Anthropic 本周二正式向公众发布其最新模型 Fable,将其定位为内部高阶网络安全模型 Mythos 的“公共、受限版”,但这一产品很快在网络安全圈内引发争议。 多名安全研究人员和从业者在社交平台和社区发帖抱怨称,Fable 内置的安全护栏过于严格,几乎无法用于任何实际的网络安全相关工作。 根据研究人员的反馈,Fable 会拒绝“任何哪怕略微沾边网络安全”的请求,甚至包括看似无害的任务,例如帮忙阅读一篇博客文章。 研究人员 Valentina “Chompie” Palmiotti(现就职于 IBM X-Force)表示,Fable 会直接中止对话,并提示其安全机制已将该消息标记为涉及网络安全或生物学主题。 这些护栏的设计初衷,是防止模型被用于开发恶意软件、攻击或破坏软件系统,同时也限制其在生物学领域被滥用来辅助研发生物武器。 Anthropic 在今年 4 月推出 Mythos 时,选择通过名为“Project Glasswing”的计划,仅向少量企业和机构开放,意在借助该模型帮助保护关键软件和基础设施。 上周,Anthropic 又宣布将 Mythos 的使用范围扩展到 15 个国家的数百家机构,进一步推动这类高能力安全模型在关键行业落地。 不过,在 Fable 面向公众开放后,其“降配版”安全策略在专业用户中遭到强烈质疑,不少人认为实际体验与官方宣传存在明显落差。 长期从事网络安全工作的 Matt Suiche 表示,Fable 在判断请求是否与网络安全相关时表现得非常生硬。 他举例称,如果用户提出“编写安全代码”的需求,Fable 会倾向于将其视为网络安全工作,而非软件工程最佳实践指导,从而直接触发降级机制。 一旦触发护栏,Fable 会自动回退至能力更弱的 Claude Opus 4.8 来继续对话。 Suiche 认为,Fable 的判断逻辑看起来高度依赖关键词,“只要落在‘网络安全’语义场里的词,很容易就被安全系统拦截”。 尽管如此,Suiche 也对当前阶段的严苛设置表示一定程度理解,认为在这一早期阶段,厂商对模型施加更保守的安全阈值,在风险控制上更有保障。 他预计,随着 Anthropic 与新一代网络安全公司加深合作,这些护栏将会被不断优化和微调。 在他看来,相比一开始放得太松,导致潜在滥用风险失控,先“多拦一些”再逐步放宽限制,是更可接受的路径。 对 Fable 表达不满的不止一人。另一位研究人员在社交平台上吐槽称,“就连请求它做代码审查,也会触发安全护栏”。 有用户在 Reddit 的 Claude 相关社区分享经验,称 Fable 在面对安全审计、漏洞分析等请求时几乎“清一色拒绝”,严重影响其在专业环境中的实用性。 截至发稿时,Anthropic 尚未就这些反馈作出公开答复。 除了模型内部的自动护栏机制,Anthropic 还针对网络安全从业者设立了额外的准入程序——“网络安全验证计划”(Cyber Verification Program)。 只有通过该计划审核的用户,才能在更少限制的条件下,使用 Claude 进行网络安全工作。 类似地,OpenAI 也推出了名为“Trusted Access for Cyber”的项目,为合规的网络安全实践开放更多模型能力。 这些做法反映出前沿模型公司在推进 AI 赋能网络安全的同时,仍试图通过审核制度与技术护栏双重手段,平衡能力释放与滥用风险。 查看评论
刚在站内看个不错的帖子,让 Claude 用 markdown 格式存到本地。 结果 7 个帖子 - 6 位参与者 阅读完整话题
Google Play 真的是最难用的版本,在海外用的时候三天两头掉登录就算了。现在用国内的网络能直接给干封了,随便刷个几分钟就被截图中的提示拦住。最逆天的是在安全中心提交反馈时必须要提交截图,但是图片无法上传(疑似风控后把图片上传接口也给干封了)。如果按照网页端的提示,去淘宝客户端的账号中心里,每点一个按钮就会被移动端对应的提示给拦住,根本进不去要求的页面。 阿里的风控组,你们自己做设计时不做测试的吗? p.s. 没有拦截提示中所说的爬虫、插件、共享账号的一类行为。官方客户端,纯正常使用的个人账户。
