Claude Cowork 上线:AI 可后台自动完成复杂任务
Anthropic 推出 Claude Cowork,面向 Pro、Max、Team 及 Enterprise 付费用户开放,支持桌面端、网页与移动端。网页及移动端的测试版正从 Max 套餐开始逐步推送。
该功能可自主完成多步骤复杂任务,例如整理文件、生成带公式的 Excel 表格与演示文稿、整合研究报告等。任务在 Anthropic 服务器上远程运行,即使用户关闭电脑,工作仍会在后台继续。桌面端支持直接读写本地文件与浏览器操作,用户还可设置定时自动任务,并通过项目功能分组管理工作。系统在删除文件前会要求用户明确授权。
Claude Help Center
Anthropic 推出 Claude Cowork,面向 Pro、Max、Team 及 Enterprise 付费用户开放,支持桌面端、网页与移动端。网页及移动端的测试版正从 Max 套餐开始逐步推送。
该功能可自主完成多步骤复杂任务,例如整理文件、生成带公式的 Excel 表格与演示文稿、整合研究报告等。任务在 Anthropic 服务器上远程运行,即使用户关闭电脑,工作仍会在后台继续。桌面端支持直接读写本地文件与浏览器操作,用户还可设置定时自动任务,并通过项目功能分组管理工作。系统在删除文件前会要求用户明确授权。
Claude Help Center
中国网络文学平台从拥抱 AI 到严打 AI 生成内容
中国网络文学平台正从鼓励 AI 写作转向严格限制 AI 生成内容。字节跳动旗下的番茄小说、腾讯阅文集团旗下的起点和晋江等平台曾相继推出 AI 辅助功能,帮助作者快速生成情节与章节。但随着 AI 工具普及,部分读者在小说中发现遗留的 AI 提示词,对内容质量感到不满。为遏制低质 AI 内容,平台纷纷收紧政策:晋江仅允许将 AI 用于资料搜集和校对;番茄小说则限制账号每日发布字数,并在今年 6 月拒绝了超过 10.4 万份包含 AI 写作的"低质量"投稿。
Rest of World
中国网络文学平台正从鼓励 AI 写作转向严格限制 AI 生成内容。字节跳动旗下的番茄小说、腾讯阅文集团旗下的起点和晋江等平台曾相继推出 AI 辅助功能,帮助作者快速生成情节与章节。但随着 AI 工具普及,部分读者在小说中发现遗留的 AI 提示词,对内容质量感到不满。为遏制低质 AI 内容,平台纷纷收紧政策:晋江仅允许将 AI 用于资料搜集和校对;番茄小说则限制账号每日发布字数,并在今年 6 月拒绝了超过 10.4 万份包含 AI 写作的"低质量"投稿。
Rest of World
👍1
工信部提示 Claude Code 存在安全后门隐患
工业和信息化部网络安全威胁和漏洞信息共享平台 7 月 8 日发布风险提示,AI 编程工具 Claude Code 存在安全后门隐患,受影响版本为 2.1.91 至 2.1.196。
该工具内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。相关单位和用户被建议立即排查,卸载受影响版本或升级到已清除相关代码的最新安全版本,并加强开发工具外联权限管控和流量监测,防止敏感数据违规外传。
工业和信息化部网络安全威胁和漏洞信息共享平台
工业和信息化部网络安全威胁和漏洞信息共享平台 7 月 8 日发布风险提示,AI 编程工具 Claude Code 存在安全后门隐患,受影响版本为 2.1.91 至 2.1.196。
该工具内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。相关单位和用户被建议立即排查,卸载受影响版本或升级到已清除相关代码的最新安全版本,并加强开发工具外联权限管控和流量监测,防止敏感数据违规外传。
工业和信息化部网络安全威胁和漏洞信息共享平台
👍1
顶尖 AI 企业安全评级普遍偏低 榜首 Anthropic 仅获 C+
