## 企业知识系统六十年的失败 六十年来，企业知识管理系统始终未能兑现其承诺——有效捕获和利用组织知识，据估计造成了高达二千五百亿美元的投资浪费。 核心问题并非技术限制，而是购买决策中持续优先考虑*熟悉度*而非*正确性*。 买家出于规避风险，倾向于选择他们了解的成熟供应商和技术，即使这些技术明显劣等，也将它们视为“保险单”。 这延续了一个创新受阻的循环，并用不充分的解决方案反复解决现有问题。 最近试图“在维基百科中添加人工智能”是这种失败的最新表现。 作者认为，需要进行根本性的转变：超越手工编码知识（昂贵且不可持续）或依赖非结构化数据（不智能）。 他们的解决方案侧重于利用 Clojure、Datomic 和确定性人工智能的图原生架构，旨在从内容中*推断*结构，从而创建一个可持续审计且具有主权的知识库。 这种方法通过优先考虑技术正确性，并为市场上占据主导地位的熟悉但有缺陷的系统提供可行的替代方案，挑战了现状。 作者的呼吁是恳求买家优先考虑真正的智能而非感知到的安全性，并认识到熟悉度的成本远远超过创新的风险。

## 欧洲屋顶太阳能热潮 欧洲对屋顶太阳能装置的需求正在经历显著增长，这受到近期石油和天然气供应危机以及中东冲突带来的价格上涨的推动。家庭和企业越来越多地转向太阳能，以抵御动荡的能源成本。 自二月底以来，德国、荷兰和英国等主要市场的需求跃升了30-50%。德国批发商Solarhandel24的销量翻了三倍，预计四月份还将翻三倍，而Enpal等供应商报告订单增加了30%。 英国正在积极推广屋顶太阳能，作为减少对昂贵燃气发电依赖的策略。分析表明，近一半的英国家庭适合安装太阳能，可能产生足够的清洁能源来为几乎十年的电动汽车供电。 SolarPower Europe估计，冲突初期几周内，太阳能每天为欧盟节省了1.3亿美元，通过减少对化石燃料的需求来实现——欧盟的燃料账单减少了32%。

本次发布在桌面、服务器和云环境中显著提升了安全性、性能和易用性。Ubuntu 26.04 LTS 引入了基于 TPM 的全盘加密、扩展的内存安全组件使用、改进的应用程序权限控制以及对 Arm 系统的 Livepatch 支持，有助于减少停机时间并增强系统弹性。[...] 今天还发布了最新的 Edubuntu、Kubuntu、Lubuntu、Ubuntu Budgie、Ubuntu Cinnamon、Ubuntu Kylin、Ubuntu Studio、Ubuntu Unity 和 Xubuntu。有关这些版本的更多详细信息，请阅读官方风味版部分下的各自发布说明：https://documentation.ubuntu.com/release-notes/26.04/#official-flavors Ubuntu Desktop、Ubuntu Server、Ubuntu Cloud、Ubuntu WSL 和 Ubuntu Core 将提供 5 年的维护更新。所有其他风味版本将获得 3 年的支持。

## 咖啡、肠道微生物群与行为：研究摘要 这项研究调查了咖啡消费对62名爱尔兰健康成年人（30-50岁）的肠道微生物群、大脑功能和行为的影响。参与者分为不喝咖啡者（NCD）和适度喝咖啡者（CD），CD组经历了两周的咖啡戒断期，随后进行了为期三周的干预，期间饮用含咖啡因或脱咖啡因咖啡（双盲）。 研究人员收集了参与者的基本信息、精神/胃肠道健康状况、认知表现、压力反应（通过社会评估冷压试验）以及生物样本（粪便、血液、尿液、唾液）在多个时间点的数据。分析包括微生物群测序、代谢组学、炎症标志物评估和皮质醇水平测量。 该研究旨在比较NCD和CD组的基线水平，并评估CD组在咖啡因戒断和重新摄入后的变化。研究人员还对参与者进行了与咖啡因敏感性相关的SNP基因分型。使用了统计分析，包括混合模型和线性模型，以识别显著差异，并控制潜在的混淆因素。研究结果旨在阐明咖啡、肠脑轴和人类健康之间的复杂关系。