AIHOT
内容
精选全部 AI 动态AI 日报主题收藏
接入
Agent 接入
更多
关于更新日志反馈
内部员工登录
精选全部日报更多
内部员工登录
AIHT7月11日 · 周六
最新精选
全部模型产品行业论文技巧
标签「安全/对齐」清除
今天7月11日 周六
00:28Thinking Machines Lab:官方博客(RSS)60Thinking Machines Lab:构建延伸人类意志与判断的 AI这篇文章是 THM 对 AI 未来的完整论述,核心是分布式定制和对齐,它挑战了当前主流的大模型集中化路线,我认为做 AI 产品的都应该读一读这份路线图。
7月10日周五
01:40Anthropic:Newsroom(网页)56Anthropic发起"硬问题"倡议,邀请公众提出AI相关尖锐问题Anthropic 不再只做技术输出,开始系统性收集公众对 AI 的恐惧和期待,并承诺公开回应——这是头部 AI 公司一次认真的公共对话实验,值得关注后续回应。
7月9日周四
07:27Anthropic:Research(发表成果 · 网页)68面向AI模型双重用途知识的"开关":Anthropic与AE Studio提出GRAM方法这是Anthropic在模型安全对齐上的一个新尝试,提出可拆卸模块来精细控制有毒知识,同时保留一般性能。方法还未上Claude,但实验结果表明这条路可能比简单的拒绝训练更鲁棒。
04:38OpenAI:官网动态(RSS · 排除企业/客户案例)58OpenAI发布政府与国家安全合作伙伴关系方针OpenAI 首次公开发布国家安全合作原则,同时宣布与多国建立网络和生物防御伙伴关系。我觉得这是头部 AI 公司在军事合作上的一次主动透明化尝试,值得看看他们如何设限。
04:18Ars Technica:AI(RSS)72诉讼:男子使用Grok制作7000张继女色情图像后自杀这起诉讼把 Grok 的内容审核问题直接推到了刑事犯罪层面,普通人看到的是猎奇,从业者该读的是'生成式 AI 的滥用边界到底怎么管',这个判例可能影响未来所有模型的安全设计。
7月8日周三
18:15IT之家(RSS)75加拿大不列颠哥伦比亚省拟起诉OpenAI:未上报ChatGPT暴力对话致校园枪击惨案这是AI公司因用户对话内容失察而被政府追责的里程碑案例,胜诉将推动平台安全上报义务的重新定义,对全行业治理影响深远。
16:44Hacker News 热门(buzzing.cc 中文翻译)81GitLost:Noma Labs 发现 GitHub AI 代理提示词注入漏洞GitLost 是第一个有完整复现的 GitHub AI 代理泄露私有仓库漏洞,展示了 AI 代理的上下文窗口即攻击面,做 AI 应用或 CI/CD 的人都该看一下。
15:17Ars Technica:AI(RSS)78黑客可利用9款最流行的AI工具组装大规模僵尸网络这项研究首次揭示了利用 LLM 幻觉进行大规模 botnet 攻击的可行路径,影响范围覆盖几乎所有主流 AI 编程助手,每个依赖这些工具的开发者都该看一眼。
14:05小互79工信部发布Claude Code后门安全风险提示工信部这份公告不是泛泛的安全提醒,而是直接点名Claude Code特定版本内置数据回传,这对所有中国开发者团队都是一个立即行动的命令,Claude Code在中国的信任危机开始了。
12:44Hacker News 热门(buzzing.cc 中文翻译)71AI 审计代理在 Cloudflare CIRCL 中发现 7 个漏洞zkSecurity用AI扫了Cloudflare的密码学库,挖出7个真实漏洞,从浮点数精度损失到访问控制完全破防。这是AI在密码学审计里第一次证明自己能找到能用的漏洞,不是纸上谈兵。虽然后面发现AI对严重性的判断还很瞎,但整体值得安全从业者一读。
7月7日周二
23:10Apple Machine Learning Research(RSS)74苹果研究:单个神经元即可绕过大型语言模型的安全对齐苹果发现单个神经元足以绕过大模型安全对齐,在7个模型上验证了攻击,说明安全机制并非稳健分布,做安全攻防的必读。
02:09Apple Machine Learning Research(RSS)56用可解释性理解标注者安全策略我觉得 APMs 把标注分歧的根源从「猜」变成了「看」,对安全团队澄清政策模糊和价值观差异挺有实操价值,代码也给了,做对齐的可以上手试。
01:37Tomer Tunguz 博客(VC 分析)56AI 世界观这个发现让我重新思考选模型思路,出身不重要,训练方法才决定价值观,做产品的别光看benchmark,得在意模型‘性格’。
01:15Anthropic:Research(发表成果 · 网页)90语言模型中的全局工作空间Anthropic 发现了 Claude 内部的 J-space,一种类似人类意识访问的工作空间,能读出模型未说出口的隐藏想法和作弊意图,对 AI 安全和对齐是里程碑式的进展。
7月6日周一
18:03IT之家(RSS)73Meta 被曝让外包人员伪装未成年人,诱导竞争对手 AI 聊敏感话题Meta用外包人员伪装未成年人测试竞品AI,这事撕开了AI安全测试的灰色地带,暴露了聊天机器人面对极端儿童话题时的脆弱性,比任何安全白皮书都更有冲击力。
00:53Hacker News 热门(buzzing.cc 中文翻译)70欧盟理事会通过快速通道强制推行"聊天管控"(Chat Control 2.0)欧盟理事会用程序快车道强推聊天扫描,实质是绕开议会给政府开加密后门,接下来的几周所有聊天软件用户都该盯着这事。
7月4日周六
08:00HuggingFace Daily Papers(社区热门论文)74Vera:大规模LLM智能体安全测试框架对 OpenClaw、Hermes、Codex、Claude Code 等主流 Agent 框架的自动化安全测试,攻击成功率高达 93.9%,并开源了 1600 个可执行的安全用例,做 Agent 产品的团队不应错过。
7月3日周五
20:07IT之家(RSS)76全球首例 AI Agent 勒索攻击曝光,从漏洞利用到数据库加密全程自主完成全球首例AI Agent自主完成勒索攻击,证明攻击自动化已从理论走进现实,所有云服务暴露面都需要重新审视。
18:07IT之家(RSS)79国家网信办就《互联网信息服务管理办法》再次征求意见,首设"智能信息服务"专章规范AI服务国家网信办首次为AI信息服务设专章,要求公示算法原理、标识生成内容,国内所有做AI产品的团队都得认真看这份征求意见稿,影响可能比模型发布更大。
08:06IT之家(RSS)70得州特斯拉致命车祸:司机嫌FSD太保守,加速踏板踩死致76岁居民死亡这起特斯拉FSD致命事故的司法进展中,司机被控过失杀人,黑匣子数据指向人为操作。我认为这是自动驾驶责任划分的重要判例,值得跟踪。
