帮移动云的朋友找一些 AI 视频方向的合作 朋友在移动云,最近在看 Seedance / AI 视频生成相关的企业合作机会,主要面向政企、教育、文旅、营销、培训、SaaS/ISV 等场景。 移动引擎机密模型 Seedance2.0 ,一键成片不排队、智能分镜不费心、资产安全不出域 33.6 元/百万 tokens
帮移动云的朋友找一些 AI 视频方向的合作 朋友在移动云,最近在看 Seedance / AI 视频生成相关的企业合作机会,主要面向政企、教育、文旅、营销、培训、SaaS/ISV 等场景。 移动引擎机密模型 Seedance2.0 ,一键成片不排队、智能分镜不费心、资产安全不出域 33.6 元/百万 tokens
IT之家 5 月 26 日消息,PromptArmor 昨日(5 月 25 日)发布博文,报道称微软 Microsoft 365 中 AI 智能体 Copilot Cowork 存在安全风险, 可能因“间接提示词注入”导致 SharePoint 与 OneDrive 文件外流。 IT之家注:Cowork 是微软 Microsoft 365 Copilot 的智能体 AI 服务,可代替用户发送邮件、发布 Teams 消息、创建文档、安排会议和检索组织内部信息等。 根据微软官方说明,Cowork 只在用户权限范围内活动,涉及高敏感操作时应弹出审批对话框。不过问题是该 AI 智能体可以跨邮件、Teams、文档与企业云盘协同工作,一旦读入带恶意指令的外部内容,就可能按攻击者意图操作用户可访问的数据。 PromptArmor 提到的攻击方式是“间接提示词注入”(Indirect Prompt Injection)。攻击者不必直接给 AI 下命令,而是把恶意指令藏进网页、邮件、文档或文件中。 在其中一个示例中,通过 Agent Skills 文件传播,表面上可命名为“weekly-review”,描述成回顾过去 7 天工作并把总结发到 Teams,看起来像普通办公自动化模板。 用户调用 Cowork 处理这个 Skills 文件之后,恶意提示词可以操纵智能体,谎称需要生成文档预览,继而抓取相关文件的预认证下载链接,并把这些链接作为参数嵌入恶意 HTML 图片标签,最终通过 Teams 消息发回给用户。 整个过程中无需人工批准,而且恶意消息内容未必会被用户明显看到。只要用户打开这条被入侵的消息,预认证下载链接就可能被外传,攻击者随后可直接访问链接下载文件。 研究者还提到,管理员对“技能”的可见性有限,因为 Copilot Cowork 会从用户 OneDrive 指定路径自动加载技能,这进一步增加了治理难度。 测试结果显示,该攻击不只在 Auto 模式下成功,在明确指定 Claude Opus 4.7 时同样成功,并且 Opus 4.7 会检索更广范围的近期文档,连先前 Cowork 会话涉及的文件也可能被纳入外流范围。 PromptArmor 表示,同一类间接提示词注入测试中,5 次里有 5 次完整跑通攻击链。 报告还提醒,Cowork 的定时执行能力会放大风险。像周报汇总这类任务本就适合自动运行,若恶意技能文件被设为周期任务,用户不在屏幕前时也可能反复触发。
目前现状总资产1B,卡邮件前1.1B,机密KD0.4,绝密KD0.1 上周出货异常离谱,五天三颗心 本来天天有俩固排一起玩的,但最近只有一个固排在线,也就只能跑刀 然后就是目前收藏室能展示的红(不算限定)就差三个了 监狱特产基本是我表弟帮我带出来的,自己各种迷路 感觉出泪遥遥无期 2 个帖子 - 2 位参与者 阅读完整话题
大佬们是用的官方渠道吗,小云雀之类的吗, 另外这种东西用不太正规的第三方的话,怕不怕机密提前泄露什么的,毕竟出一个东西,得花不少心思和不少钱啊 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 16 日消息,网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn,该漏洞存在于 Linux 内核中,是 本地提权相关漏洞,至少追溯到 2020 年,已存在至少 6 年时间。 在安全风险方面,任何未获特权的本地用户利用该漏洞,都可能读取服务器的 SSH 主机私钥,或直接拿到 /etc/shadow 文件中的密码 Hash。 在漏洞细节方面,该漏洞出在内核函数 __ptrace_may_access() 。这个函数负责判断一个进程能否检查另一个进程,但在 task->mm == NULL 的特殊状态下,它会跳过 dumpable 检查。 这个状态出现在进程退出的短暂窗口里:进程已经释放内存,但文件描述符还没关闭。