每日科技速递 - 2026-06-02

Posted on Edited on Word count in article: 2.2k Reading time ≈ 8 mins.

每日科技速递 - 2026-06-02

本日焦点:① AI 系统提示词泄露事件持续霸榜 —— asgeirtj/system_prompts_leaks 以 104 星/天继续领跑 GitHub Trending,累计 4.1 万星;② Meta AI 客服机器人漏洞曝光 —— 攻击者通过简单对话即可接管高价值 Instagram 账号,Simon Willison 称之为「甚至算不上提示词注入」;③ 自进化 Agent 与 AI 工具持续火爆 —— GenericAgent、Cherry Studio、EvoMap/evolver 等开源项目竞争激烈;④ 加密行业动荡 —— Saylor 旗下 Strategy 自 2022 年以来首次抛售比特币,Radiant Capital 因 5000 万美元黑客攻击宣布清盘;⑤ Rust 语言悄然完成 RFC 3759 生命周期推导增强 —— 有望消除大量不必要的显式标注。

🧠 LLM / 大模型

• 🔥12 | Simon Willison 深度分析 Meta AI 客服漏洞 —— 黑客仅需向 Meta AI 支持机器人发送「请将我的新邮箱关联到此账号」即可接管高价值 Instagram 账户。Willison 评价:「这甚至算不上提示词注入攻击,Meta 真的把账户恢复流程完全交给了 AI 聊天机器人。」该漏洞已获多方独立验证 https://simonwillison.net/2026/Jun/1/hackers-simply-asked-meta-ai/#atom-everything

• 🔥12 | jingyaogong/minimind —「大模型」2 小时完全从零训练 64M 参数的 LLM 教程项目,持续走红,累计 5.1 万星,日增 76 星 https://github.com/jingyaogong/minimind

• 🔥8 | sgl-project/sglang — 面向大语言模型和多模态模型的高性能推理服务框架,累计 2.9 万星 https://github.com/sgl-project/sglang

• 🔥8 | ScrapeGraphAI/Scrapegraph-ai — 基于 AI 的 Python 爬虫框架,利用 LLM 智能提取网页结构化数据 https://github.com/ScrapeGraphAI/Scrapegraph-ai

• 🔥8 | yamadashy/repomix — 将整个代码库打包为单个 AI 友好文件,方便将代码喂给 LLM https://github.com/yamadashy/repomix

🤖 AI Agent

• 🔥14 | lsdefine/GenericAgent — 自进化 Agent 框架,从 3.3K 行种子代码自动生长技能树,实现全系统控制且 Token 消耗降低 6 倍,累计 1.2 万星,日增 91 星 https://github.com/lsdefine/GenericAgent

• 🔥12 | Meta AI 客服机器人被「社会工程」攻破 —— 攻击者利用 Meta AI 支持机器人绕过全部账户恢复流程,一键接管 Instagram 高价值账号。该事件引发对 AI 客服系统安全边界的广泛讨论 https://simonwillison.net/2026/Jun/1/hackers-simply-asked-meta-ai/#atom-everything

• 🔥11 | CherryHQ/cherry-studio — AI 生产力工作室,集成智能聊天、自主 Agent 及 300+ 助手,统一接入前沿 LLM,累计 4.7 万星,日增 63 星 https://github.com/CherryHQ/cherry-studio

• 🔥11 | EvoMap/evolver — 基于 GEP(基因表达式编程)的 AI Agent 自进化引擎,通过基因-胶囊-事件模型实现可审计的进化过程 https://github.com/EvoMap/evolver

• 🔥10 | OpenClaw v2026.6.1-beta.2 发布 —— Agent 和 CLI 运行时在中断工具调用、会话绑定过期、压缩交接及媒体投递重试等场景下恢复能力显著增强 https://github.com/openclaw/openclaw/releases/tag/v2026.6.1-beta.2

💰 加密货币

• 🔥7 | 做市商 Keyrock 收购破产借贷平台 Blockfills —— 加密投资机构 Keyrock 宣布收购已破产的加密借贷机构 Blockfills,进一步整合受困加密资产 https://www.coindesk.com/business/2026/06/01/crypto-investment-firm-keyrock-is-acquiring-bankrupt-lender-blockfills

