LoopDNS资讯播报
-
- MiniMax M3 正式发布:主打编程、1M 上下文与原生多模态
MiniMax 今日发布 M3 前沿模型,定位为面向 Coding、Agent 和多模态任务的统一模型。官方称,M3 采用 MiniMax Sparse Attention(MSA)稀疏注意力架构,最高支持 100 万 token 上下文,并原生支持图片、视频输入以及 Computer Use 桌面操作能力。
MSA 主要用于降低长上下文场景下的计算成本。MiniMax 称,在 100 万上下文下,M3 每 token 计算量为上代模型的 1/20,prefilling 阶段加速超过 9 倍,decoding 阶段加速超过 15 倍。
minimax 将在未来 10 天内将更新 M3 技术报告,并开源对应模型权重。
来源:MiniMax 官方博客 - MiniMax推出M3多模态编程大模型并上线API接口
人工智能公司MiniMax近日正式推出新一代前沿大模型MiniMax-M3。该模型主打多模态能力与前沿的编程技术支持(Frontier Coding),同时具备高达1M(约100万token)的超长上下文窗口。目前,该模型已在其官方API平台逐步上线并开放使用。
来源:MiniMax -
美国商务部发布新规堵塞英伟达AI芯片出口漏洞
美国商务部于5月31日发布紧急指南,旨在堵塞此前存在的政策漏洞,防止中国公司的海外子公司获取英伟达Blackwell等全球最先进的AI芯片。该指南明确规定,对于总部位于中国但在中国境外运营的实体,获取先进芯片同样必须执行许可证要求。
此前有消息指出,相关漏洞可能导致数十万颗高端AI芯片流向马来西亚等地的中国子公司。对此,美商务部工业和安全局表示,此举旨在严格执行出口管制以保护关键技术。英伟达官方回应称,该指南未对其现有出货造成实质改变,其此前已受到明确的许可证限制。
来源:路透社 -
- MCU及功率半导体大厂意法半导体向客户发出“价格调整通知函”,宣布将自2026年6月28日起对部分产品价格进行上调。
这是意法半导体在今年3月24日宣布将多个产品线的价格自4月26日起进行上调之后,今年以来的第二度宣布涨价。
在此之前,英飞凌、德州仪器等国际功率半导体巨头也相继发布涨价通知。英飞凌于5月26日通知客户及合作伙伴,将自7月1日起调整部分产品价格,这是继2026年4月首轮提价之后,英飞凌年内的第二次价格上调。
QQ_Timmy - 消息人士向 Axios 证实, 英伟达预计将于下周推出首批采用其芯片作为主处理器的 Windows 电脑。
英伟达和微软将在两个重要的行业会议上展示他们的合作成果以及首批搭载这些芯片的计算机——台湾的 Computex 贸易展和微软在旧金山举办的 Build 开发者大会。
消息人士证实,搭载英伟达芯片的个人电脑预计将来自微软自家的 Surface 品牌以及其他计算机制造商,包括戴尔。
axios.com -
-
重要/漏洞:Linux CIFS/SPNEGO key description 存在本地提权漏洞
漏洞编号:暂无公开 CVE / PoC 名称:CIFSwitch
重要等级:需要关注的(本地提权风险)
CVSS 分数:无
影响范围:受影响组件:Linux kernel CIFS client、cifs-utils、request-key / keyutils、cifs.upcall
受影响代码路径:
Linux kernel:fs/smb/client/cifs_spnego.c
cifs-utils:cifs.upcall.c
受影响功能:CIFS Kerberos/SPNEGO upcall;
cifs.spnego key description 处理;
request-key 触发 cifs.upcall 的逻辑;
cifs.upcall namespace 切换与 NSS 查询逻辑。
主要受影响配置:系统安装了 cifs-utils / keyutils,并存在 active cifs.spnego request-key 规则;
CIFS 模块可加载或已编译进内核;
允许非特权用户创建 user namespace / mount namespace;
AppArmor、SELinux 或其他 LSM 策略未阻断该 namespace / NSS 触发链;
本地低权限用户可在目标主机上执行程序。
注意:仅安装 Linux 内核但未安装 cifs-utils,或系统不存在可用 cifs.spnego request-key 规则,通常无法通过公开 PoC 触发该链路;禁用了非特权 user namespace、LSM 策略有效阻断、或已升级到包含上游修复的内核,也会显著降低或消除当前 PoC 风险。该漏洞不需要实际连接 CIFS/SMB 服务器,关键条件是本地 cifs.spnego upcall 链路可被触发。
漏洞原理:
该漏洞链出现在 Linux CIFS/SPNEGO upcall 的内核与用户态辅助程序协作边界中。正常情况下,CIFS 内核客户端在需要 Kerberos/SPNEGO 认证材料时,会构造 cifs.spnego key description,并通过 request_key() 触发用户态 helper cifs.upcall。该 description 中包含 pid、uid、creduid、upcall_target 等具有安全语义的字段,cifs.upcall 会将其视为来自内核的可信输入。
漏洞链由三个核心缺陷组成:
受影响组件:Linux kernel CIFS client
cifs-utils / cifs.upcall
