Chrome将修复存在23年的历史记录窥探漏洞
Chrome 136版本将首次彻底解决存在23年的"浏览器历史嗅探"漏洞。该漏洞允许网站通过一定BUG推断用户访问记录。尽管15年前已有缓解措施,但攻击者仍能通过多种方式绕过防护。
谷歌工程师表示,新方案采用"三重密钥分区"技术,将访问记录与来源网站绑定,从根本上阻断跨站查询。该修复标志着浏览器架构的重要演进,有望结束这场持续二十余年的隐私攻防战。
The Register
📮投稿 ☘️频道 🌸聊天
Chrome 136版本将首次彻底解决存在23年的"浏览器历史嗅探"漏洞。该漏洞允许网站通过一定BUG推断用户访问记录。尽管15年前已有缓解措施,但攻击者仍能通过多种方式绕过防护。
谷歌工程师表示,新方案采用"三重密钥分区"技术,将访问记录与来源网站绑定,从根本上阻断跨站查询。该修复标志着浏览器架构的重要演进,有望结束这场持续二十余年的隐私攻防战。
The Register
📮投稿 ☘️频道 🌸聊天
Everest 勒索软件团伙网站被黑:不要犯罪
知名勒索软件Everest 的网站被黑客入侵,并写下「不要犯罪 犯罪不好 来自布拉格的xoxo 」。此网站被该团伙用于发布被盗文件以勒索其受害者,自 2020 年成立以来,它声称对多次黑客攻击和数据泄露事件负责,包括对美国 NASA 和巴西政府的攻击。
Techcrunch
📮投稿 ☘️频道 🌸聊天
知名勒索软件Everest 的网站被黑客入侵,并写下「不要犯罪 犯罪不好 来自布拉格的xoxo 」。此网站被该团伙用于发布被盗文件以勒索其受害者,自 2020 年成立以来,它声称对多次黑客攻击和数据泄露事件负责,包括对美国 NASA 和巴西政府的攻击。
Techcrunch
📮投稿 ☘️频道 🌸聊天
科技圈🎗在花频道📮
Meta新AI模型“Maverick”涉嫌优化“作弊”,引发业内质疑 Meta近日发布的新旗舰AI模型“Maverick”在LM Arena排行榜上名列第二,但研究人员指出,该测试版本与开发者可用的公开版本存在明显差异。 Meta承认,参与测试的是“针对对话优化”的实验性版本。研究者发现,LM Arena上的Maverick回答更冗长,使用大量表情符号,而公开版本则表现平平。此举引发业内对AI公司是否应为排行榜优化模型的争议。过度定制测试版本可能误导开发者,破坏评测公正性。Meta与LM Arena官方目前尚未回应相关质疑。…
Meta高管否认Llama 4分数造假
Meta生成AI副总裁否认了公司为提高新模型Llama 4在特定基准测试中的表现而进行调整的传言,称其“根本不属实”。他明确指出,公司并未在测试集上训练模型以抬高分数。
该传言源自社交媒体,声称Meta人为提高了Llama 4 Maverick和Scout模型的基准测试结果。有报告称这些模型在某些任务上表现不佳,以及Meta使用未发布版本在LM Arena获得高分,助长了此猜测。
Meta高管承认,不同云服务商托管的模型质量存在差异,表示模型刚发布,需要几天时间进行调整。公司将继续修复错误并与合作伙伴协作。
TechCrunch
📮投稿 ☘️频道 🌸聊天
Meta生成AI副总裁否认了公司为提高新模型Llama 4在特定基准测试中的表现而进行调整的传言,称其“根本不属实”。他明确指出,公司并未在测试集上训练模型以抬高分数。
该传言源自社交媒体,声称Meta人为提高了Llama 4 Maverick和Scout模型的基准测试结果。有报告称这些模型在某些任务上表现不佳,以及Meta使用未发布版本在LM Arena获得高分,助长了此猜测。
Meta高管承认,不同云服务商托管的模型质量存在差异,表示模型刚发布,需要几天时间进行调整。公司将继续修复错误并与合作伙伴协作。
TechCrunch
📮投稿 ☘️频道 🌸聊天
谷歌支付AI员工"带薪休假"以防止跳槽竞争对手
据报道,谷歌旗下DeepMind对部分英国AI研究人员实施长达一年的竞业限制,期间支付薪酬但禁止其加入竞争对手。这种策略旨在保留核心AI人才,但可能导致研究人员错失行业快速发展机遇。
