机器之心 AI NEWS DIGEST
2026 06 13
STORY 01 / 5

突发!美国政府禁止外国人使用Claude Fable 5

01-01
封面图以鹰和 Anthropic 字样突出模型管制主题。
01-02
Axios 页面标题写着特朗普政府阻止外国访问 Anthropic 最强 AI。
01-03
封面图把 Anthropic 与国家安全式视觉符号放在一起。
01-04
Anthropic 声明截图包含公司对相关报道的英文回应。
01-05
Axios 报道截图显示该事件的媒体来源和人物照片。
01-06
声明截图展示 Anthropic 对用户和管控问题的公开表述。
01-07
封面图用强烈符号化画面表现 Anthropic 的管制争议。
01-08
Axios 标题强调外国访问被阻止这一核心事实。
01-09
Anthropic 声明截图保留了公司回应文本和中文转述。
STORY 02 / 5

交白卷也排第一?Fable 5二百题全部拒答,却登顶最严AI编程基准

02-01
ProgramBench 封面图显示多项指标为 N/A。
02-02
ProgramBench 页面截图显示 Fable 5 拒绝 200 道任务的讨论。
02-03
ProgramBench 说明截图展示该基准关于二进制重建的任务介绍。
02-04
柱状图展示 Fable 5 与其他模型在不同编程基准上的比较。
02-05
ProgramBench 榜单截图显示 Fable 5 被列在高位。
02-06
社交媒体截图质疑拒绝作答的任务应被记为 0 分。
02-07
系统卡相关截图展示 Fable 5 的能力和安全限制信息。
02-08
社交媒体截图吐槽 Fable 5 的护栏影响实际使用。
02-09
ALE 得分柱状图展示多个 agent 的总体成绩。
02-10
ALE 备注截图说明 claude-fable-5 的访问限制和可能降级。
STORY 03 / 5

一次三篇!李飞飞的空间智能公司,发论文了

03-01
李飞飞演讲照片作为 World Labs 公司背景封面。
03-02
World Labs 社交媒体截图展示三篇论文发布信息。
World Labs 总览视频展示 World Tracing 从图像恢复三维几何。
03-04
World Tracing 架构图展示 RGB-D 编码器和多层 XYZ 输出。
World Tracing 视频展示单张图像到三维物体几何的恢复。
03-06
Modality Forcing 论文首页展示 RGBD 示例和项目标题。
03-07
Modality Forcing 方法图展示训练与推理中的 RGB 和深度通道。
Modality Forcing 视频展示文本提示到图像与深度结果。
03-09
Flex4DHuman 论文首页展示动态人体的多视角重建示例。
03-10
Flex4DHuman 架构图展示参考视频、目标相机和 4D 高斯重建流程。
Flex4DHuman 视频展示单目参考视频与同步多视角输出。
Flex4DHuman 视频继续展示人体多视角结果网格。
03-13
Flex4DHuman 扩展示例图展示多物种和场景合成结果。
03-14
Christoph Lassner 头像照片用于公司人事背景。
03-15
World Labs 相关公开信息截图展示公司背景线索。
World Tracing 视频展示室内与物体场景的几何重建示例。
STORY 04 / 5

30分钟人类第一人称视频,零样本教会机器人双臂操作|马里兰大学提出HumanEgo

HumanEgo 演示视频展示机器人在桌面上操作物体。
动图展示人类佩戴 Aria 眼镜完成操作演示。
04-03
图中展示人手关键点被重定向为虚拟双指夹爪。
评估图展示 HumanEgo 与多种基线在真实任务上的成功率。
泛化图展示策略在不同机器人、相机和环境条件下的表现。
STORY 05 / 5

