AI:钱、算力与“把它用起来”
大模型公司在扩张算力和企业产品,但企业流程里的“真落地”还不多;算力采购开始从 Nvidia 走向多家并行。
- OpenAI 重置支出预期:从 1.4 万亿美元降至 6000 亿美元:OpenAI把到2030年的总计算支出预期下调到6000亿美元,同时给出更激进的收入目标。融资仍在加速,规模化路径更像“先把供给做出来再找需求”。
- OpenAI COO 表示:“我们还没真正看到 AI 渗透进企业业务流程”:OpenAI承认企业端还没到爆发点,开始用“业务结果”来衡量项目,而不是模型能力。也在拉咨询公司一起做交付,并押注印度市场增长。
- Meta 豪掷最高 1000 亿美元与 AMD 达成芯片大单,追逐“个人超级智能”:Meta用多年协议大量采购AMD GPU/CPU,目标是降低对Nvidia依赖,扩张自家AI基础设施。按报道规模,这会直接推高数据中心电力需求。
- Google 为 Opal 新增自动化工作流创建功能:谷歌把“用提示词搭工作流”的能力塞进无代码产品Opal,主打让非工程人员也能做自动化。代理会自己选工具、记住进度,并在关键点向用户追问信息。
- Anthropic 的 Claude Cowork 正把 AI 塞进更多枯燥的企业琐事中:Claude Cowork增加对Google Workspace、Docusign、WordPress等连接与预置插件,冲着HR、财务、设计等“重复劳动”去。方向很明确:少谈通用智能,多做可计费的流程自动化。
- 越来越多的初创公司只用 3 个月就冲到 $10M ARR,比以往任何时候都多:Stripe的数据说明:AI工具让产品更快做出来、也更快开始收费。投资人仍更在意留存和可持续增长,而不是冲刺速度。
AI:军用边界与政府施压
“模型能不能被军方不设限使用”正在变成硬冲突;这也在逼着外界重新讨论:安全限制到底由谁说了算。
- 五角大楼升级 AI 争端,Anthropic 依旧不松口:国防部要求Anthropic放开Claude的使用限制,否则威胁动用《国防生产法》或贴“供应链风险”标签。Anthropic坚持不支持大规模监控与自主武器,双方僵持。
- 五角大楼威胁要让 Anthropic 成为众矢之的:CNN补充了对峙的政治压力细节:合同、黑名单、以及“必须用于所有合法用途”的诉求。核心矛盾仍是责任归属——军方要“合法即可”,公司要“技术不可靠就不做”。
- 美军据称将把 Elon Musk 的 Grok AI 用于机密系统:在与Anthropic拉扯的同时,五角大楼据称也推进xAI等其他供应商进入机密系统。思路很直白:不只要最好用的,也要“愿意放开用”的。
隐私与平台治理:年龄验证、未成年人保护、开放性之争
平台在“更强管控”和“更少收集”之间来回摇摆;一旦涉及未成年人,监管和舆论都会更硬。
- Discord 因争议暂缓全球推行年龄验证:Discord把全球年龄验证推迟到2026年下半年,称多数用户无需验证,仅限制内容才触发。它也承诺更透明地披露供应商,并尽量把验证放在用户设备侧完成。
- 法院文件披露:Instagram 高层被追问为何迟迟未上线青少年安全功能(如裸露内容过滤器):诉讼材料显示Meta更早就知道未成年人私信风险,但相关防护多年后才上线。争议点不在“会不会做”,而在“为什么拖这么久”。
- Reddit 因英国年龄验证检查被罚 1960 万美元:英国监管部门认为Reddit仅靠自报年龄不够,罚款直指“儿童数据与成人内容隔离”失守。对其他社区产品是个直接警告。
- 致 Google 的公开信:强制开发者注册才能分发应用:多方联名反对谷歌强制安卓开发者注册,认为会抬高门槛、集中权力、并带来额外隐私风险。焦点是“开放分发”是否会被安全名义逐步收紧。
安全:数据泄露、漏洞交易与“看得见的安全”
泄露和供应链漏洞仍在扩大;同时,一些“显眼的安全措施”反而遮住了真正的风险。
- CarGurus 数据泄露事件影响 1250 万个账户:姓名、邮箱、电话、地址等信息被盗,研究者指向ShinyHunters。典型后果是精准钓鱼与撞库风险上升。
- Marquis 起诉防火墙供应商 SonicWall,称其防火墙备份存在安全漏洞,导致遭遇勒索软件攻击:诉讼指向“备份服务被攻破”这一老问题:配置和备份一旦泄露,等于给攻击者画好地图。影响人群至少40万,还可能扩大。
- 前 L3Harris Trenchant 老板因向俄罗斯掮客出售黑客工具入狱:军工承包商相关工具流入漏洞市场,最终可能被用于大规模入侵。案件把“内部人风险”和“灰色漏洞交易”连在了一起。
