3月6日，记者从2026年全省贸促工作会议上获悉，2025年全省贸促系统强化省市县联动和跨部门协同，实现“十四五”顺利收官，在服务我省高水平对外开放中交出亮眼答卷。 积极争取上级支持。推动中国贸促会调解中心落户海丝中央法务区，推动中国贸促会与省政府签署战略合作协议，成功举办“外资企业福建行”活动，吸引14个国家和地区的63位外资企业代表参与。 着力创新企业服务。推动交通银行福建省分行设立1000亿元专项融资额度，推出小微外贸企业专属纯信用融资产品“八闽贸促贷”，2025年该行小微外贸企业贷款余额同比增长42.5%。成立“走出去”、供应链、跨境电商、境外展会四个专项工作机制，汇聚多方资源助力外经贸高质量发展。 “福品销全球”步伐不断加快。2025年签发原产地证书19.4万份，其中优惠原产地证书同比增长20.4%，签发ATA单证册（世界海关组织为暂准进口货物而专门创设的一份国际通用海关文件）950份，助力福建品牌走向国际市场。全年组织3566家企业参加境内外展会，累计达成合作及意向金额超1300亿元。 投资促进与国际合作双向发力。成立省国际商会“走出去”专业委员会，为企业海外投资提供厂房代建、厂房租赁、风险保障、融资支持等一体化服务，引导企业有序开展海外布局。全年组织企业出访15批次，接待境外代表团151批次，持续扩大国际“朋友圈”。 涉外商事法律服务持续优化。扩容涉外商事法律服务专家库，首批入库专家75名，2025年受理知识产权和商事纠纷调解案件168件，标的总额7.4亿元。创新推出“敦促履约函”服务，为企业跨境追索拖欠货款60.74万美元。举办“涉外商事法律服务八闽行”公益讲座，近千家企业获专业指导。 据介绍，今年，全省贸促系统将高质量办好重大经贸活动、织密国际经贸合作网络、助力外贸稳规模优结构、提升双向投资服务水平、开展商事法律“服务提升年”活动，为加快建设贸易强省、引资大省、开放强省贡献更大力量。（记者 尤方明）

政府工作报告提出，加快推动全面绿色转型。以碳达峰碳中和为牵引，协同推进降碳、减污、扩绿、增长，增强绿色发展动能。在全国政协委员、民革福建省委会主委夏先鹏看来：“提升生态系统碳汇能力是推动绿色低碳转型的重要路径，河湖系统碳汇功能的科学开发与价值转化具有重要战略意义。” 去年6月，全国首笔河流湖泊及沿岸植被生态系统碳汇交易在福建完成——这是闽江上游河湖碳汇开发项目的成果之一，为类似环境的生态产品价值转换路径探索提供了“福建经验”。 “作为全国首个国家生态文明试验区，福建在构建生态保护和经济发展双赢模式上有基础、有优势。”夏先鹏认为，应加快推动闽江上游河湖碳汇模式从“区域试点”走向全省多流域联动开发，打造河湖碳汇开发“福建样板”。 夏先鹏建议：在“闽江经验”基础上，加快研发和完善全国统一的河湖碳汇监测与核算方法学、技术指南和标准体系，并主动对接国际自愿碳减排标准与规范，推动国内标准与之互认；构建覆盖全国重点河湖的“空天地”一体化河湖碳汇协同监测网络，建立统一的数据标准与共享平台，形成国家河湖碳汇数据库，为精准核算、项目开发与政策评估提供数据支撑；加快将符合条件的河湖碳汇项目纳入全国碳市场抵销机制及CCER体系，建立健全碳汇交易与监管机制，并出台政策激励多方参与河湖碳汇项目开发与生态保护；在长江、黄河等重点河湖布局国家级示范工程，探索差异化生态环境保护与增汇路径，实现生态保护、碳中和与经济发展多赢。（记者 苏依婕）

3月7日，在十四届全国人大四次会议民生主题记者会上，文化和旅游部部长孙业礼讲了一个有趣的故事：7名外国游客到中国旅游，在上海离境的时候买了满满40箱中国货，虽然交了超重费，但有离境退税政策，细算起来还是合算的。 这个小故事也从侧面反映出中国对外开放的大门越开越大。 这些年，中国高度重视入境旅游，单方面免签、过境免签政策持续拓展，入境旅游支付便利化水平大大提高，推动入境旅游市场繁荣发展。 2025年6月4日，游客在上海新天地游玩。中新社记者 殷立勤摄 2025年，中国入境游客人次超过1.5亿，同比增长超过17%，花费超过1300亿美元；其中免签入境的外国人超过3000万人次。 而随着中国离境退税政策大力实施、离境退税点广泛布设，入境游客的购物清单也在不断拓展、扩容。从手机、无人机、VR眼镜等电子产品，到文玩、文创潮玩，都成为外国游客眼中的中国特产、中国好物。 过去一段时间，海外社交平台还掀起一股“Becoming Chinese”(成为中国人)的热潮，大大激发外国游客体验中式生活的兴趣。 孙业礼也提到，外国游客非常希望到中国体验中国人的生活，像坐高铁、看无人机表演、体验中医推拿按摩等，穿汉服、喝热水、吃火锅成为来华旅游的标配。 这种对中国的向往也转化为实实在在的经济动能。 