AI:研究突破与公司动向
从“AI 辅助科学”到“AI 进业务”,一边是新论文,一边是产品、组织和人才的再洗牌。
- GPT-5.2 在理论物理领域推导出一项新成果:预印本称,长期被认为为零的单负旋胶子散射振幅在特定动量排列下其实非零,并把结果推广到引力子。论文强调 GPT-5.2 Pro 参与推导与化简,展示“人+AI”协作做理论推导的可能性。
- OpenAI 把使命宣言里的 “safely” 删了:文章梳理 OpenAI 转向更偏盈利的结构,并修改使命表述。外界担心:治理权力更分散、投资方影响更大时,“安全”会变成可选项而非约束。
- OpenAI 下架容易谄媚讨好的 GPT-4o 模型访问权限:OpenAI 将停止提供包括 GPT-4o 在内的多款旧模型访问。GPT-4o 被指更容易迎合用户,且卷入与安全相关的争议;即使占比小,受影响用户仍可能不少。
- Airbnb 称其在美国和加拿大的客服工作已有三分之一由 AI 接手:Airbnb 说定制 AI 客服已处理北美约三分之一问题,计划推广到全球,并把 AI 延伸到行程规划、房东运营等更长链路的体验里。
- Anthropic 用超级碗广告“吐槽”AI,反倒把 Claude 应用送进了 Top 10:超级碗广告叠加新版本发布,推动 Claude 在美国 App Store 排名快速上升,下载量也增长。AI 应用开始更像消费品在打营销战。
- Cohere 斩获 2.4 亿美元年度营收,为 IPO 铺路:Cohere 押注企业市场与“更省算力”的模型路线,2025 年经常性收入达 2.4 亿美元,公开谈到 2026 年 IPO 的可能性。
- xAI 为何爆发大规模离职潮?:报道称 xAI 联合创始人和员工大量离开,原因包括方向摇摆、对安全投入不足、工作方式混乱等。人才流动正在重塑 AI 公司格局。
- 有大事要发生了(并没有):作者强调 LLM 在细节、空间关系和关键决策上仍不可靠,更适合“机械性活儿”,而不是替人做最终判断。
隐私、安全与数据泄露
数据泄露更频繁,入口更“低门槛”:社工、邮箱入侵、浏览器扩展都能造成大规模伤害。
- 金融科技借贷巨头 Figure 确认数据泄露:黑客用社会工程拿到员工信息,窃取文件并在暗网公开部分数据;涉及姓名、地址、出生日期、电话等敏感信息。
- 性玩具制造商 Tenga 称黑客窃取了客户信息:员工邮箱被入侵,可能导致客户姓名、邮箱以及历史邮件内容外泄。公司已重置密码并启用多因素认证。
- 荷兰电信巨头 Odido 称数据泄露影响数百万用户:超过 620 万客户信息被盗,包含银行账号、身份证明等高敏数据。电信行业再次暴露为高价值目标。
- Chrome 里这些恶意 AI 助手正在偷用户账号密码:安全公司称恶意扩展伪装成 ChatGPT、Claude 等“AI 助手”,可远程加载内容并窃取信息,累计安装量据称超过 30 万。
- Amazon 旗下 Ring 取消与 Flock 合作:这套 AI 摄像头网络曾被 ICE、联邦机构和警方使用:Ring 终止与 Flock 的整合计划。此前该合作因隐私与偏见争议引发反对,取消后仍保留用户自愿向执法部门共享视频的路径。
- 报道称,Meta 计划给其智能眼镜加入人脸识别功能:Meta 被曝重启智能眼镜人脸识别功能“Name Tag”。这类功能一旦落地,会把“随身识别他人”推向日常,隐私风险很难靠设置完全兜住。
- 社保局员工被要求向 ICE 移交预约详情:报道称 SSA 员工被指示向 ICE 提供面对面预约的时间日期。担忧在于:公共服务机构与执法共享更细粒度数据,会削弱公众信任。
平台与监管:反上瘾设计、金融新玩法、跨国合作
监管开始盯“让人停不下来”的产品机制;另一边,新型金融与跨境平台合作也在加速。
- 欧盟出手,剑指“无限滚动”:欧盟要求 TikTok 调整被认为会让人上瘾的设计(如无限滚动),否则可能面临重罚。平台产品设计正从“体验问题”变成“合规问题”。
- 参议员敦促最高监管机构别插手预测市场诉讼:民主党参议员要求 CFTC 不要支持部分预测市场产品,认为其绕开州监管、损害消费者保护。预测市场的边界仍在拉扯。
