red.anthropic.com N-days \ red.anthropic.com [!quote]+ 过去几个月,我们一直在撰写有关大型语言模型网络安全能力的文章。在大多数情况下,我们关注的是零日–软件维护者不知道的漏洞。但是,现实世界中很大一部分危害来自 N-days:已经公开披露的漏洞,但只在某些设备上打了补丁。攻击者在所谓的 "补丁缺口 "期间,利用许多尚未应用补丁的系统。 从某种程度上说,N-days 是这两种情况中更危险的一种,因为补丁本身就提供了通向漏洞的路线图。一旦软件供应商发布了安全更新,攻击者就可以进行 “补丁差异”:将预先打好补丁的源代码或二进制文件与新的源代码或二进制文件进行比较,以确定到底是什么地方发生了变化,然后逆向挖掘补丁要修复的漏洞。这意味着利用漏洞往往只是时间问题。 有了前沿模型,这一瓶颈已基本消除。在最近的 18 个火狐安全补丁中,我们能力最强的模型 Claude Mythos Preview 能自主构建 8 个有效的代码执行漏洞。在源代码不可用的 21 个 Windows 内核补丁中,它生成了 8 个完整的漏洞利用链,可将低权限用户的权限升级到完全的 SYSTEM 控制权。我们发现,我们的公共模型在关闭保护措施的情况下也能构建漏洞利用程序(尽管它们构建的漏洞利用程序不如 Mythos Preview 那么多)。这表明,现在处于补丁缺口中的任何人都面临着比以前大得多的威胁,而且随着模型能力的提高,风险只会越来越大。防御者应努力加快部署补丁的速度,以应对这种情况。 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 6 月 7 日消息,据英国《金融时报》报道,由于担忧人工智能生成的不准确内容会扰乱司法流程,英国多个警察部门已接到通知,停止使用人工智能系统撰写法庭陈述及开展其他刑事司法相关工作。 英国警方人工智能中心( Police.AI )负责人亚历克斯・默里表示,他已介入干预部分警队。这些警队在未完成全面合规评估的情况下,就开始使用市面上的商用人工智能工具。 “我们已经叫停了部分相关应用。”默里称,他告知相关警队:“立刻暂停使用,我们需要放缓推进节奏。” 他补充道,应用于刑事司法体系的任何技术,其准确性都必须达到排除合理怀疑的严苛标准。 此次叫停行动,凸显出生成式人工智能在警务领域的应用争议日益加剧。默里负责监管英格兰和威尔士地区警方的人工智能使用工作。他表示,这项技术最终有望加快案件侦查与证据处理效率,但全面推广使用前必须先建立完善的安全保障机制。 Police.AI 于今年正式成立,是英国政府为提升警务整体效率推出的改革举措之一。英国内政大臣沙巴娜・马哈茂德表示,该项目三年合计获 1.15 亿英镑(IT之家注:现汇率约合 10.46 亿元人民币)资金支持,投入使用后节省的人力时间,相当于为英格兰和威尔士现有的约 14.5 万名在职警员增配 3000 名警力。 据默里介绍,部分警队开始借助商用人工智能系统,协助警员将审讯笔录整理为法庭陈述文书,警方人工智能中心随即出手干预。 默里并未透露涉及的具体警队,但他表示,警方同时也收到提醒:在完成全部合规审查前,不得将人工智能应用于其他警务工作。 “我们明确告知部分警队:目前不能这么做,因为全套审核与制衡流程尚未走完。”他说道。 他特别指出,证据披露清单的编制工作需要格外谨慎。这类清单是庭审前必须提交给辩方的证据记录。使用人工智能处理该项工作的警队,必须说明该技术的训练方式与实际应用流程。 默里坦言,警方此前使用人工智能已有过前车之鉴。去年,西米德兰兹郡警方在整理一份禁令佐证材料时,使用了微软智能助手 Copilot 生成的内容。这份材料旨在申请禁止某足球俱乐部球迷观赛,其中竟编造出以色列特拉维夫马卡比队的一场过往赛事。相关球迷原定前往现场观看该队与阿斯顿维拉队的比赛。 