- 美国财政部制裁俄罗斯零日漏洞掮客:被指购买从美国国防承包商窃取的漏洞利用代码:制裁直指零日漏洞的买卖链条。现实含义是:漏洞市场已被当作国家安全工具来处理。
- 告别 innerHTML,拥抱 setHTML:Firefox 148 的 XSS 防护更硬了:Firefox开始支持Sanitizer API,用setHTML()把“不可信HTML先清洗再插入DOM”变成更容易做对的默认路径。属于“把安全做进平台”的改进。
- 装了一个闸机,心里就踏实了:文章用闸机排队的闹剧对比“Jira凭证塞cookie”的真实漏洞,批评安全戏剧:好看但不解决问题。真正的安全往往不显眼,却更费功夫。
基础设施与硬件:制造回流、数据中心能源、旧设备退场
供应链更本地化,数据中心更吃电也更在意能源;而一些老产品线正在被系统升级直接淘汰。
- Apple 加速推进美国制造:苹果宣布在休斯顿扩大产能,首次在美国生产Mac mini,并扩展AI服务器制造与培训中心。它更像是供应链策略和政策环境的组合拳。
- Google 新签 1.9GW 清洁能源大单:还带一块“续航”100 小时的巨型电池:谷歌把风电、光伏和铁空气长时储能绑在一起,为数据中心供电做“更长续航”。重点不在效率,而在能顶住多天缺风少光的波动。
- Google 声称正在建设几乎不耗水的数据中心:用空气冷却来压水耗,回应外界对数据中心环境成本的质疑。水、电、土地正在成为算力扩张的硬约束。
- 如何更换 Time Capsule:macOS 26开始不再支持在HFS+设备上创建新Time Machine备份,未来还可能砍掉AFP。Time Capsule这类“懒人备份”路线基本走到头了。
- Manjaro 官网又因证书过期而下线:又一次因证书续签问题导致网站离线。对开源项目来说,这类基础运维失误会持续消耗信任。
开发者工具与开源实践:从“智能体编程”到老语言复兴
一边是多代理、技能化的AI开发流程;另一边是小而美的工程训练与语言工具继续有人维护。
- Show HN:Emdash——开源的智能体式开发环境:把多个编码代理并行跑起来,每个代理用独立Git worktree,减少“互相踩代码”。也支持SSH远程开发,面向真实团队流程而不是单机演示。
- HuggingFace 智能体技能:把常见ML任务拆成标准化“Skill”,让不同代理/CLI能按同一套说明跑起来。方向是把AI开发从“提示词手艺”推向可复用的流水线。
- 你的 CS 教育里缺失的一学期——2026 修订版:MIT继续更新工具课,覆盖命令行、调试、版本控制、打包与AI辅助编程。它解决的不是“会不会写代码”,而是“能不能把活干利索”。
- 我在帮狗子用 vibe coding 做游戏:用一套反馈与奖励系统,把宠物随机敲键盘“翻译”为游戏设计指令,再让Claude自动生成可玩的游戏。看点不在AI多聪明,而在系统把反馈做对后,连随机输入也能产出乐子。
- 魔改旧 Kindle:用它显示公交到站时间:越狱旧Kindle做低功耗信息屏,用服务器生成图片再推送刷新。典型“旧硬件二次利用”:简单、稳定、续航长。
- 手搓一个属于你的 Forth 解释器:用分步挑战带你实现一个Forth解释器:栈、REPL、自定义词、控制流、脚本运行。很适合练解释器/语言实现的基本功。
- Steel Bank Common Lisp:SBCL仍在稳步维护,提供编译器、调试器、性能分析等完整工具链。对需要高性能Lisp实现的人来说,它依旧是主力选项。
- λProlog:高阶逻辑中的逻辑编程:梳理λProlog与ELPI/Teyjus/Makam等实现,以及HOAS等适用场景。对做元编程、语法与证明相关工具的人很实用。
设备与应用动态:电视、移动与自动驾驶
内容应用继续往大屏扩;自动驾驶在更多城市试水;手机形态和规格战还在滚。
- Instagram 的电视应用将登陆 Google TV 设备:Instagram把Reels和信息流搬到更多电视端,继续抢客厅注意力。它的挑战是:短视频在大屏上如何不变成“无聊的自动播放”。
- Waymo 将在另外四座城市推出机器人出租车服务:Waymo计划把Robotaxi扩到达拉斯、休斯顿、圣安东尼奥和奥兰多,先小范围邀请再逐步开放。扩城本身就是对运营、监管和路况适配能力的考试。
- 三星旧物新生承诺:XDA回顾三星“旧机再利用”计划从宏大到缩水的过程,最后落到很有限的传感器功能。旧设备“可持续”这件事,往往卡在商业激励上。