谷歌开源医疗AI新星MedGemma 1.5:从看平面图到读懂3D影像
2026年4月17日 12:00
谷歌开源医疗AI新星MedGemma 1.5:从看平面图到读懂3D影像AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 17, 202619谷歌近日开源医疗AI模型MedGemma1.5,最核心的突破在于突破了传统2D图像的局限,具备了处理高维度医疗数据的能力,在多个关键医疗场景上实现了显著跨越。能力层面,MedGemma1.5的升级幅度相当全面。它原生支持CT和MRI三维扫描数据分析,可直接处理包含数十个切片的立体影像;支持病理学全视野数字切片分析,能在微观层面寻找病变线索;在胸部X光分析中,可通过边界框精准标注解剖结构和病变位置,而非仅给出模糊结论;还具备多时间点对比分析能力,追踪病情是好转、稳定还是恶化。此外,它对PDF格式电子病历和化验单的理解能力也大幅提升,能精准提取关键结构化数据。成绩单同样亮眼。与上一代MedGemma14B相比,1.5版本在3D MRI病情分类上准确率绝对提升11%,全视野病理图像宏观F1分数提升47%,胸部X光解剖定位交并比增加35%,电子病历问答准确率飙升22%。值得注意的是,这些提升均在保持40亿参数量不变的前提下实现,计算效率极高。技术实现上,团队为模型注入了放射学、皮肤科、病理学及合成电子健康记录等大量医学图文配对数据,并设计了将3D CT扫描切分为最多85张序列图像的预处理方法;训练后期还引入领域专家模型进行知识蒸馏,将专业经验直接"传授"给模型。不过需要明确的是,MedGemma1.5并非开箱即用的临床决策工具。谷歌将其定位为供开发者进一步微调的基础资源,真正落地临床还需针对具体场景进行专项训练。此外,模型在向"医疗通才"演进的过程中,在部分旧有小众视觉问答基准上出现了极轻微的退步,这也是能力全面化不可避免的代价。论文地址:https://www.alphaxiv.org/abs/2604.05081MedGemma1.5医疗AI模型AI新词谷歌本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27214Luma 推出 AI 驱动的制作工作室,首个项目聚焦摩西故事
2026年4月17日 12:00
Luma 推出 AI 驱动的制作工作室,首个项目聚焦摩西故事AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 17, 202617人工智能视频生成初创公司 Luma 近日宣布成立一家公司,名为 Innovative Dreams,与其合作的 Wonder Project 专注于制作宗教题材的电影和电视节目。该公司首个项目是关于摩西剧集,由奥斯卡奖得主本金斯利主演,预计将在今年春季上线 Amazon Prime Video。Luma 在社交媒体上介绍,Innovative Dreams 将整合资深电影制作人和 Luma 的创意技术团队,携手合作,帮助制片人实现他们的创意构想。该公司设想,创意团队能够实时与 Luma Agents 协作,对场景、道具和灯光进行调整,并引入真实演员的影像。Luma Agents 是其最新推出的工具,旨在简化创作过程,涵盖文本、图像、视频和音频的整合。Luma 表示,与传统的后期制作流程相比,这一新方式显著提升了制作效率。通过 AI 技术,他们的目标是更快、更便宜且高效地完成电影制作,而不牺牲质量。目前,市场上也有其他初创公司正在探索将工具开发转向产品生产。例如,Higgsfield 最近推出了一部原创科幻剧集,而伦敦的 Wonder Studios 也与 Campfire Studios 合作制作纪录片。与此同时,Luma 的创始人兼 CEO 阿米特贾因指出,电影制作成本的不断上升让好莱坞面临越来越多的挑战,生成式 AI 正是解决这一问题的关键。Wonder Project 成立于2023年,旨在服务全球信仰和价值观群体,之前推出的剧集《大卫之家》也已在 Amazon Prime Video 上线。虽然 Innovative Dreams 目前专注于宗教相关内容,但未来是否会扩展到其他领域尚不明确。在一段宣传视频中,导演乔恩欧文表示,Innovative Dreams 将采用一种新的 实时混合电影制作 流程,结合动作捕捉和虚拟制作,通过 Luma 的工具以更经济的方式进行拍摄。这种方式允许在任何地点拍摄真实演员,并将其融入虚拟场景中,甚至可以生成新的面孔,使其与演员的动作相匹配。划重点: Luma 推出 Innovative Dreams 工作室,首个项目聚焦摩西故事,预计春季在 Amazon Prime Video 上线。 该工作室将整合资深制片人与 Luma 的创意技术团队,实时协作提升制作效率。 通过生成式 AI,Luma 旨在以更低成本和更快速度完成电影制作,同时保持高质量。LumaInnovativeDreamsWonderProject摩西剧集本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27213OpenAI 豪掷 200 亿美元签下芯片新贵 Cerebras,并获认股权证入股
