IT之家 5 月 6 日消息,微软于 3 月 31 日正式移除 Outlook 的联系人屏蔽(contact masking)功能,引发企业用户和 IT 管理员强烈反对。 IT之家曾于 2 月 20 日报道,Contact Masking 是 Outlook 中的一项功能,用户在撰写邮件后,通过点击自动建议列表(Auto-complete list)中联系人旁边的“X”号,来阻止该联系人再次出现在建议中。 用户在 Outlook 的收件人(To)、抄送(Cc)或密送(Bcc)栏输入信息后,系统会弹出建议联系人列表。“联系人屏蔽”功能支持用户点击名字旁的“X”图标,从而在未来的通信建议中隐藏该联系人。 微软于 3 月 31 日正式下线了 Outlook 的联系人屏蔽功能,引发大量用户、企业客户、IT 管理员反对声浪。 至于下线原因,微软表示是该功能引发的用户困惑与投诉。用户在点击“X”后有 5 秒钟的反悔时间,但该操作的后果远超预期,它不仅是在 Outlook 中隐藏联系人,还会在 Teams、Microsoft 365 搜索等整个生态系统中同步移除该联系人。 功能移除后,用户只能通过“文件 > 选项 > 邮件 > 清空自动补全列表”来删除错误条目。 为了删掉一个过时地址而清空整个缓存,意味着所有有效联系人都会丢失。 微软反馈门户和 Reddit 上涌现大量抱怨帖。IT 管理员表示,自从“X”按钮消失, 他们每天都要处理用户投诉。无法清理错误建议不仅严重影响生产力,还增加了邮件错发的安全风险。 相关阅读: 《 不再支持“点 X 隐藏”:微软下月永久移除 Outlook 屏蔽联系人功能 》
IT之家 5 月 1 日消息,当地时间 4 月 30 日,微软宣布,在 Word 中推出面向法律工作的 Legal Agent。这个新智能体主要帮助法律专业人士审阅合同、生成红线修改稿,并按照结构化法律流程比较文档。 Word 目前已经集成 Microsoft 365 Copilot,也有可以直接修改文档内容的智能体模式。此次推出的 Legal Agent 则更聚焦法律团队的重复性工作,比如按照内部操作手册 逐条检查合同条款 。 微软表示,为了开发这项功能,公司与法律工程师合作,研究了真实法律团队审阅和谈判合同的流程。 Legal Agent 可以 分析协议内容,识别风险和义务,提出修改建议,并通过修订记录保留谈判过程 。它还内置红线修改引擎,能够理解 Word 文档结构,因此在修改合同时,可以更稳定地保留格式、列表、表格和修订痕迹。微软没有让模型直接生成全部修改,而是加入了确定性处理层来执行编辑,包括处理不同作者留下的修改。 据IT之家了解,微软列出的主要使用场景包括: 理解复杂法律文档:分析完整协议、审阅具体条款、比较不同版本,并标出风险和义务。 生成精确修改:法律人员可以要求 Legal Agent 修改合同,系统会在保留格式的同时生成带修订记录的红线稿,可直接用于谈判。 处理已有修订:Legal Agent 可以区分既有修改和新提出的改动,帮助法律团队保留完整谈判历史。 对照内部操作手册审阅合同:系统可以标出不符合内部标准的条款,并根据已批准措辞给出修改建议。 保持人工控制:用户可以检查引用、批准修改,也可以要求 Legal Agent 插入注释,解释为什么要这样改。 Legal Agent 目前已经通过美国 Frontier 计划登陆 Windows 桌面版 Word。用户可以在 Word 中 Copilot 的智能体下拉菜单里找到这个功能。
