以下是道听途说未经验证: 巴西pix,不稳定,已拉闸。 美区pp,已拉闸。 日区pp,据说用家宽ip可以撞出长链,有个大佬搞出了个自动开plus的网站,不知道稳不稳。 gopay,听说gopay限制同一个设备开出的数量了,约等于拉闸。 虚拟卡直绑,长链都开不出来了,也约等于拉闸了。 3 个帖子 - 2 位参与者 阅读完整话题
ChromaDB Python项目1.0.0 及更高版本中的预认证、代码注入漏洞,允许未经身份验证的攻击者通过在 /api/v2/tenants/{tenant}/databases/{db}/collections 端点中发送恶意模型存储库并将 trust_remote_code 设置为 true 来在服务器上运行任意代码。 References NVD - CVE-2026-45829 chroma-core/chroma#6717 ChromaToast Served Pre-Auth FOFA全网资产: 3 个帖子 - 2 位参与者 阅读完整话题
5月19日消息,Anthropic最近扩大了对公司股票场外交易的限制,警告多种未经授权的交易方式可能无效,引发了投资者社群的紧张。据彭博社报道,Anthropic不仅重申“未经董事会批准不能转让股票”,并在支持页面点名多家二级市场和私募平台,称这些平台提供的Anthropic股票或相关权益交易未经授权,相关转让可能无效,公司也不会在股东名册中承认。 彭博社称,消息传出后不久,一个由数百名家族办公室成员组成的WhatsApp群里,有人直接问:"我们完蛋了吗?" 这背后是AI独角兽估值狂热的缩影。 Anthropic是这轮大模型竞争里最受关注的公司之一。它还没有上市,但市场已经提前把它当成“必须上车”的资产。问题是,普通投资者很难直接买到未上市公司的股票,于是各种绕路方式就出现了:特殊目的载体、二级市场份额、远期合约、代持结构,甚至各种号称能间接持有热门AI公司股份的产品。 这些交易满足的是一种心理:等公司真正IPO,可能已经太贵;现在不上车,未来就没机会了。 但对Anthropic这样的公司来说,它们通常希望严格控制股东名单、转让路径和信息披露节奏。尤其在估值快速上升、潜在IPO预期升温的时候,如果外部市场把各种“影子权益”炒得过热,公司就会面临治理、合规和声誉风险。 Anthropic这次就是在提醒市场:你以为自己买到的是AI独角兽门票,公司未必承认那张票。 这对投资人很刺耳。因为很多Pre-IPO交易的吸引力,就来自“提前锁定未来上市收益”的想象。一旦公司明确说未经批准的权益无效,那些通过复杂结构买入的人,可能发现自己持有的不是股票,而是一份风险很高、解释空间很大的合同。 这也解释了为什么投资者聊天群会紧张。AI公司估值越高,越多人想提前进场;越多人绕道进场,公司越要收紧边界。最后,最热的资产反而变成最不透明、最难确认权利的资产。 对整个AI行业而言,这件事揭示了一个尴尬的现状:市场已经把头部AI企业当成了“下一代互联网”来给钱,但这些企业的赚钱模式和开销其实还没跑通。算力太烧钱,收入不稳定,洗牌期也远远没结束。由于估值太高且数据不透明,这就容易制造“人人都怕错过,但没人完全看清”的局面。 目前AI独角兽的财富光环已经溢出了一级市场,开始向普通投资者招手。但在这种信息极度不对称的交易里,普通人往往只能承担最高的风险,却得不到最基本的保障。更关键的是,即便这些权益转让是有效的,投资者押注的资产本身也充满不确定性。 AI热潮不只会改变产品,也会改变资产市场。等大家都想买“还没上市的AI未来”时,风险往往也已经跟着涨起来了。 查看评论
