開源框架 Starlette 重大漏洞 CVE-2026-48710 波及數百萬 AI 代理與 MCP 伺服器
安全研究機構 X41 D-Sec 揭露一個存在於開源框架 Starlette 的高危漏洞,追蹤編號為 CVE-2026-48710,研究人員將其命名為 BadHost。Starlette 是 Python 生態系中最核心的非同步伺服器框架之一,其開發者聲稱每週下載量達 3.25 億次。
閱讀全文 →分類:技術突破
品富智圖 AI 新聞 — 技術突破 彙整
訂閱品富智圖 AI 新聞
每日 AI 產業要聞彙整,一封信直送信箱。
Sony AI 機器人 Ace 登上《Nature》封面,首次在競技運動中擊敗頂尖人類選手
2026 年 4 月 23 日,Sony AI 在《Nature》封面發表研究成果,宣布其機器人系統 Ace 成為已知首個在競技運動中贏過精英與職業級人類選手的自主機器人。測試項目是桌球——這是對機器人感知與控制要求極高的運動,球速快、旋轉複雜,選手需在接近人類反應極限的時間內做出判斷。
閱讀全文 →OpenAI推理模型自主破解80年未解數學難題,外部數學家驗證成立
OpenAI宣布其內部推理模型自主解決了「平面單位距離問題」(planar unit distance problem),這道由傳奇數學家 Paul Erdős 於 1946 年提出的幾何難題,困擾數學界近80年。值得注意的是,這份結果已由外部數學家獨立驗證,並非模型自行宣稱。
閱讀全文 →NVIDIA Nemotron-Labs 擴散語言模型:以平行生成突破自回歸架構的推理速度瓶頸
NVIDIA 透過 Hugging Face 正式發布 Nemotron-Labs Diffusion 系列擴散語言模型(Diffusion Language Models,DLM),提供 3B、8B、14B 三種文字模型規模,以及一個 8B 視覺語言模型,全系列含基礎模型與指令微調版本,並同步釋出…
閱讀全文 →Google聲稱AI Agent以916美元建構作業系統,學術研究者指出方法論存在重大缺漏
Google在近期開發者大會上展示了一項引人注目的成果:以Gemini 3.5 Flash為核心的多代理系統,聲稱透過「單一提示詞」、由數十個子代理協作,花費約916美元完成了一套作業系統的開發。這個數字隨即在AI圈廣泛流傳。
閱讀全文 →Google I/O 釋出科學 AI 戰略轉向訊號:從專用工具轉往通用智能體
在今年的 Google I/O 大會上,DeepMind 執行長 Demis Hassabis 宣稱人類正「站在奇點山腳下」,而他說這句話的語境,是一段介紹 AI 天氣預報系統 WeatherNext 如何對牙買加颶風提前示警的影片。這個場景的錯位,恰好揭示了 AI 科學應用正在發生的路線轉移。
閱讀全文 →開放模型生態系的複利效應:中國AI產業如何以知識共享降低研發成本
這篇文章的核心論點並非技術突破,而是一個被主流討論長期忽視的結構性洞察:在大型語言模型的開發競賽中,真正燒錢的不是最終模型的訓練,而是研發過程本身。Ai2在OLMo 3開發報告與Epoch AI對多家前沿實驗室的成本研究,均指向同一個估算:約80%的算力消耗發生在R&D階段,而非最終模型的端對端訓練…
閱讀全文 →