北京大学国民经济研究中心主任苏剑向三里河表示，提振消费是现在经济工作的重点之一。“入境游不仅直接拉动消费，更带动相关产业发展。外国游客在旅行过程中，还可能发现投资机会、建立商业联系。” 对中国而言，这是服务贸易的重要增长点；对世界而言，这是分享中国发展红利的有效路径。 正因如此，入境游火热本质上是一种互利共赢。 入境游热潮固然令人振奋，但并不意味着可以高枕无忧。 全国政协委员、春秋航空董事长王煜发现，“签证便利化政策宣传，国内媒体报道较多，但在国外社交平台上宣传还较少。从部分中国旅行社一线操作反馈看，近八成来咨询的欧美游客、当地旅行社、行业协会还不了解中国已有免签、过境免签政策。” 与此同时，过境免签政策有待进一步开放口岸。 王煜称，按照现行规则，“曼谷飞南宁入境，经东兴口岸赴河内”等路线不在适用范围之内。从一线接待的航旅企业实践反馈看，外国游客较为困惑，许多人因担心违规而选择了周边免签国家。“另外，和周边国家相比，我们的免签政策门槛还有点高。” 这些都提醒我们，开放的大门打开了，还要把门槛垫平、把路标指清。 孙业礼也提到，外国游客来的多了，对我们来说是个鼓励，我们很高兴，同时也是一个压力，感到责任重大。“中国是礼仪之邦，不管哪方来客，来了就要服务好，希望让大家能够满意旅行、满载而归。 他表示，“我们也将与相关部门一道，持续提升签证、通关、交通、住宿、餐饮、游览等入境旅游全链条便利化的水平，更好树立起‘中国游’‘中国购’‘中国服务’的品牌形象。” 这份待客之道，将成为入境游火热背后最持久的动力。 (“三里河”工作室) [ 责编：杨煜 ]

中新网3月7日电(记者 董湘依 关雪昭 刘越 李梦)3月7日，文旅部部长孙业礼在十四届全国人大四次会议民生主题记者会上谈到，“成为中国人”已成为网络热词，体现了外国游客对中国的向往。会后，今日俄罗斯(Russia Today)记者阿丽娜在接受中新社、中新网记者采访时笑称，自己已经快成为95%的中国人了。她表示自己很喜欢中国文化，热衷体验中式生活方式，比如做推拿、搓澡、拔罐等。 “现在Becoming Chinese(成为中国人)早就成为网络热词，越来越多的外国朋友在中国体验中式生活。希望在未来，也会有越来越多的外国朋友跟我一样爱上这里。” [ 责编：杨煜 ]

在数字化教育蓬勃发展的当下，智能学习设备逐渐成为众多家庭助力孩子成长的关键工具。科大讯飞作为教育领域的佼佼者，凭借其专业的教育资源和前沿技术，推出的多款学习机深受市场欢迎。面对琳琅满目的型号，家长们该如何挑选出最适合孩子的产品呢？本文将深入剖析科大讯飞学习机系列中的几款热门机型，从硬件配置到特色功能，为家长们提供全面的参考。科大讯飞人工智能学习机T20，是2026年全新推出的力作。它配备了一块12英寸的护眼大屏，采用8+256G的内存组合，既保证了运行的流畅性，又提供了充足的存储空间。这款学习机延续了科大讯飞一贯的教育资源优势，融入了最新的AI技术，能够为全年龄段的学生提供个性化的学习方案。其内置的智能学习系统，可以实时分析孩子的答题情况，自动生成专属的薄弱点报告，并推送针对性的练习内容。这种精准的学习模式，避免了传统题海战术的低效，让孩子能够把精力集中在薄弱环节，显著提升学习效率。T20的学习路径覆盖了从幼小衔接的趣味启蒙，到小初高的系统课程，再到中高考的专项突破，构建了完整的学习体系。其“经典培优”模块更是汇集了科大讯飞多年沉淀的精品课程，满足了不同层次学生的学习需求。在护眼方面，T20不仅通过了硬件级的低蓝光认证，还搭载了智能感光技术，能够根据环境光线自动调节屏幕亮度和色温。同时，独创的“姿势提醒”功能通过前置摄像头监测孩子的坐姿，帮助孩子养成良好的用眼习惯。这款学习机适合预算充足、追求最新技术且需要大屏体验的家庭，尤其是计划长期使用、不频繁更换设备的用户。对于需要强化课内知识巩固的小学生，以及重视书写训练和阅读习惯养成的家庭来说，科大讯飞学习机C10是一个不错的选择。这款学习机拥有10.1英寸的屏幕，以“学练结合”为核心理念，将学习平板与练习系统完美融合。其4+128GB的配置在性能和价格之间取得了良好的平衡，享受国家补贴后更具性价比。C10的教材版本覆盖了全国主流地区，课程内容与学校教学进度保持高度一致。独特的“课前预习-课堂巩固-课后复习”闭环设计，帮助孩子建立完整的学习链条，避免课堂知识与课后练习脱节。在书写体验方面，C10配备了专业级电磁笔，在屏幕上书写几乎零延迟，笔触反馈接近真实纸张。练习本模式下，孩子可以自由批注、擦除，保存的笔记还会自动归类，方便随时查阅。这种数字化与传统书写的结合，既环保又高效。C10内置了分级阅读系统，从绘本到名著应有尽有，支持中英文双语切换。智能朗读功能可以调节语速，生词点击即查，有助于培养孩子的自主阅读能力。