先叠甲,这个在咱们L站能发不。锐评的结果很尖锐,也很令人痛心… 我先发几张没那么尖锐的图。 使用的是claude code + deepseek v4 pro 免责声明:以上内容基于封面新闻等公开报道整理,仅代表个人关注社会事件的看法,不构成任何法律建议。文中信息来源于媒体公开 报道,如有不准确之处以官方通报为准。如涉及当事人隐私,请联系删除。 2 个帖子 - 1 位参与者 阅读完整话题
这个咸鱼上面卖的都是这种,提示词都一样,是一个源头出来的吗 知识库是2024年的 怎么能够搞出来他内部的模型名字呢 12 个帖子 - 9 位参与者 阅读完整话题
美国多家律所近日遭遇一种愈加激进的新型黑客攻击手法:攻击者不再满足于远程网络入侵,而是直接派人假扮公司IT技术支持,上门接触目标员工电脑,通过U盘或远程控制工具窃取敏感数据。根据Google及美国联邦调查局(FBI)发布的最新预警,这些行动由名为“Silent Ransom Group(静默勒索团伙)”的网络犯罪组织发起,攻击时间集中在今年1月至5月,已波及“数十家”受害机构,其中律所是重点目标。 6月5日,Google旗下网络安全团队Mandiant和Google Threat Intelligence Group发布报告称,该团伙在近期攻击行动中,多次尝试通过“物理、现场访问”配合社工手段渗透受害企业网络,包括向律所派出冒充内部或外包IT支持的人员,要求进入办公场所直接接触员工终端设备。Mandiant首席技术官Charles Carmakal介绍,Mandiant多年来在调查案件中发现,黑客雇佣或安插内部人员、贿赂员工、或亲自潜入办公楼实施网络攻击的情况正在增加,此次针对律所的行动是这一趋势的最新例证。 FBI在上月发布的安全通告中已特别点名Silent Ransom Group,称其通过社交工程和钓鱼邮件冒充IT支持,骗取律师事务所员工信任与访问权限。FBI发言人向媒体表示,执法部门已发现多起案情:嫌疑人冒充IT技术人员,试图或已经以面对面方式进入企业办公室和设备,配合该团伙实施数据外流方案。 据披露,在部分案件中,这些“假IT”人员成功接入员工电脑,插入U盘直接拷走数据,或部署远程访问工具,为团伙中其他成员后续远程登陆和持续控制创造条件。被窃取的信息包括合同文本、包含社会安全号码在内的敏感个人信息,以及财务和税务记录等高度机密资料,一旦外泄,可能给律所及其客户带来严重的法律与声誉风险。 与传统“加密-勒索”模式不同,Silent Ransom Group主要采用“纯数据劫持+泄露威胁”的敲诈方式:攻击者并不对受害系统内数据进行加密,而是建立专门的泄露网站,先行掌握并备份被窃数据,再以公开数据相要挟迫使对方支付赎金。如果受害方拒绝谈判或在限期内不付款,团伙便在该泄露站点上分批或一次性公布资料,以扩大对律所及其客户的冲击。 Google指出,该团伙通常在完成渗透后,直接向受害机构高层或相关负责人发送威胁邮件,提醒其“数据在手”,要求尽快“协商解决”。在一封被披露的邮件中,黑客写道,如果对方选择忽视或拒绝,他们将通知受害机构的员工、合作伙伴和客户,随后公开全部被窃信息,从而在舆论和商业层面对受害者施加更大压力。 虽然物理渗透是此次行动的突出特点,Google在报告中强调,Silent Ransom Group仍然广泛使用各类传统网络攻击手段,包括钓鱼邮件、后续电话诈骗和多轮社交工程,构成完整的攻击链条。攻击者往往以“处理紧急安全问题”或“协助公司数据迁移项目”为名,与目标人员建立初步信任,再一步步引导其配合操作、放松警惕。 在远程技术环节,该团伙常通过电话或在线沟通引导受害者加入屏幕共享会话,理由是“协助排查故障”或“完成配置”。