数据已存入公共数据库以供进一步研究。

## Mythos 与 Firefox 150：现实评估 Anthropic 的 Mythos AI 漏洞发现工具最初引发了兴奋，声称能够以低于 20,000 美元的成本识别问题。然而，更仔细的观察显示出更为细致的图景。Mythos 在 Firefox 150 中发现的 271 个漏洞，并非可利用漏洞的简单计数；该数字代表了一个大规模搜索过程，涉及数千次运行和大量发现，包括跨多个版本的聚合“内存安全漏洞”。 对 Firefox 提交历史的分析表明，这些发现的严重程度各不相同——从关键安全修复到预防性维护和代码清理。虽然 Mythos 确实*发现*了漏洞，但确定有多少漏洞代表真正可利用的漏洞是困难的。许多修复早于 Mythos 的公告，并且该公告并未提供漏洞与 271 个数字之间的一一对应关系。 该工具似乎擅长大规模地发现可疑代码模式，可能加速防御性安全工作。然而，尚不清楚 Mythos 在发现*高价值*漏洞方面是否优于其他 LLM 或人类研究人员。目前，Mythos 似乎更像是一种加固工具，而不是革命性的进攻能力，其在更健壮代码库上的有效性还有待观察。最终，数据表明这是一种对防御者有用的工具，但尚未证明其在人工智能驱动的漏洞研究方面取得了重大突破。

最高法院将审理“圣玛丽天主教教区诉罗伊”一案，该案件涉及科罗拉多州的普及学前教育计划和宗教自由。科罗拉多州的计划向同意非歧视政策的学前教育机构提供纳税人资助，包括基于性取向和性别认同的政策。 丹佛总教区的天主教学前教育机构因其招生政策优先考虑支持天主教教义的家庭——与现代性与性别观念不同——并维持性别特定的设施而被排除在计划之外。该州认为这是歧视。 总教区和受影响的家长提起诉讼，认为该计划侵犯了他们的第一修正案权利。下级法院支持科罗拉多州，认为非歧视规则是一项中立且普遍适用的法律。 最高法院将重点关注科罗拉多州的计划是否侵犯了天主教学校的宗教自由权利。此案意义重大，因为它可能明确各州可以根据与宗教信仰相冲突的非歧视政策来设定资金条件，从而可能影响全国范围内类似的计划。预计口头辩论将于2026年10月举行。

## DeepSeek-V4：新一代开源语言模型 DeepSeek-AI 发布 DeepSeek-V4 系列，包含两个混合专家 (MoE) 语言模型：**DeepSeek-V4-Pro (1.6T 参数，激活 49B)** 和 **DeepSeek-V4-Flash (284B 参数，激活 13B)**，均支持 **一百万 token 的上下文长度**。 主要创新包括 **混合注意力架构**（结合压缩稀疏和高度压缩注意力以提高效率 – 与 V3.2 相比，FLOPs 减少 73%，KV 缓存减少 90%）、**流形约束超连接**以提高稳定性，以及 **Muon 优化器** 以加快训练速度。 两个模型均在 32T token 上进行了预训练，并通过一个两阶段的后训练过程进行优化，重点在于特定领域的专业知识和统一模型整合。**DeepSeek-V4-Pro-Max** 目前领先于开源性能，在编码、推理和代理任务方面与闭源模型相媲美。**DeepSeek-V4-Flash-Max** 提供可比的推理能力，但规模更小。这些模型利用 FP4/FP8 精度以提高效率，并采用 MIT 许可证。提供了资源，包括编码脚本和本地部署说明。

美国陆军主士官冈农·肯·范戴克被捕并被指控涉及内幕交易，与捕获委内瑞拉总统尼古拉斯·马杜罗有关。检察官指控范戴克在“绝对决心行动”期间利用其接触到的机密信息，在预测市场Polymarket上下注，赌注金额约为3.2万美元，赌马杜罗将在1月份前被下台。 他成功预测了结果，赢得了超过40万美元，随后据称将这笔钱转移到外国加密货币金库和在线经纪账户，以掩盖资金来源。商品期货交易委员会也已提起诉讼，寻求处罚。 此案凸显了对地缘政治事件投注以及潜在滥用敏感政府信息以谋取个人利益的日益增长的担忧。Polymarket配合了调查，并坚持对内幕交易零容忍政策，而立法者正在考虑对预测市场实施更严格的监管。