IT之家 4 月 30 日消息,据外媒 Interesting Engineering 今晚(4 月 30 日)报道,埃隆 · 马斯克旗下 Neuralink 的脑机接口技术正在快速推进。最近,Neuralink 推出了一款专用手术机器人,目标是让脑机接口植入过程 实现更高程度的自动化 。 这项新工具的重点,是提高植入手术的安全性和可靠性,并让未来大规模应用成为可能。Neuralink 介绍说:“我们打造了一款手术机器人,用来自动化 Neuralink 植入流程中的关键步骤, 以提升安全性、可靠性和可扩展性 。” 为了加快植入速度,Neuralink 一直在简化手术流程,同时改进硬件,包括升级针头设计和光学系统。 人类外科医生仍然不可或缺,机器人则开始承担 高精度、重复性强的步骤 。这类操作对稳定性要求极高,而机器人在一致性上更有优势。 Neuralink 的植入线“细而柔软”,甚至 比人的头发还细 ,传统手工手术很难精确处理。为此,Neuralink 开发了专用机器人,利用 8 个摄像头和 OCT 扫描仪 ,在手术过程中实时识别和避开脑组织。 现阶段这款机器人采用五轴系统,可以适应不同的颅骨进入位置,同时机械臂也做得更小、更高效。 在最近一次演示中,Neuralink 团队进一步优化了手术流程, 不再需要移除硬脑膜 。据IT之家了解,硬脑膜是覆盖大脑外侧的坚韧保护层,机器人则能够 直接刺穿这层结构 来完成植入。 这一看似很小的改动意义很大:手术时间会缩短,感染风险也会降低,未来甚至可能让植入流程变成一次快速完成的短住院手术。
IT之家 4 月 30 日消息,据外媒 TheGamer 报道,近期有玩家 NotAGoat3 在 Reddit 展示自己获得了所谓“提前泄露的《GTA6》安装程序”,并吐槽自己在安装后“电脑运行速度变得非常慢”。 对此,玩家群体首先认为 NotAGoat3 被黑客设计的假冒安装程序骗了, 但进一步调取 NotAGoat3 的发帖历史后发现整起事件实为精心设计的整人骗局 。 尽管本次事件中并未有任何人实际受害,不过这也引起了外界担忧,随着《GTA 6》即将上市,预计的确会有黑客借用游戏火热名头,炮制假冒《GTA 6》游戏安装程序,在其中设置木马,吸引不知情的玩家下载安装,以此获取玩家隐私信息。
IT之家 4 月 29 日消息,康佳集团股份有限公司 4 月 28 日晚发布了 2025 年年度报告: 实现营业收入为 98.35 亿元, 同比下降 11.51% ; 实现归属于上市公司股东的净利润为-125.82 亿元, 同比下降 237.73% ; 经营活动产生的现金流量净额为 16.11 亿元, 同比下降 1026% 。 2025 年业绩变动原因: 2025 年,公司消费电子业务受产品竞争力不足影响,营业收入下滑,虽整体费用同比有所压降,但毛利仍未有效覆盖费用支出, 消费电子业务仍处亏损状态 。 2025 年,公司根据《企业会计准则》,对应收账款、其他应收款、存货、投资性房地产、固定资产、无形资产、在建工程、商誉、长期股权投资、其他流动资产、其他非流动资产等计提减值准备及确认部分预计负债,导致公司 2025 年归属于上市公司股东的净利润亏损并归属于上市公司股东的净资产为负。 此外,康佳发布 2026 年第一季度报告,营业收入 19.31 亿元, 同比下降 24.08% ;净利润 -1.83 亿元, 同比下降 293.89% 。 康佳还一同发布了《关于公司股票被实施退市风险警示及其他风险警示暨股票停复牌的提示性公告》,公司 2025 年度经审计的期末归母净资产为负数,根据《深圳证券交易所股票上市规则》第 9.3.1 条第一款第(二)项规定, 公司股票将被实施退市风险警示 。 公司股票自 2026 年 4 月 30 日开市起被实施退市风险警示和其他风险警示,股票简称由“深康佳 A”变更为“*ST 康佳 A”,由“深康佳 B”变更为“*ST 康佳 B”,证券代码不变,仍为“000016、200016”。实施风险警示后,公司股票交易的日涨跌幅限制为 5%。 康佳表示,公司董事会高度重视公司股票被实施退市风险警示和其他风险警示事项, 2026 年公司将重点聚焦存量业务优化与重塑 ,通过推行精益管理全面提升研产供销服全链条效能,实现存量业务质效提升,同时围绕“9+6”战新产业进行研判,为公司高质量发展谋求创新引擎。 具体来看,康佳 2026 年将评估现有生产基地布局,结合业务实际需求, 整合工厂产能 ,压降固定折摊成本,拓宽生产毛利空间,实现经营效益改善。 产品端需紧跟 Mini 产品趋势,聚焦细分赛道,打造差异化产品, 如游戏电视、壁纸电视、适老化电视等 。 白电业务方面,康佳将统筹整合白电业务工厂,在研发、供应链、生产、营销等各领域开展协同, 完成冰箱新能效产品布局和匹配切换,精简 SKU ,改善单品产出效益。