远程登录流量骤降83% — CVE公开前一级封锁假设 [2026]

作者

Telnet 流量骤降 83% — CVE 公开前 6 天发生了什么?

  • 2026 年 1 月 14 日,全球 Telnet 会话在一小时内减少了 65%
  • GNU Inetutils telnetd 漏洞 (CVE-2026-24061) 在 6 天后公开
  • 目前 Telnet 流量约为之前的 1/3

1 小时内消失的 5 万个 Telnet 会话

2026 年 1 月 14 日 21 时 (UTC),全球 Telnet 会话从约 7.4 万个骤降至 2.2 万个。2 小时后,与基准相比下降了 83%[GreyNoise Labs]。18 个主要 ASN 完全沉默,津巴布韦等 5 个国家/地区的 Telnet 数据消失。

6 天后暴露的 Root Shell 夺取漏洞

1 月 20 日,CVE-2026-24061 公开。GNU Inetutils telnetd 在处理 USER 环境变量时存在参数注入缺陷[NVD]。如果用户名发送 -f root,则可以在未经身份验证的情况下获得 root shell。1 月 26 日,CISA 将其添加到 KEV 目录中,联邦机构必须在 2 月 16 日之前采取措施[CISA]

骨干运营商的先发制人阻止假设

漏洞公开前 6 天流量骤降的原因很有趣。GreyNoise 研究人员提出,Tier 1 骨干运营商可能在收到事先通知后应用了端口 23 过滤[GreyNoise Labs]。云运营商的影响较小。AWS 流量增长了 78%,Contabo 增长了 90%。只有住宅 ISP 受到重大打击。

目前每周 Telnet 会话为 32 万个,与 12 月初的 108 万个相比减少了 70%。Telnet 的退出加速了。建议使用 GNU Inetutils 2.7-2 补丁或禁用 Telnet。

常见问题 (FAQ)

Q: CVE-2026-24061 是如何工作的?

A: GNU Inetutils telnetd 在处理 USER 环境变量时存在参数注入缺陷。如果攻击者在用户名中发送 -f root,则可以绕过身份验证并获得 root shell。这是一个严重的漏洞,无需单独的身份验证即可远程控制服务器。

Q: 应该使用什么代替 Telnet?

A: SSH (Secure Shell) 是标准的替代品。它加密所有通信并支持基于密钥的身份验证。Telnet 以明文传输,因此长期以来不建议使用。此事件表明仍有许多系统正在运行 Telnet。

Q: 这对普通用户有影响吗?

A: 大多数情况下没有直接影响。Telnet 主要用于服务器管理和网络设备配置。但是,旧的 IoT 设备或工业设备可能依赖 Telnet,因此管理员应考虑修补或协议转换。

如果这篇文章对您有帮助,请订阅 AI Digester。

参考资料

xAI与SpaceX合并——月球工厂与IPO三大要点 [2026]

作者

xAI-SpaceX 合并,月球工厂,IPO — 3个关键点

  • SpaceX 以 2500 亿美元收购 xAI,创历史最大合并案
  • xAI 12 名联合创始人中一半离职
  • 马斯克公开在月球建造 AI 卫星工厂的计划

SpaceX-xAI,1.25 万亿美元合并

2 月 2 日,马斯克宣布 SpaceX 和 xAI 合并。合并后企业价值 1.25 万亿美元,创历史新高[CNBC]。目标是将 AI 和火箭结合,创建轨道数据中心[TechCrunch]

一半联合创始人离职

合并后离职加速。2 月 10 日,托尼·吴和吉米·巴同时辞职[CNBC]。巴布什金、科西克、塞格迪此前已离职,格雷格·杨因莱姆病退出。12 人中已有 6 人离开[TechCrunch]

在月球工厂发射 AI 卫星?