```python import os from openai import OpenAI client = OpenAI( api_key=os.environ.get('DEEPSEEK_API_KEY'), base_url="https://api.deepseek.com" ) response = client.chat.completions.create( model="deepseek-v4-pro", messages=[ {"role": "system", "content": "You are a helpful assistant"}, {"role": "user", "content": "Hello"}, ], stream=False, reasoning_effort="high", extra_body={"thinking": {"type": "enabled"}} ) print(response.choices[0].message.content) ```

2024年，2709名Rails开发者分享了他们的实际工作情况：他们信任的工具、所在的团队、部署位置以及让他们担忧的问题。 2026年，我们将深入研究，包括人工智能如何融入Rails工作流程，以及它是否真的融入了。 您的观点有助于完善这一图景。 数据中包含的声音越多，对阅读结果的每个人（包括您）就越有用。 我们会免费向整个社区发布所有内容。 十分钟。 匿名。 值得参与。

## 美國與歐洲的分歧道路 托马斯·科尔贝认为，在唐纳德·特朗普的领导下，美国有意识地选择了一条*背离*欧洲社会模式的道路，优先考虑国家利益、自由市场和放松管制——这一路径在经济复苏和机会创造方面取得了积极成果。特朗普的政策旨在解构他所认为的类似于欧洲监管过度“社会主义机构”，促进竞争并减少财政特权。 这与欧洲的发展轨迹形成鲜明对比，科尔贝认为欧洲正经历着由气候政策和开放边境移民推动的意识形态失败和经济衰落。他指出，加文·纽森领导下的加利福尼亚州是欧洲的一个缩影——负担着高税收、限制性政策和不断增长的“贫困管理产业”。 尽管欧洲领导人希望恢复特朗普之前的现状，但科尔贝认为这将只会*延缓*欧洲不可避免的衰落。他认为，特朗普的政策暴露了欧洲社会主义的弱点，并且无论谁接替他，一个充满活力、市场驱动的美国和一个挣扎、意识形态驱动的欧洲之间的根本分歧将依然存在。

彭博社 需要帮助？请联系我们 我们检测到您的计算机网络存在异常活动 要继续，请点击下面的框来确认您不是机器人。 为什么会发生这种情况？ 请确保您的浏览器支持 JavaScript 和 cookies，并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助？ 关于此消息的咨询，请联系 我们的支持团队并提供下面的参考ID。 阻止参考ID：d7d33bd7-3f89-11f1-8265-557f193cb681 订阅 Bloomberg.com，随时掌握最重要的全球市场新闻。 立即订阅

## 奥威尔论写作：摘要 乔治·奥威尔从小就知道自己注定要成为一名作家，尽管他曾短暂地抵制过这一召唤。他童年的孤独滋养了他丰富内心的故事创作，这种习惯他私下持续了多年——一丝不苟地在脑海中描述场景和事件。虽然早期创作了一些不成功的诗歌和散文，但他真正的文学发展在于这种内在的“故事”。 奥威尔认为写作有四种关键动机：自我主义、审美热情、对历史真相的追求以及政治目的。他承认虚荣心的力量，但相信严肃的作家是被对正义和真理的渴望所驱动的。他自身的经历——在缅甸以及面对贫困——助长了他对权威的憎恨和社会不平等的意识。 