2025年，智能清洁行业竞争还将加剧。

近日，一张小米零售通社区截图在社交平台广为流传。图中显示，**疑小米集团副总裁、中国区总裁王晓雁让员工别只盯着激励等言论引发争议**。对此，小米公关部总经理王化回应称，**真实情况系个别员工在零售通App社区，通过采用修改自己的头像和昵称的形式，冒用晓雁总的身份发布有关内容。**   他表示，**这个事情，本质上是一个企业的家务事。**目前，我们已经修改零售通为实名制，以便更好交流，避免信息误传。 此外，相关涉事员工已经承认自己的行为并认识到错误。**对于违背小米价值观的员工，公司将会依照相关条例予以处置。**  **以下为王化回应全文：** 最近两天我们发现有公司内部管理软件上的不实评论引发媒体关注。 经核实，该情况为人为假冒，并不是晓雁总本人的真实回复评论。真实情况系个别员工在零售通 App社区，通过采用修改自己的头像和昵称的形式，冒用晓雁总的身份发布有关内容。 这个事情，本质上是一个企业的家务事。零售通App的社区板块设置，本意旨在帮助线下门店员工搭建交流平台，提供经验交流、分享知识、互动激励等服务，没有设置严格的实名功能。 目前，我们已经修改零售通为实名制，以便更好交流，避免信息误传。相关涉事员工已经承认自己的行为并认识到错误。对于违背小米价值观的员工，公司将会依照相关条例予以处置。 [查看评论](https://m.cnbeta.com.tw/comment/1469428.htm)

