知识

你的“小龙虾”正在裸奔?CertiK实测:带漏洞的OpenClaw Skill如何骗过审核,无授权接管电脑

你的“小龙虾”正在裸奔?CertiK实测:带漏洞的OpenClaw Skill如何骗过审核,无授权接管电脑

OpenClaw(小龙虾)作为开源自托管AI智能体平台因高权限第三方Skill插件引发严重安全风险。CertiK研究指出其三层审核机制存在根本性缺陷,静态检测易绕过、AI审核有盲区、流程设计存漏洞,真实攻击已验证可远程执行任意命令。报告强调必须从依赖审核转向默认强制沙盒隔离与精细化权限管控,否则将导致设备接管、资产盗取等灾难后果。
知识 2026-03-17
英伟达开始给马路装芯片|Rewire新闻晚报

英伟达开始给马路装芯片|Rewire新闻晚报

黄仁勋宣布英伟达AI数据中心订单将超1万亿美元,并推动比亚迪、吉利等车企加入L4自动驾驶平台;Kalanick重启机器人公司Atoms布局物理世界自动化;村田MLCC涨价15%-35%,凸显AI硬件供应链瓶颈;SEC拟推半年报制度以降低AI重投入企业的信披压力。
知识 2026-03-18
Bitget UEX 日报|黄仁勋推出NemoClaw,IEA仍可动用更多石油储备,比特币重返7.5万美元

Bitget UEX 日报|黄仁勋推出NemoClaw,IEA仍可动用更多石油储备,比特币重返7.5万美元

文章聚焦美联储人事争议、地缘冲突推升油价、几内亚铝土矿出口管控、SEC拟放宽季度披露要求、高盛预警CTA策略抛压,以及英伟达全栈AI战略等宏观与市场动态;同步复盘大宗商品、美股、加密货币表现,并深度解读英伟达、耀才证券、SK海力士等个股事件,强调AI、能源、金属供应链及监管政策对资产价格的影响。
知识 2026-03-17
滑点:交易中最被低估的收益杀手

滑点:交易中最被低估的收益杀手

文章通过BTC/USDT与ETH/USDT的长期回测,系统分析滑点对加密交易策略收益的实际侵蚀效应,指出高频策略因单笔盈利薄、交易频次高而最易被滑点击穿,ETH单位滑点成本普遍高于BTC,强调滑点是策略实盘可行性的核心门槛而非次要参数。
知识 2026-03-17
Pokémon Go背后的人:靠美国中情局投资起家,如今正替军工AI做全球测绘

Pokémon Go背后的人:靠美国中情局投资起家,如今正替军工AI做全球测绘

文章揭示John Hanke主导的Pokémon Go游戏实为大规模地理数据采集工具,其背后关联CIA早期投资的Keyhole(后成Google Earth)、谷歌街景隐私丑闻及Niantic Spatial的军事化应用;玩家无偿贡献的300亿张图像训练出的地理空间模型,正被用于GPS拒止环境下的军用无人机导航,数据所有权已转移至沙特主权基金,凸显AI时代消费级设备数据被悄然导向战争机器的隐秘链条
知识 2026-03-17
Stratechery推翻AI泡沫论,我们该用AI做什么?

Stratechery推翻AI泡沫论,我们该用AI做什么?

文章分析AI发展三阶段跃迁:从ChatGPT的可用性、o1模型的可靠性,到2025年底Agent(Opus 4.5/GPT-5.2-Codex)驱动的任务自主执行。作者指出AI正从辅助工具升级为执行基础设施,算力需求结构性上升,资本开支反映真实需求而非投机泡沫,核心驱动力在于agent harness带来的范式变革与企业级生产力重构。
知识 2026-03-17
BTC上涨的秘密:MSTR的新飞轮——STRC

BTC上涨的秘密:MSTR的新飞轮——STRC

文章深入解析MicroStrategy旗下STRC优先股的金融结构与运作机制,阐明其如何通过价格锚定、ATM发行、杠杆率管理等手段将STRC交易量转化为比特币净买入,形成BTC增持飞轮,并指出该模式依赖BTC长期上涨、STRC平价交易及mNAV>1x等关键前提,同时揭示潜在流动性与信用风险。
知识 2026-03-17
待价而沽:为泡沫定价,为叙事估值

待价而沽:为泡沫定价,为叙事估值

文章剖析加密市场结构性困境:交易所估值高涨与DeFi项目衰落并存,揭示‘中间肥大’交易环节主导财富效应,代币经济与DAO治理失效,行业正从‘0→1’资本化阶段转向寻求适配Web3的估值叙事体系,强调RWA、稳定币及机构化路径是下一阶段关键。
知识 2026-03-17