聚焦线上重点,巩固业务基本盘,强化 To C 渠道的运营能力,线下发力 OTO 下沉渠道和工程机,扩大根据地市场贡献,抢夺市场份额,重塑冰箱产品形象和口碑。 康佳 2026 年还将规划布局 自营小家电品牌业务 ,并构建覆盖家电与场景型终端的康佳智能家居系统。 官网资料显示,康佳集团成立于 1980 年 5 月 21 日,是中国改革开放后诞生的第一家中外合资电子企业。公司起步于收录机的生产,1984 年建成第一条彩电整机生产线。1992 年,康佳 A、B 股股票在深圳证券交易所挂牌上市。该公司在滁州、东莞、新乡、重庆等地布局十余个生产基地,旗下拥有 KONKA / 康佳、新飞两大商标,拥有 13 家企业。 在鼎盛时期,康佳电视年销量曾突破千万台,市场占有率第一,占据“彩电一哥”位置 。2025 年 7 月 22 日,随着康佳专业化整合项目股权划转完成并对外公告,康佳进入华润(集团)有限公司管理体系。
IT之家 4 月 23 日消息,腾讯云今日发布 Xinference 供应链投毒风险通告。 腾讯云安全中心监测到,Xinference 被披露其存在供应链投毒风险。可导致攻击者在用户安装或导入受影响版本的包时,窃取云凭证、API 密钥、SSH 密钥、加密钱包、数据库凭据及环境变量等高度敏感信息,并发送至远程命令与控制(C2)服务器。 风险详情 Xorbits Inference(IT之家注:Xinference)是一个 AI 模型部署工具,让用户可以用最简单的方式运行和管理各种 AI 模型,适用于研究、开发和实际应用。 据描述,在 PyPI 仓库的 Xinference 包 2.6.0、2.6.1 及 2.6.2 版本中,由于攻击者通过入侵合法贡献者的账户(或利用自动化机器人),在项目的 __init__.py 初始化文件中植入了经过多层混淆(Base64 编码)的恶意载荷。当开发者安装受影响的包或在代码中执行 import xinference 时,该恶意代码会自动解码并在内存中执行。该恶意软件会遍历系统以收集 AWS / GCP 云服务凭证、Kubernetes 令牌、SSH 密钥、多种加密货币钱包文件、SQL / Redis / MongoDB 等数据库连接字符串、Shell 历史记录及系统环境变量,随后将这些窃取的数据打包并回传至预先设定的 C2 服务器域名 whereisitat [.]lucyatemysuperbox [.]space。 风险等级 高风险 影响版本 Xinference = 2.6.0 Xinference = 2.6.1 Xinference = 2.6.2 安全版本 Xinference <= 2.5.0 排查方法 1. 检查受影响的软件版本 pip show xinference | grep Version 判断标准:如果输出的版本号是 2.6.0 或 2.6.1 或 2.6.2,则表示您已安装了恶意软件包,系统应被视为已被入侵。 2. 检查网络指示器 命令与控制 (C2) 服务器:https://whereisitat [.]lucyatemysuperbox [.]space/ 3. 敏感信息泄露排查 检查云凭证文件:查看云凭证文件的修改时间和内容是否异常。 检查 SSH 密钥:查看 ~/.ssh/ id_rsa 和 ~/.ssh/ authorized_keys 是否有未授权的修改。 检查 Shell 历史:执行 history 或查看 ~/.bash_history、~/.zsh_history,排查是否有异常的 curl、wget、base64 编码命令。 检查环境变量:执行 env,确认敏感变量(AWS_SECRET_KEY、DB_PASSWORD)是否被打印或记录。 4. 云环境专项排查 K8s 审计:检查 kube-system 命名空间下的 Secret 是否被异常挂载或读取。 CI / CD 日志:审查 GitHub Actions、GitLab CI、Jenkins 的构建日志,确认是否在构建过程中意外泄露了凭证。 修复建议 1. 