Claude 现已通过Figma MCP服务器与 Figma 实现无缝集成,用户可将代码原型直接推送至 Figma 平台进行版本探索。只需安装 Figma 插件,并指示 claude 将网页应用页面发送至 Figma 即可。
更多详情请参阅相关文档。
code.claude.com/docs/en/mcp
更多详情请参阅相关文档。
code.claude.com/docs/en/mcp
LoopDNS资讯播报
-
-
通用人工智能(AGI)的追求不仅需要缩放模型参数,还需要从根本上重新思考智能效率和自主改进的架构。虽然之前的版本如 GLM-4.5 证明了在混合专家(MoE)框架下统一代理、推理和代码(ARC)能力的优势,但大语言模型(LLM)从被动知识库向主动问题解决者的转型,暴露了计算成本和现实适应性(特别是在软件工程领域)的关键瓶颈。
arxiv
为了应对这些挑战,我们推出了 GLM-5,这是一款旨在填补高性能推理与运算效率之间鸿沟的旗舰模型。其架构的核心是 DeepSeek 稀疏注意力(DSA),它允许根据 token 的重要性动态分配注意力资源。这一创新显著降低了训练和推理过程中的计算开销,且未损害长文本理解能力。因此,我们成功将模型规模扩展至 744B 参数(40B 激活),并将训练预算增加到 28.5T token。
我们的后训练流水线超越了标准的监督微调,实施了序列强化学习(RL)框架。我们开发了一种异步强化学习基础设施,通过将生成与训练解耦,最大限度地提高 GPU 利用率并消除同步瓶颈。此外,新型异步代理 RL 算法使 GLM-5 能够从复杂的长时程交互中学习,显著提升了其在动态环境中的规划和自我纠错能力。
评估结果表明,GLM-5 在各大主流基准测试中均达到了顶尖水平,在 Artificial Analysis 智能指数 v4.0 中获得 50 分。在真实的工程任务中,该模型展示了前所未有的熟练度,特别是在大仓库检索方面超越了以往的基准。这些进展表明,有效的代理工程更多地依赖于战略性的迭代推理,而非简单的代码生成。 - OpenAI 开源 Codex App Server
Codex App Server 面向泛客户端的协议层,Codex 开发者文档允许你使用 Codex app-server 通过 Codex 用来驱动泛客户端(例如 OpenCode)的接口,目标是把 Codex 深度嵌入第三方产品,覆盖认证、会话历史、审批与流式代理事件等能力。并提供“Sign in with ChatGPT”登录流程
OpenAI 明确将 Codex App Server 标注为开源部件,并标注其源码位于 openai/codex 仓库的 codex-rs/app-server 路径。
“支持 ChatGPT 登录” 对应的是其账户认证接口:也就是说除 API key 模式外,app-server 支持由 Codex 托管的 ChatGPT OAuth 模式(chatgpt)。客户端可通过 account/login/start 获取 authUrl,在浏览器完成登录后由本地回调接收结果,并通过 account/login/completed 与 account/updated 等通知获知登录成功/失败与当前 authMode;接口还提供读取 ChatGPT 额度窗口(rate limits)的方法与通知。
Codex 的认证文档补充了两类登录方式的定位:ChatGPT 登录用于订阅访问,API key 用于按量计费;CLI/IDE 会缓存凭据(文件或系统凭据库),并在无浏览器/网络限制场景下提供设备码登录(beta)等替代方案。
OpenAI developers - DeepMind Lyria 3在应用内生成30秒曲目
2026年2月18日,Google在官方博客宣布,Gemini 应用开始以 Beta 形式上线音乐生成功能,调用 Google DeepMind 的 Lyria 3 模型,用户可用文字描述或上传图片生成 30 秒音乐片段。2026年2月18日,Google在官方博客宣布,Gemini 应用开始以 Beta 形式上线音乐生成功能,调用 Google DeepMind 的 Lyria 3 模型,用户可用文字描述或上传图片生成 30 秒音乐片段。
Google表示,Gemini 生成的 30 秒曲目会附带由 “Nano Banana” 生成的封面图,便于下载或分享。Google称该功能面向 18 岁及以上用户开放,首批支持英语、德语、西班牙语、法语、印地语、日语、韩语和葡萄牙语;桌面端当日上线,移动端将在接下来数日内逐步推送;Google AI Plus/Pro/Ultra 订阅用户将获得更高的使用额度。
Google称 Gemini 中生成的音乐会嵌入 SynthID 不可感知水印,并将 Gemini 内的 SynthID 验证能力扩展到音频,用户可上传文件询问是否由 Google AI 生成或编辑;DeepMind 也在模型页提到其通过过滤与标注降低有害内容/歌词风险,并对生成曲目进行 SynthID 水印标记音乐生成功能定位为“原创表达”而非模仿现有艺人;若提示词点名特定艺人,将被视作广义灵感,并配套输出内容过滤与权利申诉渠道。
