AI 开发者日报

• OpenAI宣布了资本重组和架构调整：非营利实体现更名为OpenAI基金会，营利性实体转变为公益公司（PBC）。基金会持有特殊投票权，可任命/更换PBC董事会，拥有约1300亿美元的股权价值，并持有一份认股权证，若15年内股价增长超过10倍，将获得额外股权。OpenAI将此描述为在支持使命的同时保持非营利机构的“控制权”（OpenAI，@stalkermustang highlights）。Sam Altman和Jakub在直播环节中预览了优先事项并回答了问题（@OpenAI，@sama）。

• 分析师总结了微软协议：微软现持有约27%的稀释后股权；继续作为OpenAI的前沿模型合作伙伴，在独立小组验证AGI声明前保持Azure API的独家使用权；知识产权权利持续至2032年（包括带有安全护栏的后AGI阶段）；OpenAI承诺额外购买约2500亿美元的Azure服务；微软失去了计算资源的优先购买权；OpenAI可与第三方合作开发，并向美国国家安全客户在任何云平台上提供API；API产品仍为Azure独家（@koltregaskes）。

• 根据OpenAI的政策表述，“OpenAI现在能够发布符合必要能力标准的开放权重模型”——这一表述立即引起了关注开放生态系统的从业者的注意（@reach_vb）。观察者流传了临时的股权分配方案：基金会约26%，微软约27%，员工/投资者约47%（@scaling01），但在正式文件公布前需保持谨慎。

• 关键的开放治理和安全解读：关于基金会控制权、使命与商业目标之间的平衡，以及微软协议下的AGI定义问题（@robertwiblin）。Metaculus上的AGI时间线自2月以来延长了约3年，目前预测“首个AGI”将在2033年5月出现，而弱化、非机器人标准的AGI将在2027年10月出现（@robertwiblin）。

• GitHub Agent HQ 和 VS Code Agent Sessions：GitHub 宣布推出 Agent HQ，旨在协调"任何智能体、任何时间、任何地点"，将原生协作工具（如 Claude、Devin）集成到 GitHub 工作流中。VS Code Insiders 现在内置了 Agent Sessions 视图，包含 OpenAI Codex 和 Copilot CLI、内置规划智能体、隔离子智能体，以及 Copilot Metrics 仪表板，用于跟踪任何编码智能体的影响。多个 Codex 实例可以并行运行以完成任务并提交 PR（@github, @code, @burkeholland, @pierceboggan, @mikeyk, @cognition）。

• LangChain Deep Agents 0.2：引入了"后端"抽象，可以将智能体文件系统替换为本地文件系统、数据库或远程虚拟机；专注于长时运行、高性能的智能体，具有上下文压缩、文件系统卸载和子智能体隔离功能。定位：构建类似 Deep Research 或编码智能体系统的通用框架（@hwchase17, @LangChainAI, 上下文工程总结）。

• 智能体 API 设计：Postman 的"AI就绪API"认为大多数智能体失败的原因是机器可读文档薄弱；它推动可预测的结构、标准化行为、同步模式以及自动生成的上下文文档（Agent Mode）来减少猜测（@_avichawla）。

• 教育资源：DeepLearning.AI 和 AMD 推出了"后训练入门"课程，涵盖 SFT、RLHF、PPO/GRPO、LoRA、评估/红队测试和生产流水线，使用 AMD GPU 支持微调/强化学习运行（@AndrewYNg, @realSharonZhou）。

• vLLM 睡眠模式：实现多模型服务的零重载模型切换，切换速度提升 18-200 倍，首个令牌生成速度比冷启动快 61-88%。提供两个级别：L1 将权重卸载到 CPU；L2 丢弃权重；在睡眠期间保留分配器、CUDA 图和 JIT 内核；支持 TP/PP/EP (@vllm_project)。

• vLLM 上 Kimi K2 的工具调用可靠性：修复 add_generation_prompt、空内容处理以及更严格的工具调用 ID 解析后，K2 实现了 >99.9% 的请求成功率和 76% 的模式准确率（提升 4.4 倍）。即将推出用于约束工具生成的“强制执行器”。K2 供应商验证器现在逐案报告触发相似性和模式准确性 (vLLM 深度解析, @Kimi_Moonshot, 供应商提示)。

