AI:从安全红队到平台博弈
AI 正在更快地找漏洞、影响产品路线,也把“可控性”和“军方合同”这些老问题推到台前。
- 用 Anthropic 红队加固 Firefox:Claude Opus 4.6 两周找出 22 个 Firefox 漏洞,其中 14 个高危;能帮定位与修补,但自动写可用 exploit 仍有限。团队还提出“任务验证器”等做法,减少修补引入的新问题。
- Anthropic 的 Claude 在两周内发现 Firefox 的 22 个漏洞:补充了修复版本与范围:多数漏洞已在 Firefox 148 中修掉,重点在 JS 引擎等核心代码。
- Microsoft、Google、Amazon 表示 Anthropic Claude 仍向非国防客户开放:美国国防部将 Anthropic 认定为供应链风险,但微软/谷歌/亚马逊称限制主要只影响国防部合同,普通企业仍可用 Claude。
- 五角大楼协议闹剧过后,Claude 的用户增长狂飙仍在继续:移动端下载与日活继续上升,部分指标在美国超过 ChatGPT;也反映“立场事件”会直接影响用户迁移。
- AI 公司开打“军备竞赛”,安全就被抛在脑后:把 Anthropic 与军方分歧放到更大背景里看:竞争压力让行业更难坚持安全承诺,监管也更难跟上。
- Show HN:Claude-replay——像看视频一样回放 Claude Code 会话的播放器:把 Claude Code 的 JSONL 会话转成单文件 HTML 回放,带书签、主题和自动脱敏,方便分享与教学。
- 一款为开源权重 LLM 解除审查的工具:通过分析并移除“拒绝回答”的内部表示来改变模型行为;对研究透明性有价值,但也更容易被滥用,使用者要自担风险与后果。
平台规则与监管:应用商店、聊天机器人、未成年人社交媒体
几个方向同时在动:应用商店抽成松动、聊天平台被要求开放、儿童上网被更强限制。
- 降低 Google Play 商店费用与注册应用商店:谷歌与 Epic 更新协议,降低部分应用内购/订阅费用,并推出“注册应用商店”计划,简化第三方商店安装与引导支付。
- 继欧洲之后,WhatsApp 将在巴西允许竞争对手的 AI 公司提供聊天机器人:因反垄断裁定,WhatsApp Business API 将允许第三方 AI 机器人在巴西向用户收费服务;但按消息计费的成本也引发开发者担忧。
- 这些国家正准备禁止儿童使用社交媒体:澳大利亚已先行,欧洲多国与亚洲多地也在推进 15/16 岁门槛与年龄验证;争议集中在隐私、可执行性与效果。
- 印尼拟出台计划,限制 16 岁以下未成年人使用社交媒体:印尼计划按“平台风险等级”做分级,16 岁以下限制访问高风险平台,并对违规平台处罚。
- 英国政府在艺术家强烈抗议声中推迟 AI 版权规则:因创作者反对“默认可训练、权利人退出”的思路,相关立法可能延后,许可优先的声音更大。
安全与数据事件:医疗数据泄露、安检争议、战争里的摄像头
安全问题更“日常化”:从医院数据到机场安检,再到战争情报,都在用同一套脆弱的技术底座。
- TriZetto 确认:数据泄露事件中 340 万人的健康及个人信息被盗:服务器遭 2024 年攻击,超过 340 万人的健康与个人信息外泄;更严重的是入侵近一年才被发现。
- TSA 非法强行让乘客过安检扫描,害她不得不做手术:携带脊髓植入物的旅客被强制走扫描设备后受伤并起诉;核心问题是流程不尊重医疗需求、培训与执行失误。
- 从乌克兰到伊朗:入侵安防摄像头,如今已成战争“标准操作”:消费级摄像头因漏洞多、更新差,被各方当成廉价侦察网络;这类“民用设备军事化”很难靠单点修补解决。
计算机与开发者:语言版本、数据库存储、开源工具链
一边是语言与生态的大版本迁移,一边是更务实的工程改造:存储、自动化、工具可用性。
- TypeScript 6.0 RC 版本:6.0 是过渡版,为即将用 Go 重写的 7.0 铺路;默认更“现代”(严格模式、esnext),同时废弃/移除一批旧配置。