Google Blog - 【《扬声》对话王兴兴(精选)】 2016年,硕士毕业不久后的@宇树 王兴兴 成立宇树科技。这十年里,机器人行业日新月异、如火如荼,有人离场,有人破圈。本期《扬声》精选篇,对话宇树科技创始人王兴兴。#纪录片扬声Media is too bigVIEW IN TELEGRAM
- 据两位直接知情人士透露,OpenAI 正在敲定来自投资者的初步承诺,此轮融资可能在包括本次投资在内的估值为8300亿美元的基础上筹集1000亿美元。
据两位人士称,软银预计将以300亿美元的投资作为领投方,该笔投资将在一年内分三期每期100亿美元分批投入。为OpenAI提供云服务的亚马逊可能出资多达500亿美元;其芯片被OpenAI的模型使用的英伟达可能出资高达300亿美元;长期合作伙伴微软可能出资数十亿美元。
该人士表示,这些投资可能满足公司目标的1000亿美元,这意味着来自风投基金和其他金融机构的额外投资有可能把这一轮融资推高超过该数字。然而,另一位知情人士表示,目前谈判仍在进行中,尚不清楚这些战略投资者是否会投资全部金额。
THE INFORMATION - Anthropic发布Claude Sonnet 4.6
Anthropic于2026年2月17日发布Claude Sonnet 4.6,并在编程、电脑操作、长上下文推理、代理规划、知识工作与设计等方面做了升级,同时提供1M token上下文窗口(beta)
Sonnet 4.6已在claude.ai与Claude Cowork面向Free与Pro计划设为默认模型;定价与Sonnet 4.5保持一致,起步为每百万token 3美元/15美元(输入/输出)。OSWorld-Verified展示Sonnet 4.6为72.5%,较Sonnet 4.5的61.4%上升;同时指出此类能力仍落后于最熟练的人类,但进步速度显著。Sonnet 4.6在SWE-bench Verified为79.6%,Terminal-Bench 2.0为59.1%,办公任务(GDPval-AA Elo)为1633,并在OSWorld-Verified达到72.5%。
anthropic -
目前 golang crypto/tls 标准库中,maxUselessRecords 仍被硬编码为 16。由于目前问题已被披露,后续策略被纳入 gfw 可能性较高,因此建议等待 xray 修复自身对 go tls 标准库的 override 实现或等待其他能解决本问题的更优实现后更新至最新版本 - 西部数据CEO Irving Tan在公司第二财季财报电话会议上表示,公司今年的机械硬盘(HDD)产能已被企业客户“几乎全部订满”。WD “基本已经售罄2026年全年产能”,并且已获得来自前7大客户的“确定采购订单”(firm POs)。
西数还指出,公司营收结构正在明显向云与企业侧倾斜。WD 投资者关系副总裁表示,云业务收入占公司总收入的89%,而消费级业务仅占5%。在企业客户需求快速增长的情况下,WD将资源优先投向云与数据中心市场,并弱化客户端与消费级产品供应,是符合商业逻辑的策略。
source -
我们收到本篇文章引用的报告原作者 @acgdaily 反馈,指文章作者 sukka 冒用其团队名义,冒充团队成员。并称并无将漏洞提交到国内各大 DPI 厂商手中。 由于原作者 @acgdaily 可能有进一步的回复,因此本信息可能在后续会进一步更新
原作者声明如下,引用自作者转发的链接:Sukka 剽窃他们的研究报告《杀死那只鹦鹉: 基于深度行为的指纹探测识别》,用春秋笔法佯称 “我们”,混淆视听,冒领+抢发了他人成果到自己的 blog 并洗稿成《杀死那只鹦鹉 —— 「白话文」讲解一种探测 XTLS VLESS REALITY 的手段》;
3. 原作者澄清,发布该报告的初衷只是为了向上游 golang 提 issue,过去、现在、将来都没兴趣趟灰产的浑水,更没兴趣参与到「 sukka 所谓的 “我们” 」去向华为、深信服打小报告。【且上游已解决该 issue(s)】 -
-
- 新研究展示一种探测 XTLS VLESS REALITY 的手段
XTLS VLESS REALITY 是一种网络代理协议,由开发者 RPRX 设计并实现,运行在 Xray 软件之上。它的核心目标是:让代理服务器看起来和一个正常的网站服务器毫无区别,从而规避网络审查工具的检测与封锁。
为了实现这一目标,VLESS REALITY 采用了两项关键技术:回落(Fallback)机制:当 Xray 服务端判断入站连接并非来自合法的 VLESS 客户端时,它不会拒绝连接或返回错误,而是将流量原封不动地转发给一个预先配置的「源网站」。对外部观察者而言,这台服务器的行为与真实的网站服务器别无二致。
TLS 握手寄生:VLESS REALITY 不自行完成 TLS 握手,而是将握手过程交给「源网站」的服务器来执行(即所谓「偷别人的 TLS 握手」),以此获得与真实网站完全一致的 TLS 握手特征。
关键问题:一台服务器,两个 TLS Stack