• 可观测性：Red Hat 详细介绍了大模型系统的令牌级指标——TTFT、TPOT、缓存命中率以及从入口到 vLLM 工作器的端到端追踪——在 OpenShift AI 3.0 上实现缓存感知、路由感知的监控 (@RedHat_AI)。

• 云上 MoE 通信：UCCL-EP 是一个面向公有云（如 AWS EFA）和异构 GPU/NIC 的 GPU 驱动专家并行库，API 兼容 DeepEP，解决了 EFA+perplexity 内核报告的慢 MoE 通信问题 (@ziming_mao)。

• “在笔记本电脑上训练”声明：Tinker 添加了 gpt-oss 和 DeepSeek 模型系列，宣传能够在本地“几行代码”内训练 671B MoE，无需 CUDA/集群设置。请将此视为在用户之间分摊共享基础设施成本的抽象堆栈，而非字面意义上的本地预训练 (@thinkymachines, @dchaplot, 怀疑论者的框架)。

• 延迟交互检索：Liquid AI 发布了 LFM2-ColBERT-350M，这是一个 3.5 亿参数的多语言延迟交互检索器，具有令牌级精度、预计算文档嵌入和强大的跨语言性能。声称在 5 亿参数以下具有最佳跨语言性能，编码速度超过 1000 文档/秒，推理速度与较小的 ModernColBERT 变体相当（@LiquidAI_, @maximelabonne, ColBERT 社区反应）。

• IBM Granite 4 Nano（Apache-2.0）：新的小型模型；据报道，10 亿参数变体在数学/编程等方面优于 Qwen3-1.7B（@mervenoyann, HF 博客）。

• NVIDIA Nemotron Nano 2 VL（开源）：一个 120 亿参数的视觉语言模型，用于文档/视频理解（每个提示词支持 4 张图像或 1 个视频），在多个平台（Replicate、Baseten、Nebius）上托管，并附带一个 800 万样本的 CC-BY-4.0 数据集，用于 OCR/多语言问答/推理。NVIDIA 强调对开放开发 AI 的更广泛支持，并在 HF 上贡献了 650+ 模型/250 个数据集（数据集讨论, Replicate, Baseten, Nebius, NVIDIA）。

• MiniMax M2（开放权重）：强大的代理/编程性能，架构类似于 Qwen3，具有完整注意力、每头每层 QK 归一化、默认禁用的可选滑动窗口注意力，以及 100 亿活跃专家 MoE 稀疏性，而 Qwen3 为 220 亿。可通过 OpenRouter/Roo Code/Ollama Cloud 获取；注意集成陷阱，如剥离 <tool> 段可能会降低工具使用能力（架构分析, OpenRouter, Ollama, 集成注意事项）。

• 生物/机器人领域的开放科学：OpenFold3 作为一个开放基础模型推出，用于蛋白质/核酸/小分子的 3D 结构（@cgeorgiaw）。LeRobot v0.4 发布了可流式传输的数据集格式、LIBERO/Meta-World 模拟支持、数据处理器、多 GPU 训练、硬件插件和 SOTA 策略（PI0/PI0.5、Gr00t N1.5），外加一个开放课程（@LeRobotHF）。

• Cartesia Sonic-3（SSM，非Transformers）：完成1亿美元C轮融资，推出实时语音模型，模型延迟仅90毫秒（端到端延迟190毫秒），支持42种语言，具备自然的情绪范围和笑声功能。该模型基于S4/Mamba工作开创的状态空间模型构建，受到序列建模研究人员的广泛好评（发布，@tri_dao）。

• Google Gemini for Home（早期访问，美国）：一款语音助手，将传统的“Hey Google”请求与Gemini Live在扬声器/显示屏上的对话会话相结合（@Google）。

• Veo 3.1：Google的电影制作工具更新，强调更丰富的音频、叙事控制和真实感（@dl_weekly）。

• Anthropic责任扩展政策的实践：一份详细的Opus 4破坏风险报告与METR的外部审查同时发布，提高了对删减内容的透明度。审查者认同风险评估结果，并呼吁针对多样化威胁模型进行更广泛的第三方审查（Anthropic、METR）。

• 去中心化训练的可行性：Epoch AI认为，通过长距离网络连接约二十个地理分布式站点的10 GW训练运行在技术上是可行的，并引用微软计划中的多GW Fairwater数据中心作为分布式AI训练架构即将到来的证据（@EpochAIResearch）。

