#7156 Introducing GPT-5.2-Codex
OpenAI 發表了其最先進的程式碼模型 GPT-5.2-Codex,具備長程推理和大規模程式碼轉換能力。這不僅是性能的提升,更意味著 AI 在理解和重構複雜軟體系統方面的能力達到了新的高度。
💬 你的程式碼助理即將能處理整個程式庫級別的重構任務,而不僅僅是單個函數的補全。
#7168 RT Aksel: Introducing ml-intern, the agent that just automated the post-training team @huggingface It's an open-source implementation of the real rese...
Hugging Face 推出開源 AI 代理 "ml-intern",它能自動化從研究論文、實現想法到模型訓練的完整機器學習研究循環。這個專案展示了 Agentic workflow 的巨大潛力,不僅是理論,更是能實際執行複雜任務的工程實踐。
💬 你可以開始利用或貢獻這個開源代理,將耗時的研究和實驗工作自動化,專注於更高層次的策略。
#7155 Why Codex Security Doesn’t Include a SAST Report
OpenAI 解釋為何其 Codex Security 產品不提供傳統的 SAST 報告,而是採用 AI 驅動的約束推理來發現真實漏洞。這代表了應用程式安全測試的一種範式轉移,從模式匹配轉向對程式碼意圖和上下文的深度理解。
💬 準備好迎接一種新型態的程式碼安全工具,它能提供更少誤報、更具上下文的漏洞分析,進而改變你的 DevSecOps 流程。
#7154 Introducing the OpenAI Safety Bug Bounty program
OpenAI 推出安全漏洞賞金計畫,特別關注 AI 濫用和安全風險,例如代理(agentic)漏洞和提示注入。這標誌著 AI 安全已成為一個正式且急需社群參與的資安領域,將傳統的軟體安全概念擴展到模型行為層面。
💬 你的資安技能樹需要新增「AI 安全」分支,現在有了一個官方管道可以讓你研究並回報模型層面的新興威脅。
#7160 Moving past bots vs. humans
Cloudflare 探討在 AI 助理和隱私代理普及的時代,傳統的機器人檢測方法已瀕臨失效。文章主張需要建立新的問責模型,例如開放的匿名憑證生態系,以在保護用戶隱私的同時防止濫用。
💬 未來你設計的系統架構,不能再簡單地用 IP 或 User-Agent 來區分合法流量與惡意機器人,需要考慮更先進的身份驗證機制。
#7153 Inside our approach to the Model Spec
OpenAI 公開其用於指導模型行為的框架「Model Spec」,旨在平衡安全性、用戶自由和問責制。這為如何系統性地定義和規範大型語言模型的行為提供了一個可參考的藍圖,對 AI 治理至關重要。
💬 當你需要為公司的 AI 應用定義使用規範和安全護欄時,這份文件提供了一個業界領先的最佳實踐框架。
#7223 Hearing stories from inside several tech companies that token spend is MUCH higher than forecasted, and 📈 If you're in this situation, what is your...
Gergely Orosz 指出許多科技公司正面臨 LLM token 費用遠超預期的問題。這凸顯了在廣泛採用 AI 技術時,成本控制和 FinOps 成為一個日益嚴峻的工程和營運挑戰。
💬 在你的 AI 專案規劃中,必須將 token 成本監控和優化(如 prompt engineering、模型選擇、caching)作為一級公民來對待。
#7221 Yes they are. 3/3 devs at Meta who I asked how they feel about this change all said they are outraged. Not heard either of them be this negative about...
Meta 內部一項利用員工的鍵盤和滑鼠活動來訓練 AI 的計畫引發了員工的強烈反彈。這件事揭示了在企業內部開發和部署 AI 時,數據隱私和員工信任是不可忽視的關鍵議題。
💬 如果你正在為團隊建構內部 AI 工具,必須從一開始就透明地處理數據收集和使用問題,否則將面臨信任危機和內部阻力。