立即隔离与清除 卸载恶意版本:立即执行 pip uninstall xinference,确保删除 2.6.0-2.6.2 版本。 降级至安全版本:若需继续使用,执行 pip install xinference==2.5.0 降级至已知安全版本。 扫描残留后门:检查项目目录及 site-packages 下是否存在可疑的加密后门文件或异常缓存 (__pycache__)。 2. 核心凭证与密钥轮换 云服务凭证:立即轮换 AWS、GCP、腾讯云、阿里云等所有环境的访问密钥和 Secret Key。 仓库与 API 密钥:轮换 GitHub、GitLab、Slack、Discord、Docker Hub 等平台的 Token 或 Webhook。 数据库密码:修改所有被读取的 SQL、Redis、MongoDB、LDAP 服务密码。 加密货币钱包:立即转移受影响服务器上的所有热钱包资产。 SSH 密钥:删除受信列表中的旧公钥,重新生成新的 SSH 密钥对并替换。 3. 全面安全审计 审计 IAM 角色:检查云环境(AWS IAM、GCP Service Account)是否新增了可疑角色或权限变更。 审计操作日志:排查 CloudTrail、Cloud Audit Logs 是否存在异常 API 调用(特别是 GetSecretValue、iam:CreateAccessKey 等)。 检查计划任务 / Cron:查看系统是否存在攻击者添加的持久化定时任务。 4. 内部排查与响应 阻断 C2 通信:在防火墙或 EDR 层面封禁域名 whereisitat [.]lucyatemysuperbox [.]space 及其解析 IP。 排查横向移动:检查受感染主机是否有异常的内网扫描或 SSH 连接记录。
IT之家 4 月 20 日消息,华为 WATCH 5 手表今日起获推 HarmonyOS 6.1.0.330 SP9,本次更新 新增支持冠心病风险评估功能 。 通过手机侧华为创新研究应用加入冠心病研究,持续采集白天和夜间不同状态下的体征数据(如心率、HRV、心电等),佩戴 3-4 天后可识别冠心病风险。 配对搭载 HarmonyOS 5 及以上系统手机,华为创新研究应用需更新至 1.1.10.320 及以上版本;配对搭载 HarmonyOS 5 以下系统或安卓系统的手机,华为创新研究应用需更新至 16.0.10.320 及以上版本。 IT之家查询华为官网获悉,该研究由复旦大学附属中山医院与四川大学华西医院联合发起。该研究项目不适用于未年满 18 周岁的用户,不适用于孕妇。配合 iOS 设备暂不支持手机侧研究应用。 ▲ 此前已支持该功能的 HUAWEI WATCH ULTIMATE DESIGN 非凡大师紫金款
前一阵特朗普刚下令五角大楼禁用 Claude,现在 Anthropic 最强新模型 Claude Mythos 的强大网络攻防能力,让白宫无法忽视这把双刃剑,顶着自己下的禁令,宁可打自己脸也要全面部署 Mythos 了。 美国政府正准备向多个主要联邦机构开放 Anthropic 新模型 Mythos 的一个「修改版」。 就在昨天,白宫秘密召见 Anthropic CEO Dario Amodei。 Anthropic 也在主动释放求和信号。 最新披露文件显示,公司在 3 月花费了 13 万美元,聘请了与特朗普团队关系极其密切的重量级说客 Brian Ballard。 会晤后,白宫表示,他们与 Anthropic 的负责人举行了一次「富有成效且具有建设性的」会晤。 白宫管理和预算办公室已经开始为此搭建保护措施。 彭博社查阅的一份内部备忘录显示,联邦首席信息官 Gregory Barbaccia 本周二已向多个内阁部门官员发信,要求各机构技术与安全负责人为后续安排做好准备。 邮件没有承诺一定开放,也没有给出时间表,只说更多信息会在「未来几周」公布。 现阶段,华盛顿先处理的是模型进入政府系统前的权限、边界和护栏。 这封邮件的收件范围本身就说明了问题的性质。 彭博称,相关通知发往国防部、财政部、商务部、国土安全部、司法部、国务院等多个部门。 