获得徽章 0
有没有人感觉,掘金文章里面垃圾软文比较多,很多很不成熟的垃圾产品都充满了,让我一点都没有阅读的兴趣。掘金的运营也不管一管,如果一直这样,只是把用户赶走...
7
1
罗永浩是如何高效地在两年内还掉5个亿的?
想象一下,如果是你欠别人5个亿,每年6%-12%的利息,你的打工收入还需要先交45%的个人所得税,最后再还钱...
天崩开局,如何操作,走出死局的?
想象一下,如果是你欠别人5个亿,每年6%-12%的利息,你的打工收入还需要先交45%的个人所得税,最后再还钱...
天崩开局,如何操作,走出死局的?
1
6
有钱人赚钱就是跟呼吸一样简单...
meta收购案中,很多人只看到了创始人创业不到1年就财富自由,只因为选定了正确的方向(走AI Agent路线)
但是很少人关注到,最终赚得最多的还是背后投早、投小、投硬科技的天使轮投资机构,譬如真格基金。
基于Meta以20亿美元(约合145亿元人民币)收购Manus的交易案,真格基金(ZhenFund)作为最早期的核心支持者,预计将获得极高的投资回报。
根据公开披露的融资节点与估值变化,结合风险投资稀释模型测算,真格基金在此案中的整体账面回报可能达到30-50倍,单笔种子轮投资回报甚至可达百倍以上,预计获利金额在2亿美元(约14.5亿人民币)左右。
meta收购案中,很多人只看到了创始人创业不到1年就财富自由,只因为选定了正确的方向(走AI Agent路线)
但是很少人关注到,最终赚得最多的还是背后投早、投小、投硬科技的天使轮投资机构,譬如真格基金。
基于Meta以20亿美元(约合145亿元人民币)收购Manus的交易案,真格基金(ZhenFund)作为最早期的核心支持者,预计将获得极高的投资回报。
根据公开披露的融资节点与估值变化,结合风险投资稀释模型测算,真格基金在此案中的整体账面回报可能达到30-50倍,单笔种子轮投资回报甚至可达百倍以上,预计获利金额在2亿美元(约14.5亿人民币)左右。
展开
1
点赞
25年那些被裁掉的manus员工一文不值,搞不好还继续找工作而找不到;
被创始人带去新加坡的那10+个人,高价卖给meta之后,转身人人都是亿万富翁;
人与人的差距,大抵如此...
被创始人带去新加坡的那10+个人,高价卖给meta之后,转身人人都是亿万富翁;
人与人的差距,大抵如此...
2
1
雪球App和京东金融App上,白银LoF开始买推广了,
这时候追进去的散户,100%是会买了个教训的,
要警惕带着‘套利’、‘副业赚钱’名号的故事会,
太容易相信陌生人和相信平台,早晚是要买教训的...
这时候追进去的散户,100%是会买了个教训的,
要警惕带着‘套利’、‘副业赚钱’名号的故事会,
太容易相信陌生人和相信平台,早晚是要买教训的...
展开
4
点赞
最近看到一个关于AI开发工具安全漏洞的消息,想和你聊聊。这个漏洞出在一个叫LangChain的技术库上,可能会影响很多用它开发AI应用的人。
LangChain这个库挺有名的,全球有几百万个AI应用都在使用它。最近安全研究员发现,它的一个核心组件存在一个叫CVE-2025-68664的漏洞,评分高达9.3分,算是很严重的级别了,所以被称为“LangGrinch”。这个漏洞是怎么回事呢?
其实问题出在它处理数据序列化的方式上。当AI代理处理用户输入的数据时,如果这些数据里包含一些特殊的标记键,比如'lc',LangChain的dumps()和dumpd()函数可能会被“误导”,把恶意构造的数据反序列化成一个看似合法的对象,而不是简单的输入内容。这就像有人故意给你一张看起来像通行证的假条,你没仔细看就放行了。
最让人担心的是,这个漏洞可能导致攻击者窃取到环境变量里的敏感信息,比如云服务的密钥、数据库连接字符串,甚至是AI模型的API密钥。这些东西一旦泄露,后果可能很严重。而且,这个漏洞影响的范围很广,LangChain-core这个包已经被下载了8.47亿次,整个LangChain系列包每月下载量也有近亿次。受影响的版本包括0.3.81以下,以及1.0.0到1.2.5之间的版本。
好消息是,LangChain团队反应很快,在发现漏洞后的三周内就发布了补丁,修复了这个问题。他们主要做了几件事:对包含'lc'键的字典进行了转义处理,把默认的一些不安全设置改了,比如默认不再自动提取环境变量,还通过允许列表限制了可以反序列化的类范围。
作为安全措施,研究人员还发现LangChain给报告漏洞的专家支付了4000美元的赏金,这在他们的漏洞奖励机制里是最高的。同时,相关的LangChain.js版本也修补了另一个类似的漏洞。
最后想提醒一下,如果你正在用LangChain开发AI应用,尤其是生产环境,一定要尽快升级到最新版本。另外,即使是LLM(大型语言模型)返回的结果,也不要完全当成可信数据来处理,保持警惕总是好的。毕竟,安全这根弦,任何时候都不能松。
LangChain这个库挺有名的,全球有几百万个AI应用都在使用它。最近安全研究员发现,它的一个核心组件存在一个叫CVE-2025-68664的漏洞,评分高达9.3分,算是很严重的级别了,所以被称为“LangGrinch”。这个漏洞是怎么回事呢?
