Vercel 2026年4月安全事件
云开发平台Vercel披露了一起安全事件,黑客声称入侵了其系统并试图出售被盗数据。Vercel是一个提供JavaScript框架托管和部署的云平台,受影响的客户数量有限。事件起因于第三方AI工具的Google Workspace OAuth应用程序被攻破。Vercel正在与受影响的客户合作,并建议他们检查环境变量和旋转密钥。此事件突显了云服务提供商在数据安全和第三方应用集成方面的潜在风险。
云开发平台Vercel披露了一起安全事件,黑客声称入侵了其系统并试图出售被盗数据。Vercel是一个提供JavaScript框架托管和部署的云平台,受影响的客户数量有限。事件起因于第三方AI工具的Google Workspace OAuth应用程序被攻破。Vercel正在与受影响的客户合作,并建议他们检查环境变量和旋转密钥。此事件突显了云服务提供商在数据安全和第三方应用集成方面的潜在风险。
瑞士AI计划于2023年启动,获得了超过1000万GPU小时的初始投资和2000万瑞士法郎的资助。该计划是全球最大的开放科学和开源AI基础模型项目之一,由ETH AI中心和EPFL AI中心合作发起,汇集了瑞士10多所学术机构的800多名研究人员。计划依托于世界领先的AI超级计算机“Alps”,为研究人员提供计算资源,促进透明和开放的软件、模型和数据发布。这一举措为瑞士的中小企业和初创公司提供了可信赖的AI资源。
Anthropic发布了Claude Opus 4.7的系统提示更新,较Opus 4.6有显著变化。更新包括将“开发者平台”更名为“Claude平台”,增加了Claude在Chrome、Excel和Powerpoint中的工具支持,并扩展了儿童安全部分。新版本强调了用户结束对话的自主性,并在请求细节不明确时提供了指导。这些变化反映了Anthropic在用户交互和安全性方面的持续改进,旨在提升用户体验和模型的可靠性。
Claude令牌计数器工具现已升级,支持不同模型之间的比较。Opus 4.7引入了更新的分词器,尽管提高了文本处理能力,但导致相同输入映射到更多令牌,约为1.0至1.35倍。Opus 4.7的图像支持也有所改进,能够处理更高分辨率的图像。这些变化可能导致成本增加约40%。工具的升级为开发者提供了更精确的模型性能评估手段,尤其在处理复杂输入时。
据Nikkei Asia报道,尽管供应商正在加大DRAM生产,但预计到2027年底,制造商只能满足60%的需求。全球最大的内存制造商如三星、SK海力士和美光正在努力增加新生产能力,但大部分要到2027年甚至2028年才能上线。新设施将主要生产用于AI数据中心的高带宽内存(HBM),这可能无法缓解消费者电子产品的价格压力。内存短缺对AI和消费电子行业的影响可能持续到2030年。
在代理编码评估中,基础设施配置可以导致基准测试结果的显著变化,甚至超过顶级模型之间的差距。在内部实验中,Terminal-Bench 2.0的最优和最差资源配置之间的差距达到了6个百分点。这表明,基础设施不仅是一个被动的容器,而是问题解决过程中的一个重要组成部分。尽管Terminal-Bench 2.0在其最新版本中为每个任务指定了推荐的CPU和RAM,但资源的实际执行和一致性仍然是一个挑战。这一发现对评估开发者和模型部署决策具有重要意义,因为它揭示了基础设施对模型性能评估的潜在影响。
Anthropic推出了Claude托管代理服务,旨在解决长时间运行的代理设计问题。该服务通过一组稳定的接口运行长时间代理,类似于操作系统将硬件虚拟化为抽象概念。托管代理将代理的组件虚拟化,包括会话、控制环和沙箱,确保其适应未来的实现变化。这种方法不仅解决了当前的技术问题,还为未来的程序设计提供了灵活性和持久性。这一创新为开发者提供了一个更稳定和可扩展的平台,以应对不断变化的技术需求。
Claude Code引入了自动模式,旨在减少用户在运行命令或修改文件时的批准疲劳。传统上,用户需要手动批准每个操作,这可能导致不必要的风险。自动模式通过模型驱动的分类器来自动处理批准请求,提供了一种介于手动审查和无保护之间的中间解决方案。该模式在输入和输出层面提供双重防护,确保危险操作能够被及时识别和阻止。这一创新不仅提高了操作效率,还增强了安全性,特别是在复杂的开发环境中。