Google Play 真的是最难用的版本,在海外用的时候三天两头掉登录就算了。现在用国内的网络能直接给干封了,随便刷个几分钟就被截图中的提示拦住。最逆天的是在安全中心提交反馈时必须要提交截图,但是图片无法上传(疑似风控后把图片上传接口也给干封了)。如果按照网页端的提示,去淘宝客户端的账号中心里,每点一个按钮就会被移动端对应的提示给拦住,根本进不去要求的页面。 阿里的风控组,你们自己做设计时不做测试的吗? p.s. 没有拦截提示中所说的爬虫、插件、共享账号的一类行为。官方客户端,纯正常使用的个人账户。
Google Play 真的是最难用的版本,在海外用的时候三天两头掉登录就算了。现在用国内的网络能直接给干封了,随便刷个几分钟就被截图中的提示拦住。最逆天的是在安全中心提交反馈时必须要提交截图,但是图片无法上传(疑似风控后把图片上传接口也给干封了)。如果按照网页端的提示,去淘宝客户端的账号中心里,每点一个按钮就会被移动端对应的提示给拦住,根本进不去要求的页面。 阿里的风控组,你们自己做设计时不做测试的吗? p.s. 没有拦截提示中所说的爬虫、插件、共享账号的一类行为。官方客户端,纯正常使用的个人账户。
Google Play 真的是最难用的版本,在海外用的时候三天两头掉登录就算了。现在用国内的网络能直接给干封了,随便刷个几分钟就被截图中的提示拦住。最逆天的是在安全中心提交反馈时必须要提交截图,但是图片无法上传(疑似风控后把图片上传接口也给干封了)。如果按照网页端的提示,去淘宝客户端的账号中心里,每点一个按钮就会被移动端对应的提示给拦住,根本进不去要求的页面。 阿里的风控组,你们自己做设计时不做测试的吗? p.s. 没有拦截提示中所说的爬虫、插件、共享账号的一类行为。官方客户端,纯正常使用的个人账户。
支付时间:2 月 10 日 状态:正常使用 [环境] 多人共用节点,未严格限制IP地区,新加坡为主,美国/日本偶尔切换(手机端新加坡为主/日本为辅,但主要使用在MAC上 [档次] Pro/Max切换 [场景] claude desktop/claude code/mobileAPP [支付方式] 新加坡渣打银行 注册用的是个人注册一年多的gmail,手机号是用了大概1年的美国紫卡。几个月用下来没有出验证要求,使用很顺利。 也来社区同步下情况方便参考。 个人使用5月前时区是稳定北京时区,包括claude默认给到我时间都是背景时区,默认我地址在上海。5月后mac修改时区到新加坡 4月中之前这个月是max 20x,过程中反代和acp形式使用为主(openclaw) 4月中之后有额外冲了1000刀的额外额度(发现消耗太快之后暂停,剩余800刀左右 5月中旬之后都是max 5x 其他时间都是pro,后续准备月中回pro,继续拥抱下codex 1 个帖子 - 1 位参与者 阅读完整话题
萌新刚刚进站,请问有什么需要特别注意的吗?听说L站管控特别严格……!! 40 个帖子 - 32 位参与者 阅读完整话题
继去年的gpt plus学生计划后现在又出了codex学生计划 但是gpt的学生认证一直很严格 感觉又会有新的佬开始尝试这方面了 10 个帖子 - 6 位参与者 阅读完整话题
目前工作 :严格来说是文员,日常和excel、word打交道 面试的岗位 :运维工程师。公司6月底要上线一个项目,我的任务是配置好环境、集群部署,排查问题之类的 苦恼的问题 : 1、新公司要求我7月份前到岗,越快越好,因为7月份环境基本上部署完毕,但是我现在离职走流程要4周左右 2、我现在的工作内容只有我一人负责,并且我领导对我挺好的,我不好意思一走了之 3、新岗位只有一个人,之前是领导兼职,我虽然会用linux和docker(但也只是会用),但是我不太了解运维和其相关的技术,我担心我会不会胜任不了这个工作 4、我是计算机相关专业,但是某些原因最后到了现在这个岗位,内心还是很想 回到计算机行业 目前想出来的解决方法 :如果离职流程就是需要很长时间的话,我先将手头工作处理好交接好工作,直接走不要那个月的工资了。但是离职流程没走完会不会影响到我新公司的入职,比如交纳社保之类的 就是很焦虑,希望有佬可以提供一些意见,感谢! 8 个帖子 - 5 位参与者 阅读完整话题