马斯克在员工会议上表示,将在月球建造工厂。计划制造 AI 卫星,并用电磁弹射器发射到太空[TechCrunch]。由于月球没有大气层,因此可以进行电磁发射[Space.com]。这与 13 个月前“月球是浪费”的说法截然相反。

IPO 预计在 6 月进行,目标估值 1.5 万亿美元[Yahoo Finance]。鉴于创始人纷纷离职,能否顺利进行还有待观察。

常见问题 (FAQ)

Q: SpaceX-xAI 合并的核心原因是什么?

A: 为了应对 AI 需求的激增,构建轨道数据中心。将 SpaceX 的火箭和 xAI 的 AI 结合,创建基于太空的计算基础设施。旨在解决地面数据中心的电力和冷却限制。

Q: xAI 联合创始人离职的原因是什么?

A: 官方原因是个人原因。格雷格·杨是因为莱姆病。但从合并后集中离职的情况来看,SpaceX 合并后的角色变化或愿景差异可能产生了影响。

Q: 月球工厂是否现实?

A: 电磁质量发射器在理论上是可行的。由于月球没有大气层,因此可以在没有摩擦的情况下发射。但由于没有在月球上建造制造设施的先例,因此很可能成为一个 10 年以上的长期项目。

如果本文对您有所帮助,请订阅 AI Digester。

参考资料

OpenAI反对成人模式高管被解雇 — 真正原因 [2026]

作者

OpenAI政策副总裁被解雇,3个争议点整理

  • OpenAI于1月份解雇了政策担当副总裁Ryan Beiermeister
  • 理由是涉嫌对男性职员的性别歧视
  • 她是反对ChatGPT成人模式推出的人物

反对ChatGPT成人模式的负责人被解雇

据WSJ报道,OpenAI于2026年1月解雇了副总裁Ryan Beiermeister[WSJ/Techmeme]。理由是对男性职员的性别歧视。本人否认该指控[TechCrunch]

由于她是反对ChatGPT成人模式推出的人物,因此有人质疑解雇的真正原因。

什么是成人模式

允许通过年龄认证的成人进行性内容对话的功能。Sam Altman于2025年10月公布了构想[Decrypt],CPO Fidji Simo确认将于2026年第一季度推出。

OpenAI转变立场,认为“AI不应该成为道德警察”。 xAI Grok允许成人内容可能是竞争压力所致[Cybernews]

解雇争议的启示

OpenAI表示“解雇与她提出的问题无关”。 但是,提出安全担忧的员工最终被排挤的模式正在重演。

AI企业中政策负责人的角色变得越来越困难。盈利压力和安全之间的平衡变得越来越复杂。

常见问题 (FAQ)

Q: OpenAI成人模式何时推出?

A: CPO Fidji Simo确认将于2026年第一季度推出。正在引入年龄认证系统,仅限18岁以上用户使用。具体日期尚未公开,但年龄验证功能测试正在进行中。

Q: Ryan Beiermeister是谁?

A: 自2024年6月起担任OpenAI产品政策副总裁。负责内容管理和安全政策。2026年1月因涉嫌性别歧视而被解雇,本人否认该指控。

Q: 此事件会影响成人模式的推出吗?

A: 直接影响发布时间表的可能性较低。 OpenAI已经正式确认发布。但是,对内部政策决策的外部监督可能会加强。

如果这篇文章对您有帮助,请订阅AI Digester。

参考资料

Claude Code v2.1.39,终端性能改善等5项修复 [2026]

作者

Claude Code v2.1.39 更新核心 5 项

  • 终端渲染性能改善,画面输出更快
  • 修复了致命错误被吞噬的 Bug
  • 解决了会话结束后进程停止的问题

Anthropic 修复的 5 个问题

Anthropic 于 2026 年 2 月 10 日发布了 Claude Code v2.1.39。本次更新专注于稳定性和终端渲染,没有新增功能。[GitHub]

最大的变化是终端渲染性能的改善。Claude Code 是一款基于终端的 AI 编码工具,因此画面输出速度直接影响用户体验。[发布说明]