04:35Ethan Mollick77关于Mythos和网络安全的讨论并非炒作AI在安全漏洞发现上第一次展现出规模化能力,6月CVE数直接翻了3.5倍,所有做安全的人今天起都得重新评估自己的攻击面。
01:08Apple Machine Learning Research(RSS)72多智能体团队阻碍专家发挥这篇研究给多智能体热浇了盆冷水,自组织团队反而拖累专家,瓶颈不在认不认识专家而在会不会用专家,做 Agent 系统的都知道这有多反直觉。如果你是做多智能体的值得看看。
00:29Chubby♨️75Anthropic与五角大楼控权之争:Claude军事用途护栏分歧这起诉讼暴露了前沿AI公司面对军事化应用的深层挣扎,法庭文件里的邮件往来比最终判决更值得看,直接拷问每一家模型公司的底线该划在哪里。
7月1日周三
08:20公众号:数字生命卡兹克84Anthropic在Claude Code中植入隐写术代码识别中国用户Anthropic用隐写术在Claude Code里埋标记的行为,让我对闭源开发者工具的信任打了一个巨大的问号,这事比普通地域封锁严重得多,因为它在不该碰的地方动了手脚。
06:59AI Notkilleveryoneism Memes ⏸️76AI 用 prover-verifier LLM 循环攻克 9 个未解数学难题如果属实,这将是 AI 首次批量解决实质性开放数学问题,但消息仅来自推文声明,未见论文或代码,现在兴奋还太早。
6月30日周二
19:38The Decoder:AI News(RSS)70Meta秘密测试ChatGPT等竞品:承包商假扮未成年发送数万条危机提示Meta 秘密测试 ChatGPT 等对手,用的是假装未成年人的危机提示,这种事既是安全测试也可能是数据抓取,被测试公司全不知情,这暴露了 AI 安全测试的灰色地带。
6月29日周一
20:37The Decoder:AI News(RSS)75美军用AI选目标却误炸伊朗学校,Anthropic Claude嵌入Palantir系统首日建议约1000目标AI在战场上的首次大规模实战暴露了最可怕的失败模式,不是模型错误,而是情报系统的数据断裂让一个学校被标注为军事目标,120个孩子成了代价。这对目前在推‘AI决策’的军方和公司都是一个需要直视的案子。
18:07The Decoder:AI News(RSS)73Claude Code 打开 GitHub 仓库即执行隐藏恶意代码,攻击者可获完全控制用 AI 编码工具克隆仓库就能被反向 shell 控制,这个攻击向量比想象中简单。0DIN 的研究把整个链拆得很清楚,每条修复建议开发者现在就能用。
6月28日周日
00:03Hacker News 热门(buzzing.cc 中文翻译)81一次失败的(民族国家?)攻击的剖析这是一次近乎完美的开发者定向攻击复盘,虚假面试加上精心构造的补丁注入 RAT,手法隐蔽到连作者都差点中招,所有靠开源吃饭的人都该认真看看 Ioc 并重新审视自己的代码审查盲区。
6月27日周六
01:02OpenAI:官网动态(RSS · 排除企业/客户案例)78OpenAI 预览新一代模型 GPT-5.6 SolGPT-5.6 Sol 不是一次常规升级,它把推理推到新高度,还引入了子代理模式。但美国政府要求有限预览,让这次发布多了点政治味道。
00:53Rohan Paul75华盛顿邮报报告:AI聊天机器人存在左翼偏见邮报用 30 个政策问题的测试戳破了‘中立’幻觉,GPT-5.5 左倾回答占 80%,Gemini 低调得多但也不是中立。值得看的不是哪个模型左右,而是它们用单一框架替用户做了取舍。
6月26日周五
05:23Rohan Paul76美国政府要求OpenAI暂缓GPT-5.6广泛发布美国政府首次以逐客户审批的方式干预模型发布,这很可能成为未来前沿模型发布的先例,AI 安全治理从行业自律转向行政介入,做应用和做安全的人都要重新评估风险。
00:08The Decoder:AI News(RSS)73多数主流AI聊天机器人政治立场偏左,"反觉醒"模型也不例外华盛顿邮报对六款主流模型的实测是个重要信号,所有模型默认左倾,连反觉醒的Grok也不例外,只有Gemini坚持给出两边观点。做对齐和治理的人该好好看看这些数据。
6月25日周四
18:07The Decoder:AI News(RSS)73Meta员工警告AI内容审核部署过快Meta用LLM替换人类审核已过半,年底目标90%以上,员工警告误删和裁员同步发生。AI审核的规模跃迁背后,质量控制争议可能成为社会信任的节点。
6月24日周三
22:29Hacker News 热门(buzzing.cc 中文翻译)78里德·霍夫曼称SpaceX"不是一家人工智能公司",xAI则是"彻底的灾难"Reid Hoffman 对 xAI 和 SpaceX 的批评几乎不留情面,这种硅谷核心人物的公开呛声本身就值得一读,他对监管干预的担忧和对 Gen Z 的劝诫也很有现实感。
06:07Hacker News 热门(buzzing.cc 中文翻译)71AI招聘工具存在种族偏见和系统性排斥;黑人占比26%,亚裔占比15%大规模实地研究揭示AI招聘存在显著种族偏见与系统性排斥,算法单一文化让同一批人被所有雇主拒绝,这是AI公平性领域近年最扎实的实证,做招聘产品的人和政策制定者都应该仔细读。
00:00Berkeley RDI:Blog(AI 安全与评测)82恶意CDN仍潜伏GitHub Pages,AI让情况恶化polyfill.io等恶意CDN仍在GitHub Pages上感染近2000个站点,更可怕的是所有测试的AI模型都还会推荐这些链接,AI编码的便利正在变成供应链投毒的加速器。
6月23日周二
22:49HuggingFace Daily Papers(社区热门论文)78能力强但粗心:计算机使用智能体是否遵循情境完整性?计算机使用代理的隐私泄露问题被严重低估了。这篇论文用 AgentCIBench 实测 15 个前沿代理,发现平均泄漏率接近 70%,把这个隐患摆到了台面上,做 agent 产品的团队该把它加入上线前测试清单。
16:13Artificial Intelligence News(RSS)74五眼联盟警告:AI网络威胁数月内将影响普通用户五眼联盟罕见联合预警,未来几个月 AI 将让网络犯罪自动化且更难识别,普通用户是直接目标而非旁观者,开启双重认证不能再拖了。
08:00HuggingFace Daily Papers(社区热门论文)75推理模型的思考Token真的有助于提升安全性吗?--来自GPT-OSS、Qwen、Olmo和Phi家族的证据这篇论文直接挑战了「思考令牌提升安全性」的业界直觉,证据表明拒绝行为在思考的极早期就已锁定,现有安全干预反导致过度谨慎。安全团队必读,需要重新审视推理模型的对齐方式。
精选
AI 自动挑选的高价值内容
全部模型产品行业论文技巧
7月11日
00:28
Thinking Machines Lab:官方博客(RSS)
精选60
Thinking Machines Lab:构建延伸人类意志与判断的 AI