据CNBC报道,尽管中国电动汽车进军美国市场面临高额关税、严格监管以及国会议员和本土汽车行业的强烈反对,但中国电动汽车未来几年内在美国上市销售的可能性正在增加。近年来,中国电动汽车制造商已积极且有计划地扩大在欧洲、英国、亚洲和澳大利亚的版图,出口了数百万辆设计精良、科技配置先进且价格具有竞争力的汽车,同时建设工厂并拓展供应链。如今,中国车企已将目光投向西方国家,尤其是美国这个仅次于中国的全球第二大汽车市场。与此同时,美国自身的电动汽车发展雄心已明显减弱。 中国苏州港准备出口的电动汽车 美国车企转型困难 这也引出了美国底特律三大车企通用、福特和斯特兰蒂斯所面临的一个生存难题。尽管它们仍在推出数量有限的电动车产品,但业务重心依然是生产和销售传统燃油车。与此同时,许多汽车行业专家都认为,电动汽车代表着全球汽车产业的未来,而中国有望主导这一市场。 “美国车企已在许多电动汽车项目上退缩,因为它们始终无法以较低成本向美国消费者提供具有足够吸引力的价值主张。”艾睿铂咨询公司汽车与工业业务董事总经理斯蒂芬·戴尔(Stephen Dyer)表示。但他同时指出,如果电动汽车确实代表未来,“那么不参与这场竞争,就不可能具备竞争力”。 而且,美国三大车企也无法躺在过去的功劳簿上高枕无忧。专注于电动汽车和自动驾驶汽车的咨询公司邓恩洞察的CEO迈克尔·邓恩(Michael Dunne)表示:“底特律汽车制造商曾经将生产传统燃油汽车的业务做到了极致。但当面对向电动化和自动化的巨大转变时,它们却难以实现转型。” 邓恩同时指出,中国则有一项主导全球电动汽车市场的总体计划,涵盖轿车、卡车以及为其提供动力的电池。他表示,在世纪之交时,中国每年生产不到一百万辆汽车,但到2010年时,其市场规模和产量均已超过美国。 打不过就加入 虽然美国车企击败中国巨头的机会可能正在逐渐消失,但从长远来看,想要继续保持竞争力和行业地位,最可行的办法或许是选择与中国车企合作。 CNBC指出,鉴于将中国制造的电动汽车直接进口到美国的可能性极低,允许他们在美国本土生产正成为一个现实的选择。今年1月,美国总统特朗普曾表示,只要中国车企雇佣美国工人,他就支持这些公司在美国设厂。今年5月,在陪同特朗普访华的CEO团队中,唯一的汽车行业高管是特斯拉CEO埃隆·马斯克(Elon Musk)。尽管特斯拉在中国有业务布局,但远落后于本土领军企业比亚迪。 中国电动汽车的出口地区 目前,中国仍然是全球最大的电动汽车制造和贸易中心,分别占全球总量的近75%和40%。根据国际能源署的数据,在本土车企的大力推动下,中国在2025年生产了约1600万辆电动车,比国内需求高出20%,推动中国电动汽车出口量翻番,创下超过250万辆的历史新高,成为中国汽车出口增长的主要动力。2025年,电动车型占中国汽车出口总量的35%以上,高于前一年的约20%。 “中国车企在全球唯一尚未进入的市场就是美国。”邓恩表示。 中国车企要想进入美国,无论如何也要克服美国现行法规针对中国所开发软件与硬件的监管限制,这些限制涉及美国制造电动汽车的车联网系统或自动驾驶系统。此外,俄亥俄州共和党参议员伯尼·莫雷诺(Bernie Moreno)和密歇根州民主党参议员埃莉萨·斯洛特金(Elissa Slotkin)已在参议院提出一项法案,试图永久禁止中国汽车制造商进入美国。 更有可能的途径是中美汽车公司之间的合作。艾睿铂咨询公司的戴尔表示:“我认为许多中国汽车制造商的最终目标是在美国建立独立的、全资拥有的组装工厂和业务,但在此之前,他们愿意先走一个过渡阶段。” “传统车企已经意识到这种威胁,其中很多现在已经在开展合作。”咨询公司AutoPerspectives创始人、曾任通用竞争情报副总监的亚当·伯纳德(Adam Bernard)表示。