惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog RSS Feed
Spread Privacy
Spread Privacy
T
Threatpost
C
Cisco Blogs
P
Palo Alto Networks Blog
AI
AI
Cyberwarzone
Cyberwarzone
NISL@THU
NISL@THU
P
Privacy & Cybersecurity Law Blog
G
GRAHAM CLULEY
Simon Willison's Weblog
Simon Willison's Weblog
T
Tor Project blog
Latest news
Latest news
AWS News Blog
AWS News Blog
D
Docker
S
SegmentFault 最新的问题
博客园 - 聂微东
WordPress大学
WordPress大学
Vercel News
Vercel News
S
Securelist
爱范儿
爱范儿
J
Java Code Geeks
Know Your Adversary
Know Your Adversary
S
Schneier on Security
Hugging Face - Blog
Hugging Face - Blog
F
Fortinet All Blogs
Last Week in AI
Last Week in AI
D
DataBreaches.Net
宝玉的分享
宝玉的分享
D
Darknet – Hacking Tools, Hacker News & Cyber Security
MongoDB | Blog
MongoDB | Blog
Engineering at Meta
Engineering at Meta
K
Kaspersky official blog
美团技术团队
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
量子位
博客园_首页
Attack and Defense Labs
Attack and Defense Labs
S
Secure Thoughts
Google Online Security Blog
Google Online Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
腾讯CDC
T
Threat Research - Cisco Blogs
雷峰网
雷峰网
有赞技术团队
有赞技术团队
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed
S
Security Affairs

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
快手为何“失守”?
字母榜 · 2025-12-24 · via 人人都是产品经理

快手直播遭黑灰产 AI 化攻击,1.7 万僵尸账号批量推送违规内容,平台紧急关停后虽恢复服务,但股价承压且引发广泛质疑。这场危机暴露了其审核投入不足、风控体系薄弱的短板,也给短视频行业 “先开播后审核” 的普遍模式敲响了安全警钟。

快手的危机真的过去了吗?

12月23日中午,快手发布公告称,快手的直播功能于2025年12月22日22:00左右遭到网络攻击,公司已第一时间启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。

12月23日,快手股价盘中一度下跌5.7%,截至当日收盘,跌幅达3.52%,总市值2779亿港元。

值得注意的是,在这段时间,快手冲到了苹果APP Store免费榜的第二。

连微信也被卷入这场风波。快手遭到黑灰产攻击后,有消息称涉事平台违规直播中“隐藏着病毒链接”,“许多用户点入后,微信账号即被盗取,不法分子随即向账号好友发送借款请求,实施诈骗”。

对此,12月23日微信官方辟谣平台“谣言过滤器”在公众号发文称,上述信息不属实。微信账号有严格的安全保护机制,截至目前,没有发现相关问题和收到类似反馈。

对于快手遭遇攻击的原因,众说纷纭。截至发稿,快手以及官方尚未公布事故调查的最终结果。

快手的危机暂时过去了,但是却给行业敲响了警钟,短视频平台如何杜绝下一次这样的黑天鹅事件?

01

快手经历了惊心动魄的一晚。

12月22日22点左右,大量网友在社交平台上晒图爆料称,快手直播间突然涌现大量涉及淫秽色情、血腥暴力等违规内容。

当晚,快手直播间大面积失控,部分擦边表演的直播间人数飙涨至10万+。甚至有网友表示,举报出现异常,无法正常提交。

也有网传消息称,是因为1.7万个僵尸账号涌入快手直播频道,在同一时段开播,多个直播间被批量注入色情影片、低俗表演等违规内容。

当晚23时30分,违规内容的传播达到高峰,不少用户向警方报案。据红星新闻报道,23日0时30分左右,北京市公安局海淀分局已接到多个相关群众报案。

针对这一情况,快手在23日0点采取了“无差别关停”的紧急止损措施,直播频道彻底关闭,页面显示“没有找到内容”或“服务器繁忙”。直到凌晨0时45分左右,直播频道基本恢复正常。

快手方面当时回应称,平台遭到黑灰产攻击,已紧急处理修复,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。

作为一个日活4.2亿的平台,这场严重的网络安全事故引发公众质疑。从大面积事发到快手解决此事,大约持续了两个半小时。

“快手审核睡着了吗?”不少网友对快手的审核机制、应急机制以及安全防线提出质疑,甚至调侃快手“裁员裁到大动脉”。

对于这一网络安全事故,有业内技术人士分析,这有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

“钛媒体”也报道称,Akamai发布的相关报告显示,2025年以来,AI爬虫、AI生成内容等相关的攻击流量激增300%。快手遭遇的攻击,正是黑灰产AI化攻击的典型案例。

02

黑产不是一天两天形成的,互联网领域的安全事故也时有发生。对于快手来说,这次不过是平台风控体系与审核机制短板的集中爆发。

快手是如何审核的?

快手早已采取了机器审核与人工审核相结合的模式,而且快手的审核机制并不是一道,而是初审与复审的双层审核制度。

关于快手的内容审查和拦截机制,其在2024年年报中解释,快手建立了主动审查及拦截违规内容的内容审核机制,覆盖视频、直播、账号、评论等全内容场景。

在内容风险管理层面,快手成立了风险感知团队,检测站内异常行为聚集、异常播放聚集等异动情况,通过流转研判链路进行研判、分类及处置。

图源:快手财报

AI大模型审核是重点。

快手表示,在风险发现层面也引入了大模型,根据用户反馈信息进行识别与总结。同时,大模型也已介入违规内容的识别过程中。快手不仅推进了恶意信息数据库的迭代升级,优化识别监测模型,构建多维度的风险评估模型。

在广告内容合规及生态建设方面,大模型审核甚至是主角。快手采取的是以智能模型为主、人工审核为辅的协作审核方式,在广告投放过程中拦截违法违规内容,打压低质量信息。

可以说,面对海量信息,AI大模型已是快手审核不可或缺的一部分。

对于数据安全,2023年-2024年,快手连续两年获得ISO 27001信息安全管理体系、ISO 27017云服务信息安全管理体系等信息安全管理体系认证,覆盖快手100%的业务范围。

但是尽管如此,快手依然在今年4月的风险提示中表示,五大风险中,信息安全及隐私风险以及合规风险等级略微提升,其他风险等级基本不变。

没想到,这场对未来的风险提示,真的是2025年年末应验了。

这次危机也对快手的人工审核提出了质疑,在流量增长和内容安全的天秤上,快手该如何平衡?

相较于抖音,快手日活增长缓慢,但是每年也有两千多万的增长。2023年底,快手日活为3.8亿,截至2024年底增长至4亿。

日活是增长的,但是快手在内容审核方面的投入却增长缓慢。2023年,快手内容审核培训参与人数超过5600人,培训场次为26786场次。到了2024年,这一数据分别是6453人和21760场,场次同比减少5026场次。

图源:快手财报

截至2025年9月底,快手日活达到4.2亿。对于快手来说,随着日活的增加,对内容审核和数据安全的成本必然需要增加。

快手事件,也为行业敲响了警钟。

据“亿欧网”报道,短视频平台普遍采用“先开播后审核”的模式,延迟审核能够提升用户活跃度,被视为是兼顾用户体验与内容流通效率的最优解。但此次事件的发生,是否意味着这种模式在技术化攻击面前已经失效,面对有组织的批量违规开播,人工审核和智能预审的响应速度完全跟不上违规内容的扩散速度。

未来,如何构建更智能的防御体系,将是整个行业必须共同面对的课题。

本文由人人都是产品经理作者【字母榜】,微信公众号:【字母榜】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。