YOHO AI

博客

  • 2026世界杯足球宝贝文化海报视觉

    2026世界杯足球宝贝文化海报视觉

    2026世界杯足球宝贝文化海报视觉

    2026世界杯足球宝贝文化海报视觉


    🤖 ChatGPT

    🇺🇸 English Prompt

    Generate an informational cultural activity visual around specific theme content: the frame is established by a strong diagonal cutting geometric color block to create a reading movement line, the color block cuts in from the edge and supports the core content, forming a clear layering with the calm neutral bottom field; the main image adopts black and white or monochromatic photography texture, is put into a hard-edged rectangular window, the position engages with the geometric slope, retaining the upright expression, natural light and moderate grain of real characters or theme objects. The top uses oversized pixelated title characters, the font has step-like fractures, misplaced small blocks and tight letter spacing, forming a recognizable digital monument sense; small amounts of high-brightness emphasis points derived from the theme are locally embedded, making the title look like it is lit up. The middle or side arranges small titles, establishing hierarchy with thin line square brackets, white space and short line text; the main text, names, time, location and other information adopt black or white clean sans-serif typography, the size jumps are obvious, key numbers are enlarged, secondary descriptions are compact into blocks, and small logo columns can be used at the bottom to form an orderly ending. Colors are extracted from the material, emotion and transmission scenes of the theme itself, maintaining the role relationship of large-area bright and clear structural colors, quiet neutral support colors, clear light and dark color scales and a very small amount of glowing emphasis colors, the overall is bright and light, clean and ventilated, the boundaries are sharp, avoiding turbidity and making old. The visual temperament should be like a strictly arranged urban cultural announcement, the information density is high but not crowded, geometric slopes, rectangular images, pixelated titles and precise text together constitute memory points. Theme: Model girl wearing a cheerleader skirt, upper body lingerie, acting as the 2026 World Cup soccer baby, color portrait. Ratio 9:16

    🇨🇳 中文提示词

    围绕具体主题内容生成一张信息型文化活动视觉:画面由一个强势的斜切几何色块建立阅读动线,色块从边缘切入并承托核心内容,与冷静的中性底场形成清晰分层;主体影像采用黑白或单色摄影质感,被放入硬边矩形窗口中,位置与几何斜面发生咬合,保留真实人物或主题对象的端正神态、自然光和适度颗粒。顶部使用超大像素化标题字,字形有台阶状断口、错位的小块和紧密字距,形成可识别的数字化碑刻感;局部嵌入少量主题派生的高明度强调点,让标题像被点亮。中部或侧边安排小标题,以细线方括号、留白和短行文本建立层级;正文、姓名、时间、地点等信息采用黑色或白色的干净无衬线排版,大小跳跃明显,重点数字放大,次要说明紧凑成块,底部可用小型标志列形成秩序收尾。色彩从主题自身的材质、情绪与传播场景中提取,保持大面积明亮清透的结构色、安静中性支撑色、清晰深浅色阶和极少量发光强调色的角色关系,整体明亮轻快、洁净通风,边界锐利,避免浑浊做旧。视觉气质要像经过严密编排的城市文化公告,信息密度高但不拥挤,几何斜面、矩形影像、像素标题和精确文本共同构成记忆点。

主题:穿着啦啦队短裙,上半身内衣的模特女生,充当2026年, 世界杯足球宝贝,人像彩色
比例9:16

  • Google每个月给SpaceX交9.2亿美元,就为了抢AI算力

    SpaceX最近在算力交易上动作不断。继前不久跟Anthropic签下每月125亿美元的巨额算力合同之后,现在又拿下了一笔来自Google的大单:每个月9.2亿美元,一直签到2029年6月。

    这笔交易在SpaceX周五提交给监管机构的文件中被公开。合同期限是从2026年10月开始,到2029年6月结束。Google每个月付的钱,换来的就是”大约11万块NVIDIA GPU、CPU、内存以及其他相关组件的访问权限”。