2026年4月17日 12:00
OpenAI 豪掷 200 亿美元签下芯片新贵 Cerebras,并获认股权证入股AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 17, 202627OpenAI 日前与 AI 芯片初创公司 Cerebras 达成一项极具战略意义的长期合作协议,旨在通过多元化硬件布局显著降低计算成本并减少对英伟达(NVIDIA)芯片的依赖。据知情人士透露,OpenAI 已承诺在未来三年内向 Cerebras 支付超过200亿美元,用于使用其芯片驱动的服务器集群。这一数额较此前市场传闻翻倍,体现出 OpenAI 在算力自主化方面的巨大决心。作为协议的核心内容,OpenAI 还将获得 Cerebras 的少数股权认股权证,且持股比例有望随投资额增加而进一步提升。此外,OpenAI 已同意注资约10亿美元,专项用于资助 Cerebras 建设承载其 AI 产品运行所需的高性能数据中心。Cerebras 以独特的晶圆级引擎(WSE)技术闻名,能够提供远超传统 GPU 的显存访问速度,这对于 OpenAI 优化其下一代推理模型(如 Opus4.7)的响应延迟至关重要。此举被视为 AI 基础设施领域的分水岭事件。通过从单一供应商转向包含 Cerebras、AMD 及自研芯片在内的混合架构,OpenAI 正试图破解当前 AI 算力市场的垄断格局。虽然 OpenAI 仍需证明新兴芯片架构在承载大规模、高复杂性客户关系时的稳定性,但200亿美元的深度绑定已足以撼动公开市场对 SaaS 及底层算力格局的既有认知。本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27212Anthropic洽谈向美国政府开放新模型Mythos使用权限
2026年4月17日 09:01
Anthropic洽谈向美国政府开放新模型Mythos使用权限AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 17, 202627.2kAnthropic与美国政府的合作传闻正在悄然升温。据悉,这家AI公司目前正就旗下新模型Mythos的使用授权问题与联邦政府展开磋商,合作对象涵盖财政部在内的多个政府机构。推动这一进程的,是来自美国官方层面的主动意愿多名政府官员已开始积极游说白宫,希望尽快测试这款尚未公开亮相的模型。Anthropic方面对此显然信心十足,公司强调Mythos在网络安全领域具备显著优势,尤其是在识别和定位安全漏洞方面,能力远超现有版本。目前,双方谈判的具体细节尚未对外披露,但这一动向无疑释放出一个明确信号:AI技术正以更快的速度渗透进国家安全与政府治理的核心领域。AI新词MythosAnthropic网络安全本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27200苹果 iOS 27 新功能曝光:AI 助力饮食追踪与智能标签管理
2026年4月17日 09:01
苹果 iOS 27 新功能曝光:AI 助力饮食追踪与智能标签管理AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 17, 202627.2k苹果公司计划在即将推出的iOS27 系统中,对Apple Intelligence进行深层进化。根据最新的开发者代码显示,苹果正致力于将视觉智能推向新高度,其应用场景将不再局限于手机,而是延伸至智能眼镜及带摄像头的AirPods等未来穿戴设备。这一系列更新的核心在于让设备更具感知力。通过视觉识别技术,iOS27 将能够辅助用户更高效地处理现实世界中的信息,将物理世界的图文数据无缝转化为数字资产。视觉智能深度介入生活在健康管理方面,iOS27 将支持通过摄像头扫描食品的营养标签。