开源项目, 资源
VoxCPM 2:清华大学开源语音合成模型霸榜 GitHub,3 秒克隆你的声音
清华大学 OpenBMB 发布 VoxCPM 2 语音合成模型,GitHub Trending #1、20 K+ Star。无 Tokenizer 扩散自回归架构,30 种语言+9 种中文方言,3 秒克隆 48 kHz。Apache 2.0 免费商用。
资源
AI Website Cloner Template — 22 k 星网站克隆模板:一句话让 AI Agent 复刻任何网站
22 k 星的 AI Website Cloner Template 是 Next.js 模板。配合 Claude Code 等 AI Agent,/clone-website 一条命令自动完成网站截图→设计提取→组件规格→并行构建→视觉 QA 的全流程。13+平台支持。MIT 开源。
资讯
Google 给 Gemini 装上了「手」:Computer Use 内置进 Flash 模型,AI 能直接操控你的电脑了
6 月 24 日 Google 宣布 Gemini 3.5 Flash 原生内置 Computer Use:AI 可操控浏览器、移动端和桌面应用。不再是独立模型,直接内置在主模型中。同步推出 Flash-Lite 性价比王。
热门
阿里 Qwen-Robot 三件套发布:中国具身智能的「会干」转折日
2026-06-17闲鱼副业红利还在吗?我拆解了 3 个开源自动化工具,结论有点意外
2026-05-01最新
30
5 月
MCP 协议重构详解:去状态化、Streamable HTTP、Tasks 和 MCP Apps
MCP 协议史上最大重构 RC 锁定:移除 initialize 握手和 Session ID,97 M+月安装量的协议进化为生产级 Agent 基础设施。附完整迁移时间线。
30
5 月
xAI 抛弃 JAX GPU 框架自研 C 训练栈:当 Vibe Coding 开始攻占 AI 基础设施
SemiAnalysis 报告显示 xAI 因 JAX 堆栈 MFU 低于 10% 而彻底放弃 GPU 训练框架,改用 Grok Build 以 Vibe Coding 方式自研 C 语言训练栈。
29
5 月
星巴克 AI 翻车实录:一个 99% 准确率的模型,为什么在 11,000 家门店被集体拔线?
试点成功的 AI 系统 ≈ 一个闭卷考满分的实习生进了真实仓库——问题不在模型,在现实世界的方差。拆解星巴克 AI 失败的三个致命陷阱及企业部署必备的三个护栏。
29
5 月
Agent 安全的「宪法时刻」:Anthropic 零信任框架 + OpenAI 私有 MCP + 教皇通谕,同一天三线交汇
5 月 27 日,三件事在同一天发生。它们分属不同领域——安全技术、企业基础设施、宗教伦理——但底层指向同一个问题:当 AI Agent 能自主决策、执行代码、操作生产环境时,安全不再是一个功能需求,而是生存前提。
第一块拼图:Anthropic 的零信任框架
Anthropic 在这一天发布了针对企业部署自主 AI Agent 的安全框架。这不是一篇泛泛而谈的白皮书——它包含了一个分层的三层架构(基础、高级、优化级)和一个八阶段实施流程。
文章的核心判断很直白:
「前沿大语言模型正将漏洞利用周期从数月压缩至数小时。」
换句话说,如果一个漏洞过去给你 90 天修复窗口,现在可能只有几个小时——因为 AI 加速了攻击端的能力,而防守端还在用传统节奏。
框架首次系统性地建模了 Agent 特有的威胁类别:提示注入(prompt injection)、工具投毒(tool poisoning)、记忆投毒(memory poisoning)。这三个威胁在传统 Web 安全或 API 安全的语境中不存在——它们是 Agent 自治能力带来的全新攻击面。
提示注入:攻击者通过精心构造的输入,让 Agent 执行非预期操作。传统 XSS/SQL 注入的攻击对象是应用程序,而提示注入的攻击对象是 LLM 的推理链路。
工具投毒:如果 Agent 可以调用外部 MCP 服务器或 API,攻击者可以通过篡改工具返回的数据来影响 Agent 的决策。这在传统 API 安全中对应的是供应链攻击,但 Agent...