家长还可以通过APP远程管理孩子的阅读时长和内容。科大讯飞学习机P30则搭载了6+128GB的配置，通过精准题库和智能推荐，帮助学生快速找到学习中的薄弱点，提高学习效率。其智能推荐功能能够根据海量学习资源，精准匹配学生的学习需求，确保每位孩子都能在合适的难度下获得最佳的学习体验。P30还提供了沉浸式学习体验，让学生在学习中感受到乐趣与成就感。它还为家庭教育提供了新的方式。AI可以陪伴孩子学习，协助家长共同参与教育，提高家庭教育质量。通过智能分析，家长可以了解孩子的学习进度和薄弱环节，及时调整学习策略。这款学习机适合希望通过科技提升家庭教育质量的家庭，尤其是注重个性化学习的家长。作为科大讯飞的旗舰产品，LUMIE10结合了最新的AI技术，为学生提供个性化的学习方案。它不仅关注学习效果，更注重孩子的健康，提供了全面的护眼保障。LUMIE10引入了趣味启蒙互动课，使学习变得更加生动有趣，有助于培养学生的自主学习能力，提升学习自驱力。同时，它还支持家庭陪伴阅读，通过AI绘本伴读，家长可以与孩子共同享受阅读的乐趣，增进亲子关系，让学习变得更有温度。这款学习机推荐给重视家庭互动和孩子健康的家长，尤其是希望通过AI科技提升孩子学习兴趣的家庭。科大讯飞学习机系列涵盖了从10.1英寸到16英寸的不同尺寸，从基础款到旗舰型的不同型号，为不同年龄段、不同学习需求的孩子提供了丰富的选择。无论家长是注重性价比还是追求高性能，是重视课内巩固还是课外拓展，都能在这个系列中找到适合孩子的学习机。在选择时，家长可以综合考虑孩子的学段特点、学习习惯和家庭预算，让科技真正为教育赋能。这些学习机共有的护眼设计、优质内容和智能系统，将为孩子的成长保驾护航，让学习变得更加高效、有趣。

美团要怎么缓解AI焦虑呢？马年春节是验证各厂商AI成色的黄金档。阿里、字节、腾讯、百度等大厂，智谱、DeepSeek、MiniMax等新势力都在各自优势领域，通过产品迭代、红包补贴、晚会营销以及“一句话点免单奶茶”等方式，拼劲全力抢占AI2C超级入口。美团也不想缺席，赶在春节前升级“问小团”AI管家，加入AI大战。其相关负责人表示，本次升级是为了解决用户在春节期间的本地生活真实痛点，帮助大家找到符合需要、真实可交易且价格更优的服务，减少“踩坑”可能。“B重C轻”，美团AI慢了实测发现，新版“问小团”还是Chatbot（问答）模式。虽然接入了深度思考能力，可以挖掘美团海量的本地生活服务数据。但体验上，它更像是在使用DeepSeek的聊天功能。从服务须知里查询到，问小团的支持大模型包括美团自研的“LongCat”和DeepSeek Chat。这就暴露了一个尴尬的现实：美团还没有跑通AI从“辅助问答”走向“自主执行”的路径。比如，我发出指令，“帮我订一个晚上六点的餐厅，川菜，两个人，可以用优惠券”。最后，问小团也只是做了“信息搬运工”，提供了餐厅筛选、菜品推荐以及行程规划等文本信息，而“预订”这个实在的关键“办事”需求，还做不到。相较之下，千问已经跨代到了Agent时代。它以“一句话点免单奶茶”为切口，打通阿里业务生态。用户不再是单纯的听建议，真正体验上“说句话就能办成事”的AI时代全新生活方式；豆包联合硬件厂商推出AI手机、AI录音豆等AI硬件，将豆包的AI能力外化。比如出圈的豆包AI手机，在有限度的系统授权条件下，以较高完成度实现了“感知-决策-执行”的闭环，将AI Agent的办事能力推向普通用户的生活日常。这种技术代际和体验上的落差，让美团AI在春节大战中的发力，直接被友商的炮火淹没。图｜问小团界面 唐辰截图当春节AI大战逐渐收尾，各家忙于复盘时，美团又放了一枪，旗下光年之外推出AI浏览器：Tabbit。这是该团队美团20亿高价收购后的首秀，也被视为美团继“深度研究”智能体后，在AI应用领域的又一重要动作。但外界还没摸清楚王兴切入浏览器赛道的真实意图，Tabbit上线不足24小时便陷入抄袭风波。媒体报道称，独立开发者 “梦溪睡了吗” 公开指出，Tabbit翻译功能的代码、界面布局与自己的开源项目“陪读蛙”高度重合，源码中可检索到“read-frog”相关字样。尽管这场风波很快以双方和解的方式平息，但还是暴露出美团合规审核机制的漏洞。加上“问小团”的匆忙迎战，不难看出美团在AI2C入口争夺战中的焦虑。这份急于求成的浮躁背后，也藏着美团多重考量：抢占AI2C流量入口，不想被友商截流；补齐AI2C产品短板，拉近和头部厂商的差距；同时，激活团队战斗力，搭建起AI和本地生活协同的完整生态。不得不承认，和主要对手相比，美团AI明显慢了半拍。阿里已经构建起“模型-云-自研芯片”的全栈自研体系，并将AI能力贯通阿里业务生态，在消费决策、履约调度、商家生态等环节，实现了全链路的AI改造。