Anthropic 发布 Claude 3.5 Sonnet AI 助手

Claude 3.5 Sonnet: 更智能、更快速、更安全的 AI 助手

一、 引言

• Anthropic 发布了 Claude 3.5 Sonnet，这是其 Claude 3.5 模型系列中的首个版本。
• Claude 3.5 Sonnet 在智能、速度和成本效益方面实现了重大进步。

二、 性能提升

• 在多个评估中表现出色，包括研究生水平推理 (GPQA)、本科水平知识 (MMLU) 和编码能力 (HumanEval)。
• 在理解细微差别、幽默和复杂指令方面有显著改进，并且擅长以自然、相关的语气撰写高质量内容。
• 速度是 Claude 3 Opus 的两倍。

三、 核心优势

• 卓越的编码能力： 能够独立编写、编辑和执行代码，并具备复杂的推理和故障排除能力。
• 先进的视觉理解： 在标准视觉基准测试中超越了 Claude 3 Opus，尤其是在需要视觉推理的任务中，例如解释图表。
• 高效的成本效益： 结合其速度和定价，使其成为上下文感知客户支持和编排多步骤工作流程等复杂任务的理想选择。

四、 新功能：Artifacts

• 允许用户实时查看、编辑和构建 Claude 生成的内容，例如代码片段、文本文档或网站设计。
• 将 Claude 从对话式 AI 转变为协作工作环境。

五、 安全与隐私

• 经过严格测试，以减少滥用，并保持在 ASL-2 安全级别。
• 与外部专家合作，测试和完善安全机制。
• 致力于保护用户隐私，未经明确许可，不会使用用户提交的数据来训练模型。

六、 未来展望

• 将发布 Claude 3.5 Haiku 和 Claude 3.5 Opus，以完善 Claude 3.5 模型系列。
• 开发新的模式和功能，以支持更多企业用例。
• 探索“记忆”等功能，使 Claude 能够记住用户的偏好和交互历史记录。

七、 总结

• Claude 3.5 Sonnet 代表了 AI 助手领域的重大进步，提供了无与伦比的智能、速度和安全性。
• Anthropic 致力于不断改进 Claude，并期待看到用户利用它取得的成就。

以上文章采用 Gemini Pro 1.5 生成摘要，命令如下:

x jina https://www.anthropic.com/news/claude-3-5-sonnet | \
  @gemini  '请以大纲模式完成一篇中文短文'

Scoket.IO 拒绝服务漏洞（CVE-2024-38355）

一、漏洞概述

• 漏洞类型：拒绝服务
• 漏洞编号：CVE-2024-38355
• 漏洞等级：高危 (CVSS 3.1评分：7.3)
• 受影响版本：Socket.IO 4.6.2 之前版本，2.x 分支受影响版本未知
• 安全版本：Socket.IO 4.6.2 及之后版本，2.x 分支已修复版本未知

二、漏洞描述

• Socket.IO 是一个开源的实时双向事件驱动通信框架。
• 攻击者可构造特殊的 Socket.IO 数据包，触发 Socket.IO 服务器上的未捕获异常。
• 该异常会导致 Node.js 进程崩溃，造成拒绝服务。

三、漏洞影响

• 攻击者可利用该漏洞导致使用受影响版本 Socket.IO 的服务器崩溃，造成拒绝服务。

四、漏洞修复

• 官方已发布修复该漏洞的版本，建议用户升级至以下版本：
  • Socket.IO 4.6.2 及之后版本
  • 2.x 分支已修复版本未知
• 无法升级的用户可采取以下措施：
  • 为 “error” 事件添加监听器，捕获异常。

五、参考链接

• NVD 漏洞详情：https://nvd.nist.gov/vuln/detail/CVE-2024-38355
• GitHub 安全公告：https://github.com/socketio/socket.io/security/advisories/GHSA-25hc-qcg6-38wj

六、其他信息

• NVD 尚未发布该漏洞的 CVSS 评分，但 GitHub 已发布 CVSS 3.1 评分为 7.3，属于高危漏洞。
• 建议用户及时关注官方公告，升级至安全版本。

感兴趣的同学可以使用 shodan 模块查看漏洞的详细信息:

# 根据漏洞 ID 查看漏洞的详细信息
x shodan cve CVE-2024-38355

也可以使用 osv 模块查看漏洞的详细信息:

# 根据漏洞 ID 查看漏洞的详细信息
x osv CVE-2024-38355

更多内容请查阅 : blog-240621

---

关注微信官方公众号 : oh my x

获取开源软件和 x-cmd 最新用法