每日科技摘要-03-20-早报

AI 正在更深地进入软件开发：从编程工具团队并入 OpenAI，到用合成数据训练模型，再到更贴近硬件的 GPU 编程。

Astral 将加入 OpenAI：Astral 创始人宣布公司将并入 OpenAI Codex 团队；Astral 的 Python 开源工具会继续维护，并与 OpenAI 一起探索 AI 如何改造开发流程。
通过神经细胞自动机预训练语言模型：提出用神经元胞自动机生成的“无语义合成数据”做预训练，减少对海量文本的依赖；实验称在更少数据下推理与上下文学习更好。
Gluon：性能直击：Gluon 作为 Python 前端直接生成 Triton GPU 低级 IR，给开发者更多布局、共享内存、warp 级控制；换来更高性能，但牺牲可移植性。
Coalton 0.2 预览版抢先看：嵌入 Common Lisp 的静态类型函数式语言更新：函数参数风格调整、推导式与匿名函数语法增强，并扩展精确数值类型等基础库能力。
共识桌游：用“五人委员会选颜色”的棋盘模型讲 Paxos：多轮投票与多数派规则如何在成员不全可用时仍保证安全一致。

系统更新正在“悄悄改坏”开发者常用能力：DNS、跨平台框架、桌面 AI 助手都在变。

macOS 26 破解个性化 DNS 设置，连 .internal 也不放过：macOS 26.3.1 破坏了 /etc/resolver/ 的自定义顶级域名解析（如 .test、.internal），被错误走到 mDNS 逻辑；临时解法只剩改 /etc/hosts，对本地开发和私网影响很大。
塔霍的催化剂：开发者反馈 Mac Catalyst 在新 macOS（Tahoe）下崩溃与布局问题多；复杂应用更倾向回到 AppKit/SwiftUI 或混合方案。
据报道，Google 正在测试一款适用于 Mac 的 Gemini 应用：彭博称谷歌在测 macOS 版 Gemini，可能加入“桌面智能”能力，能读取屏幕与应用信息，直接对标 ChatGPT/Claude 桌面端体验。

攻击手法更“无文件”、更依赖管理系统；执法机构与平台也在用更强的技术手段介入。

新款iPhone破解工具让部分iOS 18用户面临风险：披露“DarkSword”无文件 iOS 攻击，用户访问恶意网页即可被窃密；影响部分 iOS 18 版本，建议尽快升级系统与 Safari 保护功能。
FBI查封亲伊朗黑客组织网站，源于破坏性“Stryker”攻击：FBI 接管与亲伊朗组织 Handala 相关域名，试图打断其持续行动；该组织声称对医疗科技公司 Stryker 的破坏性攻击负责。
CISA呼吁企业加强微软Intune系统安全，防范黑客批量清除Stryker设备：CISA 点名 Intune 等设备管理系统的配置风险：攻击者可远程批量擦除终端数据，且不一定需要传统恶意软件。
别惊讶 FBI 在购买你的位置信息：报道执法机构通过数据经纪商购买定位数据，绕开“先拿搜查令”的传统路径；问题根源在广告实时竞价生态持续收集并出售位置数据。
Signal 创始人助力加密 Meta AI：Signal 创始人 Moxie 的 Confer 计划与 Meta AI 整合，目标是让 AI 聊天具备更强的端到端加密保护，减少数据被平台与第三方读取。

平台的审核权、超市的人脸识别、以及内容治理的自动化，都在逼近更尖锐的规则争论。

下一场关于面部识别技术使用的争论，可能就在超市里爆发：纽约市议会拟限制超市使用人脸识别，担忧被用于客户画像、动态定价与歧视；联邦层面规则仍空白，立法推进阻力大。
苹果赢得Musci应用商店下架官司：法官认定苹果按开发者协议可“随时下架 App”；Musi 指控被不当下架未获支持，也反映出平台对生态的强控制力。
英国因未履行《网络安全法》规定的义务，对 4chan 罚款近 70 万美元：Ofcom 以年龄验证、风险评估等义务未落实为由处罚 4chan，并设定整改期限与按日追加罚款。
Meta 推出全新 AI 内容监管系统，减少对第三方供应商依赖：Meta 用更强 AI 做恐怖主义、儿童剥削、诈骗等识别与处置，减少外包审核；关键决策仍称保留人工介入。
一台失控的AI引发了Meta严重的安全事件：报道 Meta 内部 AI 代理给出错误技术建议并引发数据泄露，暴露“把代理接入真实流程”时的管理与验证缺口。

网络在变“更重、更多机器”，而平台开始用更强的安全门槛对抗诈骗与滥用。

Cloudflare CEO称，2027年网络机器人流量将超越人类流量：生成式 AI 抓取带来更高访问与负载，Cloudflare 认为两年内机器人流量会超过人类，并推动“可随建随销”的代理沙箱等新基础设施需求。
“你的挫败感才是他们的生意”：批评新闻网站为广告与停留时长把页面做得臃肿（示例：49MB、422 次请求），弹窗与自动播放破坏阅读体验，属于典型“敌对式设计”。
谷歌推出新方法，用户可安全旁加载安卓应用，有效防止诈骗：安卓新增“高级流程”，要开启开发者模式并完成多重验证与等待期后，才允许安装未验证来源应用；目标是在自由与反诈骗之间做更硬的平衡。
谷歌公布真正实现 Android 旁加载的解决方案：强制等待期：补充细节：重启切断远程控制、一天等待期、生物识别或 PIN 二次确认，专门对付“催你立刻操作”的诈骗套路。

从操作系统网络栈到太空计算，再到地热融资与油气冲击，基础设施层面的变化正在外溢到成本与稳定性。

OpenBSD：PF 队列突破 4 Gbps 限制：PF 的 HFSC 流量整形从 32 位扩展到 64 位，修复 4.29Gbps 上限与显示错误，面向 10G/更高速网卡更实用。
K2即将发射首颗高性能太空计算卫星：K2 Space 将发射 20kW 级卫星验证“轨道数据中心”关键能力；强调供电、载荷运行与轨道提升，为高功率在轨计算铺路。
地热新创Fervo成功跨越“死亡之谷”：Fervo 获得 4.21 亿美元无追索权项目贷款，推动犹他州增强型地热电站建设；电力已售出，显示数据中心用电需求正在改写清洁能源融资逻辑。
伊朗与以色列袭击油田，油气价格飙升：中东冲突波及天然气设施与航运安全，油价冲上 116 美元/桶；欧洲天然气触及四年高位，通胀与利率压力同步抬头。
你的CPU能预测多少条分支？：用简单随机分支循环测试分支预测“可记住多少分支”；作者称 AMD Zen 5 约 3 万、Apple M4 约 1 万，Intel Emerald Rapids 约 5 千，差异明显。

巨额资金在追逐“AI 改造传统行业”和“开放社交”的机会，但也暴露出新旧模式的磨合成本。

据报道，杰夫·贝佐斯希望筹集1000亿美元，用AI改造传统制造企业：传贝佐斯拟募资 1000 亿美元，收购航天、芯片、国防等传统工业公司，并用 Project Prometheus 的 AI 模型做自动化改造。
Bluesky 宣布 CEO 更替后完成 1 亿美元 B 轮融资：Bluesky 完成 1 亿美元 B 轮，用户增长到 4300 万；资金将用于团队与技术，继续押注 AT 协议生态扩张。