每日科技摘要-09-09-早报

2025年9月9日

苹果发布会与新系统

iPhone 17 系列、iOS 26 与可穿戴将登场，关注超薄机型与新功能

苹果iPhone 17发布会观看指南：太平洋时间周二上午10点开场，预计发布iPhone 17系列、Apple Watch与AirPods更新。
iPhone 17：史上最薄iPhone，还有苹果发布会你想知道的所有新品：传闻iPhone Air主打极致轻薄，标准款或获120Hz屏；Watch或带血压监测，AirPods Pro 3增强ANC。
iOS 26大揭秘：苹果发布会前你必须了解的iPhone更新要点：全新“液态玻璃”设计，电话/信息大升级，实时翻译、群聊投票等功能同步到iPadOS 26与AirPods。
iPhone 17 Air或将搭载硅碳电池，究竟有何神奇之处？：硅碳电池助力更薄机身与更优能量密度，但成本与循环寿命仍是挑战。

隐私与加密、平台治理

端到端加密与平台责任博弈升级，用户数据与儿童安全成焦点

Signal 安全备份：推出可选、端到端加密备份，默认每日备份消息与近45天媒体，先在安卓测试版上线。
Signal首推付费功能：加密媒体与消息备份上线：每月$1.99提供更长媒体备份与100GB存储，备份与账号分离、零知识加密，未来可自选存储位置。
坚决叫停聊天管控：批评欧盟“聊天控制”提案将破坏端到端加密、侵犯隐私及人权，呼吁公民联系代表反对。
四名吹哨人爆料：Meta打压儿童安全研究：称公司压制青少年与VR安全研究、引律师介入修改或模糊结果；Meta否认，称已批准大量研究。
Android追踪开关隐私诉讼：联邦法院判决谷歌支付4.25亿美元，因在用户关闭追踪后仍收集数据且设置表述不清。

网络安全与供应链

开源生态与企业供应链频遭攻击，风投巨头与SaaS厂商相继中招

NPM 上 debug 和 chalk 包遭遇供应链攻击：18个热门包被植入恶意代码，静默篡改加密货币/Web3交易；部分包仍受影响。
Salesloft称Drift客户数据被盗与3月GitHub账号被黑有关：黑客窃取令牌并横向攻击多家大厂，暴露监测延迟与令牌管理薄弱。
风投巨头 Insight Partners 数据泄露，紧急通知员工与有限合伙人：社工攻击致银行、税务与员工信息外泄，影响范围未披露。
ICEBlock处理我的漏洞报告堪称一塌糊涂：被曝长期使用存在严重漏洞的旧Apache，开发者拒绝修复并拉黑报告者。
GitHub上的假冒Mac应用大曝光：大量仿冒仓库诱导执行恶意脚本窃密，建议仅从官方渠道下载并警惕异常小的安装包。

AI 产品与政策

大模型走向多语言与多模态，州级安全立法试探底线，AI广告与影视制作进入实测期

Google AI模式新增5种语言，涵盖印地语、日语、韩语：AI搜索体验扩展至五种新语言，帮助用户用母语完成复杂查询。
Gemini App 终于支持音频文件：Gemini应用新增音频输入；NotebookLM可生成多种格式的学习材料。
Anthropic力挺加州AI安全法案SB 53：支持对大型模型开发者提出透明度与安全要求，被视为比此前更温和可行的州法尝试。
Vodafone测试AI“虚拟员工”，取代真人推销产品：AI代言在广告中上岗，仍有“塑料感”，官方称在探索风格多样性。
OpenAI技术将助力打造全长动画电影：AI主导制作的《Critterz》预算<3000万美元、周期9个月，拟在明年戛纳首映。

