

>在追求AI代理（Agent）强大功能的同时，安全隐患如影随形。OpenAI近日罕见地公开承认了其产品架构中存在的天然漏洞，并提出了新的防御思路：

## 坦承缺陷 难以根除的顽疾

OpenAI公开承认，具备代理能力的AI浏览器在架构上存在天然的安全短板，目前很难彻底消除“提示注入”（Prompt Injection）攻击的风险。这意味着，即便安全防护技术不断升级，这种攻击方式仍将是AI领域面临的一项长期技术挑战，而非一个可以被短期修复的简单Bug。

自OpenAI于今年10月推出内置在ChatGPT中的 **Atlas AI浏览器** 以来，其安全问题一直备受关注。研究发现，攻击者只需在网页或文档中隐藏特定指令，就能在用户毫无察觉的情况下操控浏览器的底层行为。由于AI代理通常拥有访问邮箱、执行支付等高权限，一旦失守，后果不堪设想。
![Google_AI_Studio_2025-12-23T02_40_38.359Z.png](https://static.downly.cn/images/b11a27bf99b54691370cebb6f51ac5f6.png)

<center>图源备注：图片由AI生成</center>

## 以攻代守 引入“机器人黑客”

为了应对这一顽疾，OpenAI正在尝试一种差异化的防御路径——开发基于大模型的“自动化攻击者”系统。

该系统利用强化学习技术，模拟黑客行为对AI代理进行高频攻防演练。通过深入洞察模型内部的推理过程，这个“机器人黑客”能发掘出人类测试者难以察觉的新型攻击路径，从而帮助开发团队在真实威胁发生前完成补丁修复。

## 专家示警 权限需设防

行业专家指出，AI浏览器的风险本质在于其“自主权”与“访问权限”的乘积效应。目前，包括Google和Brave在内的厂商也在寻求多层防御策略。OpenAI建议用户，在现阶段应避免赋予AI代理过于宽泛的权限，特别是在涉及发送邮件或发起支付等关键动作时，必须保留人工确认环节，以确保安全。

OpenAI自曝家丑：AI浏览器深陷“提示注入”泥潭，祭出自动化攻防新策略

2025年5月27日，Trae.ai 1.4 国际版（[trae.ai](https://trae.ai)）发布 ，开启收费模式，“白嫖”时代正式落幕（国内版目前依旧免费）。


## 如何选择Trae国际版还是国内版？

简单的说，国际版提供了更优秀的AI模型，所以无脑选择国际版就行了。Trae国际版可以使用`Gemoni-2.5 Pro`、`GPT-4.1`、`GPT-4o`“超级模型”和Gemini-2.5 Flash高级模型，其余并无差别。

| 特性     | Trae国际版                     | Trae国内版     |
| :------- | :----------------------------- | :------------- |
| 官网地址 | trae.ai                        | trae.com.cn    |
| 注册方式 | 邮箱（谷歌/Apple）注册登录     | 手机号注册登录 |
| 适用地区 | 国际地区（不支持大陆地区使用） | 中国大陆地区   |

[Trae 1.4 国际版](https://trae.ai/) 和 [Trae 0.6国内版](https://www.trae.com.cn/) 支持的模型对比：

![](https://static.downly.cn/images/image-20250528144251062.png)

简单的说就是Trae国际版（Windows）可以使用`Gemoni-2.5 Pro`、`GPT-4.1`、`GPT-4o`“超级模型”和Gemini-2.5 Flash高级模型，其余并无差别，而让人无语的是Mac国际版本居然额外的支持Claude 3.5、3.7、4.0。

## 模型支持对比

| 特性         | Trae国际版                                     | Trae国内版                         |
| :----------- | :--------------------------------------------- | :--------------------------------- |
| 支持的AI模型 | GPT-4o、Claude 3.5/3.7/4.0 Sonnet、DeepSeek R1 | DeepSeek V3/R1、Doubao-1.5 Pro     |
| 上下文长度   | 支持128k上下文长度                             | 根据模型不同有所差异               |
| 多模态支持   | 支持图片上传（除DeepSeek相关模型外）           | 暂不支持多模态                     |
| 中文支持     | 支持但非优化重点                               | 针对中文代码理解和本土开发框架优化 |



