网络安全研究人员披露了一项多阶段恶意软件攻击活动，该活动使用批处理脚本作为传播路径，投放XWorm、AsyncRAT和Xeno RAT等加密远程访问木马载荷。攻击链被命名为VOID#GEIST，通过混淆批处理脚本部署第二阶段脚本，植入合法Python运行时，并解密加密的shellcode。现代恶意软件越来越多地转向复杂的基于脚本的传播框架，模仿合法用户活动以规避检测。

上周，GPT-5.4 发了。意图非常明显，直指 Claude Opus4.6 和 Gemini 3.1 Pro。2 月 5 日，Claude Opus 4.6 发了。2 月 19 日，Gemini 3.1 Pro 发了。OpenAI ...

Karpathy 一向是 AI 领域的预言家。 从科幻电影到大模型的演进，人们似乎总是执着于让智能体自己做研究和让人工智能自我迭代这件事。 先不论这个未来是光明还是危险，智能体自动化研究的能力已经逐渐走向了成熟。春节期间，一个名为 FARS 的自动化研究系统，每隔约 2 小时就有一篇论文产出，共生成 244 个研究假设，「肝」出了 100 篇短论文。 如果把这样的能力运用在智能体自己研究自己的训练 ...