攻击者正是利用这段极短时间,窃取仍处于打开状态的敏感文件描述符。 在攻击手法上,攻击者不需要 root 权限,也不需要额外特殊许可,只要调用者 UID 与目标进程一致,就能在目标高权限进程即将退出时抢走已打开的文件描述符。 公开的概念验证已经附带两个现成利用程序,其中 sshkeysign_pwn 针对 ssh-keysign,chage_pwn 则针对 chage,并可读取 /etc/shadow 。 受影响范围也很广。原文称,截至 2026 年 5 月 14 日,所有稳定版 Linux 内核都受影响,已确认存在问题的发行版包括 Arch Linux、Debian、Ubuntu、CentOS 和 Raspberry Pi OS。 鉴于该漏洞的危险性, Linus Torvalds 在 5 月 14 日当天就发布补丁修复。 如果你的 Linux 服务器或桌面系统还没装上当天发布的内核更新,那么 SSH 主机密钥和 shadow 文件理论上都可能被本地用户读取。 IT之家附上参考地址 ssh-keysign-pwn Hash Suite - Windows password security audit tool. GUI, reports in PDF. @encrypted_past
IT之家 5 月 2 日消息,美国五角大楼(战争部)于当地时间 5 月 1 日宣布,它已与八家领先的 AI 公司 ——SpaceX、OpenAI、谷歌、英伟达、Reflection、微软、亚马逊网络服务(AWS)以及甲骨文达成协议, 将在部门的机密网络上部署其 AI 能力,用于“合法的作战使用” 。 美国五角大楼声明中写道:“这些协议加速了美国军队向建立 AI 优先的作战力量的转型,并将加强我们的作战人员在不同战域保持决策优势的能力。” 将安全的边界 AI 能力集成到美国五角大楼的影响级别 6(IL6)和影响级别 7(IL7)网络环境中,将简化数据合成,提升态势感知能力,并增强作战人员在复杂作战环境中的决策能力。SpaceX、OpenAI、谷歌、英伟达、Reflection、微软、亚马逊网络服务(AWS)和甲骨文将提供资源,以在 IL6 和 IL7 环境中部署其能力。 外媒 Techcrunch 表示,美国五角大楼与 Anthropic 就其 AI 模型使用条款出现争议,因此加速了 AI 供应商的多元化。五角大楼希望不受限制地使用 Anthropic 的 AI 工具,但后者坚持要求设置限制,以防止 Anthropic 的技术被用于国内大规模监控和自主武器。 IT之家注意到,双方已经对簿公堂,Anthropic 在 3 月份赢得了一项禁令,禁止五角大楼将该公司列为“供应链风险”。
五角大楼已与OpenAI、Google、微软、亚马逊、英伟达、埃隆·马斯克旗下的xAI以及初创公司Reflection达成协议,获准在涉密网络与场景中使用这些公司的人工智能工具。 同时,美国国防部将此前曾用于处理机密信息的Anthropic排除在新一轮合作之外,理由是其被认定为“供应链风险”。 这批新协议是在五角大楼此前与OpenAI和xAI签署,只用于“合法用途”的AI军方合作基础上进一步扩大的。 有报道显示,Google也与五角大楼达成了类似协议,允许其AI系统在特定国防场景中使用。 《华尔街日报》指出,微软和亚马逊与五角大楼早已有“深度关系”,而英伟达和Reflection则是此次合作名单中的新面孔。 与之形成鲜明对比的是,Anthropic与五角大楼曾签订一份价值2亿美元的合同,被用于处理涉密材料,但在合作过程中,双方围绕AI在大规模国内监控和完全自主武器上的“红线”产生了严重分歧。 Anthropic拒绝为国防部放宽相关限制,最终引发争议,其产品被联邦政府列为禁止采购对象。 随后,Anthropic起诉美国联邦政府,并在司法程序中争取到一项临时禁令。 国防部首席技术官Emil Michael在接受CNBC采访时表示,Anthropic目前仍被视为供应链风险,但同时称其功能强大的安全模型Mythos构成了“另一个层面的国家安全事件”。 他强调,鉴于该模型在发现网络系统漏洞与完成修补方面具备特殊能力,“我们必须确保自身网络得到加固”。 在正式公告中,五角大楼称,与这七家AI公司的协议将支持美军对其系统进行“合法的作战使用”,并宣称这将“把美国军队建设成一个以AI为先的战斗力量”。 查看评论
