Horizon 每日速递 - 2026-07-06

从 60 条内容中筛选出 5 条重要资讯。


  1. Bad Epoll 内核漏洞威胁安卓与 Chrome 沙箱 ⭐️ 8.0/10
  2. Browser Relay 让 AI Agent 连接真实 Chrome 会话 ⭐️ 7.0/10
  3. Meta 转向出售 GPU 算力 ⭐️ 7.0/10
  4. Claude Code 团队负责人谈 Agent 协作 ⭐️ 7.0/10
  5. 华为更新韬定律论文 ⭐️ 7.0/10

Bad Epoll 内核漏洞威胁安卓与 Chrome 沙箱 ⭐️ 8.0/10

有报告称,Linux 内核 CVE-2026-46242(绰号“Bad Epoll”)是 epoll 子系统中的竞态条件提权漏洞。发现者称,这个漏洞可能影响使用 6.6 及以上内核的 Android,并且可以在 Chrome 沙箱内触发。 如果该报告属实,这将是一个高影响力的内核漏洞,因为攻击可能从浏览器沙箱内发起,最终升级为完整设备控制,甚至拿到 Android 的 root 权限。这不仅关系到 Linux 管理员,也会影响手机用户、浏览器厂商和需要尽快修补漏洞的设备制造商。 这条帖子没有给出概念验证代码,而是把读者引向发现者的 GitHub 说明页面获取技术细节。帖子还指出,这个问题可能尤其严重,因为 Android 不能简单禁用 epoll,而 Chrome 沙箱通常会阻挡大多数内核利用路径。

rss · V2EX Tech · 7月5日 04:46

背景: epoll 是 Linux 内核中用于高效监控 I/O 事件的机制,因此它深度嵌入在很多系统里,并不是可有可无的功能。内核代码中的竞态条件有时会被利用,从而获得攻击者本不该拥有的更高权限。Chrome 沙箱的作用是限制浏览器进程,因此如果漏洞能够在沙箱内触发,风险就比普通本地提权更大。

参考链接

标签: #Linux Kernel, #CVE, #Android Security, #Privilege Escalation, #Browser Sandbox


Browser Relay 让 AI Agent 连接真实 Chrome 会话 ⭐️ 7.0/10

这篇帖子介绍了 Browser Relay,它通过 Relay Server、Chrome 扩展和 CDP,让任意 AI Agent 可以控制用户本机的 Chrome 浏览器。它的目标是在用户真实的已登录浏览器环境中操作,而不是使用全新的自动化会话。 这解决了浏览器自动化中的一个常见缺口:很多 Agent 能打开网页,但无法使用用户真实的 cookie、localStorage、扩展和登录态。对于 AI Agent 开发者和自动化用户来说,这意味着可以更实际地完成需要身份验证的任务,比如读取内容、点击按钮和提交表单。 Browser Relay 在 Agent 侧提供 HTTP API 和 MCP 访问,本地 Relay Server 通过 WebSocket 转发,再经由 Chrome 扩展和 CDP 连接到真实浏览器。作者还表示它支持页面快照、点击、输入、滚动、截图、执行 JavaScript,以及远程读取 console 和 network 日志,并且可以在扩展端随时关闭远程连接或更换鉴权。

rss · V2EX Tech · 7月5日 09:20

背景: MCP(Model Context Protocol)是一种开放标准,用于把 AI 应用连接到外部系统,让 Agent 能使用模型之外的工具。CDP(Chrome DevTools Protocol)是 Chromium 系浏览器和 DevTools 使用的浏览器控制接口。浏览器自动化工具通常运行在全新的浏览器会话里,因此往往拿不到用户已有的登录态和浏览器数据。