• 多语言扩展规律：ATLAS（774个实验，1000万至80亿参数，400多种语言）提供了从头预训练与微调之间的计算最优交叉点，并量化了跨语言迁移（例如在20亿规模下哪些语言对英语有帮助或损害）。这对于数据受限的非英语大模型扩展非常有用（@ShayneRedford、@Muennighoff）。

• 训练后蒸馏技术：基于策略的蒸馏成为一种实用的方法，通过密集的、基于策略的反馈来训练后的小型大模型；Qwen在实验中报告了强大的数学推理提升和持续学习恢复能力（@Alibaba_Qwen、社区实施者）。

• OpenAI 资本重组：非营利控制，PBC，约1300亿美元基金会股权；Sam Altman 和 Jakub 的现场问答（@OpenAI, @OpenAI live, @sama）。
• Google Labs 推出实验性 AI 营销工具 "Pomelli"（美国/加拿大/澳大利亚/新西兰），可根据您的网站生成符合品牌形象的营销活动（@GoogleLabs）。
• Cartesia 融资1亿美元；推出 Sonic-3 SSM 语音模型，端到端延迟仅190毫秒，支持42种语言（@krandiash）。
• 人形机器人作为消费产品：1X 宣布推出 NEO 家用机器人，具备从监督式"家务"到完全自主的具身助手的自主路线图（@BerntBornich, @ericjang11）。
• GitHub/VS Code：Codex 集成到 VS Code Agent Sessions；Copilot 指标仪表板；Agent HQ 合作伙伴生态系统（@code, @burkeholland, @github）。
• NVIDIA 开放生态系统：800万样本的 CC-BY-4.0 数据集用于 OCR/QA；Nemotron Nano 2 VL 部署；在 Hugging Face 上重新强调开放模型/数据集（@vanstriendaniel, @NVIDIAAIDev）。
• John Carmack 谈软件专利：重申反对立场，因其带来负面社会外部性和寄生行为（@ID_AA_Carmack）。

/r/LocalLlama + /r/localLLM 回顾

• 坏消息：DGX Spark的实际性能可能只有宣传的一半。 (活动量：1015)：帖子中的图片并非表情包，而是相关硬件单元的可视化展示，具体包括NVIDIA DGX Spark、技嘉AI TOP Atom和华硕Ascent GX10。该帖子讨论了NVIDIA DGX Spark存在的显著性能差异问题，该设备宣传能够提供1 PFLOPS的FP4性能，但据行业专家John Carmack和Awni Hannun测试，实际仅达到480 TFLOPS。这种性能不足，加上仅有273GB/s的内存带宽，引发了人们对设备处理大模型能力的担忧，可能导致过热和重启问题。问题可能源于多种因素，包括电源供应、固件或CUDA，但这突显了NVIDIA存在严重的诚信问题。 评论者表达了他们对NVIDIA定价策略和性能宣传的不满，一些人认为考虑到产品性能不佳，该公司的市场主导地位和高昂价格是不合理的。有人呼吁避免支持那些收费过高但交付不足的公司，这反映了对NVIDIA市场做法的普遍不满。

DGX Spark的性能问题可能归因于冷却不足，这是维持GPU效率的关键因素。考虑到系统的高成本（据报道是AMD同等产品的两倍），这一点尤其令人担忧。此类性能差异突显了热管理在高性能计算系统中的重要性。

• DGX Spark因未达到性能预期而受到批评，特别是与AMD的Strix Halo PC相比。后者被建议作为需要在数据中心运行大型变体的开发者的更好替代方案。这表明DGX Spark可能不适合独立的AI产品开发，因为其未能以价格点提供预期的性能。

• 讨论突显了对NVIDIA定价策略和市场主导地位的普遍不满。尽管NVIDIA拥有强大的市场地位，其AI产品也备受期待，但DGX Spark的性能不足可能被视为未能兑现高性能AI计算的承诺，这可能会影响其在开发者和科技爱好者中的声誉。

/r/Singularity, /r/Oobabooga, /r/MachineLearning, /r/OpenAI, /r/ClaudeAI, /r/StableDiffusion, /r/ChatGPT, /r/ChatGPTCoding, /r/aivideo, /r/aivideo

