4月30日午间消息，有媒体消息称，淘宝天猫旗下即时零售业务“小时达”正式升级为“淘宝闪购”，并在淘宝app首页Tab以“闪购”一级流量入口展示，首日上线 50 个城市，后续5月6日推广至全国。  据悉，升级后的淘宝闪购，将联合饿了么共同加大补贴，全力围绕消费者提供最大福利优惠：诸如免单红包、免单奶茶、大额满减外卖券等超级权益。此外，饿了么供给面向淘宝闪购全部开放，同时结合淘宝天猫在品牌电商商家的优势，淘宝闪购将与品牌商家城市仓、线下门店合作，打通天猫官方旗舰店和小时达的货盘及价格，给到消费者“电商的低价，即时零售快速送达”体验。 一位淘宝闪购项目人员回应称，“淘宝闪购这个时间点下场，能够省下大笔营销费，转而大规模补贴消费者。” 上述人士还表示，“这与淘宝多年布局探索即时零售，已经沉淀足够能力有关，淘宝已经推动一大批品类以及品牌投入到即时零售，同时饿了么的仓配、算法、地图等基础能力已经成熟。这一直也是阿里做业务的风格，抢占最佳时机，集中优势兵力协同全力压上。” 据了解，此次淘宝闪购优先依托成熟的品牌商家供给。此前，在小时达创立初期，就有多头部连锁品牌接入；升级为淘宝闪购后，目标是要加速覆盖至 200 个核心连锁品牌。 截至目前，已有 300 多万家门店开通了淘宝小时达服务，其优势品类主要是3C 数码、服饰、快消（母婴亲子）、鲜花绿植、食品生鲜、宠物、玩具等品类。在这其中，不乏大量知名品牌加入。2024 年 7 月淘宝小时达入口在淘宝首页全量开放，一个月后，Apple 授权专营店全国超过 3000 家门店全面接入淘宝小时达。 在运力方面，淘宝闪购由饿了么重点保障履约，可以在全国范围内实现30分钟送达。 [查看评论](https://m.cnbeta.com.tw/comment/1496418.htm)

据参考消息援引泰国《曼谷邮报》4月29日报道，黑珍珠餐厅指南正迅速成为一座文化桥梁，对于东南亚的餐饮业来说，它的出现标志着信任投票，也邀请他们参与更广泛的国际烹饪对话。  ▲参考消息、《曼谷邮报》报道截屏 4月25日，美团“黑珍珠餐厅指南”首场海外发布会落地新加坡。泰国《曼谷邮报》报道称，该指南将东南亚出色的餐厅推向世界舞台，出现在指南上不仅意味着声望，还意味着收入增长有了巨大潜力。临近五一假期，曼谷黑珍珠餐厅指南线上日均访问量周环比增长27%。为吸引中国游客，当地餐厅已经开始在美团、大众点评上更新动态，其中一些还会上线套餐和预订服务。 近年来，中国游客正在涌向世界每一个角落，人们总是习惯打开手机里的App搜索一下推荐的路线、景点和美食，看看其他人的评价，找找哪些是必打卡的地点，那些值得信赖的“烹饪权威”的影响力比以往任何时候都大。 法国名厨Sebastien Lepinoy称，黑珍珠三钻奖牌已成为吸引中国食客的“金字招牌”，甚至促使其新加坡的餐厅招聘中文服务团队以提升体验。而黑珍珠的背书效应更直接拉动商业增长：曼谷Le Du餐厅连续两年上榜黑珍珠餐厅指南后，餐厅的中国食客占比持续提升；新加坡珍宝海鲜登陆必吃榜后用户活跃度增长超7倍。   中餐品牌出海也得到了榜单助力。自2011年开业以来，甬府在上海有两家门店先后获得黑珍珠三钻，香港门店连续3年斩获黑珍珠一钻荣耀。2024年7月，甬府新加坡店正式开业。 本次黑珍珠海外发布会前夕，甬府新加坡的门前早已排起长队，这家以宁波菜闻名的餐厅，成为海外美食博主的热门打卡地，他们纷纷在社交媒体留言评论：“很时尚，菜也很精致！我以前没有试过这样的中国菜，必须去了解黑珍珠。”“所有食物都很棒，环境也很好。”“很多好吃的中国菜，留下深刻印象。”还有人写道：“终于可以找到正宗中餐了！”  ▲外国博主社交媒体截图 2018年，黑珍珠餐厅指南首次发布，其评选标准“烹饪出品、服务环境、传承创新”凝聚着中餐文化对美食的深层理解。匿名评委全年暗访、三大维度严苛打分、三钻等级精准划分，这套体系既传承中华饮食“食不厌精，脍不厌细”的传统，又融入国际化视野，成为“中国人自己的美食榜”。据悉，发布会上，美团宣布“黑珍珠餐厅指南”将加速国际化，通过“AI＋榜单”助力餐饮品牌双向流动，帮大家吃得更好，生活更好。 当“中国味蕾”成为衡量全球美食的尺度，中餐文化便不再局限于风味本身，而是升华为一种跨越国界的价值认同。据参考消息援引英国《星期日泰晤士报》报道：不要忘记中餐馆和中餐外卖店在塑造英国人口味方面所发挥的作用——它们代表着辛勤劳作以及不同文化碰撞时产生美味的可能性。而黑珍珠的出海，开启了一场“标准输出”——以中国标准，宴飨世界；以美食为媒，书写文明交融的新篇章。

4月30日，IDC发布《中国公有云服务市场（2024下半年）跟踪》报告，AI推动公有云市场回暖，2024下半年中国公有云IaaS市场规模为948.2亿人民币，同比增长 13.8%。阿里云市场排名第一，份额连续三个季度回升。华为第二、中国电信第三、中国移动第四、腾讯第五。   数据显示，阿里云季度市场份额从2024年一季度的25.8%增长至四季度的26.2%，半年度市场份额从2024上半年的25.8%增长至26.1%。IDC认为，阿里云加大研发投入，在通义系列大模型、AI基础设施等领域全面发力，市场份额和同比增速显著提升。    据阿里巴巴财报，2024年第四季度阿里云实现营收317.42亿元，同比增长13%，相比上一季度7%的增速接近翻倍。该增长得益于AI相关产品推动的公共云收入增长，AI收入已连续六个季度三位数增长。   IDC认为，中国公有云市场同比和环比增速均恢复为双位数增长，市场复苏态势明显，互联网云厂商在AI赛道的强势发力是市场回暖的重要拉动力。   展望2025年，IDC认为，算力建设和AI赋能成为IT发展战略重心，头部云厂商和云服务商纷纷出台AI基础设施投资规划，积极拓展算力生态。未来，AI大模型与大数据产品的融合升级将成为中国公有云市场未来发展的主要驱动力，促使市场良性发展。

Bessent believes negotiations with Asian partners are the closest to leading to a deal. He said India is easier to negotiate with than many countries "because they have very high tariffs and lots of tariffs."

<blockquote><p>AI技术的发展催生了新的赛道——Agent浏览器，它为AI代理提供了一个集中操作的环境，使得它们能更高效地完成任务。文章将探讨这一新兴领域的创业公司如何通过提供Agent浏览器产品获得千万美金融资，并分析了这些产品的特点和它们在AI生态中扮演的角色。随着AI代理在信息获取和任务执行方面展现出巨大潜力，Agent浏览器可能成为未来AI应用的关键组成部分。</p> </blockquote>  在去年年底的采访里，合伙人Konstantine Buhler说，今年将成为Agent元年。 原因在于，Agent获取信息的方式和工作流上已经发生了巨大变化，它们不仅可以能同时打开多个网页，从网络中获取信息、思考内容，还能调用多个工具来完成任务。 Agent能力的变化，也带来了新的机会。今年以来，Agent浏览器开始火了起来，Browser Use、Fellou、Dia等Agent浏览器产品逐渐爆火海内外。 所谓Agnet专用浏览器，就好比一群AI组团在你的电脑上打工，而且他们被折叠在一个浏览器这个空间内，不占用界面和资源。 这个新兴赛道，正在受到投资人关注。 Browserbase成立刚满一年，就已融资千万美金、估值上亿美金。而由于Manus而爆火的Browser Use，也在最近拿到了千万美金种子轮。 由于产品形态过于早期，这些公司对Agent浏览器的理解也有着巨大差异。今天，乌鸦君就带你来看看这个由Agent催生的新赛道。 ## / 01 /为什么Agent需要一个浏览器？ 在今年3月，Manus横空出世，这个能像人类一样熟练操作浏览器的智能体，瞬间点燃了行业热情。 但也催生了很多基础设施的变化，比如浏览器。 简单来说，浏览器的使用者正在逐渐从人类用户转移到AI Agent，传统浏览器产品更多是基于人类用户操作习惯而设计的，无法满足AI Agent自动化抓取、交互和实时数据处理的需求。 在Browserbase创始人的早期备忘录里，曾详细阐述传统浏览器在AI时代的不足： 普通浏览器，数据抓取困难。这种浏览器的网站动态加载、交互复杂，部分网页还有反爬虫机制，且网页结构多变，解析数据不易。 无界面浏览器（headless browser）页面加载过慢，Agent抓取容易出错。这种浏览器原来用于网页处理、爬虫、自动化测试等。在无界面模式下，页面元素的加载时间长，元素未完全加载完毕，就可能被Agent自动化抓取或交互，从而出错。 在这种情况下，“Agent专用浏览器”的讨论逐渐进入人们的视野。 今年以来，越来越多AI公司开始推出Agent浏览器产品。比如，今年2月，Perplexity CEO Aravind宣布，公司将推出自己的浏览器。 在Aravind看来，浏览器是构建Agents的唯一方式。原因是目前没有其他方式能让AI代理同时控制多个应用，尤其是在iOS上，甚至无法访问其他应用，这是苹果生态的限制。而浏览器是一个非常好的解决方案。 除了Perplexity下场外，还有一些做Agent浏览器的AI创业公司也开始拿到融资，并且在商业化上取得了突破。  其中，Browserbase是最早一批做Agent浏览器的研发商，该公司也才刚成立一年。4月22日，Browserbase完成最新B轮融资，由Notable Capital领投。 据“投资实习所”透露，该公司此轮投后估值达到3亿美金。在此之前，该公司已完成3轮融资，总融资2750万美元。 浏览器自动化代理Browser Use，也在今年拿到了1700 万美元融资，由 Felicis Ventures 领投，A Capital、Nexus Ventures、Y Combinator、Paul Graham、Liquid2、SV Angel、Pioneer Fund 等跟投。 曾推出Arc浏览器的AI明星公司The Browser Company，也在今年推出了自己的Agent浏览器Dia。 4月21日，云服务商Authing的创始人谢扬公布了Agent浏览器Fellou。据介绍，Fellou是全球首个Agentic Browser，即行动型浏览器，你可以理解为是一群AI组团在你的电脑上打工，且它们可以隐身在一个影子空间内，不影响你的操控。 那么这些各家在设计产品时，思路上各有什么不同？ ## / 02 /选AI-native，还是易用性？ 以下是市面上几家Agent浏览器的产品形态和各自特点： Browserbase：自带视觉模型的理解系统，功能丰富 Browserbase没有图形化界面，直接在内存中完成所有操作，包括点击链接、抓取网页内容等，而无需关心服务器的管理和维护。另一方面，它能利用大模型（LLM）和视觉语言模型（VLM），理解网页语义和自适应页面变化，从而实现自然语言交互。 它降低了Agent开发的门槛，包括帮助绕过反爬虫措施、管理和协调多账号操作，并且能够提供一个稳定、不易因网络问题中断的执行环境。特别是在处理那些缺乏现代API的传统网页时，发挥着重要作用。它还允许会话回放，逐页回放浏览器会话，以检查操作和网络请求。▲Browserbase试用；来自：X用户MapleShaw Browser Use：把网页拆解成“结构化文本”让AI理解 Browser Use创始人Magnus Müller认为，当前大多数AI代理依赖于基于计算机视觉的方法来“观察”和浏览网页，这种方法存在速度慢、成本高，且效果不稳定的问题。 “许多代理依赖于视觉系统，试图通过屏幕截图来理解网站，但这种方式常常出现问题。”他解释道，“我们将网站转化为代理能够理解的结构化内容。这意味着我们可以以更低的成本重复执行相同的任务。” 让AI更容易浏览网站，是Browser Use产品的核心逻辑。简单来说，Browser Use把网站上的按钮和元素拆解成一种更容易理解、更像“文本”的格式给Agent用。这能帮助Agent搞清楚网页有哪些选项，运行多个AI代理，然后自主做出决策。 具体来说，Agent可以用Browser Use做这些： 兼容GPT-4、Claude、Llama等； 支持异步编程，让AI代理能非阻塞地执行网络请求和浏览器操作； 支持多标签页管理、视觉识别、内容提取； 能记录和重复执行特定动作； 支持开发者自定义动作，如保存文件、推送到数据库等。 Dia：超级搜索框，Agent处理精细度高 Dia看起来极简，只有搜索框，但对AI对搜索内容的分析精细度和融入Agent能力突出。▲Dia概念视频；来自：官网 其产品逻辑是将AI作为核心构建理念，打造一个由AI驱动的浏览环境，让AI深度融入浏览器的各个环节，成为浏览器底层的能力。最主要的两个方面： 一是以AI为核心的交互模式。Dia通过智能输入建议，在用户输入时提供续写、扩写或总结等功能。用户还能通过地址栏输入自然语言命令，指示浏览器执行查找文档、发送邮件、从网页提取数据填入文档等任务。 二是类似操作系统的定位。创始人Josh Miller的野心是把浏览器从单纯的内容展示工具，变成操作系统般的存在，使产品管理个人偏好和行为，在系统层面实现跨设备的AI体验。 举例来说，Dia产品基于Chromium引擎特定版本，输入问题后有Google/Chat选项，Chat可调用自带大模型给出答案，有历史聊天记录，遇到复杂问题会联网搜索。交互设计方面，划词后右侧能直接提供查找或解释功能，支持通过“@”调用各个网页标签。  ▲Dia浏览器邀请码在二手市场最高被卖到888元 Fellou：交付结果PPT化，帮助用户高效吸收 Fellou定位于“浏览器型的AI助手”，重点在于任务结果的交付。与多数以对话为主的Agnet浏览器不同，Fellou做了交付结果的可视化。这种PPT或者是图化的知识呈现对用户来说，是非常高效的。 具体来说，它将浏览器、Agent、工作流自动化，三者整合成了“行动型浏览器（Agentic Browser）”。 用户只需要一句话，Fellou就能自动解析指令、智能拆解任务，并跨多个网页和系统调度操作，从数据采集、表单填写到最终报告生成。比如，用户在Threads上发布的内容，要求fellow抓取后在Twitter上发布，并按照内容本身的threads形式发布多条动态。 ▲将8款Product Hunt热门产品信息添加到Notion；来自：官网 Fellou还增加了对本地电脑的控制，行动空间更大。一般Agent浏览器跟微信、钉钉等生态不兼容，但是Fellou开箱即用。如manus、OpenAI的Agent，也只能在公开网站上来运行，访问领英等网站时会因为虚拟机而受到限制，而本地运行的Fellou就不存在这个问题。 ## / 03 /总结 作为大模型目前能调用的最重要的工具之一，浏览器在Agent落地中拥有着相当重要的场景价值。这也是OpenAI有兴趣收购Chrome的原因。 不过，作为一个新兴的产品形态，Agent浏览器的发展仍然处于早期。未来的Agnet浏览器形态，答案到底在谁那里？让我们一起期待。 文/朗朗本文由人人都是产品经理作者【乌鸦智能说】，微信公众号：【乌鸦智能说】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图来自Unsplash，基于 CC0 协议。