## 1.4版本收费政策对比

| 特性     | Trae国际版                                | Trae国内版         |
| :------- | :---------------------------------------- | :----------------- |
| 收费模式 | 1.4版本开始推出Pro付费订阅                | 目前仍保持免费策略 |
| 价格     | 月付$10，年付约650元人民币                | 免费               |
| 首月优惠 | 首月仅$3                                  | 不适用             |
| 支付方式 | 支持支付宝支付，无需海外信用卡            | 不适用             |
| 发票服务 | 提供发票（需在官网Plan & Billings中申请） | 不适用             |

## Trae使用体验对比

| 特性         | Trae国际版                         | Trae国内版                                |
| :----------- | :--------------------------------- | :---------------------------------------- |
| 排队情况     | 免费版需排队，Pro版无需排队        | 因使用国产大模型，排队情况相对较轻        |
| 响应速度     | 取决于所选模型和网络环境           | 针对国内网络环境优化，响应速度提升40%以上 |
| 功能完整性   | 完整支持所有功能                   | 完整支持所有功能                          |
| 代码生成质量 | 依赖国际顶尖模型，适合复杂代码生成 | 针对中文需求和本土框架优化                |



## 那些年，我们在Trae的免费队伍里

用过 Trae 免费版的小伙伴都知道，它就像一个热情但人手不够的服务员，时不时就让你等等等等等。尤其是在写代码写到思路飞起的时候，突然来个“请排队”的提示，那感觉，就像是约了女神吃饭结果被告知得等位两个小时一样令人崩溃。

![](https://static.downly.cn/images/20250528041517.973267775.png)

虽然是免费的，咱也不好说啥，毕竟“白嫖”一时爽，一直“白嫖”一直爽的可能性在互联网时代越来越低了。大家也就忍了，毕竟能有个AI帮写代码，总比自己一个字一个字敲强。

## Trae 1.4 版本开始免费时代正式下线！10$能换来什么？

2025 年 5 月 27 日，更新后显示更新日志。Trae 1.4.0 版本正式发布。模型效果全面进阶，使用体验显著增强。全新上线**付费免排队**能力。新用户首充 3 美金（续费10$），可获得 600 次免排队，支持超级模型调用，效率飙升，快来体验！以下是变更细节：

### 付费免排队能力

- 新用户首充 **3 美金，可用 600 次**快速队列。
- 超级模型（Claude-4/3.7/3.5-Sonnet、Gemini-2.5-Pro 等）快速队列体验更丝滑。
- 新增账号管理，及时查看模型及队列用量，选购限时容量包，低至 0.02 美金/次快速队列。

### 优化模型效果

- 优化 Agent 能力，使之**更 Agentic 化**，让 AI 更自主的决策，进而提升生成效果和用户体验。
- 扩充了 AI 可自主调用的工具，减少编程时的人工依赖，编程更流畅。
- 多轮对话上下文更连贯，**通过"继续"指令无缝衔接执行**，任务完成率更高。

### 支持“分享智能体、开箱即用”

- **智能体一键分享与导入**，快速复用 Prompt 和 MCP 配置。
- 新增对 Python、Java、Go 等语言的环境配置引导。

就在大家“等等”习惯了的时候，Trae 国际版 1.4 版本悄悄上线，带来了个重磅消息：要收费了！而且，价格低到惊掉下巴 首月仅3美元！

![](https://static.downly.cn/images/image-20250528134641759.png)

这10美元，官方的意思很明确：就是来拯救你们这些“等等党”的！付费之后，告别排队，享受丝滑的AI编程体验。想象一下，敲代码的时候，AI助手随时待命，无需等待，这效率提升得简直是“坐火箭”啊！

而且，这个价格，对比一下同行们，简直是“价格屠夫”级别的。Cursor 这种在开发者圈子里口碑不错的AI编程IDE，月费通常在20美元左右。这么一比，Trae 的10美元，简直是“买不了吃亏，买不了上当”的节奏啊！

