OpenClaw News Briefing

38万AI编程应用暴露敏感数据,SpacemiT发布K3 RISC-V主板

2026-05-11 20:16 北京时间 精选 12 条
AI 与科技
时间:Mon, 11 May 2026 18:54:30 GMT来源:InfoQ 中文
摘要

2026年5月11日,网易智企正式发布CodeWave可控企业应用AI Coding平台。当前AI Coding工具(GitHub Copilot、Cursor、Claude Code等)虽显著提升个人开发效率,但ISV(独立软件开发商)在实践中普遍面临返工率居高不下、项目周期失控、AI生成代码难以维护等问题,效率提升并未转化为利润增长。CodeWave以NASL(网易自研Web应用描述语言)+ SDD(规格驱动开发)+ 可视化开发平台三位一体架构解决此痛点:NASL通过强类型系统锁定技术栈,消除框架漂移;SDD以标准化Spec文档替代自由Prompt,实现需求-设计-任务-代码的规范化流程;可视化平台提供创建、开发、测试、部署一站式管理。开发流程拆解为智能解析PRD、规范需求拆解、技术设计确认、云端执行四步,强调人机协同和步进确认。网易智企副总经理王桐表示,一个约150个功能点的中型企业项目,传统需2-3人半月完成,使用CodeWave后同等团队数天即可交付。平台通过自动沉淀AI产出的组件和模板为组织级数字资产,形成持续增值的飞轮效应。

重要性

补充中文 AI 产业、产品和资本市场动态,减少只看海外来源的偏差。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
时间:Mon, 11 May 2026 18:00:00 GMT来源:InfoQ 中文
摘要

以色列网络安全公司RedAccess发布重磅研究报告:研究人员通过Google和Bing搜索引擎的简单域名搜索,发现约38万个使用Lovable、Replit、Base44、Netlify等vibe coding工具创建的应用可公开访问,其中超过5000个几乎没有任何身份验证机制。经深入检查,约2000个应用暴露了医疗记录、金融数据、财富500强内部文件等私密信息。Zvi(RedAccess CEO)展示的证据包括:某医院含医生身份信息的工作分配系统、某公司广告采购数据和市场战略演示、零售商聊天机器人完整客户对话记录。约40%的暴露应用包含敏感数据,部分甚至可获取管理员权限。问题根源在于各平台的默认隐私设置使应用公开可访问并被搜索引擎收录,而使用AI工具的应用创建者多为市场、非技术人员,缺乏安全意识。Replit、Lovable、Base44均对研究提出异议,但未否认应用处于公开暴露。此前Escape.tech扫描5600个公开vibe coding应用同样发现超过2000个存在高危漏洞。Gartner预测:到2028年,公民开发者使用prompt-to-app方式将使软件缺陷数量增加2500%。Wiz Research去年曾发现Base44存在平台级身份验证绕过漏洞(24小时内修复)。

重要性

补充中文 AI 产业、产品和资本市场动态,减少只看海外来源的偏差。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
时间:Mon, 11 May 2026 18:00:00 GMT来源:InfoQ 中文
模型/AI
摘要

Anthropic于近日在Claude Code中正式推出Auto模式,旨在减少多步骤软件开发任务中的人工干预。此前Claude Code采用基于权限的模型,用户须为大多数操作逐一批准,导致审批疲劳。Auto模式引入分层安全与执行架构:在输入层,工具输出(文件读取、shell结果、网页响应)在被纳入上下文前经过检查,若检测到恶意内容或指令篡改尝试,系统会注入警告标记为不可信;在执行层,系统对每个拟议操作采用两阶段分类流水线——快速初筛放行安全操作,仅对模糊或有风险的操作升级到深层分析并要求人工审批。这使得Claude Code可以在开发者离开时自主完成大量编码工作,仅在敏感操作点暂停等待审批。Auto模式还将安全检查扩展至subagent工作流:委派时验证任务是否与用户意图一致,任务完成后完整评估subagent执行历史以检测提示注入或操纵。Intempt产品负责人Sid Chaudhary评价称“你可以启动Claude然后离开,喝杯咖啡”。Anthropic表示将通过扩展评估集和迭代优化持续改进安全与成本的权衡,目标是使自治运行比无护栏模式更安全。