keyutils / request-key
系统 request-key 配置
受影响对象:安装 cifs-utils 并启用默认 cifs.spnego request-key 规则的 Linux 主机;
允许本地低权限用户登录或执行代码的多用户服务器;
CI runner、构建机、容器宿主机、云主机、研发测试环境;
启用了非特权 user namespace / mount namespace 且未被 LSM 策略阻断的系统;
处置建议:
1. 优先升级内核
2. 如果业务不需要 CIFS/SMB 挂载,建议卸载 cifs-utils / keyutils,或阻止 cifs 模块加载。
3. 如果业务需要 CIFS 但不需要 Kerberos/SPNEGO CIFS 认证,可临时禁用或覆盖 cifs.spnego upcall 规则。注意该操作会影响依赖 Kerberos/SPNEGO 的 CIFS 挂载。
参考链接:Github - Linux系统曝出cifs.upcall本地权限提升漏洞概念验证代码
安全研究人员近日公布了针对Linux系统cifs-utils工具包中cifs.upcall组件的本地权限提升漏洞概念验证代码(PoC)。该漏洞源于系统在处理特定内核密钥请求回调时,未能安全地隔离用户命名空间。低权限攻击者通过伪造cifs.spnego类型的请求,可诱导高权限的cifs.upcall进程加载恶意的名称服务切换(NSS)动态链接库。
代码表明,攻击者利用该缺陷可在私有命名空间内篡改系统配置文件,进而通过在sudoers目录中写入特定配置或创建根权限Shell,最终在宿主机命名空间内跨越权限边界,将普通用户权限提升至完全的Root最高权限。目前,相关Linux发行版正在积极推进补丁修复工作,建议系统管理员及时关注并升级相关组件。
来源:Github - 特朗普称将对伊做出最终决定 哈萨克斯坦或接收伊浓缩铀
美国总统特朗普日前表示,伊朗须承诺永不拥有核武器,并要求霍尔木兹海峡立即免税开放。他指出,美方已解除海上封锁,并将在国际原子能机构(IAEA)协助下挖掘并销毁伊朗此前的浓缩核材料。特朗普称正前往白宫战情室做出最终决定,舆论普遍将其视为美伊达成协议的信号。
与此同时,国际原子能机构总干事格罗西透露,若美伊顺利达成核协议,哈萨克斯坦已表态愿意接收并储存伊朗现有的约440公斤高浓缩铀。该批核材料的去向曾是美伊谈判的核心障碍之一,此举有望为化解中东紧张局势带来转机。
来源:Iran International English / FinancialJuice - 上证50更换5只样本股 科创50指数更换4只样本股
金十数据5月29日讯,上证50指数样本调入特变电工、生益科技、中国铝业、华泰证券、兆易创新,于2026年6月12日收市后生效。
科创50指数样本调入华虹公司、源杰科技、摩尔线程、沐曦股份,于2026年6月12日收市后生效。 -
国内航司燃油附加费自6月5日起下调
自2026年6月5日(出票日期)起,成人旅客:800公里以上航线每位旅客收取150元燃油附加费,800公里(含)以下航线每位旅客收取80元燃油附加费。相较于调整前降低了20元/10元。燃油附加费降低将减少的出游成本。
来源:界面新闻 -
中国收紧跨境资产监管以拓宽地方财政税源
受国内土地出让收入下滑等因素影响,中国地方政府正积极开拓新财源,多部门近期联合启动了数十年来最大规模的跨境税收与跨境证券投资整治。富途控股、老虎证券及长桥证券等券商因无牌照经营遭重罚整改,监管层同时向富裕阶层的离岸信托及海外资产加大追税力度。
分析指出,由于过去五年地方土地相关收入大幅缩水近半,财政缺口迫使监管部门将视线转向此前游离于灰色地带的跨境财富。此轮行动通过强化银行合规、追缴投资欠税等穿透式监管手段,在严控资金外流、防范金融风险的同时,实质上也在重新构建和扩大高净值人群的跨境税基。
来源:彭博社 -
-
-
- Anthropic 发布 Claude Opus 4.8
Anthropic 于 2026 年 5 月 28 日发布 Claude Opus 4.8。官方称,该版本基于 Opus 4.7 改进,在代码、智能体能力、推理和实际知识工作任务上取得更好表现,并将其定位为一次向代码、智能体和知识工作的小幅升级,即幅度不激进但可感知的升级。
Anthropic 同时为 claude.ai 和 Claude Cowork 引入 effort control,用户可以控制 Claude 在任务中投入的推理强度。低 effort 设置响应更快、消耗速率限制更慢,高 effort 设置则会让模型更频繁、更深入地思考,以换取更高质量的结果。该功能面向所有计划开放。
Claude Code 也同步推出 dynamic workflows 研究预览功能。该功能允许 Claude 在单次会话中规划任务,并运行数百个并行子智能体,面向更大规模的工程问题。Anthropic 给出的典型场景包括跨数十万行代码的代码库迁移,并以现有测试套件作为验证标准。该功能面向 Claude Code 的 Enterprise、Team 和 Max 计划开放。
价格方面,Claude Opus 4.8 常规调用价格与 Opus 4.7 保持一致,输入为每百万 token 5 美元,输出为每百万 token 25 美元。fast mode 价格为输入每百万 token 10 美元、输出每百万 token 50 美元,官方称该模式速度可达 2.5 倍,并且相比此前模型的 fast mode 便宜三倍。开发者可通过claude-opus-4-8调用该模型。
anthropic -
-