系统会自动解析蛋白质、热量等关键数据并同步至健康应用,为用户提供自动化的饮食摄入追踪体验。此外,系统在识别印刷品上的信息时将更加聪明。除了现有的日期识别,新系统将支持直接识别宣传册或名片上的电话号码与地址,并弹出添加至通讯录的快捷提示,大幅减少了手动录入的繁琐。智能整理办公流针对重度网页浏览用户,Safari浏览器将引入智能标签组管理功能。系统会根据标签页内的实际内容主题,自动为标签组拟定贴切的名称,帮助用户在海量信息中实现快速分类与检索。同时,苹果钱包也将迎来功能升级,支持通过拍摄实体门票或健身会员卡直接生成数字通行证。据悉,这些功能预计将在 6 月的WWDC全球开发者大会上正式亮相,并于 9 月随新款iPhone同步推送。AppleIntelligenceiOS27视觉智能健康应用本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27199Perplexity推出Mac端AI助手:7× 24 小时运行,可代用户操作电脑
2026年4月17日 09:01
Perplexity推出Mac端AI助手:7× 24 小时运行,可代用户操作电脑AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 17, 202627.2k人工智能搜索领军者Perplexity于4月17日正式发布了其Personal Computer应用。这款定位于Mac端的AI助手不仅能理解指令,更具备直接访问文件系统和原生应用的能力,标志着AI交互从对话框向操作系统深度迈进。该工具通过同时按下Command左右键即可唤醒,支持文本与语音双重交互。不同于传统云端助手,它能实时感知用户当前的活跃窗口,并根据上下文主动提供操作建议,极大提升了多任务处理效率。深度集成Mac本地生态Personal Computer具备跨应用执行任务的独特本领,能够自动整理杂乱的下载文件夹,或将本地文档与网络信息进行对比分析。其背后由超过20种前沿大模型组成的智能体团队支撑,确保了处理复杂逻辑时的准确性。为了实现最佳体验,Perplexity推荐将其运行在Mac mini设备上,以维持7×24小时的持续在线状态。用户甚至可以通过iPhone远程管理Mac上的任务,让个人电脑真正进化为能够自主工作的智能服务器。安全沙箱保障隐私透明在权限开放的同时,Perplexity为该助手设计了严密的防御机制,所有操作都在隔离的安全沙箱中完成。用户可以实时监控AI的一举一动,并拥有随时介入、撤销操作或强制停止的最高控制权。目前,这项功能已向月费200美元的Max订阅用户开放推送。虽然门槛较高,但其展示的自动驾驶办公模式,正为未来人机协作的新形态定下基调。AI新词PerplexityMacPersonalComputer本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27198波士顿动力机器狗 Spot 新升级:搭载谷歌Gemini模型
2026年4月16日 18:00
波士顿动力机器狗 Spot 新升级:搭载谷歌Gemini模型AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 16, 20267波士顿动力公司近日宣布,他们的著名机器人 Spot 已经成功集成了谷歌 DeepMind 开发的先进 AI 模型 Gemini Robotics-ER1.6。这一技术升级使得 Spot 在工业检测方面表现更加出色,尤其是在识别泄漏和读取仪表数据的能力上得到了显著提升。这项技术进步源于波士顿动力与谷歌 DeepMind 之间的紧密合作,双方共同关注的是如何提高机器人在工业环境中的自主决策能力。集成了 Gemini 模型之后,Spot 不仅能够在巡逻过程中有效识别潜在的爆炸风险,还能自主寻找危险的碎片或泄漏物。这种能力极大地增强了 Spot 在复杂工业场景中的应用价值。具体来说,Spot 在工作中可以阅读复杂的仪表和视镜,这对于监测工业设施的安全至关重要。当 Spot 在工作时遇到需要进一步理解的环境,它还能智能地调用视觉 - 语言 - 动作模型等其他 AI 工具,来帮助它更好地完成任务。这样的功能让 Spot 不仅仅是一个 跟随者,而是真正的 协作者。波士顿动力还在 YouTube 上发布了一段视频,展示了 Spot 的新能力。视频中,Spot 在一个模拟的工业环境中工作,展现了其自主识别和处理问题的能力。这样的演示让人们对未来的工业自动化充满了期待。随着 AI 技术的不断进步,像 Spot 这样的机器人将在各行各业中扮演越来越重要的角色。波士顿动力此次与谷歌的合作,标志着机器人技术与人工智能的深度融合,也预示着工业安全检测的未来将更加智能、高效。SpotGeminiRobotics-ER1.6波士顿动力谷歌DeepMind本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27197阿里ATH事业群开放式世界模型Happy Oyster启动内测申请
