生成式 AI:新产品、新融资、并购与诉讼
AI 一边在扩张应用边界(生成世界、教育、地图助手),一边在资本加码和版权诉讼中继续拉扯。
- Project Genie:探索无限、可交互的世界:DeepMind 基于 Genie 3 做了实验原型,让订阅用户用文字/图片生成可探索的互动世界;目前在真实性、角色控制等方面还有明显限制。
- 我在 Google 的全新 AI 世界生成器里搭起了棉花糖城堡:实测视角下,生成的世界风格化很强,但交互稳定性、导航和“像游戏一样可玩”仍不足,更像技术展示。
- 据报道,Amazon 正在洽谈向 OpenAI 投资 500 亿美元:OpenAI 据称再融资 1000 亿美元、估值或到 8300 亿美元;亚马逊可能投至少 500 亿美元,交易或在一季度末落地。
- AI 竞赛升温,Apple 收购以色列初创公司 Q.ai:苹果约 20 亿美元收购 Q.ai,重点在语音识别和嘈杂环境音频增强,可能优先落到 AirPods、Vision Pro 等硬件体验上。
- 音乐出版商起诉 Anthropic,指控其“明目张胆盗版” 2 万部作品,索赔 30 亿美元:多家音乐出版商指控 Anthropic 非法下载训练材料,索赔规模可能超过 30 亿美元;争议焦点仍是“训练使用”与“获取方式”的法律边界。
- OpenAI 的 Sora 应用风光开局后,如今有点顶不住了:Sora 下载量和用户消费连续下滑,竞争对手追赶、版权限制收紧,都在压缩增长空间。
- 扑翼飞机与研究驱动型 AI 的未来承诺:新实验室 Flapping Airplanes 获 1.8 亿美元种子轮,主张减少对数据规模的依赖,把重心放到更长期的基础研究路线。
- 印度正在教 Google:AI 如何在教育领域规模化落地:印度教育系统逼着产品更“接地气”:把控制权交给学校和老师,强调辅助教学、多语言与资源差异下的可用性。
AI 能力现实:模型会退化,也做不好“脏活累活”
新基准和跟踪数据都指向同一点:前沿模型在工程化、运维化任务上仍很弱,甚至会出现可测的性能回落。
- Claude Code 每日基准测试:用于追踪性能退化:跟踪数据显示,Claude Code(Opus 4.5)在 SWE 任务上的 30 天游过率降到 54%,低于历史基线 58%,且达到统计显著。
- OTelBench:AI 连简单的 SRE 任务都吃力(Opus 4.5 得分仅 29%):让模型给代码加 OpenTelemetry 追踪时,经常“能编译但追踪错”,多语言场景几乎崩盘;结论是短期内很难替代 SRE。
- “AI 胡说八道”堪称完美的法律抗辩理由:讨论责任归属难题,提出用加密签名的“授权凭证”把每一步授权链条钉死,减少“甩锅给 AI”的空间。
安全与隐私:从“误抓红队”到“把机密丢进 ChatGPT”
漏洞、误用和供应链问题交织在一起:有的是技术问题,有的是流程和权责问题。
- 县政府向曾因评估法院大楼安保而被捕的渗透测试人员支付60万美元:授权红队演练却被当成入室盗窃抓捕,最终县政府赔 60 万美元;事件对安全行业有明显寒蝉效应。
- 美网络安全主管向 ChatGPT 泄露政府敏感文件:报道称:报道称 CISA 代理局长把“仅限官方使用”文件上传到公开版 ChatGPT,触发内部警报与调查,暴露出机构对生成式 AI 的使用边界仍很混乱。
- MakuluLinux(下载量达 640 万)内置持久化后门,直连开发者自家 C2:披露称系统安装后会持续连到开发者服务器,更新脚本还用 HTTP 以 root 执行;建议立即迁移到可信发行版并阻断相关连接。
- 能破就来:在 3DES/AES NFC 中利用 PKO 和 Relay 攻击:多款 Ultralight 系列 NFC 卡被证明可被中继、部分密钥覆盖等手法大幅降密钥空间,部分兼容卡可一分钟内破;建议启用多样化和完整性保护,必要时迁移到更高安全等级产品。
