Phia遭抨击:隐私越界、全页HTML捕获与Cookie填充
Phoebe Gates的AI购物扩展Phia被指控过度收集用户数据,包括全页HTML捕获和Cookie填充,引发隐私担忧。
- Phia AI购物扩展被曝存在隐私越界行为
- 该扩展可捕获用户访问的完整页面HTML
主题流
AI 政策会改变模型训练、产品发布、数据使用和跨境部署的边界。这里跟踪监管、版权、安全标准、出口管制、政府采购和行业规则,帮助团队提前理解合规、市场准入和技术路线风险。
Phoebe Gates的AI购物扩展Phia被指控过度收集用户数据,包括全页HTML捕获和Cookie填充,引发隐私担忧。
Cloudflare将于9月15日起默认阻止AI智能体爬虫访问广告支持的页面,将爬虫分为搜索、智能体和训练三类。此举迫使AI公司重新协商访问权限,并催生了按使用付费模式。
DiscoMCP是一个开源工具,通过分析用户的实际使用模式,将任意MCP服务器转化为AI代理可用的定制技能,而非通用工具列表。它保证只读操作,一键启动,并显著减少代理与复杂服务器交互的往返次数。
AI工具能快速生成看似完整的前端界面,但在可访问性、键盘导航、焦点管理、错误处理等关键方面常常存在不足。文章指出,团队需要更强的验证流程,包括使用设计系统和明确提示,并测试用户实际行为而非仅检查渲染结果。
AI Connector 是一个 Magento 2 扩展,充当商店与大型语言模型之间的统一桥梁,支持 Claude、ChatGPT、Gemini 等,通过单一 REST API 和 PHP 集成层提供 AI 功能。
本文探讨了如何将传统的待办清单演变为智能AI代理,通过自动化任务管理和决策来提升效率。
本文探讨了在AI时代,达克效应(能力认知差距)如何被放大。作者假设AI提升了人们的自信,并将真实能力分为“有工具”和“无工具”两种,导致原本随经验而弥合的差距不再消失。这对企业而言,内在能力从生产力问题转变为治理问题,且会在不知不觉中侵蚀。
TactiDex是一个真实世界的触觉引导基准,旨在推动灵巧操作超越运动学模仿,实现接触级别的类人操作。它提供了整合全手触觉信号与多粒度运动学和物体状态的数据集,并提出了基于触觉奖励的TactiSkill框架,在单双手任务中表现出色。
FlowDAgger是一种样本和计算高效的方法,通过人类干预在潜在空间中自适应冻结的生成式机器人策略。其核心思想是动作反演,将人类专家动作映射为在基础策略下产生该动作的噪声,然后训练轻量级潜在策略来引导基础模型。该方法在仿真和真实双机械臂及单臂操作任务中均优于监督微调和潜在空间强化学习基线,并能保留预训练技能。
AgenticFocus是一种混合现实合成流程,将普通的第一人称视频转换为机器人可训练的演示,通过恢复被遮挡的物体几何、重建全手运动并重新定位到人形机器人,实现了更低的轨迹误差和更平滑的手腕运动。
C-GAP是一种新型框架,通过使用大语言模型(LLM)迭代优化语言提示,无需重新训练或额外标注,即可显著提升视觉语言模型对稀有类别的检测能力。该方法由两阶段组成:首先建立复合字幕基线,结合场景描述与类别数量上下文;其次,LLM基于少数类平均精度(AP)动态阈值,逐个图像地优化字幕,直至达到足够的性能增益。实验表明,C-GAP在多个基准上将少数类平均精度提升高达53%,在COCO数据集上相对基线提升约81%。
知识图谱自动构建中常含事实错误,AgentKGV提出结合动态路由与迭代查询重写的智能LLM-RAG框架,并通过两阶段训练(基于蒸馏的SFT和轨迹级GRPO)提升准确性与成本效率。在T-REx基准上,宏F1比单轮RAG提升14.9个百分点,搜索调用次数减半。
MedRealMM是一个基于中国互联网医院真实医患对话的大规模多模态基准,包含5,620个案例,覆盖64个科室。它通过多模态临床挑战点(MCCP)框架提取关键临床时刻,并评估19个通用和医学专用大语言模型。结果表明,图像信息对临床性能至关重要,当前前沿模型虽在某些正面指标上接近医生,但触发更多负面指标,安全敏感性错误避免仍是主要瓶颈。
L-MAD框架系统评估了多智能体辩论在法律文本蕴含任务中的不同结构与聚合方法。通过赋予智能体不同专家角色,相比强单智能体基线最高提升8%。研究发现增加智能体数量可降低不一致性并提高准确率,但延长讨论轮次会导致“过度审议漂移”,智能体互相强化错误。该成果为高风险法律推理中协同多智能体系统的部署划定了实际边界与安全裕度。
本文介绍了一种神经代理控制框架,结合LLM规划器与时间序列基础模型(TimesFM),通过反事实物理注入机制确保物理安全,在SWaT数据集上表现优于LSTM和TCN,零幻觉动作执行。