https://haveibeenpwned.com/Breach/Addi 今年 3 月,哥伦比亚金融科技公司 Addi 在其平台上发现了未经授权的活动,并告知客户“您的个人信息可能已被泄露”。“不付钱就泄密”敲诈勒索组织 ShinyHunters 随后声称对此负责,并公布了大量据称从阿迪获得的个人数据。数据包括信用评分请求、信用局记录、客户身份记录和电子邮件验证日志的 3400 万个唯一电子邮件地址,还包含政府颁发的身份证件、估计收入、经济水平、支付情况和其他与信贷相关的数据。 泄露情况概述:影响数量:3450 万,发生时间:2026 年 3 月,添加到 HIBP 的日期:2026 年 5 月 18 日 泄露的数据:年龄组/信用评分/设备信息/电子邮件地址/政府颁发的身份证件/收入水平/IP 地址/纬度和经度/姓名/电话号码/地址/支付情况/经济水平
IT之家 5 月 15 日消息,arXiv 计算机科学板块主席托马斯 ·G· 迪特里希在 X 上宣布,平台将收紧 AI 生成内容规则。 IT之家注:arXiv 是全球研究人员在正式同行评审前发布论文的重要预印本平台。 按照 arXiv 行为准则,无论论文内容如何生成,作者都必须 对论文内容承担全部责任 。如果论文中出现明确证据,表明作者 没有核查大语言模型生成的内容 ,将被禁投一年。禁令结束后,作者提交的新论文 必须先通过同行评审 。 迪特里希表示, 虚构参考文献、模型残留的元评论,都可能成为执法依据 。例如论文里留下“这里是一段 200 字摘要”这类提示,就会被视为问题证据。部分研究人员在回复中支持这项规则,也有人担心平台会选择性执行,或者有人通过虚假添加共同作者来滥用规则。 据外媒 The Decoder 今日报道,arXiv 作出这项调整的背景,是平台上 AI 生成内容正在快速增加。就在六个月前,arXiv 已经收紧计算机科学综述论文规则,要求这类论文 必须经过同行评审 。此前,《日本经济新闻》还在 17 篇 arXiv 预印本中发现隐藏提示语,例如“只给正面评价”,此类提示语往往是操纵 AI 审稿工具的特征。
豆包 kimi都不能辅助阅读花边新闻说是 未经证实的娱乐八卦等不良信息 只有ds能给出新闻人的外号替换啊,娱乐属性暴强 3 个帖子 - 3 位参与者 阅读完整话题
Anthropic 严管股票二级市场:未经批准的销售或转让均为无效 - IT之家 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 13 日消息,AI 企业 Anthropic 在昨日更新的一篇支持文章中表示,其优先股和普通股均受公司章程中所载的转让限制约束。 任何未经董事会批准的 Anthropic 股票或 Anthropic 股票权益的销售或转让均为无效 ,不会在该企业的账簿和记录中被认可。 IT之家了解到,Anthropic 在这里使用了“无效”而不是“可被撤销”一词,这意味着 未批准交易的声称买方在法律上不会被认可为 Anthropic 的股东 ,无法享有任何股东权利。 Anthropic 同时表示,其 不允许特殊目的实体 (SPV) 收购 Anthropic 股票 ,任何向 SPV 转让股份的行为根据转让限制均为无效。其禁止通过 SPV 参与 Anthropic 过去或未来融资轮次的投资要约。 该企业还警告称,一些投资基金声称提供对 Anthropic 股票的间接访问权限,这很可能依赖于试图规避转让限制的机制。Anthropic 不向公众发行股票证书, 公众应默认假定他人提供的参与 Anthropic 投资的方式是无效的。 从整体上来看,Anthropic 的做法有利于其加强对自身股票的控制,便于 IPO 进程的推进。