中国杭州的人工智能创业公司 DeepSeek 是近一段时间硅谷的 AI 研究者和开发者的心魔。它在 2024年12月发布的大语言模型 DeepSeek - V3 被认为实现了诸多的不可能：550万美元和2000块英伟达 H800 GPU（针对中国市场的低配版 GPU）训练出的开源模型，多项评测成绩超越了 Qwen2.5-72B 和 Llama-3.1-405B 等顶级开源模型，亦与 GPT-4o 和 Claude 3.5-Sonnet 这样世界顶级的闭源模型不相上下——而训练后者的成本保守估计也要数亿美元和几十万块最强劲的英伟达 H100。 可以想象它在人工智能界引发的震撼 —— 尤其是在 AI 领域的研究人员、创业者、资金、算力和资源最扎堆的硅谷。不少硅谷 AI 领域的重要人士都不吝惜对 DeepSeek 的称赞，比如 OpenAI 联合创始人 Andrej Kaparthy 和 Scale.ai 的创始人 Alexandr Wang。尽管 OpenAI CEO Sam Altman 发了一条疑似影射 DeepSeek 抄袭借鉴其它先进成果的推文（很快就被人回怼“是指把Google 发明的 Transformer 架构拿过来用么？），但 DeepSeek 收获的赞誉确实是广泛而真诚的，尤其是在开源社区，开发者用脚投票。   Andrej Kaparthy赞扬Deepseek的技术报告值得一读 很多中国人将 DeepSeek - V3 视作“国货之光”， 也是中国式创新的一个范式。确实，中国聪明的研究人员和工程师非常擅长“多快好省” 干大事，在资源紧缺有限的情况下（很多时候我们也不想），通过技术方法的创新和精进，实现超预期的成果。DeepSeek - V3 对高性能算力的依赖如此之小，将训练和推理当作一个系统，给出了诸多新的技术思路，注重用工程思维高效解决算法和技术问题，集中力量办大事，这确实是中国公司、中国团队和中国研究人员更擅长的。Alexandr Wang 从DeepSeek 总结的经验是：美国人在休息，中国人在奋斗，以更低的成本、更快的速度和更强大的战斗力追赶。 很有意思，美国科技界对中国比较友善的人士——其中包括马斯克——经常总结中国在一些领域的成功经验是聪明、勤奋和有方法，这当然没什么问题。但它解释不了，至少在 AI 领域解释不了的一个问题是：中国的其它大模型公司和 AI 人才同样聪明、勤奋和擅长方法创新，他们的很多技术方法创新也卓有成就（DeepSeek 的分布式推理，我第一次注意到类似的创新是月之暗面的 Mooncake），但为什么没有引发如此轰动的世界级效应？当然今后他们可能也会，但至少，为什么这次是DeepSeek？ 将 DeepSeek 比喻成 “AI 界的拼多多” 是偏颇的，认为 DeepSeek 的秘方就是多快好省也是不全面的。中国的大多数 AI 公司都缺卡，也都因为缺卡而拼命搞架构创新，这点没什么不同。要知道，DeepSeek 在硅谷受到关注和追逐不是这两周刚发生的事。早在2024年5月 DeepSeek - V2发布的时候，它就以多头潜在注意力机制（MLA）架构的创新，在硅谷引发了一场小范围的轰动。V2 的论文就引发了 AI 研究界的广泛分享和讨论。当时，一个非常有意思的现象是：X 和 Reddit 上 AI 从业者在讨论 DeepSeek - V2，同时，DeepSeek 在国内舆论场被描摹成了“大模型价格战的发起者”，有点平行时空的感觉。 这也许能说明：DeepSeek 跟硅谷更有对话和交流的密码，它的秘方应该是硅谷味儿的。 **DeepSeek 与 2022年之前的 OpenAI 和 DeepMind** 如果非要给 DeepSeek 在全球的人工智能玩家里找一个对标的话，请允许我加上一个前置条件：DeepSeek 有点像 OpenAI 和 DeepMind ——2022年之前的 OpenAI 和 DeepMind。 2022年之前的 OpenAI 和 DeepMind 是什么样子？非营利性学术研究机构。尽管已经被微软投资并转型为了营利性公司，但当时 OpenAI 的整体工作方式——至少是首席科学家 Ilya Sustkever 和联合创始人 Andrej Kaparthy 为代表的那群人——仍是非营利机构性质的，公司没有对外的正式产品，2020年公布的 GPT-3 是一个学术研究成果，而且还开源了。DeepMind 尽管名义上是一家创业公司，但无论是它独立在伦敦存在的时期，还是被 Google 收购但尚未与Google Brain 整合之前，都更像是一家研究机构的存在，无论 AlphaGo 还是 AlphaFold，都是研究项目，而不是产品。 DeepSeek 有自己的“产品”么？不能说没有，毕竟普通用户也可以直接跟它的模型聊天，它还顺带手向开发者卖一卖低价的 API。可是它连个移动 APP 都没有，看上去也没对产品做什么运营，不投放流量广告，也不搞社交媒体营销，也不给用户准备各种贴心的 prompt 模板。有个网站，普通人也可以用，就够了。光就这一点看 DeepSeek 就很不中国 AI 公司。在企业和开发者一侧，除了基于架构创新的成本下降让它狠狠砸了一锤子 API 的价格，也看不到它搞什么“加速计划”、“开发者大赛”、“产业生态基金”等等很多企业都搞的项目。这只能说明：现在它是真心不打算做生意。 另一方面，DeepSeek 的研究人员密度是显而易见的。量子位近期对 DeepSeek - V3 论文作者的梳理，为我们了解这家公司的研究人员构成和特点提供了非常有价值的探索：清华、北大、北航等中国顶级高校的应届博士毕业生、顶刊论文发表者、信息竞赛获奖者是 DeepSeek 研究团队的主力，甚至包括硕博在读生。团队构成极其年轻。DeepSeek 创始人梁文锋接受 36 氪旗下“暗涌”采访时透露过招人标准：看能力，不看经验，核心技术岗位以应届和毕业一两年为主。这是典型的为研究人员，而非为产品、市场和工程等岗位招人定制的标准。也像极了 OpenAI 和DeepMind 早期的人才结构：用最年轻、最聪明、最不受拘束的头脑，创造一些前人没创造过的东西。 它营造了一种氛围：这些最聪明的年轻人进入到了一家外表看起来是公司的机构，然后在这里继续延续他们的学术生涯，可以调动比在纯粹的学术机构（比如高校实验室）多得多的计算资源和研究数据。科技公司的研究机构是科学家的“国中之国”，取代高等院校成为学术成果主要贡献者的趋势益发明显。它越不受到公司商业目标的干扰，产生颠覆性学术成果的机会越大。Google 的研究人员提出生成式人工智能的基础—— Transformer 架构是在 Google 的 AI 商业化目标尚不清晰的 2017年，这两年反而鲜有成果。OpenAI 的 GPT-3 和 GPT-3.5 两个关键时刻的诞生都是在聚光灯之外，而当它越来越像一家公司的时候，一切都乱了。 这也是 DeepSeek 区别于大多数中国的 AI 创业公司，反而更像是一家研究机构的地方。这轮 AI 创业的创始人基本都是科学家和研究人员，但他们拿了 VC 和 PE 一轮又一轮的钱，就不能随心所欲地搞研究和发 paper，而必须聚焦产品化和商业化（这很可能不是他们最擅长的事）。科技巨头养得起研究机构和科学家，但一旦要求研究成果迅速应用于产品和商业，团队也会变得更复杂，而不再有纯研究人员的简单和清澈。美国的一些科技巨头有不受商业目标干扰的研究机构，但时间过久，又难免沾染了学术界论资排辈的门阀气息。都是由最聪明的年轻人组成的商业公司的研究机构，只在关键的几个时间点出现过——几年前的 OpenAI 和 DeepMind，以及现在的DeepSeek。 一个证据就是：DeepSeek 最好的“产品”除了模型，还有它的论文。无论是 V-2 还是 V-3 的发布，DeepSeek 的两篇对应论文都得到了来自全球研究者的仔细阅读、分享、引用和大力推荐。相比之下，GPT-4 发布之后 OpenAI 公布的论文几乎不能叫做论文。这年头做模型的都在抢在各种 benchmark 上拿名次，注重论文质量的已经不多了。而一篇详尽、规范和实验细节丰富的论文，仍然能获得业界额外的尊重。 当然这件事的一个重要前提是：DeepSeek 有钱，有不输于巨头、远多于创业公司的弹药。但并不是所有巨头都愿意有一个自己的 DeepMind。 **开源永远是正确的** 2023年初，科技媒体 The Information 进行过一轮中国可能出现哪些人工智能明星创业公司的盘点。已经做出了一些成绩的智谱和 Minimax 在列，刚刚创建的百川智能、零一万物和光年之外也被提及，该文章还特别提及了当时正准备再度创业尚名不见经传的杨植麟。这里面没有 Deepseek。 至少一年半之前，没人真的把 DeepSeek 当成 AI 的圈内人。尽管当时业界开始流传 DeepSeek 的母公司——从事私募量化技术的幻方握有数量丰沛的英伟达高性能显卡，仍没太多人相信它自己下场做大模型会有水花。现在，人人都在谈论 DeepSeek，而且走的又是“墙外开花墙内香” 的老路。 可以认为，从第一天开始，DeepSeek 与国内的诸多大模型新秀，选择的就不是同一个战场。它不拿融资（至少一开始不用拿），不用争抢大模型四小龙六小虎的座次，不比国内的舆论声势（唯一接受暗涌的采访，目的大概是招聘那些最热血的聪明的科学家），不搞产品投放投流。它选择的是与研究机构的本质最匹配的路径——走全球开源社区，分享最直接的模型、研究方法和成果，吸引反馈，再迭代优化，自我进益。 开源社区迄今仍是 AI 学术研究、分享和讨论最热烈、充分、自由和无国界的地方，也是 AI 领域最不“内卷”的地方。DeepSeek 从第一天就开源，应该是深思熟虑的。开源就要真开源，开得彻底，从模型权重、到数据集，再到预训练方法，悉数公开，而高质量的论文也是开源的一部分。年轻聪明的研究人员在开源社区的亮相、分享和活跃具有高能见度。看见他们的人，并不乏一些全球 AI 领域最重要的推动者。 聪明的年轻 AI 研究人员 + 研究机构的氛围（配上大厂的package）+ 开源社区的分享和交流，提高了 DeepSeek 在全球 AI 领域影响力和声望。对一家以产生 AI 研究成果而非发布商业化产品为主要目标的机构而言，Hugging Face 和 Reddit 就是最好的发布会会场，数据集和代码库就是最好的 demo，论文就是最好的新闻稿。DeepSeek 基本就是这么做的，而且做得很讲究。所以即便 DeepSeek 的研究人员和 CEO 鲜少接受媒体采访，也几乎从不在论坛和活动上分享技术经验和洞察，但你不能说它没做营销。反之，以证明中国 AI 原创研究可以引领全球趋势、招聘最聪明的研究人员的目的来说，DeepSeek 的“营销”是极其精准和有效的。 这里值得提一句，过去的一年中国的开源大模型主要玩家确实在全球 AI 研究和产品方面赢得了不少尊敬。一个越来越普遍的看法是：比起美国和欧洲的一些开源模型，中国的开源大模型在开源程度上更为彻底，更容易被研究人员和开发者直接拿过来上手研究或优化自己的模型。DeepSeek 就是一个典型代表，除了 DeepSeek，阿里巴巴的通义（Qwen）也被 AI 研究领域普遍认为开源态度较为真诚，面壁智能的小模型 Mini-CPM-Llama3-V 2.5 因为被斯坦福本科生团队直接套壳也意外走红了一把。 所以很有意思：国际 AI 界特别是硅谷认为中国大模型的代表玩家是 DeepSeek 和阿里巴巴，而我们自己觉得是豆包、可灵和所谓的 AI 六小龙。客观地说，就国际 AI 界特别是硅谷能公正、积极地看待中国 AI 创新能力和对全球社区的贡献方面，DeepSeek 和阿里巴巴们做得更多。开源在任何时候都是一件正确的事。 **V-3 是 DeepSeek 的 GPT-3 时刻** V-3 模型引发了破圈的国际反应，CNBC 的报道已经把 V-3 及其背后的 DeepSeek 视作中国 AI 迎头赶上美国的标志。如果仔细观察的话，并不难发现：DeepSeek 从隐秘低调到备受关注，以及它从 Coder 到 V-3 模型的三次迭代，与 OpenAI 从 GPT-1 到 GPT-3 的升级节奏和它引发的反响，是非常接近的。 **我们先看看OpenAI——** 2018年 OpenAI 放出了 GPT-1 模型，是它第一个基于 Transformer 架构的预训练模型，证明了语言模型是一个有效的预训练目标，但质量和多样性有限，引发了一定的学界关注，但整体反应平常。 2019年早些时候，OpenAI 推出 GPT-2，生成文本的质量和多样性大幅跃迁，基本验证了语言模型这条路的有效性，也引发了 AI 领域广泛的讨论和关注。 2020年6月，OpenAI 发布 GPT-3，以1750亿参数成为当时世界上最大的语言模型，除了生成文本内容，还能进行翻译、问答和持续对话和思考，成为了生成式人工智能发展的里程碑。即便如此，GPT-3 仍然是一个实验室项目。 **让我们再看 DeepSeek——** 2023年11月，DeepSeek 先后发布了两款开源模型 DeepSeek Coder 和 DeepSeek LLM， 只有少数人关注到了，而它们也在计算的效率和可扩展性上遇到了挑战。 2024年5月，DeepSeek 发布了 V-2，以混合专家模型（MoE）和多头潜在注意力机制（MLA）技术的结合，大幅降低了模型训练特别是推理的成本，且性能可以在很多维度与世界顶尖模型相比较，它开始引发 AI 学术界和开发者的广泛讨论和推荐，这是 DeepSeek 走进更多人视野的开始。 2024年12月，DeepSeek 发布了 V-3，以 OpenAI、Anthropic 和 Google 百分之一的成本，实现了模型性能超越同类开源模型 Llama 3.1 和 Qwen 2.5，媲美闭源模型 GPT-4o 和 Claude 3.5 Sonnet 的成绩，引发轰动，成为世界大语言模型发展的里程碑。 可以说，V-3 就是 DeepSeek 的“GPT-3” 时刻，一个里程碑。 **当然，DeepSeek 与 OpenAI 在实现里程碑式跃迁的进程中区别在于——** OpenAI 在这一进程中一直致力于实现计算资源规模与成本的无限扩张，而 DeepSeek 则一直致力用尽可能低成本的计算资源实现更高的效率。 OpenAI 花了两年时间达到 GPT-3 时刻，而 DeepSeek 用了一年摘得了 V-3 的圣杯。 OpenAI 在 GPT 路线上一直聚焦在预训练的进步，而DeepSeek 则是训练与推理并重——这也是全球模型技术发展趋势的要求。 如果 V-3 真的是 DeepSeek 的 GPT-3 时刻，那接下来将发生什么？是 DeepSeek 的 GPT-3.5——也就是 ChatGPT时刻，或是其它？没人知道，但有意思的事儿应该还在后头。DeepSeek 应该不会永远是一个“计算机系Pro”的存在，它也理应为全人类的人工智能事业做出更大的贡献。 无论如何，DeepSeek 已经是中国最全球化的 AI 公司之一，它赢得来自全球同行甚至对手的尊重的秘方，也是硅谷味儿的。 [查看评论](https://m.cnbeta.com.tw/comment/1469424.htm)