ARCANA是一种协作式多智能体框架,用于在严格的测试时间和硬件约束下解决ARC-AGI-2任务。它将每个任务分解为迭代感知、假设生成、符号执行和反思性改进,通过共享可微分黑板和元控制器调度,结合结构化程序搜索与自适应多轮校正,显著提升了抽象变换任务的推理效率和解决方案质量。
研究人员将Vlasov方程平均场推导的形式化过程重构为一场策略游戏,由数学家指导AI系统将LaTeX文档转化为Lean 4证明助手代码。该案例成功完成了非线性Vlasov方程适定性问题的完整形式化,包括存在性、唯一性、稳定性估计和平均场极限,以及短时间叠加原理。其中约六分之一的形式化代码可作为独立模块被数学库复用。核心定理约一周完成,整个开发约一个月。
本文提出了一种针对人工智能安全基础问题——对抗鲁棒性的严格理论框架,将对抗鲁棒性问题转化为格遍历问题。引入声音认证和完全认证两种区间认证,开发了格遍历算子,并揭示了优化复杂性的不对称性:完全认证可在多项式时间内求解,而声音认证具有强难解性。最后通过ParallelepipedoNN系统进行了实证评估。
麻省理工学院和Thorn的研究人员开发了一种审计技术,通过分析模型的内部调整而非生成输出,来检测生成式AI模型是否被专门用于生成儿童性虐待材料(CSAM)。该方法在测试中达到100%准确率,具有可扩展性,且成本低廉,有望帮助平台和执法机构识别并移除有害模型。
31岁的配音演员沈安宇因AI克隆其声音而面临职业危机。AI语音复制品大量出现在网络上,导致平台将其真实录音误标为合成内容,影响收入。他与妻子花大量时间追踪侵权内容,但维权困难。AI语音克隆工具正在冲击中国短剧、有声书和短视频行业,许多配音演员遭遇类似困境,收入下降,职业前景堪忧。
Baton 是一款 macOS 菜单栏工具,可以监控 Claude Code 和 Codex 等 AI 编码代理,实时显示等待你处理的会话数量。它利用 FSEvents 实现即时更新,并支持点击跳转到特定会话。
Tinier 是一套免费的浏览器内媒体工具,支持图像压缩、格式转换、AI 放大和视频转 GIF,所有处理均在本地设备完成,无需上传文件,保护隐私。
OneDev 将 AI 用户嵌入到开发平台中,使其能够像团队成员一样处理问题、提交拉取请求、参与代码审查以及响应 CI/CD 失败。这种集成方式保持了需求、实现和审查在同一平台中可见,提高了透明度和问责性。
总部位于新泽西州泽西城的初创公司Lyzr利用其AI代理系统SivaClaw成功完成了1亿美元的B轮融资。该系统处理了130多名投资者的提问,起草了投资备忘录,并跟踪了投资者对演示文稿的关注点,从而证明了产品的实用性。
xysq.ai是一个协作记忆平台,为AI原生团队和企业构建。它连接多种AI工具和应用程序,从团队工作流中捕获上下文,构建动态知识图谱,并在AI代理需要时提供正确的上下文。支持团队记忆隔离、基于角色的访问、文档组织,并承诺不将用户数据用于训练。
Chatbrat.ai 提供免费、安全的AI妈妈聊天机器人,无需下载或注册。用户可以创建自定义角色,拥有持久记忆和个性化性格,适用于聊天、角色扮演和游戏场景。文章介绍了功能、优势及与同类产品的对比,并强调其作为情感陪伴而非替代真实亲人的定位。
SelfAssay是一个整合同行评审研究、真实世界报告和知识图谱的平台,为生物黑客提供基于证据的决策支持,通过交叉验证和校准信心来评估化合物效果。
作者将人工智能比作印刷机,认为AI并非创造了新的信息生成方式,而是大幅提升了信息生成和重组的效率。通过空气动力学类比,解释了AI如何通过规模定律逼近人类智能,并预测AI可能像语言一样对人类大脑产生深远的生物学影响。
八年前,作者开始了“算法一百天”挑战,通过手写代码学习算法。如今回顾,项目存在诸多缺陷,如最大流算法不完整、图算法错误等。作者反思,若当年有AI辅助,可能会促进学习但也可能导致走捷径。最终决定保留代码作为历史记录,并更新README。
爱思唯尔发布《未来研究者》报告,基于对113个国家3200多名研究人员的调查,揭示研究人员面临时间不足、资金压力等挑战,但AI工具采用率从2024年的37%跃升至58%。中国研究人员对AI的信心远高于美国和英国。同时,研究人员的国际流动意愿下降,但跨学科合作增加。
exxperts 是一个本地优先的智能体运行时,提供持久的 AI 房间,带有受管控的、需审批的记忆功能。所有内容都在本地运行,数据以文件形式存储在你的磁盘上,确保隐私和控制权。它提供 Web 应用和 CLI/TUI 两种界面。