美国FTC去年已禁止多数竞业协议,但该规定不适用DeepMind伦敦总部。微软AI副总裁近期透露,有DeepMind员工因难以解除竞业条款而联系求助。谷歌表示仅"选择性"使用此类协议。
Techcrunch
📮投稿 ☘️频道 🌸聊天
据报道,谷歌旗下DeepMind对部分英国AI研究人员实施长达一年的竞业限制,期间支付薪酬但禁止其加入竞争对手。这种策略旨在保留核心AI人才,但可能导致研究人员错失行业快速发展机遇。
美国FTC去年已禁止多数竞业协议,但该规定不适用DeepMind伦敦总部。微软AI副总裁近期透露,有DeepMind员工因难以解除竞业条款而联系求助。谷歌表示仅"选择性"使用此类协议。
Techcrunch
📮投稿 ☘️频道 🌸聊天
Deepseek 突破 AI 训练烧钱魔咒:1.2 万美元 1/525 成本 MT-Bench 跑分媲美 GPT-4o
深度求索(DeepSeek)联合清华大学,合作推出全新 AI 对齐技术 SPCT(自我原则点评调优),突破传统依赖海量训练数据的模式,通过推理阶段动态优化输出质量。
根据研究团队 4 月 4 日发表的论文,该技术通过“原则合成-响应生成-批判过滤-原则优化”的递归架构,让模型能在推理时动态修正输出。
报告指出 SPCT 显著降低高性能模型的部署门槛,以 DeepSeek-GRM 模型为例,训练成本约 1.2 万美元,MT-Bench 得分 8.35。
IT之家|Arxiv|Medium
📮投稿 ☘️频道 🌸聊天
深度求索(DeepSeek)联合清华大学,合作推出全新 AI 对齐技术 SPCT(自我原则点评调优),突破传统依赖海量训练数据的模式,通过推理阶段动态优化输出质量。
根据研究团队 4 月 4 日发表的论文,该技术通过“原则合成-响应生成-批判过滤-原则优化”的递归架构,让模型能在推理时动态修正输出。
报告指出 SPCT 显著降低高性能模型的部署门槛,以 DeepSeek-GRM 模型为例,训练成本约 1.2 万美元,MT-Bench 得分 8.35。
IT之家|Arxiv|Medium
📮投稿 ☘️频道 🌸聊天
斯坦福大学:中美AI差距目前已缩小至0.3%
斯坦福大学《2025年人工智能指数报告》显示,中美AI模型性能差距大幅缩小。2023年中国顶尖模型在MMLU测试中落后美国近20个百分点,而到2024年底差距已缩小至0.3个百分点。中国通过教育投入积累的AI实力开始显现成效。
报告指出,行业与学术界的AI研发格局发生逆转:2024年近90%的重要AI模型来自企业,而2006年前这一比例不足20%。美国仍是最大AI模型产出国(2024年40个),但中国(15个)等地区的参与使竞争更趋多元。
模型小型化成为新趋势,现代算法使较小模型能达到两年前百倍规模模型的性能。开源模型(如DeepSeek、LLaMa)性能显著提升,与闭源系统的差距从2024年初的8%缩小至2025年初的1.7%。专家预测,小型团队可能通过算法创新改变行业格局。
Nature
📮投稿 ☘️频道 🌸聊天
斯坦福大学《2025年人工智能指数报告》显示,中美AI模型性能差距大幅缩小。2023年中国顶尖模型在MMLU测试中落后美国近20个百分点,而到2024年底差距已缩小至0.3个百分点。中国通过教育投入积累的AI实力开始显现成效。
报告指出,行业与学术界的AI研发格局发生逆转:2024年近90%的重要AI模型来自企业,而2006年前这一比例不足20%。美国仍是最大AI模型产出国(2024年40个),但中国(15个)等地区的参与使竞争更趋多元。
模型小型化成为新趋势,现代算法使较小模型能达到两年前百倍规模模型的性能。开源模型(如DeepSeek、LLaMa)性能显著提升,与闭源系统的差距从2024年初的8%缩小至2025年初的1.7%。专家预测,小型团队可能通过算法创新改变行业格局。
Nature
📮投稿 ☘️频道 🌸聊天
开源图像生成模型 HiDream-I1 发布,17亿实现高质量输出
HiDream.ai 团队近日正式发布开源图像生成模型 HiDream-I1。该模型基于扩散架构,参数规模达 17 亿,支持将文本快速转化为高质量图像,具备优异的色彩还原与细节表现能力。模型提供完整版与精简版,适配不同算力需求,支持一键推理部署,并推荐结合 Flash Attention 等工具以优化性能。
