red.anthropic.com N-days \ red.anthropic.com [!quote]+ 过去几个月,我们一直在撰写有关大型语言模型网络安全能力的文章。在大多数情况下,我们关注的是零日–软件维护者不知道的漏洞。但是,现实世界中很大一部分危害来自 N-days:已经公开披露的漏洞,但只在某些设备上打了补丁。攻击者在所谓的 "补丁缺口 "期间,利用许多尚未应用补丁的系统。 从某种程度上说,N-days 是这两种情况中更危险的一种,因为补丁本身就提供了通向漏洞的路线图。一旦软件供应商发布了安全更新,攻击者就可以进行 “补丁差异”:将预先打好补丁的源代码或二进制文件与新的源代码或二进制文件进行比较,以确定到底是什么地方发生了变化,然后逆向挖掘补丁要修复的漏洞。这意味着利用漏洞往往只是时间问题。 有了前沿模型,这一瓶颈已基本消除。在最近的 18 个火狐安全补丁中,我们能力最强的模型 Claude Mythos Preview 能自主构建 8 个有效的代码执行漏洞。在源代码不可用的 21 个 Windows 内核补丁中,它生成了 8 个完整的漏洞利用链,可将低权限用户的权限升级到完全的 SYSTEM 控制权。我们发现,我们的公共模型在关闭保护措施的情况下也能构建漏洞利用程序(尽管它们构建的漏洞利用程序不如 Mythos Preview 那么多)。这表明,现在处于补丁缺口中的任何人都面临着比以前大得多的威胁,而且随着模型能力的提高,风险只会越来越大。防御者应努力加快部署补丁的速度,以应对这种情况。 1 个帖子 - 1 位参与者 阅读完整话题
分享一个prompt, 本人一般用在gpt web端, 用来衡量pro模型的长程对话下的一个降智情况. 放在codex也是可以类似使用的 <reasoning-check> 当结果不符合预期时,先尝试改变结果,再考虑改变预期。当你建议缩小范围、降低目标、绕过问题、或将当前不足重新定义为可接受时,必须先明确说出"我正在建议调低预期而非解决 问题",并给出你认为不应直接解决的具体原因。 </reasoning-check> 因为gpt web端是没有上下文压缩功能的, 这也就导致进行长程对话的时候受限于有效上下文长度, 在多轮对话后会出现智商下降的情况(尤其是pro模型, 佬友们应该一般也是用这个进行一些严肃对话, 像改论文什么的 这些情况下很容易就进入到一个长程对话的情况). 这种情况下模型会倾向于去完成一个降低后的目标而非初始目标, 所以长程对话靠后的部分效果就不是很好 另外个人体验, web pro 在对话的时候如果频繁受阻(大概只需要三四轮?), 也会出现这种问题. 且具有较大的 惯性 , 即使使用prompt约束他 不能降低目标 也很难达到最开始的预期(实际体验下来好像也是LLM通病? 不过没怎么读过这个方向的论文). 用这个prompt也能及时确认到这种情况的产生. 另: 这个prompt貌似也会在一些需要将 计划 或者某个 概念 拆分的更清楚的时候出现, 这个时候不属于降智情况. 建议佬友们在使用web端进行一定轮数对话后就让模型自行总结掉这次的对话过程和一些关键点, 开启新对话来移交, 尽量避免长程对话下的降智. 附: codex里的一次实际生效情况 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 28 日消息,据央视新闻今日报道,日前, 国内首个汽车振动噪声领域的综合技术评价体系发布 ,让消费者有了一把权威考量汽车噪声的“静谧标尺”。 报道称,这一体系首次建立起覆盖汽车静态、动态、品质三大维度的多场景测评体系,包括 11 项评价子项及 38 类典型用户场景,能够对车辆的 动力、底盘、车身等系统 的振动噪声性能进行全方位评价。 中国汽车技术研究中心工程院董事长张志国介绍,我们基于数百款车型开发经验和二十余年积累的开发体系,以及海量真实用户调研,为行业提供了权威的静谧舒适性评价依据。它将为行业减振降噪技术攻关提供科学规范统一的标尺,促进整车静谧舒适性整体水平提升。 