安全与隐私:漏洞、泄露、加密与监管
浏览器零日、企业数据“被 AI 看见”、大规模泄露持续发生;同时行业在推进更省运维的证书验证与更强的端到端加密。
- CSS 零日漏洞:CVE-2026-2441 已在野外被利用:Chrome 紧急修复 CSS “使用后释放”高危漏洞,已确认被利用。建议尽快更新到稳定版。
- DNS-Persist-01:一种基于 DNS 的挑战验证新模型:Let’s Encrypt 推出 DNS-PERSIST-01,允许用“持久 TXT 记录”完成域名控制验证,减少频繁改 DNS 的运维成本,同时支持通配符与过期时间。
- 金融科技巨头 Figure 遭数据泄露,近百万客户受影响:近百万客户信息外泄,包含邮箱、姓名、出生日期、地址、电话等;黑客组织声称拿到 2.5GB 数据。
- 微软称,Office 漏洞将客户机密邮件暴露给 Copilot AI:Copilot Chat 被曝可在未授权情况下读取并总结带机密标签的邮件(含草稿与已发送),微软称已开始修复但未披露影响范围。
- 海量泄露的社会安全号码或令数百万人面临身份盗用风险:公开暴露的数据集疑似汇总多次历史泄露,包含大量 SSN;即便是旧数据也仍可被“撞库”和身份盗用利用。
- 创业公司 Germ 成为首个可直接从 Bluesky 应用内启动的私有信使:Bluesky 内置端到端加密私信入口,基于 MLS 与 AT Protocol,无需手机号,强调第三方无法解密。
- Meta 将借助 NVIDIA 的“机密计算”在 WhatsApp 上运行 AI:Meta 计划用 NVIDIA 机密计算在 WhatsApp 部署 AI,主打“算得动也看不到”,用硬件隔离减少数据被滥用的风险。
- 黑客大会 Def Con 封杀三名与 Epstein 有关联的人:Def Con 基于新披露材料封禁三人参会,会议方用“参会资格”直接表态,安全圈也在同步跟进类似处理。
AI:产品加速落地,钱涌入,也开始被法院与现实拷问
AI 继续扩张到音乐、设计、教育与企业权限管理;但商标、能耗与军事化等问题也越来越绕不过去。
- Google 为 Gemini app 增加了音乐生成能力:Gemini 接入 Lyria 3,可按文字/图片/视频生成带歌词音乐,并用 SynthID 水印标记 AI 作品。
- World Labs 豪掷 10 亿美元融资,Autodesk 领投 2 亿美元,要把世界模型塞进 3D 工作流里:World Labs 与 Autodesk 合作,把沉浸式 3D 生成带进设计工具链,瞄准娱乐与创意工作流。
- Canva 营收冲到 40 亿美元,LLM 引流流量持续上涨:Canva 年经常性收入达 40 亿美元,AI 工具与聊天入口带来新增用户与外部推荐流量。
- OpenAI 进军高等教育,印度加速普及 AI 技能:OpenAI 与印度高校和教育平台合作,目标一年覆盖 10 万师生,把 AI 用进编程、研究与课程实践。
- Kana 走出隐身模式,携 1500 万美元打造面向营销人的灵活 AI 智能体:主打“可定制、可接入现有系统”的营销代理,强调低耦合与快速试验。
- 这位前微软 PM 认为自己能在 18 个月内把 CyberArk 拉下马:Venice 用自动化缩短权限系统部署周期,想在企业 PAM/IAM 市场抢传统厂商份额。
- 联邦法院裁定 OpenAI 必须停止使用“Cameo”一词:Sora 中名为“Cameo”的功能被商标诉讼拦下,法院先行禁令要求停止使用相关名称。
- 大型科技公司声称生成式 AI 将拯救地球,却拿不出多少证据:调查指出不少“AI 减排”说法缺乏公开证据,同时 AI 基础设施扩张正在推高能耗与排放。
- 这家军工公司造出了能把东西炸上天的 AI 智能体:Scout AI 展示用大模型控制车辆与爆炸无人机执行打击任务,技术进展快,但可靠性与伦理风险同样突出。
- RentAHuman 崛起:一个让机器人指挥人类干活的交易平台:平台让 AI 代理直接下单真人任务,像“机器人版外包”,也把劳动合规与安全问题推到台前。
社交平台与内容生态:去中心化、创作者、以及“上瘾”诉讼
平台在争夺创作者与注意力的同时,也被未成年人保护与产品成瘾问题集中追责。
- Mastodon 这款去中心化的 X 替代品,计划用新功能瞄准创作者:将优化注册、推广小服务器,并增强主页、发布与通知等体验,试图降低使用门槛、吸引公众人物。
- X 继续押注竖屏视频,最新更新再加码:移动端推出类似短视频应用的沉浸式播放器,平台明确把竖屏作为主战场。