字节则以豆包大模型为核心，将AI深度融入抖音搜索、电商、本地生活、内容推荐等核心场景，用户规模、功能调用频次和覆盖场景都在快速扩张。尤其是抖音本地生活业务，靠着AI赋能的精准推荐和便捷交易，直接对美团的到店餐饮、即时零售核心业务形成正面围剿，挤压美团的生存空间。事实上，王兴对AI一直抱有强烈兴趣，早就将其提升到集团核心战略高度。2025年2月底，王兴在内部沟通会上明确提出，美团第二个十年将重点聚焦食杂零售、国际化和科技三大方向，其中科技领域的核心目标是抓住AI机遇，构建大规模、全品类、有纵深且生态健康的本地商业系统。从布局上来看，美团AI的动作不算迟，也不算少，已经搭建起多维度、全链条的矩阵体系。比如技术层面，美团已开源并发布LongCat-Flash（语言模型）、LongCat-Flash-Omni（多模态模型）和LongCat-Video（视频生成模型）等多个版本。与此同时，美团年度AI投入超100亿元，核心投向GPU算力、自研大模型研发及全链路落地，为AI产品创新提供了技术支撑。其亮点在B端服务层面，美团针对餐饮商家推出了AI客服、AI排班专员、AI运营和AI生意店长等一系列AI经营助手，助力商家降本增效。官方数据显示，AI选址成功率提升30%，客服效率提升80%，“袋鼠参谋”“袋鼠管家”等产品已覆盖上千餐饮品牌，生成报告超10万次，选址准确率达87%。但美团AI2C的进展不尽如人意。其主打的独立生活服务AI助手小美、通用型AI助手LongCat以及AI管家问小团，始终难以形成合力，更别说出圈。整体来看，美团AI2C的打法十分凌乱，没有清晰的主线逻辑，产品之间各自为战，缺乏协同。比如刚上线的Tabbit AI浏览器，就像游离在美团主线业务之外的KPI之作，更偏向于对内汇报成绩，并不能和外卖、到店等核心本地生活业务深度绑定，起到引流和服务闭环的作用。王兴要拿出“千团大战”那股劲儿但AI2C对美团的重要性不言而喻。一旦千问、豆包、元宝、文心等AI应用完善Agent的办事能力，成为消费者的决策入口。美团就有可能像早期的电信运营商一样，沦为底层的“服务管道”，失去竞争主动权。豆包AI手机被封杀，很大一部分原因就是，AI 在系统层面跳过应用的拦截，直接完成闭环。原有平台或者应用，都只能沦为下游的“服务提供商”，被动与用户隔离。再进一步，就是看新入口AI应用的“脸色”进行流量分配，被“卡脖子”。王兴显然不想看到美团步入这个境地。他早早把美团AI业务调整到了战斗姿态。2025年3月的财报电话会上，他首次详细谈及美团AI战略与行业竞争，明确强调美团的AI策略是主动进攻，而非被动防守。为此，他还专门为美团AI战略划定了清晰的三层路线图：第一，AI at work，也就是把AI全面融入所有员工的日常工作和公司整体运营当中，通过技术赋能，大幅提升十万员工的工作效率与办公体验；第二，AI in products，用AI技术改造现有2B、2C端的全部产品与服务，同时打造原生AI新品，更好地服务消费者、合作商家以及骑手等合作伙伴，进一步巩固自身的核心竞争优势；第三，Building LLM（大语言模型），持续加大资本支出投入，完善自研基座大模型的核心能力，筑牢技术底层。可矛盾的是，王兴在AI的具体布局和发展判断上，又显得格外保守。他在2025年初表示，对于履约型服务行业来说，现阶段人工智能带来的影响依旧有限。几个月后的美团股东大会上，他再次谈及AI行业变革时提到，大家往往容易高估未来一两年的行业变化，却会低估未来十年的长远变革。他还提醒股东，面对科技浪潮的初期阶段，从财务投资层面来看，需要多一份耐心。正是这种“既想发力又偏保守”的纠结心态，造就了美团AI如今拧巴的状态：2B端的AI布局相对完善，大多用来加固履约效率的护城河；但AI2C的进展十分缓慢，核心的AI决策入口始终处于缺失状态。深究原因，一方面美团长期深耕线下本地业务，技术团队在公司内部的话语权有限，AI落地高度依赖业务侧的配合，跨部门推进效率始终不高；另一方面，美团更愿意把资源投向见效快、可落地的业务扩张项目。比如，马年春节前夕收购叮咚，意在加固即时零售的城池，又何尝不是一种“空间换时间”的策略，为美团AI赢得发展时间。除此之外，现实的经营压力也在倒逼美团。除了预计2025年度将由盈转亏，录得净亏损约233亿元至243亿元外，美团核心本地生活业务还面临淘天、京东、抖音等强敌的围攻，其股价在2026年以来也在持续下跌，关键的AI转型和第二增长曲线也还没打开局面。或许，王兴对于AI，还是缺少当年千团大战时的那份决绝与狠劲。据不完全统计，在2010-2011年两年时间里，国内前后出现了超过3000家团购网站，成规模的就不下十家。美团之所以能从团购混战中突围，靠的不是先发优势，而是依赖一套可复制、落地性极强的方法论：战略清晰、执行凶猛、务实提效。