2026-05-14
来源:oschina.net
26
双胞胎兄弟阿赫特尔在被裁后,利用尚未注销的系统权限删掉了 96 个政府数据库。这不是电影情节,是真实发生的事件。它暴露了一个很多组织仍在拖延的问题:员工离岗的那一刻,数字凭证必须立刻失效。 美国科技行业有个冷惯例——员工发现自己被裁,往往不是因为 HR 的邮件,而是因为 Slack 登不上了、VPN 连不上了、GitHub token 报 401 了。...
2026-05-14
来源:infoq.com
23
Pinterest 的机器学习训练任务在 PinCompute(基于 Kubernetes 的内部平台)上频繁出现性能抖动——训练跑着跑着就慢了,吞吐量忽高忽低,却找不到明显的业务代码问题。最终,工程师把根因锁定在一个根本没在用的 Amazon ECS Agent:它悄悄制造了 memory cgroup 泄漏,导致 CPU 调度出现饥饿。禁用该 Ag...
2026-05-14
来源:infoq.com
31
Anthropic 刚发布了一篇事后复盘,把过去六周里用户对 Claude Code 输出质量下降的投诉,追溯到三个彼此叠加的产品层变更——推理努力降级、缓存 bug 逐步吞噬模型自身思考、系统提示词冗余度限制带来 3% 的质量跌幅。模型权重和 API 本身没有任何改动,但用户感受到的退化远超任何一个单一因素的预期。 这件事值得每位做 LLM 产品的人...
2026-05-14
来源:infoq.com
25
Anthropic 刚发布了一份事后复盘,把过去六周里 Claude Code 用户抱怨质量下降的根因拆得清清楚楚——不是模型变笨了,而是三个产品层改动在同一时段叠加,像三把刀同时扎进同一条神经。API 和模型权重从头到尾没动过,但用户体验硬生生掉了 3% 以上,直到 4 月 20 日才全部修复。 这件事值得每个做 LLM 产品的团队细看:你以为改的是...
2026-05-14
来源:oschina.net
19
2026年5月13日,OpenAI 发布安全公告,正式回应此前 TanStack npm 供应链攻击波及自身一事。结论是:两台员工设备被攻陷,但用户数据、生产系统、软件产物均未发现异常。尽管如此,OpenAI 依然选择全面轮换代码签名证书,并要求 macOS 用户在6月12日前完成应用更新。 这不是一次"没事就好"的轻描淡写——它暴露了 npm 供应链...
2026-05-14
来源:oschina.net
31
企业 AI 项目有一个普遍痛点:试点阶段效果惊艳,一旦要上生产、要长期跑、要合规审计,就卡住了。红帽与 NVIDIA 联合推出的 AI 工厂(Red Hat AI Factory with NVIDIA)最新进展,瞄准的就是这个断层——不是再造一个模型框架,而是在基础设施层补上安全、合规、生命周期管理这些"无聊但致命"的环节。 自主智能体和传统微服务不...
2026-05-14
来源:oschina.net
13
OpenAI 上周披露了一组数据:ChatGPT 每周有 120 万到 300 万用户表现出精神病、躁狂、自杀计划或对 AI 不健康情感依赖的信号。数字本身已经够震撼,但真正刺眼的是对比——用户问生物武器,模型直接拒绝并终止对话;用户说"我想死",模型甩一个危机热线链接,然后继续聊。 这不是偶然疏忽,而是当前 AI 安全架构的系统性盲区。 120 万到...
2026-05-14
来源:oschina.net
20
今年微软 5 月 Patch Tuesday 刚落地,匿名安全研究员 Nightmare-Eclipse(亦称 Chaotic Eclipse)就甩出了两个新的 Windows 零日漏洞——这是该研究者今年公开的第五个零日。第一个漏洞代号 YellowKey,能绕过 BitLocker 全磁盘加密;第二个则是 SYSTEM 级提权。两个漏洞组合起来,意...
2026-05-14
来源:oschina.net
21
nginx 1.30.1 刚刚发布,但这次不是常规的小版本迭代——它带着两个必须重视的安全补丁而来。其中一个是可能导致任意代码执行的堆溢出漏洞(CVE-2026-42945),另一个是 HTTP/2 请求体注入(CVE-2026-42926)。如果你的业务暴露在公网,升级优先级应该拉满。 CVE-2026-42945 影响的是 。这个模块在日常配置中出...