2026年4月16日 18:00
阿里ATH事业群开放式世界模型Happy Oyster启动内测申请AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 16, 20265阿里巴巴ATH事业群旗下AI创新事业部正式推出开放式世界模型产品Happy Oyster(快乐牡蛎),并同步开启早期体验(内测)申请通道。该产品以The world is your Oyster. Open it.为 slogan,专注于实时世界创建与交互能力,标志着阿里在AI内容生成领域从视频生成向交互式三维世界模型的进一步拓展。Happy Oyster基于原生多模态架构,支持多模态输入与音视频联合生成的流式世界建模。用户可在生成过程中持续输入指令,画面实时响应并持续演绎,交互性显著优于传统一次性生成模式。它特别适用于影视制作、游戏开发等需要动态三维环境的场景,可帮助创作者快速生成互动视频或游戏内容。产品提供Directing(导演模式)和Wandering(漫游者模式)两种核心玩法,让用户分别化身实时导演或世界探索者,自由引导或漫游无限延展的三维空间。 重点申请入口与流程:目前Happy Oyster已正式启动内测申请,用户可通过官方唯一入口进行报名。官网地址:https://www.happyoyster.cn/申请方式:访问官网后,点击Explore Now或Join the waitlist等相关按钮,进入申请页面提交信息,加入候补名单(waitlist)。产品目前处于早期体验阶段,采用邀请制或排队制,建议使用笔记本电脑访问以获得最佳体验。申请后需等待官方审核与邀请,具体开放时间以阿里ATH官方通知为准。作为继视频生成模型Happy Horse之后的Happy宇宙第二弹产品,Happy Oyster的推出进一步丰富了阿里ATH在AI交互领域的布局。业内分析认为,这一实时交互世界模型有望加速AI技术在游戏、影视等行业的商业化落地,为内容创作者提供全新生产力工具。感兴趣的开发者、影视从业者及AI爱好者可立即访问 https://www.happyoyster.cn/ 提交申请,抢先加入候补名单,体验这一开放式世界模型的创新魅力。阿里ATH事业群表示,将根据用户反馈持续优化产品,未来将逐步扩大内测范围并开放更多功能。HappyOyster阿里巴巴ATH事业群AI创新事业部开放式世界模型本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27196科大讯飞新发布的 AI 智能鼠标 AM50 Pro
2026年4月16日 18:00
科大讯飞新发布的 AI 智能鼠标 AM50 ProAIbase基地发布于AI新闻资讯·1分钟阅读·Apr 16, 20268近日,科大讯飞在京东上线了一款名为 AM50 Pro 的 AI 智能鼠标,价格定为 498 元。该鼠标不仅外形时尚,提供黑、白、红三种配色选择,还拥有多种连接方式,包括有线、星闪和蓝牙,方便用户根据不同需求进行切换。AM50 Pro 的设计相当出色,整体重量仅为 66 克,手感轻盈,适合长时间使用。鼠标采用了光微动技术,按键寿命可达 7000 万次,让你在工作和游戏中都能享受高效的操作体验。无论是日常办公,还是高强度的游戏竞技,AM50 Pro 都能轻松应对。值得一提的是,这款鼠标内置了多款强大的 AI 大模型,如 Qwen Plus、混元、豆包、讯飞星火和 DeepSeek 等,用户可以通过独立的 AI 按键一键唤醒,轻松实现智能化操作。这意味着,你不仅可以用它来移动光标,还能通过鼠标直接调用 AI 功能,极大提升了工作和生活的效率。在技术参数方面,AM50 Pro 的有线模式回报率高达 4KHz,而在星闪模式下回报率也可以达到 2KHz,DPI 范围则覆盖 100-16000,确保了鼠标在各种场景下的灵敏度和精确度。这些优势使得 AM50 Pro 不仅适合普通用户,也能满足专业用户的高标准需求。综合来看,科大讯飞的 AM50 Pro 不仅是一款智能鼠标,更是一个集成了多种智能功能的办公助手。随着 AI 技术的不断发展,这款鼠标无疑为我们的工作带来了更多可能性,值得一试。AI新词科大讯飞AM50Pro星闪本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27195微软补丁引发 Claude Desktop 大崩溃,Anthropic 拒绝修复引争议
