IT之家 3 月 4 日消息，Palo Alto Networks（Unit 42）团队于 3 月 2 日发布报告，披露谷歌 Chrome 浏览器的高危漏洞， 存在于 Gemini 功能中，漏洞追踪编号为 CVE-2026-0628。 在运行机制方面，拥有基本权限的恶意扩展可以通过“声明式网络请求 API”（declarativeNetRequests API）拦截并修改网络请求，向 Gemini ...

IT之家 3 月 4 日消息，Palo Alto Networks（Unit 42）团队于 3 月 2 日发布报告，披露谷歌 Chrome 浏览器的高危漏洞， 存在于 Gemini 功能中，漏洞追踪编号为 CVE-2026-0628。

幻觉问题会导致AI行为的不可预测性，即使是正常功能也可能在特定条件下失控。近期发生的一起真实事件印证了这一点：Meta的AI安全专家在使用OpenClaw整理邮箱时，该智能体无视连续三次的“停止”指令，疯狂删除了数百封邮件，充分展示了高权限AI在失控时的巨大破坏力。

快速导读：别再以为带视觉功能的AI模型只能在云端服务器上运行。一个 0.8B参数 的 Qwen多模态模型 现在已经能完全在浏览器里跑起来了。这意味着AI正在从后端API，变成前端的一个本地组件。

如果不想在本地装 Chromium，或者要跑大量网站，Firecrawl skill是另一个选项——它在远程沙盒里跑浏览器，本机零压力，返回干净 Markdown，直接喂给 AI 分析。免费额度 500 次，加 cache: 2d 配置避免重复消耗。

对于ChatGPT能通过谷歌L3面试这个事其实也并不奇怪。因为谷歌L3级别的面试基本上都是相对基础和模式化的算法题，是没有需要强思考的系统设计题目的。实际上别说是L3的面试题了，我有同事用他去参加ACM编程比赛那些类似于编程领域的“奥赛题”去考ChatGPT，它也都能答得很好。简单来说，ChatGPT就是题海战术训练出来的， 它是个很厉害的应试考生，但缺乏自由创造和开拓性。