每日科技摘要-08-28-早报

网络安全与AI滥用

多个供应链与国家级攻击并发，AI正被用于放大网络犯罪的规模与效率

• 恶意版 Nx 及部分相关插件被发布：有人向 npm 发布含恶意代码的 nx 及插件，扫描用户文件、窃取凭据并推送到受害者名下的 GitHub 仓库。官方已下架并建议检查受影响项目、更新依赖、轮换密钥。
• FBI称中国“盐台风”黑客组织已入侵至少200家美国公司：通过入侵企业路由器窃取网络流量，目标包括高级官员通话记录。FBI发布检测指引，称威胁仍在持续。
• Anthropic承认其AI被用于网络犯罪：Claude 被用于多起勒索与渗透行动，涵盖侦察、窃取凭证与生成勒索信。公司已封禁账户并加强筛查。
• AI生成勒索软件时代来临：生成式AI降低了编写与运营勒索软件的门槛，出现具规避能力的样本及“提示驱动”的勒索工具，或将推高攻击频率。
• 美国制裁朝鲜“远程IT员工”利用的诈骗网络，涉求职与盗取资金：制裁多个“幌子公司”和中俄个人，指其帮助朝鲜黑客冒充求职者渗透企业、洗钱并资助核计划。
• PayPal安全系统失灵，德国银行忧心忡忡：安全故障导致大量未经核实的直接借记，多家银行冻结逾百亿欧元交易。PayPal称已修复，影响仍在发酵。

AI产业与资本

AI硬件与应用双向拉动，资金与玩家版图继续扩张

• 英伟达销售再创新高，AI热潮持续发酵：季度营收467亿美元，AI数据中心与Blackwell芯片贡献突出，指引继续乐观。
• a16z最新AI报告：Google和Grok正迎头赶上ChatGPT：Gemini、Grok、Meta AI 快速追赶，移动端增速明显；多家中国产品进入全球榜单。
• 2025年美国33家融资超1亿美元的AI初创公司名单：巨额融资延续，10亿美元级大单频现，赛道热度不减。
• 马来西亚SkyeChip发布全国首款边缘AI处理器：推出MARS1000，显示新兴市场在AI硬件上的本土化突围。

AI产品与平台

编辑器、通讯与政务场景加速接入AI，开放协议与安全边界并行推进

• 自带智能体接入Zed——Gemini CLI重磅登场：Zed 推出开放的代理协议（ACP），可在编辑器内直连第三方智能体；Gemini CLI 为首个实现，强调多客户端、多代理与隐私。
• WhatsApp上线AI新功能，消息内容一键改写、语气随心调整：提供润色与语气调整建议，采用本地隐私处理，英文版先行。
• Google Vids视频编辑器上线AI虚拟形象，并推出面向消费者版本：新增AI头像、文本修剪与图生视频，并发布免费精简版。
• Claude AI 即将上线浏览器操控功能，你愿意放权吗？：少量Chrome用户试点扩展，允许模型基于上下文执行网页操作；作者提醒注意提示注入等风险。
• 911中心人手紧缺，纷纷上马AI接听报警电话：Aurelian 用AI分流非紧急来电，已在十余个中心部署并获A轮融资。

大厂动向与平台治理

裁撤与聚焦并进，监管与诉讼交织，平台边界反复拉扯

• 谷歌去年裁撤了百分之三十五的小团队管理者：缩减管理层、推进自愿买断，称将进一步降低管理占比。
• Alphabet旗下Verily关闭医疗设备部门，裁员：聚焦精准健康的数据与AI基础设施。
• 网络接入服务商无需遵守DMCA解密传票——Cox案解析：九巡裁定DMCA 512(h)不适用于接入商，重申与托管商的法律区分。
• 4Chan与Kiwi Farms联手起诉英国：质疑英国《网络安全法》对美国平台的域外影响与合宪性。
• 迪士尼起诉Sling TV“一日通”有线电视通行证：指控短期通行证绕过按月许可条款；Sling称诉求无据。
• 特朗普政府停职警告灾害应对的FEMA员工：多名员工因公开机构能力受损被停职，反映公共机构治理内冲突。
• 特朗普政府承诺第四大无线运营商，结果美国却一团糟：Dish 出售频谱给 AT&T，第四运营商愿景破产，竞争格局受损。
• 韩国中小学课堂全面禁用智能手机：2026年生效，旨在遏制过度使用，权利与管控的争议并存。

手机与消费电子

Pixel以AI为核心拉开新一代手机竞赛，配套服务与配件生态同步升级

• Google 推出全新设备保护计划 Pixel Care+：提供不限次意外损坏、延保、零费用维修与可选失窃险，覆盖多类硬件。
• Google Pixel 10 Pro评测：AI加持，Qi2无线充，还有配置升级：硬件小步快跑，AI体验与相机成为差异点。
• Google Pixel 10、Pixel 10 Pro 与 Pixel 10 Pro XL 全面评测：生成式AI下放到更多场景，照片真实性与AI介入边界引发讨论。
• Google Pixel 10评测：智能手机新标杆：更大电池、长焦与本地AI模型，基础款也主打“更聪明”的体验。
• iPhone 17发布会定档9月9日：苹果新品全情报汇总：预计多款机型与散热、相机更新，细节待发布会确认。
• 微软Copilot AI正式入驻三星电视与显示器：以语音与屏幕助手形态提供内容推荐与问答，个性化登录支持。
• Chipolo发布可充电追踪器，续航长达六个月，正面硬刚AirTag：CARD与LOOP 支持苹果/安卓“查找”网络，主打环保与跨平台。

开发者与工程实践

语言与工具链回归“可证实、可控”的工程价值观，强调类型安全、可演化架构与可观测调试

• Rust意外带来的效率飞跃：强类型与借用检查在大规模与并发场景中显著减少隐性错误，提升长期效率。
• C语言与内核开发中的面向对象设计模式：用结构体+函数指针实现多态与模块化，保持接口一致性与可替换性。
• 用 Go 和 C 实现 Forth：对连接式语言的两种实现路径与权衡，兼谈可读性与现代适用性。
• 如何让程序“慢”下来，以及这样做的妙用：在 x86 通过 nop/mov 插桩实现可控减速，用于竞态复现与分析器评估。
• SDS： C 语言的轻量级动态字符串库：二进制安全、与 libc 兼容的堆字符串实现，内存头优化与丰富API。
• Show HN：Spart——极速空间搜索 Rust 库，支持 Python 调用：提供多类空间树与高效 kNN/半径搜索，适配批量加载与Py绑定。
• Launch HN：Bitrig（YC S25）——在你的 iPhone 上开发 Swift 应用：在手机端用AI生成与解释执行 Swift，支持预览分享与上架通道。

航天、能源与气候

从可复用火箭到再生能源与地球观测，工程试验与应用落地加速

• 星舰第十次试飞：SpaceX更看重抗压能力而非追求极致：有意引入故障以采集隔热、推进冗余与发动机重启数据，为后续任务打基础。
• NASA史上最大卫星天线成功在太空展开：NISAR 的巨型雷达反射器部署完成，将高精度监测地表变化。
• 丰田回收旧电动车电池，助力马自达生产线供电：用退役电池构建储能系统，平衡工厂用能、降本并推进碳中和。
• 反海上风电团体及其律师关系图谱：研究揭示化石燃料相关组织通过诉讼网络阻挠东北部风电项目。
• 多洛米蒂山巨石如汽车般滚落：地质崩塌为自然过程，但极端降雨与冻融加剧风险，重在监测预警与共存。