CVE-2024-YIKES 是一篇讽刺文章，虚构了一个影响所有 npm 和 Python 包的供应链攻击。虽然事件是假的，但它揭示的供应链安全风险完全真实。

RWKV社区发布RWKV-7 G1f系列推理模型，包含13.3B/7.2B/2.9B/1.5B四个版本。作为全球最大的纯RNN架构开源大模型项目，RWKV在推理能力和学术研究方面均有进展，5月还将推出G1g系列。

安全研究人员发现攻击者通过伪装 Obsidian 插件分发 PHANTOMPULSE 远程访问木马，可窃取笔记中的敏感信息。本文梳理事件经过、影响范围和防范建议。

马里兰州居民可能被迫为AI数据中心的20亿美元电网升级买单。AI热潮背后隐藏的巨大社会成本，利润归企业、成本归公众的模式引发广泛批评。

据 Ars Technica 报道，Anthropic 上调了 Claude Code 的使用限制，并将算力扩容与 SpaceX 相关数据中心合作联系起来。对 Claude Code 重度用户来说，近期可关注实际额度变化。

Anthropic Mythos AI 安全扫描工具在 curl 代码库中发现 1 个真实漏洞（严重等级低），另外 4 个为误报。curl 开发者 Daniel Stenberg 详细披露了测试过程，结论是 Mythos 被过度宣传但 AI 代码...

Google 账号注册流程重大变更，新用户需扫描 QR 码并用自己手机发送短信验证，虚拟号码和 SMSpool 等服务全面失效。站长和开发者如何应对。

Google Chrome 近日被发现删除了关于「设备端 AI 不会将数据发送到 Google 服务器」的隐私承诺。与此同时，Chrome 默认下载的 4GB Gemini Nano 模型文件引发用户担忧。本文梳理事件始末和站长应...

Anthropic完成300亿美元融资，谷歌领投，估值达1800亿美元。分析Claude技术优势、对站长API使用的影响，以及AI行业竞争格局变化。

谷歌Prompt API提案引发Web标准争议，被批评为比AMP更危险的浏览器厂商锁定。分析对站长的影响、Mozilla和Apple的反对立场，以及如何在浏览器AI大战中保持中立。