IT之家 5 月 12 日消息,美国得克萨斯州总检察长 Ken Paxton 当地时间本周一对流媒体平台 Netflix 提起诉讼,指控该平台未经同意收集儿童和其他消费者的数据从而实施监控,同时其设计具有成瘾性。 Ken Paxton 在其诉状中称, Netflix 曾标榜自身“不收集任何数据” , 然而每年却从用户数据出售中赚取数十亿美元 ;另一方面,其通过自动连播等“暗黑模式”功能来留住用户。 这位总检察长表示: Netflix 的终极目标简单而有利可图:让儿童和家庭沉迷于屏幕,趁他们沉迷期间收集他们的数据,然后将这些数据变现,从而获得丰厚利润。当你观看 Netflix 时,Netflix 也在监视你。 Ken Paxton 要求 Netflix 非法收集的数据,未经用户同意不得将这些数据用于定向广告,并为每次违规行为支付最高 10000 美元(IT之家注:现汇率约合 68093 元人民币)的民事罚款。
IT之家 5 月 10 日消息,据科技媒体 SammyGuru 今天报道,英国女歌手杜阿 · 利帕(Dua Lipa)现已将三星告上法庭。原因是她认为三星未经授权,便将自己的形象用于营销电视产品。 法庭文件显示, 三星曾在 U7900F 电视的包装盒上使用了杜阿 · 利帕的照片 ,有图为证: 据悉,这张照片拍摄于奥斯汀城市极限音乐节, 但三星从未向杜阿 · 利帕征求照片使用权 , 她本人也没有同意或签署任何营销 / 代言协议 。 后续,杜阿 · 利帕曾要求三星停止使用该照片,但三星方面并未妥善处理。并且杜阿 · 利帕认为, 将她的形象放在电视包装盒上 , 可能会让消费者误认为这些产品由杜阿 · 利帕代言 。 此外,杜阿 · 利帕以版权侵权、侵犯名誉权、虚假广告三项法条起诉三星, 索赔 1500 万美元(IT之家注:现汇率约合 1.02 亿元人民币) 。截至IT之家发稿,三星方面暂未有公开回应。
来自 Huhu 同学的帖子:https://meta.appinn.net/t/topic/84954 谷歌Chrome在未征得同意的情况下,悄悄地在你的设备上安装了一个 4GB 的人工智能模型 Gemini Nano 模型文件说明 核心文件 存储路径该文件位于 Chrome 用户数据目录的&nbs
IT之家 5 月 1 日消息,据工业和信息化部官网,我国《通信短信息服务管理规定(修订)》于今天正式实施。修订后的规定主要修改完善了进一步规范短信服务行为、加强端口类短信管理、完善商业短信治理机制、加强用户权益保护、细化监督管理措施等五方面内容。 IT之家参考《管理规定(修订)》获悉,其中明确提出, 未经用户明示同意,任何商家不得发送商业短信(商业性通信短信息,是指含有介绍、推销商品、服务或者商业投资机会等的通信短信息) 。 同时, 通信短信息服务提供者传输商业性通信短信息的,应当提供便捷和有效的拒绝接收方式并随通信短信息告知通信短信息接收方 ,不得以任何方式对通信短信息接收方拒绝接收商业性通信短信息设置障碍。 图源:Pixabay 新规同时提出,通信短信息服务提供者传输端口类通信短信息应同时传输短信发送方真实身份等信息,准确记录留存短信发送和接收时间、发送端和接收端码号等信息不少于 6 个月,并能够实现有效追溯。
IT之家 4 月 30 日消息,今日,上海市总工会联合市邮政管理局、市快递行业党委,指导市快递行业工会、市快递行业协会探索市级行业协商恳谈机制,聚齐邮政、顺丰、京东物流、中通、圆通、申通、韵达、极兔、德邦共 9 家头部快递企业, 签下上海首份行业协商协议 —— 《2026 年上海市快递行业劳动规则协议》, 协议将覆盖全市超 10 万名快递员 。 在协商会上,来自市快递行业工会、头部快递企业工会和揽投一线的 11 名劳动者方协商代表,与市快递行业协会、头部快递企业和加盟企业管理层组成的 11 名企业方协商代表,围绕事关快递员群体切身利益和促进行业共赢发展的重大事项开展协商。 例如,有快递员提出派费直达比例下限不同,也有快递员反映面对恶意投诉时被罚款的不甘心,这些诉求都得到了在场代表的一一回应。 IT之家注意到,经过多方共同努力,最终双方协商签订《2026 年上海市快递行业劳动规则协议》,共十章 47 条,解决快递员遇到的痛点难点,包括 —— 收入保障方面 本市快递员月最低工资不低于本市月最低工资标准的 110% 外,在派费直达比例上,还明确每单派费直达快递员的比例原则上不低于应得派费的 25%。