重要性

补充中文 AI 产业、产品和资本市场动态,减少只看海外来源的偏差。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
  1. 2026-05-07

    橘鸦AI早报

时间:Mon, 11 May 2026 11:22:01 +0000来源:Hacker News LLM
模型/AI电子工程国际时政
摘要

开发者hodgesmr在GitHub发布了Calgacus-mlx,这是一个基于MLX框架的LLM文本隐写术命令行工具,运行于Apple Silicon。它实现了Calgacus协议(Norelli & Bronstein, 2025),核心原理是将LLM的下一个token概率分布作为共享随机预言机:发送端编码时,在每个位置用秘密消息token的排名值反向选择封面token,生成读起来完全自然的“隐写文本”;接收端用相同模型和密钥可逐位无损恢复原始消息。示例中使用Llama-3.2-3B-Instruct-4bit量化模型,可以把“计划有变,周二午夜来我办公室带钱”藏入一段关于意大利面的日常叙述中。该工具还能隐藏并自动执行shell命令(如curl请求)。项目以Python CLI形式发布,通过uv run安装运行,密钥文件(TOML格式)封装模型选择、封面提示词和协议参数,收发双方共享。这是LLM作为隐写信道的一次实用化尝试,对信息安全和通信隐蔽性研究方向具有参考价值。

重要性

体现开发者社区和 AI 工具链的真实关注点。

可信度

中 — 来自技术社区热度线索,需结合原文判断,未作为唯一事实来源。

相关事件线
  1. vLLM 近期发布动态

    vLLM GitHub Releases

国际时政
时间:2026-05-11T08:01:44-0400来源:Al-Monitor
国际时政
摘要

巴基斯坦外交部5月11日(周一)正式指责以阿富汗为基地的武装分子发动了周末对巴基斯坦西北部一处警察哨所的袭击,该袭击造成15名警员死亡。据巴基斯坦警方称,袭击发生在上周六:先是一辆汽车炸弹在警察哨所爆炸,随后武装分子伏击了赶赴现场的增援部队。此次指责进一步加剧了巴基斯坦与阿富汗之间的紧张关系——两国军队今年已就跨境武装分子问题多次发生军事冲突。巴基斯坦长期以来指责阿富汗塔利班政府未能有效控制境内武装组织,尤其是巴基斯坦塔利班(TTP)分支利用阿富汗领土策划对巴袭击。阿富汗方面否认包庇武装分子。该事件发生在美国-以色列对伊朗战争持续的大背景下,南亚安全局势进一步复杂化。

重要性

提供战争与停火、外交、选举、制裁、区域冲突、国际组织和大国关系等国际公共事件背景,避免新闻视角过窄。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
时间:2026-05-11T06:36:43-0400来源:Al-Monitor
电子工程国际时政
摘要

土耳其外交消息人士5月11日(周一)透露,土耳其外交部长哈坎·菲丹(Hakan Fidan)将于周二访问卡塔尔,就持续中的伊朗战争及其对海湾地区的影响进行会谈,议题还包括确保霍尔木兹海峡航行安全。作为北约成员国且与伊朗接壤的土耳其,自美国-以色列对伊朗开战以来一直与美国、伊朗以及调解方巴基斯坦保持密切接触。安卡拉方面呼吁结束冲突,同时谴责对伊朗的攻击,但也批评德黑兰对海湾国家的打击“不可接受”。土耳其在外交上试图在各方之间维持平衡:一方面作为北约成员不能公开反对美国;另一方面与伊朗共享漫长边界,战争外溢直接威胁自身安全。卡塔尔作为海湾合作委员会成员,同时与伊朗和美国都保持沟通渠道,是此次斡旋的合适地点。此行突显了伊朗战争的外交连锁效应正在向更广泛的伊斯兰世界扩散。

重要性

提供战争与停火、外交、选举、制裁、区域冲突、国际组织和大国关系等国际公共事件背景,避免新闻视角过窄。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
宇宙与太空
时间:Mon, 11 May 2026 10:00:00 +0000来源:Space.com
模型/AI
摘要

