给软件开发者准备的优质简报,每日阅读 10分钟。
U.S. government will decide who gets to use GPT-5.6
美国政府将决定谁可以使用最新的美国人工智能技术
- 特朗普政府要求人工智能公司Anthropic和OpenAI,在为其最强大的人工智能模型提供服务前,必须就每一位新客户获得政府的批准。
- 该政策是美国政府近期扩大对硅谷监管趋势的一部分,旨在加强对前沿人工智能技术访问的控制。
- OpenAI明确表示了对政府加强监督的担忧。
- 这一举措是特朗普政府近期针对人工智能行业监管政策调整的最新体现。
Anonymous GitHub account mass-dropping undisclosed 0-days
GitHub - bikini/exploitarium: 公开漏洞利用 PoC 与研究文章的汇总仓库
- 仓库集中存放作者的公开漏洞利用代码(PoC)和漏洞研究写作,包括之前独立的 PoC 仓库(保留原始 README 和跟踪文件)以及直接以自包含文件夹形式加入的新条目。
- 内容清单列出了多个具体漏洞利用示例(如 7zip‑RAR5‑MOTW 链、AnyDesk 打印机 COM 冒充、c‑ares TCP UAF、Docker cp 逃逸等),每个条目标明来源(提交哈希或直接入库日期)及追踪文件数量。
- 通过在 2026‑06‑23 前的全新 GitHub 克隆上进行树对比检查,确认已合并的 12 个旧仓库的 96 个追踪条目与原始文件完全一致(零不匹配)。
- 作者鼓励通过 Discord (@ashdfrkl) 进行合作与讨论,并欢迎读者自行报告未公开的 CVE 以获得署名,同时强调出于吸引更多人进入网络安全领域的目的维护该仓库。
- 明确禁止恶意使用仓库内容,强调这是善意的公开漏洞披露,旨在推动网络安全研究兴趣,网络犯罪行为被视为可耻。
We can still stop California's 3D printer surveillance scheme
EFF 呼吁加州参议院阻止针对3D打印机的监控法案AB 2047
- 加州众议院已通过AB 2047法案,强制要求新售3D打印机安装审查与监控软件,旨在打击本就非法的无证枪支制造,但电子前沿基金会(EFF)指出该技术根本无法有效实现此目的,反而会侵犯用户隐私、言论自由及消费者权利。
- 法案修订后部分改善:取消了对购买旧款(法案生效前)3D打印机进行私人转售的刑事处罚,但同时将使用不含“合规”审查软件的开源替代程序的个人用户定为犯罪,对开源社区构成寒蝉效应。
- 为掩盖技术不可行性,法案将软件的性能标准从“有效阻止熟练用户规避”降低为“显著降低可预见规避尝试的可能性”,并允许非政府第三方与制造商自行定义和监督标准,实质上承认了监控方案无效。
- 法案为影视行业(如道具、服装制作)设立了商业用户豁免条款,但这忽视了独立电影人、角色扮演者等小型创作者,且模糊了消费级与商业级工具的界限,可能助长厂商销售高价特供机型,并因全面监控增加企业设计文件泄露风险。
- EFF强烈呼吁加州参议院投票否决AB 2047,因为该法案在无效监控的同时,严重威胁了3D打印用户的隐私、创作自由和市场竞争。