错误处理和稳定性修复详情

修复了致命错误未显示给用户而被吞噬的问题。此前,即使发生严重错误,也不会显示在屏幕上,导致难以调试。

还解决了会话结束后进程停止的问题。同时修复了终端边界字符被截断的 Bug 以及详细转录中的空行问题。[GitHub]

AI 编码工具市场意义

Claude Code 是 Anthropic 基于终端的 AI 编码助手。它与 Copilot、Cursor 竞争,并以终端环境为差异化优势。[Anthropic Docs]

虽然没有华丽的新功能,但本次更新完善了开发者工具最重要的稳定性。可以通过 npm 或 brew 轻松更新。社区反响也积极。[GitHub]

常见问题 (FAQ)

Q: 如何更新 Claude Code v2.1.39?

A: 如果使用 npm,可以使用 npm update -g @anthropic-ai/claude-code 命令进行更新。如果在 macOS 上使用 Homebrew,也可以使用 brew upgrade claude-code。安装后,可以使用 claude –version 命令检查版本。

Q: 本次更新是否包含新的 AI 功能?

A: 不是。v2.1.39 是一个补丁版本,专注于 Bug 修复和性能改进,没有新增功能。包括终端渲染性能提升、错误显示修复、进程停止解决等 5 项稳定性改进。

Q: Claude Code 可以免费使用吗?

A: Claude Code 需要 Anthropic API 密钥,并根据使用量收费。Claude Pro 或 Max 订阅者也可以使用订阅内的使用量。可以在终端中直接运行,无需单独的 IDE 扩展。

如果本文对您有所帮助,请订阅 AI Digester。

参考资料

亚马逊准备人工智能内容市场 [2026]

作者

亚马逊AI内容市场,三大要点

  • 亚马逊正准备推出一个向AI公司销售新闻媒体内容的市场。
  • 这是继微软之后,第二个大型科技公司内容授权平台。
  • 对新闻媒体而言,这是一个新的收入来源;对AI公司而言,这是一个合法的学习数据渠道。

亚马逊构想的内容交易平台

亚马逊计划推出一个中介新闻媒体和AI公司之间内容授权的市场。The Information 报道了此事,AWS 会议的相关幻灯片已分发给出版业。[TechCrunch]

该市场与 Amazon Bedrock、QuickSight 一起被介绍。亚马逊已经与《纽约时报》签订了单独的协议,每年支付超过 2000 万美元。[WinBuzzer]

大型科技公司内容授权竞争

继微软上周发布 Publisher Content Marketplace 之后,亚马逊也加入了竞争。这是由于新闻媒体对生成式 AI 未经授权使用内容的反弹。[PYMNTS]

内容授权是否会成为行业标准还有待观察。希望对您有所帮助。

常见问题 (FAQ)

Q: 亚马逊 AI 内容市场何时推出?

A: 官方发布日期尚未确定。目前正处于 AWS 会议前的幻灯片分发阶段,并正在与出版业高管进行讨论。

Q: 与微软平台有什么区别?

A: 两者都是将新闻媒体内容授权给 AI 公司的结构。亚马逊很可能与 AWS Bedrock 集成,而微软则以 Azure 为中心。

Q: 新闻媒体的收入有多少?

A: 价格结构尚未公开。亚马逊与《纽约时报》签订了每年超过 2000 万美元的单独协议,预计规模类似。

如果这篇文章对您有帮助,请订阅 AI Digester。

参考资料

人工智能音乐出现在奥运会冰舞比赛中的三个争议点

作者

奥运会冰舞中AI音乐出现的3个争议点

  • 捷克兄妹组合在米兰奥运会节奏舞中使用了AI生成的音乐
  • AI创作的歌曲中出现了抄袭90年代热门歌曲的问题
  • ISU允许使用AI音乐,但艺术性争议日益增加

捷克兄妹用AI音乐登上奥运舞台

在2026米兰-科尔蒂纳冬季奥运会冰舞节奏舞中,捷克的姆拉兹科娃-姆拉泽克兄妹伴随着AI生成的音乐进行了表演。[TechCrunch] 节奏舞的主题是90年代音乐,其他选手选择了詹妮弗·洛佩兹或后街男孩,而他们选择了AC/DC风格的AI歌曲。