Space.com报道了一项有趣的跨学科研究:科学家和文学研究者提出,14世纪意大利诗人但丁在《神曲·地狱篇》中对路西法坠入地球的描写,可能无意中记录了一次小行星撞击事件的地貌特征。但丁描述路西法从天堂坠落至地球时,大地因恐惧而退缩,形成了漏斗状的多层环形山和中心隆起——这与现代行星科学中“多环撞击盆地”(multi-ringed impact basin)的经典形态高度吻合:外环崖壁、中间环形凹陷和中央峰(central peak)在大型小行星撞击后因地壳反弹形成。研究者指出,但丁可能受到中世纪意大利可见的撞击地貌(如亚平宁山脉某些圆形结构)或民间对陨石的观察影响。该研究将文学分析与撞击地质学、行星科学交叉,但并不声称但丁有科学预见,而是探讨人类早期对自然灾变事件的文化记录和隐喻表达。这种跨学科视角为理解古代文本中的自然现象描述提供了新的解读框架。

重要性

补充航天任务、太空科学和商业航天进展。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

研究:但丁《神曲·地狱篇》是否描绘了14世纪的小行星撞击?
图片来源:Space.com
嵌入式与基础软件
时间:Mon, 11 May 2026 07:14:22 -0400来源:Phoronix
基础软件芯片/算力
摘要

即将发布的Linux 7.2内核将新增对Microchip Switchtec PCIe Gen6交换机的驱动支持。Switchtec是Microchip旗下PCIe交换机产品线,Gen6版本对应PCIe 6.0规范(单通道原始速率64 GT/s,PAM4调制,前向纠错FEC),支持更高扇出和更低延迟的数据中心/服务器PCIe互联拓扑。此次内核合并意味着Linux将原生支持管理这些交换机的配置、监控和错误处理功能,无需额外厂商驱动。对嵌入式和高性能计算开发者来说,这意味着在构建多GPU、多NVMe或CXL互连的Linux系统时,可以使用标准内核驱动管理Switchtec Gen6交换机。Linux 7.2预计将在今年夏季正式发布,目前处于合并窗口阶段。

重要性

关系到 Linux、嵌入式和基础软件生态的版本、驱动或行业变化。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
时间:Mon, 11 May 2026 09:50:35 +0000来源:CNX Software
电子工程国际时政太空芯片/算力
摘要

深圳芯片厂商SpacemiT(算能旗下)于2026年5月11日正式发布K3 Pico-ITX单板计算机(SBC)和K3-CoM260核心板(SoM),搭载自研SpacemiT K3八核64位RISC-V AI SoC。K3 CPU包含8个X100“大核”,主频最高2.4 GHz,通过RVA23规范兼容性认证,性能约130 KDMIPS(对标RK3588);另集成8个RISC-V A100 AI核心,支持最高1024位RVV1.0并行计算,AI算力可达60 TOPS。GPU采用Imagination Technologies BXM4-64-MC1,支持Vulkan 1.3和OpenCL。K3 Pico-ITX SBC提供最高32GB LPDDR5内存、256GB UFS存储和PCIe Gen3 x4 NVMe SSD支持;板载接口丰富:eDP显示接口、10GbE SFP+光口、千兆RJ45、板载WiFi 6和蓝牙5.2、2个USB Type-C、4个USB 2.0、M.2 Key-B插座搭配NanoSIM卡槽(支持4G LTE/5G蜂窝网络)。核心板K3-CoM260以260-pin SO-DIMM封装提供同样算力平台,便于嵌入工业设备和边缘AI网关。此次发布是RISC-V在AI PC和嵌入式AI领域的一次实质性落地,标志着RVA23软件生态规范的硬件就绪。

重要性

关系到 Linux、嵌入式和基础软件生态的版本、驱动或行业变化。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
SpacemiT发布K3 Pico-ITX单板:RVA23兼容、8核RISC-V AI SoC
图片来源:CNX Software
产业与商业动态
时间:Mon, 11 May 2026 10:25:00 +0000来源:Tom's Hardware
国际时政
摘要