西班牙内战巩固了他的政治信念，促使他致力于反对极权主义并倡导民主社会主义。他旨在将艺术完整性与政治参与融合起来，认为即使是看似客观的写作也带有固有的偏见。最终，奥威尔试图从他的政治信念中创造艺术，认识到写作中个人表达与公共目的之间 inherent 的斗争。

三十七名参议院民主党人敦促美国邮政服务局（USPS）拒绝特朗普总统最近的一项行政命令，该命令旨在收紧邮寄投票的限制。该命令，即14399号行政命令，指示USPS使用各州提交的选民资格名单——优先考虑美国公民身份——来确定谁将收到缺席投票和邮寄选票。 民主党人认为该命令违宪地将对联邦选举的权力从各州转移到行政部门，违反了宪法关于选举管理的规定。他们担心这可能会在不愿遵守的州有效地禁止邮寄投票，并赋予USPS对选票递送的不当权力。 该命令还要求国土安全部为各州选民名单编制联邦公民身份数据。这已经引发了法律挑战，包括民主党参议院竞选委员会提起的联邦诉讼，以及政府对拒绝共享选民数据的州提起的诉讼——双方都在法庭上受到阻力。 USPS和白宫尚未就此事发表评论。

纽约市长佐赫兰·曼达尼新实施的针对豪华非主要住宅的“pied-à-terre”税，正在引发潜在的经济反弹。一段以肯·格里芬价值2.38亿美元的顶层公寓为特色的视频，促使 Citadel 公司的首席运营官杰拉尔德·比森质疑该公司计划在350号公园大道进行60亿美元再开发项目的未来——该项目预计将创造超过21,000个就业岗位。 比森的备忘录表达了对市长言论的沮丧，暗示其对 Citadel 公司对城市的贡献缺乏 appreciation。此前，格里芬已经将公司从芝加哥搬到迈阿密，理由是担心犯罪和商业环境。 这种情况引发了人们的担忧，即对成功企业的政治敌意不断加剧，可能会将投资从纽约市吸引走，从而可能阻碍经济增长和就业创造。批评人士认为，曼达尼的政策体现了一些进步派政治家反商业的情绪。

尽管特朗普总统一再否认，并暗示美国和伊朗可能合资管理霍尔木兹海峡，但伊朗已经开始向通过该重要水道的船只收取通行费。伊朗官员宣布了第一笔收入转入伊朗中央银行，实施了一项三月份就已确定的制度，每艘船只收费高达200万美元——大致相当于每桶原油1美元。 此举发生在一系列紧张局势升级之后，伊朗和美国都在对该海峡实施对立的封锁。五角大楼否认伊朗油轮已经突破了他们的封锁，但有报告显示，一些油轮已成功秘密通过。美国继续拦截与伊朗港口有关的船只，特别是那些受到制裁的船只，同时批准数十艘国际船只通行。局势依然动荡，伊朗正在积极执行其通行费系统，而美国则保持着强大的海军存在。

美国司法部已与前特朗普竞选顾问卡特·佩奇就联邦调查局在调查2016年俄罗斯干预选举期间涉嫌滥用监控行为的诉讼达成和解。佩奇起诉称，他的宪法权利因根据《外国情报监视法》（FISA）进行的非法监视而受到侵犯。 联邦调查局获得了四份 FISA 搜查令来监视佩奇，佩奇声称这些搜查令是基于故意虚假和不完整的主张。 监察长报告后来揭示了搜查令申请中存在“重大不准确和遗漏”，包括排除证据。 监视信息也被泄露给媒体，损害了佩奇的声誉。 尽管哥伦比亚特区巡回法院最初因时效问题驳回了诉讼，但现在的和解使此案在法律上变得无关紧要。 司法部表示，任何美国人都不应因政治观点而受到非法监视，并将调查定性为“政治骗局”和“对公民自由的严重侵犯”。

一位联邦法官阻止了特朗普政府最近阻碍风能和太阳能项目审批的努力。丹尼斯·卡斯珀法官对五项实际上减缓了可再生能源发展的机构行为发布了初步禁令，理由是违反了《行政程序法》。该诉讼由可再生能源团体提起，他们称这一决定是清洁能源和消费者的胜利。 特朗普政府此前曾采取措施优先发展化石燃料，暂停海上风电租赁，并最近援引《国防生产法》以加强煤炭、天然气和石油的生产。这些行动包括加强国内能源供应链的措施，并通过收紧税收抵免规则来限制中国在可再生能源领域的影响。 政府方面认为，其重点是可靠且负担得起的能源，而批评人士则指出，这与拜登政府扩大风力发电和应对气候变化的目标背道而驰。

