爱窝啦 AI 日报 2026/4/9
今日摘要
Anthropic发布核武级模型Mythos,挖出27年老漏洞,能组合多个bug实现提权。
AI挖漏洞的能力已经碾压人类专家,网络安全正式进入AI军备竞赛时代。
这玩意儿强到只敢给少数机构用,普通人暂时别想,等Claude Opus更新吧。⚡ 快速导航
- 📰 今日 AI 资讯 - 最新动态速览
💡 提示:想第一时间体验文中提到的最新 AI 模型(Claude 4.5、GPT、Gemini 3 Pro)?没有账号?来 爱窝啦 Aivora 领个号,一分钟上手,售后无忧。
今日AI资讯
👀 只有一句话
Anthropic 藏了个"核武级"模型专门挖漏洞,27年老bug都被它翻出来了。
🔑 3 个关键词
#核武级AI #安全攻防战 #开源狂欢
🔥 重磅 TOP 10
1. Anthropic 发布 Project Glasswing:AI 挖漏洞已经到"核武级"
前几天爆料的超级模型 Mythos 真的存在。Anthropic 说这是他们至今最强的模型,但强到不敢公开——它在 OpenBSD 里翻出了一个存在 27 年的漏洞,在 Linux 上找到多个连续漏洞实现了从普通用户到 root 的提权,还发现了 FFmpeg 藏了 16 年的老 bug。最可怕的是,它特别擅长把几个看起来不起眼的小漏洞组合成复杂的多步攻击链。现在这个模型只提供给互联网基础设施服务商,帮他们发现漏洞,定价 $25/$125(百万输入/输出 token)。后续这部分能力会逐步放到 Opus 其他升级版本里。表面上说是为了安全不公开,但实质上也是在把最强的网络进攻武器集中到少数机构手里。
2. Gemini 推出 Notebooks:把 NotebookLM 的魔法塞进聊天框
大部分 AI 聊天工具给你的是"项目文件夹",Gemini 直接给你造了个第二大脑。新功能 Notebooks 把 NotebookLM 的核心能力整合进了 Gemini,免费用户可以上传 100 个文档,聊天记录能按文件夹整理(这个功能等了好久),而且文档、对话、emoji 标记全部同步。很多人之前是 Gemini 和 NotebookLM 两头跑,现在终于不用来回切了。官方说两个产品会继续并行开发,Notebooks 先在网页端上线,移动端正在路上。
3. AWS 把 S3 改成文件系统了:20 年来最大更新
4月7日 AWS 官宣 Amazon S3 Files,这是 S3 诞生 20 年来最大的一次更新。现在你可以把 S3 Bucket 直接挂载成原生文件系统,亚毫秒级文件访问速度,原生支持 POSIX 权限(UID/GID),Lambda、EC2、EKS 可以直接读写。以前要用 s3fs、写同步脚本、搬数据,现在全省了。对 AI Agent 和 DevOps 来说,这意味着终于能像操作本地磁盘一样读写 S3,不用再绕弯子了。
4. 好莱坞女星和开发者联手开源 AI 记忆系统 MemPalace
《第五元素》女主角 Milla Jovovich 和开发者 Ben Sigman 发布了一个开源 AI 记忆系统 MemPalace,在 LongMemEval 基准测试中拿下满分,是史上第一个做到这个成绩的系统。它想解决的问题是:每次和 AI 对话结束后,所有上下文都消失了,你花几个小时跟 Claude 解释项目架构,第二天它全忘了。现有方案让 AI 自己决定记什么,提取出"用户喜欢 Postgres"这样的标签,但把你解释为什么选 Postgres 的对话丢掉了。MemPalace 的思路相反:全部存下来,靠结构让它可搜索。借鉴古希腊"记忆宫殿"概念,把对话按项目和人物分成"翼",每个翼里按主题分成"房间",房间之间有"走廊"按记忆类型分类。项目完全本地运行,不需要云服务和 API 密钥,免费开源。
5. 阶跃星辰开源音乐模型 ACE-Step-1.5-xl:本地显卡能跑
阶跃星辰开源了 ACE-Step-1.5-xl,号称开源最佳音乐模型。相比之前的 ACE-Step-1.5 版本,主要提升了音质和指令遵循能力。模型不大,本地显卡能运行,能唱中文,效果大概相当于 Suno V3 到 V4 之间的水平,距离 Suno V5 还是有差距。对于想在本地跑音乐生成的开发者来说,这是个不错的选择,至少不用每次都调 API 了。
6. Ideogram 新功能:把图片里的文字变成可编辑文本
Ideogram 上线了一个新功能,可以把图片里的文本识别出来并转成可编辑的文本。能识别中文,但中文字体只有几种,比较适合海报设计的场景。对于需要快速修改海报文案的设计师来说,这个功能能省不少时间,不用再重新排版了。
7. OpenAI 又重置使用限制:每周新增百万用户就重置一次
