GNOME 基金会近日宣布,其新设立的 GNOME 奖学金项目首批获得资助的成员已经确定,两位长期社区贡献者 Peter Eisenmann 和 Sophie Herold 将自今年 7 月起正式以 “GNOME Fellows(GNOME 奖学金成员)” 身份展开为期一年的全职工作,以推动 GNOME 桌面项目的长期可持续发展。 GNOME 基金会在今年 3 月首次公布了这一奖学金计划,旨在通过资助独立和社区贡献者的方式,巩固 GNOME 桌面的可持续性,为期 12 个月的资助将覆盖受资助者在此期间的项目投入。 基金会表示,此次入选的两位成员均为活跃已久的 GNOME 贡献者,他们接下来一年的工作重点将集中在项目治理、底层库现代化以及核心应用的功能改进和体验提升等方面。 根据 GNOME 基金会的介绍,两位奖学金成员将致力于提升 GNOME 项目的整体健康度和长期可持续性,其中 Sophie Herold 的主要任务包括为 GNOME 建立全新的 RFC(Request for Comments)流程,以强化项目层面的治理结构,并通过引入和推广 Rust 语言来打造更易维护且更加安全的基础库。 通过这一系列举措,基金会希望在技术路线与社区协作流程上同时推进现代化,使 GNOME 在安全性与可维护性方面实现显著增强。 另一方面,Peter Eisenmann 将重点推进 GNOME 文件管理器(Files 应用)的现代化工作,其职责包括改进缩略图生成机制、优化用户目录本地化支持,以及全面采用 GNOME 平台的现代设计与开发规范。 这些改进将有助于提升 Files 应用在多语言、多区域环境下的可用性,同时在视觉一致性和用户体验上更好地对齐当前 GNOME 桌面整体平台的设计方向。 GNOME 基金会表示,奖学金项目不仅是在资金上支持个人开发者,更是通过集中资源解决项目在治理流程、基础设施与核心应用上长期存在但难以投入足够人力的问题。 基金会在官方博客中进一步介绍了本次奖学金工作的具体规划和背景,并强调将通过这一机制持续探索支持社区长期演进的新模式。 更多关于 GNOME 奖学金项目首批成员及其具体工作内容的详情,可参考 GNOME 基金会博客发布的官方说明: https://blogs.gnome.org/foundation/2026/06/11/announcing-our-first-fellows/ 查看评论
欧盟委员会发言人表示,苹果公司在其新款 Siri 人工智能工具的互操作性方面未能满足欧盟隐私和安全标准,因而决定不在欧盟范围内推出该功能。 欧盟委员会发言人托马斯·雷尼耶在布鲁塞尔对记者表示,苹果此前曾请求欧盟委员会,将这款新的 Siri AI 工具排除在相关互操作性义务之外,但这一请求未获批准。 他说:“是否在欧盟推出 Siri AI,完全是苹果自己的决定。” 雷尼耶指出,苹果“根本无法开发出符合欧盟基本隐私和安全标准的互操作性解决方案”。 他同时批评称,苹果并没有尝试寻找合适的合规路径,而是直接向欧盟委员会提出希望豁免其互操作性义务的要求,“这种做法在欧盟法规下并不可行”。 据悉,此次争议与欧盟在数字市场和数字服务等领域强化监管、要求大型科技企业开放生态、确保系统与服务之间可以安全互联互通的政策背景密切相关。 在新规框架下,平台方既要保证数据与服务之间的一定互通能力,又必须满足严格的隐私与安全要求,这对封闭生态著称的苹果构成明显压力。 在欧盟监管趋严之际,苹果选择暂停在欧盟地区部署其新一代 Siri AI 工具,凸显大型科技公司在推进前沿生成式人工智能功能时,既要考虑技术创新,也不得不在关键市场面对日益复杂的合规挑战。 查看评论
当 Anthropic 在 4 月发布其新模型 Mythos 时,这家 AI 实验室同时向软件开发行业发出了强烈警告。 据称,这一模型在挖掘软件安全漏洞方面能力超强,已经发现了数以千计的高危漏洞,在这些问题修复完成之前,模型无法全面对外开放。 现在,Mozilla Firefox 浏览器的安全研究人员首次系统披露了这一过程在实际工程中的运作细节,并尝试解释 Mythos 对整体软件安全生态意味着什么。 Mozilla 在周四发布的一篇文章中表示,Mythos 已经在 Firefox 中挖掘出大量高危漏洞,其中一些缺陷在代码中潜伏时间已超过十年。 