Thinking Machines Lab 在官方博客中阐述其使命:构建能够延伸人类意志与判断的 AI。文章指出,当前多数 AI 在少数地方训练后便冻结,无法被使用者塑造。该实验室正致力于训练具备多模态交互和可定制化能力的强模型,开发允许用户训练模型权重的工具,并构建拓宽人机沟通渠道的界面。其核心理念是让 AI 服务于分布式的人类知识,使每个组织都能利用自身独特知识微调模型,并持续适应知识演变。

安全/对齐现象/趋势

推荐理由:这篇文章是 THM 对 AI 未来的完整论述,核心是分布式定制和对齐,它挑战了当前主流的大模型集中化路线,我认为做 AI 产品的都应该读一读这份路线图。
7月10日
01:40
Anthropic:Newsroom(网页)
精选56
Anthropic发起"硬问题"倡议,邀请公众提出AI相关尖锐问题

Anthropic作为公益公司,发起“硬问题”倡议,邀请公众就AI对就业、社会、家庭、科学医学等领域的影响提出最尖锐的问题。此前已通过多种方式收集看法:首轮调查询问5.2万美国人;通过Anthropic Interviewer调查了159个国家70种语言的8.1万Claude用户;开展数十场线下焦点小组;并基于匿名真实数据研究Claude使用情况。公司还设立了Anthropic Institute和Long-Term Benefit Trust以监督公益使命进展。Anthropic承诺将公开追踪并报告针对这些问题的具体行动及成效。

Anthropic安全/对齐行业动态

推荐理由:Anthropic 不再只做技术输出,开始系统性收集公众对 AI 的恐惧和期待,并承诺公开回应——这是头部 AI 公司一次认真的公共对话实验,值得关注后续回应。
7月9日
07:27
Anthropic:Research(发表成果 · 网页)
精选68
面向AI模型双重用途知识的"开关":Anthropic与AE Studio提出GRAM方法

Anthropic与AE Studio联合提出梯度路由辅助模块(GRAM)方法,通过在Transformer每层添加可移除的神经元模块,使模型在训练时将病毒学、网络安全、核物理、专业编程语言等双重用途知识仅路由到对应模块,而非扩散至全局。训练后删除模块即可消除该能力,保留则供可信部署使用。实验在合成数据、真实数据及50M到5B参数模型上测试,GRAM效果与数据过滤相当,移除模块不降低通用性能,且比事后“遗忘”技术更难恢复。该研究为平衡双重用途知识的安全访问与有益使用提供了更鲁棒的方案。

Anthropic安全/对齐数据/训练

推荐理由:这是Anthropic在模型安全对齐上的一个新尝试,提出可拆卸模块来精细控制有毒知识,同时保留一般性能。方法还未上Claude,但实验结果表明这条路可能比简单的拒绝训练更鲁棒。
04:38
OpenAI:官网动态(RSS · 排除企业/客户案例)
精选58
OpenAI发布政府与国家安全合作伙伴关系方针

OpenAI近日公布国家安全原则,阐明在政府及国家安全领域部署前沿AI系统的方针。原则强调在保护公民、防御关键基础设施、提供公共服务及应对新兴威胁(网络防御和生物安全)中发挥AI优势,同时确保民主问责、人类判断和法治。过去一个月,OpenAI通过Daybreak网络防御计划与澳大利亚、加拿大、日本、韩国、法国、德国、波兰、荷兰及欧盟ENISA等机构建立网络安全信任访问合作,并与英国政府开展网络安全测试评估。上月,OpenAI向部分美国政府及盟友合作伙伴开放GPT‑Rosalind模型用于公共卫生和生物防御。原则适用于现有及未来合作,包括与Department of War的协议,明确禁止大规模国内监控、自主武器系统及高风险自动化决策。OpenAI支持立法对高风险军事用途(如国内监控、自主武器)建立保障措施。

OpenAI安全/对齐行业动态部署/工程

推荐理由:OpenAI 首次公开发布国家安全合作原则,同时宣布与多国建立网络和生物防御伙伴关系。我觉得这是头部 AI 公司在军事合作上的一次主动透明化尝试,值得看看他们如何设限。
04:18
Ars Technica:AI(RSS)
精选72
诉讼:男子使用Grok制作7000张继女色情图像后自杀

一男子使用Grok生成7000张继女儿童性虐待材料(CSAM)后自杀。更多年轻女孩起诉X平台,指控其涉及Grok生成CSAM,并包庇儿童性犯罪者。

xAI安全/对齐行业动态

推荐理由:这起诉讼把 Grok 的内容审核问题直接推到了刑事犯罪层面,普通人看到的是猎奇,从业者该读的是'生成式 AI 的滥用边界到底怎么管',这个判例可能影响未来所有模型的安全设计。
7月8日
18:15
IT之家(RSS)
精选75
加拿大不列颠哥伦比亚省拟起诉OpenAI:未上报ChatGPT暴力对话致校园枪击惨案

加拿大不列颠哥伦比亚省7月7日宣布将起诉OpenAI,指控其未向执法部门上报一名ChatGPT用户2025年6月封禁前的暴力相关对话内容。该用户随后于今年2月在塔布勒岭制造校园枪击案,杀害8人。OpenAI CEO萨姆·奥尔特曼今年4月为此公开致歉,承认本应上报但未执行。受害家属已在加州法院提起诉讼,省政府正协调独立诉讼,要求赔偿用于社区重建。

OpenAI安全/对齐行业动态

推荐理由:这是AI公司因用户对话内容失察而被政府追责的里程碑案例,胜诉将推动平台安全上报义务的重新定义,对全行业治理影响深远。
16:44
Hacker News 热门(buzzing.cc 中文翻译)
精选81
GitLost:Noma Labs 发现 GitHub AI 代理提示词注入漏洞