HiDream-I1 已完全开源,采用 MIT 协议,适合研究、教育及设计等多场景应用。虽然其能力尚无法与 DALL·E 3 等商业大模型抗衡,但在开源社区支持下,具有良好拓展潜力。
Hugging Face
📮投稿 ☘️频道 🌸聊天
HiDream.ai 团队近日正式发布开源图像生成模型 HiDream-I1。该模型基于扩散架构,参数规模达 17 亿,支持将文本快速转化为高质量图像,具备优异的色彩还原与细节表现能力。模型提供完整版与精简版,适配不同算力需求,支持一键推理部署,并推荐结合 Flash Attention 等工具以优化性能。
HiDream-I1 已完全开源,采用 MIT 协议,适合研究、教育及设计等多场景应用。虽然其能力尚无法与 DALL·E 3 等商业大模型抗衡,但在开源社区支持下,具有良好拓展潜力。
Hugging Face
📮投稿 ☘️频道 🌸聊天
Google将推出NotebookLM原生应用
NotebookLM此前仅提供网页版,但Google宣布将推出原生移动应用。目前网页版已适配移动端,可通过PWA形式安装,但存在部分界面问题。
原生应用有望提升在应用商店的可见度。Google是否会开发真正原生应用,还是仅采用网页封装形式,仍有待观察。
9to5Google
📮投稿 ☘️频道 🌸聊天
NotebookLM此前仅提供网页版,但Google宣布将推出原生移动应用。目前网页版已适配移动端,可通过PWA形式安装,但存在部分界面问题。
原生应用有望提升在应用商店的可见度。Google是否会开发真正原生应用,还是仅采用网页封装形式,仍有待观察。
9to5Google
📮投稿 ☘️频道 🌸聊天
英伟达AI服务器产自墨西哥,约六成可避开美国新关税
英伟达约六成DGX与HGX AI服务器因产自墨西哥,有望避开美国最新一轮针对服务器硬件的关税。这些产品属于美墨加协定(USMCA)下的关税豁免类,归类于8471.50与8471.80编码。
2024年美国服务器相关进口中,约60%来自墨西哥。随着富士康在奇瓦瓦的新工厂即将投产,英伟达在当地的产能将进一步扩大。相较之下,面向消费者的PC硬件则受新关税影响严重,美国本土整机品牌预计将涨价20%以上。企业客户压力减轻,但普通用户或将承担成本上升的代价。
Tom‘s HardWare
📮投稿 ☘️频道 🌸聊天
英伟达约六成DGX与HGX AI服务器因产自墨西哥,有望避开美国最新一轮针对服务器硬件的关税。这些产品属于美墨加协定(USMCA)下的关税豁免类,归类于8471.50与8471.80编码。
2024年美国服务器相关进口中,约60%来自墨西哥。随着富士康在奇瓦瓦的新工厂即将投产,英伟达在当地的产能将进一步扩大。相较之下,面向消费者的PC硬件则受新关税影响严重,美国本土整机品牌预计将涨价20%以上。企业客户压力减轻,但普通用户或将承担成本上升的代价。
Tom‘s HardWare
📮投稿 ☘️频道 🌸聊天
Meta扩大Instagram、Facebook和Messenger对青少年的使用限制
Meta正在加强Instagram对未成年人的保护措施,防止他们接触不当内容和联系,并将这些限制扩展至Facebook和Messenger,同时为青少年Instagram用户增设新规。
继9月推出自动设为私密并限制部分功能的“青少年账户”后,Meta宣布Facebook和Messenger也将实施类似保护措施。此举正值Facebook面临年轻用户流失至TikTok等竞品的挑战。
新措施首先在美、英、澳、加推出,其他地区将陆续跟进。18岁以下用户自动适用限制,16岁以下需家长批准才能调整设置。功能包括陌生人互动限制、敏感内容过滤、60分钟使用提醒及夜间免打扰模式。
The Verge
📮投稿 ☘️频道 🌸聊天
Meta正在加强Instagram对未成年人的保护措施,防止他们接触不当内容和联系,并将这些限制扩展至Facebook和Messenger,同时为青少年Instagram用户增设新规。