然而,上述设计引入了一个结构性隐患:同一台服务器、同一个端口上,实际存在两个不同的 TLS Stack——Xray 自身基于 Go crypto/tls 的 TLS Stack 和源网站的 TLS Stack。
当合法 VLESS 客户端连接时,Xray 会用自己的 TLS Stack 处理后续通信;当非 VLESS 流量触发回落时,源网站的 TLS Stack 负责处理。
只要这两个 TLS Stack 的行为存在任何可被观测的差异,整个伪装体系就会暴露。
然而,几乎所有主流 Web 服务器使用的 TLS Stack 阈值为 32,而 Go 标准库的阈值为 16。
XTLS VLESS REALITY 的实现代码直接复制自 Go 的 crypto/tls 标准库。在这次复制过程中,开发者 RPRX 原封不动地保留了 maxUselessRecords = 16 的默认值。
这一行为的讽刺之处在于:RPRX 自己曾经在 uTLS 库中指出过完全相同的指纹风险,并亲自提交 Pull Request 将 uTLS 的 maxUselessRecords 从 16 修改为 32(refraction-networking/utls PR #171)。也就是说,他清楚地知道这一差异可能成为指纹识别的依据,却在实现自己的核心协议时犯下了完全相同的错误。
原文作者将这种行为定义为以一种近乎圣徒般的虔诚、机械地复制代码,而不理解其中每一个参数的安全含义。
利用该阈值差异,探测流程如下:向目标服务器发起 TLS 握手,并在握手过程中持续插入 ChangeCipherSpec 记录
记录目标服务器在接收到第几个 ChangeCipherSpec 记录后终止握手
若在第 17 个记录时终止(阈值 16+1)→ 目标服务器使用 Go crypto/tls 或 XTLS REALITY
若在第 33 个记录时终止(阈值 32+1)→ 目标服务器使用 OpenSSL/BoringSSL
结合 VLESS REALITY 的回落机制,探测工具可以在同一端口上执行两次探测:第一次:重放合法 VLESS REALITY 的 Client Hello → Xray 自身处理 → 观察到阈值 16
第二次:发送篡改后的 Client Hello → 触发回落 → 源网站处理 → 观察到阈值 32
为何难以修复?
最直觉的修复方案是将 XTLS REALITY 的 maxUselessRecords 改为 32。但这引发了一个新问题——Caddy 困境:
许多用户将 VLESS REALITY 寄生在自建的 Caddy Web Server 上。Caddy 同样使用 Go 编写,其 TLS Stack 同样是 Go 的 crypto/tls,阈值同样为 16。此时若 REALITY 将自身阈值改为 32,反而制造了新的差异。
本文所解读的探测方法证明了一个简洁而深刻的事实:协议的安全性上限,取决于实现者对底层协议栈行为细节的认知深度。
XTLS VLESS REALITY 的伪装并非在密码学层面被攻破,而是因为开发者在搬运 Go 标准库代码时忽略了一个常量值的含义。这种「货物崇拜式」的工程实践,使得一个宣称能「解决 TLS 安全性问题」的协议,暴露于一种朴素到甚至平庸的探测手段之下。
正在使用 XTLS VLESS REALITY 的用户应当意识到:该协议并非无懈可击,已存在可行的主动探测手段
探测方法实现简单,不需要大量算力,具备大规模部署的可行性
结合被动识别手段(SNI/IP 不匹配、流量聚合异常),探测效率可以进一步提升
在 Xray 的实现代码中,类似的行为差异可能还有更多尚未被公开
参考:杀死那只鹦鹉 —— 「白话文」讲解一种探测 XTLS VLESS REALITY 的手段 -
-
- W6(2.2-2.8)国内手机销量数据
苹果:销量120.0万部,苹果手机26年年初至今销量567.1万部,同比+13.1%。
小米:销量92.7万部,小米手机26年年初至今销量418.0万部,同比-35.5%。
华为:销量120.4万部,华为手机26年年初至今销量553.7万部,同比-20.9%。
荣耀:销量84.3万部,荣耀手机26年年初至今销量391.9万部,同比-18.3%。
国联民生电子 - OpenClaw 创作者宣布加入 OpenAI,项目将转入基金会继续开源发展
OpenClaw 项目发起人近日在个人博客宣布将加入 OpenAI,从事通用 AI 智能体相关工作,目标是打造普通用户也能轻松使用的智能代理工具。其个人表示,与 OpenAI 合作有助于安全地利用最新模型与前沿研究,加速产品落地。同时,他计划将 OpenClaw 迁移至基金会架构,保持项目开源、独立与社区驱动的发展方向,继续支持多家模型与公司的接入,并由 OpenAI 提供赞助,保障社区长期运作与技术延续。
来源:Peter Steinberger - 2 月 15 日消息,据日本业内人士爆料,受全球 NAND 闪存供应持续紧缺、AI 算力需求激增影响,苹果已正式同意日本存储大厂铠侠的涨价条款:2026 年第一季度起,NAND 闪存采购价直接翻倍(涨幅 100%),并确立按季度重新议价的灵活合作模式。
-
-