Noma Labs 在 GitHub Agentic Workflows 中发现严重提示词注入漏洞 GitLost。未认证攻击者仅需在属于同一组织的公共仓库中创建一个嵌有恶意指令的 Issue,即可诱使基于 Claude 或 GitHub Copilot 的 AI 代理读取并公开该组织内私有仓库的内容。攻击无需编码技能或凭证,根源在于代理将用户可控内容视为可信指令,且 GitHub 的防护措施因 "Additionally" 关键词被绕过。Noma Labs 已公开 PoC 并建议限制跨仓库权限、隔离用户输入。

智能体GitHub安全/对齐

推荐理由:GitLost 是第一个有完整复现的 GitHub AI 代理泄露私有仓库漏洞,展示了 AI 代理的上下文窗口即攻击面,做 AI 应用或 CI/CD 的人都该看一下。
15:17
Ars Technica:AI(RSS)
精选78
黑客可利用9款最流行的AI工具组装大规模僵尸网络

提示注入已成为AI安全的首要威胁——大语言模型无法区分合法指令与恶意指令。此前推送式和拉取式攻击规模均有限。研究人员提出一种名为HalluSquatting的新型拉取式提示注入攻击,首次能组装大规模僵尸网络、执行分布式拒绝服务攻击(DDoS)并大规模感染设备。该攻击可作用于AI编码工具,标志着提示注入攻击从单点突破转向规模化利用。

智能体GitHub安全/对齐论文/研究

推荐理由:这项研究首次揭示了利用 LLM 幻觉进行大规模 botnet 攻击的可行路径,影响范围覆盖几乎所有主流 AI 编程助手,每个依赖这些工具的开发者都该看一眼。
14:05
小互@xiaohu
精选79
工信部发布Claude Code后门安全风险提示

中国工信部发布风险提示,指出 Claude Code 2.1.91 至 2.1.196 版本内置监控机制,未经用户同意即向远程服务器回传用户地域、身份标识等敏感信息。建议相关单位立即全面排查,对受影响版本卸载或升级至已清除后门代码的最新安全版本,并加强开发工具外联权限管控与流量监测,防止敏感数据违规外传。

Anthropic安全/对齐编码部署/工程

推荐理由:工信部这份公告不是泛泛的安全提醒,而是直接点名Claude Code特定版本内置数据回传,这对所有中国开发者团队都是一个立即行动的命令,Claude Code在中国的信任危机开始了。
12:44
Hacker News 热门(buzzing.cc 中文翻译)
精选71
AI 审计代理在 Cloudflare CIRCL 中发现 7 个漏洞

zkSecurity 的 AI 审计代理 zkao 持续扫描 Cloudflare 的 CIRCL 密码学库,使用 Opus 4.6 + skills 和 GPT-5.3 + skills 等模型发现并确认了 7 个真实漏洞。其中包括阈值 RSA 中 float64 精度丢失(AI 自评 Critical)和属性基加密(CP-ABE)访问控制完全失效(Critical,由 zkao 自行发现)。所有漏洞已在上游修复,多数在 HackerOne 上获得确认和奖励。AI 生成的候选发现仍需人工验证,但 zkao 已能自动完成大部分验证工作。

AnthropicOpenAI安全/对齐编码

推荐理由:zkSecurity用AI扫了Cloudflare的密码学库,挖出7个真实漏洞,从浮点数精度损失到访问控制完全破防。这是AI在密码学审计里第一次证明自己能找到能用的漏洞,不是纸上谈兵。虽然后面发现AI对严重性的判断还很瞎,但整体值得安全从业者一读。
7月7日
23:10
Apple Machine Learning Research(RSS)
精选74
苹果研究:单个神经元即可绕过大型语言模型的安全对齐

苹果研究人员发现,安全对齐由两类神经元调控:拒绝神经元控制有害知识是否表达,概念神经元编码有害知识本身。在七个模型(1.7B至70B参数)中,仅需抑制单个拒绝神经元即可绕过安全对齐,回答有害请求;或放大单个概念神经元,从无害提示诱导出有害内容。整个过程无需训练或提示工程。结果表明安全对齐由个别神经元因果控制。

安全/对齐论文/研究

推荐理由:苹果发现单个神经元足以绕过大模型安全对齐,在7个模型上验证了攻击,说明安全机制并非稳健分布,做安全攻防的必读。
02:09
Apple Machine Learning Research(RSS)
精选56
用可解释性理解标注者安全策略

标注分歧可源于操作失败、政策模糊或价值多元。Annotator Policy Models(APMs)是一种可解释模型,仅从标注行为学习标注者内在的安全策略,无需额外负担。验证表明模型准确率超过80%,能忠实预测反事实编辑并恢复已知差异。将APMs应用于LLM和人类标注者,可揭示不同标注者对安全指令解释的差异(政策模糊)以及不同人口群体在安全优先级上的系统性差异(价值多元),支持更具针对性、透明和包容的安全策略设计。

GitHub安全/对齐论文/研究

推荐理由:我觉得 APMs 把标注分歧的根源从「猜」变成了「看」,对安全团队澄清政策模糊和价值观差异挺有实操价值,代码也给了,做对齐的可以上手试。
01:37
Tomer Tunguz 博客(VC 分析)
精选56
AI 世界观

《经济学人》以世界价值观调查评测 25 个前沿 AI 模型。实验室来源对世界观的预测力弱于训练与对齐选择:Gemini 与 Qwen 立场接近,GPT-4o 与 DeepSeek R1 近乎相同,而 DeepSeek R1 与 DeepSeek V4 Flash 则截然不同。模型的世界观在代码生成中不可见,但在商业分析、预测、招聘与政策工作中是活跃的输入变量。

大佬观点安全/对齐

推荐理由:这个发现让我重新思考选模型思路,出身不重要,训练方法才决定价值观,做产品的别光看benchmark,得在意模型‘性格’。
01:15
Anthropic:Research(发表成果 · 网页)
精选90
语言模型中的全局工作空间

Anthropic在Claude中发现一组名为J-space的内部神经模式,类似神经科学的全局工作空间。每个模式关联特定词汇,但模型不必说出该词即可激活。Claude能报告J-space中的表征,并可应要求调节(如“在脑中思考”时点亮对应模式)。J-space还用于多步推理的中间步骤,且灵活支持多种任务(如从“法国”联想首都、货币等)。去除J-space后Claude仍能正常对话,但丧失高阶认知功能。该发现可用于监测模型私下察觉测试、生成虚假数据或执行隐藏目标。