IT之家 4 月 28 日消息,据 The Information 今日援引知情人士报道,Alphabet 旗下的谷歌公司加入了越来越多科技公司的行列,与美国国防部签署协议,将其人工智能模型用于机密工作。 报道称,该协议允许五角大楼将谷歌的人工智能用于“任何合法的政府用途”。OpenAI 及埃隆 · 马斯克的 xAI 也已签署协议,为机密用途提供人工智能模型。 机密网络用于处理各类敏感工作,包括任务规划与武器目标定位。 五角大楼于 2025 年与多家顶尖人工智能实验室签署了每份价值最高达 2 亿美元(IT之家注:现汇率约合 13.67 亿元人民币)的协议,合作方包括 Anthropic、OpenAI 与谷歌。路透社此前曾报道,五角大楼一直在推动 OpenAI、Anthropic 等顶尖人工智能公司,让其工具可在机密网络上使用,且无需遵循针对普通用户的常规限制。 报道称,谷歌的协议要求其应政府要求,协助调整公司的人工智能安全设置与过滤器。 合同中包含如下条款:“双方一致同意,本人工智能系统并非旨在、且不应在缺乏适当人工监督与控制的情况下,用于国内大规模监控或自主武器(包括目标选择)。” 不过报道补充道,该协议同时规定,谷歌无权对政府合法的运营决策进行管控或行使否决权。 已被唐纳德 · 特朗普总统更名为“战争部”的美国国防部,尚未立即回应置评请求。 谷歌方面表示,公司为政府机构的机密与非机密项目均提供支持。公司一名发言人称,谷歌始终认同一项共识:在缺乏适当人工监督的情况下,人工智能不应被用于国内大规模监控或自主武器系统。 谷歌发言人表示:“我们认为,在遵循行业标准惯例与条款的前提下,为商业模型(包括谷歌基础设施上的模型)提供应用程序编程接口(API)访问权限,是支持国家安全的负责任做法。” 五角大楼称,无意利用人工智能对美国民众实施大规模监控,也无意研发无需人工干预即可运作的武器,但希望人工智能的“任何合法用途”都能得到许可。 今年早些时候,人工智能初创公司 Anthropic 因拒绝解除其人工智能模型在自主武器与国内监控用途上的安全限制,与五角大楼产生分歧,随后被国防部列为供应链风险企业。
据知情人士称,Alphabet旗下Google公司加入了越来越多的与美国国防部签署协议的科技公司行列,将利用其人工智能模型开展机密工作。消息人士称,该协议允许五角大楼将Google的人工智能用于“任何合法的政府用途”,使其与OpenAI和埃隆·马斯克的xAI等公司并肩,后者也已与美国国防部达成协议,为机密用途提供人工智能模型。 机密网络用于处理各种敏感工作,包括任务规划和武器目标定位。 美国国防部2025年与多家大型人工智能实验室签署了价值高达2亿美元的协议,这些实验室包括Anthropic、OpenAI和Google。 Google的协议要求其应政府要求协助调整公司的人工智能安全设置和过滤器。 报告指出,合同中包含这样的条款:“双方同意,人工智能系统并非旨在用于,也不应在缺乏适当的人工监督和控制的情况下用于国内大规模监控或自主武器(包括目标选择)”,但同时也补充道,“该协议不赋予任何控制或否决合法政府行动决策的权利”。 负责美国政府事务的Google公共部门发言人表示,新协议是对其现有合同的修订。 查看评论
IT之家 4 月 25 日消息,executivetraveller 媒体于 4 月 23 日发布博文,报道称在 2026 年汉堡飞机内饰博览会上, 波音为预防飞机全面联网后可能出现的客舱噪音干扰问题,展示了新型客舱概念,让乘客在私密空间内进行视频会议或处理机密事务。 根据波音公布的概念图,该客舱概念设计形似电话亭,采用透明外观以减少封闭感。模块内部应用吸音材料隔离客舱噪音,确保通话隐私的同时不干扰正常飞行秩序。波音在单一模块中整合了两种使用场景:专注坐姿办公区域与灵活站姿使用区域,两种配置均提供基础功能设施。 消息称工作舱基础配置包括照明系统、充电接口及个人物品存储空间,坐姿与站姿版本的主要差异在于工作台面高度设计。波音官方并未公布明确的商用时间表,也未公布具体意向航司名单。IT之家附上旅行博主 Arda İsmail Yalçın Say 拍摄的照片如下:
36氪获悉,华为云正式发布新一代模型训推平台ModelArts Next,提供RL服务、机密推理、模型路由、模型矩阵四大核心能力。
据一份机密IPO招股书显示,SpaceX去年债务规模增加近三分之二,从2024年底的140亿美元升至2025年底的约230亿美元。这一激增主要反映出收购xAI给公司带来了大量新增财务负债。文件显示,其中大部分债务与Valor Equity Partners的一份租赁协议有关,该协议用于为xAI租赁芯片等AI基础设施设备,SpaceX在资产负债表中将其记为45亿美元债务。招股书同时注明,Valor的首席执行官兼首席投资官安东尼奥・格拉西亚斯也是SpaceX的董事。(新浪财经)