2026年4月16日 18:00
微软补丁引发 Claude Desktop 大崩溃,Anthropic 拒绝修复引争议AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 16, 20265近日,AI 编程工具 Claude Desktop 与微软 3 月发布的安全更新 KB5079473 之间出现了严重的兼容性问题,导致大量用户反映在安装和运行过程中遭遇了诸多障碍。用户们在社交平台 Reddit 和开发者社区纷纷发声,表示该工具在安装、运行和认证等环节全线告急,最明显的问题是安装失败。许多用户在从 Claude 官方网站下载后,系统自动跳转至微软应用商店,但商店中却没有 Claude Desktop 的官方版本可供下载。即使绕过安装障碍,Windows 11 家庭版中的 Cowork 协作功能由于缺乏 Hyper-V 虚拟化支持而直接崩溃。许多用户不得不反复重启系统才能使应用恢复运行,而某些用户甚至开启了 Windows 开发者模式并允许旁加载,但仍然难以保证稳定性。在 Windows 10 平台上,兼容性问题导致任务管理器也会意外崩溃。更严重的是,Claude Code 的 VS Code 扩展在 WSL 环境下表现不佳,当生成超过 600 行代码时,系统由于内存消耗过大而被强制终止。技术分析表明,KB5079473 更新后,Claude Code 在 WSL2 中堆内存消耗达到 4.6GB 时,便触发了系统的 OOM Killer。面对如此严重的缺陷,Anthropic 的回应引发了广泛的质疑。公司表示由于 Claude for Linux 未在 WSL 环境下进行兼容性测试,因此将多个关键 Bug 标记为 不计划修复,并锁定了相关讨论。这一决定令开发者感到失望,他们认为这一做法对依赖 Windows 平台的企业 IT 环境极为不负责任。截至目前,Anthropic 尚未对此事件发布官方声明,也没有提供任何修复时间表,用户的期待与失望交织。划重点: Claude Desktop 与微软安全更新 KB5079473 存在严重兼容性问题,导致用户在安装和使用中遭遇多重障碍。 Anthropic 以未进行兼容性测试为由,拒绝修复多个关键 Bug,令开发者感到失望。 目前,Anthropic 尚未发布官方声明,也未提供修复时间表。AI编程工具ClaudeDesktop微软安全更新兼容性问题本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27194开源AI接口系统NewAPI曝高危支付漏洞 未配置密钥可致零成本无限充值
2026年4月16日 18:00
开源AI接口系统NewAPI曝高危支付漏洞 未配置密钥可致零成本无限充值AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 16, 202626AIbase2026年4月16日报道 近日,在开源社区及自建站长圈内广泛使用的 AI 大模型接口聚合管理系统QuantumNous/new-api(简称 NewAPI)被证实存在一项高风险的支付逻辑漏洞。当系统未正确配置 Stripe 支付密钥时,攻击者可通过伪造 Webhook 事件,绕过真实的支付流程,实现零成本的任意金额充值。目前,该漏洞的攻击逻辑和防范措施已在开发者论坛及 X(原 Twitter)等公开技术社区引起热议。考虑到系统多用于商业运营或代币计费,为避免被恶意利用造成经济损失,发现者暂未公开完整的漏洞利用代码(PoC)。漏洞原理剖析NewAPI 是一款支持 OpenAI、Claude 等大模型接口中转、计费和充值等功能的管理系统。此次曝光的漏洞核心,在于其支付成功回调(Webhook 异步处理逻辑)缺失了对空密钥的严格校验。根据技术社区流传的攻击流程分析,当服务器端的 Stripewebhook_secret未配置(即为空字符串)时,会引发极其严重的信任危机:签名机制失效:HMAC-SHA256算法在处理空密钥时不会报错。这意味着,任何攻击者都可以对自定义的 payload,计算出与服务端验证逻辑完全一致的伪造签名。