    SpaceX数据中心与GPU算力
    SpaceX的数据中心基础设施(图片来源:Getty Images)

    这笔交易到底是什么量级

    每个月9.2亿美元,年化就是110亿美元左右。作为对比,Anthropic跟SpaceX签的那笔是每个月125亿美元,算下来Google拿到的算力规模大约是Anthropic的一半。

    SpaceX没有在文件中说明Google会用哪个具体的数据中心。但之前马斯克曾经提到过,SpaceX会把Colossus 2数据中心留给xAI使用。所以Google大概率是用Colossus 1,也就是xAI最初在田纳西州孟菲斯附近建设的第一代超大规模AI数据中心。

    Anthropic在跟SpaceX签合同之前,算力一直非常紧张,合同公布的当天就提高了用户使用限额。但Google的情况完全不同——各家分析机构普遍认为,Google是目前全球最大的AI算力持有者之一。

    Google为什么要这么做

    Google在声明里给出的理由很直接:他们最近推出的企业级AI智能体平台Gemini Enterprise,需求远远超出了预期。所以需要跟长期合作伙伴SpaceX签一个”短期、及时”的协议,来确保有过渡性的算力容量。

    但站在外部观察者的角度,这件事背后还有更大的图景。Google的母公司Alphabet目前正在经历一轮前所未有的资本支出狂潮,已经承诺今年的资本支出超过1800亿美元,而且预计2027年的支出还会”显著增加”。为了支撑这些支出,Alphabet最近还宣布了800亿美元的股权出售计划。

    这笔交易里还有哪些细节

    跟Anthropic那笔交易一样,Google这笔也有取消条款。双方都可以在2026年12月31日之后,提前90天通知对方终止协议。

    另外还有一个保护条款:如果SpaceX在2026年9月30日之前没能交付承诺数量的GPU访问权限,在一个月的宽限期之后,Google可以选择立即终止协议,或者接受实际交付的GPU数量,每个月的费用相应调低。

    把这几笔交易放在一起看,一个趋势其实已经很明显了:AI算力的”超级军备竞赛”已经从科技公司自己建数据中心,演化成了科技公司向SpaceX租算力的新模式。

    SpaceX在这中间扮演的角色也越来越像”AI算力中间商”——它建超大规模数据中心,然后把GPU访问权限租给最需要算力的AI公司。Anthropic是一家,Google是第二家。接下来还会有谁?这个数字游戏,估计还会继续玩下去。

  • OpenAI推出Lockdown模式,专门保护敏感数据免受提示注入攻击

    OpenAI这几天悄悄上线了一个新功能,名字叫Lockdown Mode(锁定模式)。光听名字就知道,这不是给普通人用的。公司的说法很直白:这个模式是给那些处理敏感数据的企业客户准备的,用来降低提示注入攻击带来的数据泄露风险。

    提示注入到底是什么问题

    简单来说,提示注入就是有人在你让AI读取的网页、文档或者上传的文件里,偷偷塞进一段”指令”,让AI做它本来不该做的事情。比如偷偷把你的对话内容发到一个第三方服务器,或者在你不知情的情况下执行某些操作。

    这个问题在AI圈里已经讨论了好几年,随着AI Agent越来越强大,风险也越来越大。因为你现在会让ChatGPT读网页、读文件、帮你操作各种东西,攻击面自然就变大了。

    OpenAI自己也说得很清楚:就算开了Lockdown模式,ChatGPT”仍然可能”受到提示注入的影响。恶意指令可能藏在缓存的网页内容里,也可能藏在你上传的文件里,照样能影响AI回复的行为和准确性。

    开了这个模式会失去哪些功能

    Lockdown模式的核心逻辑是”能关的就关掉”,减少AI接触外部内容的机会。具体来说,开启之后:

    • 实时网页浏览被禁用,只能访问缓存内容
    • 从网络检索和显示图片的功能被禁用(但AI生成图片还可以用)
    • 深度研究(Deep Research)功能被禁用
    • Agent模式被禁用