## 10美元的“价格屠夫” 能否硬刚20美元的“老大哥”？

Trae 这波低价操作，明摆着就是要来抢 Cursor 的饭碗。一个10美元，一个20美元，这差距可不是一星半点。对于很多个人开发者或者小型团队来说，10美元的门槛简直是太友好了。

![](https://static.downly.cn/images/20250528041342.271745989.png)

但这就像是拳击比赛，体重量级不一样，但能不能打赢，还得看真本事。Cursor 毕竟在 AI 编程领域耕耘了一段时间，其AI模型的训练、功能的完善程度、对各种编程语言和框架的支持，都有一定的积累。它的20美元，很大程度上是建立在其提供的强大价值和稳定服务之上的。

那么问题来了：Trae 的10美元，除了能告别排队，还能提供什么样的AI编程能力呢？它会不会因为价格太低，而在核心功能上存在“致命问题”？

## 低价背后的“隐患” 别只顾着看价格！

别光看10美元便宜！如果Trae的AI模型本身不够聪明，给出的代码建议错误百出，或者只能处理一些简单的场景，那即使不排队，也只是“不排队地写烂代码”啊！

![](https://static.downly.cn/images/20250528041415.710110364.png)

**大家心里打鼓的“致命问题”可能是：**

*   **AI智商不够高？** 10美元能请到的AI，会不会只能完成一些基础任务，遇到复杂代码就“懵圈”了？写出的代码质量不如 Cursor？
*   **功能太简陋？** 除了基本的代码补全，像高级的代码重构、深度调试集成、智能bug查找等功能，会不会是阉割版？
*   **服务不稳定？** 虽然不排队了，但会不会时不时抽风，或者遇到bug没人管？
*   **更新跟不上？** 价格太低，研发投入会不会不足，导致功能更新缓慢，跟不上技术发展？

要知道，开发一个真正好用的AI编程IDE，需要巨大的技术投入和持续的迭代。10美元的价格，是否真的能支撑起一个强大且持续进步的AI编程平台？

## 告别排队是真香，但真香还是真坑？得用了才知道

总的来说，字节跳动 Trae 国际版 1.4 版本告别免费，以每月10美元的超低价杀入付费市场，并且承诺解决排队问题，这无疑是一个非常有吸引力的举措。对于那些受够了排队，又不想花太多钱的开发者来说，这可能是个不错的选择。

但它能否真正挑战 Cursor 的地位，甚至成为开发者的新宠，还得看它在10美元的价格下，能否提供一个功能足够强大、AI足够智能、服务足够稳定的编程体验。别光看价格，功能才是硬道理啊！

所以，Trae 1.4 版本究竟是“真香”还是“真坑”？各位开发者们，是时候掏出你们的10美元，亲自去试试看了！毕竟，实践才是检验AI的唯一标准！


字节跳动 - Trae 1.4 终结“白嫖”时代，它变好用了吗？

> 字节跳动正式推出小云雀 AI，主打一键生成数字人视频功能。



随着数字内容创作需求的爆发，效率和便捷性成为新的追求。 近日，字节跳动正式发布了其在 AI 领域的又一重要产品——小云雀 AI。 这款 AI 应用的核心亮点在于其强大的数字人视频一键生成功能，极大地降低了数字人视频的制作门槛。目前仅支持安卓版本，iOS用户可能要再等等啦～
oppo 商店已经上架
![](https://static.downly.cn/images/20250530082105.161737324.png)

小云雀 AI 的“一键生成”能力，意味着用户只需要输入文本或上传少量素材，AI 即可自动生成带有数字人口播的视频内容。 这种便捷的操作方式，有望彻底改变传统的数字人视频制作流程，使其变得更加高效和亲民。