OpenAI 又重置使用限制了。Sam Altman 说每周用户每增加一百万就重置一次,直到达到一千万用户。这个操作已经不是第一次了,上次重置还没过多久。对于重度用户来说,这种频繁重置确实有点烦,刚用顺手又得重新适应新的限制。
8. DeepSeek 更新
DeepSeek 发布了新版本更新。具体更新内容从截图看不太清楚,但从发布时间来看应该是常规迭代。对于国内用户来说,DeepSeek 一直是个不错的替代选择,尤其是在访问国外模型不太方便的时候。
9. 手绘风信息图提示词模板:让 AI 画出教科书级别的图
一套完整的手绘风信息图提示词模板,可以让 AI 生成教科书级别的手绘风信息图。提供了两个选项:一是使用 baoyu-skills 的 baoyu-article-illustrator 或 baoyu-cover-image skill,告诉它用 hand-drawn-edu 风格;二是直接用提供的详细提示词模板,包含配色方案、排版规则、图标风格等。对于需要制作演示文稿或教学材料的人来说,这套模板能省不少设计时间。
10. Harness:给 LLM 装上"全套身体"
LLM 是一颗超强大脑,但它是个"缸中之脑"——泡在营养液里,没有眼睛、没有耳朵、没有手脚。Harness 就是给这颗大脑装上的"全套身体"。眼睛和耳朵让大脑能接收外界信息,嘴巴让大脑的想法能输出,手和脚让大脑能真正去做事——读文件、改代码、跑命令、调 API。小脑和反射神经负责容错、重试、纠偏,不需要大脑操心。记忆系统管理三层记忆:当前对话的短期记忆、跨对话的长期记忆、项目级知识。Anthropic 推出的 Managed Agents 就是这个思路的官方实现,把针对模型特性设计的 harness 打包卖给你。
📌 值得关注
[产品] Codepilot 帮忙整理 Obsidian 笔记图谱 - karpathy 针对 AI 知识库方案给了个更详细的版本,Codepilot 整理完后的笔记图谱看起来很清晰
[趣闻] 大疆 Mac mini + 三键小键盘 = 竖着的麦克风 - 有人把大疆 Mac mini 用磁铁粘在三键小键盘侧边,配合接收器就能躺在家里任何地方跟电脑说话
[产品] Vibe Design 产品横评 - 详细对比了多个 Vibe Design 类产品,公众号有完整文章
[其他] 程序员被 AI 取代后能干什么? - 一个非程序员的担心角度很有意思:程序员被裁了会不会来抢我们的普通工作
😄 AI趣闻
实际现在的 AI 培训只需要教一件事
有人说现在的 AI 培训只需要教一件事:如何稳定订阅上 Claude。这话听起来像玩笑,但仔细想想还真有点道理。很多人学了一堆提示词技巧、工作流设计,结果卡在第一步——账号注册和付费。尤其是国内用户,光是搞定支付和网络就得折腾半天。等真正用上了,发现其实最重要的能力就是"能稳定用上"。
🔮 AI趋势预测
GPT-5 或 Claude 4 正式发布
- 预测时间:2026年Q2
- 预测概率:70%
- 预测依据:今日新闻显示 Anthropic 已经有了 Mythos 这样的超级模型,虽然不公开,但官方表示会把部分能力逐步放到 Opus 升级版本里。结合 OpenAI 频繁重置使用限制、用户增长迅速的信号,两家都有动力在 Q2 推出重大更新来巩固市场地位。
AI 安全攻防进入"军备竞赛"阶段
- 预测时间:2026年5月
- 预测概率:85%
- 预测依据:今日新闻 Anthropic Project Glasswing 显示 AI 挖漏洞能力已经到"核武级",能发现 27 年老漏洞并组合成复杂攻击链。这意味着 AI 在网络安全领域的攻防能力已经超越人类专家,各大科技公司和安全机构必然会加速布局 AI 安全工具,形成新一轮军备竞赛。
开源音乐/视频生成模型迎来爆发期
- 预测时间:2026年Q2
- 预测概率:75%
- 预测依据:今日新闻 ACE-Step-1.5-xl 显示开源音乐模型已经能在本地显卡运行,效果接近 Suno V3-V4 水平。随着模型优化和硬件普及,预计 Q2 会有更多开源音乐/视频生成模型发布,降低创作门槛。
❓ 相关问题
如何体验 Claude Mythos 模型?
Claude Mythos 是 Anthropic 最新的超级模型,但目前仅通过 Project Glasswing 项目提供给互联网基础设施服务商使用,不对公众开放。官方表示后续会把部分能力逐步整合到 Claude Opus 的升级版本中。
对于想体验 Claude 最新能力的用户,目前最好的选择是订阅 Claude Pro。如果遇到支付困难或账号注册限制,可以访问 爱窝啦 Aivora 获取成品账号,极速发货,售后无忧。