<blockquote><p>在设计系统交互时，明确商业目标是首要任务，因为所有视觉和交互元素都应服务于最终的销售或其他业务目标。文章将探讨如何通过直观、简洁且具有吸引力的交互设计，使用户在愉悦地完成操作，并心甘情愿地达成交易。这不仅涉及美学设计，更关乎于如何通过交互设计引导用户心理，优化用户体验，从而有效推动业务增长。</p> </blockquote>  最近的系统在视觉交互上有各种问题，系统上线赶，同时还要考虑各种视觉要如何处理。 一直在思考怎么做好视觉交互，下面谈一点自己的思考。 ## 1.目标明确 首先，做任何系统，核心都是为了达到某个商业目标，比如销量的提升。单纯追求好看，但仅仅就是好看，那也没有任何的作用。 以前听过一句话，最好的用户体验就是免费，啥东西都不用钱，用户最开心了。可是商家吃亏了，平台吃亏了。一边倒的是不可持续的，最好的办法不是便宜，而是让用户觉得他占便宜了。 说白了，你的在他眼里，性价比极高。 ## 2。让用户心甘情愿的下单 既然商业目标很重要，那交互视觉有什么用。我思考了很久，用一句话来说，就是让用户心情愉悦的完成全流程操作，而且心甘情愿，充满期待。 交互视觉也是为商业目标服务的，任何好的产品都是需要包装的，越好看，越精致，别人自然越喜欢。 有时候会看人与人之间的沟通，相同话题，怎么有人沟通的很顺畅，有人沟通的面红耳赤。因为两者传递信息的方式不同，不同的方式，自然会产生不同的效果。 交互视觉就是这其中无声的信息传递渠道。 我梳理出来有几个原则： ## 3.一眼就能补抓重点 前面说了，我们的目标很明确，就是要让用户下单，用户可没有耐心去思考，最好就是直截了当告诉我有什么，亮点是什么，对我有什么好处，买了不满意能不能轻松退。用最简洁的视觉交互，让用户一眼就能捕抓到重点，用户的心理负担也会小很多。 ## 4.处处有回应 让用户捕抓到重点后，每操作一个步骤，都会有及时响应，而且能够做出精准的判断和指令。让用户无脑操作，很轻松就完成各个步骤。有些页面需要填写很多信息，能不能预设选中规则，或者填写规则，用户只需要填写少量的信息就可以完成。 ## 5.流程精简 除了有响应，还要一步步引导用户到目的地。完成的路径不能太长，而且能够给用户一定的心理预期，减少用户的焦虑感。 这个流程的每个步骤都经过精心设计，处处拿捏用户的心理。让用户从疑惑，到好奇、信任，再到购买后的期待。 这个过程中，对于我们每个步骤呈现的内容也很有讲究。 比如刚开始要把各种卖点非常清晰的露出，所以一般的业界都会有一个头图。 接着是卖点的详细陈诉，客户证言。 最后，怕买了受损失，我们还有无忧退货，还包退运险。 信息路径把用户充分的拿捏，而且用户还欲罢不能。 这可能就是交互的魅力吧。 总结一下，所有的交互视觉都是为商业目标服务的，好的交互视觉是能够助力我们更好的达成商业目标的。怎么做到信息简化、流程清晰，处处有回应，最终把用户引导到我们想要的目的地。 本文由人人都是产品经理作者【蔡锦海】，微信公众号：【锦海说】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图来自Unsplash，基于 CC0 协议。

<blockquote><p>知乎平台的带货能力正通过AI技术得到显著增强。文章将揭示如何利用AI生成技术创作高赞软文回答，从而有效提升带货佣金。通过详细的步骤和技巧，读者将学习到如何优化内容创作流程，提高内容的吸引力和说服力，进而在知乎平台上实现更高的转化率和收益。</p> </blockquote>  我们都知道在知乎里面，往往一条高赞的回答，不仅可以获得一堆赞，同时还能带货进行分佣。 当然这种知乎高赞带货回答完全可以通过AI来解决。 我今天就来拆解一下这玩意的底层原理，顺便手把手教你如何用上AI的这项新能力。  ## 项目底层原理 以前咱们做带货推荐，基本靠人工一篇篇写。 说实话，花时间不少，但不一定效果有多好。 知乎平台上的用户口味刁，眼睛毒，想蒙混过关可不容易。而现在，通过AI模型生成内容这一套，就不一样了。 AI的好处显而易见：高效、产量高、能贴近用户的喜好。 但有人会问，AI也不懂产品啊，写的回答怎么能有说服力？这里面的核心其实是“数据训练”。 模型之前看了无数回答，经过不断学习和优化，也就逐渐“学会”了写出“高赞回答”的套路。 AI生成出来的内容不但接地气，还会带上点“网红风”，再加上平台本身的海量流量，自然容易获得更多关注和点赞。  ## 完整提示词 要搞明白这个AI自动生成“高赞回答”的玩法，最重要的是搞清楚“提示词”怎么写。 也就是我们如何向AI模型发出明确指令，让它按照我们的要求写出合适的推荐内容。这一步非常重要，提示词写不好，AI就容易跑偏。 大概步骤就是你先进入知乎的“创作中心”，找到好物推荐的那个部分，选一个你想推广的产品。 这个产品可以是数码3C、家居用品、书籍甚至美妆产品都行，选中之后直接输入下面通用型提示词来生成高赞回答。（你可以直接在deepseek中使用；提示词中的AAA、BBB、CCC需要你根据实际情况更换） 请根据“AAA”这个问答给我写一个知乎高赞回答，同时我需要在回答中植入“BBB”产品。这个产品的主要优势为“CCC”。 ### 要求： 1.人设塑造模块：（根据问答自动选择一种）-专家型：”[领域]资深从业者 | [专业资质]”-亲历者型：”[时间]从[痛点]到[成果]的实践者”-开场句式：”谢邀，[场景化身份]，[近期相关经历]” 2.痛点切入公式：”90%人[错误认知]→实际[真相]→导致[严重后果]””你以为[常见做法]？实测发现[反常识结果]” 3.核心结构：① 人设+痛点（200字）② 行业真相（300字）③ 解决方案（含产品植入，500字）④ 避坑指南（200字）⑤ 互动引导（100字） 4.产品植入技巧：专家型：技术参数+实验数据亲历者型：前后对比+使用场景认知对比：”A不如B，但C才是最佳选择” 5.插件布局：1st：痛点后（300字处）2nd：解决方案中段3rd：避坑指南前4th：结尾前（可选） 6.评论区预埋：质疑回应：”关于[技术点]的补充说明…”福利引导：”私信’攻略’领取[额外福利]”7.语言风格：专家型：专业术语+数据支撑亲历者型：口语化+情感共鸣通用技巧：短句+分段+重点加粗 8.总体字数为1600字左右。（直接按照要求输出回答，不用做任何的解释）  （提示词生成效果完整截图） ## 注意事项 弄明白原理和操作后，大家可别觉得这就稳赚不赔了，还是有些小细节要注意的。 要记住，AI只是辅助，别指望完全依靠它。 你要时刻盯着生成的内容，看它到底贴不贴题，有个别AI生成的文字可能会略显“机械”，你可以人工修改修改。 再有一点，别贪多，不要整天开始狂生成内容，不然知乎平台可能会察觉你在发广告，一般一天发2条回答即可。 还有关于佣金的问题，建议你精选几个适合产品长期写这块问答。文章质量越好、互动越多、排名越靠前，那样才能拉高佣金收益。 本文由人人都是产品经理作者【抖知书】，微信公众号：【抖知书】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图来自Unsplash，基于 CC0 协议。

