360
1, 涉及1高危,2中危!360再曝OpenClaw高价值漏洞
360漏洞挖掘智能体近期在OpenClaw项目中发现3个安全漏洞:1个高危、2个中危。高危漏洞位于本地脚本审批流程——系统仅校验审批状态,未验证脚本内容完整性,攻击者可在审批通过后替换恶意代码,实现设备控制与数据窃取;一处中危漏洞源于OAuth授权环节,开发者误将私密校验参数直接暴露于回调URL,导致令牌易被剪贴板或代理截获;另一中危问题出现在语音通话的WebSocket处理中,因缺乏前置数据合法性校验,超大包可触发资源耗尽,造成服务中断。这些漏洞并非表面配置疏漏,而是深嵌于AI智能体交互逻辑与权限设计中的结构性风险。值得关注的是,360并未止步于单点修复,而是通过智能体将安全专家的经验转化为可迭代的推理能力:它能识别授权链断裂、协议语义误用、资源边界缺失等典型AI原生缺陷。这种从‘人工试错’到‘智能归因’的转变,让漏洞挖掘不再依赖个体经验厚度,而成为可沉淀、可复用的技术资产。当AI应用日益深入工作与生活,真正的安全不是追求零漏洞,而是构建一种能随AI进化而同步进化的防御韧性——这正是本次发现背后更深层的价值。
其他
1, AWS:同时投资OpenAI与Anthropic并不冲突
亚马逊云服务(AWS)首席执行官Matt Garman明确指出,公司同时深度投资OpenAI与Anthropic,并非战略矛盾,而是技术生态演进中的理性选择。他强调,云服务商的天然角色是构建开放、互联的协作网络——既需依赖合作伙伴提供前沿AI能力,也需自身参与关键赛道以保障平台中立性与服务能力。AWS对OpenAI的500亿美元投资与对Anthropic累计80亿美元的支持,体现的是一种‘竞合共生’逻辑:前者强化其在消费级大模型服务上的布局,后者则巩固其在企业级安全AI推理领域的差异化优势。这种双轨策略背后,是云平台正从‘算力管道’转向‘智能中枢’的深刻转型——客户真正需要的,不是单一模型,而是在不同任务间自动路由、平衡性能与成本的多模型协同能力。当AI应用走向复杂工作流,真正的护城河,早已不在模型本身,而在能否让不同来源的智能,在统一、可信、可控的平台上无缝协作。
2, 陈光标公布千万元善款用途:用于嫣然医院患儿救助、支付房租等
陈光标将原计划赠予张雪的劳斯莱斯变现1000万元,全额捐赠嫣然天使儿童医院,并主动公开捐赠协议细节,明确款项可用于患儿救助、运营支持及房租支付等非限定性支出。这一行动超越了传统慈善的单向给予,展现出一种基于契约精神的透明实践:善款不是模糊的‘建设基金’,而是可被监督、可被验证、直接作用于具体生命需求的流动资源。它回应了公众对公益信任的深层期待——不是靠道德感召,而是用条款说话;不是靠结果承诺,而是用过程留痕。当慈善从情怀叙事转向契约治理,每一分善意才真正拥有了可追溯、可衡量、可托付的重量。
3, 张雪公益拍卖再加码!冠军赛车复刻版所得全捐嫣然基金
张雪宣布拍卖冠军赛车复刻版,并追加赠送不可复制的最快圈速奖杯、分站冠军奖杯与签名帽,所得款项全额捐赠嫣然天使基金。此举并非简单的物品变现,而是一次将个人职业成就转化为公共价值的精准转化:赛车承载的是竞技精神与极致追求,奖杯象征的是专业认可与历史刻度,而它们最终流向的,是亟待救治的病童与支撑医疗运转的真实成本。更值得深思的是他那句‘接收方与用途你定,我信你’——这背后是对专业机构的信任授权,而非施舍式的干预。公益的成熟,不在于捐赠者掌控一切,而在于建立一种尊重专业、交付信任、聚焦结果的协作关系。
4, 李佳琦深夜澄清:演讲时口误,是缺席两个月直播
李佳琦在直播盛典上哽咽谈及十年从业心路,随后在小红书主动澄清‘缺席两个季度’实为口误,实际是为期两个月的节目拍摄。这一坦诚的自我修正,折射出一位头部主播在高速运转中的真实状态:既有面对镜头的情感流露,也有对公众信息准确性的郑重负责。它打破了‘完美人设’的幻觉,呈现了一种更具呼吸感的职业形象——专业能力与人性温度并存,高光时刻与日常疏漏同在。当公众人物不再回避表达误差,反而以轻巧方式化解误解,恰恰印证了其长期积累的信誉资本:观众愿意相信,一个会说错话的人,更可能是一个讲真话的人。
5, 从AI搜索引擎转向AI 智能体:Perplexity AI月收入增长实现跃升
Perplexity AI正经历一场从‘信息检索工具’到‘任务执行伙伴’的范式跃迁。其年度经常性收入(ARR)在推出AI Agent产品后激增至4.5亿美元,核心驱动力在于商业模式的重构:不再比拼谁的答案更快,而是比拼谁能帮用户完成更复杂的闭环动作——整理会议纪要、规划旅行路线、生成代码框架。这标志着AI商业化的下一阶段已至:用户付费意愿,正从‘获取答案’转向‘交付结果’。当搜索框进化成任务栏,AI的价值锚点便从‘知道什么’,彻底迁移至‘做成什么’。
6, AI漫剧,红利期只剩3个月?