当前开源AI面临着最严峻的生存考验。白宫正讨论通过行政命令限制开源模型,特别是针对中国模型和政府用途。同时,蒸馏和前沿能力的政策讨论正在同时进行,可能导致在未来6个月内禁止或推迟开源模型。文章批评了Anthropic的监管捕获行为,认为蒸馏问题的解决方案实际上有利于推动者。API并不比开源模型更安全,而全面禁止开源模型并非良策。开源社区需要团结一致,积极游说,确保安全部署。
在人工智能研究中,一步陷阱是指错误地认为所有或大多数学习到的预测可以是一步预测,而长期预测可以通过迭代一步预测得到。虽然这种想法吸引人,但由于误差累积和计算复杂性问题,在实践中往往效果不佳。本文分析了这一陷阱及其危害,并提出了使用时间抽象模型(如选项和GVF)的解决方案。
微软正在测试Copilot的“PC Insights”功能,可以分析系统资源使用情况,帮助用户找出性能瓶颈。然而,Copilot本身是一个完整的Web应用,附带私人版Edge,空闲时占用高达1GB内存,凸显了其资源消耗的讽刺性。该功能为可选,默认不自动扫描,用户需授予权限。
研究人员编制了1863-1934年间超过3000次银行挤兑的数据库,发现大多数挤兑并未导致银行倒闭,并分析了时空模式。
三星健康应用新增AI训练数据共享要求,用户若不授权则无法同步健康数据,可能导致手表功能受限。
苹果公司指控OpenAI及其两名前苹果员工窃取商业机密,用于开发ChatGPT硬件设备。诉讼称这是“机构层面的协调不当行为模式”,OpenAI否认并表示没有兴趣窃取其他公司的机密。
Linux of AI是一个由七个开源项目组成的生态系统,旨在帮助组织构建可移植、可审计、可衡量且不依赖于单一供应商的人工智能基础设施。它通过提供便携式本体、策略代码、模型替换基准测试、审计日志、成本测量等工具,解决供应商锁定、成本不可预测、治理薄弱等问题。该项目采用MIT许可证,所有核心软件免费开源。
本文深入分析了AI代码评审基准的局限性,指出其未能从第一性原理定义问题,忽略了AI代码评审已分化为人类理解和机器验证两个不同问题。作者Shrijith Venkatramana认为,基准衡量的是代理指标而非软件实际成果,并强调了生产结果和严重性的重要性。
AI项目在演示阶段后常常停滞。康fluent的2026年数据流报告显示,只有32%的组织将代理AI投入生产,数据基础设施和技能短缺是主要障碍。实时数据管道和治理对于生产级AI至关重要。
近年来,AI数据中心因高能耗和环境问题引发广泛抗议。从2015年苹果在爱尔兰的数据中心项目受阻,到如今美国各地社区反对新建项目,民众、地方政府和国会都在采取行动。本文回顾了这场斗争的起源、现状及未来走向。
芝加哥大学宣布,从今年秋季开始,将在一年级法学院课堂上禁止使用手机、平板和笔记本电脑,以应对人工智能的冲击,确保学生学会不依赖AI进行批判性和独立性思考。同时,学校将推行AI韧性教学和伦理使用AI的课程。
曾经稳定高薪的软件工程职业正受到人工智能的冲击。工程师们通过学习新技能、专注于基础知识和组织集体行动来适应。行业面临裁员、就业不足以及从编写代码转向审查AI生成代码的变化。
Runeward是一个开源工具,通过声明式配置文件为AI代理提供受治理的执行单元(基于Docker或Kubernetes)。它采用默认拒绝的出站规则、防篡改审计账本、人工介入策略门控以及成本/循环防护栏,支持REST、MCP、CLI和Web仪表板。与普通沙盒相比,它增加了策略执行、审计跟踪和成本控制等治理层。
一项新的基准测试显示,来自12个实验室的18个AI模型的108个测量位置中,有97个位于左倾。结果呈现一致的进步倾向,但在经济、外交政策和宗教方面存在例外。xAI的Grok模型最接近中心,而许多模型拒绝回答某些问题,影响了得分。
Attestor是一个开源的零信任执行边界工具,旨在为AI代理操作提供决策点和事后审计记录。它在代理执行前进行策略检查、审批验证和证据审查,返回准入、限制、审查或阻止等决策,并通过客户拥有的网关强制执行,适用于支付、数据访问、基础设施变更等多种场景。
一个可提示的 AI 代理服务,提供安全护栏和可下载的软件包。
本文通过一个ARC-AGI谜题实验,展示了AI如何在没有规则的环境中自主探索、命名事物、发现数学结构并利用离线推理来高效解决问题。实验表明,显式的世界模型比仅依赖神经网络权重更有效。
一篇幽默且批判性的文章,列出了十条负责任地使用AI的规则,警告过度依赖AI和丧失独立思考的危险。每条诫命都指出了常见陷阱,从使用不明代码到向AI询问问题以显得聪明。文章最后讽刺地指出,最需要这些建议的人可能会将其粘贴到AI中寻求解释。
Nebula Security借助AI工具VEGA发现Linux内核中存在15年的提权漏洞(CVE-2026-43499),可让任何登录用户获取root权限。该漏洞自2011年起默认存在于几乎所有主流发行版中,已在4月修复,但补丁分发不均。