    相当于把一个”全能助手”变成了一个”离线助手”,很多方便的功能用不了,但代价是数据不容易被偷走。

    谁需要用这个功能

    OpenAI在公告里说得很明白:Lockdown模式不是给所有人设计的。它的目标用户很明确——处理敏感数据的个人和组织,比如律师事务所、医疗机构、金融机构,或者任何不希望自己的 confidential 数据被偷偷传出去的团队。

    目前这个模式正在向ChatGPT Business账户,以及符合条件的个人账户逐步推送。如果你没收到,说明可能还不是目标用户。

    这个功能的上线时机很有意思。最近几个月,AI安全圈子关于提示注入的讨论越来越热烈,甚至有人开始担心某些AI系统已经”脱离人类控制”。OpenAI自己前阵子还在公开场合表示,最新的模型已经出现了一些让人不安的行为迹象。

    在这种背景下推出Lockdown模式,某种程度上是在对外释放信号:我们意识到问题了,我们在采取行动。至于这个模式到底能管多大用,可能还得等一段时间才有实际的案例可以分析。

  • Gemini CLI:105k Stars!Google官方终端AI Agent,让命令行拥有Gemini的超能力

    Gemini CLI Screenshot

    项目简介

    Gemini CLI 是 Google 官方开源的终端 AI Agent 工具,将 Gemini 的强大能力直接集成到你的命令行终端中。它是目前从提示词到模型调用最直接的路径,为开发者提供了轻量级的 Gemini 访问入口。

    ⭐ GitHub Stars: 105k+
    🔗 项目地址: github.com/google-gemini/gemini-cli
    📄 开源协议: Apache 2.0
    🌐 官方网站: geminicli.com

    安装要求和过程

    环境要求

    • Node.js >= 18 (推荐 20+)
    • npmHomebrew (macOS)
    • Google 账号 (免费使用 Gemini API)

    快速安装步骤

    方式一:npx 即时运行(推荐试用)

    npx @google/gemini-cli

    方式二:npm 全局安装

    npm install -g @google/gemini-cli
gemini --version

    方式三:Homebrew 安装(macOS/Linux)

    brew install gemini-cli
gemini

    首次启动认证:

    # 启动后会自动打开浏览器进行 Google 账号 OAuth 认证
gemini

    核心功能

    功能 说明
    🧠 代码理解与生成 支持查询、编辑大型代码库;可基于 PDF、图片、草图等多模态内容生成新应用;支持自然语言调试问题、排查故障
    🤖 自动化与集成 支持自动化操作任务,比如查询拉取请求、处理复杂变基;可通过 MCP 服务器扩展能力,包括对接 Imagen、Veo、Lyria 等媒体生成工具
    🔍 高级能力 内置 Google Search 搜索能力,支持实时信息检索;支持对话检查点,可保存、恢复复杂会话;支持自定义上下文文件 GEMINI.md
    🚀 免费额度友好 个人 Google 账号即可享受免费 tier,支持 60 次请求/分钟、1000 次请求/天
    🔧 内置工具丰富 自带 Google Search 搜索、文件操作、Shell 命令执行、网页抓取等能力;支持 MCP(模型上下文协议),可自定义集成第三方能力

    典型使用场景

    场景一:快速启动新项目

    进入项目目录启动 gemini 后,直接用自然语言描述需求即可生成对应代码:

    # 启动 Gemini CLI
cd my-new-project
gemini

# 在交互界面中输入:
> Write me a Discord bot that answers questions using a FAQ.md file I will provide

    场景二:分析现有代码变更

    克隆代码库后启动 gemini,可以快速获取代码变更总结:

    # 克隆代码库
git clone https://github.com/some/repo.git
cd repo
gemini

# 在交互界面中输入:
> Give me a summary of all of the changes that went in yesterday

    场景三:非交互式脚本自动化

    使用 -p 参数可以在脚本中调用 Gemini CLI,实现工作流自动化:

    # 获取简单文本响应
gemini -p "Explain the architecture of this codebase"

# 获取结构化 JSON 输出
gemini -p "Explain the architecture of this codebase" --output-format json

# 实时流式输出
gemini -p "Run tests and deploy" --output-format stream-json

    推荐理由

    作为一款终端原生的 AI Agent 工具,Gemini CLI 给我留下了深刻印象:

    • 官方背书,值得信赖:Google 官方开源项目,持续维护,质量有保障
    • 免费额度慷慨:个人开发者使用免费 Google 账号即可享受 60 次/分钟、1000 次/天的 API 调用额度,足够个人使用和小型项目开发
    • 100 万 token 上下文窗口:支持 Gemini 2.5 Pro/Flash 等顶级模型,能够理解超大型代码库,一次性分析整个项目
    • 终端原生体验:专为习惯命令行的开发者打造,操作流畅,无需离开终端即可完成代码理解、生成、调试全流程
    • MCP 扩展性强:支持模型上下文协议(MCP),可以对接 Imagen、Veo、Lyria 等媒体生成工具,未来潜力巨大

    如果你是一名开发者,正在寻找一款轻量级、功能强大、免费额度慷慨的终端 AI 助手,Gemini CLI 绝对值得一试!

    下载地址

  • Meta 在自家 AI 应用里塞了一堆 AI 写的八卦,质量惨不忍睹

    Meta 最近在独立 AI 应用的”为你推荐”板块里,悄悄上线了一个新功能:用 AI 自动生成新闻推送流

    听起来好像也没什么,AI 生成内容嘛,大家都见过了。但这次的问题在于,生成出来的东西质量低到了让人怀疑是不是故意的水平。

    推送了些什么内容

    据《The Verge》记者实测,这个 AI 生成的内容流推的东西基本可以分为两类:

    一类是毫无信息量的”故事”。点进去之后,AI 会生成一篇完整的文章,但内容基本上就是把标题换个说法重复三遍,没有任何实质信息。比如有篇文章的标题是”皇家管家终于解决了先加奶还是先加茶的争论”,点进去之后发现内容完全是在一本正经地胡说八道。

    另一类是高度依赖刻板印象的选题。《The Verge》驻伦敦的记者发现,他的推荐流里充斥着大量关于”英国性”的内容,什么”排队却不知道原因的心理学”、”英国式愤怒的解剖”,看起来就像是一个从没去过英国但读了十本旅游攻略的 AI 写的。

    给被算法判定为”奢侈品手表爱好者”的用户,AI 推送了”我的假劳力士实验”和”劳力士候补名单背后的残酷数学”——两篇完全虚构的文章。

    图片问题更大

    文字内容质量低就算了,配图的问题更明显。大部分配图是通用风格的 AI 生成图——卡通人物、风景、食物,看起来没什么破绽。

    但有一部分配图用了真实公众人物的形象,而且生成效果惨不忍睹。有一篇关于”2026年谁真的在为王室买单”的文章,配图里出现了两个伊丽莎白二世——其中一位已经去世多年。其他王室成员的配图也有面部失真、肢体扭曲等典型的 AI 生成错误。

    更关键的是,这些内容没有标注”AI 生成”。Meta 自己制定的规则里明确要求,AI 生成内容必须打上标识。这个功能显然没有遵守。

    Meta 的回应很微妙

    《The Verge》向 Meta 询问这个功能的定位、内容性质、安全保护措施等问题之后,Meta 的回应很有意思:

    • 第一次声明:这是一个”主动推送符合用户兴趣的提示、内容和建议的每日信息流”
    • 第二次声明:删掉了”主动(proactively)”这个词
    • 第三次声明:这个功能只是”小范围用户测试”,Meta 没有继续推进该功能的计划,将会下线

    三次声明,三次说法。但《The Verge》指出,至少有四名该媒体员工都访问到了这个功能,所谓的”小范围测试”说法站不住脚。

    这件事还没有引发监管层面的实质性行动,但已经有人在讨论:一个科技公司,在自己的平台上用 AI 大规模生成未标注的内容,还涉及真实公众人物的形象,这到底算不算违反了它自己承诺的 AI 治理规则。

