为了降低智能体在实际运行环境中面临的部分提示注入风险,我们在 Gemini 3.5 Flash 的计算机使用功能中采用了针对性的对抗训练。我们还发布了两个可选的企业级保障系统,支持企业实现以下功能:要求用户针对敏感或不可逆的操作进行明确确认;若检测到间接提示注入,则自动停止任务。我们鼓励开发者采取“深度防御”策略,将这些功能与安全沙箱、人工介入验证及严格的访问控制相结合。有关安全措施的更多信息,请参阅我们的最佳实践文档。我们已经看到客户通过计算机使用功能获得了实际价值,以下是部分客户的反馈:
为了降低智能体在实际运行环境中面临的部分提示注入风险,我们在 Gemini 3.5 Flash 的计算机使用功能中采用了针对性的对抗训练。我们还发布了两个可选的企业级保障系统,支持企业实现以下功能:要求用户针对敏感或不可逆的操作进行明确确认;若检测到间接提示注入,则自动停止任务。我们鼓励开发者采取“深度防御”策略,将这些功能与安全沙箱、人工介入验证及严格的访问控制相结合。有关安全措施的更多信息,请参阅我们的最佳实践文档。我们已经看到客户通过计算机使用功能获得了实际价值,以下是部分客户的反馈:
法国游戏公司育碧(Ubisoft)联合创始人克劳德·吉列莫特(Claude Guillemot)于周五去世,享年69岁。据法国媒体报道(援引彭博社消息),吉列莫特在法国度假胜地拉博勒(La Baule)发生的一起坠机事故中遇难。当时机上共有两人,均不幸身亡。 吉列莫特与其四位兄弟于1986年共同创立了育碧。自那时起,该公司发布了《刺客信条》、《孤岛惊魂》、《波斯王子》和《汤姆·克兰西》系列等多款知名游戏。目前,吉列莫特家族仍掌握着育碧的控制权,其兄弟伊夫·吉列莫特(Yves Guillemot)现任公司首席执行官。吉列莫特生前还担任生产游戏及音频配件的吉列莫特公司(Guillemot Corp.)董事长。 育碧在声明中表示:“育碧沉痛获悉集团联合创始人、吉列莫特公司董事长克劳德·吉列莫特在事故中不幸去世的消息。在这个艰难时刻,我们的心与他的家人和亲友同在。目前不再发表其他声明。”
Xteink X4 是一款售价 40 英镑的电子墨水屏阅读器,其最大的亮点在于极致的便携性。尽管它在营销上主打通过 MagSafe 吸附在手机背面,但它真正的优势在于能轻松放进任何口袋。
开箱后,该设备的硬件体验清晰且响应迅速,不过自带的固件非常简陋。通过安装 Papyrix 或 Inx 等第三方固件,可以充分发掘该设备的潜力。这些固件将 X4 转变为一款功能强大的阅读器,支持 Calibre 无线同步、高级排版、多种格式兼容以及详细的阅读统计。社区甚至开发了实验性软件,包括用于专注写作的工具以及灵感源自 PalmOS 的界面。
与那些动画卡顿且耗电严重的昂贵安卓电子书阅读器不同,X4 的“笨拙”恰恰是其优点:它专注、快速,且翻页瞬间完成。对于那些比起彩色屏幕或复杂的应用程序生态,更看重轻便、随时随地阅读体验的用户来说,Xteink X4 在搭配第三方固件后,其表现远超其预算级的价格,是一款极具性价比的产品。
**peerd** 是一款实验性的浏览器原生 AI 智能体(Chrome/Firefox 扩展程序),可直接在您现有的浏览器会话中运行。它为 AI 提供了一个安全、独立的运行环境,用于浏览网页、在沙盒 Linux 虚拟机/笔记本中执行代码,以及构建个人应用程序。
**主要功能:**
* **浏览器即运行时:** 利用浏览器原生的安全机制(V8 隔离、WebCrypto、WebAuthn),peerd 确保智能体在没有经过严格的受限验证前,无法访问原始页面数据或您的 API 密钥。
* **以用户为中心的安全机制:** 采用“自带密钥”(BYOK)模式,将机密信息存储在加密的本地保险库中。数据路径中不存在任何遥测技术或云端后端。
* **验证执行:** 智能体提出操作建议,由浏览器平台进行决策;每一项操作都会根据实时页面进行准确性验证。
* **去中心化潜力:** 预览版本包含一个用于智能体间通信的点对点(dweb)层。
该项目目前处于 0.x 测试阶段,强调“无需构建”的原生 JS 架构,并采用五模块设计(提供者、出口、引擎、运行时、分布式)以保持模块化安全性。它专为能够承担自动化浏览器交互和管理敏感凭据相关风险的开发人员及早期测试者设计。