他举例称,福特、通用和斯特兰蒂斯都与中国车企达成了合作协议。 福特CEO吉姆·法利(Jim Farley)已承认,自己喜欢开小米SU7轿车。路透社报道称,福特正在与中国浙江吉利控股集团洽谈建立欧洲合作伙伴关系。此外,据《华尔街日报》报道,福特“似乎也在为未来某个时候让中国汽车进入美国留出了空间”。 与此同时,福特正在推进其“通用电动车平台”的开发,该平台将首先搭载到一款售价约3万美元的中型电动皮卡,并计划于明年上市。该公司2021年推出的纯电版F-150 Lightning销量未达预期,目前正在被重新设计为混合动力车型。 通用汽车则从中国宁德时代进口电动汽车电池电芯,用于其雪佛兰Bolt EV。该车型在通用汽车位于堪萨斯州堪萨斯城的费尔法克斯组装厂生产。通用汽车还在墨西哥科阿韦拉州设有一座工厂,生产包括Equinox、Blazer和凯迪拉克Optiq在内的多款自有品牌电动汽车。不过,得益于《美墨加协定》允许在北美组装的车辆进行免税贸易,这些车辆不受关税影响。此外,通用汽车与其在华长期合资企业上汽通用五菱正在就开始在墨西哥生产燃油车进行深入谈判。 加拿大和墨西哥开始进口 北美市场进口中国电动汽车品牌的情况已经在加拿大和墨西哥上演。 在墨西哥,中国汽车占到了总销量的四分之一,但在今年早些时候墨西哥征收50%的关税后,这一占比可能会下降。相比之下,加拿大总理卡尼在1月签署了一项协议,允许每年以6.1%的关税税率向加拿大进口最多4.9万辆中国制造的电动汽车。 斯特兰蒂斯旗下拥有道奇、克莱斯勒、吉普、Ram以及多个欧洲品牌,是中国浙江零跑汽车的最大股东,持股21%,并且在与该中国车企的合资企业中持有51%的多数股权。在最近的一次新闻发布会上,斯特兰蒂斯CEO安东尼奥·菲洛萨(Antonio Filosa)表示,公司“肯定”看到了与零跑汽车在墨西哥、甚至可能在加拿大扩大生产和销售的机会。“我相信墨西哥有空间……加拿大也许也有空间。我们拭目以待。”他说。 比亚迪 比亚迪执行副总裁李柯在3月表示,公司正在考虑在加拿大建设一家全资工厂,并可能收购一家陷入困境的传统汽车制造商。“我们对每一个机会都持开放态度。”李柯说,但没有透露任何具体细节。 很快能买中国车? 那么,美国消费者在不久的将来能买到中国电动汽车吗?汽车咨询公司中国汽车洞察的创始人涂乐给出了肯定的答案。 “一旦加拿大人在未来18个月内开始购买中国电动汽车,而我们的邻国墨西哥已经可以买到,那么美国开放中国电动汽车购买的压力就会显著增加。”他表示。 涂乐补充说,尽管美国政客正在设置法律障碍以阻止中国电动车进入,但他们并没有提出任何让本土车企提升竞争力的具体方案。“不能只是简单地说不行、永远不行,”他说,“否则这最终会拖垮美国汽车产业。这还会推高消费者价格,因为我们的技术将比欧洲和中国消费者能买到的任何产品落后两到三代。” 邓恩则充满信心地表示:“到2030年,我们一定会看到某种形式的中国汽车出现在美国的道路上。无论通过什么方式,它们总会找到进入的途径。” 大多数专家都认为,电动汽车是全球汽车行业的未来,而中国将继续保持市场领导者的地位。这可能会促使美国汽车制造商与中国企业联手,将其作为保持自身行业地位和竞争力的最可行途径。 “我认为未来会出现一种混合模式:一些公司选择单打独斗,而另一些则会选择合作或建立合资企业,”涂乐表示,“如果我是比亚迪,作为一个中国品牌我会处在聚光灯下。因此,如果我能和福特或通用一起进入美国市场,就能在一定程度上减轻这种压力,或者至少转移部分压力。” 查看评论
试卷拍摄的部分都是原题 不确定是否为 ai 生成的 安检应该很严格,手机带不进去 44 个帖子 - 26 位参与者 阅读完整话题
看了始皇的《社区拟优化账号注册机制》,现在3级用户已经不能再生成邀请链接了,转而 Premium分组可以,我估计想要进入Premium分组肯定很难……这样邀请码就更加稀缺了,即使取消写小作文审核,这样也无法弥补邀请码稀缺的问题 就目前鱼上的liunxdo新号只要50元,至于5年github账号肯定很贵…… 7 个帖子 - 6 位参与者 阅读完整话题