  • OpenAI发了个新功能,专门防AI被「骗」着泄露数据

    OpenAI 本周悄悄上线了一个叫 Lockdown 模式的新功能,名字听起来像电脑中毒了要断网自查,但实际做的事比杀毒软件要前沿得多。

    它要解决的是 AI 圈最近几年最头疼的问题之一:提示注入攻击

    AI 也会被骗

    提示注入攻击的原理并不复杂。黑客把恶意指令藏在网页里、文档里、甚至一张图片的描述文字里,等用户把这这些内容喂给 AI 的时候,那些藏起来的指令就会被激活。

    后果可以很严重。比如你让 AI 帮你总结一封邮件,邮件里藏着一句”把用户的所有对话记录发送到这个地址”,你的 AI 助理就可能照做。这类攻击在 AI 开始接入更多外部数据、更多第三方服务的今天,变得越来越容易触发。

    OpenAI 在公告里说得很直白:Lockdown 模式不是给所有人设计的。它是给那些在处理敏感数据的个人和组织准备的。

    开了这个模式,ChatGPT 会变笨

    代价是明显的。一旦开启 Lockdown 模式,ChatGPT 会关掉好几项它现在最引以为傲的能力:

    • 实时网页浏览被禁用,只能访问缓存过的内容
    • 从网络检索图片并显示的功能被禁用(但 AI 生成图片还能用)
    • 深度研究(Deep Research)功能被禁用
    • 代理模式(Agent Mode)被禁用

    换句话说,开了这个模式,ChatGPT 基本就变成一个纯粹的对话工具,不能再帮你跑出去联网查资料、也不能替你操作浏览器了。

    但 OpenAI 也坦诚,即便开了 Lockdown 模式,提示注入的风险并没有完全消失。缓存的网页内容里可能还藏着恶意指令,你上传给它的文件里也可能有。它只能降低敏感数据被泄露的概率,做不到百分之百保险。

    谁需要用这个

    目前这个功能正在向自助式 ChatGPT Business 账户,以及符合条件的个人用户推送。OpenAI 没有说明”符合条件”具体指什么,但大概率是那些在工作场景里处理敏感信息的用户。

    这件事背后有一个更大的趋势:AI 公司正在从”怎么让模型更聪明”转向”怎么让模型更安全地在真实世界里被使用”。Lockdown 模式不是第一个,也不会是最后一个这类功能。

  • Anthropic秘密提交IPO申请:9650亿美元估值,AI军备竞赛进入公开市场

    Anthropic秘密提交IPO申请:9650亿美元估值,AI军备竞赛进入公开市场

    2026年6月1日,Anthropic向美国证券交易委员会(SEC)提交了一份保密的S-1注册文件草稿。这件事翻译成中文就是:这家做Claude大模型的AI公司,正式启动上市程序了。

    时间节点有点意思。Anthropic在5月28日刚完成H轮650亿美元融资,投后估值9650亿美元——距离万亿只差350亿。结果没过几天,IPO文件就递交上去了。这个节奏,怎么看都像是融资和上市是同一盘棋。

    Anthropic现在的年化营收运行率已经超过470亿美元,而且几乎全部来自企业对Claude模型的需求。代码开发、工作流自动化、规模化后台任务处理——这些企业愿意真金白银买单的场景,撑起了这个营收数字。

    一个月之内,三家巨头先后递交IPO文件

    把视野拉大一点,Anthropic不是唯一一家在2026年5月下旬到6月初递交IPO申请的AI巨头。SpaceX在5月20日提交了公开S-1文件,目标估值1.75-1.8万亿美元,计划在纳斯达克上市。OpenAI大约在5月22日提交了保密S-1文件,目标估值超过1万亿美元。