同时,建立治理欠薪风险预警机制,保障快递员报酬劳动报酬按时足额到账。 权益保障方面 快递企业总部、加盟企业根据经营模式不同,与符合建立劳动关系的快递员依法签订劳动合同;通过轮休、调休、年休假等方式保障快递员定期休息和年度休假权利;快递企业不得在未经核实的情况下仅以用户投诉作为处罚依据,并加快向正向激励转变等。 劳动保护方面 快递企业总部、加盟企业应定期组织开展安全培训、在工作场所配备劳动安全卫生设施,向快递员提供劳动防护用品等;建立极端天气停止揽投作业和免予处罚机制等。
IT之家 4 月 29 日消息,医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告, 确认有未经授权的第三方访问了其某些企业 IT 系统中的数据 。 美敦力称:“目前尚未发现此次事件对我们的产品、患者安全、与客户的联系、制造和分销运营、财务报告系统或我们满足患者需求的能力造成任何影响。” 支持该公司企业 IT 系统、产品以及制造和分销运营的网络相互独立。而医院客户的网络与美敦力 IT 网络保持分离,并由客户自身的 IT 团队负责安全防护和管理。 ▲ 美敦力产品示例 根据网安领域外媒 Bleeping Computer 当地时间 27 日的报道, 臭名昭著的数据勒索组织 ShinyHunters 此前声称成功入侵美敦力系统 ,还盗取了超过 900 万条包括个人身份信息的记录和数 TB 的企业内部数据。
IT之家 4 月 27 日消息,2026 年 5 月 1 日起,一批新规将正式施行,涉及社会、民生等多个领域,将直接影响你的出行、生活、消费,IT之家为大家汇总如下: 商业短信“未经同意不得发送” 5 月 1 日起,新修订的《通信短信息服务管理规定》将正式施行。新规明确要求, 未经用户明示同意,任何商家不得发送商业短信 (商业性通信短信息,是指含有介绍、推销商品、服务或者商业投资机会等的通信短信息)。 此外,新规对授权底线、退订机制与发送、端口与身份管理及全链条监管与处罚等几方面进行了规范和要求。 图源:Pixabay 针对“幽灵外卖”等顽疾,2 则新规提出针对性举措 市场监管总局对外发布 2 则新规,针对“幽灵外卖”等顽疾提出针对性举措。其中,《网络食品销售经营者落实食品安全主体责任监督管理规定》将于 5 月 20 日起施行。 新规直指网络餐饮外卖信息不透明、“幽灵外卖”、网络消费追责难、虚假营销等食品安全顽疾,提出针对性举措。 明确实名登记民用无人机新国标实施 5 月 1 日起,全国将实施《民用无人驾驶航空器实名登记和激活要求》与《民用无人驾驶航空器系统运行识别规范》两项强制性国家标准,标志着无人机管理进入全流程可追溯时代。 实名登记与激活 :所有民用无人机必须在民用无人驾驶航空器综合管理平台(UOM)完成实名登记并激活。 存量无人机补登记时限 :存量无人机(5 月 1 日前购买)须在 2027 年 6 月 1 日前完成补登记与激活,逾期将被限制飞行。 防范冒名登记强化经营主体登记规范性 5 月 1 日起,市场监管总局发布的《经营主体登记文书规范(2026 年版)》和《经营主体登记提交材料规范(2026 年版)》将实施。 增加采集股东出资期限信息; 补充完善因股东失权办理注册资本变更登记、因弥补亏损减少注册资本变更登记等登记业务材料; 完善对登记联络员的信息管理,明确个体工商户、个人独资企业转型登记提交材料规范。 《规范》进一步明确实名登记确认程序,防范虚假冒名登记行为;在强化登记规范性的同时,优化线上登记信息存储归档方式,强化对电子签名等技术的应用,突出了登记便捷、高效的特点。精简登记机关审核文书,适用于各类经营主体的登记、备案业务。 《烟花爆竹安全与质量》正式实施 5 月 1 日起,强制性国家标准《烟花爆竹安全与质量》将正式实施。明确产品名称、危险等级、警示语等包装标志标识要求。