每日科技摘要-10-15-早报

商业监控工具、流氓分发与“智能”设备远程控制同时暴露，隐私与所有权边界被不断突破

监控背后的秘密：全球调查揭露First Wap的Altamides可追踪任意个人位置，被用于监视政客、记者与普通人，并疑似协助客户规避制裁，凸显行业黑箱与监管缺位。
AppLovin 非自愿安装风波：指控AppLovin借三星、T-Mobile等合作，在未经用户同意的Android设备上静默安装App；文章提供代码证据、用户投诉与公司回应。
当我家智能扫地机器人叛变的那一天：设备因阻止上传数据被厂商远程禁用。作者逆向获得本地控制，提醒用户警惕“智能”设备的监控与后门能力，倡导本地控制与网络隔离。

加密协议被攻击、系统设置失效与新型侧信道窃取并发，主流平台与移动设备面临实质性风险

颠覆Telegram端到端加密（2023）：研究指出MTProto 2.0可被高效算法替换攻击滥用填充机制，潜在泄露密钥材料，建议修改填充以增强抗颠覆性。
iOS 26防“充电劫持”设置失效：研究披露ChoiceJacking新攻击可通过恶意充电器窃取数据；iOS/iPadOS 26.0.1存在设置被锁定为“始终允许”的错误，降低防护有效性。
微软十月“补丁星期二”修复超170个漏洞：包含8个严重漏洞与多枚零日；同时Windows 10停止常规支持。
黑客新招：安卓手机双重验证码也能被盗：“Pixnapping”侧信道攻击可在无权限App下窃取屏幕敏感信息（含2FA），研究称仍能绕过缓解。
Discord被指数据泄露，官方否认遭黑客攻击：供应商5CA否认被攻破，称事件发生在其系统外且未处理过相关证件，争议焦点转向流程与人为失误。

AI从芯片到内容治理全面重塑：自研加速器、主权AI合作与平台内容边界同步推进

OpenAI 携手 Broadcom 共建 AI 硬件新生态：2026–2029年部署10吉瓦级定制AI加速器，意在把模型经验直写进硬件与系统设计。
Sam Altman：ChatGPT即将上线成人认证后可“聊骚”功能：12月起对已验证成年人开放情色内容，放宽安全限制并计划发布更受欢迎的新版本ChatGPT。
OpenAI成立AI与福祉顾问委员会：聚焦心理健康与AI，但仅具咨询属性，外界关注其建议能否被真正采纳。
沃尔玛即将上线ChatGPT购物功能：支持在ChatGPT内选购沃尔玛及山姆会员店商品并即时结账，探索AI代理购物。
“主权AI”成中美科技新战场：OpenAI与多国合作构建主权AI以抗衡中国影响，围绕“开源即主权”与地缘政治的争议加剧。

主流内容与搜索产品密集升级：分发渠道扩容、界面与安全并重，AI功能持续下沉到浏览器与搜索

数据库并发、类型检查与系统最小化等核心能力升级，工具链更快更轻，贴近云与边缘场景

突破SQLite单线程写入限制，实现并发写入：基于MVCC的并发写入技术预览，写入吞吐最高较原生快4倍，缓解SQLITE_BUSY。
Pyrefly：用 Rust 打造的 Python 类型检查器与语言服务器：在Meta基础设施上每秒可检超185万行代码，补全与错误反馈显著快于同类。
SmolBSD——打造专属极简BSD系统：基于NetBSD的元系统，毫秒级启动的MICROVM内核，面向云、边缘与CI的最小化组合环境。
K8s自动分配Pod，精准匹配外部服务可用区：在创建Pod时自动注入节点亲和，贴合外部资源所在区，实测性能提升达175%–375%。
Wireshark 4.6.0 支持 macOS Pktap 元数据（PID、进程名等）：配合pktap抓包即可在Wireshark中过滤进程信息，极大便利排障。
Show HN：Metorial（YC F25）——MCP 版 Vercel：基于MCP为AI代理提供“一次对接、万千工具可用”的集成平台，含SDK与监控。

AI推理与开发者桌面加速器上新，传统车企投资重心回摆，存量硬件时代落幕的标志性事件出现

从最轻暗物质天体到新一代星舰与月面物流，基础科学与商业航天齐头并进

平台合规与金融风险收紧：大型科技主动让步，金融科技与加密犯罪面临更强监管