Jiusi Yao

Claude Opus 4.7 spotted on Vertex AI 🔥 According to many reports, Opus 4.7 is expected to be released today. Really soon 👀

Google I/O leaks 👀 Google is likely already testing its own "Cowork" competitor, simply named "Agent" for Gemini and Gemini Enterprise. A new "Tasks" UI highlights - Goal - Agent - Connected apps - Files - Require a human review toggle - And more The "Require a human review" component specifically means that Gemini's capabilities will likely expand, potentially allowing users to automate their desktop tasks as well. Skills and Projects are also cooking 👀

Claude Code源码泄漏吹哨人Chaofan再爆中转站漏洞， 你的Agent，可能早已“被我”掌控！ 最新论文《Your Agent Is Mine》首次系统揭露：第三方LLM路由器，也就是俗称的中转站，正成为最致命的中间人攻击点。 核心原理： 现代Agent全靠OpenRouter、LiteLLM或淘宝闲鱼卖的路由器转发请求。这些路由器是应用层MITM，对每一条JSON（含tool call参数、API Key、私钥）拥有明文完全访问权。攻击者只需部署恶意Router，就能实现两大杀招： - Payload Injection（AC-1）：上游模型返回后，偷偷篡改tool call参数（如把curl URL改成攻击者服务器），实现任意代码执行、RCE、甚至typosquatting持久化后门； - Secret Exfiltration（AC-2）：被动扫描流量，瞬间窃取sk-、AWS凭证、ETH私钥，完全无声。 支持条件触发（请求数>50、YOLO模式），隐蔽性极强。 真实影响有多恐怖？ 研究者实测28个付费+400个免费路由器：9个已主动注入恶意代码，1个直接Drain研究者ETH钱包 $500k，处理超 21亿token，暴露99个真实凭证，401个Agent会话处于完全自主“YOLO”状态。

很值得看的一个帖子：Redis 作者分享的一个真实实验对比 过去一周，他用 Claude Code Opus 4.6 和 Codex GPT 5.4（max thinking）进行了长时间的自主运行，在独立的目录环境中反复测试。 任务非常复杂，从一个早期90年代的 Unix 磁盘镜像，反向工程早已消失的 SCSI 控制器及其集成 ROM。这是为了计算机历史和博物馆合作的项目，需要结合硬件知识、汇编/反汇编等深度工程能力。 实验结果： GPT 5.4 ：在多次长时间运行中取得了所有主要进展，能有效混合硬件知识、反汇编技巧等，完成复杂逆向工作。 Claude Opus 4.6：只取得了少量次要进展，在高难度任务上几乎一点用都没有。 他的结论：对于高难度的工程工作，两者差距非常残酷。GPT 5.4 明显更强，尤其在需要深度推理和长时程任务时。 原帖中还有对比图。

Drift 被盗约 2.8 亿美金事件，攻击者疑似朝鲜关联 UNC4736（AppleJeus/Citrine Sleet）团体，持续至少 6 个月的社会工程学攻击： 1. 多场加密会议主动接触贡献者，伪装成“量化交易公司” 2. 通过半年 Telegram + 多次面对面会议建立深度信任 3. 在 Drift 上线生态金库，真实存入超 100 万美元 4. 诱导贡献者克隆恶意代码仓库（利用已知 VSCode/Cursor 零提示漏洞，这个我们之前也放过预警和 PoC…）或下载 TestFlight“钱包 App”植入后门（👀） 5. 4月1日攻击成功后立即清除所有聊天记录和恶意软件 这些细节值得所有项目方和个人注意，你线下线上遇到的人说不定是这类“黑客组织”的代理人…怀疑一切，包括你以为非常信任的“人”。

🔥卧槽！豆包输入法的隐私安全边界在哪里？ 在 macOS 上闲置时居然还在后台疯狂发起网络请求，连 OCBC 新加坡华侨银行域名和 Linode 都连上了…… 不懂就问，这已经不是普通的数据收集了吧？🙃

今天 OpenAI Codex 工程负责人 Thibault Sottiaux 发了条推，说 Codex 高峰和低谷的负载差距很大，想让流量更平滑。然后他问用户：低谷多给用量、高峰引入倍率消耗，你们觉得行不行？「我们有些想法，但想先听听你们怎么想。」 同一天，Anthropic 团队调查完一场持续两周的 Claude Code 限额危机。他们的回应是：别用 Opus、别开 100 万上下文、闲置会话别恢复。没有补偿，没有配额重置，没有征求意见。ThursdAI 播客主持人 Alex Volkov 概括为「你拿的方式不对」(You're holding it wrong)。 态度差异的背后是两家对于算力策略的根本分歧。 昨天 Axios 刊了一篇分析，把 AI 竞赛定义为「资本分配博弈」。核心观点是：算力采购要提前一两年锁定，买多了亏到破产，买少了客户跑光。Anthropic CEO Dario Amodei 自己的原话是：如果按每年 10 倍增速采购但实际只有 5 倍，「世上没有任何对冲工具能阻止破产。」 所以 Anthropic 选了谨慎路线：宁愿限流丢客户，也不超买算力。训练任务避开用户高峰时段。这听上去很理性，直到你的付费用户发现自己花了每月 200 美元，一小时就把额度用完了。 而 OpenAI 走的是另一个极端。Greg Brockman 在 Big Technology 播客里回忆 ChatGPT 发布前团队问他「该买多少算力」，他说「全部」。团队说认真的，他说「无论我们怎么建，都跟不上需求。」1100 亿美元的融资基本都砸在算力上，他把算力比作销售人员：只要产品有可规模化的渠道，招越多就赚越多。 两种策略的代价都开始显现了。Anthropic 的付费用户频繁撞限，半导体分析机构 SemiAnalysis 警告它可能被迫转向质量更低的算力；OpenAI 的激进支出则反映在二级市场上，约 6 亿美元 OpenAI 股份无人接盘，投资者带着 20 亿美元现金排队抢 Anthropic。 但 Anthropic 更尴尬的地方在于：算力不足的影响不只是用户体验。Brockman 说 OpenAI 现在连 ChatGPT 和 Codex 两条产品线的算力都不够用，这是关停 Sora 的根本原因。Anthropic 的处境只会更紧。当你连给现有付费用户提供稳定服务都吃力的时候，拿什么算力去训练下一代模型？ 所以今天这两条推特的反差才特别刺眼。面对同一个问题，OpenAI 的人在动手之前先问一声，Anthropic 的人在出了问题之后发了一份使用指南。一个把用户当共同解决问题的人，一个把用户当需要教育的对象。 表面看是公关风格的差异，实质是算力充裕和算力紧缺下，两家公司能给用户的底气完全不同。