英伟达(NVDA.US)联合创始人兼首席执行官黄仁勋说，三星电子(Samsung Electronics Co.)在为人工智能系统生产一种新型存储芯片时遇到了困难，但他对这家合作伙伴公司将克服这些挑战表示了信心。 [](https://img.3dmgame.com/uploads/images/news/20250106/1736163642_170359_jpg_r.jpg) 最新的高带宽存储器(HBM)是采用英伟达芯片的新型人工智能系统的重要组成部分。在生产符合英伟达标准的HBM方面，三星一直落后于SK海力士等劲敌，黄仁勋在周二拉斯维加斯举行的国际消费电子展(CES)的新闻发布会上也承认了这些挑战。 黄仁勋在发布会上说，“他们必须设计出一种新的设计。但是，他们可以做到，他们工作得很快，他们非常致力于这样做。” 三星是全球最大的内存芯片制造商，但在利润丰厚的人工智能市场上却落后于竞争对手。这些挑战为该公司周三上午发布的最新季度业绩带来了压力，该业绩远低于分析师的预期。 过去两年，英伟达支持的人工智能计算系统的销量呈爆炸式增长。而英伟达芯片是这些机器的核心，这些机器通过向软件输入大量数据以创建人工智能模型。存储芯片向处理器提供信息，因而成为运行的关键。 三星一直在努力克服重重障碍。公司试图提高内存的速度和容量，并将组件与处理器紧密集成，而这也给芯片的生产增加了新的复杂性。 黄仁勋对此回应道，“毫无疑问，他们会成功的，我有信心，三星将在HBM上取得成功。” [查看评论](https://m.cnbeta.com.tw/comment/1469420.htm)

美国候任总统特朗普7日表示，他不会排除使用军事力量夺取巴拿马运河和格陵兰岛控制权的可能性。特朗普当天在佛罗里达州海湖庄园举行的新闻发布会上说，出于对美国“经济安全需要”考虑，他不会排除通过“军事或经济胁迫”手段夺取巴拿马运河和格陵兰岛控制权的可能性。 [](https://static.cnbetacdn.com/article/2024/0820/1da03b320da5047.webp) 特朗普称，巴拿马运河是为美国军队修建的，“对我们国家至关重要”。他还威胁说，丹麦应该放弃对格陵兰岛的控制，否则将面临高额关税。 格陵兰岛是丹麦的自治领地。丹麦首相弗雷泽里克森7日在接受丹麦媒体采访时说，她不相信美国会动用军事或经济力量来确保控制格陵兰岛。此外，弗雷泽里克森表示，她欢迎美国对北极地区表现出更大兴趣，但“必须以尊重格陵兰岛人民的方式进行”。 巴拿马总统穆利诺近期回应特朗普相关言论时表示，巴拿马运河主权属于巴拿马，绝不存在任何重新谈判的余地。 [查看评论](https://m.cnbeta.com.tw/comment/1469418.htm)

当地时间8日上午，韩国行政安全部代理部长高绮童在济州航空空难中央安全对策本部会议上表示，失事客机的飞行数据记录器（FDR）已运抵美国，韩国同美国相关部门已着手展开对飞行记录器内数据的提取和分析等工作。  高绮童同时表示，将会遵照国际标准以及相关法律客观公正地进行事故原因调查，并最大限度、透明地公开调查过程及结果。 济州航空7C2216航班失事客机“黑匣子”中的飞行数据记录器因部分残缺，很难在韩国国内进行数据提取，韩国国土交通部因此决定，将飞行数据记录器送往位于美国华盛顿的美国国家运输安全委员会进行分析。 由泰国曼谷起飞的韩国济州航空7C2216号航班于韩国当地时间2024年12月29日上午9时7分许，在位于全罗南道的务安机场降落时坠毁。机上175名乘客和6名机组人员除2名乘务员获救，其余179人全部遇难。 飞机一般装有两个黑匣子，分别为飞行数据记录器和驾驶舱语音记录器。飞行数据记录器中记录了飞机的飞行高度、速度、飞行姿势、发动机的推力、起落架启动等信息。（总台记者 唐鑫） [查看评论](https://m.cnbeta.com.tw/comment/1469416.htm)

新加坡议会通过了一项法律，允许警方控制涉嫌成为诈骗目标的个人的银行账户，以应对这个城市国家诈骗案件数量的激增。周二通过的《防诈骗法案》赋予警方向银行发布限制令的权力，这将限制人们账户的银行交易。该法案于去年提出，最初旨在保护潜在受害者免受远程诈骗，例如通过电话或在线平台进行的诈骗，后来扩大到包括其他类型的涉及线下互动的诈骗案件。 [](https://static.cnbetacdn.com/article/2023/1222/1fe1d20fe349b4a.webp) 新加坡内政部政务部长孙雪玲表示：“威胁将不断演变，我们必须确保我们有适当的工具来应对这一威胁，这正是该法案的目的所在。” 根据警方的数据，新加坡人在2024年上半年因诈骗和网络犯罪案件损失了至少3.856亿新元（约合2.83亿美元），比上年同期增长了24.6%。此类案件的总数增加了18%，达到28751起。数据还显示，86%的被举报的诈骗“主要涉及自我转账”，受害者从自己的账户中转账或取款。 孙雪玲说，自2022年以来，新加坡警方和金融管理局一直与主要零售银行合作，以区分欺诈与合法交易，追踪资金流动，并冻结涉嫌与犯罪活动有关的账户。 根据新法律，对于警方认为可能向诈骗者提款或转账的个人，以及当局认为有必要以这种方式保护的个人，可以对其银行账户和信贷工具施加限制令。 每项限制令的有效期最长为30天，最多可延长5次。帐户被限制的人必须向警方申请使用其资金，以支付其生活费用和其他必要支出。 [查看评论](https://m.cnbeta.com.tw/comment/1469414.htm)