他们会诱导受害者下载并打开屏幕共享工具,或利用Zoom、Microsoft Teams等常用办公软件内置的共享功能,借此绕过既有安全控制,获得对终端的高权限访问,从而植入恶意程序或直接拷出数据。 长期以来,黑客更多依赖恶意软件和远程网络攻击实施数据窃取,但Google和FBI认为,此次针对律所的连续案件表明,部分网络犯罪团伙正在主动“跨界”,将传统黑客技术与实地入侵结合,形成更具攻击力和隐蔽性的混合模式。对以处理高度敏感信息为主业的律所而言,这种从“线上”延伸到“线下”的攻击升级具有明显的里程碑意义,也对现有的物理安防、访问控制和员工安全培训提出了更高要求。 查看评论
IT之家 6 月 3 日消息,谷歌今日发布公告,宣布为 Android 推出一项名为“虚假来电检测”(Fake Call Detection)的新功能,以应对日益增长的电诈威胁。 该功能被谷歌称为行业首创,当用户与通讯录联系人双方均使用 Phone by Google 时,系统能够检测并标记疑似伪造的联系人来电。此前,谷歌已经推出经过验证的金融机构来电功能,用于提醒用户防范假冒银行等金融机构的诈骗电话。 谷歌表示,随着人工智能语音克隆技术的发展,诈骗分子如今不仅能够伪造电话号码,还能利用深度伪造(Deepfake)技术模仿亲友、老板或其他权威人士的声音实施诈骗。例如,来电显示可能显示为“妈妈”,而电话另一端的声音也与真实联系人极为相似,但实际上却是利用 AI 伪造的语音,试图以紧急情况为由进行诈骗。 根据国际刑警组织(INTERPOL)今年 3 月发布的最新《全球金融欺诈威胁评估》数据,假冒身份类型的诈骗案已成为造成全球超过 4000 亿美元(IT之家注:现汇率约合 2.71 万亿元人民币)损失的主要因素之一。与此同时,这类诈骗也是美国 FTC 收到举报数量最多的欺诈类型之一,仅 2024 年相关损失金额就达到 29.5 亿美元(现汇率约合 200.04 亿元人民币)。 谷歌指出,随着越来越多用户拒绝接听陌生来电,骗子正将策略转向冒充熟人号码。专家指出,目前的 AI 音频深度伪造技术已逼真到多数人难以仅凭听觉辨别真伪的程度。 为应对这一问题,谷歌在 Android 中引入了新的验证机制。该功能默认开启并在后台自动运行。当通讯录中的联系人打来电话且双方均使用 Google Phone 时,对方的设备会实时向用户的设备发送静默确认信号,以证明来电确实来自该联系人的真实设备。这一数字握手过程基于端到端加密的 RCS 技术,保障隐私安全。 如果诈骗分子伪造联系人号码拨打电话,由于无法发送这一验证信号,接收方设备会立即发现异常,并向联系人的真实设备发起二次确认。 如果对方设备反馈“当前未在拨打电话”,用户这边的手机屏幕将出现弹窗警告,建议立即挂断。谷歌表示,这种主动提醒机制能够帮助用户在诈骗过程中实时识别深度伪造语音和号码伪装攻击。用户也可以随时在 Phone by Google 设置中关闭该功能。 谷歌表示,虚假来电检测功能将于本月开始面向全球市场推送,首批支持搭载 Android 12 及以上版本系统的设备,并率先登陆 Google Pixel 系列产品。由于 Phone by Google 已是大多数 Android 设备的默认电话应用,因此大部分用户可直接获得支持。 谷歌表示,该功能基于开放标准 RCS 构建,不局限于单一设备或应用生态,其他应用开发商和设备制造商未来也能够采用这项技术,以提升整个行业对电话诈骗的防护能力。 相关阅读: 《 打击诈骗,曝谷歌将为 Android 系统电话应用开发伪造号码识别功能 》
