科技圈🎗在花频道📮
OpenAI升级语音转录及生成模型 OpenAI发布了新的文本转语音模型gpt-4o-mini-tts,和语音转文本模型gpt-4o-transcribe和gpt-4o-mini-transcribe。开发者现可通过自然语言指令控制语音合成效果,如指定特定风格,提升了语音的真实度和可控性。 新语音转录模型在处理口音、嘈杂环境及减少幻觉方面有显著提升。但对某些语言,错误率仍较高。OpenAI此次未开源这些模型,因其规模较大,不适合本地运行。 TechCrunch 📮投稿 ☘️频道 🌸聊天
OpenAI 在 Realtime API 中推出三款新模型,旨在提升语音应用的推理能力与实时交互体验:
1. GPT-Realtime-2:首款具备 GPT-5 级推理能力的语音模型,上下文窗口由 32K 扩大至 128K,支持五档推理力度调节,显著提升了复杂指令遵循和工具调用的可靠性。
2. GPT-Realtime-Translate:实时语音翻译模型,支持 70 多种输入语言和 13 种输出语言,能在保持语速同步的同时处理方言与专业术语。
3. GPT-Realtime-Whisper:流式语音转文字模型,专为低延迟场景设计,适用于实时生成会议纪要、字幕或驱动语音助手持续理解。
GPT-Realtime-2 的输入与输出定价分别为每百万 token 32 美元和 64 美元;Translate 与 Whisper 按分钟计费,单价分别为 0.034 美元和 0.017 美元。
OpenAI
🌸 在花频道 · 茶馆讨论 · 投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
👍126❤19🤨12👎5
Linux 内核现严重本地提权漏洞,全主流发行版暂无补丁
一名安全研究人员本周公开披露了一个被命名为”Dirty Frag”的 Linux 内核本地权限提升漏洞。该漏洞允许普通用户无需密码即可获得系统最高权限(root),且目前 Ubuntu、RHEL、Fedora、openSUSE 等全部主流发行版均尚无可用补丁。
该漏洞由韩国安全研究员 Hyunwoo Kim(网名 @ v4bel)发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开,任何人均可通过单行命令完成编译并执行。
漏洞源自脏写入了零拷贝路径,由两个独立模块链式组合后构成。具体可参考:
上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁,但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开,各发行版未能按计划准备 backport,导致当前所有发行版内核均处于无补丁状态,CVE 编号亦尚未分配。
被破坏的披露流程:
官方建议的缓解措施:
此操作对不使用 IPsec 或 AFS 的普通服务器无功能影响。
GitHub
🌸 在花频道 · 茶馆讨论 · 投稿通道
一名安全研究人员本周公开披露了一个被命名为”Dirty Frag”的 Linux 内核本地权限提升漏洞。该漏洞允许普通用户无需密码即可获得系统最高权限(root),且目前 Ubuntu、RHEL、Fedora、openSUSE 等全部主流发行版均尚无可用补丁。
该漏洞由韩国安全研究员 Hyunwoo Kim(网名 @ v4bel)发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开,任何人均可通过单行命令完成编译并执行。
漏洞源自脏写入了零拷贝路径,由两个独立模块链式组合后构成。具体可参考:
Dirty Frag 属于与 Dirty Pipe(CVE-2022-0847)和 Copy Fail 相同的漏洞类——零拷贝发送路径上,splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽,而接收侧内核代码对该 frag 执行原地(in-place)加密/解密,导致只读 page cache 被写入。
其一利用 IPsec ESP 模块(存在约 9 年,自 2017 年起受影响),可将 /usr/bin/su 替换为恶意程序,需要创建用户命名空间的权限;其二利用 RxRPC 协议模块(自 2023 年起受影响),可清空 /etc/passwd 中 root 的密码字段,完全无需任何特殊权限。两个变体互相覆盖对方的限制,使得单一攻击程序可在几乎所有主流 Linux 发行版上通用。