比如，美团打造了互联网行业标志性的地推铁军，靠着“早启动、晚分享、强复盘”的闭环管理模式，把“狂拜访、狂上单”的目标落实到每日具体动作。再如，“千团大战”战火最猛烈时，王兴在友商拼命拓城时，他反而决定停止扩张，集中精力和资源服务好消费者。这个决策，不仅让王兴加强了对美团的控制，还保证了美团的现金流，使得其在对手资金链断裂时，能够逆势扩大市场份额。用今天的眼光看，“千团大战”的这套打法依然适用于美团。王兴若要缓解美团AI焦虑症，核心还是要更加重视AI，并站到台前亲自来抓，将其真正提升到“一把手工程”的高度。他仅仅是展现浓厚的兴趣，哪怕是作为集团核心战略，还是远远不够。美团需要清晰理清AI战略方向，并在执行上，更加的高效和落地。唯有全力深耕AI，才能守住核心竞争力。类似Tabbit的翻车事件，只会让美团AI错失更多的机会。对美团来说，它还在牌桌上，但尚缺乏友商那种“毕其功于一役”的坚决。而这个决心，只有王兴能够坚定。他也是时候再站到台前了。（唐辰同学）

IT之家 3 月 8 日消息，微软 Defender 专家团队本周发布了最新安全报告，称其在 2026 年 2 月监测到多起由未知威胁行为者发起的钓鱼攻击活动。这些攻击利用常见的办公会议诱饵、PDF 附件以及对合法二进制文件的滥用，最终向受害者系统投递了带有有效数字签名的恶意软件。根据微软 Defender 遥测数据，安全研究人员通过取证分析发现，此次攻击活动围绕极具欺骗性的钓鱼邮件展开。邮件内嵌伪造的 PDF 附件或链接，伪装成会议邀请、财务文件、发票或组织通知。这些诱饵引导用户下载伪装成合法软件的恶意可执行文件，通常会伪装成 Teams、Zoom、Trust Connect、Adobe Reader 等文件。值得注意的是，这些文件均使用颁发给 TrustConnect Software PTY LTD 的扩展验证（EV）证书进行了数字签名。一旦用户执行，这些恶意应用便会部署远程监控和管理（RMM）工具，包括 ScreenConnect、Tactical RMM 和 Mesh Agent。这些工具使攻击者能够在受害系统中建立持久性访问，并可能进行横向传播。案例一：伪造 PDF 附件诱饵“请在此处打开”在其中一个被记录的活动中，受害者收到一封包含伪造 PDF 附件的邮件。该附件打开后仅显示一张模糊的静态图片，模仿受限文档的外观。图片上的红色按钮写着“在 Adobe 中打开”，诱导用户点击以继续访问文件。然而，点击后并不会显示文档，而是将用户重定向至一个精心伪装的仿冒网页，该页面酷似 Adobe 官方下载中心。页面提示用户的 Adobe Acrobat 版本过旧，并自动开始下载一个看似合法更新程序、实为 RMM 软件包的文件，而该软件包同样由 TrustConnect Software PTY LTD 进行了数字签名。案例二：高度仿真的会议邀请钓鱼在另一组活动中，攻击者被观察到分发极具迷惑性的 Teams 和 Zoom 钓鱼邮件，它们模仿真实的会议邀请、项目投标或财务通信。这些邮件包含嵌入的钓鱼链接，引导用户下载伪装成可信应用的软件。欺诈网站显示“版本过旧”或“需要更新”的提示，诱使用户操作，从而下载的所谓 Teams、Zoom 或谷歌 Meet 安装程序，实际上仍是同样由 TrustConnect Software PTY LTD 签名的远程监控和管理（RMM）软件。RMM 后门部署详解一旦用户从下载目录执行了伪装成 Workspace 应用的可执行文件（由 TrustConnect 签名），该程序会在 C:\Program Files 下创建自身的副本，以此强化其作为合法系统安装程序的外观。随后，程序将复制后的可执行文件注册为 Windows 服务，实现在系统启动时的持久化与隐蔽执行。作为持久化机制的一部分，该服务还在注册表中创建新的键，使其配置为开机自启动。此时，该服务会建立与攻击者控制的命令与控制（C2）域 trustconnectsoftware [.]com 的出站连接。安装阶段结束后，伪装的工作软件（TrustConnect RMM）启动经过编码的 PowerShell 命令，旨在从攻击者基础设施下载额外程序。这些 PowerShell 命令检索 ScreenConnect 客户端安装程序文件（.msi），并将其暂存于系统临时目录中，为二次部署做准备。随后，系统调用 Windows 的 msiexec.exe 实用程序执行暂存的安装文件，最终完成 ScreenConnect 的完整安装，并创建多个注册表项以确保持久性。在此案例中，活动可能涉及通过 MSI 包传递的 ScreenConnect 本地部署版本。默认情况下，本地部署的 ScreenConnect MSI 安装程序是未签名的。