ICML 2026|一句无关问题也能劫持Agent,港科大&复旦提出首个语义缓存键碰撞攻击

05-01
封面图展示数字人形、锁和数据图标,指向 AI 安全主题。
05-02
论文首页截图展示 From Similarity to Vulnerability 的题名和作者信息。
05-03
示意图展示用户提示、语义键、缓存结果和 LLM 响应之间的关系。
05-04
金融 agent 案例图展示攻击者埋入缓存后诱导受害者触发错误下单。
今天的头条来自 Anthropic:文章称,美国政府把 Fable 5 和 Mythos 5 放进出口管制框架,禁止外国主体访问。
这不是简单的海外订阅限制,而是把前沿模型访问权视作类似高端芯片和敏感软件的受控技术。
文章称,美国商务部长致信 Dario Amodei,要求 Fable 5 和 Mythos 5 的出口、再出口和境内转让都接受许可。
管制范围被写得很宽:美国境外任何地点,以及美国境内的外国政府、企业和个人,都被纳入限制。
报道给出的触发背景,是政府听说另一家公司声称越狱了 Mythos,于是担心模型能力外溢带来国家安全风险。
文章还提到,特朗普此前要求领先 AI 开发者在发布最强模型前,自愿交给政府做网络安全测试。
这意味着模型公司可能要面对逐项许可、访问身份审查,以及违规后的经济处罚和民事处罚。
更微妙的是,文章把 Anthropic 描述成同时被认为太危险不适合政府使用,也太危险不适合外国使用。
对行业来说,真正的变量是模型访问权会不会从产品问题升级成国家安全许可问题。
后续要看的,是政府正式文件、Anthropic 的合规执行,以及其他前沿模型公司是否被纳入同样框架。
第二条仍然围绕 Fable 5:文章称,它在最严 AI 编程基准 ProgramBench 上二百题全部拒答,却仍被榜单排到第一。
ProgramBench 测的是从编译后的二进制文件重建源代码,这类任务触发了 Fable 5 的网络安全分类器。
文章称,Fable 5 不是做错了二百题,而是一道不答,把二进制重建当成了敏感逆向工程。
尴尬的是,它在其他编程基准上表现很强,文章称 SWE-Bench Pro 得分达到 80.3%。
于是 ProgramBench 榜单综合其他基准表现,仍把 Fable 5 放在榜首,引发“交白卷也能第一”的质疑。
外界争议点很明确:如果一个模型拒绝任务,评测应该记零分,还是把它当成缺测处理。
文章还把问题追到护栏架构:内部探针先扫描激活,一旦触发警报,再交给独立 LLM 分类器裁决。
这种机制可以降低滥用风险,但也会把正常教学、安全研究和底层工程任务一起挡掉。
另一份 ALE 评测里,文章称 Fable 5 得分 22.0%,但平均每道题成本约 15.70 美元。
这件事的核心不是某个榜单的笑话,而是前沿模型越强,护栏、拒答和评测解释就越会影响真实可用性。
第三条是今天技术含量最高的一组:World Labs 同日发布首批三篇论文,全部指向从 2D 数据走向 3D 和 4D 世界建模。
文章说,这三项研究共享一个目标:借用成熟 2D 生成模型的先验,降低三维内容生成的数据和训练门槛。
第一篇 World Tracing 处理单张图像,它不是只估计可见表面深度,而是沿每个像素射线预测多层三维坐标。
这种多层 XYZ 表示把第零层锚定在可见表面,再让更深层补全被遮挡的隐藏几何。
在长视频里,World Tracing 展示了从单张照片恢复物体和室内场景几何的例子。
第二篇 Modality Forcing 问的是,文生图模型能不能同时理解颜色、文字和深度。
它的关键做法,是给 RGB 和深度两种模态设置独立的扩散噪声时间步,让同一个模型在生成和感知之间切换。
短片里可以看到,模型从文本提示生成 RGB 与深度结果,也能围绕已知图像或深度做条件生成。
第三篇 Flex4DHuman 把问题推进到时间维度:从普通单目视频中重建可以合成新视角的动态人体。
方法基于 Wan 2.1 微调,把位置编码扩展到五个轴,让视频扩散模型直接感知相机之间的相对位姿。
视频中,单个参考视角被转换成同步多视角输出,再进入重建管线形成可渲染的 4D 资产。
文章称,这项方法在 DNA-Rendering 上相对对照方法 PSNR 提升约 9.3 dB,在 ActorsHQ 零样本测试上提升约 3.4 dB。
更重要的是,文章把三篇论文连成一条路线:用日常图像和视频数据,训练更强的可探索世界模型。
同一天,联合创始人 Christoph Lassner 也宣布离开日常运营,但文章称他会继续以顾问身份支持公司。
所以这不是单篇论文新闻,而是 World Labs 从产品演示走向公开学术路线的一次集中亮相。
后续要看的,是这些预印本能否转化为稳定工具,以及它们能否真正扩大 3D 与 4D 数据的来源。
HumanEgo 这篇论文的看点很直接:文章称,三十分钟人类第一人称视频,就能零样本教会机器人做双臂操作。
它不依赖机器人遥操作数据,而是让人戴 Aria 眼镜采集日常演示,再转成可训练的交互表示。
核心不是模仿人的手,而是把手和物体之间的相对位姿、抓取状态和交互几何编码成 ICT。
实验部分,文章称 HumanEgo 在四个真实双手任务上达到 92.5% 平均成功率,并显著超过遥操作基线。
真正重要的是数据接口:如果普通第一人称视频可复用,机器人学习就不再完全被实验室硬件绑定。
最后一条是 AI 安全论文:文章称,语义缓存本来是为了省推理成本,却可能被设计成响应劫持入口。
港科大和复旦团队提出 CacheAttack,研究对象是 LLM 服务中把语义向量当缓存键的机制。
攻击思路是构造对抗后缀,让恶意请求和受害者的良性请求在嵌入空间里发生键碰撞。
文章称,在 GPTCache 上,两个攻击变体分别取得 86.9% 和 83.1% 的命中率。
更危险的是 agent 场景:一旦错误缓存被复用,结果可能不是一句错话,而是错误工具调用。
机器之心 AI News Digest