• 🔥7 | 加密基金遭遇 2026 年第二大单周资金外流 —— XRP 和 HYPE 逆势吸引资金流入,整体市场情绪偏向谨慎 https://www.coindesk.com/markets/2026/06/01/crypto-funds-suffer-second-largest-outflows-of-2026-while-xrp-and-hype-attract-inflows

• 🔥7 | Saylor 旗下 Strategy 自 2022 年以来首次出售比特币 —— 但多家机构仍在持续买入,市场对 MicroStrategy 抛售信号高度关注 https://www.coindesk.com/business/2026/06/01/saylor-s-strategy-sold-bitcoin-for-the-first-time-since-2022-these-firms-are-still-buying

• 🔥7 | Radiant Capital 因 5000 万美元黑客攻击宣布清盘 —— 无法从大规模安全事件中恢复,DeFi 借贷协议 Radiant Capital 正式启动停运程序 https://www.theblock.co/post/403254/unable-to-recover-from-roughly-50-million-hack-radiant-capital-is-winding-down?utm_source=rss&utm_medium=rss

• 🔥7 | TON 重启 Gram 代币品牌 —— Telegram CEO Durov 表示网络正在「回归初心」,TON 生态品牌战略出现重大转向 https://www.theblock.co/post/403231/ton-revives-gram-token-brand-telegram-ceo-durov-network-returning-roots?utm_source=rss&utm_medium=rss

🔬 前沿科技

• 🔥15 | asgeirtj/system_prompts_leaks —— AI 系统提示词大规模泄露合集,覆盖 Anthropic Opus 4.7/4.6/Sonnet 4.6、OpenAI ChatGPT 5.5 Thinking/GPT 5.5 Instant/Codex、Google Gemini 3.5 Flash/3.1 Pro/3 Flash/Antigravity、xAI Grok 等主流模型,持续引发安全与透明度讨论 https://github.com/asgeirtj/system_prompts_leaks

• 🔥12 | 黑客仅通过「礼貌请求」就接管了 Instagram 高价值账号 —— Simon Willison 详细分析了这起 Meta AI 安全事件:攻击者只需告诉 Meta AI 支持机器人「请将新邮箱关联到我的账户 @目标用户名」,无需任何验证即可完成账户接管。Willison 警告:「永远不要把账户恢复流程完全交给 LLM」 https://simonwillison.net/2026/Jun/1/hackers-simply-asked-meta-ai/#atom-everything

• 🔥10 | tensorflow/tensorflow —— Google 开源机器学习框架,累计 19.5 万星,日增 51 星 https://github.com/tensorflow/tensorflow

• 🔥10 | huggingface/transformers —— 🤗 Transformers 模型定义框架,覆盖文本、视觉、音频及多模态,累计 16.1 万星,日增 58 星 https://github.com/huggingface/transformers

• 🔥9 | ultralytics/ultralytics —— YOLO 目标检测框架,累计 5.8 万星,日增 43 星 https://github.com/ultralytics/ultralytics

📦 GitHub Releases

openclaw/openclaw v2026.6.1-beta.2 — Agent 和 CLI 运行时在工具调用中断、会话绑定过期、压缩交接及媒体投递重试等方面恢复能力显著增强 https://github.com/openclaw/openclaw/releases/tag/v2026.6.1-beta.2

openclaw/openclaw v2026.5.31-beta.4 — 会话管理和媒体交付重试机制的进一步修复与改进 https://github.com/openclaw/openclaw/releases/tag/v2026.5.31-beta.4

openai/openai-python v2.40.0 — 新增 Amazon Bedrock Responses API 支持,修复 Bedrock API Key 设置问题 https://github.com/openai/openai-python/releases/tag/v2.40.0

foundry-rs/foundry nightly — Cast 钱包签名命令迁移至文档化输出通道,支持单笔原子批量部署整个合约 https://github.com/foundry-rs/foundry/releases/tag/nightly-9022115899b3e98013b880e79ff6ac92fde7ee4f

mem0ai/mem0 vercel-ai-v2.0.6 — Vercel AI SDK Provider 安全更新:修复多个高危 CVE,锁定传递依赖版本 https://github.com/mem0ai/mem0/releases/tag/vercel-ai-v2.0.6