商品公司美卓能源（Mercuria）发出了关于全球铝市场重大供应冲击的严厉警告，与摩根大通和高盛的担忧相呼应。分析师尼克·斯诺登将当前的中东地区问题（包括航运路线受阻和电解厂停产）导致的 disruption 描述为“黑天鹅”事件，可能是自2000年以来基本金属面临的最大供应冲击。 中东地区提供全球9%的铝供应，目前的限制可能导致今年出现200万吨的缺口，如果局势升级，缺口可能会进一步扩大。考虑到全球有限的库存，这一短缺意义重大。 美国和欧洲尤其脆弱，因为它们依赖中东进口且现有库存较低。专家警告说，这场供应危机可能会影响航空航天、汽车到能源基础设施等众多行业的生产。

美国陆军士兵冈农·范戴克因商品欺诈、电汇欺诈和非法使用政府信息等罪名被起诉。当局指控范戴克利用其访问“绝对决心行动”机密细节的权限，该行动旨在捕获尼古拉斯·马杜罗，从而从预测市场中获利。 范戴克据称在2025年12月至2026年1月期间，利用非公开信息在预测市场Polymarket上，对该行动的成功与时间线进行投注。在成功抓捕马杜罗后，范戴克据报道赢得了约409,881美元，并将资金转移至外国加密货币金库，然后转移至经纪账户。 检察官表示，范戴克随后试图掩盖其身份和交易活动，甚至要求Polymarket删除其账户。官员强调，利用机密信息谋取个人经济利益是非法的，并且是对信任的背叛，强调了保护国家安全机密的重要性。如果被判有罪，范戴克将面临最高可达30年监禁的刑期。

一段病毒式传播的视频显示，叙利亚临时总统艾哈迈德·沙拉阿（前身为激进组织领导人阿布·穆罕默德·朱拉尼）正在大马士革一座新开放的体育馆观看一场伴随着Missy Elliott的歌曲《Work It》的舞蹈表演。该活动标志着自2024年12月沙拉阿的组织推翻巴沙尔·阿萨德以来，叙利亚和黎巴嫩之间的首次篮球比赛。 这场表演还包括蕾哈娜和格温·史蒂芬妮的歌曲，鉴于沙拉阿过去是基地组织成员的经历，在网上引发了广泛的娱乐和困惑。社交媒体用户评论了他过去的生活与目前拥抱西方文化之间的鲜明对比。 自上台以来，沙拉阿迅速塑造了更加有国家元首形象——用西装取代传统服装，出现在西方媒体上，并推广叙利亚的“多样性”。虽然他已经启动了经济改革，但许多人质疑他转变的诚意，并指出他缺乏对过去行为的解释或道歉。

美国陆军特种部队士兵冈农·范戴克因涉嫌利用与抓捕委内瑞拉总统尼古拉斯·马杜罗有关的机密信息进行内幕交易而被捕。范戴克据报在2026年1月“绝对决心行动”成功公诸众前，于预测市场Polymarket上押注了33,933美元，获利超过409,000美元。 这标志着首次起诉在Polymarket等平台上的内幕交易，因为它将传统的证券法应用于基于加密货币的预测市场，从而引发了新的法律挑战。 此案紧随对类似可疑活动的审查，包括与伊朗和移除阿亚图拉·阿里·哈梅内伊相关的投注，以及以色列最近的一个案件。 与此同时，法国当局正在调查可能操纵戴高乐机场的气象传感器以影响Polymarket上的基于温度的投注，部分日期的投注金额超过50万美元。 这些事件凸显了人们对快速扩张的预测市场领域的诚信日益增长的担忧，该领域正在吸引华尔街公司的巨额投资。

## TorchTPU：将PyTorch引入Google的TPU超级计算基础设施 现代人工智能需要跨大规模分布式系统扩展模型——可能高达数万个加速器。Google的张量处理单元（TPU）是其人工智能基础设施的核心，为Gemini等模型提供动力，并服务于云客户。为了扩大访问范围，Google开发了**TorchTPU**，这是一个旨在无缝集成PyTorch与TPU的堆栈，优先考虑易用性、可移植性和性能。 TorchTPU利用独特的TPU架构——互连芯片，具有用于密集数学运算的TensorCore和用于不规则运算的SparseCore——同时旨在提供“感觉像PyTorch”的体验。