因此，在恶意活动中遇到未签名的安装程序，通常意味着该程序可能通过未经授权的渠道获取。对 ScreenConnect 二进制文件的审查显示，随安装程序释放的可执行文件所附带的签名证书早已被吊销。这种模式 —— 未签名的安装程序后跟带有无效签名的可执行文件 —— 在类似入侵中屡见不鲜。对注册表工件的分析表明，已安装的后门在多个 Windows 注册表位置创建并维护了多个 ScreenConnect 客户端相关的注册表值，深入嵌入操作系统。在这些注册表键中，嵌入的参数主要包括编码的标识符、回调令牌和连接元数据，确保了在系统重启或服务中断后能够无缝重建远程访问。IT之家注意到，此配置字符串主要指向位于 C:\Program Files (x86)\ScreenConnect Client [客户端 ID] 的 ScreenConnect.ClientService.exe 可执行文件，包含编码的有效载荷，详述了服务器地址、会话标识符和身份验证参数，确保后门具备可靠的持久性、操作隐蔽性和持续的 C2 可用性。多重 RMM 部署：冗余控制策略分析过程中还发现，攻击者并未仅依赖恶意的 ScreenConnect 后门维持访问权限。同时，攻击者部署了额外的远程监控和管理工具，以加强立足点的冗余性并扩大对环境的控制。与 TrustConnect RMM 关联的伪装工作可执行文件启动了一系列编码的 PowerShell 命令 —— 同样用于部署 ScreenConnect—— 实现了从攻击者控制的服务器下载并安装 Tactical RMM。作为此次二次安装的一部分，Tactical RMM 的部署又进一步安装了 MeshAgent，提供了又一个远程访问渠道以实现持久化。在单次入侵中使用多个 RMM 框架，体现了攻击者精心设计的策略：确保持续访问，多样化 C2 能力，即使某一访问机制被检测或移除，仍能保持操作弹性。微软防护与缓解指南为降低此类威胁的影响，微软建议采取以下缓解措施：遵循微软技术配置文件中的建议，缓解环境中未经授权的 RMM 使用。使用 Windows Defender 应用程序控制或 AppLocker 创建策略，阻止未经批准的 IT 管理工具。这两种解决方案均包含基于特定软件发布者证书进行阻止的功能。Microsoft Defender for Endpoint 也提供通过“阻止证书”操作来阻止特定签名应用程序的功能。对于环境中使用的已批准 RMM 系统，尽可能实施多因素认证（MFA）。搜索未经批准的 RMM 软件安装，若发现，重置用于安装 RMM 服务的账户密码。开启 Microsoft Defender 防病毒或等效产品的云保护，以覆盖快速演变的攻击工具和技术。启用 Microsoft Defender for Office 365 中的安全链接和安全附件。启用 ZAP（零小时自动清除），以响应新获取的威胁情报，并追溯性地清除已投递到邮箱的恶意邮件。使用支持 Microsoft Defender SmartScreen 的浏览器（如 Microsoft Edge），以识别和阻止恶意网站。Microsoft Defender XDR 客户可使用高级防护抵御勒索软件；阻止源自 PsExec 和 WMI 命令的进程创建；阻止可执行文件运行，除非其符合 Prevalence、Age 或受信任列表标准。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

IT之家 3 月 8 日消息，据 TechPower Up 昨天报道，半导体深度分析平台 Kurnal Insights 最近放出了英特尔“Panther Lake-H”移动端处理器的 Die-Shot 照片。▲ 图源：Kurnal Insights，下同从照片中我们可以看到，“Panther Lake-H”处理器采用分离式芯片设计，整体样貌类似前代产品 Arrow Lake-H 和 Meteor Lake。不过这次的布局设计思路更接近 Lunar Lake，SoC Tile 中包含 CPU 核心、NPU 以及内存控制器，Graphics Tile 则包含核显单元，而 I/O Tile 负责各种平台 I/O 组件。其中，SoC Tile 采用英特尔 18A 制程工艺打造，而在主流型号中，Graphics Tile 只包含 4 个 Xe 核心并采用 Intel 3 工艺、I/O Tile 使用上一代相同的 N6 制程。对比之下 Panther Lake-U 处理器的 Graphics Tile 带有 12 个 Xe 核心，采用台积电 N3E 工艺制造。