台湾半导体制造公司（TSMC）报告季度收入创下新高，达到8685亿新台币，这主要得益于对人工智能相关硬件需求的激增。尽管技术行业和地缘政治因素面临一些市场挑战和不确定性，积极的财务结果表明2025年的前景依然强劲。

台积电报告创纪录收入，人工智能增长为2025年带来乐观情绪

DeepSeek发布了实验性V3.2-exp模型，采用创新的稀疏注意力机制，显著降低了长上下文处理成本。初步测试显示API调用费用最高可节省50%，有望彻底改变AI服务的经济模式。该开源权重模型现已在Hugging Face上开放供行业验证。

DeepSeek V3.2-exp 通过稀疏注意力突破性技术大幅降低AI成本

Soul公司推出的SoulX-Podcast AI语音模型为播客制作带来突破性能力，支持90分钟以上不间断对话生成、多语言兼容及零样本声音克隆技术，这项创新将彻底改变媒体制作流程。

SoulX-Podcast AI模型革新长时语音生成技术

尽管AI在客服中迅速崛起，许多地区仍突显出对人工代表的迫切需求。专家强调在高效的AI与人类同情心之间取得平衡，以有效解决复杂的客户问题。

人工客服需求在AI局限性中增长

Anthropic收购了AI工具平台Humanloop的核心团队，以增强其企业级AI能力和安全研究。此举巩固了Anthropic在对抗OpenAI和Google DeepMind等竞争对手的AI市场中的地位。

Anthropic收购Humanloop团队以增强AI安全性

## 微软紧急应对黑客入侵AI开发工具事件

在一场令人不安的安全漏洞事件中，微软被迫从GitHub移除了数十个开源项目，黑客成功侵入了这些项目。攻击者植入了专门针对AI工具开发者的恶意代码，旨在窃取开发者密码。

![Image](https://www.ai-damn.com/1781006759352-xfgc4a.png)

### AI开发者成为攻击目标

网络安全公司Cloudsmith与恶意软件分析网站OpenSourceMalware最先发现了此次攻击。该入侵事件尤其令人担忧的是其精准性——黑客专门针对：
- Microsoft Azure云服务
- Claude Code组件
- Gemini命令行界面
- VS Code扩展

这些并非随机目标。通过入侵AI开发者日常使用的工具，攻击者实施了一次精密的"供应链攻击"。当开发者在本地运行这些被感染的工具时，恶意软件会悄然激活，搜寻密码和敏感凭证。

### 紧急响应正在进行

微软已确认移除了至少70个受影响的代码库并展开调查。部分代码库经过安全审查后已恢复，但其他仍处于下线状态。公司开始通知可能下载了问题代码的客户。

"这不仅关系到微软的安全问题，"网络安全分析师Mark Reynolds指出，"这暴露了支撑大量AI开发的开源生态系统，在缺乏适当防护措施时会成为致命弱点。"

这是近期微软开源项目遭遇的第二起重大安全事件，凸显出人们对AI开发基础设施日益增长的担忧。安全专家警告称，随着AI工具日益普及，它们很可能面临来自复杂威胁行为者越来越多的攻击。

**关键点：**
- 黑客向微软开源AI工具注入了窃取密码的代码
- 被入侵代码库包括Azure服务和热门编码应用程序
- 微软已移除至少70个项目进行调查
- 此前微软开源生态系统刚遭遇另一起安全漏洞事件
- 该事件引发对AI开发基础设施脆弱性的担忧

黑客公然攻击微软AI工具，开源项目遭入侵

微软紧急应对黑客入侵AI开发工具事件

AI开发者成为攻击目标

紧急响应正在进行

主要页面

内容分类

其他