其实问题出在它处理数据序列化的方式上。当AI代理处理用户输入的数据时,如果这些数据里包含一些特殊的标记键,比如'lc',LangChain的dumps()和dumpd()函数可能会被“误导”,把恶意构造的数据反序列化成一个看似合法的对象,而不是简单的输入内容。这就像有人故意给你一张看起来像通行证的假条,你没仔细看就放行了。
最让人担心的是,这个漏洞可能导致攻击者窃取到环境变量里的敏感信息,比如云服务的密钥、数据库连接字符串,甚至是AI模型的API密钥。这些东西一旦泄露,后果可能很严重。而且,这个漏洞影响的范围很广,LangChain-core这个包已经被下载了8.47亿次,整个LangChain系列包每月下载量也有近亿次。受影响的版本包括0.3.81以下,以及1.0.0到1.2.5之间的版本。
好消息是,LangChain团队反应很快,在发现漏洞后的三周内就发布了补丁,修复了这个问题。他们主要做了几件事:对包含'lc'键的字典进行了转义处理,把默认的一些不安全设置改了,比如默认不再自动提取环境变量,还通过允许列表限制了可以反序列化的类范围。
作为安全措施,研究人员还发现LangChain给报告漏洞的专家支付了4000美元的赏金,这在他们的漏洞奖励机制里是最高的。同时,相关的LangChain.js版本也修补了另一个类似的漏洞。
最后想提醒一下,如果你正在用LangChain开发AI应用,尤其是生产环境,一定要尽快升级到最新版本。另外,即使是LLM(大型语言模型)返回的结果,也不要完全当成可信数据来处理,保持警惕总是好的。毕竟,安全这根弦,任何时候都不能松。
展开
评论
2
manus昨天的新闻爆出来刷爆整个简中区,
很多人都说恭喜恭喜,卖在了高点,
有几个大V出来唱反调,说manus其实是一种悲哀,是国内投资人不支持有梦想的年轻人的事业,才逼得这么好的团队这么好的业务方向,委屈地卖给了美国帝国主义资本主义公司...
我心想,我是一个缺梦想的人吗?我缺的是那百来亿啊....
很多人都说恭喜恭喜,卖在了高点,
有几个大V出来唱反调,说manus其实是一种悲哀,是国内投资人不支持有梦想的年轻人的事业,才逼得这么好的团队这么好的业务方向,委屈地卖给了美国帝国主义资本主义公司...
我心想,我是一个缺梦想的人吗?我缺的是那百来亿啊....
展开
评论
点赞
有一年筛简历,看到一份实习生简历,里面的“爱好”一栏赫然写着:滑雪,摄影,高尔夫,马术,旅行 ... 我就知道这小女孩家庭条件应该很不错...
14
2
我发现,海外的一些Phd特别喜欢在推特上活跃,搞人设,搞社交。
这种优势增加了曝光程度,哪怕现实中是个完全不会写代码的大菜B,在推特上,也可以把自己包装成一个精通算法和大模型的大牛人...
所以博士圈子也是水浅王八多,一些公司若急于拓展大模型业务,可能花高薪(譬如150万年薪)从海外请一个乳臭未干的菜鸟Phd回来做领导,这样子混满1-2年就大赚。
还有人可以忽悠到国资的钱,这种更是牛上加牛...
因此,聪明的Phd,都会有个自己的推特账号,不会像国内Phd这么踏实,实诚...
这种优势增加了曝光程度,哪怕现实中是个完全不会写代码的大菜B,在推特上,也可以把自己包装成一个精通算法和大模型的大牛人...
所以博士圈子也是水浅王八多,一些公司若急于拓展大模型业务,可能花高薪(譬如150万年薪)从海外请一个乳臭未干的菜鸟Phd回来做领导,这样子混满1-2年就大赚。
还有人可以忽悠到国资的钱,这种更是牛上加牛...
因此,聪明的Phd,都会有个自己的推特账号,不会像国内Phd这么踏实,实诚...
展开
3
2