度;”????,意思是我甚至都不需要本地化来发力,多加几条就直接崩溃吗??? 但是在codex的伟力下,我只需要狠狠蹬就可以解决这些问题。 一步步的debug,测试。 这期间我还学会了用codex建立github仓库,用gh来commit和release,还学会了给codex准备gdb让他来调试。 过程中还给游戏增加了很多qol改动,比如背景渲染改色,中英文字体分开选择等。 周一早上在工位摸鱼偷偷debug的过程中,我突然灵感来了,想着把我曾经玩过的另一个游戏《tomenet》里的种族和职业搬过来。 很顺利啊,我总结了一些信息之后codex很轻松的就写出了方案然后实现了构想(当然也有不少问题,一一解决了)。这几天正在边玩边测试。 说这么多主要其实还是想给佬们分享自己的经历。从一个一点编程也不懂,顶多知道一些AI的基础操作和部署的萌新,大概花了三天就独立(抱着codex大腿)完成了汉化和debug工作,把自己非常喜欢的游戏汉化了并分享给更多的人。 以及感谢L社区这个平台,和各位无私奉献的佬们,让我有这个机会能够把自己喜欢的游戏汉化了。 我还在b站上传了游戏介绍视频,如果佬们感兴趣可以去看看,不知道是不是不能放链接,我就放个BV号吧BV1HpE26UEfz,这是第二个实况视频,第一个视频粗略的介绍了一下游戏。 5 个帖子 - 4 位参与者 阅读完整话题
护照还在审核 不知道要不要用身份证开bybit哈萨克斯坦赶紧上车 护照开的格鲁吉亚会不会风控少一点 2 个帖子 - 1 位参与者 阅读完整话题
42,43身份证开头 1 个帖子 - 1 位参与者 阅读完整话题
我吧我接入过程给大家讲一下,我用的时newapi 接入linuxdo登录 后台已经预制好了,在后台的身份验证里点击oauth集成里就可以找到 linuxdo开关,需要用到两个信息 一个是ID 一个是秘钥 那么需要去linuxdo 这个网址去申请一个应用 就会给出ID 与秘钥。 https://connect.linux.do/dash/sso 很简单 创建好了以后,在newapi 启动这个开关就可以了,同时回调地址别填写错了,(你的的网站/oauth/linuxdo)这样保存应用 自己的网站哪里也就可以启用linuxdo登录了 3 个帖子 - 2 位参与者 阅读完整话题
如题,香港数字银行汇立银行(WeLab Bank)此前已收紧内地客户开户。持内地居民身份证开户时,汇立银行可能会要求输入邀请码(指定渠道邀请码,非现有客户、官方、或KOL的推荐奖励码)。 此前几日,使用KOL渠道或官方渠道邀请码仍可继续开户,但目前均已完全不可用,仅能凭6位数字的指定渠道邀请码完成开户。 转自encmasuta 1 个帖子 - 1 位参与者 阅读完整话题
借用在海外人员的身份注册和付款(Boss 亲戚),现在用的是 Business 套餐,目前没有用到 Codex 。 后面开始使用 Codex ,是继续用 Business 呢还是选择 Pro 我看到 Business Codex 套餐无固定席位费;按实际使用量即用即付。会不会产生天价账单。 [ Business Codex ] 和 [ Business ChatGPT & Codex ] 有什么区别
想赶一下末班车,失败了。看到有佬友可以用改地址香港的方式进行注册,想去找客服给重置一下,结果不行。 1 个帖子 - 1 位参与者 阅读完整话题
作为苹果首席执行官任期内最后几场重大公开亮相之一,蒂姆・库克或将给华尔街一份期盼已久的答案:完整披露苹果的人工智能战略布局。苹果预计将于周一举办全球开发者大会,推出全新一代 Siri 语音助手。这款问世已有约 15 年的虚拟助手,有望借此追上 OpenAI 的 ChatGPT 与谷歌 Gemini 的技术水平。 2025 年 9 月 9 日,苹果首席执行官蒂姆・库克在加州库比蒂诺苹果园区发表演讲 这家科技巨头还将发布多款系统更新,覆盖全球数十亿台 iPhone、iPad、Mac 与苹果手表设备。但全新 Siri,或将最直观地展现苹果如何重构全线产品,适配当下大众依靠对话机器人、智能 AI 助手处理日常事务的新趋势。