**中文翻译:** 在OpenAI Codex仓库中已打开一个GitHub问题,报告GPT-5.5 Codex在推理token聚类达到特定token阈值(516、1034、1552)时,可能导致性能下降。该问题指出,当模型的推理过程达到这些特定token计数时,聚类行为可能出现,损害其处理复杂任务的能力。这对于依赖GPT-5.5进行复杂编码和推理工作的Codex用户而言,可能显著影响实际开发应用中的生产力和可靠性。这些特定token区间的聚类现象暗示了GPT-5.5处理长形式推理时可能存在的架构或优化挑战。如果问题被证实,可能需要重新训练模型、调整架构或更新token管理策略。该问题已被标记为社区关注事项,OpenAI的回应likely涉及调查聚类模式、潜在的缓解策略以及在Codex API或模型部署中披露任何必要的更新。用户应监视此线程以获取更新,并考虑在问题解决前实施备用策略或简化复杂操作。
**中文翻译:** 研究人员发布了首个跨平台逆向工程和面向协议的模糊测试研究,针对 Apple AirDrop 和 Google/Samsung Quick Share 这两种基于 proximity 的文件传输机制,合计覆盖超过五十亿台设备。由于这两种协议在无需任何先前配对的无线 proximity 环境下运行,并在此类系统特权守护进程中处理复杂的序列化负载(二进制 plist、CPIO 档案、Protocol Buffers、UKEY2 手shake),它们构成了高价值的零点击攻击面,长期以来缺乏深入研究。团队通过二进制分析重建了 AirDrop 的七层状态机以及自适应的 DVZip 压缩方案,并构建了 AIRFUZZ,这是一个在保持协议结构的前提下对压缩表示进行变异的模糊测试工具。配合手写分析,还发现了 Samsung Quick Share 服务以及 Google Quick Share for Windows 中的额外弱点。
研究发现了六项 distinct vulnerabilities。在 macOS 和 iOS AirDrop 中,发现了三项预认证漏洞:Swift fatalError 的拒绝服务漏洞(V1),Foundation 中的无限制 XML plist 递归问题(V2),以及 HTTP/1.1 解析器的 NULL 指针解引用漏洞(V3)。在 Samsung Quick Share 中,发现了两项协议层漏洞:OfflineFrame .dispatch 在预认证阶段的漏洞(V4)以及影响三种帧类型的 D2D 加密绕过(V5)。最后,Google Quick Share for Windows 中发现了一个堆使用后空指针漏洞(V6),Google 为此给出了赏金。
所有发现均已进行负责任的披露,Apple、Samsung 和 Google 已确认报告。该结果凸显了在广泛部署的栈中加强认证、更严格的输入验证以及更新加密检查的必要性。后续工作预计将把面向协议的模糊测试纳入持续安全测试流程,并推动供应商补丁以缓解已发现的弱点。
**中文翻译:** 本文聚焦“Command and Conquer Generals natively ported to macOS, iPhone, iPad using Fable”。当前可用上下文有限,但它涉及一项值得关注的技术或政策进展。实践层面的建议是持续跟踪官方更新,并评估其对产品、安全与运营的实际影响。
**中文翻译:** 谷歌发布了一支新广告,设想1776年的声明独立草拟过程采用了现代协作工具,包括Workspace套件和Gemini等AI功能。广告的口号是“组队作业,但要回到1776年”,展示了托马斯·杰斐erson收到本·富兰克林的短信、在文档中编辑、通过日历安排会议,以及最终使用电子签名完成文件。AI工具被用来建议编辑、转录会议和可视化国徽设计选项。尽管广告的基调是幽默的,但批评者认为广告脱离现实,尤其是在将AI描绘成民主基础行为中的核心工具。Bluesky上的用户称广告“尴尬”,并质疑AI在政治或历史写作中的相关性,历史学家安格斯·约翰斯通指出广告中实际的AI整合很少。广告的视觉风格也暗示了AI生成元素,进一步引发了争议。这发生在其他谷歌广告引发争议之后,AI在创意和历史叙事中的角色受到越来越多的审查之际。这支广告凸显了谷歌在推动AI融入日常专业工作流程方面的努力,但也凸显了人们对技术在塑造人类遗产和治理方面作用的持续文化紧张关系。
**中文翻译:** Midjourney 希望好莱坞电影制片厂(迪士尼、环球和华纳兄弟)披露其 AI 使用细节,原因是正在进行的法律纠纷中,前者试图迫使后者提供关于其自身生成式 AI 使用的文件。去年,迪士尼和环球诉称 Midjourney 的图像生成模型侵犯版权,因为该模型可以生成巴特·辛普森、达斯·瓦登等工作室拥有权的角色形象。几个月后,华纳兄弟也对 Midjourney 提起了诉讼。