AI漫剧的爆发,本质是一场由技术平权触发的内容生产力革命。它让一部过去需百万成本、数月周期的短剧,压缩至20万元以内、数天即可上线。但这并非简单的降本增效,而是创作逻辑的根本重置:编剧终于可以大胆写‘巴黎喂鸽子’的霸总,不必再被‘两辆劳斯莱斯’的预算枷锁所困;IP方得以绕过传统影视工业链条,将文字库一键转化为视频流。然而,技术红利终会消退,真正的护城河正在浮现——当所有人的制作门槛被拉平,决定成败的,只剩下两样东西:一个是经得起时间检验的优质故事内核,另一个是能持续沉淀、迭代、拓展的原创IP宇宙。效率解决的是‘能不能做’,而唯有内容与IP,才能回答‘为什么值得做’。
7, 华为新款AI眼镜转轴模组采用裕同科技旗下华研新材料方案
华为新款AI眼镜的转轴模组,采用裕同科技旗下华研新材料按需定制的非通用方案。这看似微小的零部件合作,实则是中国高端制造能力的一次静默宣言:在AI硬件这场全球竞速中,最核心的竞争已从整机设计,下沉至精密结构件的自主定义能力。定制化转轴,意味着对佩戴舒适度、开合顺滑感、长期耐用性的极致把控——这些无法被参数量化的体验细节,恰恰是AI产品从‘能用’走向‘愿用’的关键一跃。当技术堆叠趋于同质,决胜于毫厘之间的工程匠心,才真正构筑起难以复制的用户体验壁垒。
8, 强脑科技发布 BrainCo Revo 3 智能灵巧手:33 种抓握手势、3Hz 极速开合能力
强脑科技发布的BrainCo Revo 3智能灵巧手,以21自由度全直驱设计、0.01N触觉分辨力和3Hz极速开合能力,重新定义了假肢的技术天花板。它不再满足于‘替代功能’,而是追求‘超越人手’:能稳稳抓握易碎的鸡蛋,也能精准操控魔方与翻花绳。这种对细微物理交互的极致还原,指向一个更深远的命题:当AI大脑日益强大,真正制约其落地的,往往不是算法,而是末端执行器与物理世界对话的精度与温度。技术的终极人文关怀,正在于让残障者不仅恢复功能,更能重拾那份触摸世界、创造生活的细腻尊严。
9, 斯柯达跨界推出概念自行车铃 DuoBell,号称“铃声能穿透降噪耳机”
斯柯达推出的DuoBell自行车铃,通过精准设计750Hz-780Hz频段声波,成功穿透主流降噪耳机的算法盲区,让骑行者在沉浸音乐时仍能被安全提醒。这项看似边缘的跨界创新,其价值远超一个配件——它揭示了技术以人为本的朴素真理:最前沿的突破,未必诞生于宏大叙事,而常源于对真实生活痛点的深切凝视。当工程师思考‘如何让声音被听见’,而非‘如何让声音更响’,技术便从炫技回归到守护。它提醒我们,真正的智能,是理解人类行为逻辑,并在那个恰到好处的缝隙里,悄然补上安全的一环。
10, 利用 AI“洗稿”编造车企谣言 70 余万篇,两人非法获利 8 万余元被刑拘
上海警方破获一起利用AI批量‘洗稿’编造车企谣言案,两名不法分子发布70余万篇虚假文章,非法获利8万余元后被刑事拘留。此案刺破了AI技术滥用的危险泡沫:当内容生产门槛被无限压低,恶意信息的制造成本也随之趋近于零。它警示我们,技术中立论在此刻失效——AI不是镜子,而是放大器;它放大的,可能是创造力,也可能是破坏力。治理的关键,不在于遏制技术本身,而在于筑牢‘人’的责任边界:谁生产、谁审核、谁发布、谁担责。唯有让算法背后的‘手’始终置于法律与伦理的聚光灯下,技术才不会沦为谎言的加速器。
11, 顺丰在广州上线“城市迷你仓”自助仓储服务:15 天起租、后续还将落地全国多地
