每日科技摘要-11-07-早报

安全与隐私

大规模泄露与供应链风险持续加剧，平台治理与监控滥用引发担忧

• 20亿邮箱地址遭泄露：HIBP整合史上最大凭证集，含近20亿邮箱和13亿密码，多源于木马窃取与撞库。建议使用密码管理器、强密码和多因素认证。
• 供应链攻击正在打破我们的安全假设：攻击者滥用开源生态的隐式信任，从仿冒包到污染CI/CD多点渗透。行业推出构建溯源、签名与拼写仿冒检测等新工具，核心是把“信任”转化为可验证证据。
• FBI传唤Archive.is背后的域名注册商：执法部门向Tucows索取archive.today相关所有者信息，用于刑事调查。此站常被用来绕过付费墙，隐私与匿名性再受关注。
• 意大利政坛顾问自曝遭遇 Paragon 间谍软件攻击：监控目标扩展至普通公民与公共人物，部分监控被指“合法”，但具体责任方不明，透明度遭质疑。
• 苹果私有云开源实现：OpenPCC主打可验证的隐私保护AI推理，支持自有基础设施与多语言客户端，力图把AI数据隐私做成开放标准。
• 报告称Meta约有一成收入来自诈骗：路透称诈骗广告或占Meta营收约10%，公司回应数据片面并称已降投诉与清理大量广告。平台激励与治理力度的矛盾再被放大。

AI模型与研究

基础模型在表格、代码与语音等方向加速演进，评测与可泛化性成焦点

• 大模型自带“难题感知”能力：对60个模型测试显示，人类标注的难度与模型可解性线性相关，且随模型规模增强；引导模型向“更简单”难度有助减幻觉、提准确率。
• Show HN：TabPFN-2.5——表格数据领域的SOTA基础模型：数据规模提升20倍，支持5万样本/2000特征，性能超调优树模型；引入蒸馏引擎，显著降时延便于部署。
• Inception获5000万美元融资，打造代码与文本扩散模型：以扩散模型并行生成降低延迟与成本，新版Mercury已集成多款开发工具。
• Subtle Computing语音隔离模型：嘈杂环境下也能听懂你：面向端侧与个性化定制，低延迟显著优于通用方案，获600万美元种子轮。
• Kimi K2 Thinking：开源顶流万亿参数推理模型：公开推理方法与数学推导细节，强化长链条推理能力与可复现性。

开发者与AI工具链

从“写个Agent”到并行搜索与系统语言落地，工程化与效率工具齐头并进

• 你也该写个智能体了：LLM Agent本质是“循环+上下文+工具”，上手门槛低，核心在上下文工程与状态管理。
• 并行搜索 API：为AI代理定制的搜索与索引，复杂多跳查询更准、更快、成本更低。
• Swift登陆FreeBSD，抢先体验：FreeBSD 14.3+ x86_64预览版发布，已知问题较多，后续将支持aarch64。
• Python到底多频繁分配内存？：小整数池与freelist显著减少堆分配，但整数运算仍有分配成本，优化空间仍在。
• C++：prvalue 不等于临时对象：值类别与临时对象并非等同，语言规则本身避免不必要拷贝/移动。
• Show HN：在 VSCode 里用智能 Agent 动态演示代码与实时反馈：Intraview用可视化代码导览+代理反馈，帮助理解大型代码库。
• Show HN：qqqa——你的终端超快无状态 LLM 助手：两个命令覆盖提问与单步执行，遵循Unix哲学、无会话、支持OpenAI/Groq。

平台政策与数字主权

欧盟规则重塑平台边界，费用与分发政策松动，公共部门加速“去美化”与开源化

• ICC弃用Microsoft 365，转投openDesk：为数字主权与去依赖，转向欧洲开源办公套件；反映公共部门对地缘政治与合规风险的重视。
• Epic与Google反垄断案和解提案：应用内购费降至9%或20%，引入“注册应用商店”，全球适用至2032年，安卓分发更开放。
• iOS 26.2将在欧盟取消iPhone与Apple Watch的Wi-Fi同步：疑为应对DMA互操作要求的权衡；苹果称涉隐私风险，用户体验受损引争议。
• AirPods 实时翻译功能登陆欧盟：延迟上线后将提供多语实时翻译；是否对第三方开放仍不明。
• 微软澳大利亚因Office/Copilot“暗黑模式”被迫退款：被指误导用户购买更贵订阅，微软道歉并退款。
• 参议员敦促特朗普继续禁止Nvidia向中国出售顶级芯片：两党决议强调出口管制对AI领先与国家安全的重要性。

航天与前沿科学

宇宙学关键结论受挑战，商用航天与卫星互联网加速扩张

• 宇宙膨胀速度正在放缓，而非加快：校正Ia超新星母星年龄偏差后，数据更符合“随时间变化的暗能量”，当前或处于减速阶段，挑战ΛCDM。
• 史上最大最遥远黑洞耀斑现身：或为超大质量黑洞潮汐撕裂一颗≥30倍太阳质量恒星，亮度达太阳的万亿倍。
• 蓝色起源第二次新格伦火箭发射将搭载NASA真卫星：ESCAPADE双星启程火星，先在L2驻留，后经引力弹弓前往；一级回收非此次重点。
• Starlink用户突破800万，SpaceX再获频谱资源并签下更多航空公司：以26亿美元再购EchoStar频谱，IAG将在500余架客机装载Starlink机上网。

产业与应用动态

汽车、电商与社交平台多线变动，生成式AI快速落地到内容与工具

• 特斯拉股东通过马斯克万亿美元薪酬方案：分12档触发，需达成含市值与盈利在内的长期目标；公司将上诉此前法院否决的旧方案。
• 福特高层被曝讨论停产F-150 Lightning：需求走弱与供应事故叠加，重心转向混动与燃油车，电动车亏损拖累明显。
• Accel加码投资Uber劲敌Rapido，Prosus增持股份：收购TVS Motor所持股份，Rapido估值达23亿美元，进一步巩固在印度打车市场的份额。
• Peloton召回83.3万辆自行车，因多起受伤报告：Bike+座杆断裂风险，建议立即停用并更换零件。
• 亚马逊上线AI驱动Kindle翻译服务，助力电子书作者：KDP作者可免费用，先支持英⇄西和德→英，AI翻译将标注，仍建议人工校对。
• Spotify上线每周听歌报告：提供过去四周听歌快照与分享卡片，全年Wrapped仍保留。
• Sora安卓版首日下载量逼近50万：Android版多国开放、无邀请门槛，热度显著高于iOS首发。
• Mastodon最新软件更新：引用转发功能全服上线：新增“引用帖子”与可见性控制，并改进审核与管理员工具。

游戏与文娱

头部大作继续跳票，行业重组与分销矛盾持续

• 侠盗猎车手6又双叒叕跳票：发售推迟至2026年11月19日，官方称继续打磨品质。
• Square Enix裁员潮再起，英美开发团队遭殃，重心回归日本：重组聚焦日本工作室，推进AI自动化测试与调试目标。