## 一键生成 轻松打造专属数字人视频

小云雀 AI 的“一键生成”能力，主要体现在以下几个方面

*   **文本驱动** 用户输入文字，AI 即可将文字转化为自然流畅的数字人口播。
*   **形象定制** 提供多种数字人形象选择，或允许用户定制自己的数字人形象。
*   **背景与场景选择** 提供丰富的虚拟背景和场景，或支持用户上传自定义背景。
*   **智能剪辑与合成** 自动完成口播与画面的同步，生成完整的视频文件。

<video src="https://static.downly.cn/images/20250530081548.653310493.mp4" title="171_1748592810.mp4"></video>

这些功能使得小云雀 AI 用户即使没有专业的视频制作经验，也能快速、轻松地创建数字人视频，将创意想法转化为生动的视频内容。

## 应用广泛 多领域迎来效率提升

小云雀 AI 的出现，有望在多个领域发挥重要作用，提升内容制作效率。



例如

*   **教育培训** 快速生成课程讲解视频，降低教师制作成本。
*   **企业宣传** 制作公司介绍、产品演示视频，提升品牌形象。
*   **短视频内容创作** 为短视频创作者提供新的内容形式和生产工具。
*   **新闻媒体** 快速生成新闻播报或资讯类视频。
*   **客服互动** 打造智能数字客服，提供更加生动自然的交互体验。

小云雀 AI 的出现，为这些领域的内容创作者和企业提供了强大的工具，帮助他们以更低的成本和更高的效率生产高质量的视频内容。

## 技术驱动 未来数字人视频新趋势

小云雀 AI 的核心在于其背后强大的 AI 技术支持，包括但不限于

*   **先进的语音合成技术** 将文本转化为逼真的人类语音。
*   **高质量的数字人建模与驱动技术** 创建栩栩如生的数字人形象并实现自然的表情和动作。
*   **智能视频合成与编辑算法** 将不同的元素 seamlessly 地整合到视频中。


字节跳动在 AI 领域的深厚积累，为小云雀 AI 提供了坚实的技术基础。 随着技术的不断发展，数字人视频的质量和逼真度也将持续提升。 小云雀 AI 的推出，无疑是数字人视频制作迈向普惠化、智能化道路上的重要一步，预示着数字人视频在未来将扮演越来越重要的角色。




 告别复杂 字节跳动小云雀 AI 一键生成 视频创作从未如此简单

> Google Gemini Pro 目前支持任意域名后缀的 edu 邮箱申请教育优惠，**15个月免费试用期间无需付费**。如果您不具备以下条件，可以参考本文教程获取相关资源。

省流：

1. 免费注册edu临时邮箱（5分钟左右可以搞定）
2. 申请或购买虚拟信用卡（小黄鱼微氪6.3￥，最快2分钟搞定），或者购买WlidCard虚拟信用卡（实名认证+氪金10.99$）、申请免费的Bybit虚拟信用卡（白嫖难度较大），如果你正好手里有境外的信用卡，可以省略此步骤。

## 1. 申请必要条件

### 基础要求

1. **Google 账户**
   - 建议注册新账户，境内账户可能存在限制
2. **教育邮箱**
   - 任意 `.edu` 后缀邮箱即可，无需验证学校真实性
3. **境外信用卡**
   - ⚠️ **不支持**国内 Visa 卡和 PayPal，可选择白嫖方案或付费方案

## 申请成功后可获得的权益

1. **Gemini Pro 完整版本**
2. 多应用 AI 集成
   - Gmail 智能助手
   - Google 文档 AI 写作
   - Google 视频等应用的 AI 功能
3. **NotebookLM 学习工具**
4. 扩展云存储空间
   - Google Photos 无限存储
   - Google Drive 大容量空间
   - Gmail 邮箱扩容
5. **Google One Premium 全部权益**

## ⚠️ 重要提醒

**自动续费警告**：如使用个人信用卡，请务必在试用期结束前取消订阅，避免自动扣费！

------

*💡 提示：本教程将详细介绍如何获取 edu 邮箱和境外信用卡，以及完整的申请流程。*



**Google 关于免费申请学生折扣条款：**

![Google 关于免费申请学生折扣条款](https://static.downly.cn/images/image-20250527230848847.png)