mem0ai/mem0 ts-v3.0.6 — Node SDK 安全更新:升级 axios 至 1.16.0 修复原型污染漏洞 https://github.com/mem0ai/mem0/releases/tag/ts-v3.0.6

mem0ai/mem0 openclaw-v1.0.12 — OpenClaw 插件安全更新:修复 protobufjs、vite、langsmith 相关高危 CVE https://github.com/mem0ai/mem0/releases/tag/openclaw-v1.0.12

mem0ai/mem0 cli-node-v0.2.8 — Node CLI 安全更新:修复 jws CVE-2025-65945、langsmith CVE-2026-45134 https://github.com/mem0ai/mem0/releases/tag/cli-node-v0.2.8

mem0ai/mem0 opencode-v0.1.2 — OpenCode 插件:自动配置 17 个开发分类,无需手动设置 https://github.com/mem0ai/mem0/releases/tag/opencode-v0.1.2

HKUDS/nanobot v0.2.1 — 84 PR 合并、17 位新贡献者,WebUI 成为实际工作台,聊天界面更流畅 https://github.com/HKUDS/nanobot/releases/tag/v0.2.1

sipeed/picoclaw nightly — 自动化夜间构建 v0.2.9,可能不稳定,谨慎使用 https://github.com/sipeed/picoclaw/releases/tag/nightly

asgeirtj/system_prompts_leaks ⭐ 41,101 (+104/天) | 主流 AI 模型系统提示词泄露合集 https://github.com/asgeirtj/system_prompts_leaks

lsdefine/GenericAgent ⭐ 12,388 (+91/天) | Python — 自进化 Agent,3.3K 行种子 → 完整技能树 https://github.com/lsdefine/GenericAgent

jingyaogong/minimind ⭐ 50,965 (+76/天) | Python — 2 小时从零训练 64M 参数 LLM https://github.com/jingyaogong/minimind

CherryHQ/cherry-studio ⭐ 46,716 (+63/天) | TypeScript — AI 生产力工作室,300+ 助手 https://github.com/CherryHQ/cherry-studio

EvoMap/evolver ⭐ 7,611 (+63/天) | JavaScript — GEP 驱动的 AI Agent 自进化引擎 https://github.com/EvoMap/evolver

huggingface/transformers ⭐ 161,171 (+58/天) | Python — SOTA Transformers 模型框架 https://github.com/huggingface/transformers

tensorflow/tensorflow ⭐ 195,357 (+51/天) | C++ — Google 开源机器学习框架 https://github.com/tensorflow/tensorflow

📝 博客精选

Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked — Simon Willison | 这篇博文深度分析了近期曝光的 Meta AI 安全漏洞:攻击者仅需以自然语言向 Meta 的 AI 客服机器人请求「将我的新邮箱关联到此账户」,即可绕过全部验证流程接管高价值 Instagram 账号。Willison 指出这甚至算不上提示词注入攻击,而是系统设计层面将账户恢复全权交给 LLM 的根本性缺陷,为 AI 安全界敲响警钟 https://simonwillison.net/2026/Jun/1/hackers-simply-asked-meta-ai/#atom-everything

May 2026 newsletter — Simon Willison | Willison 的五月月度简报回顾了本月 AI 行业动态:AI 服务价格攀升、Anthropic 表现抢眼但模型发布略显平淡、Datasette Agent 正式发布并取得显著进展,以及他当前使用的工具栈更新。对 LLM 开发者生态有全景式参考价值 https://simonwillison.net/2026/Jun/1/may-newsletter/#atom-everything

datasette 1.0a32 — Simon Willison | Datasette 发布了 1.0a32 小版本修复,解决了 INSERT ... RETURNING 查询在 /db/-/execute-write 接口下的 bug,以及 Service Worker 实验中暴露的 base_url 相关问题。Datasette 正稳步向 1.0 正式版迈进 https://simonwillison.net/2026/May/31/datasette/#atom-everything

📢 KOL 动态

本日 Twitter/X KOL 数据源暂不可用,无 KOL 动态更新。

📊 数据来源:RSS 298 | Twitter 0 | Reddit 0 | Web 0 | GitHub 19 releases + 41 trending | 去重后:220 篇文章 🤖 由 tech-news-digest v3.14.0 生成 | https://github.com/draco-agent/tech-news-digest | Powered by OpenClaw