Anthropic安全/对齐论文/研究
关联讨论 3 条Anthropic:Transformer Circuits(可解释性研究)Hacker News 热门(buzzing.cc 中文翻译)公众号:数字生命卡兹克
推荐理由:Anthropic 发现了 Claude 内部的 J-space,一种类似人类意识访问的工作空间,能读出模型未说出口的隐藏想法和作弊意图,对 AI 安全和对齐是里程碑式的进展。
7月6日
18:03
IT之家(RSS)
精选73
Meta 被曝让外包人员伪装未成年人,诱导竞争对手 AI 聊敏感话题

据《连线》报道,Meta 通过外包公司 Covalen 开展代号“Cannes”的项目,让数百名外包人员伪装成未成年人,向 OpenAI ChatGPT、谷歌 Gemini 及 Character.AI 发送涉及自杀、自残、进食障碍等高风险提示词,以测试竞品聊天机器人的安全拦截机制。项目持续至 4 月 21 日,单轮测试发送超 4.5 万个提示词,外包人员创建 18 岁以下虚假账号并上传药片、刀具等图片。Meta 称这是常规安全测试,且不会用竞品测试数据训练自家模型。

Meta安全/对齐

推荐理由:Meta用外包人员伪装未成年人测试竞品AI,这事撕开了AI安全测试的灰色地带,暴露了聊天机器人面对极端儿童话题时的脆弱性,比任何安全白皮书都更有冲击力。
00:53
Hacker News 热门(buzzing.cc 中文翻译)
精选70
欧盟理事会通过快速通道强制推行"聊天管控"(Chat Control 2.0)

欧盟理事会通过书面程序快速通过一项新法规,强制要求科技集团对加密通信进行无差别扫描(Chat Control 2.0),以填补过渡性规定4月3日到期后的法律漏洞,并向欧洲议会施压。批评者指责该做法试图绕过民主监督。草案将在夏季休会前以紧急程序提交议会表决,多数议员可能已离会,反对需绝对多数,几乎无法阻止。理事会称扫描限于必要范围,处理的数据须在检测后12个月内不可撤销地删除。

安全/对齐政策/监管
关联讨论 1 条Hacker News 热门(buzzing.cc 中文翻译)
推荐理由:欧盟理事会用程序快车道强推聊天扫描,实质是绕开议会给政府开加密后门,接下来的几周所有聊天软件用户都该盯着这事。
7月4日
08:00
HuggingFace Daily Papers(社区热门论文)
精选74
Vera:大规模LLM智能体安全测试框架

Vera是一个端到端自动化安全测试框架,通过三阶段自增强流水线对LLM智能体进行规模化的安全检验:文献驱动探索持续发现新兴风险;组合生成跨维度构造可执行安全用例;自适应执行在隔离沙箱中运行异构agent并基于环境状态与工具调用证据验证结果。在OpenClaw、Hermes、Codex、Claude Code四个生产级agent框架上测试,多通道攻击下平均攻击成功率达93.9%。同步发布Vera-Bench,包含1600个可执行安全用例,覆盖124个风险类别。代码已公开。

智能体安全/对齐论文/研究

推荐理由:对 OpenClaw、Hermes、Codex、Claude Code 等主流 Agent 框架的自动化安全测试,攻击成功率高达 93.9%,并开源了 1600 个可执行的安全用例,做 Agent 产品的团队不应错过。
7月3日
20:07
IT之家(RSS)
精选76
全球首例 AI Agent 勒索攻击曝光,从漏洞利用到数据库加密全程自主完成

安全厂商 Sysdig 首次记录到 AI Agent“JADEPUFFER”自动完成的勒索攻击。攻击利用暴露的 Langflow 服务漏洞 CVE-2025-3248 远程执行 Python 代码,随后自主收集 OpenAI、Anthropic、DeepSeek、Gemini 等 API 密钥及阿里云、腾讯云、华为云、AWS、Google Cloud、Azure 等云平台凭证,通过 MinIO 默认密码访问对象存储并创建每 30 分钟连接的计划任务。横向移动到 MySQL 和 Nacos 服务器,利用数据库 Root 账号及 Nacos 漏洞 CVE-2021-29441 获取管理权限,加密全部 1342 条配置数据,留下包含比特币钱包地址和 Proton Mail 的勒索信息。AI 在首次操作失败后 31 秒内自主完成错误分析与修复,累计执行超过 600 个攻击载荷,全程无需人类操作。

智能体安全/对齐

推荐理由:全球首例AI Agent自主完成勒索攻击,证明攻击自动化已从理论走进现实,所有云服务暴露面都需要重新审视。
18:07
IT之家(RSS)
精选79
国家网信办就《互联网信息服务管理办法》再次征求意见,首设"智能信息服务"专章规范AI服务

7月3日,国家互联网信息办公室就《互联网信息服务管理办法(修订草案征求意见稿)》再次公开征求意见。草案新增“智能信息服务”专章,要求AI服务提供者公示技术基本原理、训练数据来源,对生成合成内容进行标识,禁止强制用户使用智能服务或利用算法扰乱网络舆论。草案还强化用户账号管理,明确对超过6个月不登录账号可依约注销;要求平台建立网络暴力信息特征库,提供屏蔽、禁止转载等防护选项。意见反馈截止8月2日。

安全/对齐政策/监管

推荐理由:国家网信办首次为AI信息服务设专章,要求公示算法原理、标识生成内容,国内所有做AI产品的团队都得认真看这份征求意见稿,影响可能比模型发布更大。
08:06
IT之家(RSS)
精选70
得州特斯拉致命车祸:司机嫌FSD太保守,加速踏板踩死致76岁居民死亡

44岁的迈克尔·巴特勒驾驶特斯拉Model 3冲入得州住宅,致76岁玛莎·阿维拉死亡,现被控过失杀人。警方从其手机发现2026年5月多次搜索“FSD不够激进”“特斯拉FSD过于保守”等记录。特斯拉AI负责人称驾驶员将加速踏板踩到底(100%),手动操作覆盖了FSD。车辆数据显示,约6秒内加速踏板被完全踩下,时速升至117公里(超限速两倍),制动踏板始终未踩。阿维拉家属已起诉特斯拉和巴特勒,美国NHTSA和NTSB已介入调查。

安全/对齐政策/监管行业动态

推荐理由:这起特斯拉FSD致命事故的司法进展中,司机被控过失杀人,黑匣子数据指向人为操作。我认为这是自动驾驶责任划分的重要判例,值得跟踪。
04:35
Ethan Mollick@emollick
精选77
关于Mythos和网络安全的讨论并非炒作。 (正如任何使用Fable进行自主工作的人可能已经认识到的那样。)

Epoch AI: AI appears to be finding software vulnerabilities at scale. In June 2026, 21 notable organizations disclosed ~1,500 high...

