科技&趣闻&杂记

LLM 在编程和数学方面表现出色，但在日常问题上却力不从心，这并非矛盾 研究表明，AI 模型在编程和数学任务中表现出强大的能力，能够在短时间内重构大型代码库。然而，这些模型在处理日常、非结构化问题时却面临挑战。这一现象并非矛盾，可能反映了当前 LLM 的固有局限性。该研究揭示了 AI 模型在不同类型任务上的能力差异，并引发了对语言模型未来发展方向的思考。THE DECODER 🏷#LLM#AI#The#Decoder 📢频道👥群组📝投稿

美国载人绕月任务猎户座飞船氦气泄漏，不影响宇航员安全返回 美国宇航局“阿耳忒弥斯 2 号”任务中，猎户座飞船服务舱被发现存在氦气泄漏问题，泄漏点位于氧化剂压力供应阀门，但未泄漏至太空。飞行主任 Jeff Radigan 证实，泄漏率虽比地面数据高出一个数量级，仍在可接受范围内，不影响安全返回。任务已消耗约 40% 燃料，推进系统运行正常。工程师在“阿耳忒弥斯 1 号”任务中曾观察到类似现象。为评估泄漏影响，任务团队取消了手动驾驶演示，转而进行推进系统检查。服务舱将在重返大气层前被抛弃，阀门硬件无法回收。美国宇航局副局长 Amit Kshatriya 表示，此次事件对 2027 年的“阿耳忒弥斯 3 号”任务影响较小，但 2028 年的“阿耳忒弥斯 4 号”任务必须更换新型氦气阀门。IT之家 🏷#阿耳忒弥斯#号#氦气泄漏#猎户座飞船 📢频道👥群组📝投稿

OpenAI 将 Pro 计划价格减半至 100 美元，针对重度 Codex 用户，低于 Anthropic 和 Google 的定价 OpenAI 宣布推出新的 Pro 计划，月费为 100 美元，旨在为重度 Codex 用户提供更多使用量，价格为旧 Pro 计划价格的一半。此举旨在降低成本，并对 Anthropic 和 Google 构成竞争压力。OpenAI 正在重组其订阅层级，以适应不同用户的需求。THE DECODER 🏷#OpenAI#Codex#Anthropic 📢频道👥群组📝投稿

黑客声称从中国国家超级计算中心窃取 10 PB 敏感数据，此举将成为中国历史上最大规模的网络攻击，涉及科学、国防等领域 6,000 个客户 黑客声称已从中国国家超级计算中心窃取高达 10 petabytes 的敏感数据，如果属实，这将成为中国历史上规模最大的网络攻击事件。此次攻击影响范围广泛，涉及约 6,000 个客户，涵盖科学、国防等多个领域。目前事件的真实性尚未得到独立验证，但黑客声称掌握了大量敏感信息。安全专家正在对此事件进行分析。Tom's Hardware 🏷#China#National#Supercomputing#Center#petabytes#data#breach 📢频道👥群组📝投稿

谷歌 Gemini 推出“笔记本”功能，可整合特定主题文件与对话记录作为 AI 上下文 谷歌于4月9日宣布，其AI聊天机器人Gemini新增“笔记本”功能，旨在帮助用户集中整理特定主题内容，包括文件、历史对话和自定义指令。Gemini在对话时将参考笔记本内容作为上下文。该功能与ChatGPT于2024年推出的Projects功能相似，可集中存储主题资料，并被谷歌定位为跨产品共享的个人知识库。Gemini笔记本将与AI研究工具NotebookLM同步，两应用间资料互通。该功能已于本周面向Gemini Ultra、Pro、Plus订阅用户推出，未来几周内将登陆移动端并向免费用户开放。IT之家 🏷#Gemini#AI#笔记本#NotebookLM 📢频道👥群组📝投稿

大型强子对撞机首次清晰观测宇宙原初夸克 - 胶子等离子体 欧洲核子研究中心（CERN）的科学家们利用周长近 27.4 公里的大型强子对撞机（LHC）通过对撞铁原子核，成功重现了宇宙大爆炸后极短时间内存在的夸克-胶子等离子体。ALICE 合作组发现，在质子-质子、质子-铅以及铅-铅三种对撞模式中均存在共性模式，为理解早期宇宙状态提供了新信息。研究表明，夸克-胶子等离子体的形成可能并不需要此前认为的更大粒子碰撞规模。科学家观察到粒子沿特定方向喷射的各向异性流现象，重子的流动强度高于介子，这与夸克聚合形成更大粒子的过程相关。相关研究成果已于 3 月 20 日发表在《自然 · 通讯》期刊上。ALICE团队计划利用 2025 年记录的氧核对撞数据，进一步研究夸克-胶子等离子体在不同对撞系统中的本质与演化。IT之家 🏷#夸克#胶子等离子体#大型强子对撞机#ALICE实验 📢频道👥群组📝投稿

京东开源图像模型 JoyAI-Image-Edit，从平面修图升级为三维空间重塑 京东探索研究院于4月7日正式开源自研图像模型 JoyAI-Image-Edit。该模型被业界定位为首个将“空间智能”融入其中的开源模型，实现从平面修图向三维空间重塑的升级。JoyAI-Image-Edit 深度建模空间位置关系、多视角一致性等维度，实现相机坐标视角变换、物体空间位移旋转等技术突破。京东实验验证显示，该模型在物体移动精度、空间一致性等核心指标上达到世界一流水准。JoyAI-Image-Edit 具备视角变换、空间漫游、物体空间关系操控三大空间编辑能力，并全面兼容15类通用编辑功能。该模型可应用于电商内容生产、创意设计、智能图像处理、3D模型重建及具身智能视觉感知等领域。IT之家 🏷#JoyAI#Image#Edit#图像模型#开源 📢频道👥群组📝投稿