对个人燃放类产品的药量限制更严格。 适当压减含药量、降低声级值、限定运动轨迹范围、明确防撞击包装要求和禁用药种等,特别是 对个人燃放类产品的药量限制更严格 ,从源头严控安全风险。 明确爆竹、组合烟花等主流产品的长度高度、发射筒限量、筒体直径和壁厚等易于检测判定的技术指标要求,进一步降低监管执法难度。 对产品名称、危险等级、警示语等包装标志标识进一步作出明确规定 ,要求内容全面、精准,字体清晰、醒目,便于消费者阅读了解。 新增混合包安全规定,明确混合包不应装有双响、小礼花组合烟花等 含 爆炸药的产品 ,在确保安全的基础上满足市场需求。 新修订的《特种设备使用管理规则》正式施行 5 月 1 日起,新修订的《特种设备使用管理规则》将正式施行。 新版《规则》责任更加清晰,统一了特种设备使用单位安全管理人员岗位设置和配备要求,通过明确安全总监、安全员等关键岗位的职责,做到“权责清晰、责任到人”。 防范“天价”收费,殡葬领域明码标价 5 月 31 日起,市场监管总局会同民政部印发的《殡葬领域明码标价规定(试行)》将试行。 新规全面覆盖“逝、殡、葬、祭”各环节,将销售殡葬用品的经营主体等一并纳入监管,杜绝盲区;同时结合执法实践,细化明码标价要求,把“公开透明”落实到细处。无论是基本服务还是延伸服务,都要明码标价、清清楚楚,杜绝项目混淆、坐地起价,遏制价格欺诈,防范“天价”收费。 北京骑车必须戴头盔 5 月 1 日起,新修订的《北京市非机动车管理条例》开始执行,规定了强制佩戴头盔、禁止滑板车上路行驶等内容。 强制戴头盔: 新修订的《北京市非机动车管理条例》中,将原来规定的“鼓励电动自行车驾驶人佩戴安全头盔”,调整为“驾驶、乘坐电动自行车应当规范佩戴符合国家标准并经过强制性产品认证的乘员头盔”。 后座载人年龄放宽: 将原来允许在驾驶人座位后部的固定座椅内载一名未成年人的年龄,从 12 周岁以下调整至 16 周岁以下。 明确通行规则: 《条例》明确规定了电动自行车、残疾人机动轮椅车及市政府规定的其他非机动车在本市登记后方可在本市道路行驶,禁止滑板车、平衡车等器械、工具上道路行驶等多项通行规则。 长三角“一网通办” 5 月 1 日起,沪苏浙皖四地同步施行全国首部政务服务区域协同立法 ——《促进长三角政务服务“一网通办”规定》。 《规定》明确长三角政务服务“一网通办”事项实行清单管理。按照《规定》,“一网通办”事项清单应当聚焦企业准入准营、招聘用工、纳税缴费、经营发展、工程建设、注销退出和个人出生、教育、就业、人才、生活、置业、出行、就医、救助、养老、身后等领域办事需求,拓展政策、法律、金融、科技创新、国际贸易等增值服务。 四川严控公共场所吸烟,向未成年人售烟最高罚 50 万 《四川省烟草专卖条例》自 5 月 1 日起施行,规定禁止或限制公共场所吸烟。 条例明确:全社会应当加强吸烟危害健康的宣传教育。禁止或者限制在公共交通工具和公共场所吸烟,禁止中小学生吸烟。 违反本条例规定,向未成年人出售烟草制品的,由县级以上烟草专卖行政主管部门责令限期改正,给予警告,没收违法所得,可以并处五万元以下的罚款;拒不改正或者情节严重的,责令停业整顿或者吊销烟草专卖许可证,可以并处五万元以上五十万元以下的罚款。
Anthropic Claude Desktop 被指未经用户授权,向 Chrome 等 7 款浏览器“静默安装间谍软件” - IT之家 4 个帖子 - 4 位参与者 阅读完整话题