这起事件进一步引发了各界对人工智能幻觉问题的广泛担忧,人工智能幻觉也就是人工智能系统生成看似真实、实则虚假信息的现象。 “目前所有警队都已出台规范使用 Copilot 的相关制度,规定警员必须核查该工具生成的所有内容。”默里说。 尽管存在诸多隐患,但默里认为,经过全面测试的人工智能系统,能够为深陷工作量激增、案件侦查日趋复杂困境的警队带来显著助益。 监控录像分析就是极具前景的应用方向。现阶段,警员往往要耗费数小时人工回看录像,从中搜寻嫌疑人。 默里表示:“只要指令设置得当,人工智能完全可以做到按要求检索,比如‘找出戴红帽子的男子’。在证据尚存关键价值的黄金数小时乃至一两天内,我们就能锁定目标、上门抓捕,当场查获带有血迹的鞋证。” 他还提到,人工智能有能力处理海量电子证据,儿童性侵案件侦查便是典型场景。目前警方人工智能中心正在研发一款工具,可对查扣设备中的图片进行识别与分类,减少警员直接浏览不良影像的次数。 默里说:“警员只需抽样核验即可,不必逐一查看全部画面。这类内容会对人的身心造成极大伤害。我认为,只要配套完善监管规则、使用规范与人员培训,自动化技术带来的益处远大于弊端。”
最近在尝试帮甲方利用seedance2.0做宣传片,我的工作流是利用一个专门撰写seedance2.0的skills,生成分镜,再利用image2.0生成所需的元素,每个镜头单独生成视频,我看到很多教程在利用故事板的方式生成,我想问的是故事板的方式对于生成视频更高效吗?为什么?以及最佳实践是什么 2 个帖子 - 2 位参与者 阅读完整话题
在AI辅助论文撰写时,想让AI完全不伪造文献到目前为止还是很难。 那么各位佬们是否有什么更好的工作流来缓解这种情况呢? 在写完之后,想要针对bib文件进行溯源检查,有什么高效的方法吗? 先让AI自查,再人工检查一遍? AI查有什么好用的skill或者工作流吗? 人工查的话有什么比较好的工具吗? 如果有相关经验的佬,希望不吝赐教! 先行感谢 ~~ 18 个帖子 - 13 位参与者 阅读完整话题
据多方技术分析,教皇良十四最近发布、聚焦人工智能对人类影响的通谕《光辉人性》(Magnifica Humanitas)中,有相当一部分内容疑似由 AI 生成。Linch Zhang 在 LessWrong 论坛发表分析称,基于主流 AI 检测工具 Pangram 的结果,通谕中的某些段落被判定为 40% 至 100% 由 AI 撰写。 另一名用户则将通谕逐段送入 Pangram 检测,发现首章约有 62% 的内容被标记为 AI 生成文本。《The Verge》记者随后抽取了约 2000 字通谕内容进行复测,Pangram 给出的判定是其中 46% 为 AI 文本。 分析指出,《光辉人性》中出现了一些典型的 AI 文风特征,例如对 “genuinely”(真正地、确实地)一词的高频使用,而这一用词习惯在 Anthropic 公司旗下大模型 Claude 的输出中尤为常见。不过,检测结果也显示,并非整篇通谕都疑似由 AI 撰写。Zhang 注意到,Pangram 对部分段落给出的判断是“几乎 0% 为 AI 文本”,而教廷近四封通谕中前 20 个自然段,经 Pangram 检测则全部被认定为 100% 人工撰写文本。此外,教皇良十四发表该通谕时的演讲实录也被 Pangram 评估为 100% 人类创作。 需要强调的是,AI 文本检测本身并非万无一失。不同检测工具之间的结论常常存在差异,即便多款工具给出相近结果,也不能视为绝对可靠的证据。不过,在 AI 研究群体中,Pangram 目前被普遍视作相对可信的检测工具之一。该公司在 2025 年 3 月发布的说明中称,其将人类撰写文本误报为 AI 生成的“假阳性”率估算约为万分之一。 通谕是由教皇发布的长篇公开信,通常围绕当下重要的道德或社会问题展开教导。根据《纽约时报》的介绍,《光辉人性》是良十四继位后的首部通谕,而上一封通谕由教宗方济各于 2024 年 10 月发布。这也是首次以人工智能及其广泛影响为核心议题的通谕。在发布仪式上,良十四罕见地邀请了 AI 公司 Anthropic 的联合创始人克里斯托弗·奥拉(Christopher Olah)同台亮相,凸显梵蒂冈与科技界在 AI 议题上的互动。 截至发稿时,梵蒂冈方面尚未就通谕是否在撰写过程中使用 AI 一事作出正式回应。 查看评论