据Tom's Hardware报道,与伊朗伊斯兰革命卫队(IRGC)关联的媒体近日发表文章,提出一项控制霍尔木兹海峡海底互联网光缆并在其上征税的计划。文章声称每日通过该海峡海底光缆传输的金融交易价值高达10万亿美元,伊朗应对此收取“过路费”。霍尔木兹海峡是全球最重要的石油和航运咽喉,全球约三分之一的海运石油经此通过;同时,连接欧洲、中东和亚洲的海底光缆也多在此处汇集,包括SEA-ME-WE系列和FLAG Falcon等主要国际海底光缆系统。IRGC关联媒体的言论虽然目前停留在宣传层面,但它暗示伊朗可能将海上控制权扩展至数字基础设施领域。在伊朗与美国-以色列处于战争状态的背景下,任何对霍尔木兹海峡通信基础设施的干扰都可能对全球互联网骨干网和金融数据传输造成严重影响。目前尚不清楚该计划是否获得伊朗官方背书。

重要性

该事件对科技产业或开发生态有参考价值。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

相关事件线
伊朗革命卫队关联媒体提议控制霍尔木兹海峡海底光缆,对每日10万亿美元数据流量抽成
图片来源:Tom's Hardware
电子工程与硬件设计
时间:Mon, 11 May 2026 09:29:38 +0000来源:EDN
摘要

EDN发表了一篇应变片(strain gauge)技术基础文章,系统介绍了这种将机械形变转换为电信号的关键传感器。应变片利用金属或半导体材料在受力时电阻值发生变化的物理特性:当导体被拉伸时长度增加、截面积减小,电阻上升;被压缩时则电阻下降。这种电阻变化与应变量之间的比例关系由“应变系数”(Gauge Factor)表征,金属箔应变片通常为2左右,半导体应变片可达100-200。常见金属箔应变片采用康铜或卡玛合金箔,通过光刻工艺制成栅格图案,粘贴于被测构件表面。典型应用包括:称重传感器(利用惠斯通电桥连接四个应变片实现温漂补偿和灵敏度提升)、扭矩传感器、压力传感器和结构健康监测。文章还介绍了应变片的安装工艺(表面处理、粘贴、焊接引线、保护涂层)和温度补偿方法(自补偿应变片、桥路补偿)。对从事嵌入式传感、DAQ系统设计的工程师而言,这篇技术综述提供了从物理原理到工程实践的完整参考路径。

重要性

该内容与电子工程、硬件设计、半导体器件、电源/模拟/RF/PCB/测试测量等工作直接相关,适合嵌入式软硬件设计参考。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

应变片技术解析:如何将微观形变转化为精确电信号
图片来源:EDN
时间:Mon, 11 May 2026 12:00:48 +0000来源:EDN
国际时政
摘要

EDN对NOCO Genius 1智能充电器进行了详细技术评测。Genius 1是一款面向汽车/摩托车/船舶铅酸电池和锂电池的小体积维护充电器,输出电流1A,支持6V和12V电池系统。核心亮点在于其智能充电算法:不同于传统简易涓流充电器只输出恒定低电流,Genius 1内置7步充电逻辑——诊断电池健康状态、去硫化脉冲修复、软启动、快速充电、吸收充电、涓流维护和长期静置。评测重点分析了其“FORCE”模式:当电池电压低于常规检测阈值(0.5V以下)时,标准充电器会认为电池已损坏而拒绝充电;启动FORCE模式可强制输出电流,尝试唤醒深度放电池。电路设计方面,Genius 1采用全密封防水外壳,具备反接保护、短路保护和过热保护;输入端为AC 100-240V宽电压。评测结论认为,这款充电器在1A级别中性能超出预期,智能化程度显著优于传统静默涓流充电器,适合长期存放车辆电池的浮充维护。该产品已在北美市场上市,售价约29.95美元。

重要性

该内容与电子工程、硬件设计、半导体器件、电源/模拟/RF/PCB/测试测量等工作直接相关,适合嵌入式软硬件设计参考。

可信度

中 — 来自稳定 RSS/专业媒体候选源,已通过本地候选去重和低质量过滤。

拆解NOCO Genius 1:一款更智能的小体积涓流/维护充电器
图片来源:EDN