市场各界都将拭目以待:苹果擅长把新兴技术打造成爆款产品的能力,能否在人工智能领域复刻。 在人工智能赛道上,苹果已然落后同行:Siri 的全面升级计划多次延期,2024 年官宣的多项 AI 功能至今仍未落地。而苹果当前搭载在手机、平板、电脑上的 AI 套件 “苹果智能(Apple Intelligence)”,特色不足,难以在竞品中形成差异化优势。 苹果目前上线的 AI 功能包含语音翻译、屏幕内容检索、自定义表情包生成等。但谷歌、OpenAI 等企业已推出全能智能助手,声称可替用户完成一整套复杂任务。 科技投资机构深水资产管理联合创始人、管理合伙人吉恩・芒斯特表示:“苹果至今没有拿出任何一款能真正惊艳大众的 AI 产品。” 升级后的 Siri 有望帮助苹果缩小技术差距。新版数字助手新增多项能力:单条指令即可串联多项任务操作,还将推出独立应用,搭载对话式交互界面。 今年 1 月苹果与谷歌官宣达成合作,谷歌大模型将为全新 Siri 提供底层算力支撑。彭博资讯软件与信息技术服务业资深股票分析师阿努拉格・拉纳认为,这一合作能大幅提升语音助手的综合表现。 拉纳称:“Gemini 大模型当下发展势头迅猛,综合表现十分亮眼。” 过去一年财报电话会上,投资者与分析师轮番追问苹果的人工智能战略。尽管 iPhone 销量持续走高,但华尔街迫切想弄清,人工智能在苹果长期发展蓝图中占据何种位置。 今年 9 月,现任硬件工程负责人约翰・特尔纳斯将接任苹果首席执行官,人工智能布局的重担很快将交到他手中。库克卸任 CEO 后,将转任公司董事会执行主席。 不过苹果手握巨大市场基本盘,全球活跃苹果设备总量超 25 亿台,这是其独有的竞争优势。 这也将是苹果翻盘的重大机遇。拉纳指出,全球正在使用的 iPhone 中,超半数(约 10 亿台)无法运行苹果智能功能,该技术仅适配 iPhone 15 Pro 及更新机型。 芒斯特评价道:“苹果绝不会搞砸这次发布会。事关企业重大利益,他们输不起。” 查看评论
如图嘉信也不让国人认购speaceX的ipo,真是两边都不欢迎咱,专门开的美国券商也没用 3 个帖子 - 2 位参与者 阅读完整话题
借用在海外人员的身份注册和付款(Boss 亲戚),现在用的是 Business 套餐,目前没有用到 Codex 。 后面开始使用 Codex ,是继续用 Business 呢还是选择 Pro 我看到 Business Codex 套餐无固定席位费;按实际使用量即用即付。会不会产生天价账单。 [ Business Codex ] 和 [ Business ChatGPT & Codex ] 有什么区别
借用在海外人员的身份注册和付款(Boss 亲戚),现在用的是 Business 套餐,目前没有用到 Codex 。 后面开始使用 Codex ,是继续用 Business 呢还是选择 Pro 我看到 Business Codex 套餐无固定席位费;按实际使用量即用即付。会不会产生天价账单。 [ Business Codex ] 和 [ Business ChatGPT & Codex ] 有什么区别
借用在海外人员的身份注册和付款(Boss 亲戚),现在用的是 Business 套餐,目前没有用到 Codex 。 后面开始使用 Codex ,是继续用 Business 呢还是选择 Pro 我看到 Business Codex 套餐无固定席位费;按实际使用量即用即付。会不会产生天价账单。 [ Business Codex ] 和 [ Business ChatGPT & Codex ] 有什么区别
借用在海外人员的身份注册和付款(Boss 亲戚),现在用的是 Business 套餐,目前没有用到 Codex 。 后面开始使用 Codex ,是继续用 Business 呢还是选择 Pro 我看到 Business Codex 套餐无固定席位费;按实际使用量即用即付。会不会产生天价账单。 [ Business Codex ] 和 [ Business ChatGPT & Codex ] 有什么区别