“便利店+即时零售”或许是最优解。

充电这件事，现在一个即全部 #欢迎关注爱范儿官方微信公众号：爱范儿（微信号：ifanr），更多精彩内容第一时间为您奉上。 [爱范儿](https://www.ifanr.com) |[原文链接](https://www.ifanr.com/1610976) ·[查看评论](https://www.ifanr.com/1610976#comments) ·[新浪微博](https://weibo.com/ifanr)

The reported new funding round would bring its total raised to $15.7 billion, and more than triple its valuation from a year ago.

各行各业，吹响AI变革落地应用的号角。

 八位堂科技于今日公布了灵感来源于 Xbox 初代游戏机的 Retro87 X 版绿透机械键盘，首发价799元。连接模式转换、音量调节、功能按键都能通过控制面板轻松操作。搭载复古机舱控制台以及半透水晶键帽 + UV哑光涂层 ，支持 Windows 和安卓系统。   本键盘支持 Windows 和 Android ，可一键唤出 Game Bar。值得一提的是，每款键盘都包括一个月的免费 PC Game Pass 游戏通行证（仅限新会员）。特别设计的八位堂拍拍键，可以自由编程，无需软件即可即时分配宏或其他功能。最多可连接 4 套（包含 1 套）。  

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。 Trustwave 于 2024 年 11 月下旬首次记录，Rockstar2FA 作为 PhaaS 平台运行，促进针对 Microsoft 365 凭据的大规模中间对手 (AiTM) 攻击。该服务提供先进的规避机制、用户友好的面板和众多网络钓鱼选项，以每两周 200 美元的价格向网络犯罪分子出售访问权限。 Sophos 研究人员表示，Rockstar2FA 于 2024 年 11 月 11 日遭遇部分基础设施崩溃，导致该服务的许多页面无法访问，但这似乎不是针对网络犯罪平台的执法行动的结果，而是技术故障。几周后，FlowerStorm 首次出现在网上，并迅速获得关注。  Rockstar2FA 检测 **Rockstar2FA 会重塑品牌吗** 1.这两个平台都使用模仿合法登录页面（例如 Microsoft）的网络钓鱼门户来获取凭据和 MFA 令牌，依赖于 .ru 和 .com 等域上托管的后端服务器。 Rockstar2FA 使用随机 PHP 脚本，而 FlowerStorm 使用 next.php 进行标准化。 2.他们的钓鱼页面的 HTML 结构非常相似，具有评论中的随机文本、Cloudflare“十字转门”安全功能以及“初始化浏览器安全协议”等提示。 Rockstar2FA 使用汽车主题，而 FlowerStorm 则转向植物主题，但底层设计保持一致。 3.凭据收集方法紧密结合，使用电子邮件、通行证和会话跟踪令牌等字段。这两个平台都通过其后端系统支持电子邮件验证和 MFA 身份验证。 4.域名注册和托管模式显著重叠，大量使用 .ru 和 .com 域名以及 Cloudflare 服务。到 2024 年底，它们的活动模式显示出同步上升和下降，表明出潜在的协调。 5.这两个平台都出现了操作错误，暴露了后端系统并表现出了高可扩展性。 Rockstar2FA 管理着 2000 多个域名，而 FlowerStorm 在 Rockstar2FA 崩溃后迅速扩张，这是一个共享框架。  活动模式 Sophos 总结道：“我们不能将 Rockstar2FA 和 FlowerStorm 联系起来，除非注意到由于部署的套件内容相似，这些套件至少反映了共同的系统。”  类似的域名注册模式可能反映了 FlowerStorm 和 Rockstar 的协调工作，尽管这些匹配模式也有可能更多地是由市场力量而非平台本身驱动。 **新的危险出现** 无论 FlowerStorm 突然崛起背后的原因是什么，对于用户和企业来说，它是破坏性网络钓鱼攻击的又一推动因素，可能导致全面的网络攻击。 Sophos 的遥测显示，FlowerStorm 所针对的大约 63% 的组织和 84% 的用户位于美国。  FlowerStorm 目标 最受攻击的行业是服务业（33%）、制造业（21%）、零售业（12%）和金融服务业（8%）。为了防范网络钓鱼攻击，请使用具有 AiTM 抵抗 FIDO2 令牌的多重身份验证 (MFA)、部署电子邮件过滤解决方案，并使用 DNS 过滤来阻止对可疑域（如 .ru、.moscow 和 .dev）的访问。

Trump said the new investment pledged by Damac Properties founder and billionaire Hussain Sajwani will "keep America on the cutting edge of technology and AI."


卡罗拉，也想成为秦 L。 #欢迎关注爱范儿官方微信公众号：爱范儿（微信号：ifanr），更多精彩内容第一时间为您奉上。 [爱范儿](https://www.ifanr.com) |[原文链接](https://www.ifanr.com/1611410) ·[查看评论](https://www.ifanr.com/1611410#comments) ·[新浪微博](https://weibo.com/ifanr)

近日，由国内数字化领域独立的第三方调研咨询机构数世咨询主办的“2025安全市场年度大会”在京成功举办。来自国内网络安全厂商领导、市场负责人、品牌负责人共计500多人以线上线下方式参加本次大会，聚焦数字安全大事记、产业困境与发展、市场拓展经验分享等热门话题。 会上，数世咨询对数字安全产业发展进行了总结，数字安全产业的健康发展是依靠众多优秀安全企业共同努力的结果，并为这些优秀企业颁发了数字安全产业贡献奖，以表彰它们在推动行业发展方面所作出的卓越贡献。**梆梆安全凭借在移动应用安全方面的技术创新力、品牌影响力，以及行业竞争力的核心优势，荣获2024年度“数字安全产业贡献奖”**。   梆梆安全与第三方调研机构数世咨询一直保持着深度且稳固的合作关系。**梆梆安全凭借在技术创新、市场拓展、业绩增长以及品质保障等多维度的卓越表现，接连入选数世咨询发布的《中国数字安全能力图谱》《API安全市场指南报告》《新质・中国数字安全百强（2024）》等榜单**，充分彰显了行业对梆梆安全在相关领域专业能力的认可，以及对梆梆安全的高度赞誉与肯定。 梆梆安全始终以客户为中心，开创、繁荣了移动应用安全蓝海市场，建立了全面的移动应用安全防护生态体系，并在业务上形成了以**移动安全为主体，联动安全服务和物联网安全的“一体两翼”业务体系**，以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。 梆梆安全以移动安全为核心，逐渐将安全防护能力向传统互联网及物联网延伸，并创新性提出“共享安全”理念，围绕**业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划，构筑覆盖全网络环境的新型信息安全立体纵深防御系统**。 目前，梆梆安全拥有10万家以上企业及开发者用户，安全技术覆盖的移动应用软件超过100万，这些应用已经累计安装在10亿个移动终端上，用户遍及金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等各大行业。 此次荣获“数字安全产业贡献奖”，不仅是来自行业权威媒体的认可，更是业界对梆梆安全推动数字安全技术创新与应用实践的肯定。未来，梆梆安全将继续立足并深耕移动应用安全领域，持续探索创新，为行业客户提供更优质的产品与更贴心的服务，为我国数字经济的发展提供强有力的安全保障，助力构建坚实稳固的数字安全屏障。

