Berryxia.AI@berryxia

63

Hugging Face和ClawHub平台出现大规模恶意AI技能投放攻击。攻击者仅通过13个账号上传了超过575个伪装成有用工具的恶意插件，这些插件针对Windows和macOS系统，实际会安装木马、挖矿程序或信息窃取器。攻击采用隐藏命令和间接提示注入等技术绕过安全检测。此事件暴露了AI技能生态系统的根本性安全风险：用户在急切赋予AI代理更多能力时，往往随意安装未经验证的技能，导致最基本的信任链条被轻易击溃，使整个生态成为巨大的攻击面。真正的危险并非源于AI本身，而在于用户过于随意地交出了系统权限。

向阳乔木@vista8

32

向阳乔木：最新一期Lex Fridman访谈了 VLC 播放器开发者，还有FFmpeg的核心贡献者。 有些冷知识很有趣，比如： VLC 最早是为在校园网播放卫星电视信…

SenseTime@SenseTime_AI

42

商汤科技在新加坡MTX-Millipol TechX展览中展示了其前沿的视觉AI创新，旨在提升城市安全与智能化水平。其解决方案基于SenseFoundry单体算法模型生产平台和由SenseNova驱动的多模态视频理解智能体，涵盖从火灾检测到交通事故监测等公共安全领域。公司表示将与新加坡合作伙伴紧密协作，共同加速数字化转型，构建开放、包容且繁荣的本地AI生态系统。

Berryxia.AI@berryxia

60

Anthropic将其安全漏洞赏金计划从私下运行转为在HackerOne平台完全公开。此前该计划仅限于安全研究社区，其发现已有效提升了产品安全性。现在，任何人都可以提交漏洞报告并获得奖励。这一举措为安全研究员提供了一个重要的新目标，同时也意味着Anthropic产品的安全性将通过全球社区的参与得到进一步加强。

meng shao@shao__meng

60

Lee Robinson 为其领导的 Cursor 开发者关系团队招募一名直接汇报的工程师。该职位核心在于教育开发者使用 Cursor 的 API、SDK 等工具，并探索 AI 与编程智能体的边界。工作横跨市场、产品和工程团队，base 旧金山或纽约优先，优秀候选人可远程并配合出差。理想人选需是技术扎实的工程师，对开发者营销有深刻见解，深度使用 Cursor 等编程智能体，理解开发者文化与网络潮流，同时具备优秀的写作能力、创造力和对文档质量的高要求。团队寻找热爱探索 AI 与编程智能体极限，并乐于学习、构建与分享的伙伴。

Chubby♨️@kimmonismus

56

据彭博社报道，苹果计划于2026年推出第三代AirPods，这将是其首款AI可穿戴设备。新款AirPods的每个耳塞均内置摄像头，作为Siri的“眼睛”捕捉低分辨率视觉信息，以实现视觉问答、情境感知提醒和地标导航等免提AI功能。产品设计类似AirPods Pro 3，带有隐私提示LED灯，但不支持手势控制。该产品已开发四年，目前处于后期测试阶段，硬件已基本定型，但最终发布取决于AI体验能否达到苹果标准。其发布将与基于Gemini重构的Siri及iOS 27的新视觉AI模式同步，是苹果包括智能眼镜、相机吊坠在内的更广泛AI硬件布局的一部分。