,

VoxCPM 2:清华大学开源语音合成模型霸榜 GitHub,3 秒克隆你的声音

清华大学 OpenBMB 发布 VoxCPM 2 语音合成模型,GitHub Trending #1、20 K+ Star。无 Tokenizer 扩散自回归架构,30 种语言+9 种中文方言,3 秒克隆 48 kHz。Apache 2.0 免费商用。

AI Website Cloner Template — 22 k 星网站克隆模板:一句话让 AI Agent 复刻任何网站

22 k 星的 AI Website Cloner Template 是 Next.js 模板。配合 Claude Code 等 AI Agent,/clone-website 一条命令自动完成网站截图→设计提取→组件规格→并行构建→视觉 QA 的全流程。13+平台支持。MIT 开源。

Google 给 Gemini 装上了「手」:Computer Use 内置进 Flash 模型,AI 能直接操控你的电脑了

6 月 24 日 Google 宣布 Gemini 3.5 Flash 原生内置 Computer Use:AI 可操控浏览器、移动端和桌面应用。不再是独立模型,直接内置在主模型中。同步推出 Flash-Lite 性价比王。

热门

30 5 月

MCP 协议重构详解:去状态化、Streamable HTTP、Tasks 和 MCP Apps

MCP 协议史上最大重构 RC 锁定:移除 initialize 握手和 Session ID,97 M+月安装量的协议进化为生产级 Agent 基础设施。附完整迁移时间线。
30 5 月

22 天 10+ 款前沿发布:2026 年 5 月 AI 模型马拉松全景解读

2026 年 5 月是 AI 史上最密集发布月:GPT-5.5 Instant、Gemini 3.5 Flash、Claude Opus 4.8 等 10+款前沿发布全景解读。从参数竞赛到 Agent 化范式转变。
30 5 月

Claude Code Dynamic Workflows 实战:Opus 4.8 与 Ultracode 模式详解

实测 Claude Opus 4.8 SWE-bench Pro 69.2%、Dynamic Workflows 并行子 Agent 编排、Ultracode 模式配置。Fast Mode 快 2.5 倍、成本降 67%,附命令示例。
30 5 月

xAI 抛弃 JAX GPU 框架自研 C 训练栈:当 Vibe Coding 开始攻占 AI 基础设施

SemiAnalysis 报告显示 xAI 因 JAX 堆栈 MFU 低于 10% 而彻底放弃 GPU 训练框架,改用 Grok Build 以 Vibe Coding 方式自研 C 语言训练栈。
29 5 月

Claude Opus 4.8 发布了:4 倍更诚实、Dynamic Workflows、价格不变——GPT-5.5 还能打吗?

Opus 4.8 不是一次参数升级,而是一次「可靠性革命」——Anthropic 选择让模型主动告诉你「我不确定」,而不是假装知道答案。SWE-bench Pro 69.2%,价格不变,4 倍更诚实。
29 5 月

星巴克 AI 翻车实录:一个 99% 准确率的模型,为什么在 11,000 家门店被集体拔线?

试点成功的 AI 系统 ≈ 一个闭卷考满分的实习生进了真实仓库——问题不在模型,在现实世界的方差。拆解星巴克 AI 失败的三个致命陷阱及企业部署必备的三个护栏。
29 5 月

Agent 安全的「宪法时刻」:Anthropic 零信任框架 + OpenAI 私有 MCP + 教皇通谕,同一天三线交汇

5 月 27 日,三件事在同一天发生。它们分属不同领域——安全技术、企业基础设施、宗教伦理——但底层指向同一个问题:当 AI Agent 能自主决策、执行代码、操作生产环境时,安全不再是一个功能需求,而是生存前提。 第一块拼图:Anthropic 的零信任框架 Anthropic 在这一天发布了针对企业部署自主 AI Agent 的安全框架。这不是一篇泛泛而谈的白皮书——它包含了一个分层的三层架构(基础、高级、优化级)和一个八阶段实施流程。 文章的核心判断很直白: 「前沿大语言模型正将漏洞利用周期从数月压缩至数小时。」 换句话说,如果一个漏洞过去给你 90 天修复窗口,现在可能只有几个小时——因为 AI 加速了攻击端的能力,而防守端还在用传统节奏。 框架首次系统性地建模了 Agent 特有的威胁类别:提示注入(prompt injection)、工具投毒(tool poisoning)、记忆投毒(memory poisoning)。这三个威胁在传统 Web 安全或 API 安全的语境中不存在——它们是 Agent 自治能力带来的全新攻击面。 提示注入:攻击者通过精心构造的输入,让 Agent 执行非预期操作。传统 XSS/SQL 注入的攻击对象是应用程序,而提示注入的攻击对象是 LLM 的推理链路。 工具投毒:如果 Agent 可以调用外部 MCP 服务器或 API,攻击者可以通过篡改工具返回的数据来影响 Agent 的决策。这在传统 API 安全中对应的是供应链攻击,但 Agent...