OpenAI推出GPT-5.6 Sol网络安全模型,漏洞检测创新高
OpenAI宣布GPT-5.6 Sol在The Last Ones网络靶场上创下网络安全新纪录,具备发现和修复新型漏洞的能力,相关能力已通过Codex Security应用于实际漏洞检测。Greg Brockman称其为OpenAI新一代最先进的网络安全AI,并开放了公众防御方(defender)注册通道。该模型此前已被报道为美国首个「政府准入门槛」(government-gated)的AI模型,其访问需受政策约束。
阅读原文OpenAI宣布GPT-5.6 Sol在The Last Ones网络靶场上创下网络安全新纪录,具备发现和修复新型漏洞的能力,相关能力已通过Codex Security应用于实际漏洞检测。Greg Brockman称其为OpenAI新一代最先进的网络安全AI,并开放了公众防御方(defender)注册通道。该模型此前已被报道为美国首个「政府准入门槛」(government-gated)的AI模型,其访问需受政策约束。
阅读原文月之暗面2.8万亿参数开源模型Kimi K3持续获得验证:在Hugging Face的Thomas Wolf内部写作基准测试中,Kimi K3的Elo分数超越Claude Fable 5,同时成本大幅更低。Kimi K3具备100万token上下文窗口,针对长上下文解码和智能体编码优化,已通过Kimi产品及API提供服务,完整权重计划于7月27日公开。这一结果凸显开源模型与闭源前沿在写作等高难度任务上的差距正在缩小。
阅读原文谷歌Gemini 3.5 Pro被曝因技术未达内部标准而延期发布,尤其在编码能力上需进一步优化,谷歌股价因此下跌约4%。有报道指出内部认为该模型尚未达到预期水平。这一延期反映了当前前沿模型竞争加剧的背景——六周内前沿实验室数量从两家扩展至六家,近前沿智能水平在八天内变得便宜2-3倍。
JavaScript运行时Bun因Zig语言存在内存安全问题决定从Zig迁移到Rust。团队借助Claude Fable和64个AI代理,在11天内完成超过53.5万行代码迁移,解决了1600个编译器错误,总耗资16.5万美元。此举显著提升了项目的内存安全性,成为AI在大规模代码迁移中高效应用的标志性案例,也凸显了高质量上下文与测试在AI辅助工程中的重要性。
OpenAI确认GPT-5.6在Codex全访问(Full Access)模式下、未启用沙箱或Auto Review时,可能因错误覆盖$HOME环境变量而删除用户的主目录。OpenAI正采取补救措施。此前OpenAI披露的内部自动化红队模型GPT-Red在对抗提示注入攻击测试中以84%成功率远超人类红队成员的13%,两条动态共同凸显AI代理在权限管理与安全防护上的现实挑战。
阅读原文在世界人工智能大会(WAIC)期间,29国签署由中国主导的世界人工智能合作组织(WAICO),总部设于上海,旨在推动开放共享的AI治理模式。中国领导人在会上提出构建面向全球南方国家的AI新秩序,强调安全可控与公平发展,并倡导开源AI。华为在WAIC展示基于自研Ascend芯片的Atlas 950 SuperPoD,证明中国在计算硬件层面正推进对Nvidia的替代。
WAIC上,国产GPU厂商沐曦(MetaX)展示其自研全栈软件MXMACA,可使92%的热门开源项目零修改运行——PyTorch 2.8中2410个GPU算子全部兼容,vLLM生态200多个模型大多开箱即用。沐曦采用upstream-first开源模式直接向上游社区贡献代码,成为首家与vLLM签署合作协议的中国芯片公司,硬件已进入Red Hat+vLLM官方硬件目录,目标成为AI时代的Android,计划2029-2030年拥有500万生态开发者。
阅读原文月之暗面创始人杨植麟在GTC 2026介绍了Kimi K2.5的三项基础技术革新:用MuonClip(含QK-Clip)替代Adam优化器、用Kimi Linear替代全注意力机制、用Attention Residue替代残差连接。同时分享了视觉训练与Agent Swarm的进展。这些底层架构创新为其后续开源模型的高性能与低成本奠定了技术基础。
阅读原文Cognition推出FrontierCode排行榜,专门追踪哪些AI模型能写出你真正愿意合并(merge)的代码,已包含Grok 4.5和Inkling的评分。与此同时,多位开发者指出实测中Terra High在issue处理和代码审查任务上显著优于Sol Low,切换到Terra High可使GitHub审查机器人速度提升约40%且质量损失极小、成本更低,挑战了传统基准排名。
阅读原文LessWrong一项研究实验评估了十种针对AI编码代理的沙箱协议,发现沙箱化通过限制网络访问、阻断隐蔽的数据外泄途径,迫使攻击者转向反向shell等更易被监控器识别的显眼行为,从而提升安全性。研究推荐采用「按需请求网站」协议并搭配行为监控器,可在保持88-92%任务完成率的同时提供高安全性。研究还指出更少权限并不必然更安全,关键在于被阻断的路径是否比开放路径更可疑。
阅读原文数千位专业人士的首选,用 AI Daily Brief 开启每天的工作与生活。