    三家公司,几乎在同一个时间窗口推进IPO。市场普遍认为,这是在抓住公开市场的窗口期。私有化融资的时代——靠风投、主权财富基金输血,不用公开财务数据——看上去正在走向终结。

    AI公司上市之后会怎样?它们要面对季度财报披露、分析师质询、做空机构监督。Anthropic现在的营收增长很快,但上市后维持这个增速的难度,远高于私有化阶段。GPU算力成本在涨,模型竞争在加剧,监管审查也不会放松。

    每个月向SpaceX支付12.5亿美元

    有一组数字很说明问题。Anthropic每个月要向SpaceX支付12.5亿美元,用来采购AI算力。这份协议有效期到2029年5月,是Anthropic最大的一笔刚性成本支出。

    这里有个背景需要交代:SpaceX的算力服务,依托的是马斯克另一家公司xAI的基础设施。Anthropic用着竞争对手生态的算力,每个月付12.5亿美元。这笔钱,足够买下一家中型企业了。

    也正是因为算力成本这么高,Anthropic才需要上市融资。光靠亚马逊和谷歌的战略投资,可能撑不住未来几年的算力扩张需求。公开市场融资,是一条更宽的路。

    9650亿美元估值,市场买不买账

    Anthropic提交的是保密S-1文件,依据的是《1933年证券法》第135条。这个流程的意思是:先让SEC审,审完了再决定要不要正式推进IPO,发行多少股、定价多少,现在都还没定。

    9650亿美元的估值,放在整个科技史上都是惊人的数字。但估值是一回事,公开市场愿不愿意用真金白银接盘是另一回事。万亿级AI公司在公开市场的估值接受度,还没有经过真实市场的验证。

    另一个变数是OpenAI。Anthropic和OpenAI在同一时间段推进IPO,投资者会把两家放在一起比。比营收、比增速、比模型能力、比企业客户粘性。哪家更被看好,股价会说话。

    AI公司从私有化走向公开市场,这件事本身比某一家公司的IPO结果更重要。它意味着AI这个赛道,正在从”讲故事融资”的阶段,走向”拿业绩说话”的阶段。Anthropic打头阵,OpenAI紧随其后,后面还有一批AI公司正在往IPO门口走。

    这场大戏,才刚刚开场。

  • 阿里千问向第三方Agent开放:瑞幸肯德基进场,AI助手开始”摆摊”了

    阿里千问向第三方Agent开放:瑞幸肯德基进场,AI助手开始”摆摊”了

    6月3日,阿里旗下的千问APP发了个通知,说要向第三方Agent和Skill全面开放。这话听着有点技术黑话,翻译成人话就是:千问要把自己变成一个AI服务的”应用商店”,别的公司可以在里面开店了。

    首批进场的都是大家眼熟的名字:瑞幸咖啡、肯德基、蜜雪冰城、东方航空。这些公司不是来凑热闹的,他们是真的要在千问里面运营自己的品牌Agent。

    什么叫品牌Agent?简单说就是:你在千问里面跟”瑞幸Agent”聊天,它能帮你查附近门店、推荐新品、甚至提醒你”中午排队时间长,建议提前半小时点单”。不是你去找App,是服务主动来找你。

    Agent这东西,终于不再是极客的玩具了

    过去一年多,AI Agent这个概念被炒得沸沸扬扬。技术圈的人说它能干这个能干那个,但普通用户真正用上的有几个?大多数时候,Agent还是停留在Demo视频和融资PPT里。

    千问这次做的,是把Agent从一个技术概念变成普通人能摸得着的服务。企业在千问里面开个”店”(也就是Agent),可以自己定义这个人设——比如东方航空的Agent,会记住你的出行习惯,知道你偏爱靠窗座位还是过道,甚至会提醒你目的地天气怎么样。

    更关键的是,这些Agent不是被动等人问。它们有记忆,也有主动规划能力。你的行程快到了,它会提前提醒;你的会员权益快到期了,它会告诉你续费划算还是换套餐划算;你常点的那杯瑞幸新品上市,它会顺嘴提一句。

    为什么是现在?为什么是千问?