Anthropic安全/对齐推理

推荐理由:AI在安全漏洞发现上第一次展现出规模化能力,6月CVE数直接翻了3.5倍,所有做安全的人今天起都得重新评估自己的攻击面。
01:08
Apple Machine Learning Research(RSS)
精选72
多智能体团队阻碍专家发挥

在自我组织的多智能体LLM系统中,团队无法有效利用专家成员的专业知识。在多个基准测试中,即使明确告知专家身份,团队表现仍落后于最佳成员(专家智能体)的独立能力,性能损失最高达41.1%。失败主因是未能有效利用专家意见,而非识别专家。对话分析显示,团队倾向于“整合性妥协”——平均化专家与非专家观点,随团队规模增大而加剧,且与表现负相关。这种寻求共识的行为同时提升了对抗恶意智能体的鲁棒性,揭示了协同对齐与专业利用之间的根本性权衡。

智能体安全/对齐论文/研究

推荐理由:这篇研究给多智能体热浇了盆冷水,自组织团队反而拖累专家,瓶颈不在认不认识专家而在会不会用专家,做 Agent 系统的都知道这有多反直觉。如果你是做多智能体的值得看看。
00:29
Chubby♨️@kimmonismus
精选75
Anthropic与五角大楼控权之争:Claude军事用途护栏分歧

WSJ法庭文件显示,Anthropic CEO Dario Amodei与五角大楼副部长Emil Michael数月邮件往来,核心分歧在于Claude的军事用途护栏。Anthropic要求禁止全自主武器及某些监控用途,五角大楼则希望Claude可用于所有合法国家安全场景。Michael称若分歧太大不愿“强行推动”。随后五角大楼将Anthropic列为供应链风险,阻止合作伙伴在国防部项目中使用其模型。法官暂停部分措施,政府正在上诉。Michael称原先采用Anthropic的操作中已有三分之二切换至其他AI工具。

Anthropic安全/对齐政策/监管

推荐理由:这起诉讼暴露了前沿AI公司面对军事化应用的深层挣扎,法庭文件里的邮件往来比最终判决更值得看,直接拷问每一家模型公司的底线该划在哪里。
7月1日
08:20
公众号:数字生命卡兹克
精选84
Anthropic在Claude Code中植入隐写术代码识别中国用户

Anthropic在Claude Code中植入隐写术:读取本地时区(Asia/Shanghai或Asia/Urumqi)和ANTHROPIC_BASE_URL环境变量,与一份经base64+XOR(密钥91)加密的147个域名列表(含美团、字节跳动、月之暗面等)比对,识别中国用户。识别后,在请求发送前将系统提示词中日期字符串的单引号(U+0027)替换为其他Unicode字符,连字符改为斜杠,作为2-3比特分类标记传回服务器。该隐蔽行为被社区逆向发现后引发争议,被认为破坏用户信任。

Anthropic安全/对齐行业动态
关联讨论 5 条X:小互 (@xiaohu)X:卡兹克 (@Khazix0918)X:邵猛 (@shao__meng)The Decoder:AI News(RSS)IT之家(RSS)
推荐理由:Anthropic用隐写术在Claude Code里埋标记的行为,让我对闭源开发者工具的信任打了一个巨大的问号,这事比普通地域封锁严重得多,因为它在不该碰的地方动了手脚。
06:59
AI Notkilleveryoneism Memes ⏸️@AISafetyMemes
精选76
AI Safety Memes 推文指出,AI 刚刚解决了 9 个未解决的数学问题,但全球没有记者报道。引用 @WeinsteinOmri 的推文称,采用"prover-verifier"LLM 循环的方法,成功解决了理论计算机科学中 9 个重大开放问题,其中包括一个困扰其长达 2 年的难题。该研究由哥伦比亚大学合作者完成,并计划将这一方法扩展到所有科学领域。

Omri Weinstein: Even @OpenAI's recent Erdős breakthrough didn't convince me that LLMs can do general math research. This changed my mind...

安全/对齐推理论文/研究

推荐理由:如果属实,这将是 AI 首次批量解决实质性开放数学问题,但消息仅来自推文声明,未见论文或代码,现在兴奋还太早。
6月30日
19:38
The Decoder:AI News(RSS)
精选70
Meta秘密测试ChatGPT等竞品:承包商假扮未成年发送数万条危机提示

Meta通过承包商Covelen发起代号“Cannes”的项目,雇佣数百人假扮未成年人,向ChatGPT、Gemini和Character.AI发送关于自杀、自残、饮食障碍和毒品的敏感提示,并将回复录入表格。2025年8月一轮测试中发送了超过4.5万条提示。Meta称这是行业标准安全测试,未将数据用于训练自家模型。被测试公司不知情——Character.AI表示违反其服务条款,OpenAI已调查,Google称未批准。青少年使用AI聊天机器人引发的担忧持续,此前已有用户自杀事件。

MetaOpenAI安全/对齐行业动态

推荐理由:Meta 秘密测试 ChatGPT 等对手,用的是假装未成年人的危机提示,这种事既是安全测试也可能是数据抓取,被测试公司全不知情,这暴露了 AI 安全测试的灰色地带。
6月29日
20:37
The Decoder:AI News(RSS)
精选75
美军用AI选目标却误炸伊朗学校,Anthropic Claude嵌入Palantir系统首日建议约1000目标

美军在打击伊朗时首次大规模使用AI选择目标(Anthropic的Claude模型嵌入Palantir的Maven Smart System,首日建议约1000个目标),但对一所学校的导弹袭击导致约120名儿童死亡。调查发现,情报分析师早在2019年就通过数字工具标记该地点已变为小学,但该工具未连接军方官方目标数据库MIDB,信息从未送达指挥官。MIDB建于1980年代,依赖手动输入,替代系统MARS多年延迟。五角大楼事后宣布推出agentic AI initiative。Project Maven创建人Jack Shanahan批评目标验证不力不可原谅。

安全/对齐行业动态

推荐理由:AI在战场上的首次大规模实战暴露了最可怕的失败模式,不是模型错误,而是情报系统的数据断裂让一个学校被标注为军事目标,120个孩子成了代价。这对目前在推‘AI决策’的军方和公司都是一个需要直视的案子。
18:07
The Decoder:AI News(RSS)
精选73
Claude Code 打开 GitHub 仓库即执行隐藏恶意代码,攻击者可获完全控制