机器之心 · 2026.06.13 · 5 stories · 7:06

机器之心 AI News Digest

机器之心 2026.06.13 digest with 5 source-grounded stories, Chinese captions, synchronized narration, and source media panels.

Stories

  1. 0:00 - 1:31
    01. 突发!美国政府禁止外国人使用Claude Fable 5 Source
    文章称,美国特朗普政府援引国家安全权力,对 Anthropic 的 Fable 5 和 Mythos 5 两款前沿模型实施出口管制,禁止美国境外主体以及美国境内外国主体访问。
  2. 1:32 - 3:01
    02. 交白卷也排第一?Fable 5二百题全部拒答,却登顶最严AI编程基准 Source
    文章称,Anthropic 的 Fable 5 在 ProgramBench 上因为网络安全分类器触发,对 200 道二进制重建题全部拒绝作答,但 ProgramBench 榜单仍综合其他基准把它列在第一。
  3. 3:02 - 5:33
    03. 一次三篇!李飞飞的空间智能公司,发论文了 Source
    文章称,李飞飞联合创立的空间智能公司 World Labs 同日发布三篇首批论文,主题都围绕把成熟的 2D 生成模型能力迁移到 3D 或 4D 内容生成。
  4. 5:34 - 6:21
    04. 30分钟人类第一人称视频,零样本教会机器人双臂操作|马里兰大学提出HumanEgo Source
    文章介绍马里兰大学团队的 HumanEgo 框架,称它只用 30 分钟人类第一人称视频,不用机器人数据、后训练或互联网级预训练,就能训练可部署的双臂机器人策略。
  5. 6:21 - 7:06
    05. ICML 2026|一句无关问题也能劫持Agent,港科大&复旦提出首个语义缓存键碰撞攻击 Source
    文章介绍香港科技大学与复旦大学团队的 ICML 2026 论文 From Similarity to Vulnerability: Key Collision Attack on LLM…