它通过“Eager First”方法实现这一点，允许开发者在进行最少更改的情况下运行现有的PyTorch代码。三种eager模式（Debug、Strict和Fused）提供越来越高的性能，其中Fused Eager可以自动提供50-100%+的性能提升。 为了达到峰值性能，TorchTPU与`torch.compile`集成，利用XLA和StableHLO进行优化编译。它还通过Pallas和JAX支持自定义内核。重要的是，TorchTPU通过支持发散执行（MPMD）并提供面向硬件的最佳模型设计指南，解决了分布式训练中的挑战。 未来的开发重点是减少编译开销，扩展预编译内核，以及与PyTorch生态系统的更深入集成，包括Helion和vLLM等工具。TorchTPU旨在消除PyTorch和TPU硬件之间的摩擦，从而推动下一代人工智能创新。

## 湾岸国家转向私人贷款以应对伊朗战争担忧 在与伊朗关系紧张和美元短缺迹象出现后，湾岸国家正通过私人债券配置来加强其金融储备。 太平洋投资管理公司（Pimco）是这一行动的领头羊，自冲突开始以来，已向阿布扎比、卡塔尔和科威特国家支持实体贷款超过100亿美元。 虽然私人配置比公共债务更昂贵，但它们提供了速度、隐私和灵活性。 拥有强大资产负债表的湾岸国家正在利用这一途径，因为地缘政治不确定性和能源出口中断导致公共债务市场在很大程度上关闭。 Pimco作为一家主要的、在新兴市场中日益壮大的投资者，将此视为一个有利可图的机会，并打算长期持有这些债券。 此举正值阿联酋等国非正式地向美国请求货币互换额度，表明他们寻求的是财务保证，而非直接援助。 Pimco的大量投资实际上充当了该地区的“最后贷款人”。

## Tolaria：您的本地、开源 Markdown 知识库 Tolaria 是一款为 Mac 设计的桌面应用程序，用于管理基于 Markdown 的知识库——从个人“第二大脑”到公司文档和 AI 代理记忆。由 Luca 构建，他个人使用它来管理超过 10,000 篇笔记，它优先考虑**用户所有权和灵活性**。 主要功能包括：**文件优先**（纯粹、可移植的 Markdown）、**Git 优先**（版本历史记录和控制）以及**离线优先**操作，**无任何锁定**——无需帐户或订阅。它是**开源**的，并使用标准 Markdown 配合 YAML 前置信息，避免使用专有格式。 Tolaria 提供“类型”作为灵活的导航辅助，并设计为与 AI 代理无缝协作（支持 Claude Code 和 Codex CLI），同时仍可与任何编辑器一起使用。它也是**键盘优先**的，方便高级用户使用。Tolaria 基于 Tauri、React 和 TypeScript 构建，是从实际需求中诞生的实用解决方案。

## A-10“疣猪”退役延期 美国空军宣布将延长A-10雷电II（“疣猪”）攻击机的服役期限至2030年，比之前的2026年退役日期推迟四年。这一决定是由于需要“保持战斗力”，同时国防工业正在提高产量所致，而A-10目前正积极参与在霍尔木兹海峡对抗伊朗海军舰艇的行动。 “疣猪”专为支援地面部队的近距离空中支援而设计，已被证明对快速攻击艇和无人机非常有效。尽管其机龄已久（首次飞行于1976年），并且存在一些对维护成本的担忧，但许多人认为其独特的能力是不可替代的。 此前，包括拜登政府在2021年提出的方案在内的多次退役A-10的尝试，都面临来自像参议员马克·凯利这样的立法者的反对，他们强调在退役飞机之前需要合适的替代品。尽管坚固耐用，一架A-10最近在战斗中损失，凸显了所涉及的风险，但其持续部署表明其在现代战场上持续的价值。

根据蒂姆·吴即将出版的书《掠夺时代》，2010年代对大型科技公司来说是一个关键的转变时期。