## GPT-5.5:安全测试的重大飞跃 OpenAI 的 GPT-5.5 早期访问显示,在漏洞检测方面取得了实质性进展,可与 Anthropic 的独家 Mythos 模型相媲美——而且与 Mythos 不同,它广泛可用。安全公司 XBOW 的测试表明,GPT-5.5 显著降低了“漏报率”——模型未能识别的漏洞数量——降至 10%,比以前的模型(如 GPT-5 为 40%,Opus 4.6 为 18%)有了重大改进。 值得注意的是,GPT-5.5 在“黑盒”(无源代码)和“白盒”(有源代码)测试中均表现出色,甚至在黑盒模式下*优于*使用源代码的 GPT-5。 获得源代码访问权限后,其性能非常强大,有效地打破了 XBOW 现有的基准测试。 除了简单地*发现*漏洞之外,GPT-5.5 在成功登录和识别失败尝试方面速度更快,从而提高了整体评估速度和客户反馈循环。 它还表现出改进的决策能力,比以前的模型更有效地摆脱不切实际的路径。 这转化为更快的调查、更好的漏洞覆盖以及更可靠、响应更快的安全测试体验。 GPT-5.5 有望成为 XBOW 安全工作流程的核心组成部分。
## 代理金库:AI 代理的安全凭证管理
代理金库是一个开源的凭证代理,旨在保护 AI 代理访问 API 的安全。与传统的密钥管理不同,它**绝不会直接向代理泄露凭证**,从而降低了提示注入等漏洞带来的风险。
代理金库充当本地 HTTP 代理。代理会通过此代理路由请求,并在**网络层注入必要的凭证**——确保代理在运行过程中从未拥有敏感信息。
主要功能包括:
* **通用兼容性:** 适用于使用 HTTP 的任何代理,包括自定义代码和 Claude、Cursor 和 Codex 等流行工具。
* **强大的安全性:** 凭证在静态时使用 AES-256-GCM 加密,并可选择由主密码保护。
* **详细日志记录:** 记录代理请求以进行审计(不包括敏感数据)。
* **灵活部署:** 支持 macOS、Linux 和 Docker,并提供无密码设置选项。
* **SDK 集成:** 提供 TypeScript SDK,可与容器中的沙盒代理无缝集成。
代理金库正在积极开发中,并在 GitHub 上提供,附带全面的文档和社区 Slack 频道。它被设计为在不断发展的 AI 代理领域中管理凭证的强大解决方案。
受对烹饪的热情和改善鹿肉来源的愿望驱使,作者踏上了为期六个月的学习射鹿之旅。这导致他无数个苏格兰射击场的周三晚上,笨拙地数呼吸和记录靶标——他很快发现这个过程很枯燥。
作为一名 iOS 工程师,他决定自动化计分系统。现有的计算机视觉解决方案难以识别弹孔(负空间),因此他将成熟的技术与现代机器学习相结合。他利用 OpenCV 进行几何处理,利用 YOLOv8 进行弹孔检测,最终创建了一个由 CoreML 驱动的应用程序,用于准确计分。
除了自动化之外,该项目还发展到分析射击模式,甚至将表现与射击前的零食(甜甜圈!)联系起来。虽然他的应用程序有效,但他承认传统工具(如黄铜计分规)的持久价值——这是一种射手们信任的可靠仲裁者。最终,作者的目标不是*取代*这些工具,而是构建一些持久的东西,注定会被未来的创新所挑战。
## 重拾互联网:回到1999
现代互联网被算法和无尽滚动所主导,与它最初的潜力相去甚远。对于大多数人来说,它已成为算法驱动内容的回音室,一种“末日滚动”体验,仅代表互联网*可能*性的很小一部分。人工智能生成内容的涌入加剧了这一现象,降低了质量和真实的连接。
作者提倡回归互联网的根源——将其用于其本意:一个用于直接访问信息的去中心化网络。这意味着绕过社交媒体信息流,拥抱更早的技术,如RSS订阅(使用Miniflux等工具)、IRC/XMPP用于社区,以及电子邮件用于直接沟通。
关键策略包括有目的地使用搜索引擎,归档内容以避免链接失效,以及对社交媒体采取“仅推送”方法(用于分发,而非消费——POSSE)。探索轻量级协议,如Gopher和Gemini,可以提供进一步的灵感,但核心思想是优先考虑人际连接和真实内容,而非算法操纵。
最终,呼吁是夺回对我们注意力的控制权,并有目的地使用互联网,培养更具意义且更少操纵性的在线体验——本质上,像1999年一样使用互联网。
## 罕见墨西哥钝口螈在威尔士被发现
一位10岁的女孩,埃维·希尔,在威尔士布里真德附近河流探险时,发现了一条罕见的墨西哥钝口螈。这种濒危两栖动物以其再生能力和在《我的世界》等视频游戏中的受欢迎程度而闻名,是英国首次在野外记录到的。专家估计全球仅存500-1000只钝口螈。
埃维在奥格莫尔河附近发现了这只九英寸长的生物, nicknamed “Dippy”,它身上有伤,并把它带回家,与家人一起去了莱斯特。专家认为Dippy可能是一只被放生的宠物,突显了饲养这些动物的挑战以及放生非本地物种的违法性。
国家爬行动物福利中心认为埃维救了Dippy的命,因为它在野外可能无法生存太久。现在,这家人正在提供适当的照顾,Dippy也成为了埃维学校的轰动话题,提高了人们对这种极度濒危物种的认识。
## 以美国资金资助的宣传,伪装成中东新闻
Al-Fassel 和 Pishtaz News 网站看起来像是合法的阿拉伯语和波斯语新闻来源,报道中东地缘政治。然而,《拦截》的调查显示,它们是美国政府资助的宣传机构,呼应美国外交政策,特别是关于伊朗以及美国盟友如沙特阿拉伯和阿联酋的政策。
这些网站与五角大楼一项名为“跨区域网络倡议”(TRWI) 的、历时数十年的心理战项目有关联。它们在美国政府资金的“关于”部分进行了容易被忽略的披露,但在社交媒体上却省略了这一关键信息——违反了平台政策。它们经常引用美国中央司令部(CENTCOM)的新闻稿,并且在某些情况下,使用了人工智能生成的内容。
虽然它们在社交媒体上的影响力目前有限,但这些网站已被学术界引用,甚至被纳入国际组织的报告中。尽管国会过去曾削减 TRWI 的资金,但这些媒体表明美国仍在以一种微妙的方式努力影响中东的叙事,通过技术上披露其资金来源,同时采用欺骗性手段接触受众,从而在法律的灰色地带运作。专家认为,这些网站是——无论规模如何——对抗伊朗在“信息空间”中影响力的可证明努力。