美国生命未来研究所发布的最新报告显示,全球九家顶尖人工智能(AI)企业的安全表现普遍不佳,没有一家获得 A 评级。其中,美国 Anthropic 以 C+ 位居榜首,OpenAI 与谷歌 DeepMind 同为 C,Meta 获 D+,中国 Z.ai 和阿里云为 D-,美国 xAI、中国 DeepSeek 及法国 Mistral 则获 F 评级。
报告指出,这些企业正以前所未有的速度开发变革性技术,却未能制定可靠计划来监控相关风险。此外,多家公司此前禁止将技术用于军事领域,但目前已逐渐改变立场,积极寻求防务伙伴关系;中国顶尖 AI 企业也被指与军方有关联,但阿里云与 Z.ai 否认相关指控。
联合早报
美国生命未来研究所发布的最新报告显示,全球九家顶尖人工智能(AI)企业的安全表现普遍不佳,没有一家获得 A 评级。其中,美国 Anthropic 以 C+ 位居榜首,OpenAI 与谷歌 DeepMind 同为 C,Meta 获 D+,中国 Z.ai 和阿里云为 D-,美国 xAI、中国 DeepSeek 及法国 Mistral 则获 F 评级。
报告指出,这些企业正以前所未有的速度开发变革性技术,却未能制定可靠计划来监控相关风险。此外,多家公司此前禁止将技术用于军事领域,但目前已逐渐改变立场,积极寻求防务伙伴关系;中国顶尖 AI 企业也被指与军方有关联,但阿里云与 Z.ai 否认相关指控。
联合早报
安卓高危漏洞曝光,点击恶意链接即可远程 Root 全版本安卓设备
7 月 8 日,网络安全公司 Nebula 曝光一套安卓远程 Root 漏洞链,安卓 17 及全系列旧版设备均受波及,谷歌 Pixel 机型已实测可被攻破。
该攻击链结合 Firefox 151.0.2 及更早版本浏览器漏洞、潜伏 15 年的 Linux 内核漏洞,用户仅点击恶意链接,一分钟内即可被植入权限文件、获取持久 Root 权限,攻击者能通过 adb 操控设备。
目前相关漏洞概念验证代码已上传 GitHub,厂商已收到漏洞通报,Linux 内核已完成漏洞修复。完整漏洞细节暂未披露,但业内预判通用简易 Root 方案很快会流出。
酷安| X
7 月 8 日,网络安全公司 Nebula 曝光一套安卓远程 Root 漏洞链,安卓 17 及全系列旧版设备均受波及,谷歌 Pixel 机型已实测可被攻破。
该攻击链结合 Firefox 151.0.2 及更早版本浏览器漏洞、潜伏 15 年的 Linux 内核漏洞,用户仅点击恶意链接,一分钟内即可被植入权限文件、获取持久 Root 权限,攻击者能通过 adb 操控设备。
目前相关漏洞概念验证代码已上传 GitHub,厂商已收到漏洞通报,Linux 内核已完成漏洞修复。完整漏洞细节暂未披露,但业内预判通用简易 Root 方案很快会流出。
酷安| X
Media is too big
VIEW IN TELEGRAM
OpenAI 发布新一代语音模型 GPT-Live,采用全双工架构实现边说边听的实时对话,即日起向全球 ChatGPT 用户推出。该模型可同步处理输入与输出,能在对话中自然回应、允许用户随时打断或停顿,并会在后台调用 GPT-5.5 完成搜索与深度推理等复杂任务。
GPT-Live 分为 GPT-Live-1 与 GPT-Live-1 mini 两个版本,将分别成为付费与免费用户的 ChatGPT Voice 默认模型。新版本还增加了天气、股票等视觉卡片展示,并针对背景噪音与倾听体验做了优化,但目前不支持视频或屏幕共享语音。
OpenAI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Media is too big
VIEW IN TELEGRAM
字节跳动发布 Seedream 5.0 Pro,支持多语言生成与精准编辑
字节跳动 Seed 团队推出多模态图像生成模型 Seedream 5.0 Pro,主打高密度信息图、交互式编辑、摄影级画质和原生多语言生成四大能力。该模型可生成文字密集的教育与专业场景信息图,支持通过空间标注和手绘草图进行精准编辑并实现图层分离。在摄影真实感方面,能还原自然光影、阴影与皮肤纹理。此外,模型原生支持十余种语言的提示词输入和图像内文字生成,适合国际化创作场景。