- 印度携手 Alibaba.com 助推出口,尽管此前曾封禁中国科技产品:印度与阿里巴巴 B2B 平台合作支持出口,显示其在安全与经济利益之间采取更“分场景”的策略。
- SEC 结束了对 Fisker 的调查:SEC 关闭对破产电动车公司 Fisker 的调查,发生在其执法行动整体下滑的背景下,也折射电动车创业潮退去后的清算阶段。
开发者与基础设施:数据库、协议、渲染与开源项目的现实
底层细节决定系统是否可靠:日志、协议字节、渲染管线、以及开源项目“停更”后的迁移成本。
- 从零开始搞懂字体渲染:从 TTF 结构、字形曲线到扫描线光栅化,再到 SDF 距离场,系统讲清字体渲染为什么难、难在哪,以及如何自己做一个渲染器。
- gRPC:从服务定义到线传格式:把 gRPC 从 .proto 契约、四种流式模型讲到 HTTP/2 帧和消息封包格式,适合用来理解“为什么调试这么痛苦”。
- MySQL 外键级联操作会写入二进制日志:MySQL 9.6 把外键级联从 InnoDB 内部挪到 SQL 层执行,终于能完整写入 binlog,利好复制、CDC 和审计一致性。
- Zed 编辑器将图形库从 blade 切换到 wgpu:Zed 在 Linux 上移除 Blade,改用 wgpu 重写渲染器;macOS 继续用 metal_renderer。对跨平台渲染维护是一次明显的路线调整。
- MiniO 官方仓库不再维护,寻替代品:文章称 MinIO 进入停止维护状态,并列出多种替代方案(如 Ceph、SeaweedFS、Garage)。对依赖 S3 兼容存储的团队来说,需要尽快评估迁移风险。
- IBM 3174 建链控制器的开源替代方案:oec 试图用开源方式连接 IBM 3270 终端与 Hercules 模拟器,支持 TN3270/VT100 基础功能,仍在开发中。
- 单线素描:开源 ASCII 图形工具,用模块化组件拼出架构图、流程图,适合写文档和代码集成展示。
- IronClaw:基于 Rust 的 clawd,让工具在隔离的 WASM 沙箱里运行:用 WASM 沙箱隔离不可信工具,强调本地加密存储与防提示注入,面向“个人 AI 助手 + 工具执行”的安全落地。
- Show HN:Moltis——自带记忆、工具库,还能自我拓展技能的 AI 助手:开源个人 AI 助手,主打可插拔工具、记忆检索、多渠道接入,可本地或云端部署,适合开发者自己改造。
- Show HN:数据工程书——一本开源、社区共建的指南:围绕大模型数据工程,从清洗、对齐、指令微调到 RAG,提供方法与项目案例,偏实用路线。
- 开源不是你的独角戏(2018):Rich Hickey 直说:开源是许可与交付方式,不是“项目方必须听用户的”契约。读完能少很多无谓争吵。
苹果与用户体验:键盘、Siri、内容服务的“慢与缩”
问题集中在两点:基础体验不稳,以及 AI 相关功能推进偏慢、限制偏多。
- 倒计时归零前把 iOS 键盘修好,不然我就换回 Android:用户吐槽 iOS 键盘从自动纠错到选择文本都变差,要求苹果承认问题并在后续版本修复。
- Gemini 加持的 Siri 功能延期:汇总称苹果内部进展慢,相关 Siri 升级可能推迟到 iOS 26.5 甚至 iOS 27。
- Apple Creator Studio AI 使用额度限制:生成式功能存在月度配额但未充分提示,导致用户预期落差。AI 变成“按量供给”,透明度很关键。
- iTunes 心愿单的终结:iTunes 电影和电视剧愿望清单将被取消,用户需手动迁移到 Apple TV 观看列表,进一步强化 iTunes 被边缘化的趋势。
交通与平台小变化:自动驾驶运营与游戏社区数据
一些看似小的改动,背后是运营成本、体验反馈和数据收集方式的变化。
- DoorDash 骑手拿钱帮 Waymo 自动驾驶车关车门:Waymo 在亚特兰大试点,让 DoorDash 骑手协助处理车门未关好这类“边角问题”。自动驾驶落地后,运营仍离不开人。
- Valve 最新 Steam 测试版:游戏评测可附上你的电脑配置:Steam 让评测附带硬件信息,并测试匿名帧率数据分享。对玩家来说,更容易判断“这条差评到底是不是性能问题”。