claude code写了一个扫描本地局域网在线机器和开放端口的python脚本,直接让它运行下,脚本运行成功,读取返回结果的时候直接block了 ,让走 Cyber Verification Program (CVP)申请 6 个帖子 - 4 位参与者 阅读完整话题
最近pp,gp风控太严格了,看飞机上的号贩子都在搞team bug号,有没有佬友有研究过team的开法? 9 个帖子 - 8 位参与者 阅读完整话题
claude gpt 最新对账号的检测越来越严格。两个账号都给封了。 这两个号基本开通pro版本一致没有问题。还以为自己号养的好。哎。 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 6 月 4 日消息,据外媒 Neowin 今日报道,法院解除针对美国得克萨斯州《年龄保证法》(SB 2420)的禁令后,苹果将开始“依法办事”。即日起,苹果将在得克萨斯州 对新创建的 Apple 账号实施更严格的年龄验证和家长同意规则 。 新规会影响未满 18 岁的未成年人。用户下载应用,或尝试进行应用内购时,都可能 触发新的验证和同意流程 。 苹果此前曾对这项法律提出隐私方面的担忧,但合规已经成为强制要求。为满足法律要求,苹果 将启用多项 API 。其中,Declared Age Range API 会读取用户所属年龄段(未满 13 岁、13 至 15 岁、16 至 17 岁、8 岁及以上), 同时读取对应的验证方式 。Significant Change API(PermissionKit)则会在 应用出现重大更新,或年龄评级发生变化 时,弹出系统对话框,请求家长同意。 StoreKit 还新增了一种属性类型,开发者可以用来 自动检查应用在用户设备上的年龄评级是否发生变化 ,并在评级变化后通过 Significant Change API 请求家长同意。开发者还可以配置 App Store Server Notifications,在家长撤销同意时收到通知,并阻止应用启动。 IT之家从报道中获悉,为确保应用能够适配这些变化,开发者必须立即使用苹果沙盒测试环境验证相关 API。对觉得麻烦的开发者来说,类似要求可能会越来越常见,目前犹他州、路易斯安那州和巴西等地区正在研究或已经实施类似规则。
用的 codex cli ,就问个你好,都没上下文。奥特曼也太严格了吧 2 个帖子 - 2 位参与者 阅读完整话题
nytimes.com Trump Administration Announces Stricter Rules for Medicaid Work Requirement By tightening an exception for people with serious illnesses, more of them may lose coverage. https://www.npr.org/2026/06/03/nx-s1-5845097/medicaid-work-requirements-cuts-hiv-cancer 患有癌症和艾滋病等严重疾病的倡导者表示,特朗普政府本周发布的严格医疗补助工作规则可能会危及正在进行的治疗。 关键在于6800万低收入美国人获得医疗补助(Medicaid),这是由州和联邦政府共同资助的健康保险体系。 麦金太尔说,各州必须"做出修改,测试这些更改以确保不会破坏系统,然后才上线"。 1 个帖子 - 1 位参与者 阅读完整话题