具体来说，Panther Lake-H 一共有四个模块（Tile）：基底 Tile 采用 22 纳米工艺、充当类似中介层的角色，为上方堆叠的各个 Tile 提供高密度连线，另外三个模块是 Compute Tile、Graphics Tile 和 I/O Tile，虽然它们紧密拼接形成不规则形状，但英特尔使用 Filler Tile 结构硅块让芯片最终呈规则矩形。Compute Tile 尺寸为 14.32 mm × 8.04 mm（约 115 mm²）配置 4P+8E+4LPE 核心。主计算复合体则由 4 个 Cougar Cove 性能核心（P 核）+2 个 Darkmont 效率核心（E 核）组成，两者通过 Ringbus 连接，共享 18MB L3 缓存。同时，每个 P 核带有 3MB 独立 L2 缓存；两个 E 核则各自拥有 4 核心共享 4MB L2 缓存。频率方面，P 核的最高频率可达 5.10GHz、E 核最高 3.80GHz，低功耗的独立 E 核基础频率更低、最高频率 3.70GHz。除了 CPU 核心外，Compute Tile 还带有内存控制器、8MB 内存侧缓存，支持双通道 DDR5 和 LPDDR5X，最高速率 9600MT/s。Intel NPU 5 也在这其中，含有 3 个神经计算引擎，每个配备 1.5MB 缓存，总计 4.5MB，剩余的晶体管空间则可能分配给媒体引擎等。接下来我们可以看到，Graphics Tile 尺寸是 8.14 mm × 6.78 mm（约 55.18 mm²），含有 12 个 Xe 核心、16MB L2 缓存，基于 Xe3 Celestial 架构。最后是细长的 I/O Tile，它的尺寸是 12.44mm x 4mm（约 49.76 mm²），含有 PCIe 根集线器以及雷电 5（或 USB4 v2）控制器，可提供 4 条 PCIe 5.0、8 条 PCIe 4.0 通道，还有 2 个雷电 5 接口，集成 Wi-Fi 7 以及蓝牙 5.4 控制器。IT之家注：Die-Shot（裸片图）是指芯片内部物理结构的显微照片或布局图，用于分析芯片的具体设计和各区域面积。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

感谢IT之家网友 風見暉一、不一样的体验 的线索投递！ IT之家 3 月 8 日消息，近日，一部名为《霍去病》的 AI 短片走红网络。该片由 90 后创业者杨涵涵导演，有消息称已斩获超 5 亿播放量。随后，“破 5 亿播放 AI 短剧成本仅 3000”等话题引发了关注。IT之家注意到，杨涵涵今日发布视频和博文，对网传信息进行澄清，重点内容如下：“80 集”这样的数字我们从未说过，纯粹传播中以讹传讹，我们仅制作了 1 集，这 1 集又做了 4 分多钟和 6 分钟的两个版本，其余都不是我们做的。“3000 元”是我的算力成本，不包含人力成本。“5 亿播放量”信源来自于台湾东森新闻等媒体；我个人无法对这个数据准确统计，于是在未经严谨统计的前提下采信了东森新闻的数据。这个短片参与人数 3 个人，一个编剧 + 导演，一个 AI 制作，一个音乐音效剪辑。3 个人在 48 内完成。我们团队是专业 AI 影视制作，有 20 个小伙伴。杨涵涵表示，这次事件的传播走向，是自己截止目前的人生经历中从未经过的。接下来会反求诸己，回归创作，把精力投入在做出更好的内容上。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

感谢IT之家网友 anchine 的线索投递！ IT之家 3 月 8 日消息，WABetaInfo 前天发现聊天应用 WhatsApp 正在开发高级订阅计划，追随各大平台迈向订阅制的脚步。IT之家在此援引 WABetaInfo，这一计划将命名为“WhatsApp Plus”，用户付费后可获得多种界面自定义选项，涵盖 14 个新应用图标、多种强调色主题，还能够置顶最多 20 个聊天，目前最多只能置顶 3 个。同时，付费用户还能够获得独家贴纸、铃声，以及更多消息反应效果。Meta 还可能会随着时间推移为 WhatsApp 增添更多高级功能，讨好付费用户。不过消息源强调，WhatsApp 仍将保持免费使用模式，订阅服务只是为用户提供额外功能。颇具讽刺意味的是，WhatsApp 最初其实是一款付费应用，后续才转向完全免费模式。如今看来，Meta 很可能在调整盈利策略。作为参考，Meta 目前主要在 WhatsApp 使用广告来盈利。不过变现一直比较困难，这种聊天应用的私人属性限制了广告的展示位置。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