近日，中国信息通信研究院在“2025中国信通院ICT深度观察报告会—数字生态治理分论坛”正式发布2024第二期《数字安全护航技术能力全景图》，**梆梆安全凭借全面的产品能力与技术实力，成功入选12大安全领域、37项细分领域，产品能力获全面认可**。            梆梆安全再次入选《数字安全护航技术能力全景图》，这是专业机构从第三方视角对梆梆安全技术实力与产品能力的全面肯定。未来，梆梆安全将持续强化移动安全防护能力，紧密贴合用户实际应用场景，助力数字时代安全、健康发展，筑牢可信可控的数字安全屏障。

1月7日，长亭科技语义分析3.0暨雷池30巡回发布会首站在北京举行。发布会上展示了长亭语义分析技术的最新成果、雷池（SafeLine）全新升级30版本以及WAF的最佳实践，体现了长亭在网络安全与人工智能技术融合应用的全新突破。此外，IDC中国高级研究经理赵卫京以全球网络安全技术热点与趋势为主题进行了分享，为发布会提供了国际化视角。 **一、语义分析3.0发布** **·语义分析本身具备代际性的优势** 作为长亭科技流量检测类产品的核心技术，语义分析相对于传统的基于规则、正则表达式的Web攻击检测技术而言，本身就具备代际上的优势。  长亭科技CTO 刘金钊 在传统的 Web攻击检测里，规则式的、正则表达式的检测方法，只是在尝试捕获攻击中的文本内容上的特点，但这些特点并不能反映攻击的本质，是间接特征。**而语义分析技术就像 DNA 技术一样，准确地捕捉到“攻击”的本质属性：一段符合语法规则同时包含恶意语义的代码片段。这也是语义分析能够再次将检测效果提升一个级别的根本原因**。 **·从1.0到2.0：融合大模型** 从2016年长亭交付第一个语义分析引擎的商业化版本，至今总计进行了接近万次的引擎迭代，总共实现了18种针对不同攻击手段的检测引擎。 2023 年，伴随AI大模型的兴起，**长亭创新地将语义分析技术与问津（ChaitinAI）安全大模型相结合，迎来了语义分析技术的一次重大飞跃——语义分析2.0**。这一版本中，语义分析引擎负责提取攻击中的关键语义信息，为大模型理解Web攻击的本质和意图提供了清晰的指引。此次融合，进一步提升了语义分析对复杂网络攻击的检测能力和解释能力。 **·揭秘3.0：“AI+数据”驱动新纪元** 隐藏在语义分析引擎高准确率、高性能后面的，是复杂的技术原理，每次改进都需要谨慎权衡，迭代的难度和复杂性不断加大。如何进一步提升语义分析引擎的性能？ 经过反复验证，长亭再一次从技术路线选择中找到了革新的路径，**其核心原理是深度融合语义分析技术与机器学习技术，语义分析3.0由此诞生**。 在新的引擎架构中，语义分析不再直接输出检测结果，而是专注于提取请求中的攻击特征，包括词法、语法和语义层面的特征。这些强安全特征相对稳定，减少了对引擎的维护需求。随后，提取到的特征被送入多个AI模型进行判定。基于这些强特征，无需复杂庞大的深度神经网络模型，即能实现较高的判定准确率。这样的**设计既保留了语义分析和机器学习两者的优点，同时又减少了各自的不足**。  这种架构下的新引擎具有显著优势： 1. 性能卓越：继承了语义分析的速度优势，综合性能达到当前语义分析1.0引擎的90%以上，且实际引擎耗时占比小，对整体性能影响不明显。 2. 可解释性强：强语法特征和语义特征结合可解释模型，能以自然语言输出对攻击的解释，提升了安全防护的透明度。 3. 维护简便：减少了语义分析部分的维护频率，通过优化训练数据分布与质量持续提升性能，降低了维护门槛和成本。 **·破局数据挑战：影子模式 + 群体标注** **有了优秀的引擎架构，距离多方位极致提升性能就只剩下一个问题需要解决：高质量的安全数据集**。 在安全行业，获取高质量数据一直是个难题。与电商等行业不同，用户访问网站的行为本身不提供安全标签，安全数据标签只能由安全专家从日志中标注，导致有效标记数量少。而AI模型性能依赖数据质量，这给安全行业应用AI技术带来巨大挑战。 **为解决数据问题，语义分析3.0借鉴自动驾驶技术，采用影子模式和群体标注**。 影子模式下，在现有检测引擎外增加影子引擎，当影子引擎与主引擎判定结果不同时，保存相关样本用于优化引擎。  群体标注则利用大量部署设备处理的业务数据，当模型对特定攻击载荷性能不佳时，从海量数据中找到相似数据进行优化，提升对特殊攻击向量的检测能力。  以上方法构建了数据驱动的引擎迭代流程：获取数据后进行手工标注与扩充，优化样本分布；用高质量数据训练新模型并部署；运行中持续观察差异，再次扩充数据和训练，循环往复，不断提升检测准确性。 数据驱动的迭代“引擎”最终让语义分析3.0将检测性能提升至又一个新的巅峰： 1. 准确率再提升：在验证数据集上，语义分析3.0成功将检测准确率从99.9%提升至99.99%，误报和漏报比例大幅降低。 2. 应急响应更迅速：以往处理引擎误报和漏报可能需要3至7天，而现在通过数据驱动的方法，理想情况下可缩短至2至8小时。只需分析样本数据、识别错误载荷、扩增样本并训练模型，就能快速得到新引擎，极大提高了应急响应速度。 3. 模型微调更精准：作为AI引擎，可针对特定业务场景进行精细化调优。通过模型微调，能提高对特定业务的适应性，减少漏报和误报，同时可存储关键特征数据，便于管理且保护敏感信息。 4. 未知威胁识别更强：语义分析3.0进一步提升了对未知威胁（0-day）的识别能力。继承了语义分析识别未知攻击的优势，并借助 AI 模型更强大的学习和泛化能力，更有效地应对新出现的网络安全威胁。 **二、雷池WAF重磅升级** 在本次大会上，除了革新的语义分析3.0技术，长亭科技还发布了全方位重大升级的雷池（SafeLine）下一代Web应用防火墙30版本。本次升级聚焦“创新、智能、融合”三大特色，主要体现在以下三个方面： **·**安全核心引擎智能升级 **·**模式融合与架构升级 **·**WAAP方案融合升级  长亭科技首席安全产品专家 郭世超 **安全核心引擎智能升级** **首先，得益于语义分析技术3.0的跃迁，新版的雷池30在性能、检测效果、用户业务贴合度、应急响应速度、0day防护、运营体验六大方面都有了跨越式的提升**。 同时，雷池30的另一项新技术突破——流式语义分析技术，攻克了多年困扰行业的“大包绕过”难题。这项技术的核心突破在于实现了数据分片流式接收技术、深度解码栈快照技术、语义分析引擎可重入技术等多项创新，**将协议解析、解码和模式匹配改造为“边接收、边检测、边转发”的流式检测模式。不仅有效解决了“大包绕过”问题，还在不牺牲检测效果的前提下大幅降低了检测延迟，为用户提供更优质的业务体验**。  此外，针对当下流行的大模型应答返回采用的 HTTP SSE (Server-Sent Events) 机制，雷池30应用响应流式检测和语义缓存技术，能够在不影响大模型应答效果的同时，拦截或屏蔽敏感/违规信息，进一步拓宽了雷池30在新兴技术领域的安全防护能力。 **模式融合与架构升级** **1、数据面引擎升级：XDP 赋能超强性能** 雷池30在数据平面引擎上全面落地XDP技术，构建了基于eBPF的网络层协议栈。 (知识点小Tips：XDP全称eXpress Data Path，即快速数据路径，是Linux内核提供的高性能、可编程的网络数据包处理框架。XDP会直接接管网卡的RX方向数据包，通过在内核运行eBPF指令快速地处理报文并无缝对接内核协议栈) 首先，XDP在技术层面具备高性能的技术优势，提供高性能数据包处理效率，核心吞吐量高达每秒2400 万包（Mpps），同时内核态的属性，能够减少数据拷贝次数、降低系统调用开销、无需专用CPU，从而整体提升系统整体效率 其次，XDP的内核态方案，不受制于上游厂商和社区提供支持，雷池30在安全自主可控上又前进一大步。相比之下，基于DPDK的kernal-bypass 方案，其用户态驱动(PMD)对底层硬件进行适配之后，才能正常工作或达到预期性能。这部分通常依赖上游硬件厂商和DPDK 社区的技术支持。 **2、模式升级：摆脱硬件束缚，融合多样场景** 模式的升级使雷池30摆脱硬件依赖，实现软硬件一体架构，既满足软硬形态需求，同时上云无比友好，更符合云原生概念。  **雷池30模式进行了调整优化：** ·透明桥和透明代理合并为统一透明模式，普通站点无需配置自动防护，降低维护成本； ·拆分出一个独立的路由模式，极大增强了在路由场景的能力； ·所有模式都可以同时支持软/硬件形态； ·支持在页面上便捷热切换模式，且提供一种 "专家模式形态", 在一台 WAF上同时使用四种模式； ·复杂网络模式同样支持虚拟机安装，满足超融合、云内特殊流量接入场景，扩展了WAF的使用方式，为用户提供了更灵活、多样化的选择。 **3、底盘升级：统一管理，无缝适配** 雷池自诞生起就基于Docker容器技术，在云原生环境下天然具有竞争力，但雷池20版本在不同部署场景下存在架构设计差异，导致用户体验不一致。雷池30引入领域驱动设计（DDD）思想并参考K8s的Operator 模式，对控制面核心配置域进行全方位升级。 这一升级实现了跨场景的一致性体验，无论单机、云架构，还是硬件集群与软件集群混合使用，用户操作与管理都能无缝衔接，灵活适配各种复杂业务场景，同时维护性与扩展性得到显著提升。在不增加额外成本的前提下，能够更好地满足复杂业务需求，确保在大规模、复杂场景下的可用性和可靠性，为用户提供了更稳定、高效的网络安全管理解决方案。 **WAAP方案升级：一体化防护，筑牢安全网** 任意单一的安全防护功能孤岛已无法满足当前复杂、动态的业务安全需求，雷池30的WAAP有别于WAF、Bot防护、API安全、CC防护等功能的简单组合，而是通过模块融合，实现了各个安全模块的无缝协同，形成了一个高效、智能的安全防护体系。  长亭科技副总裁 周辛酉  例如，在API安全方面，雷池30通过语义分析引擎和API安全实现了正向循环。一方面，引擎的深度解码和语义分析能力有助于提取更全面的请求信息，提高API敏感数据识别、用户身份识别和风险检测的准确性；同时，API识别结果又能增强语义引擎的解码性能，通过Schema 校验和API基线，实现对异常流量的精准防护并降低误报率。API安全还能提升其他模块的智能化水平，利用机器学习分析API调用模式并建模，根据学习结果智能动态调整Bot防护和CC防护的阈值策略，实时应对新型攻击。 **此外，雷池30的WAAP方案除支持单机外，在软硬件集群/云场景中也能灵活落地，为用户提供灵活的方案能力选择**。 **三、全球网络安全技术热点与趋势** 发布会上，IDC中国高级研究经理赵卫京还带来了《全球网络安全技术热点与趋势》的主题分享。他指出，在全球安全市场发展存在诸多不确定性的当下，人工智能将加速网络安全技术的创新与实践。到2030年，AI将会累积带来近20万亿美元的经济收入。其中，GenAI也将推动网络安全产业加速发展，更多的企业将更愿意使用GenAI应用到组织中的安全应用中，并在安全工具嵌入GenAI作为安全助手提升安全效率。在安全运营、应用安全、数据安全、风险/暴露面管理、安全合规等安全领域中，GenAI均有很多应用方向和空间。 赵卫京表示，在应用安全方向，更多的企业愿意广泛采用Web应用防护方案，WAF作为基础方案是客户的首选。同时，主要包括WAF、API安全、DDoS缓解、Bot管理等能力的WAAP解决方案也引起了很多客户的兴趣。  IDC中国高级研究经理    赵卫京 长亭科技自成立以来，在业界有公认的两大标签。一是在实战攻防领域表现卓越，二是作为一家以技术驱动的智能安全公司备受瞩目。此次语义分析3.0的发布是长亭拥抱AI时代的新一代检测技术、在智能安全的方向上继续推动行业变革的又一里程碑。未来，长亭将秉持“知攻善防、智能安全”的理念，持续推动从应用层、到网络架构层、再到内核协议栈的各个层面的全栈安全创新。

