AI 模型与应用动向
大模型在“能干活”和“能落地”上继续加速:更大的基础模型、更专门的 OCR、更强的企业工作流。与此同时,安全与治理团队的调整也引发争议。
- GLM-5:从 Vibe Coding 到 Agentic Engineering:GLM-5 发布,参数与训练数据大幅增长,并引入稀疏注意力降低部署成本。重点强调长时任务、推理与编码能力,目标从“聊天”走向“做事”,并支持多平台部署。
- GLM-OCR:精准 × 快速 × 全面:开源的多模态 OCR,主打复杂文档理解(公式、表格、信息抽取)。参数量不大但强调高效推理与可本地部署,适合业务侧高并发场景。
- OpenAI 解散使命对齐团队,该团队专注于开发“安全”“可信”的 AI:OpenAI 解散内部“对齐团队”,成员分流到其他岗位。官方称属常规重组,但在外界看来会加重对其安全投入“缩水”的担忧。
- Anthropic 加码 Claude 免费档,OpenAI 也准备在 ChatGPT 里塞广告:Claude 免费版增加文档创建/编辑与第三方连接器,增强“办公”能力。文章同时提到 OpenAI 可能在 ChatGPT 引入广告,产品方向更偏商业化。
- 谁会掌控你公司里的 AI 层?Glean CEO 亲自解读:Glean 试图把企业搜索升级为“AI 工作助手”,核心是连接内部系统与权限,推动 AI 从问答走向执行。也反映出企业 AI 会更像“基础设施层”的竞争。
- Show HN:AI 智能体通过 REST API 玩《模拟城市》:用 API 驱动智能体去管理城市,展示“可操作系统”的代理式玩法。更像是对多步骤决策与长期反馈的一个直观演示。
- AI 行业“宿敌”联手打造创业加速器:Station F 拉上多家顶级 AI 实验室做加速器,为欧洲初创提供模型与算力额度。信号很明确:应用层创业会被“大厂模型+平台”深度绑定。
开发者工具与工程实践
开发效率与工程可靠性仍是主战场:一边是新引擎、新运行时;另一边是“工具变聪明/变沉默”带来的可控性问题。
- Toyota Fluorite:“主机级” Flutter 游戏引擎:把 Dart/Flutter 的开发体验带进 3D 游戏引擎,底层用 C++ ECS 架构追性能,上层保留高层 API。还把 Blender 工作流、Filament/Vulkan 渲染与 Flutter 热重载打通,主打“做得快、跑得动”。
- Show HN:Hibana——Rust 的仿射 MPST 运行时:面向 Rust 的多方会话类型运行时,强调编译期生成角色代码与线性步骤保证,目标是减少死锁与协议错误。并支持无标准库、无动态分配,适合嵌入式或资源受限场景。
- Claude Code 正在被“阉割”:新版本把文件读取/搜索结果压成“单行无用摘要”,还隐藏路径与搜索内容,用户难以确认工具到底做了什么。社区要求提供简单开关恢复透明输出,否则只能退回旧版。
系统更新与平台进展
系统更新的重点回到两件事:安全补丁要尽快上;新平台能力用更快的节奏交付给开发者。
- iOS 26.3 和 macOS 26.3 修复数十个漏洞,包括零日漏洞:苹果为 iOS/iPadOS/macOS 发布安全更新,包含一个已被利用的零日漏洞(dyld 相关),可导致任意代码执行。建议尽快升级。
- Google 发布 Android 17 首个 Beta 版,采用持续性开发者发布计划:Android 17 首个 Beta 到来,并引入更持续的 Canary 渠道,想让开发者更早用上 API。改动聚焦大屏适配限制、媒体/相机能力、内存回收与 Wi‑Fi 性能等。
安全与隐私:从零日到“你以为删了”
一边是系统级漏洞被积极利用;另一边是日常设备和无线信号变成“低成本监控工具”。