上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁,但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开,各发行版未能按计划准备 backport,导致当前所有发行版内核均处于无补丁状态,CVE 编号亦尚未分配。
被破坏的披露流程:
2026-04-29/30:作者向 security@kernel.org 提交漏洞和补丁
2026-05-07:作者向 linux-distros 提交,设定 5 天 embargo
2026-05-07 同日:不相关的第三方将 exploit 公开至互联网,embargo 被打破
2026-05-07:作者与发行版维护者协商后,决定全面公开 Dirty Frag 文档
官方建议的缓解措施:
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \
> /etc/modprobe.d/dirtyfrag.conf
此操作对不使用 IPsec 或 AFS 的普通服务器无功能影响。
GitHub
🌸 在花频道 · 茶馆讨论 · 投稿通道
🔥187😁29❤8🤯8🙏3
OpenAI 为 ChatGPT 成年用户推出可选安全功能“信任联系人”,用户可指定一位朋友、家人或照护者。当系统检测到用户可能谈论自残或自杀时,ChatGPT 会先鼓励用户联系该联系人,并告知联系人可能被通知;经受过专门培训的团队审核后,若确认存在严重安全顾虑,会向联系人发送邮件、短信或 ChatGPT 应用内通知,但不共享聊天内容。须双方均为成年人(韩国需 19 岁以上),且联系人需在收到邀请后一周内接受。
该功能是对此前青少年安全选项的扩展,背景是一名 16 岁少年在长期与 ChatGPT 倾诉后自杀身亡。Meta 也在 Instagram 推出了类似功能,当孩子反复搜索自残话题时会通知家长。
The Verge
🌸 在花频道 · 茶馆讨论 · 投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯228👍62👎45😁19🤷♂6🌚5👾4🤔2
OpenAI 为 Codex 发布 Chrome 扩展,让 agent 直接在浏览器中操作已登录的网站,处理页面导航和重复数据录入。扩展通过写代码并运行来完成操作,在后台独立标签组工作,不干涉用户当前标签页,支持多任务跨标签页并行。Codex 会根据任务需要自动组合浏览器和插件工具。
使用前需在 Codex app 安装 Chrome 插件,再从 Chrome Web Store 安装扩展。同时,Codex app 内置浏览器功能也得到增强,可操作本地开发服务器和文件页面,用于点击 UI、复现视觉 bug 或验证本地修复。目前除欧盟和英国外全地区可用,这两个地区后续支持。
OpenAI
🌸 在花频道 · 茶馆讨论 · 投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
👍163🤯47🤷♂13❤6👎2😁1
Canvas 遭黑客入侵影响美国多所学校期末周
美国多所大学和学区的 Canvas 主页周四出现勒索信息,学生访问成绩、资料和测验受阻。Instructure 当晚称 Canvas 已对“多数用户”恢复可用,此前平台因调查进入维护模式。
黑客组织 ShinyHunters 声称负责本月两起针对 Instructure 的事件。5 月 1 日的另一起事件中,用户名、邮箱地址和学生 ID 号被泄露;此次中断还导致 James Madison University 调整原定周五的考试安排,延至周三。
CNN
🌸 在花频道 · 茶馆讨论 · 投稿通道
美国多所大学和学区的 Canvas 主页周四出现勒索信息,学生访问成绩、资料和测验受阻。Instructure 当晚称 Canvas 已对“多数用户”恢复可用,此前平台因调查进入维护模式。
黑客组织 ShinyHunters 声称负责本月两起针对 Instructure 的事件。5 月 1 日的另一起事件中,用户名、邮箱地址和学生 ID 号被泄露;此次中断还导致 James Madison University 调整原定周五的考试安排,延至周三。
据传闻,影响范围接近 9000 所学校或组织,泄露数据超过 300 TB,包含姓名,学生 ID,以及学校邮箱等敏感信息。
CNN
🌸 在花频道 · 茶馆讨论 · 投稿通道
🥴155💊52😁22❤8👏6🤣6👍1👎1
科技圈🎗在花频道📮