请启用 JavaScript 和 Cookie 以继续。
本文探讨了仅使用对象存储(而非本地文件系统)来运行 Git 服务器的可行性。通过利用 go-git(纯 Go 实现)和 billy(文件系统抽象),作者创建了“objgit”——一个无需本地磁盘、Git 二进制文件或数据库的服务器。
该项目指出,Git 的内部存储模型本质上与对象存储兼容,因为它依赖于内容寻址对象和仅追加模式。然而,由于 Git 对 POSIX 文件系统惯例的依赖,作者遇到了重大的性能挑战。具体而言,元数据检查(`stat` 调用)和文件锁定的高网络往返延迟造成了巨大的瓶颈。
作者通过以下方式克服了这些问题:
* 使用原子对象存储重命名操作。
* 缓冲 packfile 以避免并发读写限制。
* 为不可变的 packfile 实现本地缓存,以减少冗余的网络请求。
* 优化目录列表缓存,防止“stat 风暴”。
虽然 objgit 目前还是一个实验性工具,但它证明了高性能 Git 服务可以在“无状态”的云原生环境中运行,从而摆脱对单体、磁盘依赖架构的依赖。
二十多年来,互联网一直陷入 CAPTCHA 设计者与机器人开发者之间不断升级的“猫鼠游戏”中。从变形文字到基于图像的物体识别,每一代挑战都被 OCR 和机器学习的进步一一破解。随着机器模仿人类感知的能力不断提升,“测试机器能力”这一前提已然过时。
现代反机器人安全已转向行为分析和浏览器指纹识别,旨在评估会话是否合法。然而,这为日益增多的执行生产性任务的 AI 智能体制造了阻碍。
Browserbase 认为,解决方案在于不再强迫自动化程序模仿人类行为。智能体不应试图绕过测试,而应利用“已验证”身份和 Web Bot Auth,以加密方式证明其身份。通过从匿名且可疑的机器人流量转向经过认证的智能体会话,合法的自动化程序可以完全绕过安全关卡。归根结底,最有效的 CAPTCHA “破解器”是那种能够建立足够信任,从而从一开始就不会受到挑战的机制。
来自 Greptile 的 Rahul 以 OpenClaw 代码仓库为例,分析了 AI 生成的拉取请求(PR)激增的现象。当 OpenClaw 的 PR 数量从每周两个暴增至 3400 个时,由于充斥着大量低质量的 AI 生成内容,其合并率从 48% 暴跌至 9.3%。 Rahul 指出了开源开发中三个关键性的转变: 1. **信誉的需求:** 就像早期的电子邮件垃圾邮件一样,AI 贡献带来的低成本促使人们需要基于信任的过滤机制。项目方正转向基于身份的系统(例如 Mitchell Hashimoto 的“Vouch”),以优先考虑可信的贡献者。 2. **思维的同质化:** 当所有贡献者都使用相同的 AI 代理和提示词时,“林纳斯定律”(人多足以捉虫)将受到威胁。独立提交的内容正变得越来越冗余且雷同,这削弱了开源所必需的思想多样性。 3. **深度理解的价值:** 数据显示,复杂的重构代码合并率为 35%,而新功能仅为 9%。需要深度架构见解的贡献表现远优于 AI 生成的新功能。 归根结底,尽管 AI 实现了前所未有的速度,但开源的未来取决于能否开发出新的身份验证基元,并奖励 AI 无法独自复制的人类“大师级构建者”的专业知识。
权威期刊《自然》杂志发表了亨利·莱格(Henry Legg)博士的一篇同行评审评论,对微软 2025 年宣称的涉及马约拉纳粒子的量子计算突破提出了质疑。 莱格认为,微软的研究存在根本性缺陷,并指出其存在“基本的编程错误”,且由于省略了原始数据,导致其设备缺乏实现拓扑超导所需的物理条件。他认为,微软为了支持其论点而选择性地展示数据,同时忽略了相互矛盾的结果。因此他得出结论:使用他们的方法制造出“有意义的量子计算机”仍需数百年时间,甚至可能根本无法实现。 微软坚持其研究成果,驳斥了莱格的批评,称其是对孤立软件漏洞的狭隘且“循环式”的解读,并未破坏其实验的物理机制。该公司表示其发展路线图仍在正轨之上,并列举了与美国国防高级研究计划局(DARPA)的持续合作以及近期发布的“Majorana 2”芯片作为进展证据。然而,莱格对此仍持怀疑态度,他断言微软尚未提供证据表明其最新硬件能够作为真正的量子比特运行,并暗示该公司正在将经典比特的稳定性误传为量子性能。