#18507 Anonymous GitHub account mass-dropping undisclosed 0-days
一個匿名 GitHub 帳號正在大規模公開未揭露的 0-day 漏洞,對軟體供應鏈安全構成直接且嚴峻的威脅。這起事件凸顯了監控非傳統威脅來源的重要性,以及建立快速應對新漏洞流程的必要性。
💬 你的 CI/CD 漏洞掃描流程可能無法即時偵測這些新漏洞,需要立即檢視你的依賴項並密切關注此事件的後續發展。
#18484 Build your own vulnerability harness
Cloudflare 詳細拆解了他們利用 LLM 進行多階段漏洞挖掘的技術架構,包含如何管理狀態、過濾誤報及繞過上下文長度限制。這篇文章不僅是理論探討,更是可供實踐的工程藍圖,展示了如何將 LLM 有效整合進自動化安全測試流程。
💬 這份架構藍圖為你提供了如何將 LLM 從簡單的程式碼審查工具,升級為能主動發現複雜漏洞的自動化系統的具體思路。
#18480 Accelerating the cyber defense ecosystem that protects us all
OpenAI 聯手多家資安公司,推出專為網路防禦設計的 GPT-5.4-Cyber 模型,並提供 API 補助。這標誌著大型語言模型正從通用工具轉向特定領域的「專家系統」,將大幅提升威脅偵測與應對的自動化能力。
💬 這類專用模型能讓你將更複雜的安全分析任務整合到自動化流程中,而不必從頭訓練或進行複雜的 fine-tuning。
#18525 GLM-5.2 is probably the most powerful text-only open weights LLM
來自中國的 GLM-5.2 被認為是目前最強的純文字開源模型,其性能在特定任務(特別是程式碼)上已能媲美頂尖的閉源模型。這挑戰了閉源模型在性能上的絕對領先地位,並為企業提供了更具成本效益和客製化潛力的選擇。
💬 你現在可以考慮將部分依賴昂貴閉源模型的 coding assistant 或自動化任務,遷移到 GLM-5.2 這類高效能開源模型上,以降低成本並保有模型控制權。
#18531 This is very interesting. Coinbase seems to have lowered their token spend ($) to about half, by 1) routing to cheap inference like GLM 5.2 and Kimi ...
Coinbase 在 token 使用量暴增的情況下,透過智慧路由與快取,成功將 AI 支出減半,而非單純限制用量。這是一個重要的案例,展示了優化 LLM 應用成本的關鍵在於架構設計,而非限制開發者。
💬 與其限制團隊的 API token 用量,不如建立一個智慧路由層,根據任務複雜度自動切換到 GLM-5.2 等高性價比模型,這才是規模化導入 AI 的長久之計。
#18477 How OpenAI delivers low-latency voice AI at scale
OpenAI 深入解析了他們如何重建 WebRTC 堆疊以實現大規模、低延遲的語音 AI 服務。文章不僅關於語音,更揭示了在廣域網路上處理即時互動式 AI 服務的核心工程挑戰與解決方案。
💬 即使你不做語音 AI,這篇文章在處理即時資料流、狀態管理和全球部署方面的架構經驗,對你建構任何高互動性的 AI Agent 服務都極具參考價值。
#18476 Building a safe, effective sandbox to enable Codex on Windows
OpenAI 分享了他們為在 Windows 上安全執行 Codex 而設計的沙箱架構,重點是如何在隔離環境中提供受控的檔案與網路存取。這對於任何需要執行由 AI 生成或不受信任程式碼的系統來說,都是一個關鍵的安全實踐。
💬 當你建構能自主執行程式碼或 shell 指令的 AI Agent 時,這篇文章提供了具體的沙箱設計思路,幫助你防範潛在的安全風險。
#18487 RT Vida: We open-sourced BrowserBC: A system that turns human browser trajectories into reusable agent skills. Just one recording is enough to general...
BrowserBC 是一個新開源的系統,能將人類操作瀏覽器的過程轉化為可重複使用的 AI Agent 技能,且只需一次錄製即可。這大幅降低了建立網頁自動化 Agent 的門檻,讓非專家也能快速創建複雜的工作流。
💬 這類工具讓你能快速將團隊內部重複性的網頁操作(如後台管理、資料抓取)錄製成自動化腳本,並交由 AI Agent 執行。