它们共同的特点,是都处在国家安全、关键基础设施、金融稳定和跨境执法这些高敏感地带。 Mythos 的潜在用法,从一开始就不是做一个政府办公助手,而是进入更靠近漏洞发现、系统加固、攻防评估的一线场景。 白宫对外口径也延续了这个方向,称政府会继续与 AI 公司合作,确保这些模型被用于保护关键软件漏洞。 Mythos 已强大到不容忽视 Mythos 之所以特殊,首先在于 Anthropic 自己就把它摆在了一个和通用模型不同的位置。 最后一列是 Mythos 的性能跑分 4 月 7 日,Anthropic 推出 Project Glasswing,直接把这项计划定义为「用前沿 AI 保护全球最关键的软件」。 Anthropic 在官网说,Claude Mythos Preview 是公司目前能力最强的前沿模型,合作方会把它用于防御性安全工作; 首批参与者包括亚马逊 AWS、苹果、谷歌、摩根大通、微软、英伟达、Palo Alto Networks 以及 Linux 基金会等,另有 40 多家建设或维护关键软件基础设施的组织获得有限访问权限。 Anthropic 还承诺提供 1 亿美元使用额度和 400 万美元捐赠,支持这项受限研究预览。 Anthropic 给 Mythos 的定义,也解释了为什么美国政府需要一个「修改版」。 在 Project Glasswing 页面中,同时强调了,它在代码和代理式任务上的能力会自然外溢到网络安全领域。 官网披露,Mythos 已在关键基础设施中识别出数千个零日漏洞,目前只能以 Gated Research Preview 的方式开放。 Anthropic 多家合作伙伴在同一页面上的表述也几乎一致。 AWS 说它已在关键代码库中测试 Mythos; 微软说它能帮助更早识别和缓解风险; Palo Alto Networks 说这类模型既能让防守方找到过去漏掉的复杂漏洞,也预示着攻击者未来会更快开发利用链。 对白宫来说,这类能力进入联邦网络,不可能沿用普通 SaaS 工具的放行方式。 这也是 Mythos 在华盛顿引发一轮密集预警的原因。 4 月上旬,美国财政部长 Scott Bessent 与美联储主席 Jerome Powell 已召集华尔街主要银行高管在华盛顿紧急开会,讨论 Mythos 以及类似模型可能带来的新型网络安全风险。 彭博社报道称,参会银行均属于系统重要性金融机构,美联储主席 Jerome Powell 亲自出席,释放出的信号是,这已经被监管层视作系统性风险议题,而不只是某家 AI 公司的单点争议。 美国国家经济委员会主任 Kevin Hassett 随后公开表示,政府正采取一切措施确保各方免受这些潜在风险影响,其中就包括 Anthropic 暂缓将模型向公众开放。 金融行业的担忧随后迅速外溢到公开舆论场。 Business Insider 报道,美国证券业协会在写给财政部长的公开信中警告,Mythos 若被恶意使用,后果可能从大规模身份盗窃一路扩展到「系统性金融市场扰动」。 该协会点名提到 SEC 的 Consolidated Audit Trail,认为这类集中存放投资者敏感信息的系统,一旦遇到能快速发现高危漏洞的模型加持,暴露面会被重新放大。 协会列出的风险清单包括散户数据泄露、交易策略外泄、被外国行为体利用,以及金融系统连锁失灵。 这里的关键变化在于,攻守两端的效率都可能被拉高,原本依赖时间差维持的防线开始变薄。 联邦机构内部对 Mythos 的兴趣,也并不平均。 Axios 报道,真正积极推动这件事的主要是能源部、财政部等民事机构,因为它们要面对的是电网、金融系统、地方关键基础设施这些现实目标。 对这些部门来说,模型的价值在于帮助判断企业和地方政府哪里最脆弱、哪些系统需要先修补好漏洞、哪些行业应当被提前预警。 Axios 援引知情人士称,一些机构之所以频繁向白宫询问 Mythos 的可用性,正是因为它们已经把这类模型视作新的安全基础设施。 联邦体系里最先产生需求的,不是负责采购办公软件的人,而是负责应对下一轮攻击面扩大的人。 问题在于,美国政府对 Anthropic 的态度本身并不统一。 Anthropic 仍与五角大楼陷于诉讼纠纷。 