继9月推出自动设为私密并限制部分功能的“青少年账户”后,Meta宣布Facebook和Messenger也将实施类似保护措施。此举正值Facebook面临年轻用户流失至TikTok等竞品的挑战。
新措施首先在美、英、澳、加推出,其他地区将陆续跟进。18岁以下用户自动适用限制,16岁以下需家长批准才能调整设置。功能包括陌生人互动限制、敏感内容过滤、60分钟使用提醒及夜间免打扰模式。
The Verge
📮投稿 ☘️频道 🌸聊天
Cloudflare Workers整合全栈能力 成开发新核心
Cloudflare宣布Workers现已整合前端静态资源托管、后端逻辑处理及数据库连接能力,允许开发者在单一Worker内构建完整全栈应用。因此,Workers将成为Cloudflare未来投资与优化的核心平台,建议作为新项目的起点,逐步取代Pages的定位。
同时,平台新增了对React Router v7、Astro、Vite等多种框架的正式支持,通过Hyperdrive扩展了对MySQL数据库的连接,增强了Node.js API兼容性,并将Worker CPU时间上限提升至5分钟,配合改进的Workers Builds工具,旨在简化开发与部署流程。
Cloudflare Blog
📮投稿 ☘️频道 🌸聊天
Cloudflare宣布Workers现已整合前端静态资源托管、后端逻辑处理及数据库连接能力,允许开发者在单一Worker内构建完整全栈应用。因此,Workers将成为Cloudflare未来投资与优化的核心平台,建议作为新项目的起点,逐步取代Pages的定位。
同时,平台新增了对React Router v7、Astro、Vite等多种框架的正式支持,通过Hyperdrive扩展了对MySQL数据库的连接,增强了Node.js API兼容性,并将Worker CPU时间上限提升至5分钟,配合改进的Workers Builds工具,旨在简化开发与部署流程。
Cloudflare Blog
📮投稿 ☘️频道 🌸聊天
科技圈🎗在花频道📮
特朗普威胁:中国若不撤回34%额外关税,将面临50%追加关税及谈判终止 特朗普针对中国对美产品加征34%报复性关税的行为提出强烈警告。指出中国此举是在其已有的高额关税、非货币壁垒、非法企业补贴及长期汇率操纵基础上的进一步升级。美方要求中国必须在2025年4月8日前撤销新增关税,否则将自4月9日起对中国商品追加50%的关税。同时,美国将终止与中国的谈判,并与其他请求会面的国家展开对话。 Truth Social 📮投稿 ☘️频道 🌸聊天
This media is not supported in your browser
VIEW IN TELEGRAM
白宫称 iPhone 可在美国制造
在特朗普政府对中国新关税即将生效之际,白宫发言人Karoline Leavitt坚称iPhone等产品可实现美国本土生产。她引用苹果近期宣布的5000亿美元在美投资计划,称"如果苹果认为美国做不到,他们可能不会投入那么大笔资金"。
然而,乔布斯曾在2010-2011年与奥巴马会面时解释,中国拥有70万工厂工人和3万名支持工程师,美国无法匹配这一规模。库克也于2017年明确指出,中国优势并非低成本劳动力,而是"精密工具技术和工程师的数量与集中度",强调美国难以聚集足够的工具工程师。
The Verge
YouTube(原视频,自13分43秒开始)
📮投稿 ☘️频道 🌸聊天
在特朗普政府对中国新关税即将生效之际,白宫发言人Karoline Leavitt坚称iPhone等产品可实现美国本土生产。她引用苹果近期宣布的5000亿美元在美投资计划,称"如果苹果认为美国做不到,他们可能不会投入那么大笔资金"。
然而,乔布斯曾在2010-2011年与奥巴马会面时解释,中国拥有70万工厂工人和3万名支持工程师,美国无法匹配这一规模。库克也于2017年明确指出,中国优势并非低成本劳动力,而是"精密工具技术和工程师的数量与集中度",强调美国难以聚集足够的工具工程师。
The Verge
YouTube(原视频,自13分43秒开始)
📮投稿 ☘️频道 🌸聊天