Google当地时间周二宣布,Android系统将上线一项“假电话检测”(Fake Call Detection)新功能,用于防范利用AI深度伪造技术进行的来电冒充诈骗。该功能将通过“Google 电话”应用在本月面向全球Android 12及以上设备推送,首先覆盖Pixel手机。 随着越来越多用户拒接未知号码来电,骗子开始调整手法,通过伪装可信号码并利用AI深度伪造技术,模拟权威人士、家庭成员或雇主的声音实施诈骗。比如,受害者手机上显示来电人为“妈妈”,对方声音也与母亲极为相似,但实际上是骗子使用AI工具伪造身份,以紧急情况为由诱导转账汇款。 Google表示,“假电话检测”功能默认开启,在后台自动运行,无需用户额外设置。其工作原理类似于设备之间的“数字握手”。当通讯录联系人向用户拨打电话且双方均使用“Google 电话”应用时,对方手机会向用户设备发送一段静默确认信号,用于验证来电确实源自联系人本人设备。一旦有骗子试图冒充可信联系人,这一初始确认信号将缺失。用户手机在检测到异常后,会主动向该联系人的真实设备发出二次确认请求;如对方设备反馈“当前并未拨打电话”,用户屏幕上就会出现警示,建议立即挂断来电。 Google指出,该功能构建在富通信服务(RCS)之上,使其他应用和企业在技术上也可以采用类似方案,从而在更大范围内提升来电安全性。 在发布“假电话检测”功能的同时,Google还宣布了多项Android平台更新。其中,Google 相册即将上线一项名为“衣橱”(wardrobe)的新功能,允许用户在照片库中对日常穿搭进行归档,并以快照形式浏览、混搭并“虚拟试穿”不同服饰组合。该功能计划于下周向美国、印度和巴西的符合条件用户推出,支持Android 10及以上版本。 此外,Google Play 图书新增了“Catch me up”功能,帮助用户在中断阅读后通过简要回顾快速重新进入故事情节。用户还可以高亮标注某段内容并发起提问,以获得与该段落相关的互动式解读,这些功能今日起率先在部分英文书目中开放。 Google同时扩展了“圈选即搜”(Circle to Search)的能力,使其支持对整套穿搭进行识别搜索。用户只需圈选画面中的一整套服装,系统即可一次性识别并搜索其中的所有单品,而无需逐件搜寻。这项更新现已在搭载Android 14且支持“圈选即搜”的设备上全面推送。 查看评论
目前测了四到五个站点结果发现标榜的v4-pro清一色都是v3个别存在使用deepseek-chat,还有一个存在2026年2月的模型(不确定是不是v4-pro)。。。 4 个帖子 - 3 位参与者 阅读完整话题
随着内存价格持续攀升,PC市场正面临一个新的危机:假冒DDR5内存模块开始在多个零售渠道(包括线上电商和线下实体店)大量流通。部分假货甚至用塑料冒充DRAM芯片,外观足以以假乱真。 一位日本社交平台用户分享了一则典型案例。他购买了一条标称为三星制造的16GB DDR5 SO-DIMM笔记本内存,结果发现完全是假货: · 金手指(金属触点)外观异常,边缘呈圆角而非标准直角 · 内存颗粒实际来自SK海力士,但标签却写着三星 · 部分假货的电源电路位置错误或根本不匹配 对于熟悉硬件的DIY玩家来说,这类假货或许不难识别。但对于普通消费者而言,往往很难分辨真伪。尤其是台式机内存条通常覆盖有散热马甲,遮住了DRAM颗粒,不拆开散热片或上机测试,几乎无法发现造假。 更令人担忧的是,这些假内存正在公开销售。在日本雅虎拍卖平台上,同款假16GB DDR5 SO-DIMM模块标价为12,845日元(约合人民币573元)。商品描述中明确写着这是“废品(junk item)”,功能未经确认,且卖家不接受退货。 内存造假正在成为继显卡、CPU之后的新重灾区。在价格高企的市场环境下,消费者更需要擦亮双眼,避免花高价买回一块“塑料内存”。 查看评论