<blockquote><p>在企业经营分析中，一份优秀的报告应该能够清晰地指出关键问题并支持决策过程。文章将探讨如何制作一份有效的经营分析报告，避免常见的陷阱，如内容冗长和缺乏重点。通过关注宏观环境、整体进度、业务结构等五个关键问题，报告可以更加精准地反映企业的经营状况，并推动业务发展。本文旨在帮助读者理解如何从数据中提炼出有价值的见解，从而提升报告的实用性和影响力。</p> </blockquote>  “篇幅很长，重点不清”是经营分析报告的通病。作报告的人，经常机械地把销售、成本等各种明细一字排开，外加同比、环比、时间进度比、KPI达成比，拖了好几十页ppt也看不到重点，更谈不上“支持决策，驱动业务”了。 想要提升效率，把经营分析会变成决策会而不是“例行会”“读ppt会”“甩锅会”，就得从众多数据中，把关键问题挑出来，帮大家聚焦到核心问题上。这里有5个问题最为关键。 ## 关键问题一：宏观环境 宏观环境是否有问题，是最该第一时间确认清楚的。如果宏观环境真的变化，单靠某个职能的力量是无法应对的，需要全公司一起想办法；如果宏观环境没有大波动，那单个业务职能就不能拿“大环境”不好来说事。先把宏观环境说清楚，能有效避免“甩锅”，聚焦重点问题。 宏观环境判断，最忌讳“大而空”。光说：“大环境不好”是不够的。大家想知道的是：到底哪些宏观因素，具体影响了我司的哪一方面。 具体到经营过程中，相对容易量化的是： 上游：供应商数量、供货价格、到货时间、到货质量 自身：是否能正常生产、发货、销售 下游：消费者数量、消费者购买率、消费者购买力 而有些因素则是间接起作用的，比如：竞争对手的活动、疫情、政策等等。在判断这些因素的影响时，需要先讲清楚影响的逻辑，再列出证明证据，再测算对具体业务影响（如下图所示）。这样形成完整的逻辑链条，既能坐实外部因素影响效果，又能持续监控。当环境进一步恶化，还可以进一步发出警报。  ## 关键问题二：整体进度 整体进度是所有经营分析报告都会重点讲的内容。但是常规的报告，经常是不分青红皂白罗列一大堆同比环比，让阅读者看得非常累。进度报告，遵循“从大到小，由近及远”的原则，一步步讲：  同时，在报进度的时候，往往收入/成本端是割裂的。业务的报告总会偏重收入增长，财务的报告偏重成本细节。这样很影响判断，最好的做法，是根据“不同成本对收入的作用”重新解构成本数据，关联起来看：每一部分成本发挥了什么作用（如下图）。  解构以后，更容易看出业务进度上是否有问题。常见的，比如： 该发生的没发生：系统建设落后于业务需求，研发费用使用慢 不该发生的乱发生：营销费用里品牌费用、促销费用相互挪用 该发生的超额发生：渠道费用超额支出，促销费用大大超预期 如果不按对收入作用解构，依然按财务分类一大包统计进“销售费用”“管理费用”科目，是看不出细节问题的。而很多企业，财务部门自己不懂业务，成本数据又不和业务沟通，就很难做到按业务逻辑合理解构了，这一点要尤其注意。 ## 关键问题三：业务结构 讲完整体问题，需要深入业务细节。这里有一个常犯错误，就是有多少维度，就拿多少维度出来做交叉。比如同时有商品、客户群、渠道、分公司好几个维度，就把每个维度都和收入、成本交叉一边，形成密密麻麻的报表，一堆指标高了低了，低了高了……当然看不出所以然了。 注意！业务之间可能有关联性，比如看起来客户、渠道、分公司都有问题，实际上可能是某个产品没有做好，导致了一系列数据指标都变化。在分析业务结构的时候，重点是找到业务上核心原因，避免无脑出表。  ## 关键问题四：细节体会 很多时候人们看完经营分报告，觉得意犹未尽，似乎光讲“XX指标下跌了”，没讲机会点。想输出机会点，最好的办法就是对业务做分层，区分每个业务单元的表现，找出标杆。这样能促使大家思考：“是否可以复制标杆做法”“其他差距在哪里” 注意！标杆不是说按销售额排个序，谁高谁是标杆。同类可比性，是树标杆的原则。比如不同产品对比，要考虑：产品上市时间、产品价格带、产品分类。同类产品，同样上市时间的才好比较。 比较的指标也不限于销售收入，销售额，交叉购买率，库存周转，都可以作为比较指标。这样区分出来的，不仅限于卖得多的。那些小众但利润高，周转良好，生命周期末尾库存控制佳的，都可以成为标杆。  比如不同区域对比，本身区域人口、经济水平（人均可支配收入）、开发力度（门店数量/人口数）就有差异，应该先对区域分级，区分1、2、3级市场，再对开发投入分级，区分重点、非重点，再对门店分级，区分旗舰、普通、mini。在同级别市场里，找同级别标杆门店，这样才容易让大家接受。关键问题五：发展趋势 最后是未来预期，这是很多传统经营分析报告会忽视的一点。如果少了这一部分，就又会让人觉得意犹未尽，似乎说了一堆大家都知道的事。可一提到发展趋势预判，很多同学觉得心虚“是不是要做预测呀?”“啥模型能精准预测呀?”,各种疑问频出。 注意！在经营分析上的预测，和做用户运营、商品推荐的预测完全是两码事。经营分析上的预测考虑的更多是自然发展趋势+业务动作影响。到底自然趋势会怎么走，业务能主动影响到什么程度，有没有要额外注意的，这些才是关键。 因此做未来预期时，需考虑前边四个问题的结论，加上自然周期做综合判断 1、按自然周期，后边几个月的走势是…… 2、目前尚存在的问题是……预计影响程度是…… 3、业务后续工作计划是……预计解决问题时间是…… 如下图 ##  这样不但可以提醒问题严重性，也可以在经营分析会上推动领导们形成决议，推动业务解决问题。每次经营分析报告完，能通过经分会明确3~5个待跟进问题，之后监督执行，在下一此经分会上汇报跟进结果，这就是最好的状态了（终于不是“读PPT会了”）。 ## 小结 注意！这五个关键问题，遵循：“有问题，做提示，无问题，不折腾”的原则。如果没有问题就不用展开来说，根据本月/本季度情况，讲重点。 因此在整个报告开场，需要一页简明扼要的摘要，把主要数据、问题说清楚。如果与会领导们有疑问，再展开细节，如果没有疑问就直击重点问题。这样能极大提升阅读者感受，避免开篇说的“裹脚布”报告的问题。 本文由人人都是产品经理作者【接地气的陈老师】，微信公众号：【接地气的陈老师】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图来自Unsplash，基于 CC0 协议。

Microsoft Authenticator 是微软推出的二次验证应用，可以实现微软账号的无密码登录。目前有一项更新：将在25年7月停用自动填充功能，8月「已保存的密码」不能再访问。密码会被同步至

<blockquote><p>对于刚入行的产品经理新人来说，踩坑似乎是成长路上不可避免的一部分。文章总结了产品经理新人在需求管理、项目管理、个人成长和职业发展等方面常见的陷阱，并提供了实用的解决策略。通过这些经验教训和建议，帮助新人产品经理快速适应角色，有效避免常见错误，加速职业成长。</p> </blockquote>  互联网行业发展至今，产品经理岗位吸引了大量优秀人才加入。 然而，许多怀揣梦想的入门级产品经理在实际工作中往往会踩一些”坑”。 这些经验教训看似简单，却可能严重影响职业发展初期的成长速度。 下面我们将系统梳理这些常见陷阱，并提供切实可行的解决方案。 ## 01需求管理类常见陷阱 ### 1、沦为”需求搬运工”，缺乏独立思考 许多产品新人会机械地将业务方或领导提出的需求直接转交给技术团队，缺少对需求背后真实问题的挖掘和分析。 比如产品新人接到运营部门”增加分享按钮”的需求后直接推进开发，上线后发现使用率极低。 后来发现运营实际想解决的是新客获取问题，而分享功能并非最佳解决方案。 改进建议： – 坚持”5Why分析法”追问需求本质 – 建立需求价值评估框架（如ICE评分模型） – 定期与利益相关方对齐业务目标 ### 2、过度追求完美主义，忽视MVP验证 新人常希望一次性做出”完美”产品，导致开发周期过长，错过市场验证最佳时机。 改进建议： – 采用”最小可行产品”（MVP）策略 – 定义明确的核心价值假设 – 建立快速迭代机制（建议2周一个迭代周期） ## 02项目管理类常见问题 ### 1、时间评估过于乐观 多数互联网项目实际存在延期的情况，其中新人负责的项目延期比例更高。 实用工具： – 三点估算法（最乐观+最可能+最悲观时间）/3 – 预留20-30%缓冲时间应对突发情况 – 使用甘特图可视化项目进度 ### 2、跨部门沟通效率低下 新人在沟通需求时容易出现表达不精准的问题。 比如与技术团队沟通时使用模糊表述如”用户体验要好”，导致开发结果不符合预期。 改进方法： – 学习基础技术术语（API、前后端分离等） – 沟通时使用”用户故事”格式：作为[用户角色]，我想要[目标]，以便[价值] – 建立标准化文档模板（PRD写作规范） ## 03个人成长类误区 ### 1、过度关注工具技能，忽视思维训练 大量新人花费数月学习Axure、Sketch等工具，但对产品思维训练不足。 成长建议： – 每日分析1款主流产品设计逻辑 – 参与至少1个完整产品生命周期 – 系统学习《用户体验要素》等经典理论 ### 2、忽视数据敏感度培养 新人工作中容易陷入主观臆断的情况，无法通过数据验证产品决策，导致产品没有真正解决用户问题。 训练方法： – 掌握基础SQL查询能力 – 建立日常数据监测体系（关键指标看板） – 学习A/B测试设计与分析 ## 04职业发展类陷阱 ### 1、过早专精细分领域 不少新人在未建立完整产品知识体系前就急于深耕某一垂直领域。 发展建议： – 前2年保持”T型人才”发展路径 – 先建立广度，把一个行业的完整产业链摸透 – 再根据兴趣和市场选择深耕方向 ### 2、忽视行业资源积累 新人需要思考职场的长期发展，优质行业人脉和信息渠道对职业发展的助力常被新人低估。 实用策略： – 参加线下产品经理沙龙活动 – 维护个人专业博客/社交媒体账号 – 建立跨公司同行交流圈 ## 05进阶避坑指南 ### 1、建立系统化工作方法论 新人在工作一段时间后，需要有意识建立起自己的一套工作方法。 推荐框架： – 需求分析：KANO模型 – 优先级排序：RICE评分法 – 决策评估：SWOT分析 ### 2、培养产品感觉 产品经理不仅是一份工作，更是一种思维方式。 日常工作中通过训练，将产品思维变成一种习惯。 训练方法： – 每周完成1份完整产品体验报告 – 参与用户访谈，每月至少4次 – 建立个人产品知识库 ## 06心理调节建议 ### 1、应对”背锅”压力 产品经理工作中需要参与很多决策并为结果负责，难免背锅。 所以，需要培养应对压力的能力，也要提高预防背锅的技巧。 参考建议： – 区分”责任”与”过错”的界限 – 建立问题追溯机制，比如确认邮件、文档留痕 – 用成长型思维看待批评 ### 2、避免职业倦怠 产品经理的工作往往都是持久战，需要能够长期保持斗志和激情。 预防措施： – 设定阶段性里程碑奖励，看到自己的进步 – 保持兴趣爱好，将生活与工作分享 – 建立同行支持网络，不要做孤勇者 最后 产品经理的成长之路充满挑战，踩坑在所难免。 关键是能从错误中快速学习进化，以开放心态对待每个错误，将其转化为职业成长的养分。 可以定期进行工作总结，逐步建立自己的方法论体系。 在瞬息万变的互联网时代，希望每位产品新人都能快速跨越初级阶段，成为能够创造真正用户价值的核心骨干。 本文由人人都是产品经理作者【伍德安思壮】，微信公众号：【时间之上】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图来自Unsplash，基于 CC0 协议。

Lutnick said the deal was not fully finalized for it was pending for approval from &#34;their prime minister and their parliament&#34;.

近两年“跨境游”蔚然成风，为满足用户不断升级的跨境漫游需求，目前滴滴已在中国香港地区以及韩国、新加坡、日本、马来西亚、印度尼西亚、越南等 9 个国家的 1200 多个城市提供服务。用户将滴滴出行App更新至7.0以上版本，即可在陌生的城市体验熟悉的滴滴，“五一”期间还上线专属优惠，用户可领最高价值百元券包，打车8折起。     升级滴滴出行App可在以上国家和地区叫车   **游全球用滴滴 乐享专属百元券包**   为方便用户“五一”出行，滴滴上线跨境游专属最高价值百元券包。前往中国香港的用户领券后打车享5折优惠。前往新加坡、韩国、泰国等地的用户可领1张5元立减券、1张8折打车券、1张10元满减券和1张15元满减券，优惠不限车型、不限时间和地点，结算时自动为用户减免。     用户可领取“五一”跨境游专属打车券包   前往日本旅行的用户，首次打车可领取价值5000日元的新客打车礼包，可在东京、冲绳、北海道等11大热门目的地使用，单笔最高减免500日元。订单出发地或目的地为羽田、成田、关西、那霸等机场时，可享5折优惠，单笔最高减免1500日元。   **免下载免注册 支持支付宝、微信支付**   为方便用户使用，用户无需重新下载和注册其他打车软件，无需额外绑定银行卡，升级滴滴出行App即可漫游打车，支持使用支付宝、微信预付车费。滴滴系统会根据实时汇率自动计算车费，能确保用户清晰了解到行程费用。   用户将滴滴出行App升级至7.0以上版本即可体验   滴滴提供“中文界面”和“中文客服”，能切实有效地帮助用户解决语言障碍。在导航地图上，大部分常用地点，如热门景区、机场、火车站、酒店、便利店等，自动以中文呈现给用户，方便用户快速查找和定位。叫车时，用户可使用中文输入起点和终点。当需要与司机沟通时，可通过聊天框发中文消息给司机，系统将自动翻译为司机看得懂的语言，从而提高司乘沟通效率，让用户享受“丝滑”打车好服务。   出门在外，安全第一。在陌生的城市，滴滴继续守护用户出行安全，滴滴小蓝盾“安全中心”提供行程分享功能，安全无小事，行程勤分享，亲友更放心。如遇特殊情况，滴滴提供7x24小时的中文在线客服，全程在线为乘客答疑解惑。   **无需计算汇率、中文司机服务 海外包车覆盖26座热门城市**   为满足国内用户出国漫游时，长时间、远距离、多行程的用车需求，滴滴海外包车服务也于近期上线，首批覆盖了新加坡、曼谷、普吉岛、首尔、东京、吉隆坡、悉尼等11个国家的26座热门城市。   无论是跨国商务考察、多日深度游玩，还是全家自由行，使用滴滴海外包车服务，不仅无需绑卡、无需计算汇率，支付更加省心，而且提供中文页面、中文司机服务，沟通交流无障碍。人在海外，选择滴滴海外包车服务，行程路线自由规划，专业司机、舒适车型、价格透明，助力用户轻松畅游异国。

行业已进入“红海模式”，销量成为企业生存的首要命题，2025年零跑的销量目标是冲击50万辆。

 《牙狼》官方宣布20周年企划启动，完全新作20周年纪念电影将于2025年秋季上映。    除新作电影外，官方还公布了历代演员及制作人员参与的特别直播节目“牙狼 ～語りし者～”，共20回，预计2025年初夏开启；展示各代作品使用过的服装、道具、资料的20周年纪念展示会也将举办，具体时间尚未公布。