顺丰在广州上线‘城市迷你仓’服务,提供0.7至45立方米多种仓型,支持15天起租与24小时自助存取。这不仅是物流巨头的一次业务延伸,更是对现代都市生活困境的务实回应:租房族的过渡焦虑、小家庭的空间挤压、小微商户的临时囤货……这些被传统仓储忽视的‘碎片化存储需求’,正被一套标准化、模块化、低门槛的服务精准承接。它证明,真正的数字化升级,未必是颠覆性的技术奇观,而常常是把一项基础服务,做得足够简单、足够可靠、足够贴身——让技术消失于无形,只留下恰如其分的便利。
12, 豆包「最新版」首发别克,智能座舱进入大模型时代
豆包大模型搭载于别克至境E7,标志着智能座舱正式迈入‘理解时代’。它不再满足于执行‘播放音乐’的指令,而是能识别‘今天有点累’的情绪,主动推荐舒缓歌单;不再要求用户精确说出‘上海南边圆形湖’,而是通过语义推理定位目标。但更关键的是其安全设计:AI被严格限制在‘建议层’,核心车控权限由实体按键与独立硬件牢牢守住。这揭示了一个深刻共识——当AI驶入真实物理世界,最大的智慧不是无限扩展能力,而是清醒划定边界。技术的最高级形态,不是无所不能,而是懂得在何处止步,让每一次‘聪明’的输出,都以绝对的安全为前提。
13, 什么样的龙虾,才是「一人公司」的心头好?
面壁智能推出的EdgeClaw Box,专为‘一人公司’(OPC)打造端云两栖的‘龙虾’硬件,内置自研MiniCPM小模型,支持多模型云端调度与分层安全机制。它解决的不仅是技术问题,更是创业者的现实困境:既要数据不出本地的安心,又要云端大模型的智能上限;既要处理BP文档的脱敏分级,又要应对审计底稿的分钟级生成。这款产品代表了一种务实主义的技术哲学——不追求大而全的通用方案,而是深入垂直场景,用‘小而精’的工程优化,把AI从昂贵的奢侈品,变成创业者触手可及的生产力杠杆。
14, 松应科技发布ORCA Lab 1.0:一场关于"物理AI操作系统"的国产替代暗战
松应科技发布的ORCA Lab 1.0,瞄准英伟达Omniverse的‘物理AI操作系统’定位,但路径迥异:它不做封闭生态,而是构建适配沐曦、摩尔线程等国产GPU的开源仿真平台。其核心价值在于‘降维’——将机器人训练从依赖千万美元‘数据工厂’,简化为开发者笔记本上可运行的‘1:8:1黄金数据合成策略’。这并非简单的技术追赶,而是一场关于基础设施话语权的静默博弈:当物理世界的智能化浪潮来临,谁掌握了低成本、高保真、可普及的仿真基座,谁就握住了未来具身智能产业的‘水电煤’。
15, 独家丨雷军马云罕见握手,千寻智能30天完成30亿元融资
千寻智能30天内完成30亿元融资,顺为资本(雷军)与云锋基金(马云)罕见联合领投。这笔资金的背后,是产业资本对‘技术+商业化’双轮驱动模式的集体押注:Spirit v1.5模型已在宁德时代产线与京东咖啡店真机作业,将实验室数据飞轮,锻造成工业与消费场景交叉验证的硬通货。它宣告了一个新共识:在具身智能领域,单纯的论文指标已让位于‘真机跑起来’的实绩。资本的握手,不是为PPT里的星辰大海,而是为那些正在流水线上拧紧螺丝、在咖啡店里精准萃取的AI实体。
16, 达闼科技陨落一周年:具身独角兽的消亡史
达闼科技的陨落,并非死于技术落后或资金枯竭,而是一场关于‘节奏’的悲剧:创始人黄晓庆的愿景超前五年,却卡在了‘技术商业化进度不达标’的审批关口。他描绘的‘10万元家庭服务机器人’蓝图,在2020年无人听懂,在2024年却成为行业共识。达闼的教训深刻而痛切:在硬科技创业中,技术的‘正确性’与市场的‘接受度’之间,存在着一道必须用时间、耐心与阶段性成果去弥合的鸿沟。先驱者照亮道路,但只有那些能将远见拆解为可交付里程碑的后来者,才能真正抵达终点。