参考链接

标签: #AI agents, #browser automation, #Chrome extension, #MCP, #CDP


Meta 转向出售 GPU 算力 ⭐️ 7.0/10

据报道,Meta 正计划通过新的“Meta Compute”业务向外部客户开放其 AI 基础设施。由于自研模型进展不及预期,公司准备把数据中心和 GPU 算力出租给外部客户。 这意味着 Meta 可能从一家主要做模型研发的公司,转向把 AI 底层基础设施变现。若进展顺利,这将重塑 GPU 云市场的竞争格局,并让 Meta 即使在自研模型不占优时也能获得新的收入来源。 文章称,自 2024 年初以来,Meta 已签下接近 10GW 的算力交易,其中仅 2026 年上半年就超过 5GW,这为对外出售算力提供了充足容量。文中还提到,Meta 可能提供类似 neocloud 的租赁服务、托管 Claude 等第三方模型,以及打造类似 Bedrock 的模型服务。

rss · BestBlogs.dev · 7月5日 14:30

背景: GPU 云计算是指通过互联网租用 GPU 资源,而不是自己购买和运维硬件。在 AI 领域,这尤其重要,因为训练和部署大模型需要大量并行算力以及巨额数据中心投入。“卖铲子”指的是不只在最终产品上竞争,而是转而从基础设施层赚钱。

参考链接

标签: #Meta, #AI infrastructure, #GPU cloud, #compute economics, #AI business strategy


Claude Code 团队负责人谈 Agent 协作 ⭐️ 7.0/10

这篇文章基于对 Anthropic Claude Code 和 Cowork 团队负责人 Fiona Fung 的访谈,总结了 AI Agent 协作的实用方法。文中指出,团队正在从“写代码”转向“验代码”,并通过 Routines 自动化重复工作,但也暴露出孤独感和切换负荷等尚未解决的问题。 这很重要,因为它说明 AI 编码工具改变的不只是开发流程,还包括团队规范、管理方式和责任划分。对于正在引入可写代码、可审查代码、可编排工作的 Agent 工具的工程师、产品经理和组织来说,这些经验都具有参考价值。 文章强调,高自主性必须伴随高责任感,团队应记录假设和结果,同时鼓励人们“犯新的错误”,而不是重复旧问题。文中还提到,一些管理者通过常驻远程会话和 Routines 扫描反馈、生成 prompt 和 PR,但并行 Agent 增多会带来更高的切换负荷和社交孤立感。

rss · BestBlogs.dev · 7月5日 14:23

背景: Claude Code 是 Anthropic 推出的 Agent 编码工具,可以读取代码库、编辑文件,并在开发环境中执行命令。在这里,“Agent 协作”指的是人类和 AI 系统共同分担实现与验证工作,尤其适用于依赖 prompt、spec 和自动化检查的软件团队。

参考链接

标签: #AI Agents, #Claude Code, #Anthropic, #Human-AI Collaboration, #Developer Tools


华为更新韬定律论文 ⭐️ 7.0/10

华为发布了“韬定律”论文第二版,补充了大量工程实现细节、实测数据和产品规划。新版还更详细地解释了 LogicFolding 3D 堆叠技术以及华为 AI 数据中心方案背后的设计取舍。 这次更新让论文从偏理论的表述进一步走向有工程依据的路线图,因此对芯片设计和数据中心架构人员更有参考价值。它也表明华为正在把 3D 集成和 AI 基础设施视为超越传统晶体管缩放的整体性能策略的一部分。 文章称,第二版把摘要里笼统的“性能提升 41%”拆解为固定电压下频率提升 13% 和同等性能下功耗降低 41%。文章还提到,华为因良率考虑放弃了顺序式 3D 集成,转而选择晶圆到晶圆混合键合,并首次正面承认散热问题及热感知分区缓解方案。

rss · BestBlogs.dev · 7月5日 13:38

背景: 这篇论文的核心思想,是用响应时间常数 τ 取代晶体管密度作为衡量进步的主要指标。文中提到的例子包括:LogicFolding 3D 堆叠通过把电路垂直折叠来缩短走线,以及 AI 数据中心“三件套”——Unified Bus、Hi-ONE 和 3D Folding——用于缓解数据搬运瓶颈。文章把这些方案描述为对传统平面扩展受限的一种工程化回应。

参考链接

标签: #华为, #3D堆叠, #AI数据中心, #芯片架构, #技术论文