- 微软称黑客正利用关键零日漏洞,对 Windows 和 Office 用户下手:Windows Shell、MSHTML 等多个零日漏洞被用于绕过防护与一键入侵。风险包括植入恶意软件、勒索与数据窃取,用户需要尽快打补丁。
- WiFi 可能会变成一个无形的大规模监控系统:研究指出普通 Wi‑Fi 反馈信号可被用来“成像”并识别周围的人,甚至不需要对方带设备。问题不在单个产品,而在标准层面的隐私设计缺口。
- “删除”不等于消失:警方如何找回 Nancy Guthrie 的 Nest Doorbell 监控视频:案例显示云端视频即使被删除,也可能因存储机制与残留数据而被恢复。对用户的启示很朴素:想降低风险,就优先本地存储或端到端加密方案。
- 美国司法部称,Trenchant 老板将漏洞利用卖给一名俄罗斯掮客,后者有能力入侵“数百万台计算机和设备”:前攻击工具厂商高管承认盗卖多款黑客工具并获利。案件凸显“漏洞军火”外流的现实后果:监控、勒索与情报风险都会被放大。
产品与平台:内容分发、审核与定位数据
平台在“更懂你”与“更难管”之间摇摆:算法可被调教,但定位与审核问题也更尖锐。
- Threads 新增 “Dear Algo” AI 功能,让你把信息流调教成你想看的样子:用户用公开帖子告诉算法未来几天想多看/少看什么内容,把“吐槽算法”变成官方入口。好处是更可控,代价是平台对用户偏好与表达的依赖更强。
- UpScrolled 的社交网络在快速增长后,仇恨言论审核陷入困境:用户增长后,仇恨言论用户名与标签泛滥,审核跟不上。典型难题:规则写得再好,执行能力才是瓶颈。
- TikTok 美国版上线本地动态:精准定位推荐内容:TikTok 推“本地动态”,用更精确位置做推荐,吸引本地商家与广告。定位数据越精细,隐私争议也越大,是否开启与如何透明告知会很关键。
未来计算与能源 / 航天产业
算力在向两个方向扩张:地面更大规模,太空更激进;能源侧则押注更长期的聚变。
- 为什么轨道 AI 的经济账如此残酷:讨论“太空数据中心”的成本与技术难点:发射、制造规模、散热、辐射、星间通信都卡脖子。结论偏现实:更可能先用于推理而不是训练。
- Twilio 联合创始人的核聚变发电初创公司获 Bessemer 与 Alphabet 旗下 GV 注资 4.5 亿美元:Inertia 融资 4.5 亿美元,押注惯性约束聚变路线,用大量激光器提高频率并压成本。目标是把实验室成果推向电网级工程,但时间表仍然很长。
- 美国裁定:SpaceX 类似航空公司,豁免《劳资关系法》:NLRB 认定 SpaceX 属“航空普通承运人”,转由另一套劳动法框架监管,直接影响劳资争议处理路径。对航天公司来说,这是监管边界的一次重要变化。
硬件供给与工程“坑”
供应链不稳会直接打到消费硬件;而一些看似小的电路取巧,会在几年后变成难查的故障。
- 2026 年的“内存末日”RAMaggedon:Steam Deck 可能也中招了:内存与存储短缺传导到 Steam Deck 供货,连 OLED 高配也缺货。若短缺持续,可能带来延迟、涨价或产品规划调整。
- 微波炉故障:被 LED 显示屏“自己”点亮并自动启动(2024):一次非常典型的“省成本共用引脚”翻车:LED 老化的泄漏电流干扰门开关信号,导致微波炉随机启动。作者用串联肖特基二极管修复,并给出更稳妥的设计建议。
应用与软件:长期维护仍然重要
老牌软件的生命力,靠的不是大改版,而是持续修 bug、还技术债。
- NetNewsWire 迎来 23 周年:NetNewsWire 7.0 刚发布,团队把后续版本重点放在同步与体验修复。路线很务实:先把坑填平,再谈新功能。