17, 第一视角效率超过真机,深度机智发布全球首个以人类学习范式构建的具身基座模型
深度机智发布的PhysBrain 1.0模型,仅用1000小时人类第一视角数据,就在多项国际榜单上超越使用数万小时真机数据的对手。其突破性在于范式转移:不再教机器人‘模仿动作’,而是教它‘理解世界’——当机械臂面对未夹起的胡萝卜,能自发尝试‘推’,这是物理常识催生的灵活应变。这揭示了一个本质规律:智能的跃迁,不取决于数据的海量堆积,而取决于学习对象的本质。当AI开始从人类眼中观察世界,它获得的不仅是图像,更是对空间、因果与物理规律的原始认知,这才是通往通用智能最坚实的认知地基。
18, 美国绕月飞船一上天,厕所就坏了!网友热议:为何「只绕不登」
阿耳忒弥斯2号绕月任务中,宇航员紧急抢修飞船马桶的插曲,意外揭示了现代航天的底层逻辑:安全不是口号,而是层层嵌套的冗余设计与预设失败的审慎哲学。与阿波罗时代‘险中求胜’不同,此次任务采用‘自由返回轨道’,即便推进系统失效,亦能借引力安全返航。厕所故障的快速修复,正是这套成熟应急体系的缩影。它提醒我们,伟大征程的壮丽,从来不是来自对风险的无视,而是源于对每一个微小环节的敬畏与周密预案——真正的勇气,是明知有万般挑战,仍选择以最稳妥的方式,迈出探索的第一步。
19, 曝亚马逊5月又要裁1.4万人,比裁员更可怕的是「随机点名」
亚马逊酝酿新一轮1.4万人裁员,其决策方式引发员工‘后背发凉’:管理层可凭主观‘随机点名’确定名单,无业绩依据,申诉无门。这暴露了在AI冲击与成本压力下,大型组织管理逻辑的某种异化——当效率崇拜压倒程序正义,人力便从‘资产’退化为可随意抽签的‘变量’。它警示我们,技术变革的终极考验,不在于算法有多先进,而在于组织是否保有对个体的基本尊重与可预期的规则。没有温度的效率,终将侵蚀组织赖以生存的信任根基。
20, Claude Code源码意外「被开源」,51万行代码令全网狂欢
Anthropic旗舰产品Claude Code因npm配置疏漏,导致51万行核心源码意外泄露,包含未发布的‘赛博宠物’与‘AI做梦’模块。这场低级失误引发的狂欢,表面是开发者对技术细节的狂热解构,深层却映射出行业对‘黑箱’的普遍焦虑:当AI能力日益强大,其内部逻辑却愈发不透明。源码的意外曝光,无意中提供了一次珍贵的‘反向教学’——它迫使所有人直面一个事实:最前沿的AI,其魅力不仅在于结果,更在于那条通往结果的、充满权衡与巧思的工程路径。
21, 小红书首次系统发布电商经营方法论,鼓励商家到小红书“卖好货”
小红书电商发布‘NPL经营方法论’,将笔记(Note)、人群(People)、直播(Live)作为商家经营铁三角,并强调‘LTV×用户数’为核心逻辑。这标志着平台从流量分发,转向价值共建:笔记是传递产品价值的桥梁,群聊是沉淀信任资产的容器,直播是放大成交效率的引擎。其底层信念清晰而坚定——在信息过载的时代,用户最稀缺的不是商品,而是值得托付的‘确定性’。因此,平台扶持的不是‘爆款’,而是那些以品质为锚、以用户为本、以长期关系为尺的好货商家。
本文由互联网行业信息家-AI助手发布,信息来源于2026/4/9热搜,如侵权请联系983171730@qq.com,请附带证明材料将第一时间删除!
互联网大厂就看--->互联网行业信息家