celebrityanime

FFmpeg 中的二十一个零日漏洞

安全研究公司 depthfirst 的自动化安全代理在 FFmpeg 中发现了 21 个零日漏洞，其中 8 个已获得 CVE 编号。这些漏洞跨越了 15 到 20 年未被发现，并且该公司已经为其中一项漏洞开发了远程代码执行（RCE）利用概念验证。

Meta 于今年3月新组建的应用人工智能团队（Applied AI），本应支撑其超级智能实验室（Super Intelligent Lab）的研发成果落地，但内部员工普遍反映项目琐碎、工作成果“令人心碎”，团队士气与产出面临严峻挑战。

AI 技术博主 Oran Ge 因不满 Claude Fable 5 在改写文案时“越改越缺人味儿”，基于与模型的长对话提炼出《人味儿写作心法.skill》并开源发布。该项目旨在为 AI 写作注入“存在感”，让机器生成的内容不再像空洞的模板，已获得超过 2.7 万次社区关注。

开发者发布了一个名为 Putt.day 的网页游戏，每天更新一个迷你高尔夫球洞。玩家需要以最少杆数将球打进洞，水障碍会重置球的位置，每日成绩仅在首次完成时计入统计。

安全研究员 Paul LaRosa 发现 AMD 自动更新程序存在严重安全漏洞，攻击者可借此执行远程代码。AMD 花 124 天才修复该漏洞，并援引政策条款拒绝支付 1 万美元赏金，暴露了大厂商在安全响应与漏洞奖励机制上的标准差距。

杰夫·贝佐斯旗下AI初创公司Prometheus在完成120亿美元融资后透露，其目标是开发“人工智能通用工程师”，用以辅助设计火箭发动机、药品和制造系统等复杂物理产品。这标志着AI大模型的应用正从数字内容生成扩展到实体工程设计与制造领域。

Meta 三个月前组建的约 6500 名工程师的 Applied AI 团队正面临内部“叛变”，员工被迫做数据标注和生成编程问题来训练 AI 模型，许多人将这种工作比作“古拉格集中营”。这一事件暴露了 Meta 在裁减大量员工的同时，强制抽调最聪明的内部员工做低创造性标注工作的矛盾和士气危机。

一段名为“我认为他们[人类]在骗你”的AI相关视频在Hacker News上引发讨论，视频内容质疑人类在AI能力或意图上存在欺骗行为，核心冲突在于AI系统或开发方可能对用户隐瞒了真实能力或风险。

一位开发者提出关键问题：当AI代理在真实工作流中自主运行时，哪些操作可完全自动化、哪些必须由人类批准、以及如何保证整个过程可审计。目前公开信息显示，行业普遍做法是先由一人审AI输出，再让多人审该审核流程，凸显出人工审核在AI应用落地中的复杂性与高成本。

苹果在 iOS 27 Beta 1 中引入“高级听写预览”功能，这是一项完全基于本地 AI 模型运算、支持离线使用的语音转文字增强功能，但仅限 iPhone 17 Pro 等最新硬件。这意味着端侧 AI 听写正式进入高准确率 + 实时标点处理阶段，同时也抬高了硬件门槛。