Topic

科技动态

A collection of 2252 issues

Anthropic 调整 Claude 计费:第三方工具需单独付费

Anthropic 表示,自 4 月 4 日中午 12 点(太平洋时间)起,用户使用 Claude 订阅服务时,OpenClaw 等第三方工具将改为单独收费,不再包含在订阅费内。用户若想继续使用这类工具,可购买额外用量包,或通过 Claude API key 按量付费。 Anthropic 高管 Boris Cherny 表示,随着 Claude 使用需求持续增长,现有订阅方案并不适用于第三方工具这类使用方式。公司将优先保障直接使用 Claude 官方产品和 API 的用户。

马斯克据称要求参与 SpaceX IPO 的银行购买 Grok 订阅

熟悉保密谈判的匿名人士称,马斯克要求参与 SpaceX IPO 的银行、律所、审计机构等顾问购买 xAI 的 Grok 订阅。部分银行已同意为此投入数千万美元,并开始将 Grok 接入其 IT 系统。 SpaceX 据称已于本周向美国证券交易委员会提交 IPO 文件,时间距其收购 xAI 仅两个月。匿名人士还称,马斯克曾要求相关银行在 X 上投放广告,但对这一要求的坚持程度低于购买 Grok。

研究介绍脱离 Bun 二进制伪造 Claude Code 请求签名,可开启快速模式等

Claude Code 向 Anthropic API 发送请求时会带有专有头部,例如 `cch` 是请求完整性校验值,错误时请求会被拒绝。文章称,`cch` 并非由 JavaScript 计算,而是由 Claude Code 自带的私有 Bun 运行时在原生 `fetch` 中完成:当请求命中特定条件时,运行时会对包含 `cch=00000` 占位符的完整 JSON 请求体计算 `xxHash64`,再将结果写回请求体;`cc_version` 末尾的 3 位后缀则由首条用户消息中的指定字符与内置盐值、版本号经 `SHA-256` 计算得出。 据此可实现不依赖 Bun 的 Python PoC,并开启快速模式等。该签名更像计费归因与功能门控机制,而非强访问控制。

京东团购上线试运营,覆盖全国百城百万餐饮门店

京东团购于 4 月 3 日上线试运营,首批覆盖全国百城百万餐饮门店。用户可在京东 APP 的“秒送”频道进入“美食团购”,购买到店餐饮团购商品,品类涵盖品质正餐、快餐简餐、烧烤小吃、咖啡茶饮、汉堡披萨、甜品蛋糕等。 平台同步推出“京东团购,单单送茶饮”活动。即日起至 4 月 30 日,用户购买团购商品,单笔订单实付满 99 元并到店核销后,可获得一张大牌茶饮优惠券;到店自提还可参与 1 分钱喝星巴克等茶饮活动,数量有限,先到先得。

研究显示人类口头交流逐年缩减:平均每天少说 300 个单词

一项发表在《心理科学视角》(Perspectives on Psychological Science)上的研究显示,在 2005 年至 2019 年间,人类每天的口头表达量正以每年约 300 个单词的速度递减。研究人员通过分析 14 年间 22 项研究中超过 2000 名受访者的语音数据发现,这种下滑趋势在 25 岁以下的年轻人中更为显著,但各年龄段受访者均呈现出整体交流减少的态势。 研究指出,尽管数字化沟通工具的普及可能替代了部分表达,但口头交流所包含的语气、情感线索和即时反馈是文字难以取代的。这种日常对话的持续减少可能加剧了社会的孤独感,并对心理和生理健康产生负面影响。专家表示,即便是与同事或服务人员的简短寒暄,也有助于维持社交纽带并缓解这一趋势。

调查指 LinkedIn 扫描用户浏览器扩展并向第三方共享数据

一家代表商业版 LinkedIn 用户的组织在“BrowserGate”调查中指称,LinkedIn 会在网站中部署代码,扫描用户浏览器已安装的软件和扩展程序,并将结果加密后发送回服务器,可能影响约 4.05 亿人。这项扫描覆盖逾 6000 个扩展程序、超过 200 款竞品工具,所涉信息可能指向宗教信仰、政治倾向、健康状况以及是否正在求职等敏感内容。 该组织还称,相关数据会与第三方公司共享,其中包括 HUMAN Security。这类数据处理在欧盟《通用数据保护条例》框架下通常需要获得用户明确同意,而 LinkedIn 未取得这类同意,也未披露相关做法。

工信部通报苹果设备高危漏洞风险:涉及 iOS 17.2.1 及以下版本,建议用户尽快升级

工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击者利用苹果公司终端产品漏洞实施网络攻击,可导致信息窃取和系统受控。受影响范围涵盖运行 iOS 13.0 至 17.2.1 的 iPhone 和 iPad 等产品。攻击者通过短信、邮件或网页投毒诱导用户访问恶意网页,进而向终端植入远程控制木马并获取最高权限。 NVDB 建议相关用户做好风险排查,尽快通过系统升级或安装补丁等方式修复漏洞。用户应留意系统更新通知,及时安装最新安全版本,并强化安全意识,避免点击来源不明的链接,以防范网络攻击风险。

Adobe 被曝可能泄露 1300 万条支持工单,官方尚未确认

Adobe 被曝可能发生一起尚未获官方确认的数据泄露事件,涉及其帮助台系统,外部报告称可能包括约 1300 万条支持工单、1.5 万条员工记录、HackerOne 提交内容及部分内部文件。Adobe 目前尚未回应相关说法。 现阶段公开披露主要来自网络安全账号 International Cyber Digest,其称信息来自自称“Mr. Raccoon”的威胁行为者,并附有据称显示 Adobe 内部 OneDrive / SharePoint 及员工摄像头画面的截图。报道还称,部分研究人员认为入侵说法“看起来可信”,但范围可能限于帮助台系统,而非 Adobe 内网;攻击路径可能与外包员工账号受恶意软件或后续钓鱼攻击影响有关。

国家网信办就数字虚拟人管理征求意见,拟禁向未成年人提供虚拟伴侣服务

国家互联网信息办公室 4 月 3 日就《数字虚拟人信息服务管理办法(征求意见稿)》公开征求意见,反馈截止时间为 2026 年 5 月 6 日。办法明确,通过数字虚拟人向中国境内公众提供互联网信息服务须遵守相关规定,服务展示区域需全程显著标识“数字人”字样。 征求意见稿要求,使用自然人敏感个人信息建模需取得单独同意,处理未成年人信息应获监护人同意,用户撤回同意后须注销数字虚拟人;禁止未经同意提供可识别特定自然人身份的服务,禁止向未成年人提供虚拟亲属、虚拟伴侣等诱导沉迷或过度消费的服务。具有舆论属性或社会动员能力的服务提供者须履行算法备案和安全评估手续,违规最高可处 20 万元罚款。

美国人形机器人“机体内部”依赖中国技术

《华尔街日报》报道称,美国人形机器人在关键机体零部件上越来越依赖中国供应链,包括电机、关节、磁体和传感器。报道提到,迪士尼“奥拉夫”机器人使用了中国宇树科技的部件,特斯拉也正与中国供应商合作推进 Optimus 量产准备。 报道称,中国 2025 年推出 28 款人形机器人,数量接近美国企业的 3 倍;摩根士丹利估算,中国供应链最多可将相关制造成本压低三分之二。美国国会两党议员已于今年 2 月提出法案,拟评估美国机器人竞争力及供应链风险。