五角大楼已将其列为「供应链风险」,要求与军方合作的企业将其软件移出相关工作流。 Anthropic 当前无法参与五角大楼合同,但在诉讼继续期间,仍可与政府其他部门开展业务。 Axios 援引政府官员的话称,军方对 Anthropic 的不满,集中在用途边界和价值观约束上,尤其是 Anthropic 不愿让模型被用于大规模监控或完全自主武器开发; 而在能源、财政等民事机构看来,这些争议并不改变模型在国家安全相关场景中的工具价值。 政府内部一边封堵,一边接洽,说明它既担心这家公司,也不愿放掉这项能力。 这层矛盾,使得「修改版」三个字变得关键。 彭博社和 Axios 提供的信息都指向同一个判断:白宫并不打算把原版 Mythos 直接扔进联邦网络,而是先谈定制化接入条件。 所谓修改,至少包含两层含义。 第一层,是技术和权限层面的限制 ,限制哪些能力能被调用、哪些行为会被拦截、哪些日志必须留痕。 第二层,是制度层面的切分 ,把可用范围锁在防御性网络安全、漏洞挖掘、系统加固这些用途内。 Anthropic 最近发布的 Opus 4.7 更新,被 Barron’s 视作 Mythos 更广泛释放前的一次铺垫,因为公司正在把高风险网络安全用途的自动识别和拦截机制先部署到更广泛可用的模型里,用来积累经验。 白宫当前推进的联邦版本,大概率也会沿着这条思路继续收缩边界。 把时间线拉长看,这次动作背后还有一层更大的政策变化。 过去一年,美国政府围绕前沿模型的主线仍是算力、芯片、出口管制和训练安全。 到了 Mythos 这类模型,议题开始转向「部署安全」。 模型不再只是可能生成错误信息,或者替代部分知识工作,它开始直接影响漏洞发现速度、攻击面暴露顺序、关键行业修复节奏。 这类影响进入电网、银行、浏览器、操作系统和政府网络之后,监管者面对的就不再是抽象的 AI 风险,而是可以量化的系统脆弱性重排。 Anthropic 在 Glasswing 页面里写道,前沿 AI 开发者、软件公司、安全研究员、开源维护者和政府都扮演着不可替代的角色。 白宫现在的应对方式,实际是在把这句话编译成一套联邦治理流程。 这条消息的看点,也因此不止是 Anthropic 会不会多拿几张政府采购单。 更值得关注的是,美国政府已经开始把前沿大模型当作国家级网络安全能力的一部分来处理。 它要解决的事情有三件: 谁先接入;接入到什么程度;出了问题谁担责。 白宫给出的初步答案是,先让模型以「修改版」进入制度,再讨论它进入机构。 这个顺序带着典型的联邦官僚体系痕迹,也符合 Mythos 当前的风险位置。 华盛顿已经接受了一个现实:类似能力迟早会进入政府、金融和关键基础设施。 真正的竞争,已经迅速转到谁能更早把它驯化、融合进自己的安全体系。 参考资料: https://www.bloomberg.com/news/articles/2026-04-16/white-house-moves-to-give-us-agencies-anthropic-mythos-access https://www.anthropic.com/glasswing
IT之家 4 月 16 日消息,风险投资机构热衷于追逐最热门的初创公司,但初创公司并非总愿意增发股份。据彭博社消息,人工智能公司 Anthropic 便是如此。 风投机构正主动向这家 OpenAI 的竞争对手提出预融资轮,拟对其估值 8000 亿美元(IT之家注:现汇率约合 5.47 万亿元人民币)甚至更高,这一水平几乎追平,甚至可能超越其竞争对手。 今年 2 月,OpenAI 完成了创纪录的 1100 亿美元融资,投后估值达到 8520 亿美元。而就在几周前,Anthropic 刚宣布一轮 300 亿美元的融资(放在以往,这同样会是创纪录的规模),对应估值 3800 亿美元。 但据彭博社报道,截至目前,Anthropic 对风投机构的最新报价并无兴趣。当然,这一态度未来可能改变。尽管 Anthropic 不像 OpenAI 那样积极签署融资协议,但其同样面临巨额资本开支。 例如,近几个月来,这家 Claude 大模型开发商已承诺: 投入 500 亿美元自建数据中心 投入 300 亿美元使用微软云服务 每年还要在亚马逊云科技(AWS)上花费数十亿美元 在某个节点,该公司仍可能需要资金,尤其是在能以优厚条件融资的情况下,其估值有望较上一轮翻倍以上。 投资者依然看好 Anthropic 不断增长的收入:据报道,其收入从 2025 年底的 90 亿美元,增至今年 3 月底的 300 亿美元。投资者对 Anthropic 股票的渴求极为强烈,二级市场上的需求几乎到了难以满足的地步。因此,只要 Anthropic 首席执行官达里奥・阿莫迪稍一示意,公司就能拿到足以让估值反超对手的融资。