AI 基础设施与融资

RAG与向量基础设施成行业焦点，平台型AI公司融资热，端侧与本地部署走向实用

Cognition AI逆势融资4亿美元，估值高达102亿美元：编码代理Devin推动ARR飙升，资本持续押注AI代理形态。
Databricks估值飙升至千亿美元，年营收突破40亿美元：加码面向AI代理的数据库能力，称“80%数据库由AI代理创建”。
Pinecone创始人Edo Liberty在TechCrunch Disrupt 2025畅谈：AI下一个重大突破，从搜索引擎开始：强调RAG与专用基础设施的重要性，高性能检索是释放AI潜力的关键。
Amazon S3 Vectors会让向量数据库凉凉，还是成为它们的救星？：S3 Vectors适合冷数据与低QPS场景，专业向量数据库仍在实时与复杂查询中占优。
macOS本地大模型实测体验：对llama.cpp与LM Studio的上手指南，讨论量化、视觉能力与工具使用，强调隐私与本地可控。
本地部署LLM，R和Python轻松上手：面向数据科学工作流的本地LLM配置实践，覆盖R/Python生态。

出行与电动车/自动驾驶

高性能电动轿车、固态电池与自动驾驶测试齐头并进

Polestar 5来势汹汹，884马力快背轿跑，保时捷都要瑟瑟发抖：WLTP续航约670公里，800V架构与高性能版3.1秒破百，预计2026上半年交付。
Rimac发布自研固态电池，助力电动车新突破：主打更轻、更安全、更高能量密度，同时展示复合材料与混动电动平台进展。
福特F-150 Lightning STX登场，续航与动力双双升级，取代XLT：536马力双电机、续航约290英里，越野配置增强，明年开售。
Uber联手Momenta，明年将在欧洲试水Robotaxi：2026年慕尼黑L4级载客测试，后续扩展欧洲，仍需监管认证。

应用与生态与设计

安卓老牌启动器前景未卜，效率应用与Mac界面设计各有进展

Nova Launcher 创始人兼唯一开发者宣布离职：创始人离开母公司，开源承诺受阻，项目未来不确定。
派评｜近期值得关注的 App：旅行行李管理、久坐运动提醒、虚拟机、任务管理等多款App更新与上手体验。
macOS 图标进化史：macOS 26引入“液态玻璃”视觉，图标回归更柔和的玻璃质感与边界内收。
Mac界面设计规范：强调居中、对齐与留白，给出标签与控件的对齐与排版建议。
iPhone 变身“傻瓜机”：通过Apple Configurator限制应用和网站，两个月将屏幕时长日均降2小时。

开发者与工程实践、开放生态

软件开发的难点在理解与控制依赖，历史包袱与标准化取舍仍影响互操作性

写代码一时爽，读代码火葬场：瓶颈在于构建心智模型而非生成代码，AI应帮助理解现有系统。
《高效应对遗留代码的核心要点》：先补测试，再重构；用“接缝”“萌芽”“包装”等技术安全演进。
包管理器的槽点：自动依赖易致“地狱”，主张更谨慎的手动管理与明确的包定义。
OOXML 是不是故意整得这么复杂？：更像“自私的疏忽”与历史兼容的结果，而非蓄意封锁互操作。
Rust 类型系统一图看懂：可视化梳理langitems，理解nostd环境下的语言能力边界。
RSS如何逆袭微软：开放、便宜、易用的标准常胜于封闭复杂方案。

互联网平台与媒体

社交平台功能小步快跑，开放网络流量与真实感双双承压

Bluesky上线私人书签功能：新增“已保存帖子”，与“喜欢”分离，提升私密收藏与回看效率。
YouTube首场NFL独家直播吸引超1700万观众：创并发新高，创作者生态带来差异化观看体验。
谷歌承认开放网络正在“加速衰落”：官方称语境为“开放网展示广告”，但在反垄断与出版商流量下滑背景下格外刺眼。
Sam Altman：机器人让社交媒体变得“虚假”：LLM语体与水军叠加使真假难辨，真实增长也显得可疑。

资本与IPO、太空

网络安全与航天初创融资继续推进，IPO窗口虽窄仍可冲刺

Netskope继Rubrik之后，成为罕见的网络安全IPO，两者均获Lightspeed支持：拟以最高$65亿估值上市，收入成长但仍未盈利，低于2021年私募估值。
Space DOTS完成150万美元种子轮融资，助力洞察轨道威胁：以软件平台帮助航天厂商识别与归因轨道威胁，拓展团队备战新任务。

风险提示

警惕平台钓鱼与社工，谨防被动背锅

骗子又盯上了 Apple Calendar，钓鱼邮件卷土重来：伪造发票邀请绕过过滤，切勿拨打邮件中的电话，改走官方渠道核验。