在短短半年内,AI 安全工具的实用性出现了明显飞跃。 过去一段时间,各类 AI 自动查错工具往往“噪声”极大,动辄给安全团队塞满质量堪忧的报告和大量误报,让工程团队疲于应付。 Mozilla 的研究人员认为,新一代工具已经“拐点已至”,尤其是在具备“代理式”能力之后,模型可以对自己的分析结果做二次评估与筛选,从而过滤掉大量不靠谱的输出。 “很难夸大这种变化在几个月内对我们的影响有多大。”研究人员写道。 “首先,模型本身的能力有了巨大提升;其次,我们在如何驾驭这些模型方面的技术栈也进步很快。” 具体到结果层面,变化尤为直观:2026 年 4 月,Firefox 共发布了 423 个漏洞修复补丁,而在一年前同月,这一数字只有 31 个。 研究团队还公开了其中 12 个漏洞的技术细节,既包括两处罕见的沙箱安全机制缺陷,也包括一个长达 15 年之久的 HTML 元素解析错误。 “这些工具现在真的突然变得非常好用了。”Mozilla 杰出工程师 Brian Grinstead 在接受 TechCrunch 采访时说。 “我们在内部扫描系统上看到了这一点,在外部提交的漏洞报告中也看到了同样的趋势,放眼整个行业也是如此。” 其中最引人注目的一点,是 Mythos 帮助发现了一批与浏览器“沙箱”机制相关的漏洞。 在业内,这类漏洞向来被视为最难挖掘、危害最高的缺陷之一:要成功找到并验证沙箱漏洞,模型不仅要能编写出带有恶意改动的补丁,还要在引入这段新代码后,设法攻击到浏览器中防护最严密的那部分组件。 这个过程需要在多步操作之间保持严密逻辑和足够创造力,难度远高于常规缺陷挖掘。 从经济激励上也能看出其价值。 Mozilla 的漏洞赏金计划对 Firefox 沙箱漏洞给出的最高奖金为 2 万美元,是所有漏洞类别中奖励上限最高的一档。 尽管如此,Grinstead 表示,Mythos 目前找到的沙箱相关问题数量,已经超过人类安全研究员过去通过悬赏挖掘出的同类漏洞总和。 “我们确实会收到沙箱漏洞的报告,”他说,“但从数量上讲,远远比不上我们利用这种新技术主动发现的规模。” 值得注意的是,尽管业界在 AI 代码生成工具方面进展明显,Firefox 团队目前仍不依赖 AI 来直接修复这些漏洞。 团队会让模型基于每个漏洞尝试生成补丁,但这些自动生成的代码通常无法直接合入主干,只能作为人类工程师编写修复方案的参考范本。 “在本文提到的这些漏洞中,每一个都是由一名工程师完成补丁编写,再由另一名工程师完成代码审核。”Grinstead 强调。 “我们至今没有找到让这一流程完全自动化的可靠方法。” 在更宏观的层面上,AI 能力的快速演进究竟会如何改变网络攻防之间的力量平衡,目前仍然没有定论。 自 Mythos 预览版发布过去一个多月,绝大多数被其发现的缺陷仍处于修复过程中,这也意味着外界尚难以全面评估其长期影响。 Anthropic 一直严格遵守负责任披露规范,逐步与相关项目沟通漏洞细节,但可以合理推测,一些恶意行为者也在私下尝试类似技术,即便他们所用的模型在能力上仍逊色一筹。 在近期的一场公开活动上,Anthropic 首席执行官 Dario Amodei 对这一趋势持相对乐观态度。 在他看来,如果行业能妥善管理这类工具的使用方式,最终防守方的处境可能会比今天更好。“如果我们处理得当,最终的局面有望比一开始更安全,因为我们会把这些漏洞一个个修掉。”Amodei 说。“漏洞的总量是有限的,所以在这之后有可能迎来一个更好的世界。” 相比之下,长期在一线与漏洞打交道的 Grinstead 则显得更为谨慎。 “这种工具对攻击者和防御者都同样有用,但它的普及至少在一定程度上把优势往防守一方那边稍微倾斜了一点。”他表示。 “更现实的说法是,现在没有人能真正给出这个问题的最终答案。” 查看评论
OpenAI表示,将允许欧盟访问其新的网络安全模型,但Anthropic在向该地区开放Mythos模型方面仍持保留态度。OpenAI公司表示,包括企业、政府、网络安全主管机构以及欧盟AI办公室在内的欧盟机构等欧洲合作伙伴,将被授予访问GPT-5.5-Cyber的权限,这是其最新AI模型的一个变体。OpenAI宣布,正向经过审核的网络安全团队推出该模型的有限预览版。在此一个月前,Anthropic发布了自家模型Mythos,这引发了一波针对关键软件遭受网络攻击的担忧。(新浪财经)