IT之家 4 月 16 日消息,科技媒体 NeoWin 昨日(4 月 15 日)发布博文,报道称针对 TotalRecall 工具发现 Windows 11 系统的“回顾”(Recall)功能存在安全问题, 微软回应称这不构成安全绕过。 IT之家注:Recall 是 Windows 11 系统中的一项争议功能,通过定期截取屏幕快照记录用户操作历史,支持自然语言搜索历史内容。 该功能自问世以来就备受争议,屏幕快照包含敏感信息(密码、邮件等),一旦泄露将造成严重隐私风险。微软曾因安全漏洞被迫撤回并重新设计安全机制,加入加密存储和 Windows Hello 认证保护。 但最新研究表明,这些安全措施仍不足以保护用户隐私。 安全研究员 Alexander Hagenah 在 GitHub 发布了更新版工具 TotalRecall,证明 Windows Recall 抓取的数据仍处于不安全状态。 Hagenah 指出 Recall 的安全保险库本身足够坚固,但 Windows 11 交付数据的机制却极易被破解,TotalRecall 可利用 AIXHost.exe 进程获取用户快照。 Hagenah 表示负责渲染 Recall 时间线的进程既没有 PPL(受保护进程轻量级)保护,也没有 AppContainer 沙箱隔离,更缺乏代码完整性强制执行。 这意味着一旦用户通过 Windows Hello 完成认证,攻击者便可注入代码并提取数据。 攻击原理相当隐蔽:恶意程序在后台静默等待用户认证, 随后在用户正常使用 Recall 时窃取数据。由于 AIXHost.exe 无法验证调用者身份,进程内的所有内容都被视为可信。 更严重的是,TotalRecall Reloaded 甚至无需触发 Windows Hello 认证,就能检索最新的缓存快照。 Hagenah 在公开发现前已将结果提交给微软, 但公司回应称 TotalRecall 并不代表任何绕过方式或安全漏洞。 他认为微软应当通过加固交付机制、确保渲染进程安全来改进系统。目前 TotalRecall Reloaded 已在 GitHub 公开,感兴趣的用户可以前往研究。 参考 TotalRecall Reloaded
IT之家 4 月 13 日消息,据英国《金融时报》当地时间周日报道,英国金融监管机构正与政府网络安全机构及各大银行紧急磋商,评估人工智能公司 Anthropic 最新大模型带来的风险。 报道援引两名知情人士消息称,英国央行、金融行为监管局及财政部官员正与国家网络安全中心展开磋商,核查 Anthropic 最新 AI 模型所暴露的关键信息系统潜在漏洞。 该报称,未来两周内,英国各大银行、保险公司及交易所的代表将出席与监管机构的会议,听取关于 Claude Mythos Preview 这一模型所带来的网络安全风险通报。 路透社周五曾援引两名消息人士报道,美国财政部长斯科特 · 贝森特已召集华尔街各大银行开会,讨论该模型的潜在网络风险。 人工智能初创企业 Anthropic 表示,该模型正作为“玻璃翼计划”的一部分投入使用。该计划是一项受控项目,仅允许特定机构使用尚未发布的 Claude Mythos Preview 模型,用于网络安全防御。 IT之家注意到,本月早些时候,Anthropic 在一篇博客文章中称,该模型已在操作系统、网页浏览器及其他广泛使用的软件中发现数千个重大漏洞。
