Google 昨天发布了 Chrome 的新功能 Skills，核心思路很简单：把你写过的好用 AI prompt 保存下来，下次一键复用。 听起来不起眼，但这个方向值得认真看。 什么是 Chrome Skills 简单说，Skills 是 Chrome 内置 Gemini 的 prompt 模板系统。你在浏览器里用 Gemini 写了一个好用的 prompt（比如「把这个食谱改成纯素...

AI Agent 的军备竞赛正在从云端蔓延到本地。AMD 刚刚开源了 GAIA —— 一个让你在本地硬件上构建和运行 AI Agent 的框架，不需要 API Key，不需要云服务，数据不出设备。 这个项目在 Hacker News 上拿到了 148 分，引发了一波关于”AI 本地化”的讨论。 为什么值得关注 过去两年，我们习惯了一种模式：写代码调 API，把 prompt 和数据发到...

你的项目里大概率有 Axios。这个每周下载量超过 5000 万次的 HTTP 客户端库，在 3 月 31 日被朝鲜黑客组织投毒了。 更刺激的是，OpenAI 中招了。 发生了什么 Google Threat Intelligence 团队在 4 月初披露：Axios npm 包的 1.14.1 版本被植入恶意代码，属于一次针对性的软件供应链攻击，幕后是朝鲜关联的威胁行为者。 攻击链...

作为 OfoxAI（ofox.ai）的开发者，我每天都在和不同的 AI 模型打交道。但最近 Quanta Magazine 的一篇深度报道让我意识到，AI 的能力边界正在一个我没太关注的领域被彻底重新定义 —— 数学。 2025 年夏天：拐点 2025 年 7 月，多个 AI 模型在国际数学奥林匹克竞赛（IMO）中解出了 6 道题中的 5 道。这本身已经够震撼了，但真正的转折不在竞赛 —...

每周都有新模型登顶排行榜。公司用这些数字写新闻稿，投资人用它们做估值判断，工程师用它们选模型。但如果这些分数本身就是假的呢？ UC Berkeley 的研究团队刚刚发布了一项令人不安的研究：他们构建了一个自动化扫描 Agent，系统性地审计了八个最主流的 AI Agent 基准测试 — SWE-bench、WebArena、OSWorld、GAIA、Terminal-Bench、Field...

Apollo Global Management 最新数据显示，科技股估值已经回落到 2022 年 AI 热潮爆发前的水平。这个信号值得每个 AI 从业者认真思考。 数字不会说谎 根据 Apollo 在 2026 年 4 月 11 日发布的 Daily Spark 报告，经历了近三年的狂飙突进后，科技板块的市盈率倍数已经回到了 ChatGPT 发布前的区间。 科技股估值回归 AI 热...

4 月 7 日，Anthropic 发布了 Claude Mythos Preview，同时宣布启动 Project Glasswing 计划。这不是又一次常规的模型迭代——Mythos 是一个全新的模型类别，它在网络安全领域展现出的能力，正在迫使整个行业重新思考 AI 与安全的关系。 AWS 同步宣布 Amazon Bedrock 上线 Claude Mythos Preview（Gat...

最近 Hacker News 上一篇文章引发了热议：Why AI Sucks at Front End。作者 Adam Argyle（Google Chrome DevRel）毫不客气地指出 —— AI 在前端开发上的表现，远比大多数人想象的差。 这不是 AI 悲观论。这是一个值得认真对待的技术观察。 AI 擅长的：无聊的活 AI 在前端领域不是一无是处。脚手架搭建、token 迁移、...

每周都有新模型登顶排行榜。SWE-bench 多少分、WebArena 多少分，投资人看这些数字做决策，工程师看这些数字选模型。 但如果这些分数本身就是假的呢？ 伯克利的「核弹级」发现 UC Berkeley 的 RDI 团队（Hao Wang 等人）构建了一个自动化扫描 Agent，对八个主流 AI Agent 基准测试进行了系统性审计。结果令人震惊：每一个都可以被利用，在不解决任何...

Linux 内核项目在 Documentation/process/ 下新增了一份 coding-assistants.rst，正式为 AI 编码助手参与内核开发制定了规则。这不是一个临时的邮件列表讨论，而是写进了官方文档树——和 coding-style.rst、submitting-patches.rst 并列。 这件事值得认真聊聊。 三条核心规则 整份文档的核心可以浓缩为三条： ...