## 2. 申请虚拟信用卡

申请方案主要分为三种：购买虚拟信用卡（实名认证+氪金10.99$）、小黄鱼购买用于验证的临时卡（微氪6.3￥）、申请免费的Bybit虚拟信用卡（白嫖难度较大）

### 2.1 申请WildCard虚拟信用卡

一种是氪金10.99$购买一张[WildCard的信用卡](https://bewildcard.com/i/ZA7PXITE)，当然这个虚拟信用卡后续还可以用于ChatGPT/Claude/Midjourney等其他订阅使用，具体支持订阅以下服务:

![](https://static.downly.cn/images/image-20250527233929805.png)

需要特别注意的是WildCard 不支持 `Google Cloud`、`Oracle Cloud`、`Wise`（开卡界面有明显的提示）。并且需要实名认证的，整体体验较为繁琐，不过的确适用于解决没有境外信用卡的问题，使用邀请链接：[https://bewildcard.com/i/ZA7PXITE](https://bewildcard.com/i/ZA7PXITE)可减1$（邀请者得2$，不知道是否可以自己邀请自己）。

![](https://static.downly.cn/images/image-20250528001745763.png)

### 2.2 万能小黄鱼购买用于验证的虚拟信用卡

小黄鱼搜Gemini关键字：`Gemini虚拟卡`，然后斥巨资6.3￥，购买一张用于验证的虚拟信用卡，这应该是目前为止微氪体验最好的方法了。

![](https://static.downly.cn/images/image-20250527235011841.png)

### 2.3 免费申请Bybit虚拟信用卡

申请流程大致是下载Bybit、手机号注册账号、实名认证（需要拍身份证正反面）、申请虚拟信用卡（选择澳大利亚）。在此之前，你需要先完成实名认证，然后在福利中心点击Card，然后点击Activate Now（开虚拟卡）：

![0747dd619de2b73b0a5d5daed0344fe](https://static.downly.cn/images/0747dd619de2b73b0a5d5daed0344fe.jpg)

最终你会得到一张虚拟信用卡：

![微信图片_20250528000141](https://static.downly.cn/images/微信图片_20250528000141.png)

需要特别注意的是，并不是所有国家的虚拟卡都支持Google Gemini 申请的，我用澳大利亚的申请失败，所以就不再折腾了（有同事提到关键点：申请澳大利亚的虚拟信用卡的时候不要选择美元账户；在申请Google Gemini Pro之前，需提前在Google Play中绑定信用卡就可以申请成功了！这个方法我没有尝试）。



## 3. 免费注册edu临时邮箱

由于`edu.kg`和`edu.pl`后缀的邮箱允许个人注册，所以有人利用自己购买的`edu.kg`和`edu.pl`后缀的域名给大家开放免费的临时edu域名。如果你也想自己创建一个edu.kg域名，可以参考：[https://uof.edu.kg/archives/1742110296108](https://uof.edu.kg/archives/1742110296108) 这篇文章。

为了方便，我们可以使用大佬免费提供的临时邮箱。首先，访问：https://mail.lkkk.eu.org/ 注册一个临时邮箱账户：

![](https://static.downly.cn/images/image-20250527224302815.png)

注册成功后就可以开始申请自己的临时edu邮箱了，记得邮箱后缀一定要选择edu.kg或者edu.pl类型的：

![](https://static.downly.cn/images/image-20250527223248419.png)

临时邮箱创建完成后可以看凭证信息和一个“自动登录邮箱的链接”地址：

![](https://static.downly.cn/images/image-20250527223300663.png)

复制并打开自动登录邮箱的链接即可开始接受邮件了，至此，前期的edu邮箱准备结束。



## 4. 申请 Google Gemini Pro 教育优惠

接下来开始申请Google Gemini Pro 教育优惠,访问官网：[https://gemini.google/students/](https://gemini.google/students/)

![](https://static.downly.cn/images/image-20250527232454568.png)



点击Get offer,按照提示验证学生身份:

![](https://static.downly.cn/images/image-20250527232546831.png)