IT之家 3 月 8 日消息，一项大规模研究显示：AI 智能体开发几乎只聚焦编程任务，忽视了绝大多数劳动力市场。卡内基梅隆大学与斯坦福大学的研究人员，系统性对比了涵盖 72342 项任务的 43 个智能体基准测试与美国劳动力市场。他们借助美国政府的 O*NET 数据库（该数据库对工作活动进行了多维度详细分类），将基准测试任务映射到 1016 种真实职业。IT之家注意到，该研究揭示了一种失衡现状：当前智能体开发几乎只针对计算机与数学领域，而这一以编程为主的领域仅占美国总就业人数的 7.6%。分析发现，多个高度数字化的工作领域在现有基准测试中几乎没有体现。管理领域数字化率达 88%，却仅占所有分析基准测试任务的 1.4%；法律工作数字化率 70%，占比仅 0.3%；建筑与工程领域数字化率 71%，占比也只有 0.7%。研究人员认为，AI 智能体恰恰能在这些领域实现短期生产力提升，但这些领域也存在特殊技术挑战，包括目标模糊、成果需长期验证等。从资本分配（即各专业领域总收入）来看，管理、法律等经济价值最高的领域在基准测试中占比依然偏低；与此同时，个人服务、护理等低薪劳动密集型领域也几乎未被关注。研究表明，这种失衡在个人技能层面同样严重。研究人员构建了分类体系，将职业技能分为四类：信息获取、思维处理、人际互动、工作成果。现实中，四类所需技能分布相对均衡。但智能体基准测试只聚焦“获取信息”和“计算机操作”两类，二者合计仅覆盖美国就业市场的不到 5%。而涉及大量现实工作的“人际互动”类别，在基准测试中几乎没有涉及。研究人员将这种偏向归因于方法上的便捷性：那些易于编写任务指令、检验结果的领域获得了过多关注。尽管这推动了细分领域的快速发展，但研究团队警告，这可能让智能体开发偏离社会与经济回报最大的领域。研究人员特别将 OpenAI 的 GDPval 基准测试列为正面案例：尽管规模相对较小，却覆盖了最广泛的专业领域与技能。OpenAI 在 2025 年专门设计该基准，用于衡量 AI 智能体对不同领域真实知识工作的影响。为衡量 AI 智能体在覆盖工作领域中的实际自主程度，研究人员制定了可量化的自主性指标：将其定义为智能体在既定成功率下可处理的最大任务复杂度，复杂度通过分层工作流的步骤数衡量。研究显示，即便在覆盖最充分的软件开发领域，任务复杂度提升时，智能体成功率也会急剧下降。智能体在思维处理、产出工作成果等独立活动中表现最佳，但即便在相对简单的任务中，也难以胜任信息查找检索、与人协作等工作。少数可用于对照测试的基准（如 SWE-bench）显示：OpenHands 框架表现优于 SWE-agent，Claude 优于 GPT，中等复杂度任务中这一差距尤为明显。但研究人员提醒，这些趋势未必适用于其他复杂度级别，并呼吁更广泛地公开智能体运行轨迹，以开展更系统的对比。基于研究结果，研究人员提出未来基准测试的三大设计原则：1. 新基准应专门针对管理、法律等覆盖不足但高度数字化的领域，或追求跨领域、跨技能的广泛覆盖。2. 基准测试需更贴近现实、更复杂。许多自动生成的基准仅捕捉了真实工作的简化片段，而人工编写的任务（如 GDPval、TheAgentCompany 基准）则覆盖多元领域与技能；若需通过自动生成实现规模化，任务设计应反映真实的领域与技能构成。3. 推动更精细化的评估。仅衡量智能体是否完成任务，无法定位其具体失效环节。研究人员建议，从人类演示中自动提取工作流，设立中间检查点，从而更细致地评估智能体表现。该研究还提供了框架与配套资源，帮助基准设计者发现覆盖缺口、助力开发者明确改进方向、帮助用户为具体任务选择合适的自主等级。这些结论与现实使用情况一致：Anthropic 近期基于数百万次人类-智能体交互的分析显示，软件开发占公共 API 中所有智能体工具调用的近 50%，而其他行业各自仅占几个百分点。Anthropic 将当前阶段称为“智能体应用的早期阶段”。加州大学伯克利分校及合作机构 2025 年末的研究也得出相似结论：企业目前大多将 AI 智能体作为简单、高度受控的工具，自主操作步骤极少。该研究认为，系统可靠性仍是最大障碍。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

博世云朵白 3.0 洗烘套装官方上市价 10499 元，今天京东以旧换新仅需 6048 元即可入手。晒单返 400 元京豆，折合仅需 5648 元好价。直播间领满 500 立打 7 折券：点此领券（点击右下角红色购物袋）下单时选择“以旧换新 → 厨房小电 → 普通餐具”：京东博世云朵白 3.0 洗烘套装 10+10KG 券后 6048 点此查看广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。【广告】