IT之家 4 月 23 日消息,网络安全专家亚历山大 · 汉夫(Alexander Hanff)于 4 月 18 日发布博文,指出 Anthropic 的 Claude Desktop 应用在用户不知情的情况下, 向 7 款 Chromium 浏览器静默安装了 Native Messaging 桥接文件。 汉夫调查指出,用户安装 Claude Desktop 之后,Anthropic 未征询用户同意,便自动向 Chrome、Brave、Edge 等 7 款浏览器的配置目录写入了相同的桥接清单文件,甚至在用户未安装某些浏览器时也创建了对应目录。这意味着用户未来安装任何此类浏览器后,Claude 扩展无需额外征求同意,将自动获得相关权限。 该桥接文件名为 com.anthropic.claude_browser_extension.json ,汉夫通过代码签名验证和 macOS 系统元数据溯源,确认该安装文件由 Anthropic 官方签名并公证,且确实由 Claude Desktop 应用写入。 该文件核心功能是让特定的浏览器扩展调用本地可执行程序。Anthropic 官方文档显示,此组件具备强大的浏览器自动化能力,包括打开新标签页、共享登录状态、读取 DOM 内容、填充表单以及录制屏幕。这意味着,一旦用户安装了对应的扩展,该程序将能以用户身份访问银行、税务等敏感网站,且运行在浏览器沙箱之外,拥有用户级权限。 安全风险方面,Anthropic 自身的数据指出,其 Chrome 扩展在面对恶意攻击时,提示词注入成功率约为 11.2%。这为攻击者提供了通过受感染扩展或恶意网页接管浏览器会话的潜在路径。 汉夫在博文中指出,该行为触犯了多项原则。首先是强制捆绑与信任边界突破,应用越权修改了第三方浏览器的配置。其次是缺乏透明度,用户无法通过常规界面发现或管理该组件,且删除文件后,Claude Desktop 会在下次启动时自动重新安装。 汉夫认为这构成了“潜伏的间谍软件能力”, 涉嫌违反欧盟指令 2002/58/EC 第 5 条第 3 款关于信息社会服务存储的规定。他建议 Anthropic 应立即移除该组件,或调整策略,在明确告知用户并获得授权后安装。 IT之家附上参考地址 Anthropic secretly installs spyware when you install Claude Desktop
IT之家 4 月 22 日消息,彭博社昨日(4 月 21 日)发布博文,报道称 少数未经授权的用户访问了 Anthropic 最新研发的 Claude Mythos AI 模型 ,Anthropic 官方已确认正在调查此事。 Mythos 模型于 4 月 7 日发布,Anthropic 此前曾公开表示,该模型具备极强的网络安全攻击能力,能识别并利用主流操作系统和浏览器的漏洞。出于安全考量,公司仅允许苹果、亚马逊等少数获批企业通过“Glasswing 项目”进行测试,用于排查系统漏洞。 Anthropic 发言人证实,公司正在调查关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。虽然目前未发现未授权活动对 Anthropic 自身系统造成影响,但已确认攻击路径。 IT之家援引博文介绍,此次泄露发生在 Anthropic 宣布限量测试计划的同一天,涉事组织属于一个专注于搜寻未发布 AI 模型的 Discord 频道,他们根据 Anthropic 过往模型的格式规律,对 Mythos 的在线位置做出了“有根据的猜测”,从而绕过防线。 该组织向媒体提供了截图及现场演示,证明他们已持续使用该工具数周,并声称目的仅在于测试新模型而非制造破坏。为避免触发安全警报,该小组并未尝试网络攻击类指令,而是执行了搭建简单网站等低风险任务。