**作者 | 李小霞****编辑 | 乔芊** 当上市不到两个月的蜜雪冰城在港交所股价突破500港元，市值近2000亿港元时，零食界的“蜜雪冰城”——鸣鸣很忙也启动了IPO步伐，4月28日，正式向港交所递交上市申请。 关于鸣鸣很忙的上市传闻最早可追溯到2023年（当时为零食很忙），同年8月，原明越资本联合创始人王钰潼加入公司担任CFO。而一家公司设立CFO岗位，往往被看作准备上市的信号。 时至今日，可能很多人对旗下的零食很忙以及赵一鸣零食都不会陌生，其明黄色和红色的招牌，正在渗透到全国的县城、乡镇。 零食很忙由晏周于2017 年 3 月在湖南长沙创立，赵一鸣零食由赵定于 2019 年 1月在江西宜春创立。 自2023年合并后到去年底，二者门店数量加起来14394家，覆盖全国28个省份和所有县级城市。 万店规模一直是连锁品牌所追求的里程式目标，但踏进来并不容易。两年前，多家茶饮咖啡企业喊出万店口号，目前国内也只有蜜雪冰城、瑞幸、古茗实现。 迈过万店门槛，销售额、营收也同步水涨船高。 根据招股书显示，鸣鸣很忙2024年门店销售额为555亿元，营收为393亿元，毛利约30亿，净利润为9亿元。  来源：鸣鸣很忙招股书 只有7.6%的毛利率，再次证明了平价零食连锁走的是一个薄利多销的路径。 ## **低价、抠成本与下沉** 在鸣鸣很忙身上可以看到不少蜜雪冰城的影子。 虽然归属于不同赛道，鸣鸣很忙商业模式与蜜雪冰城几无差别，主要是向加盟商售卖商品，2024年其99.5%收入来自向加盟店和直营店销售商品，加盟费及服务收入占比不足0.5%。 只不过不似蜜雪冰城很多商品或原材料都是自产，鸣鸣很忙通过向上游厂商直接进行采购。得益于规模效应以及供应链管理，其产品平均价格比线下超市渠道同类产品便宜约25%。 所以低价是零食很忙创始人晏周创业起就确定的基调，他曾表示，零食中高层客户群体意味着客单价高，但是只占20%-30%，剩下的70-80%大众消费者才是主流群体，有着非常庞大的潜力，在消费中也更追求高性价比。 创业初期，还未形成规模时，零食很忙的无账期结算方式会吸引供应商主动让利，至今集团依然保有这种传统。 赵定一直把蜜雪冰城当成公司的学习对象。蜜雪会自己开工厂把吸管成本降下来，自建吹瓶车间，将装糖浆的瓶子成本降低5毛钱。 而赵一鸣零食在这些成本开支上的控制也是做到了极致。比如把零食店的陈列盒子由斜口做成方形，缩减单件上货时间，节省人力成本；将彩色箱子换成牛皮纸箱，一个可以节约两三块钱。 在门店数量方面，鸣鸣很忙主要集中在三线及三线以下城市，截至2024年12月31日，有9921家分布在此。而所有门店中，约58%位于县城与乡镇。截至同日，门店网络已覆盖 1224 个县，在县城中覆盖率已达约 66%。 蜜雪与古茗有相似的下沉门店分布，蜜雪���地41584家门店里，57.4%位于三线及以下城市；而古茗9914家门店，三线及以下占比51%，达到5091家（数据截至2024年12月31日）。 古茗创始人王云安在接受晚点LatePost采访时，将自己的成功总结为：过去五年最大的红利是满足三四线人们的需求。三四线城市的人不缺消费力，他们有喝现制茶饮的渴望，而古茗、蜜雪解决了这些需求。 这群人同样有吃到各种各样零食的诉求。 如鸣鸣很忙招股书中提到，在过去五年中，中国休闲食品饮料零售市场正在加速向下沉市场渗透发展，2024年，下沉市场GMV达到2.3万亿，线市场GMV为1.4万亿元，前者过去五年年复合增长率高出后者2.5个百分点。 赵定曾告诉36氪，赵一鸣零食之所以去切下沉市场，是因为他过去一直在三四线城市生活，且做过炒货生意，所以更了解该群体的一些需求。 比如在组货上，品类要多，口味要丰富；很多产品会卖散称，都是因为下沉市场有着非常强的需求。 而根据招股书显示，2024年底，鸣鸣很忙在库SKU数量3380个，其中约25%为定制化产品，在产品包装规格上，超4成产品采用散装称重的形式，而单店SKU数量一般不少于1800款，是同等规模商超的2倍，配合每月上新百款产品。 今年2月份，零食很忙与赵一鸣零食以“M”为核心元素，发布了并双品牌IP形象“小忙”牛仔与“小鸣”超人以“M”为核心元素，并推出了主题曲。这不由让人想到蜜雪冰城的雪王IP以及《蜜雪冰城甜蜜蜜》的传唱歌曲。 无论蜜雪，还是鸣鸣很忙，都是平价与下沉市场的力量显现，只不过鸣鸣很忙，比前者幸运的是，他们无需等待十几年才被资本看到。 合并之前，2021年1月，零食很忙就已经获得红杉中国、高榕资本、启承资本等机构的投资，后续又经历了多轮增资。2023年2月，赵一鸣零食则获得了黑蚁资本领投，良品铺子跟投的融资。 合并之后，集团于2023年12月到2024年3月，完成B轮融资，投资方里多出了好想你、盐津铺子等零食厂商的身影。 ## **“薄利”的下一站** 尽管走的都是各自赛道里的平价路线，但蜜雪冰城的毛利率（32.5%）还是远高于鸣鸣很忙。同行业里，鸣鸣很忙的毛利也低于传统零食品牌很多，比如良品铺子毛利为27.8%。 正是因为奶茶毛利空间大，才有了不同的价格带存在，但平价零食店的毛利普遍不高，导致价格方面差异并不大。这意味着门店规模、运营效率的比拼更激烈。 零食很忙与赵一鸣零食的合并，将鸣鸣很忙推上了平价零食连锁第一名，并破局了零食量贩店的地域局限。 过去一年，为了提升品牌知名度、加盟商信任度，鸣鸣很忙加大了营销投入，比如邀请了周杰伦代言，这也一定程度上带来了销售及营销开支的增长，不过占同期收入的比重并无太大变化。 另外，鸣鸣很忙基于门店网络300公里范围内布局了36 个仓库，一般均可实现 24 小时内及时向门店配送，这使得存货周转天数只有 11.6 天，而良品铺子为48天。 2024年末，鸣鸣很忙的加盟商数量为7241人，每位加盟商平均开出1.99家店。根据餐饮行业“二店率”来看，加盟商对于品牌的信任度尚可。与蜜雪冰城一样，鸣鸣很忙并不希望将门店集中于少数加盟商，其2022、2023、2024年最大加盟商的销售额占比分别为2.6%、1.5%、1%。 尽管已经占据行业首位，第二名万辰集团下的好想来品牌零食却是紧跟其后，其集合了好想来、陆小馋、吖嘀吖嘀等品牌，去年量贩零食业务营收318亿元，门店数量达到14196家。 2023年9月，当时我们问了赵定怎么看待平价零食店的竞争？他的回答是行业相当于七八年前的奶茶行业，竞争刚刚开始。 “未来的路还很长，逐渐大家会发现一条街开到两家零食店，一条街开到3家、5家零食店，都是特别正常的事情，而且每一家可能都能活下来。我永远相信一件事情，吃零食的人会比喝奶茶的体量要大很多，所以零食不应该是一个垄断性的生意。” 时隔一年多，平价零食店像奶茶那样高密度的网络正在逐渐照进现实，竞争变得拥挤时，如何保持盈利，并让加盟商赚到钱的命题更为重要。 鸣鸣很忙正在探索新的方向。2月份，其首次推出“省钱超市”模式，在零食之上，新增百货日化、文具潮玩、烘焙、鸡蛋等多元化产品，增设鲜食和低温冻品专区，并推出自有品牌。 当中国的老超市品牌们纷纷加入调改大潮，鸣鸣很忙也不甘于只做零食店。这会是一个更性感故事的开始吗？

据报道，五一假期即将来临，不少打工人期待的“五一机票价格跳水”并没有出现，甚至还有人等来了天崩开局，之前票价低的时候没下手，希望五一假期价格下来后再买，结果眼睁睁地看着机票的价格涨了起来。 快科技4月30日消息， [](//img1.mydrivers.com/img/20250430/80d132804f314e6ebba46def95018f71.jpg) [](//img1.mydrivers.com/img/20250430/6b4dd75c863f4e31898cb40db0744e01.jpg) 还有人玩起来玄学，他们在社交平台发布“反向驯服算法”攻略：先写上十几遍“机票太贵，不去了”，再对航空公司表忠心，最后强调自己“每天都在关注某地到某地的机票”。 不过，购票平台的算法并不吃这一套，系统也没有给出低价机票。**至于真正在五一前低价飞走的人，大多是采用了错峰出行。** 为何节假日低价机票成为了过去式？事实上这也与航空公司疲软的盈利现状有关。 航司财报显示，**国航每运送一位乘客飞行一公里，只能赚到5毛3分钱，南航的收益只有4毛8。** 2024年，中国国航营收1666亿元，净利润却亏损2.37亿元；南方航空更为难受，营收1742.24亿元，净利润亏损16.96亿元。 为了开源节流，南航不仅收紧了第三方销售渠道，连部分航线的飞机座椅都换成了“超薄款”。 与之相对应的是，因为机票价格下跌，飞机的上座率随之暴涨。中国航协的数据显示，**去年坐飞机的人创了新高，可票价却越来越亲民，经济舱平均票价跌了10%，每公里收益更是缩水12.5%。** 作为对比，5月8日上海至北京的机票最低360元；而高铁普遍需要570多元。 [查看评论](https://m.cnbeta.com.tw/comment/1496416.htm)

《纽约邮报》29日援引白宫幕僚长苏珊·怀尔斯的话报道称，美政府效率部牵头人、亿万富翁马斯克目前已不再在白宫实体办公。《纽约邮报》称，马斯克正准备卸任其在政府效率部的官方职务，该部门办公室距离白宫椭圆形办公室仅数步之遥。 马斯克（左）与苏珊·怀尔斯 资料图 图源：外媒 “我不会当面见他，我们改为电话沟通，但效果是一样的。” 怀尔斯在接受《纽约邮报》专访时称。 报道称，怀尔斯补充说，马斯克的团队仍继续在白宫西面的艾森豪威尔行政办公楼办公。 “他的那些人哪儿也不会去。”她说。 作为美国政府效率部牵头人，马斯克帮助特朗普大幅削减联邦开支、大规模裁减联邦雇员。美国白宫2月曾表示，马斯克的身份是“特殊政府雇员”。据美国媒体报道，按照相关规定，作为“特殊政府雇员”，马斯克一年内服务时长不得超过130天。这意味着，从1月20日算起，马斯克任期最晚在5月底结束。如果只计算工作日，其任期最晚于7月结束。马斯克4月22日曾表示，他将减少在政府效率部工作的时间并把更多时间投入到特斯拉。 [查看评论](https://m.cnbeta.com.tw/comment/1496414.htm)