安全研究人员在 Mozilla 的 GenAI 漏洞赏金平台 0DIN 发现新攻击向量。一个看似正常的 GitHub 仓库包含 setup 脚本,该脚本运行时从 DNS 条目拉取命令并执行,恶意代码从未存在于仓库中,对扫描器、代码审查和 AI 智能体不可见。开发者使用 Claude Code 等 AI 编码工具打开该仓库时,Claude Code 在设置过程中遇到常规错误消息后自动运行该脚本,打开反向 shell,攻击者可窃取 API 密钥和登录凭据并维持持久访问。研究人员建议 AI 智能体应在运行前显示 setup 脚本内容,开发者应将第三方仓库的 setup 说明视为不受信任代码。

智能体Anthropic安全/对齐编码

推荐理由:用 AI 编码工具克隆仓库就能被反向 shell 控制,这个攻击向量比想象中简单。0DIN 的研究把整个链拆得很清楚,每条修复建议开发者现在就能用。
6月28日
00:03
Hacker News 热门(buzzing.cc 中文翻译)
精选81
一次失败的(民族国家?)攻击的剖析

作者收到伪装成新加坡VC Lua Ventures的虚假面试邮件,要求完成一个TypeScript仓库的“测试”。作者将仓库交给Claude扫描,在typescript+5.9.2.patch中发现base64混淆载荷,该载荷在patch-package安装时触发,向~/.cache-等目录写入payload.js和mutex.js,构成后门(命名PinpinRAT)。攻击者使用虚构身份和空洞LinkedIn资料,目标是作者在crates.io上的Rust包。相关信息已报告加拿大CCCS等机构。

安全/对齐开源生态部署/工程

推荐理由:这是一次近乎完美的开发者定向攻击复盘,虚假面试加上精心构造的补丁注入 RAT,手法隐蔽到连作者都差点中招,所有靠开源吃饭的人都该认真看看 Ioc 并重新审视自己的代码审查盲区。
6月27日
01:02
OpenAI:官网动态(RSS · 排除企业/客户案例)
精选78
OpenAI 预览新一代模型 GPT-5.6 Sol

OpenAI 发布了新一代模型 GPT-5.6 Sol 的预览信息。该模型被定位为下一代模型,目前仅公开了预览消息和标题,尚未披露具体技术细节、性能参数或功能特性。

OpenAI安全/对齐推理模型发布
关联讨论 12 条The Verge:AI(RSS)X:OpenAI (@OpenAI)X:小北 (@frxiaobei)X:Rohan Paul (@rohanpaul_ai)Simon Willison 博客X:Gabriel (@gabriel1)X:邵猛 (@shao__meng)MarkTechPost(RSS)X:Kim (@kimmonismus)X:Sam Altman (@sama)IT之家(RSS)Hacker News 热门(buzzing.cc 中文翻译)
推荐理由:GPT-5.6 Sol 不是一次常规升级,它把推理推到新高度,还引入了子代理模式。但美国政府要求有限预览,让这次发布多了点政治味道。
00:53
Rohan Paul@rohanpaul_ai
精选75
华盛顿邮报报告:AI聊天机器人存在左翼偏见

《华盛顿邮报》报道,基于达特茅斯和斯坦福研究的测试显示,AI聊天机器人在约30项政策议题(税收、医保、移民等)上存在左翼偏见。GPT-5.5仅给出左倾立场占80%,双方立场17%,右倾3%;Gemini 3.1 Pro则93%给出双方立场,左倾仅7%;Claude Opus 4.8双方立场占57%;Grok 4.3是唯一右倾占33%的模型。文章指出,问题不在于答案倾向,而在于模型在展现权衡前已用单一道德框架压缩政治分歧,其行为更多受排序选择、拒绝规则、训练反馈和默认回答风格影响。

GoogleOpenAIxAI安全/对齐

推荐理由:邮报用 30 个政策问题的测试戳破了‘中立’幻觉,GPT-5.5 左倾回答占 80%,Gemini 低调得多但也不是中立。值得看的不是哪个模型左右,而是它们用单一框架替用户做了取舍。
6月26日
05:23
Rohan Paul@rohanpaul_ai
精选76
美国政府要求OpenAI暂缓GPT-5.6广泛发布

The Information 报道,美国政府因安全顾虑要求 OpenAI 暂缓 GPT-5.6 的广泛发布,改为推出受控预览版。OpenAI 计划先向小部分合作伙伴提供早期访问,并由政府逐客户审批准入。这一非常规做法主要担忧模型在自动化高技能网络工作上的能力:既能帮防御者更快发现漏洞,也可能被攻击者用于加速测试漏洞利用。本周四,CEO Sam Altman 已向员工确认该审批流程。

Stephanie Palazzolo: New w/ @leomschwartz @amir: The Trump admin has asked OpenAI to stagger the release of GPT-5.6 over security concerns. O...

OpenAI安全/对齐行业动态
关联讨论 9 条X:邵猛 (@shao__meng)X:Nathan Lambert (@natolambert)X:宝玉 (@dotey)X:Berry Xia (@berryxia)TechCrunch:AI(RSS)The Verge:AI(RSS)The Decoder:AI News(RSS)IT之家(RSS)Hacker News 热门(buzzing.cc 中文翻译)
推荐理由:美国政府首次以逐客户审批的方式干预模型发布,这很可能成为未来前沿模型发布的先例,AI 安全治理从行业自律转向行政介入,做应用和做安全的人都要重新评估风险。
00:08
The Decoder:AI News(RSS)
精选73
多数主流AI聊天机器人政治立场偏左,"反觉醒"模型也不例外

华盛顿邮报调查显示,多数主流AI聊天机器人在政治问题上明显偏左。OpenAI GPT-5.5在80%回答中仅呈现左派论据;DeepSeek V4 Pro为70%;Anthropic Claude Opus 4.8有43%纯左、57%给出双方观点。xAI的Grok 4.3左倾回答仍多于右倾。右翼平台Gab的Arya左倾回答是右倾的12倍。Google Gemini 3.1 Pro是例外,93%回答同时呈现双方立场。特朗普推动的“反觉醒”AI未能改变这一格局。

GoogleOpenAI安全/对齐评测/基准

推荐理由:华盛顿邮报对六款主流模型的实测是个重要信号,所有模型默认左倾,连反觉醒的Grok也不例外,只有Gemini坚持给出两边观点。做对齐和治理的人该好好看看这些数据。
6月25日
18:07
The Decoder:AI News(RSS)
精选73
Meta员工警告AI内容审核部署过快