- 金融科技公司 Marquis 将数据泄露归咎于防火墙供应商 SonicWall 遭黑客攻击:Marquis 称攻击者利用 SonicWall 泄露的配置绕过防护导致勒索和数据外泄;SonicWall 要求拿证据说话,责任链仍在拉扯。
- 苹果 iPhone 和 iPad 新增安全功能:限制蜂窝网络收集精准定位数据:新增开关让运营商只能拿到大致位置(部分机型/运营商先支持),减少“从运营商侧捞定位”的风险。
- Google 将支付 1.35 亿美元,了结非法数据收集诉讼:安卓用户集体诉讼初步和解,指控谷歌未经同意收集数据;谷歌否认违法但承诺改设置流程并给更多开关。
- 一款 AI 玩具将其与孩子们的聊天记录 50,000 条暴露给任何拥有 Gmail 账号的人:儿童 AI 玩具 Bondu 被曝权限配置问题导致聊天记录可被随意访问;公司已修复,但暴露出儿童数据产品的基本安全短板。
自动驾驶与出行:扩张与事故并行
Waymo 一边进机场,一边被事故和监管调查拽住。
- Waymo 无人出租车在圣塔莫尼卡一所小学附近撞上儿童:车速约 6 英里/小时撞到突然冲出车道的儿童,儿童轻伤;NHTSA 等机构调查其在学校周边的安全策略是否到位。
- Waymo 无人驾驶出租车现已开通旧金山国际机场往返接送服务:获准在 SFO 运营,先对部分乘客开放,接送点在租车中心;机场接驳被视为商业化的重要一环。
巨头基础设施与能源:自研芯片、算力投入、能源侧外溢
算力军备竞赛继续推进:芯片供给要多元,电力和燃气也被一起拉上来。
- 纳德拉称:即便自研芯片上线,Microsoft 仍会继续从 Nvidia、AMD 买 AI 芯片:微软开始在数据中心部署 Maia 200,但仍要同时采购 Nvidia/AMD,减少单一路线风险。
- Satya Nadella 坚称,大家正在大量使用 Microsoft 的 Copilot AI:财报增长与高资本支出并存;管理层强调 Copilot 与 GitHub Copilot 的付费用户在涨,但市场更担心投入回报周期。
- 数据中心助推天然气迎来又一轮黄金时代:AI 数据中心需求推高天然气项目,电力侧的“补能”选择正在影响能源结构。
- 用全球最大粒子加速器给住宅供暖:CERN 把 LHC 冷却系统的余热接入供暖网络,覆盖周边住宅和商业区,展示大型设施的能耗回收路径。
- Tesla 的储能业务增速,跑赢了公司其他所有板块:汽车端承压,但储能部署量同比增长 48%,毛利率显著高于汽车业务,成为财务支撑点之一。
开源与开发者:工具链升级、跨架构与边缘 AI
语言与工具在补短板:更快的编译、更广的架构覆盖、更容易部署的边缘应用。
- C++ 模块时代来了,挡都挡不住:C++20 modules 让依赖更清晰、编译更快;工具链仍不齐,但个人项目已可尝试,配合 CMake 能明显提速。
- Box64 进军 RISC-V 和 LoongArch 领域:Box64 0.4 强化 RISC-V、LoongArch 支持,让更多非 x86_64 平台能跑 Steam 等应用,推动“多架构 PC 生态”。
- 用 Moltworker 在 Cloudflare 上运行 Clawdbot/Moltbot:Cloudflare 推 Moltworker,把开源 AI 助手放到 Workers/Sandbox 上跑,主打隔离、安全与密钥管理,面向“可控部署”的 AI 代理。
- 主权科技基金投资 Scala:两年 37.73 万欧元投向安全审计、标准库维护、sbt 2.0 等,指向“关键开源基础设施要有人养”。
- EmulatorJS:自托管的 JS 模拟器项目,4.x 重写后通过发布版/CDN 分发核心文件,适合想自己搭复古游戏/模拟环境的人。
- Flameshot:跨平台截图工具,强调本地编辑与隐私;适合替代系统截图、做标注和快速分享。