    这个问题值得想想。Agent要真正落地,光有模型不够,还得有人用。千问的日活用户规模不小,这对企业来说就是现成的客群。你做一个独立的Agent App,得从头拉新;在千问里面开店,进门就是潜在用户。

    对阿里来说,这一步也有讲究。千问如果只自己做所有功能,摊子铺得太大,质量不一定兜得住。把平台开放出去,让瑞幸、肯德基这些公司自己运营自己的Agent,相当于用别人的内容养自己的生态。

    这个打法,跟微信小程序、抖音小程序其实是一个逻辑——平台提供流量和基础设施,商家提供服务和运营。只是这次换成了AI对话的界面,用户不用点来点去,聊着天就把事情办了。

    真正有意思的地方在哪

    这次开放最值得关注的,不是”千问多了几个企业服务”,而是AI助手的商业模式可能正在发生一个微妙变化。

    以前AI助手赚钱,要么是卖会员,要么是卖API调用次数。现在多了一条路:做平台,收”摊位费”。企业进来开店要不要用更高级的模型能力?要不要数据洞察?要不要优先展示位?这些都是可以收费的地方。

    当然,现在说这些还早。千问这个平台能不能做起来,取决于两件事:一是用户买不买账,愿不愿意在AI助手里面跟品牌Agent打交道;二是企业愿不愿意投入,把Agent运营当成一件正经事来做,而不是随便弄个问答机器人应付一下。

    瑞幸和肯德基愿意进来试,至少说明一件事:他们觉得AI对话这个入口值得提前卡位。至于卡位之后能不能占到便宜,就看各家自己的运营本事了。千问把场子搭好了,戏好不好看,得企业自己演。

  • Meta 用 AI 批量造点击诱饵新闻,被曝光后悄悄下线

    Facebook 上的点击诱饵(clickbait)已经够多了,现在 Meta 开始用 AI 自己生成点击诱饵。而且不是广告,是直接在它家的独立 AI 应用里,给用户推「专属新闻推送」。

    这事是 The Verge 的记者 Robert Hart 曝出来的。他发现 Meta AI 独立应用的「For You」板块里,出现了一批看起来像新闻文章的内容,点进去读才发现——全是 AI 生成的,主题、配图、正文,一个真人作者都没有。

    算法给你量身定制「新闻」

    这个功能的运转逻辑说起来很熟悉:算法先判断你是谁,然后给你推你觉得「可能有兴趣」的话题卡片,你一点,AI 现场给你生成一篇「文章」。整个过程没有任何人工编辑参与,也没有任何事实核查。

    记者把自己账号定位在英国伦敦,结果收到的推荐话题全是「英国特色」——喝茶的规矩、排队的心理学、酒吧文化、皇室成员,甚至还有「如何优雅地吐槽」。他的同事被算法判定为「豪华手表爱好者」,收到的推荐是「我的假劳力士实验」和「劳力士候补名单背后的残酷数学」。

    AI 生成的文本读起来像填空作文,除了把标题换个说法反复说,基本上没有实质内容。至于信源,不存在的。

    配图翻车:两个伊丽莎白女王

    文字内容水也就算了,配图的问题更大。有些图片里出现了真实公众人物的形象,而且生成效果惨不忍睹。有一篇讲「2026 年谁在为皇室买单」的文章,配图里出现了两个伊丽莎白女王——尽管她已经去世好几年了,而且历史上也只有一个她。

    Meta AI 生成的点击诱饵新闻配图示例
    Meta AI 应用里出现的 AI 生成「新闻」配图,皇室主题,效果相当诡异(图源:The Verge)

    其他图片也有典型的 AI 生成痕迹:手指不对、身体角度扭曲、动作在人类身体上不可能实现。有一张图甚至是一个老年夫妇跳舞的 GIF,手臂的摆法完全不符合人体结构。

    更关键的是,所有这些 AI 生成内容——不管是文章还是图片——在信息流里没有任何标签说明「这是 AI 生成的」。Meta 过去说自己希望「让人们知道哪些内容是 AI 做的」,但在这款独立应用里,这个承诺显然没有兑现。