AI歌曲中出现抄袭问题

在早期版本中,New Radicals 1998年的热门歌曲“You Get What You Give”的歌词几乎被原封不动地使用。[Yahoo Sports] 之后歌词被修改,但吉他riff等部分仍保留了原曲的痕迹。

这对组合上个赛季曾遇到版权问题,因此选择了AI,但讽刺的是,AI反而抄袭了。[BraveWords]

艺术性与技术的界限

ISU并未禁止AI音乐。但“这项运动的90%是艺术性和创造性”的批评声不断。[Newsweek] 这对组合以72.09分(技术40.50,构成31.59)排名第17位。他们没有透露是否会继续使用AI音乐。

常见问题 (FAQ)

Q: 奥运会允许使用AI音乐吗?

A: 根据ISU规定,AI音乐并非被禁止。但侵犯版权的歌曲可能会违反规定。这次事件可能会引发关于AI音乐指南的讨论。技术发展需要规则的跟进。

Q: AI音乐为什么会抄袭现有歌曲?

A: 音乐生成AI通过现有音乐数据进行学习。学习数据的旋律、歌词、和声进行可能会直接出现在结果中。越是著名的歌曲,学习比重越大,抄袭的可能性就越高。这是AI生成内容的根本性局限。

Q: 捷克组合的成绩如何?

A: 在节奏舞中以72.09分排名第17位。技术分40.50,构成31.59分。虽然与奖牌无缘,但据说是他们的最高纪录。自由舞尚未进行,最终排名可能会有所变化。

如果这篇文章对您有帮助,请订阅AI Digester。

参考资料

ChatGPT 进入美军 300 万人 —— 加入 GenAI.mil [2026]

作者

ChatGPT将向美军300万人部署 — 3个关键点

  • OpenAI ChatGPT已添加到美国国防部GenAI.mil平台
  • 300万军人可访问,目前有110万活跃用户
  • 继Google Gemini、xAI Grok之后,第三个加入的AI模型

ChatGPT加入GenAI.mil

美国国防部宣布与OpenAI合作,将ChatGPT添加到GenAI.mil。[OpenAI] GenAI.mil是国防部专用的生成式AI平台,于2024年12月由Google Gemini推出。圣诞节前夕,xAI Grok被添加,ChatGPT是第三个加入的。[Breaking Defense]

目前有110万人正在使用,并将扩展到全军300万人员。[DefenseScoop]

安全和数据隔离

此ChatGPT与商业版本不同。它在政府云中运行,数据隔离在政府环境中。它也不会用于OpenAI模型训练。[OpenAI] 目前仅处理非机密敏感数据,机密批准正在进行中。它源于2025年6月CDAO签署的最高2亿美元的合同。[Breaking Defense]

AI军事应用展望

推出两个月就获得了110万用户,增长势头令人印象深刻。国防部长黑格塞斯鼓励说:“使用AI,去GenAI.mil”。随着生成式AI的军事应用正式开始,对准确性和安全性的讨论也将随之增加。

常见问题 (FAQ)

Q: 谁可以使用GenAI.mil?

A: 约300万名美国国防部所属的军人、公务员和合同工。目前有110万活跃用户,全军已将其指定为官方AI平台。普通民众无法访问。

Q: GenAI.mil的ChatGPT与普通版本有什么不同?

A: 它在政府专用云中运行,数据隔离在政府环境中。它不会用于OpenAI公开模型训练。目前只能处理非机密敏感数据,机密处理正在等待批准。

Q: GenAI.mil上有哪些AI模型?