面对奥迪与四环标长久以来的“羁绊”，AUDI品牌的登场，的确堪称是奥迪入华近37年以来，最为大胆的一次尝试。

一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie，以绕过多因素身份验证（MFA）保护，并保持对 Microsoft 365、Outlook 和 Teams 等云服务的访问。 此次攻击由 Varonis 安全研究人员设计，他们分享了一种概念验证（PoC）方法，涉及一个恶意的和一个合法的 Chrome 扩展程序。然而，窃取会话 cookie 并非新鲜事，因为信息窃取程序和中间人网络钓鱼攻击通常都会将其作为目标。 虽然通过窃取 Cookie 来入侵账户并非新手段，但“Cookie-Bite”技术中恶意 Chrome 浏览器扩展程序的使用因其隐秘性和持久性而值得关注。 **Cookie扩展攻击** “Cookie-Bite”攻击由一个恶意的 Chrome 扩展程序构成，该扩展程序充当信息窃取器，专门针对 Azure Entra ID（微软基于云的身份和访问管理（IAM）服务）中的“ESTAUTH”和“ESTSAUTHPERSISTNT”这两个 Cookie。 ESTAUTH 是一个临时会话令牌，表明用户已通过身份验证并完成了多因素身份验证。它在浏览器会话中有效，最长可达 24 小时，在应用程序关闭时过期。 ESTSAUTHPERSISTENT 是在用户选择“保持登录状态”或 Azure 应用 KMSI 策略时创建的会话 Cookie 的持久版本，其有效期最长可达 90 天。 应当注意的是，虽然此扩展程序是为针对微软的会话 Cookie 而创建的，但它可以被修改以针对其他服务，包括谷歌、Okta 和 AWS 的 Cookie。 Varonis 的恶意 Chrome 扩展程序包含用于监控受害者登录事件的逻辑，监听与微软登录网址匹配的标签页更新。 当登录发生时，它会读取所有作用域为“login.microsoftonline.com”的 Cookie，应用过滤以提取上述两个令牌，并通过 Google 表单将 Cookie 的 JSON 数据泄露给攻击者。 “在将该扩展程序打包成 CRX 文件并上传至 VirusTotal 后，结果显示目前没有任何安全供应商将其检测为恶意程序，”Varonis 警告称。  Chrome扩展窃取微软会话cookie 如果攻击者可以访问设备，他们可以部署一个PowerShell脚本，通过Windows任务调度程序运行，在每次启动Chrome时使用开发者模式自动重新注入未签名扩展。  PowerShell攻击中使用的例子 一旦cookie被盗，攻击者就会将其注入浏览器，就像其他被盗的cookie一样。这可以通过合法的Cookie-Editor Chrome扩展等工具来实现，该扩展允许威胁行为者将被盗的cookie导入到他们的浏览器“login.microsoftonline.com”下。 刷新页面后，Azure将攻击者的会话视为完全经过身份验证，绕过MFA并给予攻击者与受害者相同的访问级别。  注入偷来的 cookie 从那里，攻击者可以使用Graph Explorer枚举用户、角色和设备，发送消息或访问Microsoft Teams上的聊天，并通过Outlook Web阅读或下载电子邮件。 通过TokenSmith、ROADtools和AADInternals等工具，还可能进一步利用特权升级、横向移动和未经授权的应用程序注册。  Cookie-Bite攻击概述 微软将研究人员在攻击演示中的登录尝试标记为“atRisk”，因为他们使用了VPN，因此监控异常登录是防止这些攻击的关键。 此外，建议实施条件访问策略（CAP），以限制对特定IP范围和设备的登录。 关于Chrome扩展，建议执行Chrome ADMX策略，只允许预先批准的扩展运行，并完全阻止用户从浏览器的开发者模式。

 # 《Hybrid 》故事序章 第一批火星移民主要由人类科学家组成，他们建立了一座自循环生态城市，作为首个外太空人造城市，这里的建筑与设施主要由专用的3D打印机建造和组装而成。 他们还在这里搭建了火星实验基地，主要研制纳米级合成材料，转基因作物，生物基因改造等前沿科技，目的是研究进一步减少城内动植物生存必须的资源消耗，从而有能力建造更多这样的内循环生态城市以容纳更多火星移民，最终让每一座城市都拥有一套近乎完美的生态自循环系统。 后来科考队有人在一处陨石坑内发现了他们称其为色菌体，一种极其活跃的未知细胞，这种细胞会在附着处将其染色并进行分裂进行基因重组。在反复观察实验后生物学家们试图将其用于基因改造工程加以利用。 灾难的预兆就是从那时开始的。 没有人知道火星城真正覆灭的原因，灾难不是一瞬间发生的，而是几个月悄然无息的变化，实验所发送的最后一条讯息只有地球联盟政府接收到，那天之后没人再收到过从那座城市发来的任何讯息，再之后那里被封锁禁止任何人进入，所有的秘密都被掩埋了。 “但是因为一条录音我必须去探究真相，我得绕开监管独自踏上这段未知的旅途，求生欲无法压制我的好奇心。 我会记录我所看到的一切，我并不知道这些记录讯息是否之后会被他人看到，就当作排解孤独的消遣也好。” &lt;内嵌内容，请前往机核查看&gt; # 《Hybrid》概念图集 “终于到了”  主角：我    主角装备  背后的仪器除了有供氧作用，还有一套过滤系统净化，以防止感染色菌体。  色菌体样本收集和检测装置 行走在火星城  色菌体吞噬了城中幸存者，但这些人并不属于真正的死亡状态，他们以另一种方式会一直存活在这里。这些人是否还有意识无人得知。 鹿形白桦林沼泽地  被色菌体感染后的火星城  智能火星城:作为首个外太空人造城市，这里的建筑与设施主要由大型基建3D打印机建造和组装而成。整个城市由AI人工智能统一运营管理，搭配生态资源自循环系统，如同一只拥有自我调节功能的巨大有机生物。城建学专家们将其称为“有机城市”。 直到科考队发现了色菌体。  被色菌体感染前的火星城样貌    为城市建筑设计了一套可复用的模型资产 # 色菌体感染物样本展示  鹿形白桦Ve-0916 9月16日 日记节选 <blockquote> “夜晚，菌斑从枝干裂缝中渗出荧光，顺着树皮的纹路流淌，在沙地上投射出磷光。我忍不住伸手触碰，菌丝在树皮下亮起网络状光脉，仿佛整片树林共享着同一套神经系统。有东西落下，那是一片半透明的叶，叶脉由色菌体结晶构成，在面罩照明灯下折射出幽蓝色光谱。当我试图用采样瓶收集时，叶片却像接触阳光的霜花般坍缩了，只在手套上留下两粒荧光孢子，正随着我的脉搏明暗起伏。远望它们像是一动不动的鹿群聚集，正在举行寂静的弥撒。” </blockquote> —生物报告— 样本编号：Ve-0916 分类：被子植物门双子叶植物纲壳斗目桦木科 菌株采集：色菌体（[#0e57a5](https://www.xiaohongshu.com/search_result?keyword=0e57a5&amp;type=54&amp;source=web_note_detail_r10)） 色菌体共生层分布于韧皮部与表皮间，夜间分泌生物荧光粘液，菌丝网络具有光信号传导性，信号传递速度未知，通过释放细胞壁溶解酶侵入维管形成层，诱导宿主产生跨物种基因迁移现象。 ·树干呈现反常的纤维束螺旋生长模式，树皮角质层检测到类视网膜神经节细胞结构，其分泌的荧光粘液证实具有光信号转换功能。在脱离母体后自溶为荧光气溶胶，扩散模式呈现伊辛模型磁畴图案 附注：需延长夜间观测时长，该共生体系可能发展出基于光频的群体意识  长颈樱Ve-0329 3月29日 日记节选 <blockquote>我撞见了这群正在「饮水」的精灵,那些柔韧的主干以长颈鹿饮水般的优雅弧度探入河面，青玉色的树皮下流淌着磷火般的光脉。月光照下时，所有枝桠同时震颤——数以万计的半透明樱瓣舒展成羽状光幕，每片花瓣内部都悬浮着星云状的荧光孢子。我屏息看着荧光素沿着枝干游走，像有银河被注入了维管束。当夜风拂过「鹿颈」的瞬间，整株植物突然舒展枝条，我能感受到它脉搏般的明暗节奏。这绝不是植物该有的心跳，倒像是沉睡在年轮里的古老灵魂正在苏醒，整片樱林随之奏响空灵的音阶。 </blockquote> —生物报告— 样本编号：Ve-0329 分类：蔷薇科樱属幻光变种 菌株采集：色菌体（#95d5eb） 主干纤维呈现超螺旋结构，遇潮汐引力波会产生类神经脉冲（触发荧光同步） 根系分泌的荧光黏液在河床绘制立体光网，引导微生物形成共生群落 根系与河床蓝藻形成共生网络，水位下降时自动生成气生根过滤重金属  蝴蝶狗Cr-0923 9月23日 日记节选 <blockquote> “这些小狗们正用蝴蝶翅膀般的耳朵轻触花苞，蓝宝石色的触须随着呼吸明灭闪烁。领头的那只突然抬起前爪，银河星空般质感的鳞翅&#34;哗&#34;地展开成扇形，露出下面虹吸管状的嘴器。它像蜂鸟般悬停在半空，口器轻柔地刺入铁线蕨茎干时，植物伤口渗出蜜糖色的光点。有一只幼崽抬起后腿，我这才意识到，它们标记领地时溅落的根本不是液体，而是悬浮在空气中的发光孢子。尽管它们外形骇人，但似乎对人毫无攻击欲望。” </blockquote> —生物报告— 样本编号：Cr-0923 分类：哺乳纲-鳞翅犬科 菌株采集：色菌体（#1fc4e6） 头部蝶翼状器官实为气味感知与发光器。 口器为空心针管结构，进食时向植物注入安抚酶防止汁液凝固 黎明时会用翅膀包裹头部进行&#34;光合充电&#34;，体表浮现叶脉状光纹。 群体表现出蜜蜂级社会性，休息时互相勾连触须（推测为保温或交流机制）  螺鹳Cr-0504 5月4日 日记节选 <blockquote>“这些鸟的头部都失去了眼睛，准确说这些头部只是嘴部，唯一的视觉系统就是背部巨大的鹦鹉螺双眼。它们用珍珠质外壳摩擦着彼此脖颈，背甲上的鹦鹉螺眼随甲烷气泡的破裂缓缓旋动虹膜——晶状体正将晨光折射成教堂玫瑰窗的光纹。当一只螺鹳俯身啄食泥沼虾的瞬间，我注意到它口腔内壁布满螺旋状齿舌，那是本该属于软体动物的构造。它们不能飞翔，只能在这片人工沼泽地里找寻鱼虾为食，我无法确定如果我靠近是否会遭受攻击。它们的习性也如同凹嘴鹳那样成双结伴，有着正常鹳鸟的生活状态。这些失去天空的造物，正在用远古海洋生物的韵律丈量陆地。” </blockquote> —生物报告— 样本编号：Cr-0504 分类：鸟纲鹳形目螺鹳科 菌株采集：色菌体(#de466f) 体长约1.8-2.1m，角质喙基部延伸出钙化螺壳,背甲由改造的鹦鹉螺气室结构构成复合眼系统 色菌体γ型在泄殖腔形成生物反应堆，将甲烷转化为β-胡萝卜素供给背甲眼系统。 附注：尽管口器具备攻击性构造，观测到螺鹳优先摄取腐败物质（攻击活体概率＜10%）。建议保留当前生态缸参数以观察群体智慧演化。  王蛇树Ve-0928 9月28日 日记节选 <blockquote>暮色像一滩冷却的钢水漫过山脊时，我目睹了这场沉默的葬礼。我跟踪了十天的一只岩羊突然变成断了发条的人偶——前蹄保持刨土的姿势凝固在空中，脊椎却像被抽空的蛇皮般瘫软下去。它在十天前啃食了王蛇树的果实，当啃食蛇信状结构末端的玉米形果实时，顶部悬挂的卵形种子因咀嚼震动脱落，像灰色虱子般粘附在岩羊毛皮上，种子通过毛孔嵌入真皮层。在那之后这只动物就像失魂落魄一样寻找着下一个水源地，现在它终于来到，同时也是它生命的终点，静静跪坐在岸边，眼睑内开出玉米状花序，新生种子正从它耳孔里探出头。岩羊尸体的胸腔传出菌丝穿透肋骨的碎裂声，它倒地时保持着跪伏姿态，如同向看不见的神明献祭。 </blockquote> —生物报告— 样本编号：Ve-0928 分类：龙树科寄生属 菌株采集：色菌体（#685076） 玉米果实含类大麻二酚，诱导草食动物产生不可抗拒的进食欲望 卵形种子外壳为超疏水材料，接触动物毛发即释放溶角质酶 种子含神经桥接蛋白，可绕过血脑屏障直接控制宿主运动皮层  螳螂兰花Ve-1228 12月28日 日记节选 <blockquote>当我踏入警戒线时，最近的螳螂兰突然发出竹子爆裂般的脆响——那根本不是竹节生长，是四对刀叶出鞘的机械音。舒展着翡翠色的关节，竹节状主干以昆虫的韵律咔嗒作响。有一只夜蛾靠近，所有植株忽然静止，刀叶末端的兰花同时绽放，淡紫色唇瓣分泌出荧光的蜜露。匍匐在枝干上被刀叶温柔托住，当它吸食花蜜时，叶片边缘的锯齿自动收拢成护栏。远处一只岩鼠潜伏在草丛，当它冲向夜蛾试图捕杀它时，刀叶的挥砍速度骤然提升到残影级别。我清晰看见叶刃锯齿间弹射出倒钩，将猎物钉穿后拖向花蕊，淡紫色唇瓣瞬间分泌出乳白色消化液。仅仅三十秒，岩鼠的颅骨就变成了半透明的琥珀状标本，被新生刀叶当作装饰品镶嵌在关节处。 </blockquote> —生物报告— 样本编号：Ve-1228 分类：兰科螳螂兰属 菌株采集：色菌体（#9559cf） 花蜜含类信息素物质，可诱导昆虫完成特定授粉轨迹 刀叶基部含高弹性纤维管，受损时释放的茉莉酸甲酯会诱发半径15m内同类进入攻击状态 后续可能还会继续更新更多样本展示。 如果有兴趣的读者也可以加入进来，按照以上书写格式设计你自己创作的转基因融合物。希望这个系列可以像规则类怪谈一样，有更多读者参与二创。 # 作者结语 我是作者mowolf，《Hybrid》系列是我用时两年多断断续续创作的系列作品，我称其为“太空转基因新怪谈题材”。这个作品的故事和画风灵感来源有受许多影视和小说影响，如《遗落南境湮灭》《星之彩》《异形》《降临》《镜之边缘》等，设计风格有借鉴现实中的日本新陈代谢派建筑与现代主义生态建筑理念。 如今人工智能正在风口，全人类对它兴奋且恐惧，但记忆中之前有一段时间，转基因食品和基因与克隆实验带来的未知影响，人们对其也怀有好奇与恐惧，并且持续到现在。以及之前还有许多人对火星移民的迷茫和向往。所以这个作品我把这些现实题材结合在一起，火星基地因为狂热的追求基因实验，使用了未知的外太空物质（色菌体）最终导致覆灭，实验也诞生了许多怪异的动植物。 而主角“我”孤独的不惧危险进入这座封闭城市，仅仅是因为收到了一条录音留言，为了满足她的好奇心她出发了。具体她收到了什么？作为作者我想把它当作永远的秘密。某种程度主角也是我的内心映射，我究竟是因为什么坚持创作？可能也是因为某种未知原因，我只是在纯粹满足自己好奇心：对关于我和周围环境的未来和未知的好奇心。 而创作是唯一我能表达和发泄的渠道。 之后可能会制作一点《缝合物》周边文创产品，如小卡片，甚至桌游，作为抽送礼品或小规模零售。 如果喜欢这些作品请关注我的机组或者B站和小红书等社交账号，我会在第一时间发布成品的展示动态。 [Mowolf的B站主页](https://space.bilibili.com/24369747) [小红书主页](https://www.xiaohongshu.com/user/profile/63516a8c000000001802dd35?xsec_token=ABbPaW3HArLOBy6uyN8oRSqpA9FNWkE1FzCIr1S-aZ4s8%3D&amp;xsec_source=pc_search) 小卡片图例展示      