汇智控股经营年年都在亏损，三年半经营合计亏损26.21亿元。

希望我们还没厌烦他。

AI眼镜、具身智能、即时零售、零食折扣……

NVIDIA 2025 CES 展示 AI 发展蓝图，从生成式到代理型 AI

Many investors were hoping for more concrete progress updates on Nvidia's most lucrative business AI chips, but Jenson Huang's keynote offered few, aparting from noting Blackweell AI processors are in full production.

1月8日，小鹏汇天携最新的分体式飞行汽车“陆地航母”亮相CES（国际消费类电子产品展览会）。小鹏汇天联合创始人、副总裁王谭在展会发布会现场介绍道，“此次CES展是‘陆地航母’的海外首秀，**我们为其定制了全新的车身颜色，**希望全球科技爱好者能够喜欢。目前，‘陆地航母’已经收获了超过3,000台超前预订订单，**并计划于2026年开始交付”**。  小鹏汇天“陆地航母”在CES现场展示 王谭在现场介绍，迄今为止，“陆地航母”已公开了两款车色，量产车型预计将推出4款车色，以满足不同客户的个性化需求。目前，**已亮相的两款车色将面向公众征集命名，**获得较高投票的方案将有机会成为官方的正式定名。  上为灰色的新车色，下为银色 “陆地航母”分为陆行体和飞行体两部分，解决了传统飞机“移动难”“存储难”“补能难”和“学习难"四大痛点。**陆行体又被称作陆行“母舰”**，采用三轴六轮设计，可实现6×6全轮驱动及后轮转向，具备较好的承载能力和越野能力。整车长约5.5米，宽约2米，高约2米，可停入标准停车位，可驶入地库，普通驾照即可驾驶。同时，它搭载全球首个车载自动分离结合机构，能将飞行器自动收纳在陆行“母舰”的后备舱中，并能作为一个移动超充站，不管是行驶中、还是停车时，均可以给飞行器进行超大功率补能，满油满电可实现6次补能。 “陆地航母”的飞行体采用六旋翼双涵道的创新构型，机臂和桨叶均可折叠，机身主体结构和桨叶采用碳纤维材料，兼顾高强度和轻量化，270°全景座舱为用户提供开阔的飞行视野，并支持手动和自动两种驾驶模式。小鹏汇天首创单杆操纵系统，极简操作，简单易学。**自动驾驶模式下，可实现一键起飞**、自动航线规划及自动飞行，且具备多维环境融合感知和降落视野辅助等功能。同时飞行体采用全域冗余安全设计，动力、飞控、供电、通信、操控等关键系统均有冗余备份，第1套系统失效后，第2套系统可实现无缝衔接，从而保持安全飞行，达到民用飞机的安全标准。 [查看评论](https://m.cnbeta.com.tw/comment/1469404.htm)