A: 目前有三种。从Google Gemini开始,xAI Grok被添加。2026年2月,ChatGPT是第三个加入的。这三个模型都是为政府定制的,与商业版本不同。

如果这篇文章对您有帮助,请订阅AI Digester。

参考资料

拍翼飞机,用1800亿种子资金颠覆AI学习法

作者

Flapping Airplanes 获 1.8 亿美元种子轮融资,颠覆 AI 学习方法

  • Sequoia、GV、Index 投资 1.8 亿美元
  • 研究高效学习方式,而非大量投入数据
  • 25 岁创业团队标榜“年轻一代的 AGI 实验室”

1.8 亿美元押注数据效率

AI 初创公司 Flapping Airplanes 完成 1.8 亿美元种子轮融资,由 Sequoia、GV、Index Ventures 投资。[TechCrunch]

核心论点很简单:目前的 AI 模型效率低下,数据效率才是真正的瓶颈。人类通过极少量的数据学习推理。该公司计划将这一原理应用于 AI。[Sequoia Capital]

不靠规模化,靠研究突破

Sequoia 合伙人 David Cahn 比较了两条道路:“集中所有资源扩大 LLM” vs “AGI 还需要 2-3 个研究突破”。Flapping Airplanes 选择了后者,旨在用 5-10 年的时间重置效率曲线。[TechCrunch]

“大脑是 AI 的底线,而不是天花板”是其核心口号。这意味着生物学习是最低基准线,而不是极限。

26 岁创始人领导的实验室

Ben Spector (Prod 创始人), Asher Spector (斯坦福博士), Aidan Smith (Neuralink 前员工) 联合创立了该公司。[Sequoia Capital] 公司名称本身就是一个悖论。飞机不像鸟一样拍打翅膀。这意味着不要复制自然,而是要理解其原理。[Index Ventures]

在大型 AI 公司专注于商业化的同时,一个专注于长期研究的实验室出现了。希望对您有所帮助。

常见问题 (FAQ)

Q: Flapping Airplanes 是一家什么样的公司?

A: 是一家从 Sequoia 等处获得 1.8 亿美元投资的 AI 研究所。它研究受生物学启发的有效学习方法,而不是大规模数据学习,并招募非传统人才专注于长期研究。

Q: “大脑是底线,而不是天花板”是什么意思?

A: 目前的 AI 使用比人类更多的数据,但推理能力不足。这意味着将人类水平的学习效率视为最低基准,并超越它。

Q: 与现有的 AI 研究所相比,有什么不同?

A: 大多数 AI 公司采用增加计算和数据的规模化战略。该公司首先寻找根本性研究,并以 5-10 年的视野来提高效率本身。

如果这篇文章对您有帮助,请订阅 AI Digester。

参考资料

波士顿动力CEO更替 — 30年老将退休

作者

波士顿动力 CEO 更替 — 30 年老将退休

  • Robert Playter CEO,2 月 27 日卸任
  • CFO Amanda McMaster 被任命为临时 CEO
  • Spot·Atlas·Stretch 商业化 6 年任期结束

Playter 的 30 年,最终篇章

波士顿动力的 Robert Playter CEO 在任职 30 年后退休。[TechCrunch] 他的最后工作日是 2 月 27 日。他最初担任 COO,于 2019 年秋季晋升为 CEO。[The Robot Report]

CFO Amanda McMaster 将接任临时 CEO。她将在董事会寻找正式 CEO 期间领导公司。[The Robot Report]

6 年任期的成果

Playter 的任期是波士顿动力从研究所转变为商业企业的时期。 他全面启动了四足步行机器人 Spot 的商业销售,并凭借物流机器人 Stretch 进入了仓库自动化领域。

Atlas 也通过电动驱动进行了重新设计,保持了领先地位。 加强了与现代汽车集团的战略合作,并深化了与 Google DeepMind 的 AI 合作伙伴关系。[TechCrunch]

机器人行业领导层更替的意义

更换时机意义重大。 Skild AI、Figure 等初创公司正在吸引大规模投资,人形机器人竞争日趋激烈。 对于新任 CEO 而言,结合现代汽车集团的制造能力,制定商业化战略将成为关键任务。

需要在 Playter 奠定的商业化基础上,领导公司迈向下一个阶段的领导者。 值得关注的是,谁将在机器人产业转型期掌握方向盘。

常见问题 (FAQ)

Q: Robert Playter 为什么要辞职?

