台湾半导体制造公司（TSMC）报告季度收入创下新高，达到8685亿新台币，这主要得益于对人工智能相关硬件需求的激增。尽管技术行业和地缘政治因素面临一些市场挑战和不确定性，积极的财务结果表明2025年的前景依然强劲。

台积电报告创纪录收入，人工智能增长为2025年带来乐观情绪

Anthropic推出了其AI编程助手Claude Code的网页版本，使更多用户能够使用该工具，而不仅限于命令行用户。该工具面向Pro和Max订阅用户开放，旨在提升开发者跨平台的工作效率。尽管AI编程工具市场竞争激烈，Claude Code仍实现了快速普及，年收入已超过5亿美元。

Anthropic将Claude Code AI编程助手扩展至网页端

DeepSeek发布了实验性V3.2-exp模型，采用创新的稀疏注意力机制，显著降低了长上下文处理成本。初步测试显示API调用费用最高可节省50%，有望彻底改变AI服务的经济模式。该开源权重模型现已在Hugging Face上开放供行业验证。

DeepSeek V3.2-exp 通过稀疏注意力突破性技术大幅降低AI成本

尽管AI在客服中迅速崛起，许多地区仍突显出对人工代表的迫切需求。专家强调在高效的AI与人类同情心之间取得平衡，以有效解决复杂的客户问题。

人工客服需求在AI局限性中增长

Anthropic发布了突破性的编程助手Cowork，该工具主要由其AI模型Claude在短短一周多时间内开发完成。这款旨在通过简单语音指令帮助非程序员完成技术任务的工具，标志着编程普及化的重要飞跃。虽然仍处于alpha测试阶段，但Cowork的快速开发展现了AI辅助创作的潜力——不过用户需谨慎对待其文件访问权限。

Anthropic的Cowork：仅用10天由AI打造的AI助手

## Gemini助手漏洞使智能家居面临远程攻击风险

SafeBreach的安全研究人员发现谷歌Gemini语音助手中存在一个令人不安的漏洞，黑客仅需一条精心构造的信息就能控制你的智能设备。这不是好莱坞式的虚构场景——该漏洞通过日常可能收到的普通WhatsApp短信或SMS消息就能生效。

### 攻击原理

黑客使用两种狡猾方法同时欺骗用户和AI系统：

**1. 多语言诱导**
想象收到一条看似正常的提示，却包含你看不懂语言的隐藏指令。许多用户会将这些外文字符视为乱码而盲目点击"同意"——不知不觉中就批准了文本中埋藏的恶意操作。

**2. 静默超链接技巧**
当Gemini朗读信息时，它会自动跳过超链接文本。攻击者通过在链接中隐藏危险代码来利用这一点。你听到一个无害问题("要更新设置吗？")，回答"是"，系统却突然将其解读为对隐藏链接内容的授权。

### 对智能家居的影响

这不仅仅是烦人的垃圾信息——成功攻击可能造成严重后果：

- 远程控制智能门锁、恒温器和安防摄像头
- 未授权访问联网车辆
- 秘密修改联系人列表用于未来诈骗

尽管谷歌在漏洞披露后紧急修补了部分问题，但该事件引发了关于AI助手在我们日益多语言化、语音控制世界中的安全性等更广泛问题。

### 应对措施

在更彻底的修复方案推出前，专家建议：

- 仔细检查每个权限请求，即使看起来是常规操作
- 敏感操作尽量避免使用语音确认
- 保持设备更新至最新安全补丁

## 关键要点

- Gemini新漏洞允许通过篡改信息接管设备
- 攻击结合了隐藏的多语言指令和静默超链接
- 脆弱系统可能将用户批准误解为危险操作
- 智能家居和联网汽车面临特殊风险
- 谷歌已实施部分修复，但根本性挑战依然存在

谷歌Gemini安全漏洞让黑客可通过信息劫持智能设备

Gemini助手漏洞使智能家居面临远程攻击风险

攻击原理

对智能家居的影响

应对措施

关键要点

主要页面

内容分类

其他