构造恶意事件:攻击者只需获取或猜测到订单号格式,便可伪造一个checkout.session.completed(支付完成)事件,并在数据包中自定义极高的amount_total(充值金额)。资金虚空增加:向服务端的 Webhook 端点发送该伪造请求后,服务端会使用空密钥进行验签。验签通过后,系统会误认为这是一笔真实的已支付订单,从而为攻击者账户充值。最终结果是:Stripe 实际收款为 $0,Stripe 官方后台也无任何交易记录,但服务端的日志会显示正常的 Webhook 回调,且攻击者的账户余额被成功增加。漏洞影响范围该漏洞仅影响未正确配置 Stripe Secret Key 的实例。许多站长在搭建测试环境,或者站点主要依赖其他支付方式(如微信、支付宝)而闲置 Stripe 模块时,往往会忽略配置该密钥,从而极易中招。官方修复与应对建议针对这一严重的安全隐患,项目官方反应迅速,已于今日发布了最新的v0.12.10版本。更新日志中明确指出了修复方向:Improved Stripe payment processing to better handle asynchronous webhook events(改进 Stripe 支付处理以更好地处理异步 Webhook 事件),从底层修复了回调校验的安全盲区。安全专家对所有使用 NewAPI 的站长提出以下强烈建议:立即升级版本:尽快将实例升级至最新的v0.12.10或更高版本(建议直接拉取最新release 或 nightly 版本)。强制配置密钥:即便你的站点不打算使用 Stripe 收款,升级后也务必在后台配置好 Stripe Secret Key。建议填入随机生成的强密码字符串,或通过环境变量严格控制,杜绝空密钥的存在。开展账单自查:立即审查系统现有的用户订单和充值记录(尤其是测试环境),比对实际到账资金,排查是否存在虚假的高额充值。完善支付鉴权:对于生产环境,建议全面检查所有支付渠道的异步回调逻辑,确保签名验证和订单状态的双重有效性校验。目前,该漏洞的原理已在互联网上处于公开状态。由于其实际利用门槛较低,建议所有相关站长立刻采取行动进行自查与升级,以免造成数字资产的损失。AI新词QuantumNous/new-apiStripe支付逻辑漏洞本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27193苹果公司差点将 Grok 踢出应用商店,因其未能控制性别化深度伪造内容
2026年4月16日 18:00
苹果公司差点将 Grok 踢出应用商店,因其未能控制性别化深度伪造内容AIbase基地发布于AI新闻资讯·1分钟阅读·Apr 16, 202613根据 NBC 新闻的报道,苹果公司曾在 1 月暗示可能会将 Elon Musk 的 AI 应用 Grok 从应用商店中移除,原因是该应用未能有效遏制在社交平台 X 上泛滥的非自愿性别化深度伪造内容。这一举动在公众舆论高涨时显得相对低调,苹果的强硬态度是在幕后进行的。随着这一危机的不断升级,外界对苹果公司的批评声也随之上升。苹果向美国参议员们表示,他们在收到投诉和看到相关新闻报道后,联系了 X 和 Grok 的开发团队,并要求他们制定改善内容审核的计划。此时,xAI 开发的 Grok 不仅可以在 X 平台上使用,还有独立应用可供下载,其内容审查机制不完善,用户可以轻松生成和分享性别化深度伪造图像,尤其是针对女性以及一些未成年人的照片。根据《边缘》报道,这些行为明显违反了苹果在应用商店中通常严格执行的指导方针。苹果公司从类似 X 和 Grok 这样的应用中获利,但他们对此事件未做公开评论,Google 在其 Google Play 应用商店中也同样未对此事发表任何看法。苹果方面表示,他们对 X 和 Grok 应用提出的修改建议进行了审查。虽然苹果认为 X 已 基本解决了其违规问题,但 Grok 仍然 未符合规定。划重点:- 苹果公司曾威胁将 Grok 从应用商店移除,因未能控制性别化深度伪造内容。- Grok 允许用户轻松生成和分享性别化深度伪造图像,尤其是针对女性和未成年人。- 苹果表示,X 已改善违规情况,但 Grok 仍不符合应用商店规定。AI新词Grok苹果公司X本文来自AIbase日报扫码查看欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。由AIbase 日报组创作© 版权所有 AIbase基地 2024, 点击查看来源出处 -
信息源:AIBase 来源:https://www.aibase.com/zh/news/27192