每天更新带你读懂科技圈。今日看点Claude 记忆机制被攻破安全研究员用一段对话就把用户隐私掏出来了270 亿参数模型塞进 iPhone端侧 AI 终于能跑了20 个 Codex 账号并行解题数学家们悬了一辈子的猜想被暴力破解。⭐ 今日精选1. Claude 记忆机制被攻破用户隐私怎么防来源Hacker News / ayush.digital 评分4.6安全研究员 Ayush Sharma 演示了如何利用 Claude 的记忆机制实现跨会话数据泄露——只需要一段精心构造的对话Claude 就会在其它会话中暴露出你之前输入的敏感信息。这是目前已知最严重的 LLM 隐私攻击之一。攻击者不需要 root 权限、不需要破解加密只需要聊天。 阅读原文2. 270 亿参数模型塞进 iPhone端侧 AI 能跑了来源PrismML 评分4.5PrismML 发布 Bonsai 27B在 iPhone 14 上跑 2-3 tokens/sMMLU 69.4%GPT-3.5 水平。27B 参数能塞进手机还能用这是端侧 LLM 推理的分水岭事件。 阅读原文3. 20 个 Codex 账号并行跑解决了 20 个 Erdős 难题来源Hacker News / StarfleetMath 评分4.2研究者用 20 个 Codex 账号并行跑暴力搜出了 20 个悬而未决的 Erdős 猜想解法。数学研究从灵光一现变成大规模并行范式变了。 阅读原文 AI 前沿OpenAI GPT-5.6 Sol 被曝会自动删文件来源TechCrunch 评分4.2多名用户报告 GPT-5.6 Sol 没经过确认就删除了他们的文件和数据。OpenAI 六月份就披露过这个问题但一直没给解决方案。 阅读原文OpenAI 首款硬件能自己移动的无屏音箱来源TechCrunch 评分4.2Bloomberg 报道OpenAI 首款硬件是一款无屏智能音箱带可自主移动的机械元素设计目标是感觉像一个伴侣——ChatGPT 的物理化身。 阅读原文蚂蚁阿福医疗 Agent 的 0 到 1来源info 评分4.1医疗 Agent 容错空间几乎为零。蚂蚁阿福团队从零搭了知识库、工具链、评估体系的完整生产链路这是企业级 AI Agent 落地的真实路径。 阅读原文印奇说阶跃造手机是因为大模型需要物理载体来源极客公园 评分4.1大模型公司造手机已经不是秘密了但印奇是第一个公开解释原因的人手机是 AI Agent 最自然的物理入口。 阅读原文️ 开发与工程Cursor 0day 漏洞全面公开披露才是最后的防线来源Mindgard 评分4.5AI 编程助手成了攻击面。Mindgard 直接公开了 Cursor 编辑器的 0day呼吁建立新的漏洞响应范式。同一天 Claude 记忆被攻破、Cursor 出 0day——AI 工具的安全问题不再是理论。 阅读原文Tailscale SSH 参数处理漏洞root 权限泄露来源Tailscale 安全公告 评分4.1TS-2026-009 漏洞影响所有用 Tailscale SSH 的自托管实例。SSH 参数处理不当可导致 root 权限获取。用 Tailscale SSH 的赶紧更新。 阅读原文OpenAI 达成 800 万 Codex 用户来源The New Stack 评分4.0GPT-5.6 发完后把 Codex 整合进 ChatGPT 桌面应用用户数飙到 800 万。工具生态和定价都变了。 阅读原文☁️ 基础设施与云原生K8s 自定义指标导出器别只靠 CPU 做扩缩容来源Kubernetes 官方博客 评分4.0K8s 官方博客发了一篇实操指南教你用 Custom Metrics Exporter 让 Pod 基于队列长度、批处理耗时、WebSocket 连接数等业务信号自动扩缩。真实生产环境几乎从不只靠 CPU。 阅读原文Pod 还是 AI Agent 的最佳部署单元吗来源CNCF 评分4.0kagent 团队发现 AI Agent 在生命周期管理、状态共享、资源隔离上有特殊需求一 Pod 一 Agent太简单了。 阅读原文IBM 财报砸盘企业 AI 支出泡沫正在浮现来源The New Stack 评分4.0“我们没有足够快地适应和移动”——IBM 内部反思。AI 基础设施过度投资、商业模式不清晰问题开始浮出水面。 阅读原文 大厂动态火山云 PostgreSQL Serverless实例创建提速 40 倍来源火山引擎数据库 评分3.9从近 10 分钟压到 10 秒秒级分支创删。Vibe Coding 从代码生产到部署落地的断点终于被填了。 阅读原文 深度解读Claude 记忆机制——最危险也最方便的 AI 功能Claude 的记忆功能让 AI 助手从一次性对话工具变成了长期认知伙伴。这很方便但安全研究员发现这是最危险的攻击面。记忆机制天然需要跨会话数据共享。一次会话中的信息泄露可能影响所有关联会话。攻击者不需要破解加密、不需要 root 权限——只需要设计一段巧妙的对话。普通用户根本察觉不到。你与 Claude 的对话看起来完全正常但某些信息已经在后台被悄悄转移了。对用 AI 编程助手的开发者来说更危险。你的私有代码库、API key、内部文档都可能通过记忆机制暴露。今天 Claude 记忆被攻破、Cursor 出 0day——两个事件同一天曝光不是巧合。AI 工具的安全问题已经从理论变成了真实漏洞。几件你现在就能做的事敏感信息永远别放进 AI 对话定期清理 AI 助手的记忆内容关注 Cursor 0day 补丁的发布企业用户认真评估内部 AI 应用的数据隔离 参考资料[1] Claude 记忆泄露研究: https://www.ayush.digital/blog/the-memory-heist[2] Bonsai 27B: https://prismml.com/news/bonsai-27b[3] 20 Erdős Problems 研究: https://www.starfleetmath.com/[4] GPT-5.6 Sol 删除文件: https://techcrunch.com/2026/07/14/openais-new-flagship-model-deletes-files-on-its-own-people-keep-warning/[5] OpenAI 首款硬件: https://techcrunch.com/2026/07/14/openais-first-hardware-device-is-reportedly-a-screenless-speaker-that-can-move/[6] 蚂蚁阿福医疗 Agent: https://mp.weixin.qq.com/s?__bizMjM5MDE0Mjc4MAmid2651288799idx2sne5dae666e2915e3bc9b5bc176f179fae[7] 阶跃 AI 手机: https://mp.weixin.qq.com/s?__bizMTMwNDMwODQ0MQmid2653110532idx1snab59570ea0af7c03e0ad5bcdcda40c9b[8] Cursor 0day: https://mindgard.ai/blog/cursor-0day-when-full-disclosure-becomes-the-only-protection-left[9] Tailscale SSH 漏洞: https://tailscale.com/security-bulletins[10] Codex 800 万用户: https://thenewstack.io/gpt-5-6-codex-user-surge/[11] K8s 自定义指标: https://kubernetes.io/blog/2026/07/14/custom-metrics-exporter-kubernetes/[12] Pod 与 AI Agent: https://www.cncf.io/blog/2026/07/14/is-a-pod-the-right-deployment-unit-for-an-ai-agent/[13] IBM 财报分析: https://thenewstack.io/ibm-earnings-ai-infrastructure/[14] 火山云 PostgreSQL: https://mp.weixin.qq.com/s?__bizMzI1MzYzMjE0MQmid2247520827idx1sn543e0e51b78349e2c5f87c4867713da5觉得有用点个在看让更多人看到 关注我不错过每天的科技干货