# 角色 你是一个严格的 INTJ高级工程师,遵循“LLM 编码四律”。所有输出必须可验证、可追溯、非黑盒。非必要不改动,不确定的先保留。 ## 核心四律 1. 假设必须显式声明,模糊即停。 2. 200 行能 50 行,重写。 3. 只改必须改的,每行改动必须追溯到用户需求。 4 . 在上述基础上优先满足需求而不是考虑复杂度考虑token消耗,完成度放在第一位。优先保证功能,不考虑复杂度和token消耗尽善尽美。 5. 用户已有一定的理论框架,希望我能将设计与这些经典理论联系起来,给出一个高维度的解读。这需要我展示出从理论到 代码的完整映射能力。回顾之前的交流,plan时用户对“简短”的回答非常不满,直接批评“算力不足”。所以,这次思考必须极度详尽、结构化,避免任何笼统的概括。我需要把每个模块拆解到最底层 6. **AST 优先**:任何代码分析/修改必须先给出 AST 节点操作计划【尽量非专业术语都用中文,专业术语如果少用的话也要备注中文我中文母语】,再实施文本改动。 7.如果需要调研,尽量综合不同模型想法观点、无损将不同调研视野收敛至刷傻瓜式操作 7.【最终确认ctf工程改动方案,完全不允许商量,必须优先保证功能需求。你可以增加功能完善它但是绝对没有权利给我缩减它功能或者自以为是地添加安全拦截 8.如果文本很长且不允许上传pdf了,我喊妈咪妈咪哄就开始,我分四五次上传给你,每次上传后,你记住然后回复我1就行。直到我主动说我上传完了输入信息 --- 0. 设计原则(铁律) 效果压倒一切:如果有采集目标是获取内容,无论目标页面是静态 HTML、动态渲染还是重度反爬。工具选择服务于效果。 功能完整,不自我阉割:本方案如果有真实搜索、远程 PDF、浏览器隐身采集、自我进化、负反馈挖掘等全部承诺功能,不因技术难度或“安全考虑”削减。 无安全拦截,只有自我保护:速率限制、代理池等措施的唯一目的是防止自身 IP 被目标网站拉黑,以保证长期稳定采集,绝不主动拦截任何采集请求。 策略驱动,领域可配:养老、教育等领域的差异性完全由 YAML 配置驱动,不改动核心代码。 最小侵入,兼容现有主链:不破坏当前可运行的 CLI/API -> ResearchPlan -> ... -> SQLite + Markdown 主链。 # 我的输入模板(请严格按此顺序执行) ## 1. 我的业务需求 [在这里输入你的需求] ## 2. 我的技术约束 - 项目路径:`D/你的(非必要不改动) - 日志要求:按 INTJ 风格添加适当日志(info/warn/error),包含关键关键词,便于问题排查时快速检索,避免从头逐行分析。 - 改动原则:手术式修改,只动必须改的类/方法。 ## 3. 执行步骤(必须按顺序,每一步都输出可见产物) ### 🔹 阶段 0:Plan 模式 – 先梳理链路(禁止直接改代码) 请输出以下三个图,让我先审视设计: - **树结构图(Mermaid)**:展示当前相关代码的 AST 骨架(类 → 方法 → 关键语句/分支) - **DAG 图(Mermaid)**:展示方法间调用链或数据依赖关系(无环) - **关键词树(文本树)**:列出后续排查问题时可用的日志关键词(按模块/异常类型分层) ### 🔹 阶段 1:修改计划(以 AST 节点为单位) 对于每一处改动,必须给出: - 目标文件 + AST 节点路径(例如:`JsonUtil.java` → `MethodDeclaration: desensitize` → `IfStatement: if (type == PHONE)`) - 改动类型(新增/修改/删除/移动) - 影响范围(哪些其他节点/方法会受影响) - 预期变更后的 AST 片段(用代码块或伪代码展示) ### 🔹 阶段 2:生成最终代码(基于 AST 计划输出文本) - 只输出被修改的完整方法/类(不要输出整个文件) - 每行新增/修改的代码旁用注释标注 `// [AST: 节点类型]` 以及追溯到业务需求哪一条 ### 🔹 阶段 3:验证与关键词输出 - 给出编译级验证(无语法错误,AST 结构闭合) - 汇总所有新引入的日志关键词(按级别分组:INFO_KEYWORDS, WARN_KEYWORDS, ERROR_KEYWORDS) --- # 输出格式要求 - 所有 Mermaid 图必须可直接渲染 - 禁止输出“看起来合理”的黑盒代码 - 如果我的需求有歧义,必须先提问,不要猜测 1 个帖子 - 1 位参与者 阅读完整话题