• OpenAI称每周有超过100万用户在ChatGPT上讨论自杀（活跃度：1126）：OpenAI披露，每周有超过100万用户在ChatGPT上讨论自杀话题，同时有指控称该公司在用户自杀前削弱了安全协议。Adam Raine的家人声称，他与ChatGPT的互动显著增加，自残内容在其消息中的占比从1.6%上升到17%。尽管系统标记了377条自残相关消息，但仍允许对话继续。OpenAI坚称其设有危机热线转介等安全措施，但专家基于数据表明存在广泛心理健康风险，对这些措施的有效性提出质疑。Rolling Stone, The Guardian

• OpenAI称每周有超过50万ChatGPT用户表现出躁狂或精神病危机迹象（活跃度：812）：OpenAI报告称，每周有超过50万**ChatGPT用户表现出躁狂或精神病危机迹象。这种检测基于模型对用户输入的解释，有时可能过于敏感，例如用户因无害陈述而收到危机热线建议。模型对某些关键词或短语的敏感性可能导致误报，比如将历史讨论或随意抱怨解读为痛苦信号。**评论者指出模型倾向于将非关键性陈述标记为危机，表明检测算法可能过于敏感或校准不当。这引发了对模型危机检测能力可靠性的质疑。

多位用户报告ChatGPT的安全机制过于敏感，经常将无害陈述标记为痛苦信号。例如，一位用户提到在开玩笑说同事烦人后收到了自杀热线建议。这表明模型的自然语言处理在识别潜在危机时可能过于激进，导致误报。

• 另一位用户通过分享讨论张飞历史时收到自杀警告的经历，突显了ChatGPT情绪痛苦检测的问题。这表明模型的情境理解能力可能有限，无法区分历史叙述与实际痛苦信号，可能是由于基于关键词的触发机制。

• 对于OpenAI报告的危机迹象用户指标的准确性存在质疑。用户认为模型当前的实现可能将轻微不适表达（如因撞到脚趾而沮丧）误解为严重心理健康问题，质疑这些统计数据的可靠性。

不，我不想自杀，我只是喜欢苹果（活跃度：2493）：**这张图片幽默地描绘了一个基于文本的AI助手将用户关于苹果籽可食用性的询问误解为痛苦或自残的潜在迹象。这反映了AI系统的一个普遍问题，即它们可能过度谨慎地将无害查询解读为需要干预，这很可能是由于编程的安全协议。AI提供支持性资源的回应突显了在AI交互中平衡用户安全与准确情境理解所面临的挑战。查看图片**评论者讨论了AI误解查询的倾向，有人指出AI提供关于苹果籽的事实信息可能比假设痛苦更安全。另一条评论幽默地指出AI在提供内容后又拒绝并说教时的矛盾行为。

• Acedia_spark提出了关于AI安全性的有效观点，建议当用户询问潜在有害行为（如食用苹果籽）时，AI提供事实信息可能更有益。这突显了AI系统能够辨别何时提供关键安全信息以防止伤害的重要性。

• lily_de_valley讨论了ChatGPT最近的更新，注意到其回应变得更加临床化和治疗化，一些用户觉得这令人不适。这种行为变化可能是由于模型训练数据或响应算法的更新，旨在确保用户安全，但可能以用户满意度为代价。

• Traditional-Target77分享了一个经历，AI主动提出包含不当内容，但在被提示后又拒绝并说教用户。这表明AI的内容审核逻辑可能存在不一致性，可能是由于冲突规则或对用户意图的误解。

• 35公斤人形机器人拉动1400公斤汽车（通过THOR推动人形机器人边界：迈向人类水平的全身反应）（活跃度：1812）：一款名为THOR的35公斤人形机器人展示了拉动1400公斤汽车的能力，这标志着人形机器人控制和效率方面的重大进步。这一成就突显了机器人能够微调姿态以实现最佳牵引效率，这是机器人全身反应和控制的关键方面。THOR的开发是推动人形机器人迈向人类水平全身反应的持续研究的一部分，强调了姿态控制在机器人运动和任务执行中的重要性。 评论者注意到机器人令人印象深刻的控制和效率，有人幽默地指出创建THOR这个缩写的挑战。讨论还涉及了轮子的实用性，与人类推车的经验进行了类比，并强调了机器人编程的卓越性。

编程像THOR这样的人形机器人拉动1400公斤汽车的技术挑战涉及微调其姿态以最大化效率。人形机器人控制系统的快速进展值得关注，因为它展示了机器人控制算法的重大进步。

