每日科技摘要-01-28-早报

AI 从“聊天”走向“干活”：科研写作平台、开源编码代理、实时视频头像、天文筛查工具，开始进入日常工作流。

棱镜：OpenAI 推出 Prism（基于 GPT-5.2），主打云端科研写作与协作，集成文献检索、公式处理与多人协作，面向“工具分散”的痛点。
OpenAI 推出 Prism：专为科学家打造的全新 AI 工作空间：补充介绍了 Prism 与 LaTeX、白板等的整合思路，强调人机协作而非“AI 独立做研究”。
AI2：开放式编码智能体：AI2 开源 SERA 系列编码代理模型与训练方法，用“软验证+合成 bug 数据”降低微调成本，号称训练成本是同类的 1/26 到 1/57。
Show HN：LemonSlice——让你的语音代理秒变实时视频：单 GPU 实时生成交互式视频头像（20fps），可上传照片直接视频通话，主打低延迟与无限长度生成。
天文学家借助全新 AI 工具发现 800 多个宇宙异常现象：AnomalyMatch 用两天半从近亿张哈勃图像里找出 1400 个异常对象，其中 800 多个此前未记录，显示“筛查型 AI”价值很高。
LLM 当庭审法官：用“法庭角色扮演”来判断代码改动后哪些文档需要更新，目标是减少文档腐烂与误报，已在生产环境使用。
Yahoo 正把生成式 AI 塞进自家搜索引擎：Yahoo 测试基于 Claude 的问答产品 Scout，强调可验证来源链接与结构化结果，试图重做“带答案的搜索”。

一边是老牌基础设施漏洞与数据泄露；另一边是 AI 生成垃圾报告、平台安全设置升级，安全团队的负担在变重。

SoundCloud 数据泄露已收录至 HaveIBeenPwned：约 3000 万邮箱等信息泄露（约 20% 用户），后续还遭勒索并被公开。
OpenSSL：解析 CMS AuthEnvelopedData 时发生栈缓冲区溢出：一批 OpenSSL 漏洞修复，覆盖缓冲区溢出、类型混淆、侧信道等，官方继续强调应升级到受支持版本。
WhatsApp 正在推出一项更严格的新安全设置，保护用户免受网络攻击：新增“一键加固”模式，默认更保守地处理陌生来电、附件、链接预览等，面向高风险用户。
Android 手机的防盗功能越来越强了：安卓 16+ 扩展防盗能力，增加更强的认证失败锁定、远程锁定挑战等，部分地区默认开启。
curl 取消漏洞悬赏计划：维护者称 AI 生成的低质量漏洞报告激增，严重耗时，决定停止发放漏洞奖金以降低噪音。

执法安全、言论自由、平台审查与合规压力交织，社交平台正被推到更公开的对抗位置。

FBI 正在调查：明尼苏达 Signal 群聊追踪 ICE：调查社区用 Signal 群聊分享移民执法人员行踪，争议点在“公开信息”与“是否构成危险”的边界。
TikTok 用户无法上传反 ICE 视频，公司甩锅技术故障：用户质疑 ICE 相关内容被限制，TikTok 称因数据中心断电导致上传故障，与内容无关。
TikTok 称仍在努力恢复其美国基础设施：同一事件的后续：搜索、观看、发布等受影响，恢复中但体验仍不稳定。
Meta 正在 Facebook、Instagram 和 Threads 上封禁指向 ICE 名单的链接：Meta 封锁指向 ICE List 的链接，理由与“个人信息保护”相关，争议在于名单多来自公开信息。
如果你住在英国，估计以后就没法再访问 Pornhub 了：Pornhub 母公司因不满英国年龄验证要求与隐私风险，选择在英国限制访问，监管与隐私矛盾再次摆上台面。
欧盟要求 Google 让外部 AI 助手享有与 Gemini 同等的 Android 访问权限：欧盟按 DMA 推动“同等系统权限”，针对默认捆绑与偏袒自家服务的问题。

资本更集中，传统业务在收缩；Robotaxi 与 AI 订阅则继续逼近大众市场。

据称，Anthropic 将最新一轮融资规模上调至 200 亿美元：融资目标从 100 亿提到 200 亿美元，估值据称达 3500 亿美元，市场继续押注大模型公司。
Pinterest 正在进行大规模裁员，以优先发展“AI 驱动的产品与能力”：计划裁员最多 15%，把资源转向 AI 产品；这类“用 AI 解释裁员”的叙事越来越常见。
亚马逊将关闭线下 Amazon Go 和 Amazon Fresh 门店：实体店扩张没跑通经济账，重心转向 Whole Foods 与配送，并把无收银技术对外授权。
Waymo 和 Uber 的价格差距正在缩小：Waymo 仍更贵，但差距在缩小（Waymo 降价、网约车涨价），Robotaxi 正进入“拼价格和等待时间”的阶段。

从 CAD 到浏览器，从数据库查询到 Swift 语言提案：主题是“更可控、更可复用、少点手工”。

Rust 的参数化 CAD：用 Rust 代码做参数化建模和布尔运算，保证封闭网格，支持导出 STL/glTF；核心价值是版本控制、自动化和可复用。
Show HN：一人一 Agent，20K 行代码从零造出一个浏览器：三天用 Rust（无第三方依赖）写出基础浏览器（HTML/CSS、无 JS），展示“人+单个代理”也能快速完成复杂工程。
避免 Django QuerySet 中的重复对象：讲清 JOIN 导致重复行的问题，主推用 Exists 子查询替代 distinct()，更快也更直观。
Swift 提案：借用序列：提出 BorrowingIteratorProtocol，用 Span 借用方式减少 ARC 与拷贝，目标是提升遍历性能。
在 Chrome Canary 中试用文本缩放支持：新增实验 meta 标签让网页字体跟随系统文本缩放；也提醒开发者别用 px“钉死”字号，否则无障碍体验会崩。

制裁和合规风险把“依赖谁”变成了真实成本，欧洲开始更认真地推进替代方案。

在特朗普抨击和“武器化”制裁的夹击下，欧洲人希望减少对美国科技的依赖：制裁案例让个人与机构都受到牵连，欧洲对数字主权的焦虑加深。
法国政府弃用 Zoom 和 Microsoft Teams，转投自家打造的替代方案：法国推动本土视频会议 Visio，减少对美国软件依赖，也顺带替换 Gmail、Slack 等工具。

硬件更新带动系统要求上移；同时，平台与开发者的摩擦继续通过诉讼公开化。

iOS 26.2.1：iOS 26.2.1 支持新一代 AirTag，并修复部分老机型无法拨打紧急电话的问题；苹果也给旧系统推补丁，但仍建议升级到新版本。
watchOS 26.2.1：让部分新款 Apple Watch 支持新 AirTag 的精准查找（范围与兼容性仍有不确定点）。
有开发者因 Apple 用 Continuity Camera “Sherlocking” 自家应用而起诉：开发者指控苹果复制并限制第三方能力以推广自家功能，争点是平台控制权与反竞争行为。