📡 RSS内容聚合 #2352

本次更新重点：

• ACP回退机制 — 新增 acp.fallbacks 配置，ACP回合在主后端不可用时可自动尝试备用后端
• 插件外部化 — Slack、OpenShell沙箱、Anthropic Vertex 插件运行时依赖仅在安装时拉取，核心安装更轻量
• Bedrock/Mantle外部化 — AWS SDK依赖不再默认安装，仅在安装对应Provider时拉取
• WebChat自动滚动 — 持久化自动滚动模式选择器（跟随/手动/近底部）
• Telegram轮询隔离 — 将入站消息移至独立Worker+本地spool，修复主事件循环阻塞导致轮询中断的问题
• Windows沙箱安全加固 — USERPROFILE 加入沙箱屏蔽根目录，防止凭据泄露
• Provider认证修复 — 停止从宽泛环境变量推断Provider凭据，仅通过结构化SecretRef解析

OpenAI为Codex构建Windows安全沙箱，实现受控文件访问和网络限制，让编码Agent在Windows上安全高效运行。

OpenAI回应TanStack"Mini Shai-Hulud"供应链攻击，macOS用户需在2026年6月12日前更新OpenAI应用。供应链安全再成焦点。

NVIDIA团队使用Codex配合GPT-5.5发布生产系统，并将研究想法转化为可运行实验。

Parameter Golf吸引了1000+参与者和2000+提交，探索AI辅助ML研究、编码Agent、量化和新型模型设计。

OpenAI推出DeployCo——帮助企业将前沿AI投入生产并转化为可衡量的业务影响。

OpenAI API新增实时语音模型，支持推理、翻译和转录，实现更自然的语音交互。

OpenAI开始在ChatGPT中测试广告，支持免费访问，广告清晰标注、答案独立、隐私保护和用户控制。

AWS上的基础模型训练和推理构建块——云上AI开发的标准化方案。

AllenAI发布EMO——预训练MoE实现涌现式模块化，MoE架构的又一步探索。

ServiceNow AI探讨强化学习中"先正确再修正"的原则——vLLM的V0到V1之路。

Open ASR排行榜增加"刷分防御"机制，保障评估公平性。

Anthropic推出面向小企业的Claude方案，AI助手开始向中小企业市场渗透。

Bun用Rust重写的PR已合并！JavaScript运行时格局生变。

专为Claude Code和Codex设计的刻意练习技能——Agent驱动的技能开发新范式。

将Gemini工具调用能力蒸馏进26M参数模型——小模型的工具调用不再是梦。

AI竞技场模型ELO历史追踪——直观展示各模型排名演变。

美国在AI竞赛的关键战场——商业化——上占据领先地位的分析。

BitLocker遭遇YellowKey零日攻击——USB文件即可解锁加密驱动器，安全圈震动。

深度伪造色情内容中的"被遗忘受害者"——成人内容创作者的身体被非自愿使用的创伤与法律困境。数字指纹技术已标记超5亿视频，130M+侵权内容被移除。