• 一位评论者的详细计算突显了机器人任务中涉及的物理学原理。要拉动轮子上的1400公斤汽车，机器人需要施加约137牛顿的力，主要用于克服滚动阻力。该计算假设在平坦沥青路面上的阻力最小，汽车处于空挡状态，并使用汽车轮胎在沥青上的典型滚动阻力系数0.01。
• 机器人执行此类任务的能力表明在救援行动中的潜在应用，它们可以通过重型举重或移动障碍物来拯救生命。机器人35公斤的质量有助于牵引，这对于施加移动汽车所需的力至关重要。

使用Claude将19.5万美元医院账单谈判降至3.3万美元（活跃度：561）：Matt Rosenberg使用Claude AI通过分析收费与Medicare报销规则，将医院账单从19.5万美元谈判降至3.3万美元。AI识别出显著的过度收费和不正确的编码实践，这些在谈判中被利用来减少账单。这个案例突显了医院账单中的系统性问题和AI在医疗账单争议倡导中的潜力。更多详情请参见原始帖子这里。 评论者对医院最初的过度收费表示愤怒，有人质疑收取实际成本6倍的道德性，认为这近乎欺诈。

• 技术宅用GPT很公平 (活跃度：676)：这张图片是一个幽默的梗图，对比了ChatGPT的传统用法和非传统用法。图中展示了一个普通用户用ChatGPT处理日常任务，而一位'IT男'则以极具创意和激烈的方式使用它，暗示像ChatGPT这样的AI工具潜力可以通过创新和非传统应用得到充分发挥。这反映了关于如何利用AI实现经济流动性和创造性问题解决的更广泛讨论。 一条评论指出，未来的经济流动性将取决于个人从AI中获取价值的能力，强调了创新使用技术的重要性。

• 我让ChatGPT创建我理想中的完美社会 (活跃度：1623)：这张由ChatGPT生成的图像描绘了一个高度有序和技术融合的未来社会，反映了用户的政治和哲学观点。城市景观以现代建筑和技术为主导，如无人机，暗示了对效率和控制的关注。中心位置的正义女神雕像强调了法律与秩序的主题，而人们着装的统一性以及对'能力'和'控制'的重视，突显了一个优先考虑监管和统一性的社会，可能与技术法西斯主义理想相吻合。 评论者讨论了AI在生成描绘政治或意识形态统治图像方面的局限性，一些用户指出类似的提示词导致了威权或独裁社会的描绘。

• MiniMax M2 进军 LMArena：LMArena 新增了 minimax-m2-preview 作为新的竞争者，扩展了模型间的直接比较；详见公告：LMArena：minimax-m2-preview 已添加。该列表将 MiniMax M2 定位为与成熟闭源和开源模型直接进行社区评估的选手。

社区成员欢迎在智能体任务上进行更具竞争力的评估，指出 MiniMax M2 结合了 MoE 扩展 和成本声明，可能对现有厂商构成压力。讨论中强调了对编码和智能体工作流程进行透明基准测试的兴趣，以验证营销声明。

MiniMax M2 在 OpenRouter 上免费开放：OpenRouter 为 MiniMax M2 提供了限时免费层级：OpenRouter 上的 MiniMax M2。工程师可以在无需花费的情况下试用端点，以评估在生产级流量下的延迟、吞吐量和响应质量。

• 早期采用者正在测试 工具使用 和 长上下文 行为，以了解 M2 如何处理复杂链式任务，同时注意到在非免费层级上需要关注 token 冗长度与成本的关系。免费访问降低了团队评估 路由 和 回退 策略时的切换障碍。

MiniMax M2 自夸：便宜、快速、智能体排名靠前：MiniMax 吹捧其开源的 M2（230B 参数的 MoE） 在 AgentArena 上位列前五名智能体，声称具有 Claude Sonnet 级别的编码能力，价格约为其 8%，速度约为 2 倍；详见：MiniMax：M2 免费 API + 声明。该帖子包含一个免费 API 链接，供立即试用。

• 社区希望获得可复现的评估结果，以验证在 智能体、编码 和 浏览 场景下的声明，而不是经过精心挑选的演示。开发者特别要求使用一致的指标（例如成功率、限速下的 TPS、工具调用准确性）来与 Sonnet 和 Kimi K2 进行比较。

• Exacto提升工具调用精度：OpenRouter推出了Exacto高精度工具调用端点，报告显示在Kimi K2上质量提升了约30%；公告：Exacto端点（Discord永久链接）。目前支持五个开源模型，用户现在可以按日/周/月周期重置API密钥限制。