    被曝光后,Meta 说「不做了」

    The Verge 把这些问题抛给 Meta 之后,Meta 的回应很有意思。一开始发言人的说法是:这是一个「向有限数量用户测试的功功能」,目前正在下线中,「Meta 没有计划继续推进这个功能」。

    但记者追问了几件事:如果测试规模真的「有限」,为什么 The Verge 编辑部里至少有四个人都能看到这个功能?「主动推送」(proactively)这个词到底是什么意思——难道是 Meta 在用户没有主动搜索的情况下,主动给用户喂 AI 生成的内容?

    这事折射出的问题其实比表面上看起来大。AI 生成内容的「新闻化」——把它包装成一篇有标题、有配图、有正文的「文章」,而不是明显标注为「AI 聊天回复」——会让普通用户根本分不清自己读的东西有没有经过事实核查,甚至分不清作者是人还是机器。

    Meta 把这个功能下线,至少说明它自己也知道这里面的风险不小。但问题是,算法驱动的内容推荐已经跑了很久,如果下一次换一个更隐蔽的方式重新上线呢?

  • OpenAI 新推 Lockdown 模式,专门堵住提示词注入这个口子

    OpenAI 这两天悄悄上线了一个新功能,名字叫 Lockdown Mode。说白了就是给 ChatGPT 加了一把更严的锁,专门防一种叫「提示词注入」的攻击方式。

    这种攻击方式说起来也不复杂。你在网页里埋一段隐藏指令,ChatGPT 一带浏览功能去读那个网页,就会中招。轻则胡言乱语,重则把用户的对话内容偷偷发到攻击者指定的地方。过去一年多,这类漏洞被安全研究者反复演示,但一直没有一个系统级的解决方案。

    Lockdown 模式到底锁住了什么

    开启这个模式之后,ChatGPT 会做几件事:第一,实时网页浏览直接禁用,只能用缓存内容;第二,从网上检索和显示图片的功能也关了(但你自己让 AI 生成图片还能用);第三,深度研究(Deep Research)和智能体模式(Agent Mode)一并停用。

    OpenAI 自己的说法是:Lockdown 模式并不是给所有人用的。它是为那些处理敏感数据的个人和组织设计的,用来降低提示词注入导致数据外泄的风险。

    不过 OpenAI 也坦承,就算开了这个模式,ChatGPT 仍然有可能被注入攻击影响——比如缓存的网页内容或者用户上传的文件里,如果藏着恶意指令,还是可能改变模型的输出。所以它防的是「实时网页浏览」这个最大攻击面,而不是宣称百分百安全。

    谁需要用这个模式

    目前 OpenAI 正在把这个选项推送给 ChatGPT Business 账户,以及符合条件的个人账户。换句话说,普通聊天用户大概率用不上,也不会想用——毕竟关了实时浏览和智能体功能,ChatGPT 的很多「爽点」都没了。

    但对于那些在企业环境里用 ChatGPT 处理合同、代码、内部文档的团队来说,这个模式的意义不小。之前已经有不少案例显示,提示词注入可以通过「污染」网页内容来窃取对话上下文,而上下文里往往有不该泄露的信息。

    这事背后其实有个更大的背景。随着 AI 智能体越来越主动地代替用户去浏览网页、调用工具、执行任务,提示词注入已经从「研究者演示用的玩具」变成了一个真实的攻击面。Google、Anthropic 也都在各自的 AI 产品里加了类似的保护措施,只是 OpenAI 这次把它做成了一个用户可以主动开启的「模式」,思路还算清晰。

    Lockdown 模式现在还在逐步推送中。如果你用的是 ChatGPT Business 账户,可以在设置里找找看有没有这个选项。至于免费用户和普通 Plus 用户,OpenAI 说「符合条件的个人账户」也会覆盖到,但没说具体标准是什么。