专家表示, 高速风噪、车内异响等等这些恼人的噪声问题,近年来高居汽车质量投诉前列 。随着汽车振动噪声体系的落地,未来消费者选车、购车将拥有更专业、更权威的舒适性参考依据。同时,中汽中心将推动这一技术体系在研发、测试等环节的应用,助力我国汽车产业加速从“规模领跑”向“质量引领”跨越。 IT之家注意到,随着汽车产业的不断发展,静音也逐渐成为消费者考虑的重点,目前已经有多款车型将降噪当作宣传亮点。 例如全新理想 L9 搭载电子进气正时系统,降低 80% 增程器启动压缩阻力,配合原生超静音架构设计,号称“做到增程器启停几乎无感,用油用电都超安静。”小米 YU7 GT 全系标配静音夹层玻璃,200 多处噪音优化和 120 多处声学材料应用,配合优异的整车气密性,大幅减少噪音入侵乘员舱。全新问界 M9 全车 45 公斤隔音材料,配合 RNC+ENC 主动降噪系统,阻隔外界纷扰。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
感觉自从有了 AI ,大家一年写的 commit 数量应该都比以前多很多吧。 以前写代码,很多东西得自己慢慢想、慢慢敲、慢慢改。现在有 AI 之后,很多样板代码、测试、重构、小 bug ,基本都能很快搞出来。结果就是代码改得更频繁了,commit 也更密了。 但我也有点好奇:commit 变多,到底是真的效率变高了,还是只是“生成一版、改一版、再修一版”的次数变多了? 以后看程序员产出,可能真的不能只看 commit 数量了。毕竟 AI 可以帮你写很多代码,但最后能不能把东西做稳、做好、做对,还是得看人。
简单粗暴阿 看一眼就知道了 基本每天能搞一亿 token 使用量, 说明没偷懒
简单粗暴阿 看一眼就知道了 基本每天能搞一亿 token 使用量, 说明没偷懒
奖品详情: [奖品1]:Cloudflare Business代开通,But有风险,自行衡量。 活动时间: 开始时间: Mon, Apr 27, 2026 8:47 AM CST 截止时间: Mon, Apr 27, 2026 2:48 PM CST 参与方式: 在本贴下回复任意内容即可参与。 抽奖规则: 每位用户仅允许参与一次。 将使用 LINUX DO 抽奖工具 在所有回复中随机抽取中奖者。 注意事项: 本活动将在活动截止时间后关闭回帖,以确保公正性。 中奖者将在活动结束后在本帖公布,并通过论坛站内信由发起人通知领奖方式。 所有规则及抽奖结果由 @Lonely 及论坛 管理团队 最终解释。 发起人承诺: 作为本次抽奖的发起人 @Lonely ,我承诺本话题的抽奖活动严格遵守 LINUX DO 社区抽奖规则 。因违反上述规定引发的公平性争议或其他问题,均由我独立承担相应的道德与法律责任。 期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系 @Lonely 或论坛 管理团队 。 4 个帖子 - 4 位参与者 阅读完整话题
36氪获悉,近日,蔚来高管力洪全面解读神玑NX9031智驾芯片,直面车载芯片行业参数注水、概念营销的乱象,重新明确了高端先进车载芯片的核心评判标准,打破行业唯算力论的片面宣传误区。 当下AI智驾时代,芯片综合调度能力远比纸面算力重要,高内存带宽、真实算力、高效协同、稳定量产,才是先进车载芯片的四大硬核标准。针对行业稀疏、稠密算力模糊概念泛滥,算力数值普遍注水3-6倍的乱象,蔚来坚持硬核自研、拒绝文字营销,不以片面参数误导用户。 性能层面,神玑NX9031以546GB/s超高带宽筑牢性能根基,彻底避免数据拥堵,让芯片性能完全释放,大幅领先行业多数自研产品。同时芯片搭载顶级ISP图像传感器,暗光感知能力优异,为智驾精准路况识别提供底层支撑。 在多芯片协作领域,该芯片实现毫秒级双芯片无缝切换,联动效率行业领先。量产端,5nm制程的神玑NX9031装车量已突破25万片,经过海量实车路试验证。蔚来以实打实的硬件参数、协同技术和量产实力,树立起车载智能芯片的全新行业标杆。