这些公司最初以“企业慈善机构”的形象出现，专注于增长而非利润，但像亚马逊和谷歌这样的公司开始优先考虑股东回报，这体现在大规模的避税和淡化“不要作恶”等道德口号上。 这与巨大权力的整合同时发生——亚马逊控制着商业，谷歌控制着知识，脸书控制着通信——有效地赋予了它们“事实上的治理权力”。这种影响力延伸到大量的政府合同；Palantir、微软和亚马逊网络服务获得了数十亿美元，甚至像埃隆·马斯克这样的人物也获得了380亿美元的政府支持。 Palantir在国防和监控方面日益公开的角色进一步说明了这种转变，甚至吹嘘协助战争中的目标选择，这凸显了其走向一些人认为的毫无疑问的邪恶，与早期的自由主义理想形成了鲜明对比。

## GPT-5.5：安全测试的重大飞跃 OpenAI 的 GPT-5.5 早期访问显示，在漏洞检测方面取得了实质性进展，可与 Anthropic 的独家 Mythos 模型相媲美——而且与 Mythos 不同，它广泛可用。安全公司 XBOW 的测试表明，GPT-5.5 显著降低了“漏报率”——模型未能识别的漏洞数量——降至 10%，比以前的模型（如 GPT-5 为 40%，Opus 4.6 为 18%）有了重大改进。 值得注意的是，GPT-5.5 在“黑盒”（无源代码）和“白盒”（有源代码）测试中均表现出色，甚至在黑盒模式下*优于*使用源代码的 GPT-5。 获得源代码访问权限后，其性能非常强大，有效地打破了 XBOW 现有的基准测试。 除了简单地*发现*漏洞之外，GPT-5.5 在成功登录和识别失败尝试方面速度更快，从而提高了整体评估速度和客户反馈循环。 它还表现出改进的决策能力，比以前的模型更有效地摆脱不切实际的路径。 这转化为更快的调查、更好的漏洞覆盖以及更可靠、响应更快的安全测试体验。 GPT-5.5 有望成为 XBOW 安全工作流程的核心组成部分。

德州仪器股价飙升近20%——自互联网泡沫破裂以来最大涨幅——原因是第二季度预测出人意料地强劲。该公司预计收入在50亿至54亿美元之间，每股收益在1.77至2.05美元，远超分析师预期。第一季度业绩也超出预期，每股收益为1.68美元，收入为48.3亿美元，这得益于模拟收入增长22%。 首席执行官哈维夫·伊兰将反弹归功于所有工业领域和地区的广泛需求，并指出具有显著增长潜力。尽管收入仍低于峰值，但分析师认为这是一个积极的信号。 高盛将目标价提高至200美元（但维持“卖出”评级，更青睐Microchip和Analog Devices等同行，因为它们的利润恢复更快），而巴克莱银行和美国银行全球研究则提高了评级，理由是工业和数据中心市场表现强劲。总体而言，这些结果预示着工业市场强劲复苏以及模拟芯片行业前景乐观。

## 代理金库：AI 代理的安全凭证管理 代理金库是一个开源的凭证代理，旨在保护 AI 代理访问 API 的安全。与传统的密钥管理不同，它**绝不会直接向代理泄露凭证**，从而降低了提示注入等漏洞带来的风险。 代理金库充当本地 HTTP 代理。代理会通过此代理路由请求，并在**网络层注入必要的凭证**——确保代理在运行过程中从未拥有敏感信息。 主要功能包括： * **通用兼容性：** 适用于使用 HTTP 的任何代理，包括自定义代码和 Claude、Cursor 和 Codex 等流行工具。 * **强大的安全性：** 凭证在静态时使用 AES-256-GCM 加密，并可选择由主密码保护。 * **详细日志记录：** 记录代理请求以进行审计（不包括敏感数据）。 * **灵活部署：** 支持 macOS、Linux 和 Docker，并提供无密码设置选项。 * **SDK 集成：** 提供 TypeScript SDK，可与容器中的沙盒代理无缝集成。 代理金库正在积极开发中，并在 GitHub 上提供，附带全面的文档和社区 Slack 频道。它被设计为在不断发展的 AI 代理领域中管理凭证的强大解决方案。