A: 官方原因是退休。 他在 30 年的工作生涯中担任了 6 年的 CEO。 这似乎是自然的世代交替,而不是管理层冲突。 他的最后一天是 2 月 27 日。

Q: Amanda McMaster 是什么样的人?

A: 她是波士顿动力的 CFO。 她被任命为临时 CEO,将在董事会找到正式继任者之前领导公司。 作为财务专家,预计她将专注于盈利能力管理。

Q: 波士顿动力的主要产品是什么?

A: 三款机器人是核心。 Spot 是一款用于工业现场检查的四足步行机器人。 Stretch 是一款仓库物流自动化机器人。 Atlas 是一款电动驱动的人形机器人,旨在成为下一代通用机器人。

如果这篇文章对您有帮助,请订阅 AI Digester。

参考资料

ChatGPT 广告,真的不会影响回答吗?[政策分析]

作者

ChatGPT 广告测试,核心 3 件事

  • OpenAI 开始在免费和 Go 计划中投放广告
  • 广告与回复分离,对话内容对广告主保密
  • 付费订阅者(Plus 及以上)不会看到广告

OpenAI 官方广告政策的具体内容

OpenAI 于 2026 年 2 月 9 日开始在美国面向成人用户测试 ChatGPT 广告。[OpenAI] 对象是免费 (Free) 和 Go(每月 8 美元)计划用户。广告会显示在 ChatGPT 回复下方,并带有“赞助 (Sponsored)”标签。

广告匹配基于对话主题、聊天记录和之前的广告互动。[Search Engine Journal] 例如,如果询问旅行计划,可能会出现膳食包或食品杂货配送广告。

用户保护措施和限制

OpenAI 明确表示广告不会影响 ChatGPT 的回复。 Sam Altman 也亲自表示“不会为了影响回复而收取费用”。[NBC News]

还制定了用户控制手段。 可以关闭广告、禁用个性化或删除广告相关数据。 在有关健康、精神健康和政治的对话中,不会显示广告。 18 岁以下帐户也不会看到广告。

广告主只会收到展示次数和点击次数等汇总数据。 无法访问用户对话或个人信息。

Altman 的立场变化和行业反应

Sam Altman 在 2024 年 10 月曾表示“人工智能和广告的结合令人感到非常不快”。 但在 2025 年 11 月,他改变了立场,接受了情境化投放 (contextual placement)。[Search Engine Journal]

另一方面,Anthropic 最近在超级碗广告中强调了 Claude 的无广告 (ad-free) 特性。 Altman 反驳说这是“明显不诚实的态度”。 他的理由是广告收入可以支付向免费用户提供人工智能的费用。

广告单价也值得关注。 据悉,初始参与的最低成本为 20 万美元,CPM(每 1000 次展示费用)约为 60 美元。 这是针对高端市场的定价。

常见问题 (FAQ)

问:ChatGPT 付费订阅者也会看到广告吗?

答:不会。 Plus、Pro、Business、Enterprise、Education 订阅者不会看到广告。 广告仅显示给免费 (Free) 和 Go 计划用户。 切换到付费计划即可在没有广告的情况下使用 ChatGPT。

问:广告会影响 ChatGPT 回复的准确性吗?

答:OpenAI 官方表示广告不会影响回复。 广告会单独显示在回复下方,并且在视觉上与自然回复分开。 广告主无法操纵或更改回复内容。

问:可以关闭 ChatGPT 广告吗?

答:要完全删除广告,需要切换到付费计划(Plus 及以上)。 免费和 Go 用户可以关闭个别广告、禁用个性化广告或删除广告相关数据。 但不提供完全关闭广告本身的选项。

如果这篇文章对您有帮助,请订阅 AI Digester。

参考资料