据《商业内幕》报道，当地时间周一，OpenAI CEO萨姆·奥特曼(Sam Altman)被其关系疏远的妹妹安妮·奥特曼(Ann Altman)起诉。**安妮在诉讼中指控萨姆在她童年时对她实施性虐待。** 性虐待是一个广义概念，涵盖一切未经受害者同意的性行为或性接触，尤其是针对儿童或弱势群体的行为。 **安妮此前就曾在X上发文，公开指控她的兄弟对其进行性虐待**。2021年11月，她在X上发帖称：“我遭受了来自亲兄弟的性虐待、身体虐待、情感虐待、言语虐待、经济虐待以及技术虐待，其中大部分来自萨姆，部分来自杰克·奥特曼(Jack Altman)。”  奥特曼的声明 **周二，萨姆在X上发表声明，否认了妹妹的指控。**这份声明由他的母亲康妮(Connie)以及他的兄弟马克斯(Max)和杰克联名签署。“我们一家都很爱安妮，并且非常关心她的健康状况。照顾一位面临心理健康挑战的家庭成员非常困难。多年来，我们尝试了各种办法来支持安妮，帮助她稳定下来，并遵循专业建议，在支持她的同时避免引发有害行为。” 截至发稿，OpenAI代表、安妮的律师尚未就此置评。 [查看评论](https://m.cnbeta.com.tw/comment/1469402.htm)

机会是跌出来的

文丨彭倩 编辑丨乔芊 又是一年“黑五”，旅居英国、有8年海淘经历的 Nicole 已经收到了几天前在速卖通下单的新电饭煲。刚去英国留学的那年，她曾尝试在亚马逊下单电饭煲并支付了高昂运费，但等了超过2个月也没能收到货，最后在线下二手市场买了个旧的凑合。 如今海外消费者下单速卖通 Choice 频道下带有“5-day delivery”（即 “5日达”）标识的商品，在5个工作日收到来自中国的包邮包裹，以前最少需要14天。 这背后的物流服务方正是菜鸟。 跨境物流链条太长是业内共识，菜鸟是如何能节省出9天时间的？ 具体而言，菜鸟在国内通过揽收网络建设，实现仓储、分拨、干线仓的功能“三合一”，节约1-2天；在海外清关侧，“快进快出”关仓一体模式，省去分拨中心环节；在末端，欧美等重点市场搭建高效清关、分拨和末端配送网络，揽收后绝大部分区域第二天可完成配送。 具备如此能力的菜鸟，已经和十多年诞生时大不相同。 菜鸟诞生于阿里巴巴创始人马云“全球72小时达”、“投资几千亿也要干”的宏大设计。11年来，从最初的电子面单，到自建仓配服务国内的天猫国际、天猫超市自营业务，再到投入海外基建、干线包机，搭起一张全球化的物流网络服务跨境电商，菜鸟业务肉眼可见地由轻变重。 疫情前后，中国商家迫切需要出海寻找增量，“出海四小龙”和菜鸟的海外增长机会来了。 菜鸟数据显示，自去年起，国际业务（跨境快递、国际供应链、海外本地服务）开始扛大旗，占营收比重超过47%，此后每个季度更是菜鸟最大增长来源。2023财年，菜鸟运送超过15亿个跨境电商包裹，排名全球第一，服务超过10万个从事跨境贸易的商家和品牌。 不过客观上，跨境电商在绝大多数国家并非主流的购物方式，跨境电商物流服务比起各国的本地电商物流服务，市场规模仍较小。因此除了跨境直发和海外仓，菜鸟还在尝试更多本地对本地的快递服务。 比如，菜鸟这张数年来重金投入的全球物流网络，不仅有能力承接从中国到西班牙的末端配送，也承接西班牙本地对本地、西班牙到法国、波兰等国家的业务，甚至还覆盖了西班牙外岛地区，实现了西班牙全国“次日达”。 36氪近期于杭州菜鸟园区专访菜鸟集团高级副总裁、跨境物流事业部总经理熊伟，他于2018年加入菜鸟，在此之前，他曾从事战略咨询超过10年。36氪和他聊了聊菜鸟这5年建设全球物流网络后的变化，以及在全新的市场环境下如何处理竞合关系，找到新的增长机会。  2023年，菜鸟与德国邮政敦豪集团（DHL）签约，首期共同在波兰投资6000万欧元；左为熊伟 **36氪：今天的菜鸟和电子面单时期的菜鸟，差别有多大？** **熊伟：**菜鸟其实每5年会有一个不一样的战略发展契机，最开始5年基本上还是在用技术的方式来去支持快递行业，做更普惠的服务。比如说做电子面单，当时双11做到第3年，电商物流是爆发式发展，但那时国内通达系整体运营水平弱，需要有人来搭建背后的技术体系。 后来通达系都上市了，他们的体量和服务能力也达到一定水平，我们就开始思考下一个5年需要一些创新产品，2018年开始我们服务进口保税像天猫国际这样的业务，也有出口的面向海外消费者，提供端到端、更快、更及时、更可控的高品质服务。 **36氪：菜鸟在国内为天猫超市、天猫国际这类自营业务做服务，大家相对熟悉，海外的情形是怎样的？** **熊伟：**17、18年开始我们在两个领域里面做了一些大的投入，第一个是海外基建，17年开了在吉隆坡的第一个ehub（综合电商物流枢纽），18年又分别投了欧洲列日和香港的ehub，这些节点使得我们全球物流的基础网络能够更高效。同时从17年底18年初我们去建设航空网络，18年我们第一个包机是飞俄罗斯的，疫情之前就已经开了非常多的电商专属包机，疫情之后也加大了这部分投入。菜鸟每周有几百架包机从中国飞往全世界各地，每天有大概500万的包裹从中国去到全世界各地。 **36氪：为什么这5年会定下一个如此之重的战略？** **熊伟：**这是跨境物流的市场机会决定的。海外消费者购买中国商品通常只有两种选择，要么用古老低效的各国邮政，1-2美元，比如俄罗斯用户买一件夏装可能快冬天才能送到；要么用 DHL、FedEx 3天能到，但要100美元左右，普通消费者也不会选。菜鸟只有自建一套网络，才能兼顾时效和成本。 **36氪：目前菜鸟的服务和价格如何？** **熊伟：**2020年中我们推出的“5美金10日达”，已经覆盖全世界非常多的市场。从去年年初开始推的“10美金5日达”，现在也覆盖了大概十几个最核心的市场。这两档是最主流的产品。 **36氪：“5日达”这种你们为速卖通定制的服务，经济上的帐能算平吗？** **熊伟：**今天物流成本和找商家、消费者收的物流费其实并不相等，我们愿意让大家先不多花钱，先体验一个更好的服务。但我们通过一些数据对比，能看到同样一个5日达产品，菜鸟提供的服务，可能会比市场上其他人去组合的服务在成本上有一个明显的优势。 **36氪：中国几家跨境电商公司，目前普遍的物流时效是什么水平？** **熊伟：**要综合看这个平台提供给商家和消费者的解决方案是怎样的，不同平台有各自的选择，无论是经济线、专线还是标准服务或定制服务。适合亚马逊的主流服务也还是“10日达”，并没有特别去推“5日达”的服务市场，速卖通再加上Temu 和 Shein，这三家为主的中国跨境公司，一起把物流体验已经提升到以“5日达”、“10日达”为主的服务。中国跨境电商的货品已经非常有竞争力了，只要在物流体验上继续优化，整个海外消费者的购买力一定会起来。 **36氪：菜鸟国际现在的单量规模怎样？** **熊伟：**目前日均包裹量500万，占全中国跨境出口的1/3。另外2/3是其他平台，以及一些零散的包裹。全世界来看，我们可对标的头部物流公司如FedEx、DHL，日均包裹量在100万左右。 **36氪：速卖通能占到菜鸟出口单量的多少？** **熊伟：**速卖通是菜鸟重要的客户，我们有独立的团队支持速卖通，提供更加针对性的服务。另外我们也有专门的团队服务市场上的其他客户。 **36氪：听说菜鸟也在争取和 Temu、Shein 这类公司有更多合作，有什么最新进展？** **熊伟：**速卖通可以理解成是菜鸟底层网络上的一个大客户，我们还有一些其他的中型平台客户，这些客户在一些局部环节也都使用了我们特定的服务。 **36氪：这是不是说明互联网巨头之间的竞争也没有以前那么刚性了？** **熊伟：**过去更多的是战略防御，如今会更多从生意的角度去看，更市场化。大家底层共享菜鸟提供的这张物流网络，才会有更强的规模优势，有助于整个产业链的升级。 **36氪：2024年是菜鸟新5年的开端，下一个5年菜鸟要做什么？** **熊伟：**继续布局全球的大枢纽网络，不只是出口和进口，还会做大量的海外本地快递业务，比如从中东到欧洲，从北美到南美，建立一个全球性的网络，这是菜鸟3.0的时代。目前我们布局了至少10个海外本地网络，比如在西班牙，不仅承接从中国到西班牙的末端开发，也承接西班牙本对本、西班牙到法国、波兰等国家的业务。 **36氪：四小龙在海外扩张很快，速卖通在阿里战略级别也变高，菜鸟作为支持方感受到了变化和压力吗？** **熊伟：**速卖通其实有十几年的历史了，疫情之后这块业务发展非常快。对手进来，大家一起把出海的盘子做大，我觉得这是个良性的竞争。去年底今年初，我们的经营机制也有一些变化，菜鸟和速卖通谈了一个框架协议，相当于一项定制服务。按照一个更简单清晰的商业关系来处理，也能更高效为商家和消费者推动一些方案。