- Snapchat+ 订阅用户突破 2500 万,带动公司直销收入 ARR 达到 10 亿美元:订阅与分层付费成增长引擎,Snap 还计划进一步把存储等能力做成付费项。
- 社交媒体受审:科技巨头因成瘾、安全与心理健康问题遭起诉:围绕青少年沉迷与心理伤害的诉讼将于 6 月开庭,平台内部文件与产品设计将成为焦点证据。
- Meta 计划重启人脸识别功能:Meta 评估在智能眼镜加入人脸识别“Name Tag”,隐私与“人肉搜索”风险是主要争议点。
设备与硬件:手机、电脑、汽车与家居设备更新
手机中端更卷,车企在宣传与产品线两端同时调整;智能家居继续往“更易装、更能联”走。
- Google 推出 499 美元 Pixel 10a:Pixel 10a 主打更亮屏幕、Tensor G4、相机 AI 功能与首次加入的卫星 SOS,同时承诺 7 年更新。
- 谷歌 Pixel 10a 和 Pixel 9a 几乎没啥区别:评论认为升级幅度有限,更多是在维持价格的前提下补齐耐用性与少量功能点;对 9a 用户吸引力不大。
- 苹果 3 月 4 日新品发布会有哪些看点:传闻集中在更低价 MacBook、新款 MacBook Pro、iPad 系列更新与 iPhone 17e 等,仍以“猜测”为主。
- Dell XPS 14 评测(2026):这款笔记本迎来惊艳回归:更轻薄、续航强,集显性能接近上一代带独显版本;但基础款性价比一般,高配更值得看。
- 特斯拉在加州不再用“Autopilot”宣传其电动汽车:监管认为宣传误导,特斯拉为避免处罚调整措辞,自动驾驶命名与责任边界再被推到台前。
- 亚马逊上线不到半年就叫停 Blue Jay 机器人项目:多臂仓库机器人项目暂停,但核心技术将转入其他机器人项目,员工也将转岗。
- Ring 和 Kidde 最新的烟雾报警器来了,而且是电池供电(2026):电池版智能烟雾/一氧化碳报警器补齐了“无需布线也能上网联动”的场景,降低安装门槛。
- 深度揭秘乐高全新黑科技智能积木块:Smart Brick 内置传感器与芯片,支持积木间通信与无线充电,想把互动做在积木里而不是屏幕里。
工程与开发:语言、格式、标识与“数据怎么才算同一本书”
从唯一 ID、数据模型迁移,到逆向文件格式与新语言实践,关注点都指向同一件事:让系统长期可维护、可验证、可协作。
- 宇宙尺度唯一 ID:讨论“宇宙规模”下唯一标识的可行性:确定性分配会让 ID 膨胀,最终还是“足够长的随机数 + 签名/纠错”更实用。
- ISBN 的隐患:同一本书因版本/格式有多个 ISBN,导致书籍数据难以统一;作者倾向用“作品”而不是“版本”做核心实体。
- Pocketbase 失去了来自 FLOSS fund 的资助:因跨境合规与信息安全担忧撤回资助申请;项目将功能冻结,转向重写 UI 与更可定制的仪表盘。
- R3forth:一门从 ColorForth 衍生出来的拼接式语言:面向 64 位原生代码的串联式语言,强调小函数、堆栈平衡与模块化,覆盖 SDL2 等库与系统调用。
- 精益学习:第一部分:学习 Lean 定理证明器的入门记录,重点在依赖类型、类型类与形式化证明带来的“少错与可复用”。
- Apple 的 .car 文件格式:逆向解析
.car资源容器格式,并做出不依赖私有框架的解析/编译工具(含 WebAssembly 版本),便于审计与工具链开发。 - SwiftData Schema 版本管理:介绍用 VersionedSchema 与迁移计划管理数据模型演进,减少“自动迁移不可控”的风险。
- Semantle 解题神器:把“相似度反馈”转成几何筛选问题,通过候选集过滤快速逼近答案,展示了词向量空间的可操作性。
- Show HN:为无人隧道 AM 广播打造的形式化验证 FPGA 看门狗:12 频道紧急广播系统,关键看门狗做了形式化验证,确保 GUI 失联时能切断射频输出,降低无人场景风险。
- Show HN:CEL 实战示例:用例驱动介绍 CEL 表达式语言,面向过滤、校验、脱敏等常见配置型需求,强调安全与可移植。
服装与标准:尺码混乱与“把衣服说清楚”的尝试
一边是现实世界的尺码体系长期失真,一边是用形式化语言把服装结构标准化的工程化探索。
- 女装尺码:梳理女装尺码从青少年到成人的断层、品牌间不统一与“虚荣尺码”,指出现行体系更服务量产而不是合身。
- 服装标注语言:用于服装结构制作的规范描述语言:GNL 用正式语法描述服装结构与组装顺序,配解析器与可视化工具,试图让纸样与结构表达更可复用、可交换。