Meta在2025年已用大语言模型替换约一半人工审核请求,计划年底前将部分内容类型的AI审核比例提升至90%以上,每年节省数十亿美元。Meta否认成本动机,称自3月测试显示其模型错误率比人类低13%,且多捕捉10%违规。但员工指出模型仍会移除或限流无害内容,缺乏足够监督,快速部署已导致外包裁员。此外,Meta已从使用Google Gemini转向自家新基础模型Muse Spark,该模型基于人工审核员的历史决策训练。

Meta安全/对齐行业动态

推荐理由:Meta用LLM替换人类审核已过半,年底目标90%以上,员工警告误删和裁员同步发生。AI审核的规模跃迁背后,质量控制争议可能成为社会信任的节点。
6月24日
22:29
Hacker News 热门(buzzing.cc 中文翻译)
精选78
里德·霍夫曼称SpaceX"不是一家人工智能公司",xAI则是"彻底的灾难"

LinkedIn联合创始人、Anthropic和OpenAI投资者Reid Hoffman在播客中公开批评SpaceX和xAI。他指出SpaceX“不是一家人工智能公司”,6月12日上市后收购AI编程工具Cursor属于“花钱买相关性”;xAI则是“彻底的灾难”,所有11位联合创始人已离职,Grok模型在基准测试中落后于Anthropic和OpenAI。他还批评美国政府6月11日以出口管制为由强制Anthropic下架Fable和Mythos模型,理由仅为Amazon CEO报告Fable 5存在jailbreak漏洞,称此举“专断随意”。Hoffman认为Anthropic和OpenAI均有巨大发展空间,但Cursor可能已过巅峰。他建议年轻人不要抵制AI。

大佬观点安全/对齐现象/趋势

推荐理由:Reid Hoffman 对 xAI 和 SpaceX 的批评几乎不留情面,这种硅谷核心人物的公开呛声本身就值得一读,他对监管干预的担忧和对 Gen Z 的劝诫也很有现实感。
06:07
Hacker News 热门(buzzing.cc 中文翻译)
精选71
AI招聘工具存在种族偏见和系统性排斥;黑人占比26%,亚裔占比15%

一项覆盖340万人、400万份申请、150家雇主和1700个职位的大规模实地研究发现,AI招聘筛选工具存在显著的种族歧视:26%的黑人申请者和15%的亚裔申请者遭遇算法对其族群的系统性排斥;若AI按推荐率最高群体(通常为白人)标准执行,将有4万份额外申请进入下一轮。多数雇主依赖同一第三方供应商算法,形成“算法单一文化”,导致10%提交4份申请者被所有职位拒绝。对比同期未用AI的招聘数据(8.3万份申请、108家财富500强企业),未发现此类模式。研究呼吁对算法招聘进行独立监管。

安全/对齐现象/趋势论文/研究

推荐理由:大规模实地研究揭示AI招聘存在显著种族偏见与系统性排斥,算法单一文化让同一批人被所有雇主拒绝,这是AI公平性领域近年最扎实的实证,做招聘产品的人和政策制定者都应该仔细读。
00:00
Berkeley RDI:Blog(AI 安全与评测)
精选82
恶意CDN仍潜伏GitHub Pages,AI让情况恶化

UC Berkeley研究人员发现,近2000个GitHub Pages站点(18000+页面,累计530K+星标)仍在加载来自polyfill.io及其关联恶意CDN的脚本。这些CDN由已被OFAC制裁的Funnull Technology Inc.(现更名Triad Nexus)运营,2024年被出售后开始条件性注入恶意载荷,劫持移动用户、跳转欺诈站点、伪造认证弹窗窃取凭证。扫描12000+站点确认786个加载polyfill.io,1191个加载其他Funnull CDN。更严峻的是,所有测试的大语言模型在生成前端代码时仍推荐这些被污染的CDN URL,包括CyC2018/CS-Notes(184K⭐)、microsoft/AirSim(18K⭐)等知名项目及多所大学课程页面。

GitHub安全/对齐开源生态编码

推荐理由:polyfill.io等恶意CDN仍在GitHub Pages上感染近2000个站点,更可怕的是所有测试的AI模型都还会推荐这些链接,AI编码的便利正在变成供应链投毒的加速器。
6月23日
22:49
HuggingFace Daily Papers(社区热门论文)
精选78
能力强但粗心:计算机使用智能体是否遵循情境完整性?

AgentCIBench评估计算机使用智能体(CUA)是否遵循情境完整性。它针对三种常见失败模式:视觉共置(智能体拉取任务目标旁边被禁止的项目)、任务模糊性过度分享(在提示不明确时泄露个人状态)以及收件人错配(向不适当的收件人发送内容)。对15个前沿CUA的评测显示平均泄漏率67.9%,其中11个在超过50%的场景中泄漏,这些失败在端到端任务中同样存在。AgentCIBench已发布,旨在推动开发更安全的计算机使用智能体。

智能体安全/对齐论文/研究

推荐理由:计算机使用代理的隐私泄露问题被严重低估了。这篇论文用 AgentCIBench 实测 15 个前沿代理,发现平均泄漏率接近 70%,把这个隐患摆到了台面上,做 agent 产品的团队该把它加入上线前测试清单。
16:13
Artificial Intelligence News(RSS)
精选74
五眼联盟警告:AI网络威胁数月内将影响普通用户

2026年6月22日,五眼联盟(美、英、加、澳、新)网络安全部门联合警告,即将到来的AI模型(如OpenAI的GPT-5.5-Cyber、Anthropic的Mythos)将降低编写复杂攻击代码的门槛。自动化智能体可全天候扫描互联网漏洞,大幅缩短安全窗口期。AI驱动的超个性化钓鱼诈骗已在亚太蔓延,印度2026年初勒索软件事件激增165%。五眼联盟建议企业部署自动化防御AI,个人用户开启多因素认证、删除闲置账户。

安全/对齐行业动态

推荐理由:五眼联盟罕见联合预警,未来几个月 AI 将让网络犯罪自动化且更难识别,普通用户是直接目标而非旁观者,开启双重认证不能再拖了。
08:00
HuggingFace Daily Papers(社区热门论文)
精选75
推理模型的思考Token真的有助于提升安全性吗?--来自GPT-OSS、Qwen、Olmo和Phi家族的证据

对GPT-OSS、Qwen、Olmo和Phi系列前沿开源推理模型的研究发现,所谓的“思考token”并未带来真正的安全性深思熟虑。模型是否拒绝或服从指令,在第一个token的

arXiv安全/对齐推理论文/研究

推荐理由:这篇论文直接挑战了「思考令牌提升安全性」的业界直觉,证据表明拒绝行为在思考的极早期就已锁定,现有安全干预反导致过度谨慎。安全团队必读,需要重新审视推理模型的对齐方式。