每日科技摘要-08-11-晚报

AI 与开发工具

模型策略与工具生态加速迭代，AI 编码产品高速增长，基础设施为 AI 加码

• 派早报：面对批评，OpenAI 重新向 Plus 用户开放 4o 模型：因用户不满 GPT-5 风格，OpenAI 重新开放旧版 GPT-4o；微软为 Win10 推出每年 30 美元的安全更新；“沉浸式翻译”撤回第三方 API 限制并强化隐私。
• Cursor破圈秘籍：AI编程助手如何年入超1亿美元：两年内 ARR 破 1 亿美元，靠产品主导、免费增值和开发者口碑实现自下而上增长。
• Dropbox发布新一代服务器硬件，效率与扩展性双提升：发布第七代硬件平台与新 GPU 层，支撑存储、数据库与 AI 产品（如 Dropbox Dash）的性能与扩展。
• Show HN：我开发了一个云端运行Claude Code的服务：连接 GitHub，AI 开发者自动写代码并提 PR，支持并行任务与移动端操作。

安全与隐私

平台漏洞与数据滥用风险并存，车联网成为新攻防前线，游戏反作弊走向更“重”

• 谷歌悬赏25万美元捉虫：研究者利用消息伪造与句柄激活链路，构造可导致浏览器被控或崩溃的攻击路径，属高额漏洞奖励范围。
• 车企官网安全漏洞，黑客远程解锁汽车不是梦：经销商门户漏洞曾可泄露客户与车辆数据并远程操控车辆，现已修复，暴露供应链侧安全薄弱环节。
• 从现代汽车数据网络神秘消失：作者拒绝 BlueLink 并计划物理断开车载蜂窝通信，担忧被追踪与远程干预，反映车联网隐私焦虑。
• 揭秘数百万美元的游戏外挂灰色产业：外挂市场年营收达数千万美元，反作弊深入内核层，提升防护也带来系统级安全隐忧。

系统与性能

底层优化聚焦“少开销、少复制、直达路径”，从 eBPF 到内存复制与类型安全

• 蹦床式执行 eBPF 程序：eBPF“跳板”绕过异常路径，直接生成机器码调用，显著降低追踪开销；介绍 ARM64 实现难点与多参数支持。
• 超越 memcpy 的极限速度：基准显示通用场景仍建议用 std::memcpy；针对大文件的流式预取 AVX、以及中小文件的展开 AVX 在特定场景领先。
• C语言中的通用容器：用Maybe实现安全除法：用 Haskell 风格 maybe 类型与宏，在编译期尽量消除除零与溢出未定义行为，结合 Sanitizer 与汇编验证。
• TCP客户端自连现象（2013）：当源端口与目标端口相同，客户端可与自身建立连接，符合 TCP“同时打开”，Linux 顺序分配临时端口更易触发。

全球创投

新兴市场押注“效率+成本优势”，在本地供应链与服务深耕

• 尼日利亚高盈利外卖平台Chowdeck获Novastar、Y Combinator九百万美元投资：盈利运营获 A 轮 900 万美元，将推快电商、扩张多城并收购 POS 供应商，打造区域超应用。
• 投资者为何豪掷8500万美元押注这家印度公司的仿制药战略：Truemeds 以低价仿制药与深度咨询降成本，获 8500 万美元新融资，计划推进 AI 个性化与上门诊断。

生态与本地化

粤语在 Apple 生态的输入、听写与无障碍支持逐步完善，但智能助手仍待补齐

• 讲你知，Apple 嘅粤语编年史：从 iOS 4 的粤语发音与 VoiceOver，到 iOS 6 粤语 Siri/听写、iOS 13 输入法、iOS 15 词典优化，再到 iOS 16 粤拼输入法，粤语体验持续进步。

科学与航天

近距离观测揭示太阳日冕细节，空间天气影响与日俱增

• 史上最近！太阳近距离高清大图：帕克太阳探测器侧视日冕与 CME 的延时影像，近至约五个太阳直径，强调太阳风对地球电网与卫星的影响。

互联网里程碑

拨号上网谢幕，一个时代真正落下帷幕

• AOL拨号上网终于要谢幕了：AOL 将于 2025 年 9 月 30 日终止拨号服务；2019 年仍有约 26.5 万用户，象征互联网早期的终结。