cbsnews.com Pennsylvania suing Character AI, claiming chatbot posed as a medical... A Character AI chatbot falsely claimed to be a licensed psychiatrist in Pennsylvania and provided an invalid license number, the state alleged. 根据一起诉讼,一款名为Character AI的聊天机器人谎称自己是宾夕法尼亚州的一名持证精神科医生,并提供了无效的执照号码。该州指控该公司违反了《医疗执业法》,该法规范医疗行业并规定了执照要求。 宾夕法尼亚州州长乔什·夏皮罗在一份声明中表示:“我们绝不允许公司部署人工智能工具,误导人们相信他们正在接受持证医疗专业人员的建议。” 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 4 月 26 日消息,据央视网今天报道,上海市市场监督管理局最近公布首批网络餐饮食品安全典型案例,其中存在“拿鸭肉冒充牛肉”“使用过期原料加工食品”“幽灵外卖”等现象。旨在以案示警,希望广大入网餐饮经营者引以为戒,切实履行食品安全主体责任。 IT之家附八大典型案例如下: 一、上海市市场监督管理局执法总队查处松江区上海某餐饮公司涉嫌伪造食品经营许可证案 案情介绍:2026 年 2 月,上海市市场监督管理局执法总队在查处当事人涉嫌发布虚假广告的违法行为中发现当事人未取得食品经营许可。经查,当事人为满足电子商务平台规定的店铺上线的食品经营许可证要求,通过手机图片的编辑功能对其他公司的食品经营许可证的经营者名称、统一社会信用代码、法定代表人(负责人)、住所及经营场所、有效期起止日期等内容进行修改,伪造成当事人的食品经营许可证后上传至电子商务平台使用并对外公示。 法律依据及处罚:当事人的上述行为涉嫌违反《食品经营许可和备案管理办法》第二十八条第一款“食品经营者应当妥善保管食品经营许可证,不得伪造、涂改、倒卖、出租、出借、转让”的规定,构成《中华人民共和国治安管理处罚法》第六十三条第一项的规定的伪造国家机关证明文件的行为,上海市市场监督管理局执法总队依据《中华人民共和国行政处罚法》第二十七条第一款、《行政执法机关移送涉嫌犯罪案件的规定》第三条的规定,4 月 14 日将该案移送上海市公安局松江分局。当事人发布虚假广告的违法行为另案调查处理。 案例警示:该案对当事人伪造食品经营许可证违法行为进行查办,严厉打击通过伪造资质蒙混过关、利用虚假信息误导消费者的违法行为。警示广大入网餐饮经营者,食品经营许可证是合法经营的“身份证”。切勿心存侥幸,以身试法,通过伪造、变造、冒用许可证来博取流量和利益。牢固树立合法合规经营的底线,确保资质真实、信息透明,共同营造安全、放心的网络餐饮消费环境。 二、浦东新区市场监督管理局查处浦东新区某餐饮店涉嫌经营掺假掺杂食品案 案情介绍:2026 年 4 月 16 日,浦东新区市场监督管理局与浦东公安对当事人开展联合检查,现场查见当事人后厨储存待用的“黑椒柳条”原料,其标签标示配料:鸭肉、水、淀粉等,用于店内制作炽牛土豆烤盘饭、烘牛茄子烤盘饭、烘牛豆皮烤盘饭。经查,自 2023 年开业起,当事人在店内制售炽牛土豆烤盘饭,并在外卖平台上销售,外卖平台上显示商品原料主料:土豆、牛肉。当事人通过线下及两个外卖平台上销售标称原料为牛肉实际为鸭肉的菜品,存在经营掺假掺杂的食品的行为,执法人员现场对涉案原料实施扣押。 法律依据及处罚:当事人的上述违法行为涉嫌违反《中华人民共和国食品安全法》第三十四条第六项的规定。