根据安全研究人员最新发现，iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091，利用操作系统的达尔文通知系统触发无尽的重启周期，有效地“阻塞”设备并需要完整的系统恢复。 **iOS Darwin通知漏洞** 该漏洞利用了Darwin通知，这是CoreOS层中的一种低级消息传递机制，允许进程通信系统范围的事件。 与NSNotificationCenter或NSDistributedNotificationCenter等更常见的通知系统不同，Darwin通知是传统API的一部分，在苹果操作系统的基础层面上运行。 安全研究员Guilherme Rambo发现了这一漏洞，他解释说：“达尔文通知甚至更简单，因为它们是 CoreOS 层的一部分。它们为苹果操作系统上的进程之间提供了一种简单的消息交换底层机制。” 关键漏洞在于，iOS上的任何应用程序都可以在无需特殊权限或授权的情况下发送敏感的系统级 Darwin 通知。 最危险的一点在于，这些通知可能会触发强大的系统功能，包括进入“正在恢复”模式。 **仅需一行代码即可完成** 该漏洞利用起来非常简单——只需一行代码就能触发漏洞：当执行此代码时，会迫使设备进入“正在恢复”状态。由于实际上并未进行恢复操作，该过程必然失败，从而提示用户重启设备。 研究人员创建了一个名为“VeryEvilNotify”的概念验证攻击，将此漏洞利用程序嵌入到了一个小部件扩展中。并指出：“iOS 会定期在后台唤醒部件扩展。” 由于系统中小部件的使用非常普遍，所以当安装并启动包含小部件扩展的新应用时，系统会非常急切地执行其小部件扩展。 通过将漏洞利用程序置于一个在发送通知后会反复崩溃的小部件中，研究人员制造了一种持续攻击，每次重启后都会触发，形成一个无休止的循环，致使设备无法使用。  **缓解措施** 苹果公司在 iOS 18.3 中通过为敏感的 Darwin 通知实施新的授权系统解决了这一漏洞。该研究人员获得了 17500 美元的漏洞赏金。 具体来说，系统通知现在需要以“com.apple.private.restrict-post.”为前缀，并且发送进程必须具备以“com.apple.private.darwin-notification.restrict-post. 这并非苹果系统中首次出现与达尔文相关的漏洞。此前，卡巴斯基实验室曾发现一个名为“达尔文核弹”的漏洞，该漏洞能让远程攻击者通过专门设计的网络数据包发起拒绝服务攻击。 强烈建议所有 iPhone 用户立即更新至 iOS 18.3 或更高版本。运行早期版本的设备仍易受此攻击，该攻击可能通过看似无害的应用程序或小部件通过 App Store 或其他分发方式部署。 该案例凸显了移动操作系统中持续存在的安全挑战，即便是简单且容易被忽视的旧版应用程序编程接口（API），如果安全防护不当，也会带来重大风险。

<blockquote><p>在快节奏的互联网行业，产品经理常常面临各种职场挑战：与团队意见不合引发的“撕逼”，项目出问题时被迫“背锅”，以及高强度的996工作模式，这些都容易导致情绪压力。本文将为产大家提供一份实用的情绪自救指南，帮助我们在面对这些常见职场困境时，学会正确看待冲突、合理安排时间和精力、调节情绪，并借助团队力量缓解压力，从而在职场中保持良好心态，提升工作效率和生活质量。</p> </blockquote>  作为一名产品经理领域的博主，我深知咱们产品经理在职场上会面临各种各样的挑战和压力。就像我之前跟大家分享过设计方案缺乏用户数据被质疑的经历，那种无奈和憋屈真的让人难受。而今天，咱们要聊的是产品经理的“情绪管理”与职场生存，这可是咱们在职场上的“必修课”。 大家有没有过这样的经历呢？在项目推进过程中，和其他部门的同事因为意见不合而产生激烈的争吵，也就是所谓的“撕逼”。 比如说，我们精心设计了一个产品方案，觉得这就是最完美的版本了，可开发团队却觉得技术实现难度太大，不愿意配合； 又或者市场部门认为这个方案不符合市场需求，提出各种反对意见。这时候，一场激烈的争论就不可避免了。双方都站在自己的立场上据理力争，谁也不肯让步，场面一度十分紧张。最后，可能问题并没有得到很好的解决，反而让大家的关系变得很僵。我们自己呢，也憋了一肚子火，心情糟糕透顶。 还有“背锅”的情况，相信很多产品经理都不陌生。项目出了问题，明明不是我们的责任，却因为我们处于比较关键的位置，成了众矢之的，不得不背下这个黑锅。比如产品上线后出现了一些技术故障，开发团队可能会把责任推到我们产品需求不明确上；用户反馈产品体验不好，市场部门可能会说是我们产品设计有问题。我们心里委屈极了，明明已经尽力做好自己的工作了，却还是要承担这些不属于自己的责任。这种被冤枉的感觉，真的会让我们对工作产生深深的无力感和挫败感。 那么，面对这些职场中的负面情绪，我们该如何进行自救呢？其实，情绪管理是一门大学问，对于我们产品经理来说，更是至关重要。只有学会有效地管理自己的情绪，我们才能在职场中保持良好的状态，更好地完成工作任务。 首先，我们要学会正确地看待职场中的冲突和分歧 在和其他部门同事发生意见不合的时候，我们要保持冷静，不要急于争吵。试着站在对方的角度去思考问题，理解他们的立场和需求。也许他们提出的反对意见并不是故意针对我们，而是从他们的专业角度出发，有一定的合理性。我们可以和他们进行深入的沟通和交流，倾听他们的想法，同时也把我们的观点清晰地表达出来。通过这种方式，我们可以找到双方都能接受的解决方案，既解决了问题，又避免了“撕逼”带来的负面情绪。 比如，当开发团队认为产品方案技术实现难度太大时，我们可以和他们一起探讨技术上的可行性。了解他们所面临的困难和挑战，同时也把我们的产品目标和用户需求跟他们讲清楚。说不定在沟通的过程中，我们就能找到一种折中的方案，既能满足产品的需求，又能在技术上可行。这样，不仅解决了问题，还增进了和开发团队的合作关系。 对于“背锅”的情况，我们要学会勇敢地为自己辩解。当责任被无端地推到我们身上时，我们不能一味地忍气吞声。要收集相关的证据，用事实说话，向领导和同事们证明自己的清白。当然，在辩解的过程中，我们也要注意方式方法，不要把关系闹得太僵。可以选择一个合适的时机和场合，心平气和地把事情说清楚。同时，我们也要反思自己在工作中是否存在一些不足之处，如果有，就要及时改进，避免以后再出现类似的情况。 而对于 996 的工作模式，我们要学会合理地安排自己的时间和精力。虽然工作很重要，但我们也不能忽视自己的身心健康。 在工作之余，要给自己留出一些休息和放松的时间。可以去运动一下，比如跑步、健身、游泳等，通过运动释放压力，让自己的身心得到放松。也可以培养一些自己的兴趣爱好，比如读书、画画、听音乐等，让自己在忙碌的工作中找到一些乐趣。 另外，我们还可以学习一些情绪调节的方法。比如深呼吸，当我们感到情绪激动的时候，先停下来做几次深呼吸，让自己平静下来。也可以进行冥想，每天花上十几分钟的时间，静下心来，排除杂念，让自己的内心得到片刻的安宁。这些方法都能有效地帮助我们调节情绪，让我们保持良好的心态。 除了自我调节之外，我们还可以借助团队的力量来缓解职场压力。和同事们建立良好的关系，在工作中互相支持、互相帮助。当我们遇到困难和挫折时，可以向同事们倾诉，听取他们的建议和意见。同时，我们也可以参加一些团队活动，增强团队的凝聚力和归属感。在一个和谐、团结的团队中工作，我们会感到更加轻松和愉快。 作为一名产品经理，我们要学会做自己情绪的主人。不要让撕逼、背锅、996 这些负面因素影响我们的工作和生活。通过正确的情绪管理方法，我们可以更好地应对职场中的各种挑战，保持良好的心态，实现自己的职业目标。 最后，我想对每一位产品经理小伙伴们说，职场之路虽然充满了挑战和困难，但只要我们保持积极乐观的心态，学会情绪自救，就一定能够克服重重困难，迎来属于我们的辉煌。 希望今天分享的这些情绪自救指南能对大家有所帮助。如果你在工作中还有其他的情绪困扰，欢迎随时和我交流。让我们携手共进，一起在职场中越走越远，越走越好！下次再见！ 本文由人人都是产品经理作者【健彬的产品Live】，微信公众号：【健彬的产品Live】，原创/授权 发布于人人都是产品经理，未经许可，禁止转载。 题图由作者提供

眼瞅着明天就是五一假期了，还不知道去哪里。我就想到了一个问题：成都出发200公里以内哪些地方会有晴天，方便安排行程。 这是一个在天气应用中无法直接查询的问题，你需要： 而在 AI 时代，实际上可以试试

