每日科技摘要-11-21-早报

2025年11月21日

大厂把 AI 更深地嵌入产品：图像生成更强、浏览更聪明、协作更顺手，还在向端侧落地。

Nano Banana Pro：基于 Gemini 3 Pro 的图像生成/编辑模型，上到 4K、可控性更强、文本渲染更准，内置数字水印，已进入 Gemini、Workspace、AI Studio 等产品线。
Mixup：一款全新“疯狂填词”风格的应用，用照片、文字和涂鸦就能生成 AI 图片：iOS 应用用“食谱式”提示做图，基于谷歌 Nano Banana，支持分享与复用提示，内置内容审核。
隆重推出 Kagi Assistants：Kagi 上线两款研究助手，主打快速解答与深度多源分析，强调“人居中”的搜索协作，而非替代。
Perplexity 将其 AI 浏览器 Comet 推向 Android：安卓端上线，支持默认 AI 搜索、语音问答、跨标签页总结与广告拦截，后续将补齐密码管理等能力。
微软 AI 加持的复制粘贴功能现已支持本地 AI 运算：Windows PowerToys 的 Advanced Paste 接入本地大模型与 NPU，支持离线推理与多家云端模型，提升隐私与效率。
OpenAI 在 ChatGPT 中推出群聊功能：最多 20 人协作，支持 @ 提及与表情，内容不计入个人记忆，覆盖免费与付费用户。
Gemini 全球上线，正式登陆 Android Auto：替代原 Assistant，支持找店、回消息、查邮件/日历、生成播放列表与翻译，语音交互更自然。

默认数据使用、越狱绕过与监管放松并存，用户与平台的“界限”需要更清晰。

除非你主动关闭，否则 Gmail 可以读取你的邮件和附件来训练其 AI：谷歌调整设置，默认用邮件内容训练 AI；需在两处设置中手动关闭，避免隐私暴露。
对抗诗歌：LLM 中通用的一次性越狱机制：把有害提示改写成“诗歌”可显著提高越狱成功率，揭示当前对齐与防护的系统性缺陷。
欧洲开始收紧 GDPR 与 AI 监管力度：欧委会提议放宽部分 GDPR/AI Act 要求，放行匿名/假名化数据共享与 AI 训练，推迟高风险系统的执行时点。
特朗普政府或动用联邦机构反击各州层面的 AI 监管：拟以联邦层面统一标准，限制州级立法分化，监管走向成博弈焦点。
识别 AI 写作的最佳指南，其实藏在 Wikipedia：维基社区总结 AI 文风特征，比自动检测器更实用，帮助公众辨识生成内容。
Google 加强在印度的 AI 诈骗防护，但漏洞仍然存在：Pixel 9 先行上线本地通话诈骗检测与屏幕共享警报，数据不出端，但生态层面假冒应用仍是难点。

政府监控网络延伸、企业供应链泄露与开源安全加强齐现，攻防两端同时发力。

CBP 正在监控美国司机，并扣留那些具有可疑出行模式的人：边境巡逻队用车牌识别与算法在全美追踪车辆，协同地方警察拦截，引发隐私与宪法权利担忧。
Salesforce 称 Gainsight 遭黑后部分客户数据被非法访问：第三方连接成薄弱环节，黑客威胁泄露数据；涉多家企业，调查进行中。
Okta 的 NextJS OAuth 折腾记：披露 auth0/nextjs-auth0 的 OAuth 参数注入漏洞与不当维护流程，所幸漏洞已修复，但开发治理受质疑。
Mozilla：终于和“两面派”Onerep 说再见：终止与 Onerep 合作并关闭 Monitor Plus 付费服务，免费泄露监测保留。
DuckDB 静态数据加密：1.4 版引入 AES-GCM/CTR 透明加密，覆盖数据库文件、WAL 与临时文件，硬件加速下性能损耗极小。
Go 密码学年度盘点：发布后量子 KEM、原生 FIPS 140-3 模块、性能与审计并进；后续将简化 TLS 配置并推进新特性。