开发者期望减少格式错误的工具负载和更稳定的函数调用模式，这将简化生产环境的重试机制并减少定制验证器的需求。早期反馈主要关注Exacto在复杂多步骤工具下的表现，以及它是否能比手动模式引导减少延迟。

音频模型聊天室对决：OpenRouter的聊天室现在支持11个音频模型的并排比较：OpenRouter：聊天室中的音频模型。这使得能够快速进行ASR、TTS和语音代理延迟/质量权衡的主观和客观检查。

• 团队计划进行脚本化评估，包括WER、韵律和说话人相似度，以指导路由决策。社区正在分享预设来标准化采样率、分块和后处理，以实现公平比较。

Next.js OAuth演示优化SDK集成：一个更新的Next.js聊天演示重新实现了OAuth 2.0，用于OpenRouter TypeScript SDK，已在此发布：or-nextchat（演示仓库）。该示例仅供学习使用（以明文存储API密钥），不适合生产环境。

• 开发者强调了使用令牌保险库、范围密钥和服务器端代理来强化流程的路径。该演示缩短了团队集成OAuth + 模型路由而不必从头重建认证系统的上手时间。

• 注册表镜像计划出炉：GitHub详细说明了OSS MCP社区注册表将如何镜像到GitHub MCP注册表中，从而简化发现过程；请参阅GitHub：认识MCP注册表和如何查找/安装MCP服务器，以及仓库：MCP社区注册表和GitHub MCP注册表。GitHub注册表目前列出了44个服务器，并通过[email protected]接受提名。

一次发布、多处镜像减少了供应商锁定，并降低了客户端服务器发现的摩擦。构建市场和企业目录的团队欢迎这种标准化的MCP服务器元数据管道。

规范澄清全局通知：关于服务器是否应在客户端之间广播listChanged的讨论，导致MCP规范中对多连接和SSE流进行了澄清：MCP规范：多连接和文档更新PR说明：规范讨论。该指南旨在确保客户端不会收到重复消息，同时允许多客户端更新。

• 实现者就每个客户端一个流的模式达成一致，服务器确保正确的扇出而不重复。这有助于工具UI在标签页/会话之间统一反映资源更新。

TypeScript SDK错误限制广播：官方TypeScript SDK中的一个潜在错误将变更通知限制在当前流中：streamableHttp.ts L727–L741。服务器作者报告需要遍历所有连接的会话，以确保全局通知到达每个订阅者。

• 维护者正在探索一个修复方案，暴露规范的订阅者注册表以避免每个实例的盲点。在此期间，项目使用单例状态来协调多连接扇出，以实现一致的客户端更新。

• Qwen3-Next即将登陆Llama.cpp：Qwen3-Next 通过公开PR在 llama.cpp 中的集成取得进展：ggml-org/llama.cpp#16095。社区笔记提到 3B激活/80B总计 参数，采用 MTP（多令牌预测）技术，并计划通过 Dynamic 2.0量化 在保持质量的同时减少内存占用。

基准测试讨论声称 Qwen3-Next 在多项非思考任务上超越了 Qwen3-32B，MTP 技术有效将令牌/秒速度翻倍。开发者正在等待完整发布后再发布系统性的性能与质量曲线对比。

Unsloth宣布支持Blackwell：Unsloth 在新更新中确认了对 NVIDIA Blackwell 的官方支持：Unsloth: Blackwell support。这为Unsloth的 高效微调 堆栈解锁了最新的GPU架构。

• 团队期望在下一代加速器上实现更快的 吞吐量/VRAM 权衡和更清晰的 内核路径。社区正在准备针对Blackwell的 LoRA/GRPO 配方，以验证在更长上下文下的加速效果。

Ollama DNS重绑定CVE再次浮现：成员重新提及了涉及针对 Ollama 服务器的 DNS重绑定 的 CVE-2024-37032（CVSS 9.8），报告称约有 10,000 个端点受到威胁；详情：NIST: CVE-2024-37032。这一提醒促使人们重新检查自托管推理的 网络暴露 和 认证 情况。

• 工程师重申了最佳实践：绑定到localhost，通过 反向代理/VPN 进行网关保护，并禁用未经身份验证的管理界面。即使被认为是旧闻，团队仍在将CVE检查纳入基础设施模板，以避免重复事件发生。