刚刚，Anthropic宣布不会公开发布Mythos-class模型

他们发布了Project Glasswing一些数据，其中包含Mythos的一些情况。

Anthropic说，他们和约50个合作伙伴用Claude Mythos Preview已经找到超过1万个高危或严重漏洞。

他们扫了1000多个开源项目。

Mythos Preview估计找到了6202个高危/严重漏洞，总漏洞数23019个。

已经被独立安全公司或Anthropic复核的1752个高危/严重漏洞里，90.6%是真阳性，62.4%被确认确实属于高危或严重级别。

Anthropic据此估算，即使模型不再继续找新漏洞，现有结果也可能对应将近3900个真实高危/严重开源漏洞。

外部合作伙伴Mozilla说，用早期Claude Mythos Preview测试Firefox后，Firefox150修了271个相关漏洞。

而Cloudflare提到Mythos Preview强的地方不是简单报bug，而是能把多个低级漏洞串成更严重的exploit chain，并生成证明。

XBOW的评价更克制一点，说它在源码审计上非常强，但live-site验证、真实环境利用和判断力仍然不是魔法。

Anthropic表示像Mythos Preview这种能力的模型很快会被更多AI公司做出来。

但现在没有任何公司，包括Anthropic自己，有足够强的安全措施来防止这类模型被滥用，所以暂时不会公开发布Mythos-class模型。

我经常花几十刀买从国内空运过来的新鲜莲藕，在周末炖一锅排骨藕汤。我老婆嗤之以鼻，她觉得味道也就那样，价格却几乎是同重量排骨的两倍了;我女儿也说里面都长出蜘蛛网了，怎么能吃呢？

这种莲藕不知道是哪里种出来的，但是我敢肯定不是湖北的。运到澳洲的藕既不脆也不粉，吃起来有一点纤维感，甜度似乎还可以，炖出来的汤偏甜，但是聊胜于无，每次掀开锅盖，热气滚滚，能一下子把我带回从前同家人一起喝藕汤的从前。

阅读全文

小偷抓不到，大白天明目张胆偷东西抓不到。
违停一抓一个准，每次都能精准定位到我个人。

阅读全文

澳大利亚维州州长发推表示，维州现在不仅有免费公交车，免费地铁，还有免费幼儿园，免费早餐。

说实话，任何智商超过90的人，或者有经济学基础的人，都明白这个世界上根本不存在免费的东西。所谓的免费，实际上是因为代价被社会平摊，或者形成了债务而已，最终需要整个社会来偿还。

免费的东西的另一个坏处是，容易吸引不劳而获的垃圾人口，他们往往是低智商+共产主义支持者。如果一个城市聚集了大量这样的群体，那么不仅会失去创造力，同时还会排挤那些辛勤劳作的人群，形成依赖与懒惰的文化氛围。

如果你智商高于90且打算在澳洲选一个城市定居，首先就要排除这类大搞免费政策的城市。因为这种城市，无论在人才培育，科技创新，还是资本增长方面，都不会有大的发展。

最后一句很扎心了

我不知道这是什么原理。
假如说你已经完全裸体了，但你又想感觉上更裸体一点，那你只需要穿上袜子和鞋子。

AI 不是在替代你的能力，而是在放大你的能力。
没学过乐理，可以听出音乐好不好听，但是你讲不出为什么好听，也说不出哪个部分做的不好
codex 认为的好看，就是前端给你套各种五颜六色的卡片，如果自己不积累点审美，自己也不知道什么样的页面才能称为好看
没有任何计算机基础，有了 AI 也能开发出软件，自己也能判断功能能不能跑，不过你无法判断写的代码是好是坏，也没法看出是否代码存在潜在的风险。
所以我认为在 AI 时代，学计算机还是有以下好处：
掌握一个领域的判断力，AI 可以非常好地替代执行层面，但最后的判断力还是得交给“人”。比如：AI 在不同的地方都定义功能完全相同的处理文件的函数，是不是可以抽成统一的 utils，避免重复造轮子；AI 为了实现简单，可能直接使用浮点数计算金额，甚至让前端来计算金额。如果没学过计算机，可以发现到这些问题吗？至少 AI 很强大，绝大部分其实问题不大。但假如 AI 不小心写出了漏洞百出的代码的时候，没学过计算机的你能判断出来吗？
更精确的表达和更丰富思考角度。没学过计算机：“这个页面有点卡，帮我优化下？”AI 可以给你加 Redis 缓存，虚拟列表，多线程。但你知道使用了这些，又给你项目增加什么额外的风险吗？学过计算机：“这个页面有点卡，帮我排查下什么原因？先不要修改代码”，“我不太希望引入多线程，因为会带来很多并发问题。我不太希望引入 Redis 缓存，因为可能存在缓存不一致问题。或许你可以再排查下网络相关的问题？比如没有使用 keep-alive，导致让每次请求都重新握手？”
如果只是做玩具 demo 的话，vibe coding 不学计算机也没啥问题。但如果要做生产级的项目，基础的计算机知识还是得有的，否则项目到一定程度迟早来个大的。不过像是什么 JVM 老年代新生代这种八股就没什么必要掌握了，大概知道有这个东西就行。
开发者专注设计模块接口，将实现细节交给 AI，降低认知负担，同时要持续投入系统设计，把控代码战略层面。AI 是战术型编程助手，开发者需承担战略设计职责，扎实的软件基础是用好 AI 编程的核心前提。AI 时代下软件基础知识依旧关键，完全依赖 AI 从规格生成代码、不查看代码的模式会导致代码质量持续变差，最终变成垃圾代码。

每想到一晃二十年快过去了。

谁能想到二十年后的我们正处在 AI 的破晓时刻。