火箭更大、量子更近、定位更准、脑机更快，产业链与合规也在跟进。

Blue Origin公布超重型版New Glenn火箭，高度超过土星五号：新 9×4 方案可送 70 吨+ 入轨，对标星舰；现有 7×2 版本亦升级推力与复用件。
IBM 推出全新量子套件：120 量子比特处理器、动态电路与误差缓解加速，推进容错里程碑与 300mm 晶圆制造。
获Khosla投资，这家初创公司能将无人机、卡车和自动驾驶出租车精确追踪到每一寸：Point One Navigation 融合 GNSS、视觉与传感器，叠加自建 RTK 网络，实现厘米级定位，获 3500 万美元 C 轮。
Paradromics 获 FDA 批准在人类开展脑机接口植入试验：高带宽神经信号采集，先帮严重运动障碍者恢复语音，两名受试者起步。
四人被起诉：涉嫌串谋向中国走私超级计算机和 Nvidia 芯片：涉约 400 块 A100 等高端 GPU，利用空壳公司与虚假报关绕管制，最高或面临 20 年刑期。

系统在“轻量可控与跨平台”上快步前进，工具链与并发模型成讨论重点。

在 Proxmox 9.1 中原生运行 Docker 容器（OCI 镜像）：技术预览将 OCI 镜像转 LXC 原生跑，无需 VM，适合家用与轻量场景。
新系统瞄准与 macOS 提供（部分）兼容：基于 FreeBSD 的 ravynOS，目标兼容 macOS 源码与体验，保持 BSD/Linux 兼容，未来探索 Mach-O。
The Lions 操作系统：基于 seL4 微内核的可组合 OS，强调安全、高性能与模型验证，供研究试验。
Homebrew 5.0.0：明年淘汰英特尔 Mac：加速与并发下载上新，并宣布 2026 年停止支持 Intel Mac 与旧 macOS。
默认不再自动加上 MainActor：Swift 6.2/Xcode 26 推 MainActor 默认隔离引争议：简化 UI 并发但或增全局复杂度，社区分歧明显。
Qualcomm 发布最新 Windows on Snapdragon 更新，游戏性能大幅提升：新增驱动更新、游戏检测与 AVX 模拟支持，推进多人游戏反作弊兼容。

跨端互通、轻社交与内容变现工具同时发力，平台生态更开放。

Android 和 iPhone 终于能互传文件了，首发机型是 Pixel 10：Quick Share 与 AirDrop 互通首发 Pixel 10，点对点加密传输，后续扩展至更多安卓设备。
WhatsApp 上线类似 Instagram Notes 的新功能：“About” 状态回归，短文本展示 24 小时，支持隐私与时长设置。
YouTube 再次测试应用内私密消息功能：限爱尔兰/波兰 18+ 用户测试，一对一或群聊，含视频回复、撤回、屏蔽与举报。
Letterboxd 将于 12 月上线全新电影租赁功能：在社交发现基础上提供租片商店，突出影展佳作与修复片，跨移动与电视端。
Spotify 推出新功能：一键导入其他平台歌单：整合 TuneMyMusic，移动端即可迁移 Apple Music/YouTube Music/Tidal 等歌单。
Uber Eats 将在英国启用 Starship 机器人送餐：12 月起在利兹/谢菲尔德试点，后续扩展欧洲与美国。

老作焕新、平台体验升级，技术与怀旧两头开花。

现在你可以在浏览器里玩《Command & Conquer: Red Alert 2》：Chrono Divide 实现跨平台浏览器端联机与原版地图，单人战役在开发中。
微软开源《Zork》文字冒险三部曲：以 MIT 许可开放经典源码，保护与教育双重意义，致敬互动小说历史。
微软将 Xbox Ally X 的全屏体验带到其他掌机：Windows 11 推广主机化 FSE 界面，整合多平台库与 Game Pass，优化手柄/触控体验。
Show HN：我的业余操作系统，能跑 Minecraft：Astral OS 成功跑起 Minecraft Alpha 1.2.0，修复 JDK 与图形栈兼容性，展示业余 OS 的图形与性能潜力。