Cloudflare 计划于 2029 年实现完全后量子安全 Cloudflare 计划于 2029 年实现其产品套件的完全后量子安全，包括身份验证。这一举措源于 Google 和 Oratomic 在量子算法方面的最新突破，这些突破加速了量子计算的发展，并促使 Google 将其后量子迁移时间表也提前至 2029 年。Cloudflare 强调，随着 Q-Day 的临近，身份验证的安全性变得至关重要，并建议企业将后量子支持作为采购要求。目前，超过 65% 的 Cloudflare 流量已通过后量子加密保护，公司将继续默认启用后量子安全功能，无需额外成本。Cloudflare Blog 🏷#Cloudflare#Quantum#Computing#Post#Quantum 📢频道👥群组📝投稿

希腊明年起禁15岁以下儿童使用社媒 路透社报道，希腊总理米佐塔基斯星期三（4月8日）面向年轻人发表视频讲话时说，由于青少年焦虑情绪加剧、睡眠问题日益严重，以及网络平台具有成瘾性，希腊会从2027年1月1日起，禁止15岁以下儿童使用社媒。 米佐塔基斯表明，长时间面对屏幕的儿童，大脑无法得到休息，并且受攀比风气和网络舆论影响，压力与日俱增。 今年2月的一项民意调查显示，约80%的受访者支持上述社媒禁令。 希腊政府已禁止学生在学校使用手机，还建立了家长控制平台，限制青少年的屏幕使用时间。 米佐塔基斯说：“希腊会成为首批采取此类举措的国家之一，但我确信，我们不会是最后一个。我们的目标是推动欧盟也朝这个方向发展。” 澳大利亚去年成为全球首个禁止16岁以下儿童使用社媒的国家，随后斯洛文尼亚、英国、奥地利和西班牙也宣布制定类似禁令。联合早报 🏷#希腊#儿童#社交媒体 📢频道👥群组📝投稿

智谱发布可持续工作 8 小时的旗舰模型 GLM-5.1，同时提价 10% 智谱AI发布新一代开源模型GLM-5.1，官方称其为目前全球最强的开源模型，也是唯一达到8小时级持续工作的开源模型。GLM-5.1在SWE-bench Pro基准测试中首次超越Opus 4.6，并在SWE-Bench Pro、Terminal-Bench 2.0、NL2Repo三个代码评测基准中分别取得全球第三、国产模型第一、开源模型第一的成绩。伴随发布，智谱GLM提价10%，GLM-5.1在Coding场景的缓存命中Token价格已接近Anthropic Claude Sonnet4.6水平，实现国产大模型在核心场景与海外头部厂商的价格对齐。GLM-5.1展现出在长程任务中的自主规划、执行、自我进化能力，例如在8小时内从零构建Linux桌面，以及通过655次迭代优化向量数据库查询吞吐至21472 QPS，提升6.9倍。GLM-5.1已在BigModel开放平台、Z.ai等平台开放API接入，并在GitHub、Hugging Face、ModelScope上提供开源链接。IT之家 🏷#GLM#开源模型#AI 📢频道👥群组📝投稿

微软 GitHub 推出跨模型 AI 审查：Claude Sonnet 4.6 搭配 GPT-5.4，弥补 74.7% 性能差距 微软 GitHub 于 4 月 6 日发布博文，宣布 Copilot CLI 推出实验性功能 Rubber Duck，旨在通过引入异构模型审查机制提升 AI 性能。该功能采用跨模型家族组合策略，用户选择 Claude 系列模型为主控，Rubber Duck 调用 GPT-5.4 进行审查，检查智能体工作并输出关注点清单。SWE-Bench Pro 基准测试显示，Sonnet 4.6 搭配 Rubber Duck 后，弥补了 74.7% 的性能差距，在复杂任务中得分比基线高出 3.8%。Rubber Duck 支持主动、被动及用户触发三种模式，目前已在实验模式下线，用户需安装 GitHub Copilot CLI 并运行 /experimental 命令启用，并开通 GPT-5.4 访问权限。IT之家 🏷#GitHub#Copilot#AI#模型审查 📢频道👥群组📝投稿

为省 Token 牺牲安全：Claude Code 泄露源码被挖出首个高危漏洞 Anthropic 的 Claude Code 大部分源代码于 3 月 31 日泄露，Adversa AI 安全研究人员发现其存在一个高危漏洞：处理超过 50 条子命令的复合命令时，会绕过用户配置的拒绝规则。该漏洞源于 Anthropic 为提升 UI 性能，将复合命令安全分析上限设为 50 个子命令，超出则回退至“询问用户”模式。此缺陷已影响超过 50 万名开发者，可能导致 SSH 密钥、云凭证和 API Token 被窃取。Anthropic 已于 4 月 4 日发布的 Claude Code v2.1.90 中修复此问题，官方称其为“解析失败回退导致的 deny rules 降级”。Claude Code 是 Anthropic 增长最快的产品，预计从企业客户处产生 25 亿美元的年经常性收入（约合 172.31 亿元人民币）。研究人员建议限制 Claude Code 的 shell 访问权限，并监控异常出站连接。IT之家 🏷#Claude#Code#漏洞#AI安全#提示词注入 📢频道👥群组📝投稿