36氪获悉,*ST亿晶发布异动公告,公司股票于2026年4月29日、4月30日和5月6日连续3个交易日内日收盘价格跌幅偏离值累计超过12%,属于股票交易异常波动情形。经公司自查,公司目前生产经营活动正常,内、外部经营环境未发生重大变化,不存在影响公司股票交易价格异常波动的应披露而未披露的重大信息。公司于2026年4月27日披露了《亿晶光电科技股份有限公司关于与重整投资人签署预重整投资协议的公告》(公告编号:2026-016),根据《股票上市规则》第9.4.1条规定,若法院裁定受理重整,公司股票将被叠加实施退市风险警示。即使法院裁定受理重整,公司仍存在因重整失败而被宣告破产而实施破产清算的风险,根据《股票上市规则》的相关规定,若公司因重整失败而被法院宣告破产,公司股票将面临被终止上市的风险,敬请广大投资者注意投资风险。
伴随无风险利率下行,货币基金收益率下行趋势仍在延续。5月2日,全市场规模最大的货币基金天弘余额宝,七日年化收益率跌破1%。机构统计数据显示,目前全市场已有107只货币基金七日年化收益率跌破1%。业内人士表示,货币基金凭借其低风险、高流动性、使用便捷等特性,依然是居民现金管理的重要选择。
36氪获悉,亚士创能公告,因公司2025年度经审计的期末净资产为负值,触及退市风险警示情形,公司股票自2026年5月6日起复牌并被实施退市风险警示,股票简称变更为“*ST亚士”,日涨跌幅限制为5%。若2026年度财务指标继续触及强制退市情形,公司股票将被终止上市。
随着无风险利率低位徘徊,叠加市场趋于震荡,FOF产品乘风而起。Choice数据显示,截至4月29日,今年以来已有68只FOF成立,发行规模合计达到887.87亿元,超过去年全年新发规模。FOF产品发行呈现回暖态势。数据显示:2024年成立了35只FOF,发行规模100多亿元;2025年成立了89只FOF,发行规模合计为845.29亿元。(上证报)
每逢年报季,一些上市公司因财务类、规范类等各种风险警示情形而“披星戴帽”(含*ST、ST)备受关注。伴随着上市公司2025年年报悉数发布,新一批的风险公司、退市公司也浮出水面。据记者初步统计,截至4月29日22时,已有65家公司在发布2025年年报后触及退市风险警示情形(*ST),其中触及“净利润+营业收入”的组合类财务退市指标的公司占绝大多数;净资产为负、非标意见等也令多家公司“披星戴帽”,还有不少公司同时触及多重风险情形。此外,有8家*ST公司因再次触及退市风险将被终止上市,退出A股市场。(上证报)
4月28日晚间,卓然股份披露《关于2025年年度报告预计无法在法定期限内披露的重大风险提示性公告》称,因审计委员会3名独董全票反对,年报无法提交至公司董事会进一步审议,公司预计无法按期披露2025年年度报告。这很可能将成为科创板首单因无法按期披露年报触发退市风险的案例。根据规定,公司将自法定披露期限届满之日起停牌2个月,如无法在2个月内披露年报,公司股票将被实施退市风险警示。被实施退市风险警示2个月后仍无法披露年报的,将被实施规范类退市。(证券时报)
36氪获悉,华谊兄弟公告,因公司2025年度被出具带持续经营重大不确定性段落的无保留意见审计报告,且最近三个会计年度扣除非经常性损益前后净利润均为负值,公司股票自4月30日起被实施其他风险警示,股票简称由“华谊兄弟”变更为“ST华谊”。公司股票自4月29日开市起停牌1天,将于2026年4月30日开市起复牌。公司正在推进预重整工作,改善内部经营管理。
摩根大通CEO杰米·戴蒙再次警告称信贷市场的下行可能比预期更为严重,尽管他的公司和华尔街其他大行在近期公布了亮眼的财报,且贷款组合保持稳健。戴蒙周二在挪威央行投资管理公司会议上表示,私募信贷领域有超过1000家公司,这或许意味着当经济周期转变时,并非所有公司都能表现良好。(新浪财经)
36氪获悉,清越科技公告,公司因2025年度内部控制被出具否定意见审计报告,触及《科创板股票上市规则》相关规定,股票自2026年4月29日开市起停牌1天,将于4月30日复牌并实施其他风险警示,股票简称变更为“ST清越”。实施期间,公司股票不进入风险警示板交易,涨跌幅仍为20%,投资者当日累计买入数量不得超过50万股。公司正积极配合证监会调查,并采取措施提升内控水平,争取撤销风险警示。