36氪独家获悉，由阅文旗下的女频网文平台潇湘书院孵化的“筑梦岛”，近日已经正式开启独立运营。目前公司已完成新一轮融资，由商汤国香基金、阅文集团等战略投资方共同投资，融资金额超1,000万美元。 2023年8月，阅文旗下的潇湘书院App开放测试基于AI技术的网文场景功能 “筑梦岛”。公开信息显示，筑梦岛定位为“新一代AI虚拟互动娱乐平台”，致力于为女性用户打造虚拟世界中的沉浸式陪伴。 在“筑梦岛”，每一位用户都可以创造一个属于自己的“梦中人”，也可以与他人创造的“梦中人”互动。通过精准匹配，用户可以与自己喜爱的“梦中人”在互动过程中提升亲密度，不断解锁聊天、打电话、体验互动式剧情、朋友圈等陪伴玩法，通过多模态的互动建立长久的情感连接。  筑梦岛app截图 知情人士告诉36氪，为了产品的快速迭代，团队逐步萌生出了独立发展的想法。 “独立运营一方面能够以更加开放、灵活的组织形态来推动公司小步快跑、快速发展，一方面也能够为筑梦岛带来更开放的行业合作机会。独立运营后，公司也拥有了更灵活的独立融资通道，也能给团队成员更好的激励。”该人士称。 截至目前，筑梦岛App已拥有近五百万注册用户，其中近80%为年轻女性用户。累计创作者数量超50万人，Top20人物中以原创人物为主，占比85%。筑梦岛的用户黏性不低，平均单用户单日输入字数可达4,000字以上，人均日对话轮次超120轮。目前用户端的收入已能够基本覆盖模型成本。  筑梦岛app截图 筑梦岛已与阅文集团正式签订了IP人物战略合作协议。阅文集团拥有大量网络文学作品版权或其合法授权，基于该战略合作协议，阅文将向筑梦岛提供其拥有版权或合法授权的网络文学作品内容数据，以供筑梦岛的虚拟IP人物模型训练。  

微软目前正在向桌面客户端版和网页版 PowerPoint 推出新的辅助功能，该功能允许用户导入 SRT 字幕文件向演示文稿中添加字幕和副标题等。SRT 是目前最流行的字幕格式之一，本质上这也是个文本文件，只不过里面的文本内容会被加上时间标识，因此在播放器播放视频时可以根据时间标识显示对应的文本内容。 微软添加 SRT 支持的原因主要是想改善可访问性，这里面实际上包含两种功能：通过 SRT 文件添加视频字幕、通过 SRT 生成演示文稿的副标题。  为了能够保持演示文稿的可访问性并且能够与旧版 PowerPoint 兼容，所以微软会自动将 SRT 文件转换为 WebVTT 格式，这是用于 Web 视频的一种文本轨道格式。 这样用户可以在最新版 PowerPoint 中添加字幕，但后续也可以通过旧版 PowerPoint 实现兼容播放，确保在不同设备上能够保持兼容性。 **下面是将 SRT 文件添加到演示文稿的操作方法：** 首先要在 PowerPoint 中插入视频，插入视频后点击播放、插入字幕或者点击视频、编辑字幕、从 PowerPoint 网页版的文件插入字幕。 接着就可以选择对应的字幕文件进行插入，如果你需要面向不同语言的用户进行演讲，那还可以插入多个字幕文件。 在实际播放时点击视频右下角的字幕按钮就可以选择字幕轨道，选择后就可以在视频播放时显示对应的字幕。 目前很多软件都已经支持生成字幕，例如微软的 Clipchamp 以及 Microsoft Teams 等，但需要切记为了能够实现最佳兼容性，字幕文件请使用 UTF-8 编码格式。 **最后下面是支持 PowerPoint 插入字幕的版本：** - PowerPoint for Windows：当前频道版本 2411，内部版本 18227.10000 或更高版本 - PowerPoint for macOS：当前频道版本 16.91，内部版本 24111020 或更高版本 - Web 版：Windows 或 macOS Build 16.0.18306.40500 或更高版本 [查看评论](https://m.cnbeta.com.tw/comment/1469400.htm)