需要特别注意的是，如果你的Google账户在校验学生身份之前提示：当前账号所在区域禁止申请Google Gemini Pro。那么这个时候你需要重新注册一个新的Google账号，如果你没有多余的手机卡，可以去SMS-Activate微氪（0.2$）申请一个新的Google账号。

![](https://static.downly.cn/images/image-20250528002511637.png)

如果没有相关错误，那么输入前面创建的临时edu邮箱地址并点击Verify验证:

![](https://static.downly.cn/images/image-20250527223338083.png)

回到临时邮箱查收邮件:

![](https://static.downly.cn/images/image-20250527223410390.png)

这个时候,Google会提示你符合申请条件,点击Continue即可:

![](https://static.downly.cn/images/image-20250527223427446.png)

最后一步也是最关键的一步,添加境外的信用卡,点击Add card:

![](https://static.downly.cn/images/image-20250527223443752.png)

填写信用卡信息,然后点击Save:

![](https://static.downly.cn/images/image-20250527223529216.png)

信用卡验证成功后会提示订阅信息(从今日开始,免费试用15个月,试用截止后19.99$一个月):

![](https://static.downly.cn/images/image-20250527223558027.png)

点击`Subscribe`完成订阅:

![](https://static.downly.cn/images/image-20250527223612281.png)

订阅成功后你将会看到你目前拥有的完整权限:

![](https://static.downly.cn/images/image-20250527223626446.png)

最后,点击Go to Gemini Pro即可免费使用:

![](https://static.downly.cn/images/image-20250527223853204.png)


## 关于Downly.cn

[Downly.cn](https://www.downly.cn/)是我正在建设中的一个集AI文章、教程、应用、导航于一体的综合类门户网站。虽然目前还处于建设阶段，但它的开发过程恰好成为了我测试各种AI编程工具的绝佳案例。

随着AI技术的不断进步，我相信会有更多优秀的工具涌现。而Downly.cn的目标之一，就是帮助开发者在这个日新月异的领域中找到最适合自己的工具和方法。欢迎关注Downly.cn的建设进展，一起探索AI赋能开发的无限可能！


OpenAI自曝家丑：AI浏览器深陷“提示注入”泥潭，祭出自动化攻防新策略

坦承缺陷难以根除的顽疾

以攻代守引入“机器人黑客”

专家示警权限需设防

相关推荐

科研人员意外发现 OpenAI 模型“关不掉” 反常行为引担忧

孙正义的豪赌：软银急筹225亿美元，只为兑现OpenAI“星际网”承诺

OpenAI算力利润率升至70% 拟融资百亿美元估值或破5000亿

评论 (0)

2025 AI 技术峰会

AI 实战课程

热门工具

AI 助手

智能图像处理

AI 翻译

热门文章

字节跳动 - Trae 1.4 终结“白嫖”时代，它变好用了吗？

告别复杂字节跳动小云雀 AI 一键生成视频创作从未如此简单

Google Gemini Pro 教育优惠白嫖指南

OpenAI自曝家丑：AI浏览器深陷“提示注入”泥潭，祭出自动化攻防新策略

坦承缺陷 难以根除的顽疾

以攻代守 引入“机器人黑客”

专家示警 权限需设防

相关推荐

科研人员意外发现 OpenAI 模型“关不掉” 反常行为引担忧

孙正义的豪赌：软银急筹225亿美元，只为兑现OpenAI“星际网”承诺

OpenAI算力利润率升至70% 拟融资百亿美元估值或破5000亿

评论 (0)

2025 AI 技术峰会

AI 实战课程

热门工具

AI 助手

智能图像处理

AI 翻译

热门文章

字节跳动 - Trae 1.4 终结“白嫖”时代，它变好用了吗？

告别复杂 字节跳动小云雀 AI 一键生成 视频创作从未如此简单

Google Gemini Pro 教育优惠白嫖指南

坦承缺陷难以根除的顽疾

以攻代守引入“机器人黑客”

专家示警权限需设防

告别复杂字节跳动小云雀 AI 一键生成视频创作从未如此简单