因违法时间跨度较长,金额较大,浦东新区市场监督管理局依据《中华人民共和国行政处罚法》第二十七条第一款、《行政执法机关移送涉嫌犯罪案件的规定》第三条的规定,依法移送公安机关。 案例警示:该案对当事人经营掺假掺杂的食品,将鸭肉当成牛肉来制售的违法行为予以查处。警示广大入网餐饮经营者,规范标签标识、进货查验等全流程操作,提升市场主体的守法意识,维护规范有序的肉制品市场环境。 三、长宁区市场监督管理局查处长宁区上海某品牌管理有限公司未落实食品安全主体责任系列案 案情介绍:2026 年 3 月 15 日,长宁区市场监督管理局根据舆情线索,对辖区某无堂食外卖聚集区开展检查。经查,该聚集区提供入网餐饮服务,区内 23 家入网餐饮商户均存在不同程度的食品安全违法行为,主要表现为:使用过期食品原料加工食品、厨房环境脏乱、清洗消毒设施不规范、食品存储条件不达标,以及未建立“日管控、周排查、月调度”记录制度等。 法律依据及处罚:当事人的上述行为违反了《中华人民共和国食品安全法》第三十三条第一款第十一项、《中华人民共和国食品安全法》第三十四条第三项、《上海市食品安全条例》第二十四条第一款第一项、《食品生产经营企业落实食品安全主体责任监督管理规定》第十一条第一款的规定。长宁区市场监督管理局依法责令上述 23 家企业改正违法行为,并分别作出警告、没收违法所得、罚款等行政处罚。 案例警示:该案对当事人未落实食品安全主体责任的违法行为予以查处,并分别对 23 家涉案入网餐饮商户进行处罚。警示广大入网餐饮经营者切实增强食品安全主体责任意识、日常卫生管理意识、风险防范意识、从业人员规范操作意识。 四、杨浦区市场监督管理局查处杨浦区上海某餐饮店涉嫌经营掺杂掺假食品案 案情介绍:2026 年 4 月 16 日,杨浦区市场监督管理局对上海某餐饮店开展监督检查。经查,当事人为无堂食外卖经营者,其通过“快驴”“美菜”等微信小程序进货原材料为“鸭肉、牛脂肪”的“复合雪花肉卷”,用于作为麻辣香锅中“雪花肥牛”的原材料对外进行销售,使消费者将鸭肉误以为雪花牛肉进行购买。 法律依据及处罚:当事人涉嫌经营掺杂掺假食品金额达到入刑标准,构成犯罪,依据《中华人民共和国行政处罚法》第二十七条第一款、《行政执法机关移送涉嫌犯罪案件的规定》第三条的规定,杨浦区市场监督管理局已依法将该违法线索移送上海市公安局杨浦分局。 案例警示:该案对当事人涉嫌经营掺杂掺假食品的情况予以移送公安,强化与区公安局信息共享、线索移送工作机制。警示广大入网餐饮经营者严格落实主体责任,严把原料采购、进货查验、加工制作全流程关口,杜绝销售以假充真、以次充好、掺杂掺假食品。 五、闵行区市场监督管理局查处上海市闵行区某餐饮服务有限公司生产经营混有异物的食品案 案情介绍:2026 年 3 月 17 日,闵行区市场监督管理局对网民在社交平台反映存在食品卫生问题的上海市闵行区某餐饮服务有限公司予以处罚。经查,当事人员工在取物时不慎将操作台上一块抹布碰入待用的空烫煮菜篓中并与后续接到的一份外卖订单菜品一起烫煮后打包出餐,致使混有整块抹布的食品配送至消费者手中,存在食品安全风险隐患。 法律依据及处罚:当事人的上述行为违反了《中华人民共和国食品安全法》第三十四条第六项的规定。闵行区市场监督管理局依据《中华人民共和国食品安全法》第一百二十四条第一款第四项的规定,依法对当事人处罚款人民币 50000 元。 案例警示:该案对当事人生产经营混有异物的食品的违法行为予以查处。警示广大入网餐饮经营者严格落实分区分色管理,定期排查管理漏洞,不断完善操作规范,确保餐饮制售全流程、全环节的食品安全。 六、嘉定区市场监督管理局查处张某未按要求更新经营许可信息案 案情介绍:2026 年 4 月 7 日,嘉定区市场监督管理局在网络餐饮日常专项治理检查中发现张某存在未及时更新经营许可信息的行为。