我平时做医学和生命科学用AI工具,主要是查询文献,课题的背景调研,构建课题思路,带教师弟师妹,科研论文撰写。现在用Hermes,但是很多佬们的中转站不允许调用在虾和马。我觉得我的需求很简单,请问佬们用什么科研工具好呢? 另外我还希望这个AI工具可以有历史对话查询和调用飞书或者WPS CLI的功能。求佬们推荐! 4 个帖子 - 4 位参与者 阅读完整话题
大佬们好,我是一名普通学生,最近需要撰写一个专利,但由于之前从来没有了解过这方面的知识,所以现在无从下手。我的想法是让AI给我生成一个框架,然后我再人工修改。请问大佬们有没有好用的专利撰写skill。同时,也希望佬们为我指引方向。感谢各位大佬! 3 个帖子 - 2 位参与者 阅读完整话题
本人使用过Deepseek,Chatgpt与Gemini的网页对话,国产大模型也体验过,感受如下: Deepseek生成的内容可用性不高,需要自己大面积修改; Chatgpt更新完5.5版本后貌似还可以,但免费版用量不太够; Gemini使用的是Copilot pro集成的,感觉特喜欢拽词,造一些天马行空的词汇,ai感很强,尝试调教未果orz; 国产大模型在专业领域的内容撰写简直没眼看(也可能是我接触的太少了); Claude因为账号原因从未体验过。 目前在网页端chat撰写文字内容比较频繁,打算开一个会员协助,纠结不知道应该选择哪个,经济实力没有那么强可以都体验一番,以前的帖子到现在参考性不强了,希望佬们可以给点建议 9 个帖子 - 6 位参与者 阅读完整话题
最近在写各种各样的报告,跟AI Chat感觉生成的东西一股ai味,佬们应该如何调教ai给提示词让它去掉ai味,文字内容可以尽量像一个真人牛马研究生产生的学术垃圾orz 2 个帖子 - 2 位参与者 阅读完整话题
本教程基于本人所使用的iOS 17.7.2设备撰写,部分内容可能因系统版本不同而有所出入 1.下载配置描述文件 下载链接: http://ibeta-vue.oss-cn-hangzhou.aliyuncs.com/2026-01-31-iOS26.mobileconfig 2.设置-通用-日期与时间,关闭自动设置,将日期更改为2026年4月1日 3.设置-通用-VPN与设备管理,安装步骤1中下载的配置描述文件并重启设备 4.下载配置描述文件 下载链接: https://pdf2.webgetstore.com/2026/05/01/ade3ee8327289f425aadb0db7ac497af.mobileconfig?sg=440d659f9440e532670244be490df839&e=69f48c5d&fileName=blockota.mobileconfig&fi=284652033 5.设置-通用-VPN与设备管理,安装步骤4中下载的配置描述文件 希望可以帮助到有需要的佬友 4 个帖子 - 4 位参与者 阅读完整话题
各位大佬,平常在使用ai的时候是如何避免ai幻觉的,比如在处理数据中会编造数据,撰写文本时会主动添加一些ai主观的一些内容 10 个帖子 - 5 位参与者 阅读完整话题
有使用AI工具辅助学习,代码生成或技术文档撰写的具体案例,能在面试中演示者优先。 我可太能了,哈哈哈哈哈 2 个帖子 - 1 位参与者 阅读完整话题