自去年年末一来,“太空数据中心”的概念被马斯克炒得火热。然而,SpaceX公司却在一份文件中警告投资者, 该公司建造太空人工智能(AI)数据中心以及在月球和火星上建立人类定居点的雄心壮志,实际上“依赖于未经证实的技术”,并且可能无法在商业上实现可行性。 这份SpaceX在首次公开募股(IPO)前提交的文件中列出的商业风险此前从未被报道过。在公司为可能成为史上最大规模IPO做准备之际,这份文件对其未来的评估,显然比马斯克本人此前公开描绘的愿景要谨慎得多。 根据美国证券法,招股书中必须包含风险因素,其目的是告知投资者潜在的风险,同时也保护公司免受未来法律责任的影响。 去年年末,马斯克提出了“太空数据中心”这一颠覆性愿景。随后新年伊始,他先是高调“复活”特斯拉Dojo3芯片项目,并明确表示“AI7/Dojo3将用于太空人工智能计算”,然后旗下公司SpaceX与xAI确认“双剑合璧”。 SpaceX是马斯克于2002年成立的火箭与卫星公司,而xAI则是他在2023年成立的人工智能企业。马斯克预计,在两到三年内,在太空中生成AI算力将成为成本最低的方式。 马斯克还在备忘录中写道,上述交易将打造 “地球上(以及地球之外)最具雄心的垂直整合创新引擎,涵盖人工智能、火箭技术、天基互联网、直连移动设备通信,以及全球领先的实时信息与言论自由平台”。 他还在采访时强调,“太空将是迄今为止放置AI最便宜的地方。在36个月内,或者更短,比如说30个月内,太空将成为首选……SpaceX和特斯拉都在朝着100吉瓦的太阳能电池年产量努力。” 然而,根据媒体看到的S-1文件(为IPO准备的注册文件)节选部分,SpaceX清楚表明: “我们开发轨道人工智能计算以及在轨、月球和星际工业化项目的计划尚处于早期阶段,涉及重大的技术复杂性和未经证实的技术,可能无法实现商业可行性。” 公司在上市前会使用S-1注册文件披露其财务状况和风险。SpaceX计划在未来几个月内上市,估值约为1.75万亿美元,融资750亿美元,这将使其成为历史上规模最大的IPO。 在上述文件中, SpaceX 还强调了其对下一代完全可重复使用火箭“星舰”的严重依赖,但“星舰”已经遭遇了多次延误和测试失败。 “如果星舰的规模化开发或达到所需的发射频率、可重复使用性及其能力方面出现任何失败或延误,都将延误或限制我们执行增长战略的能力,”该文件称。 星舰的设计目标是运送比SpaceX的主力火箭“猎鹰9号”更大的有效载荷,旨在大幅降低星链卫星、太空数据中心和载人登月任务的发射成本。 查看评论
据一名知情人士透露及媒体审阅的文件显示,少数未经授权的用户已获得Anthropic PBC新一代Mythos AI模型的访问权限。Anthropic曾表示,该模型的技术极其强大,甚至可能被用于发起危险的网络攻击。 因担心遭到报复而要求匿名的人士表示,就在Anthropic首次宣布计划将Mythos模型向少数公司开放测试的同一天,一个私密在线论坛中的少数用户便成功访问了Mythos。知情人士称,此后该群体一直在定期使用Mythos,但并未将其用于网络安全用途。知情人士还通过截图和现场模型演示,向媒体佐证了上述说法。 Anthropic此前曾表示,在用户指令下,Mythos能够识别并利用“所有主流操作系统和所有主流网络浏览器中的漏洞”。也正因如此,该公司通过名为“Glasswing项目”计划,确保这项技术仅供部分软件供应商使用,帮助这些公司测试并加固自身系统,防范潜在网络攻击风险。 此次未经授权的访问此前尚未被披露,凸显Anthropic要想完全阻止其最强大也可能最危险的这项技术扩散到授权合作伙伴之外所面临的挑战。这一事件也引发更多疑问:是否还有其他人在未经许可的情况下使用Mythos,以及他们的目的为何。 知情人士称,这些用户通过多种策略获取了Mythos的访问权限,包括利用其中一人作为Anthropic第三方承包商员工所拥有的权限,以及使用网络安全研究人员常用的互联网信息搜查工具。该群体活跃于一个私密的Discord频道,专门搜集尚未发布的模型信息,并使用机器人程序在GitHub等未加防护的网站上搜集Anthropic及其他机构发布的相关细节。 Anthropic的发言人在声明中表示,“我们正在调查相关报告,报告称有人通过我们某个第三方供应商的环境,未经授权访问了Claude Mythos预览版本。”该公司补充道,目前没有证据显示彭博报道中提及的访问行为超出了第三方供应商环境,或对Anthropic自身系统造成影响。 查看评论