Qwen3.6-35B-A3B 是 Qwen 系列的最新版本,专注于稳定性和实用性,提供更直观和高效的编码体验。该模型具备 35B 参数,其中 3B 被激活,支持前端工作流和代码库级别的推理。它引入了保留历史消息推理上下文的新选项,优化了迭代开发过程。模型的因果语言模型具有视觉编码器,支持长达 1,010,000 个 token 的上下文长度。Qwen3.6 的发布为开发者提供了更强大的工具,提升了生产力和开发效率。
MiniMax-M2.7 是一款参与自身进化的模型,具备构建复杂代理工具和完成高难度生产力任务的能力。该模型在开发过程中更新自身记忆,构建复杂技能,并基于实验结果优化学习过程。M2.7 在 MLE Bench Lite 上取得了 66.6% 的奖牌率,显示出强大的编程能力和系统级推理能力。它在多个实际工程基准上表现出色,支持多代理协作和自主决策,显著提高了生产事故恢复速度。
Claude Code v2.1.113 版本引入了多项重要更新和修复。首先,命令行界面(CLI)现在会生成一个本地的 Claude Code 二进制文件,而不是捆绑的 JavaScript,从而提升了执行效率。此外,新增了 `sandbox.network.deniedDomains` 设置,允许用户在更广泛的 `allowedDomains` 通配符允许的情况下,阻止特定域名。其他更新包括在全屏模式下,Shift+↑/↓ 可以滚动视图,`Ctrl+A` 和 `Ctrl+E` 在多行输入中移动到当前逻辑行的开始或结束,Windows 系统中 `Ctrl+Backspace` 现在可以删除前一个单词。安全方面,macOS 上的 `/private/{etc,var,tmp,home}` 路径被视为危险的删除目标,Bash 的拒绝规则现在可以匹配被 `env`/`sudo` 等包装的命令。这些更新不仅提高了工具的安全性和用户体验,也增强了其在不同平台上的兼容性。
OpenClaw 2026.4.19-beta.2 版本主要修复了一些关键问题。更新包括在代理/openai-completions 中始终发送 `stream_options.include_usage`,以便本地和自定义 OpenAI 兼容后端能够报告实际的上下文使用情况,而不是显示为 0%。此外,代理/嵌套通道现在会根据目标会话范围嵌套代理工作,避免长时间运行的嵌套任务阻塞其他会话。更新还确保在更新旧版全局安装到测试版时,保持与 QA Lab 运行时的兼容性。这些修复提高了系统的稳定性和可靠性,特别是在多会话环境中。
OpenAI Agents SDK 是一个轻量级但功能强大的框架,用于构建多代理工作流。它支持 OpenAI Responses 和 Chat Completions API,以及 100 多种其他大型语言模型(LLM)。该框架允许配置代理以执行特定任务,并提供工具、护栏和交接机制。它还支持人类参与的机制和会话历史管理。新版本引入了 Sandbox Agents,允许代理在计算环境中执行实际工作。该 SDK 提供了内置的跟踪功能,帮助用户查看、调试和优化工作流。开发者可以通过 Python 环境轻松安装和使用该 SDK。
Thunderbolt 是一个开源的跨平台 AI 客户端,允许用户选择模型并拥有数据,消除供应商锁定。虽然计划完全离线优先,但目前依赖于认证和搜索功能。用户可以使用 Docker 部署自己的后端并进行本地测试。Thunderbolt 兼容前沿、本地和内部部署模型,支持企业功能和全磁盘加密。该项目正在进行安全审计,并为企业生产做好准备。
FinceptTerminal 是一个现代金融应用程序,提供高级市场分析、投资研究和经济数据工具,旨在为用户提供交互式探索和数据驱动的决策环境。该项目使用 Python 语言开发,并在 GitHub 上获得了大量关注,显示出其在金融科技领域的潜力。
ArcKit 是一个为企业架构师设计的工具包,通过结构化的治理、供应商采购和设计审查工作流来改进企业架构。它将架构治理从分散的文档转变为系统化的、AI 辅助的工作流,涵盖架构原则的建立与执行、风险管理、技术研究、战略规划等多个方面。ArcKit 支持 Azure 特定的研究,并通过 Claude Code 提供全面的开发体验。