- Ada 2022:Ada 最新国际标准(ISO/IEC 8652:2023)上线,参考手册与注释版可直接下载,方便编译器与项目升级对照。
- Supertoast 表格:Postgres 存大量 jsonb 触发 TOAST 负担后,团队把冷数据压缩迁到 S3,热数据留在库内,用分区与 write-and-swap 降低 autovacuum 和成本。
- 好坏参半的 ISP:Tor 项目整理各国 ISP 对运行 Tor 节点的态度与限制,适合准备搭中继/出口节点的人做选型参考。
- Astra:开源的天文台控制软件:面向机器人天文台的自动化控制软件,可对接 ASCOM Alpaca,偏工程向、可二次开发。
- Open Camera 是一款面向 Android 的 FOSS 相机应用:无广告、GPLv3,提供 RAW、手动曝光/ISO、HDR 等,适合想要可控相机体验的人。
- Apache Otava:Apache 孵化项目页面,强调“在孵化”主要代表治理流程与社区成熟度仍在建立,而不是代码已稳定可用。
科学与硬科技:核能、超导、微型化可穿戴、数字化自然史
能源与材料有新进展,微型化硬件和高通量扫描让“看不见的结构”更容易被研究与复用。
- 比尔·盖茨旗下 TerraPower 获批建造新核反应堆:美国核监管机构批准怀俄明州钠冷快堆项目,强调可配合储能平滑风光波动;但成本与落地仍是长期挑战。
- 三重态超导体:研究团队称在 NbRe 合金中看到三重态超导迹象(约 7K),若被验证,可能利好自旋电子学与量子器件稳定性。
- 健康可穿戴设备的 CT 扫描:用 CT 拆解 Oura 戒指、Dexcom 血糖贴、Omnipod 给药装置、Jabra 助听器,展示柔性电路、低功耗通信与微型机械结构怎么塞进小体积。
- 昆虫学家用粒子加速器大规模扫描蚂蚁:同步辐射微 CT 建成 Antscan 数据库,覆盖 792 种蚂蚁的 3D 结构,推动自然史藏品数字化,也能给机器人与材料仿生提供数据底座。
- 量子独角兽 Pasqal 计划通过 SPAC 上市估值 20 亿美元,并承诺“继续做法国公司”:中性原子量子计算公司计划借 SPAC 上市融资扩产与研发,同时强调总部与法人留在法国。
消费科技与产业:苹果软件质量、硬件不确定性、PC 市场变化
一边是产品与体验的“退步”争议,一边是供应链与市场节奏带来的不确定。
- 欢迎(再次)来到 Macintosh:多方评论指向同一件事:苹果为了年度大版本与新功能,基础质量和修 bug 的节奏被挤压,老系统反而更稳。
- Apple Watch 健身功能倒退:watchOS 26 健身相关改动被批评为体验变慢、选择器更难用,还取消了离线语音提醒。
- 我的 Mac SSD 能撑多久?:SSD 寿命看写入总量,小容量/小内存机型更容易因频繁交换加速磨损;可用工具读取写入指标做自检。
- Valve 听起来对 Steam Machine 能否在 2026 年发货不太有把握:Valve 称内存与存储短缺可能导致 Steam Machine 等硬件延期,发布时间和价格都还不明朗。
- 印度 PC 出货量再创新高,首批用户掀起升级潮,超越疫情峰值:2025 年印度 PC 出货 1590 万台创新高,企业采购占比过半;首次购机用户开始换新推动增长,但零部件短缺与涨价风险仍在。
地缘政治与网络:断网、供应链、关税诉讼
网络和供应链越来越像“地缘政治的开关”:能断、能卡、也能通过诉讼追讨成本。
- 伊朗互联网的未来比以往任何时候都更扑朔迷离:伊朗出现多日级别断网,民众被迫退回国家内网;VPN 与点对点工具在全面断网下也更难发挥作用。
- 对伊开战,让全球芯片供应和 AI 扩张岌岌可危:冲突可能影响氦气等关键材料与运输能源成本,进一步挤压已紧张的半导体供应链,连带拖慢 AI 基础设施扩张。
- 任天堂起诉美国政府,要求退还关税:任天堂就关税向美国国际贸易法院起诉要求退还;背景是最高法院裁定相关征收方式越权,类似诉讼已蔓延到上千家公司。