<blockquote><p>饿了么宣布推出“饿补超百亿”活动，正式加入百亿补贴的激烈竞争中。此前，美团和京东外卖已经分别通过大规模补贴和创新服务吸引了大量用户，市场竞争愈发白热化。本文将深入分析饿了么的补贴策略、美团和京东外卖的竞争布局，以及这场“三国杀”对消费者、商家和整个外卖行业带来的深远影响。</p> </blockquote>  就在刚刚，饿了么官方公众号发布消息，宣布 “饿补超百亿” 正式开启第一波。上饿了么 App 搜索「超百亿」，用户每天都能收获惊喜，享受低价福利。饿了么表示“不打口水仗，只发真福利”，旨在让消费者开心。这一举措标志着饿了么在百亿补贴领域再次发力，也让外卖行业的竞争愈发激烈，真正从 “两虎相争” 演变成了 “三国杀” 局面。  饿了么此次的 “饿补超百亿” 活动来势汹汹。从活动内容来看，通过每日包红包等形式，给予消费者实实在在的优惠。其强调的 “饿补到底，便宜到底” 并非虚言，刘老实验证了一下，在使用过程中，能够切实感受到价格的降低。 在竞争激烈的外卖市场中，价格往往是吸引消费者的关键因素之一。在此前热闹非凡的京美大战中，饿了么沦为了小透明，而京东外卖的强势来袭，也的确抢占了不少饿了么的市场份额，如果再不拿出实打实的行动，来巩固自身为数不多的市场份额，那不久的将来，这场外卖大战的第一个牺牲品真的只能是饿了么了。  与此同时，京东外卖也在百亿补贴领域积极布局。4 月 10 日，京东外卖宣布于 4 月 11 日早 8 点正式上线百亿补贴。京东外卖将通过 “全民补贴 + 爆品直降” 双重机制，一年内投入超百亿元。这一投入力度不可谓不大，充分显示了京东外卖在竞争激烈的外卖市场中分得一杯羹的决心。 在全民补贴方面，京东外卖面向全体用户发放补贴，最高可达 20 元，且覆盖平台所有餐饮门店。像麦当劳、海底捞、汉堡王、霸王茶姬、奈雪的茶、库迪、古茗等众多餐饮大牌均可使用该补贴。 对于 PLUS 会员和大学生用户，还可额外抽满 25 – 20 元 “外卖百亿补贴金券”，每天限量 10 万张。这种针对不同用户群体的差异化补贴策略，有助于精准吸引各类用户，提高用户粘性。  而在爆品直降方面，京东外卖上线百亿补贴 “超级爆品” 专区，众多大牌餐饮价格直降，不仅官方补贴，而且天天低价，不限量还免运费。这样的优惠力度，无疑对消费者具有极大的吸引力。从数据来看，官方显示 4 月 22 日京东外卖单日单量已突破 1000 万单，这足以证明其百亿补贴策略取得了显著成效。 美团外卖同样不甘示弱。虽然美团外卖没有直接以 “百亿补贴” 来命名活动，但在补贴方面也动作不断。美团外卖总经理薛冰在 2025 中国餐饮连锁峰会上宣布，未来三年，美团外卖将向餐饮行业整体投入 1000 亿元，帮助餐饮伙伴健康增长。这 1000 亿元的补贴金额将覆盖行业内各类商户及消费者。美团外卖的补贴并非简单的价格优惠，而是从多个维度展开。 在扶持商户方面，美团外卖已经联合 480 多个连锁品牌探索了 “卫星店” 模式。2025 年，美团外卖将为首批 1000 家 “卫星店” 提供系列扶持，包括首年 0 佣金、长期助力金、AI 选址系统免费开放、专属流量等。这些措施旨在帮助商家降低运营成本，提高经营效率，从而更好地服务消费者。  在提升消费者体验方面，美团外卖重点推进三方面工作：一是把更多店铺的信息透明公开，用数据赢得信任，让消费者一眼看懂商家食材是否新鲜、工艺是否用心、后厨是否干净；二是推动商家用自己品牌力对品质背书，利用 “神抢手” 等产品帮助大品牌爆品营销；三是用 “黑珍珠”“必吃榜”“必点榜” 等榜单数据，让好店自然胜出。此外，美团外卖还推动把商家数据变成 “品质标签”，基于用户评价和供应链数据，自动生成 “24 小时现熬骨汤”“72 小时短保面包”“有机认证蔬菜” 等标签，直接展示给消费者。 同时，美团外卖推动用直播破除 “信息差”，目前已推动 3 万家门店开通 “明厨亮灶” 直播，消费者点单时可实时查看后厨。通过这些举措，美团外卖在提升服务质量的同时，也间接为消费者提供了更多价值，增强了消费者的满意度和忠诚度。 外卖行业的这一轮百亿补贴竞争，背后有着深刻的行业背景和市场逻辑。从行业发展来看，外卖市场经过多年的发展，已经逐渐进入成熟阶段。市场饱和度逐渐提高，新用户增长难度加大。在这种情况下，各大平台需要通过各种手段来争夺有限的市场份额。而百亿补贴作为一种直接有效的竞争策略，能够迅速吸引消费者的关注，提高平台的订单量。 从消费者需求来看，随着经济环境的变化和消费者消费观念的转变，消费者对于价格的敏感度依然较高。在满足基本餐饮需求的前提下，消费者更倾向于选择价格实惠的外卖平台。此外，消费者对于外卖品质和服务的要求也在不断提高。因此，各大平台在进行价格补贴的同时，也在不断提升自身的服务质量和产品品质，以满足消费者日益多样化的需求。 对于整个外卖行业而言，这种激烈的竞争带来的影响是多方面的。一方面，从消费者角度来看，消费者无疑是最大的受益者。各大平台的百亿补贴活动，让消费者能够以更低的价格享受到丰富多样的餐饮服务。无论是饿了么的 “饿补超百亿”，还是京东外卖的百亿补贴，亦或是美团外卖的大规模投入，都使得消费者在点餐时拥有了更多的选择和实惠。这不仅降低了消费者的生活成本，还丰富了消费者的饮食体验。另一方面，从商家角度来看，虽然平台的补贴能够带来一定的订单量增长，但也面临着一些挑战。例如，商家可能需要在保证产品质量的前提下，应对平台的价格要求，这对商家的成本控制和运营能力提出了更高的要求。同时，商家也需要在不同平台之间进行权衡和选择，以确定最适合自己的合作平台。 从行业发展角度来看，这种竞争有助于推动整个外卖行业的创新和升级。各大平台为了在竞争中脱颖而出，不断优化自身的服务模式、提升配送效率、加强食品安全管理等。例如，美团外卖通过 “卫星店” 模式探索新的商业合作模式，京东外卖通过 “超时 20 分钟免单” 等服务保障措施提升用户体验，饿了么通过不断优化补贴策略吸引用户。这些创新举措将有助于提升整个外卖行业的服务水平和竞争力，推动行业朝着更加健康、有序的方向发展。 目前，外卖行业的 “三国杀” 格局已经形成，补贴大战也成为美团、京东、饿了么竞争最有效的手段之一。而对于饿了么而言，尽管近几年来在美团的强势挤压下，生存空间本身就不足，在京东高调入局并开启“百亿补贴”后，饿了么实现自救的唯一途径也只剩下跟进“百亿补贴”这一招了，但真实效果如何，这个除了要看各自背后的家底，还要看三方是否可以在其他方面实现降维打击了。 撰文：刘老实 排版：柯不楠 校对：十 三 公众号：即时刘说 本文由 @即时刘说 原创发布于人人都是产品经理。未经作者许可，禁止转载 题图来自Pixabay，基于CC0协议 该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务

2024年12月，森马在马来西亚的首家门店，在吉隆坡大型商业综合体1 UTAMA Shopping Centre正式开业。门店位于商场1楼显眼的主通道区域，与mango，timberland等国际品牌相邻。不到一个月，森马又在 sunway pyramid mall 开设第二家门店，同时森马旗下儿童品牌巴拉巴拉也在Pavilion Kuala Lumpur 开设马来西亚首店。  巴拉巴拉海外门店 三家门店陆续开业，对森马来说只是过去近十年来海外市场拓展的一小步，某种程度上，也可以看作国牌服饰集体出海的缩影。过去三十年，以森马为代表的一众国牌服饰，经历了世纪之交线下商业的“黄金十年”，又从电商时代的残酷竞争中幸存下来，**如今面对低迷而内卷的国内市场，视线纷纷转向海外，将出海作为拉动增长的必选项。** 在这条日益拥挤的赛道上，白牌商家依靠“四小龙”等电商平台的增长红利“以价换量”，品牌企业则看得更远，希望借助这轮出海浪潮，参与到全球时尚行业竞争中，实现“全球化品牌”跃升。 背靠国内供应链与行业理解的沉淀，森马**通过重点布局东南亚、积极拓展中东、“突破”欧美的地区策略**，以“直营全域布局+代理商合作”多渠道模式，探索适合海外市场的增长新路径。 **1.深耕东南亚与中东，突破欧美** 2023年4月，森马服饰正式成立海外事业部，并在 9 月举办首次海外代理商客户会议。 **事实上在此10年前，森马就已持续进行国际化探索，最早在欧洲、中东等地通过参加展会与代理商建立合作。**2017年2月，巴拉巴拉第一家海外门店在沙特首都利雅得开业。 2018年，森马在中国香港设立公司，开始探索海外直营模式。2020年，森马又将触角伸向东南亚，当年11月巴拉巴拉越南首店在河内开业。 财报显示，**截至2024年底，森马和巴拉巴拉两大品牌已经进驻全球15个国家和地区**，中国大陆境外（中国香港地区及海外）门店数量突破100家。其中2024年新开门店30多家，主要覆盖新加坡、马来西亚、越南、蒙古、约旦等地区。 由于社会文化环境与生活方式的相似性，东南亚一直是国货服饰品牌出海的首选目的地。海外数字业务与市场负责人陈书介绍，东南亚也是森马现阶段的重点出海地区。“东南亚毕竟属于亚洲，国内好的产品走出去时遇到的文化壁垒、审美壁垒，以及人们的身材壁垒都没有那么高。” **2023年森马启动品牌转型，从“中国版ZARA”转为聚焦家庭场景，目标客群也从“95后新青年”改为“中国大众家庭”。**这一品牌定位也拓展至海外，森马在越南顺化永旺购物中心的首家门店主打“Family Concept”，为不同年龄的家庭成员提供一站式购物解决方案。 从结果来看，目前森马在越南的发展最为成功。陈书认为，“我们进入越南市场比较早，已经有一些资源的沉淀，越南消费者对我们的产品接受度也比较高，所以在线下实现快速发展。”目前巴拉巴拉在越南已经有9家门店，森马也有至少2家。为了更好地深耕越南本地市场，2024年森马将越南全面升级为大区经理制。 **除了越南，森马在亚洲经营的主要市场还包括马来西亚印尼、泰国和菲律宾等国家。**在老挝、尼泊尔、柬埔寨等规模较小的市场则主要通过与代理商合作，进行产品销售与品牌营销。 中东“土豪国家”家庭普遍多子女，**高出生率使儿童用品需求十分旺盛**。因此也是森马重点投入的新兴市场，主要依靠与当地大型的代理商进行合作，目前已在沙特阿拉伯、卡塔尔、阿联酋、约旦开设线下门店。 “中东国家英文普及率不是特别高，**当地代理商的本土资源，包括买手团队、陈列团队可以反向给我们很多赋能，也更擅长与当地消费者沟通**。对我们来说，目前采取这样的市场拓展方式效率更高，也可以少走弯路。”陈书解释道。 而在已经高度成熟，且国际品牌林立的欧美市场，现阶段森马主要通过线上电商平台做市场测试，并且与电商平台合作拓展市场。相比于耐克等国际大牌，森马的优势在于拥有巴拉巴拉这样的专业童装品牌，对于儿童用户的理解与消费场景有更深的产品积累。 **2.直营全域布局，代理拓资源** 陈书告诉我们，森马在东南亚、中东和欧美地区采取不同的渠道拓展策略，主要是基于不同渠道的特点和优势。 **线上渠道的好处是市场拓展成本更低**，可以通过亚马逊、SHEIN等跨境电商平台，迅速触达全球范围的消费者。2024年，森马两大品牌通过线上渠道已经覆盖全球超过130个国家市场，年品牌曝光超过25亿次，线上营收同比增长超80%，整体增长率达300%。 例如在东南亚地区，森马从2017年至今已入驻Lazada等跨境电商平台。据Lazada数据，2023年Lazada Mega大促中，森马跻身平台服饰类目前列。童装品牌巴拉巴拉在Shopee 上的销售额也实现快速增长。 **品牌也可以依托线上渠道天然的数字化能力做产品测试，试错成本远低于线下门店。**“我们会快速收集电商平台的销售数据，以此理解不同市场消费者的穿衣品味，测试消费者对产品的接受度，版型和尺码是不是需要调整。”陈书表示。 但是线上渠道的不足在于，难以形成深入的品牌心智。也就是说，消费者仅仅通过电商购买，对品牌的视觉风格、产品品质形成认知，进而产生认可需要更长的时间。并且品牌做线上营销成本更高，触达效率不如线下活动。 因此线下门店也是森马在海外市场的重点布局渠道��**“要想对市场有更加清晰的感知，就需要与消费者有深入的沟通与关系维护，这是在线下渠道才能实现的。”**陈书介绍，目前森马海外事业部总部拥有50多名具备多语言能力的专职人员，向海外直营门店提供包括门店设计、营运培训、买货指导以及营销建议等运营能力支持。 “我们发现，在国内相对大众化的产品，放到越南或者马来西亚市场会更偏高端。”陈书解释，森马在东南亚市场主要选择**在头部商圈打造标杆门店，构建相对高端的品牌形象**。并且头部商圈充足的客流量，也可以帮助品牌测试消费者的款式、价格带等偏好。 而本地代理商，包括深耕当地多年的华商，可以在企业进入市场的早期阶段，作为理解和适应当地市场的重要抓手，帮助品牌快速获得本地资源的支持，从而实现快速扩张。2025年2月，森马服饰海外事业部举办出海定向招商洽谈会，展示新一年海外发展战略、目标规划以及关键要素，期望通过招商合作进一步拓展国际市场。 **3.深入洞察，紧跟变化，差异供给** 近十年来，中国品牌的海外形象经历了从“廉价代工”到“创新驱动”的跃迁。《2024中国全球化品牌报告》显示，75%的海外消费者选择中国品牌是因为价格以外的因素，如品牌信任度、品牌知名度、需求满足、新潮流行、质量等。 **在这一趋势下，森马没有选择在海外“另起炉灶”，而是让国内原生品牌走向海外。**“森马和巴拉在国内都是二十多年的老品牌，从产品研发到品牌营销的全价值链已经非常成熟。中国幅员广阔，不同地域的气候条件、穿着需求和消费水平，复杂程度并不低于海外地区。”陈书表示。 原生品牌出海不可避免会面临文化差异的隐性壁垒。因此陈书认为，**品牌需要及时洞察当地市场的流行趋势和消费习惯变化，不断进行针对性调整**。为此，森马服饰海外事业部成立了自己的商品企划和买手团队，定期到海外市场调研考察。 比如在中东市场，早年因为社会文化相对保守，广告海报上的女性模特不能露出面部。但是森马团队注意到，随着沙特等国家的国际化程度提高，商业营销的自由度正在逐渐变大。及时捕捉营销趋势的变化，品牌就可以在不冒犯当地文化的前提下把握先机，实现更好的营销效果。 对于森马来说，不同海外市场的目标人群，人群画像也有着很大差异，需要通过数据分析、消费者访谈或客户反馈，形成深入的消费者洞察，再从品牌的整体货盘中选择适合的产品，从而**构建起差异化的市场供给**。例如在中东，针对斋月这样的重要传统节日，森马会根据当地节日习俗，从产品款式与色系，到模特大片的视觉表达做专供系列产品的开发上线。  森马在中东市场的热销产品 在穿着场景方面，森马发现中东女性在公开场合主要穿着黑袍，因此家庭聚会成为表达时尚趣味，展示自我的重要场景，具有很高的新品需求。 **为了实现整体货盘与海外差异化市场的高效匹配，森马采取“总部配合区域职能人员”的组织模式**，由总部整体把握品牌调性，再由区域职能人员进行落地。为防止文化差异带来的风险导致品牌形象受损，涉及到海外营销内容，也由总部进行把控。 “森马想做的是品牌全球化，实现一定影响力和市场规模。”陈书表示。