Midjourney 辩称,在训练 AI 模型时使用受版权保护的图像是合理的公平使用行为。当前的纠纷围绕着制片厂将必须在发现程序中提供的文件。法官此前曾裁定,制片厂将需要提供有关其生成式 AI 使用的信息,但仅限于那些“面向消费者的”视频和图像。然而,Midjourney 在最新文件中试图推翻这一限制,认为这一限制“不公平地”允许制片厂“挑选中只支持其市场损害主张的文件,同时剥夺 Midjourney 支持其辩护的文件”。Midjourney 声称,制片厂正在隐瞒的文件正是揭示他们“在幕后是否也在做他们指控 Midjourney 所做的事情”的文件。例如,该公司表示,如果制片厂开发用于内部故事板或电影/电视内容构思的图像生成 AI 模型,这一证据将同样表明,下载和训练 AI 模型来使用未经许可的受版权保护的内容是业内的惯例,即使是这些工作室自己也在这样做。此外,在文件中,该公司还提出,制片厂应披露所有使用 Midjourney 时使用的提示以及生成的输出结果,而不仅仅是那些生成了被指控侵犯版权图像的提示。制片厂的首席律师 David Singer 此前曾表示,Midjourney 寻求这些文件是“捕风捉影”的行为。他还表示,制片厂“并不想阻止 AI 技术,甚至不想关闭 Midjourney 的业务”,而是“只是想让 Midjourney 停止复制他们的电影和电视节目,并停止分发、公开展示、公开表演和创作包含未经授权复制的著名角色的衍生作品”。该案可能对 AI 版权纠纷中的发现规则产生影响。如果 Midjourney 胜诉,制片厂可能被迫披露其潜在的风险 AI 工作流程,从而改变娱乐公司投资生成式 AI 的法律风险计算。相反,如果制片厂获胜,Midjourney 的辩护将受到影响,无法获取更多信息来证明其合理的公平使用行为以及业内的惯例。未来的步骤可能包括进一步的动议、可能的和解谈判,以及对法律在平衡版权保护与 AI 创新方面的更广泛影响。.
**中文翻译:** 本文聚焦“Alibaba reportedly bans employees from using Claude Code”。当前可用上下文有限,但它涉及一项值得关注的技术或政策进展。实践层面的建议是持续跟踪官方更新,并评估其对产品、安全与运营的实际影响。
**中文翻译:** NASA的毅力号探测器使用SHERLOC紫外激光拉曼光谱仪检测到珀塞베兰斯号在杰泽罗陨石坑的明亮角地点发现了一块含有复杂大分子有机碳的火星岩石。这是火星表面有机质检测的最浅层记录。在地球上,大分子碳通常与生物活动相关,但此次发现的碳来源尚不确定,尚未有压倒性证据表明存在生命存在。这一发现提出了关于火星潜在宿主地理质地表面保存过去生命或非生物有机过程的可能性问题。意义包括如果得到证实,将为火星天体生物学研究提供重要线索;如果未得到证实,则需要进一步研究。下一步是将样本带回地球进行详细分析,或使用更先进的现场仪器来确认碳的来源。由于缺乏明确证据,目前仍存在模棱两可,但这一发现强化了火星作为天体生物学研究目标的合理性。潜在风险在于过度偏向于生物解释而不足以充分验证,这提醒人们在解释数据时需保持谨慎。
**中文翻译:** Chrissi Kelly 在 14 年前因病毒感染失去嗅觉的经历,凸显了一个普遍却长期被忽视的问题:多达 22% 的人群患有嗅觉障碍,如嗅觉减退、嗅觉丧失、幻嗅或倒嗅。COVID-19 彻底改变了这一局面 —— 全球报告病例达 7.8 亿,约 60% 出现嗅觉丧失 —— 迫使前所未有的研究关注和资金投向嗅觉学。嗅觉曾被 19 世纪解剖学家 Paul Broca 视为「兽性感官」而被忽视,现已知它直接连接杏仁树和海马体,锚定情绪与记忆,且嗅球是成年后仍能生成新神经元的少数脑区之一。这种神经可塑性使其极易受病毒、毒素和神经退行性过程侵害。嗅觉丧失日益被视为帕金森病、阿尔茨海默病、路易体痴呆等疾病的前驱标志;2024 年一项综述将嗅觉功能障碍与 139 种神经、躯体及遗传性疾病相关联。因果方向尚不明确:嗅觉丧失可能预示早期脑部病理,也可能因剥夺大脑调节性感官输入而加剧认知和精神衰退。除神经退行性风险外,嗅觉丧失还构成即时公共卫生隐患:无法察觉烟雾、燃气泄漏或变质食物。Kelly 等患者倡导者创立非营利组织并合著 30 余篇论文,推动了从临床轻视到严肃研究的转变。后续步骤包括在初级保健中推行标准化嗅觉检测、开展纵向研究以明确嗅觉训练或抗炎干预是否能延缓神经退行性变,以及更广泛地将嗅觉视为脑健康的关键指标。
**中文翻译:** 本文聚焦“Review: Supergirl is not the disaster its low box office suggests”。当前可用上下文有限,但它涉及一项值得关注的技术或政策进展。实践层面的建议是持续跟踪官方更新,并评估其对产品、安全与运营的实际影响。