美国最高法院裁定特朗普全球关税违宪,特朗普随即签署 10% 临时关税令作为替代 美国最高法院于 2 月 20 日以 6 比 3 的投票结果裁定,特朗普政府此前依据《国际紧急经济权力法》(IEEPA)征收的全球关税违宪。法院明确指出,宪法赋予国会而非总统征收关税的权力,总统单方面征税属于越权行为。 特朗普随后在白宫签署行政命令,改用《贸易法》第 122 条对全球进口商品征收 10% 的临时从价关税,为期 150 天。该关税将于美东时间 2 月 24 日凌晨生效,豁免范围涵盖关键矿产、能源产品、化肥、药品原料及部分农产品。…
美国联邦法院裁定特朗普新一轮 10% 全球关税违法
美国纽约国际贸易法院近日裁定,总统特朗普在最高法院此前否决其更广泛关税措施后推出的 10%全球临时关税“无效”且“无法律授权”,认定其超越国会依据《1974 年贸易法》第 122 条赋予总统的关税权限。
裁决直接阻止政府向原告华盛顿州及两家企业继续征收相关关税,目前还不清楚其他企业是否需要继续缴纳。特朗普政府大概率将就此上诉,后续或提交华盛顿联邦巡回上诉法院审理,并最终再度进入美国最高法院。
AP News
🌸 在花频道 · 茶馆讨论 · 投稿通道
美国纽约国际贸易法院近日裁定,总统特朗普在最高法院此前否决其更广泛关税措施后推出的 10%全球临时关税“无效”且“无法律授权”,认定其超越国会依据《1974 年贸易法》第 122 条赋予总统的关税权限。
裁决直接阻止政府向原告华盛顿州及两家企业继续征收相关关税,目前还不清楚其他企业是否需要继续缴纳。特朗普政府大概率将就此上诉,后续或提交华盛顿联邦巡回上诉法院审理,并最终再度进入美国最高法院。
AP News
🌸 在花频道 · 茶馆讨论 · 投稿通道
🤣250😁29✍11🥴5🍾4❤3👍1💅1
科技圈🎗在花频道📮
今晚油价将调整 或迎年内最大涨幅 国内成品油价格将于今晚 24 时进行调整。据卓创资讯数据,截至 3 月 5 日收盘,国内第 9 个工作日参考原油变化率为 11.35%,预计汽柴油上调 500 元/吨。折合升价后,92 号汽油、95 号汽油、0 号柴油将分别上涨 0.39 元/升、0.41 元/升、0.42 元/升,加满 50 升 92 号汽油将增加支出 19.5 元。 本轮调整落地后,国内油价将迎来四连涨。今年以来国内成品油价格已历经 4 轮调整,除首轮搁浅外,后续三次均为上涨。最终调整幅度以国家发展改革委官方宣布为准。…
汽柴油连涨超 2.1 元 / 升后,5 月 8 日再次上调,95 号汽油进入 9 元时代
国内成品油价格今晚(5 月 8 日 24 时)迎来 5 月首次调整,将上调汽油 320 元/吨、柴油 310 元/吨,折合升价上涨约 0.24-0.29 元/升。虽然 4 月曾有一次较大下调,但此前六连涨已累计推高油价超 2.1 元/升,当前油价仍处高位。
调整后,95 号汽油将全面重回“9 元时代”,部分地区此前短暂进入 8 元时代将结束。车主可抓紧油少时加油。
网易新闻
🌸 在花频道 · 茶馆讨论 · 投稿通道
国内成品油价格今晚(5 月 8 日 24 时)迎来 5 月首次调整,将上调汽油 320 元/吨、柴油 310 元/吨,折合升价上涨约 0.24-0.29 元/升。虽然 4 月曾有一次较大下调,但此前六连涨已累计推高油价超 2.1 元/升,当前油价仍处高位。
调整后,95 号汽油将全面重回“9 元时代”,部分地区此前短暂进入 8 元时代将结束。车主可抓紧油少时加油。
网易新闻
🌸 在花频道 · 茶馆讨论 · 投稿通道
👎264😁73🍾16🔥8🤬8😢8❤7😡2
Cloudflare 宣布裁员逾 1100 人,称以 AI 重组组织架构为核心驱动
2026 年 5 月 7 日,美国互联网基础设施公司 Cloudflare 宣布,将在全球范围内裁减超过 1100 名员工。两位创始人当日向全体员工发出内部信,并随即将该信件公开至公司官方博客。两人在信中表示,此次裁员的根本原因在于公司内部人工智能应用的大规模扩张,促使管理层重新审视整体组织架构。
根据内部信披露,过去三个月内,Cloudflare 内部 AI 使用量增长超过 600%,涵盖工程、人力资源、财务、市场等多个部门,员工每天通过 AI 智能体完成大量日常工作。
Cloudflare 为离职员工提供的遣散方案包括:相当于其全部基本工资直至 2026 年底的补偿;在美国提供至年底的医疗保险;股权归属延至 2026 年 8 月 15 日;对于尚未达到一年归属节点的员工,公司将豁免其”悬崖期”条款,并按比例计算至 8 月的应得股权。
公司在信中强调,此次裁员将一次性完成,明确拒绝分批裁员的方式。通知方式为直接向离职员工发送邮件,不经过管理层转达。
CloudFlare Blog
🌸 在花频道 · 茶馆讨论 · 投稿通道