经查,当事人为小型餐饮服务提供者,在某网络平台开设外卖店铺,店铺内公示的经营许可信息已失效,但未按要求及时更新。 法律依据及处罚:当事人的上述行为违反了《网络餐饮服务食品安全监督管理办法》第九条的规定。嘉定区市场监督管理局依据《中华人民共和国行政处罚法》第二十八条第一款、第五十一条、《网络餐饮服务食品安全监督管理办法》第三十二条的规定,依法对当事人作出了警告的行政处罚。 案例警示:该案对当事人未按要求在外卖平台更新经营许可信息的行为予以查处。警示广大入网餐饮经营者落实主体责任、规范线上信息公示,也提示平台方应加强资质信息的动态核验。 七、松江区市场监督管理局查处上海市松江区某餐饮店提供虚假网络食品安全信息案 案情介绍:2026 年 3 月 25 日,上海市松江区市场监督管理局依托“食安小蜜蜂”小程序收到了来自骑手反馈的“幽灵外卖”违法线索。执法人员当即赶赴现场进行核查,经查当事人自身持有合法证照,又利用他人证照,在网络平台额外开设外卖店铺,存在入网食品经营者提供虚假网络食品安全信息的违法行为。 法律依据及处罚:当事人的行为违反了《网络食品安全违法行为查处办法》第四条第二款的规定,上海市松江区市场监督管理局依据《网络食品安全违法行为查处办法》第四十三条规定,依法责令当事人改正违法行为,并处罚款人民币 18000 元。 案例警示:该案对当事人借用他人证照违规注册店铺,引发注册地址与实际取餐地址不一致,导致“幽灵外卖”的行为予以查处。警示广大入网餐饮经营者莫要为了流量,忽视合规守法底线。同时,积极鼓励骑手参与食品安全社会监督共治。 八、奉贤区市场监督管理局查处上海市奉贤区某小吃店安排未取得健康证明的人员从事接触直接入口食品工作案 案情介绍:2026 年 3 月 20 日,奉贤区市场监督管理局执法人员对上海市奉贤区某小吃店开展执法检查。经查,当事人为餐饮服务经营主体(含网络),现场检查发现,当事人在从事食品制售经营过程中,安排一名未取得有效健康证明的员工从事接触直接入口食品的相关工作,存在食品安全风险隐患。 法律依据及处罚:当事人的上述行为违反了《中华人民共和国食品安全法》第四十五条第二款的规定。奉贤区市场监督管理局依据《中华人民共和国食品安全法》第一百二十六条第一款第六项的规定,依法对当事人作出了警告的行政处罚。 案例警示:该案对当事人不履行从业人员定期健康检查义务的违法行为查处,防范餐饮加工食品安全风险。警示广大入网餐饮经营者牢固树立食品安全隐患自查和处置意识,充分认识并严格履行日常食品从业人员健康检查的法定义务。
IT之家 4 月 16 日消息,据扬子晚报报道,有不少不怀好心的商家在团购平台“包装”自己店铺,试图冒充知名品牌引导不知情的消费者上钩,例如近期浙江温州便有受害者小王上钩。 IT之家参考报道获悉,小王因不慎将矿泉水洒在同学的电脑上,因此在团购平台寻找电脑维修店铺,进而找到了一家“JD 快修”店铺, 相应店铺直接使用了京东官方吉祥物“JOY”图标,同时详情页也大量使用京东元素 ,误导小王认为这是京东旗下的维修店。 后续,小王将电脑送修后遭到店家诈骗,商家收取 200 元定金后取走电脑,随后发送多张所谓“腐蚀严重”的拆机照片,声称需更换升压芯片、内存、声卡等部件。在产品“维修完毕”后, 相应店铺突然在凌晨强行将产品送至小王处,并要求其上车检查产品并支付费用 。因深夜身处陌生车辆担忧安全,小王被迫通过支付宝支付 6190 元。 之后,小王协调笔记本制造商拆机检测证实, 电脑并无维修痕迹,维修商发送的故障照片也并非小王送修的电脑 。 有业内人士指出,此类“李鬼”维修点骗局常用仿冒官方、隐瞒报价、技术恐吓套路,先以低价吸引,再伪造故障逼付天价,维修应优先选择品牌自身渠道,避免财产损失。