正在刊行早报 · Morning Brief
2026-07-07所有内容
随机比特 · Random Bits

第一次,没有人在键盘后面——AI 自主完成了一次勒索攻击

2026-07-07AI Engineering / Systemsrbits.uk
第一次,没有人在键盘后面——AI 自主完成了一次勒索攻击

一个叫 JADEPUFFER 的 AI 勒索软件干了件没人干过的事——没有人类操控,自己入侵系统、偷凭证、删数据库。同一天,Nvidia 下一代芯片跳票到了 2028,中国开始关停 AI 人格。

🚀 巨头动向与模型竞速

腾讯开源 Hy3:295B MoE,仅 21B 激活媲美 5 倍规模模型 —— 总参数 295B,每次推理仅激活 21B,幻觉率压到 5.4%,性能匹配 2-5 倍激活量的模型。Reddit r/LocalLLaMA 社区同步热议:本地部署的门槛又被拉低了一截。

智谱 ZCode 发布,正面对标 Claude Code 和 OpenAI Codex —— 智谱将 GLM-5.2 引入 ZCode 编程环境,新用户 5 天免费试用(每天 500 万 token)。中国 AI 编程工具从此有了本土重量级选手。

Nvidia Kyber NVL144 推迟至 2028 年,亚洲供应商股价暴跌 —— SemiAnalysis 报告下一代 AI 服务器机架因电路板制造问题延期超一年,更强的 Rubin Ultra 变体直接取消。AI 算力供给扩产的时间表被硬生生拖慢了一拍。

🛡️ 安全攻防与基础设施

JADEPUFFER:首次记录到的全自主 AI 勒索攻击 —— Sysdig 安全团队记录下一次 LLM 自主驱动的勒索攻击:模型自己入侵系统、窃取凭证、销毁数据库,全程无人类操作者迹象。AI 安全威胁从「可能」变成了「已经发生」。

Cloudflare 推出 AI Bot 精细管控:搜索能进,训练和 Agent 默认拦截 —— 所有客户可分别管理搜索爬虫、训练爬虫和 Agent 爬虫的访问权限。9 月 15 日起,广告支持页面的训练和 Agent 爬虫默认被拦。互联网基础设施层对 AI 爬虫从「一刀切封禁」转向「分类治理」。

🚨 监管政策与人力重构

中国要求字节、阿里关闭 AI 人形聊天机器人角色 —— 响应北京新监管要求,字节跳动和阿里巴巴正在关闭用户自定义 AI 伴侣功能。微信上「AI 妓馆」「迪丽热巴 AI 换脸」等 10w+ 热文同频共振,监管对 AI 人格化应用正在收紧。

微软裁员近 4800 人,Amazon 关停运行 21 年的 Mechanical Turk —— 微软裁减 Xbox 和商业销售部门约 4800 名员工(全球 2.1%);Amazon 宣布 7 月 30 日起停止 MTurk 对新客户服务——这个 2005 年上线的「人工人工智能」众包平台正式走向终点。

📚 延伸阅读

• The Decoder:JADEPUFFER — 首次全自主 LLM 勒索攻击深度分析 https://the-decoder.com/jadepuffer-is-the-first-agentic-ransomware-operation-and-it-exposes-old-security-sins-at-machine-speed/

• The Decoder:Cloudflare AI Bot 精细管控政策解读 https://the-decoder.com/cloudflare-replaces-its-blanket-ai-bot-block-with-granular-controls-for-search-training-and-agent-crawlers/

随机比特公众号二维码
公众号 · 随机比特
从 AI 工具热闹里拆工程真相

写边界、控制面、上下文、成本与安全。