2026 年 5 月 7 日,美国互联网基础设施公司 Cloudflare 宣布,将在全球范围内裁减超过 1100 名员工。两位创始人当日向全体员工发出内部信,并随即将该信件公开至公司官方博客。两人在信中表示,此次裁员的根本原因在于公司内部人工智能应用的大规模扩张,促使管理层重新审视整体组织架构。
根据内部信披露,过去三个月内,Cloudflare 内部 AI 使用量增长超过 600%,涵盖工程、人力资源、财务、市场等多个部门,员工每天通过 AI 智能体完成大量日常工作。
Cloudflare 为离职员工提供的遣散方案包括:相当于其全部基本工资直至 2026 年底的补偿;在美国提供至年底的医疗保险;股权归属延至 2026 年 8 月 15 日;对于尚未达到一年归属节点的员工,公司将豁免其”悬崖期”条款,并按比例计算至 8 月的应得股权。
公司在信中强调,此次裁员将一次性完成,明确拒绝分批裁员的方式。通知方式为直接向离职员工发送邮件,不经过管理层转达。
CloudFlare Blog
🌸 在花频道 · 茶馆讨论 · 投稿通道
😭313😱73😁20❤13👎8🤬8🙏4🤣4
任天堂上调日本市场 Switch 2/Switch 及多国 Switch 2 售价,在线会员同步涨价
任天堂宣布调涨日本市场 Switch 2 日版(日本专用版本)至 ¥59,980,Switch OLED 至 ¥47,980,普通版至 ¥43,980,Lite 至 ¥29,980;美国、加拿大、欧洲的 Switch 2 分别涨至 $499.99、$679.99、€499.99,其他地区也将跟进。Nintendo Switch Online 个人 1/3/12 个月及家庭 12 个月、扩展包价格均上调,韩区同样调整。另外,扑克牌、花札等商品因材料成本上涨改为开放价格或调价。根据最新公开财报:Switch2 销量即将突破 2000 万台!
Nintendo Co., Ltd. | 任天堂ホームページ
🌸 在花频道 · 茶馆讨论 · 投稿通道
任天堂宣布调涨日本市场 Switch 2 日版(日本专用版本)至 ¥59,980,Switch OLED 至 ¥47,980,普通版至 ¥43,980,Lite 至 ¥29,980;美国、加拿大、欧洲的 Switch 2 分别涨至 $499.99、$679.99、€499.99,其他地区也将跟进。Nintendo Switch Online 个人 1/3/12 个月及家庭 12 个月、扩展包价格均上调,韩区同样调整。另外,扑克牌、花札等商品因材料成本上涨改为开放价格或调价。根据最新公开财报:Switch2 销量即将突破 2000 万台!
Nintendo Co., Ltd. | 任天堂ホームページ
🌸 在花频道 · 茶馆讨论 · 投稿通道
👎214😴19👏8😢5🤗5❤2😁2🤔1
OpenAI 的 ChatGPT 在处理中文提问时,经常不由自主地冒出“我会稳稳地接住你”。无论用户问数学、写代码还是生成图片,几乎都要带上这句话,已成为中国用户集体吐槽的点。
调查显示,这一现象主要源于翻译偏差和模型的讨好倾向。ChatGPT 基于英文数据训练,导致中文输出常带有英文式结构,例如模型常把“接住”用在“理解”的语境中,翻译质量的不足也让输出变得啰嗦。同时,ChatGPT 经过 RLHF 训练后容易强化心理咨询式的表达,出现模式崩溃,使特定短语被过度重复。类似情况也发生在英文对话,模型会痴迷于输出“goblin”。
WIRED
🌸 在花频道 · 茶馆讨论 · 投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣396😁26😱9❤7🤗4🥰3
Anthropic 正考虑在今年夏天筹集数百亿美元的巨额资金,以支撑其算力基础设施的重大扩容。这一举措有望将其估值大幅推高至近 1 万亿美元,从而在投后规模上反超其最大竞争对手 OpenAI。
资本市场对 Anthropic 的狂热正在显著升温。数据显示,在 Forge Global 等私募股权二级市场交易平台上,Anthropic 目前的隐含估值已飙升至 1 万亿至 1.2 万亿美元区间,超越了同期交易估值约 8800 亿美元的 OpenAI,发生实质性逆转。就在今年 2 月,Anthropic 刚完成了一笔规模达 300 亿美元的融资,当时投后估值为 3800 亿美元。得益于企业端客户的爆发式增长,短短数月内其估值预期已翻倍逾两倍。
Financial Times | Reuters
🌸 在花频道 · 茶馆讨论 · 投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
👎195🤩41🤣31👍8❤7💊7😁3🗿3