ByteDance Seed
字节跳动 Seed 团队推出多模态图像生成模型 Seedream 5.0 Pro,主打高密度信息图、交互式编辑、摄影级画质和原生多语言生成四大能力。该模型可生成文字密集的教育与专业场景信息图,支持通过空间标注和手绘草图进行精准编辑并实现图层分离。在摄影真实感方面,能还原自然光影、阴影与皮肤纹理。此外,模型原生支持十余种语言的提示词输入和图像内文字生成,适合国际化创作场景。
ByteDance Seed
美团 OWL(LongCat)免费测试模型疑似发生会话数据泄露
近日,小红书用户流传截图显示,美团 LongCat 在 OpenRouter 上的公开测试的免费模型 OWL 疑似发生模型对话数据泄露。相关数据曾出现在 GitHub 仓库 ,目前该仓库已无法公开访问。
该仓库至少曾在 2026 年 7 月 7 日 23:32:33 北京时间公开出现。用户截图称,该仓库随后被 Discord 机器人 token 扫描器发现,提示令牌已暴露并被重置。
近日,小红书用户流传截图显示,美团 LongCat 在 OpenRouter 上的公开测试的免费模型 OWL 疑似发生模型对话数据泄露。相关数据曾出现在 GitHub 仓库 ,目前该仓库已无法公开访问。
该仓库至少曾在 2026 年 7 月 7 日 23:32:33 北京时间公开出现。用户截图称,该仓库随后被 Discord 机器人 token 扫描器发现,提示令牌已暴露并被重置。
⚠️此前 Google、DeepSeek 等模型厂商均在隐私说明中表示,用户对话数据可能被用于服务改进、分析或模型训练。此次事件再次提醒群友们:不要在大模型中输入 API Key、私钥、企业源码、客户数据等敏感信息。大模型 Agent 会话日志本身,已经成为新的敏感数据资产。
Cloudflare 推出 Drop:浏览器拖拽文件夹即可部署网站,无需注册
Cloudflare 发布了一款名为 Drop 的新工具,用户只需将文件夹拖入浏览器,即可在 Cloudflare 上即时部署网站,毫秒级响应全球用户。
该服务无需创建账户,部署后有效期为 60 分钟,超时自动失效,除非用户主动认领该部署。目前可通过 cloudflare.com/drop 体验。
Cloudflare 发布了一款名为 Drop 的新工具,用户只需将文件夹拖入浏览器,即可在 Cloudflare 上即时部署网站,毫秒级响应全球用户。
该服务无需创建账户,部署后有效期为 60 分钟,超时自动失效,除非用户主动认领该部署。目前可通过 cloudflare.com/drop 体验。
TypeScript 7.0 正式发布:Go 重写带来最高 12 倍速度提升
微软正式发布 TypeScript 7.0,这是用 Go 语言重写的原生版本,完整构建速度可比旧版快 8 到 12 倍,并支持共享内存多线程。用户现可通过 npm 直接安装,主流编辑器亦可通过 LSP 支持新语言服务器。
新版本引入 --checkers 与 --builders 参数以自定义并行度,并提供兼容包实现与 TypeScript 6 并存;但 Vue、Svelte 等嵌入式语言工具链因 API 尚未就绪,目前仍需使用旧版本。
TypeScript
微软正式发布 TypeScript 7.0,这是用 Go 语言重写的原生版本,完整构建速度可比旧版快 8 到 12 倍,并支持共享内存多线程。用户现可通过 npm 直接安装,主流编辑器亦可通过 LSP 支持新语言服务器。
新版本引入 --checkers 与 --builders 参数以自定义并行度,并提供兼容包实现与 TypeScript 6 并存;但 Vue、Svelte 等嵌入式语言工具链因 API 尚未就绪,目前仍需使用旧版本。
TypeScript