三星电子第一季度芯片业务利润下降约40%，美国出口管制措施影响了其高端芯片销售。三星电子称，芯片部门今年一季度营业利润锐减至1.1万亿韩元（约合7.7亿美元），因为平均售价下降，并且出口管制导致高带宽存储芯片（HBM）销量下滑。此外，一些客户推迟了订单，以等待即将推出的增强型HBM3E产品。 [](https://static.cnbetacdn.com/article/2025/0313/0aaad94f5fb76cf.jpg) 现代汽车证券分析师Greg Noh表示：“三星计划在第二季度提高增强型12层HBM3E产品产量，以满足部分客户需求。不过，除非有来自英伟达的需求，否则芯片业务很难显著改善。” 周三上午，三星电子股价在首尔下跌约0.5%。 这家韩国最大的公司正在利润丰厚的人工智能存储芯片领域追赶SK海力士等竞争对手。三星第一季度研发支出同比增加16%，达到9万亿韩元。 三星季度净利润达到8.03万亿韩元，高于预期，得益于电脑存储芯片和智能手机需求回升。面对美国关税威胁，苹果、联想等客户今年第一季度加快了对美国的出货。三星Galaxy S25旗舰智能手机也提振了利润。 不过，在美国关税实施前的临时性激励，难以缓解市场对长期需求的担忧。三星表示，全球贸易紧张局势“使得未来的表现难以预测”，如果不确定性逐渐消退，下半年业绩有望改善。 [查看评论](https://m.cnbeta.com.tw/comment/1496412.htm)

4月30日消息，桥水基金创始人雷·达利欧（Ray Dalio）近日对美国的未来发出警告，称全球秩序正加速崩溃，美国主导全球经济的时代即将结束。对此，特斯拉首席执行官埃隆·马斯克（Elon Musk）对达利欧的核心观点提出质疑，认为中国才是当前真正的全球消费主导力量。 达利欧在社交平台上发布题为《为时已晚：变化已至》（It&#39;s Too Late: The Changes Are Coming）的长文，指出全球正逐步摆脱对美国经济和地缘政治影响力的依赖。这一趋势不再是推测，而是正在发生的现实。“巨大的贸易与资本失衡正在形成不可持续的局面，并带来被切断供应链的重大风险，”他写道，并提到，越来越多的跨国公司正计划降低对美贸易的依赖程度。                达利欧警告称，美国不能无限制地过度消费并依赖外国贷款。他直言：“假设可以持续向美国销售商品并提供贷款，并指望以‘硬通货’（即未贬值的美元）回收本金和利息，这种想法是天真的。”他呼吁国际社会采取“协调规划与实施”的方式，以避免全球经济出现无序崩溃。 马斯克迅速对这一观点提出异议。他在回帖中写道：“纠正一下：中国在工业制成品消费方面远超美国。今年，中国消费者购买的汽车数量将超过美国和欧洲的总和。”                达利欧回应马斯克说：“我很高兴我们能通过这样的交流来探寻真相。我向Grok询问哪个国家消费的制造品最多，并得到了如下信息。尽管衡量制造品消费的方式可能不同，但有一点无可争议：美国是全球最大的制造品进口国。我们就别纠结细节了，无论怎么衡量，美国都是进口商品的主要消费国，而且这种消费很大程度上是靠借债来支撑的。我们是否可以就一个核心问题达成共识——那就是：美国制造能力不足，而政府举债驱动的消费又过多，这是一个亟待解决的问题？” 达利欧的警示建立在美国仍然是全球消费和债务中心的基础上，但马斯克的数据彻底颠覆了该论断。 如果中国现在已成为全球主要消费驱动力，那么全球经济与金融权力的杠杆也随之转移。达利欧认为，美国当前面临因政策不可持续、信任度下降以及地缘政治失误而导致的全球边缘化风险。他援引历史案例指出，这种局势是“货币体系、国内政治与社会结构以及国际地缘秩序变革的当代版本”。 根据CEIC数据，截至2024年12月，中国家庭人均年支出升至4,802.36美元，高于2023年同期的4,660.37美元。Statista预测，2025年中国家庭人均可支配收入将达6,510美元，同年全国消费支出总额预计达7.73万亿美元。 达利欧主张以“冷静、分析性和协调性的工程化设计与实施”，将失衡与自给自足需求视为共同挑战，从而实现必要的“美妙”去杠杆化与再平衡。 达利欧与马斯克均认同全球权力格局正在重组，但对其动因与路径的判断大相径庭。达利欧认为，若美国不进行深刻改革，将走向金融与地缘政治孤立。马斯克则彻底重构了问题框架：世界早已另辟新局，中国正引领全球消费。 [查看评论](https://m.cnbeta.com.tw/comment/1496410.htm)

小米开源首个为推理（Reasoning）而生的大模型‘Xiaomi MiMo’，联动预训练到后训练，全面提升推理能力。据介绍，在数学推理（AIME 24-25）和 代码竞赛（LiveCodeBench v5）公开测评集上，MiMo 仅用 7B 的参数规模，超越了 OpenAI 的闭源推理模型 o1-mini 和阿里 Qwen 更大规模的开源推理模型 QwQ-32B-Preview。  随着DeepSeek-R1引发业界强化学习（RL）共创潮，DeepSeek-R1-Distill-7B和Qwen2.5-32B已成为广泛使用的强化学习起步模型。在相同RL训练数据情况下，MiMo-7B 的数学&amp;代码领域的强化学习潜力显著领先。 值得注意的是，MiMo-7B全系列模型均已开源。据了解，MiMo 来自小米全新成立不久的“小米大模型Core团队”的初步尝试。 [查看评论](https://m.cnbeta.com.tw/comment/1496408.htm)

一位联邦调查局官员警告称，针对美国关键基础设施的政府支持网络攻击正在增多，而中国正成为最持久、最活跃的威胁。此前，一些与北京支持的组织相关的网络攻击事件频发，这些组织渗透到电信、能源和水务等领域，且往往长期未被发现。  在接受《The Register》采访时，美国联邦调查局副助理局长辛西娅·凯泽（Cynthia Kaiser）[解释了](https://www.theregister.com/2025/04/29/fbi_china_ai/)中国政府支持的网络组织如何在攻击行动的每个阶段运用人工智能。虽然她承认这些努力并非总能成功，但人工智能确实提高了他们行动的速度和效率。这些数字入侵者的行动日益复杂和隐秘，渗透到政府、电信、能源和水利等关键领域，并且通常长时间不被发现。 最近的事件凸显了该威胁的规模和持久性。例如，Volt Typhoon 组织入侵了数百台过时的路由器，创建了僵尸网络，以渗透美国基础设施，并为破坏性的网络攻击奠定基础。与此同时，Salt Typhoon 黑客组织去年入侵了至少九家美国电信公司和政府网络，最近又攻击了超过一千台面向互联网的思科设备。 凯泽指出，这些团体通常通过简单的方法获得访问权限，并经常瞄准过时或不受支持的设备。她补充说，攻击者通常利用未修补的漏洞潜入系统，一旦进入系统，他们往往会秘密行动。应对 Volt Typhoon 入侵事件的联邦特工观察到，攻击者在内部系统中的行动非常娴熟，从业务网络转移到运营技术。 “我们在 Salt Typhoon 行动中也看到了同样的情况：它们能够横向移动、导航，慢慢地获得它们想要的通道，”凯撒说。“对我们来说，一切如常。” 尽管政府更迭，联邦资源减少，凯泽仍坚持认为联邦调查局的策略没有改变。该机构继续应对民族国家行为者和受经济利益驱动的网络犯罪分子，他们越来越多地利用人工智能来提高攻击的速度和规模。 美国联邦调查局密切追踪人工智能如何融入网络行动，分析哪些国家正在采用人工智能，以及它在攻击过程不同阶段出现的频率。凯泽指出，中国和网络犯罪集团对人工智能驱动策略的使用最为广泛。 网络犯罪分子如今利用人工智能来自动化执行各种任务，例如创建虚假的商业资料，以及利用大型语言模型精心设计更具说服力的鱼叉式网络钓鱼邮件。然而，凯泽强调，攻击者仍处于探索阶段，尚未采用人工智能进行完全自动化的端到端攻击。在许多情况下，他们只是利用这项技术来增强攻击活动的特定部分，而不是构建像多态恶意软件这样的高级工具。 人工智能在网络攻击中的实际影响已显而易见。一旦攻击者入侵网络，人工智能就能帮助他们更有效地绘制网络地图并识别下一步行动。凯泽还强调了强大防御的重要性，指出公司必须首先阻止未经授权的访问，并限制攻击者在网络内的活动。 除了数字入侵之外，人工智能还催生了新的欺诈形式。深度伪造技术让攻击者能够欺骗员工。例如，攻击者可能会在熟悉的即时通讯应用或其他受信任的环境中冒充首席执行官，并要求进行电汇或召开紧急在线会议。凯泽强调，包括她自己在内的许多人可能会毫不怀疑地遵从请求的真实性。犯罪分子正在利用这些手段诈骗企业数百万美元。 [查看评论](https://m.cnbeta.com.tw/comment/1496404.htm)

法国当局公开指责俄罗斯十多年来支持针对法国实体的多起引人注目的网络攻击，旨在收集情报并破坏法国稳定。这些事件包括2015年伪造的&#34;ISIS&#34;控制法国电视广播信号，以及2017年总统埃马纽埃尔·马克龙电子邮件泄露等。 [](https://static.cnbetacdn.com/article/2025/0211/5d5db3991f5fd5b.webp) 周二，法国外交部正式将这些网络攻击及其他多起网络攻击归咎于APT28。APT28是俄罗斯军事情报局（GRU）的一个黑客组织，又名“奇幻熊”（Fancy Bear），在美国因在2016年美国总统大选期间泄露希拉里·克林顿的电子邮件以及持续对美国政治活动进行网络攻击而闻名。APT28在法国的活动也遵循了同样的套路：“马克龙泄密事件”在法国总统大选前一天发布，旨在影响选民；而伪造的ISIS广播劫持事件发生在2015年巴塔克兰剧院恐怖袭击之后，旨在“在法国制造恐慌”。 据法国政府称，自2021年俄罗斯入侵乌克兰前不久，GRU就加大了对法国及其他欧盟成员国的网络攻击力度。（乌克兰长期以来一直是俄罗斯网络战的频繁目标。）入侵目标不仅包括政府机构，还包括金融、航空航天和国防领域、与2024年巴黎奥运会相关的体育组织、智库以及媒体。为了展示其自身的网络防御能力，法国公布了APT28其中一个单位的地理位置——这表明其运营者能够追踪俄罗斯网络入侵的源头。 据《世界报》报道，这是法国首次公开将网络攻击归咎于外国政府情报机构。然而，外交环境已发生深刻变化：弗拉基米尔·普京拒绝在不保住其占领的领土的情况下结束对乌克兰长达数年的入侵——这对乌克兰和欧盟来说都是站不住脚的，欧盟将俄罗斯的领土扩张视为对欧盟地缘政治完整的威胁。俄罗斯的网络攻击对其国家安全机构和选举完整性构成了额外的威胁。 在外交部公开声明的前一天接受采访时，马克龙告诉媒体，他相信法国及其西方盟友——包括唐纳德·特朗普总统——将在“未来八到十天内”加大对俄罗斯的压力，迫使俄罗斯接受他们的条款。他还宣布，法国和波兰将很快签署一项“友好条约”，其中包括共同努力打击俄罗斯通过网络攻击和虚假信息活动干预两国选举。 [查看评论](https://m.cnbeta.com.tw/comment/1496402.htm)