每日科技摘要-04-04-晚报

Anthropic收紧第三方接入、OpenClaw曝高危提权，AI助攻漏洞挖掘提速，代码泄露引发恶意软件搭车传播

告诉HN：Anthropic不再允许Claude Code订阅使用OpenClaw：4月4日起，Claude订阅不再涵盖OpenClaw等第三方平台调用，需按量付费。官方提供一次性等同月费的额度抵扣，可选退款，称此举为缓解系统压力、保障直连产品与API用户。
Anthropic通过额外收费，实质上将OpenClaw从Claude中剔除：订阅不再含第三方工具，用量需另购或用API密钥。订阅用户获一次性信用额度，后续可买折扣包或退款。
OpenClaw 提权漏洞：/pair approve路径未正确传递权限范围，拥有配对权的用户可批准更高权限（含管理员）设备配对，属错误授权（CWE-863），CVSS 4.0评为高危，影响2026-03-28前版本。
Claude Code 发现潜藏了23年的 Linux 漏洞：研究员借助Claude Code在Linux内核NFS驱动中发现远程可利用漏洞，含一处存续23年的越界问题。AI显著加速挖洞，但人工验证成瓶颈。
黑客发布Claude代码泄露，附带恶意软件礼包：黑客在散播“Claude代码泄露”的同时夹带恶意软件包，安全风险上升。多起政府与企业系统亦遭攻击，供应链与国家级威胁持续加剧。
Llamacpp新增TurboQuant模型权重压缩支持：新增TQ41S/TQ31S CUDA反量化支持，模型体积再降27-37%，困惑度仅小幅上升。修正内核提升质量，并发现某些校正方法反而损性能。

本土AI眼镜在舒适与续航体验上有亮点，开放平台之争将决定未来生态与用户控制权

买前必看：千问 AI 眼镜 G1 自费长测：佩戴舒适、适配本土AI生态、可换电续航是优点；外观选择少、语音唤醒不稳、操作与充电细节需改进。整体可用，期待后续固件优化与款式丰富。
为何“开放平台”将成为智能眼镜的下一个重要风口：Even Realities推开放应用商店挑战Meta封闭路线。开放与封闭之争将影响AR眼镜功能扩展、应用选择和用户可控性。

人类50多年后重返月轨道，任务采用自由返航轨道；实操中也有“地球味”的软件小插曲

你好，世界：阿耳忒弥斯二号指令长拍下从极地到极地的地球全景，南北极现极光。飞船已出地球轨道，开启绕月返回旅程。
阿耳忒弥斯二号月球任务轨迹：工程学的杰作：4月2日成功发射，约23小时后奔月，预计4月6日飞掠月背，利用引力弹弓回地，4月11日溅落。
阿耳忒弥斯2号上也有两个 Outlook：机组遇到两个Outlook的配置故障，因网络受限导致，已通过重载文件解决。随行设备含Surface Pro、尼康D5等。

在手机跑Linux容器、跨端测试大端字节序、自动修正浮点误差；同时反思Markdown在现代工作流中的局限

无需 root，安卓上运行 Linux 容器：Podroid用QEMU在Android 14+上启Alpine VM，内置Podman与xterm终端，无需root与宿主二进制。支持持久存储与端口转发，arm64可用。
使用 QEMU 进行大端模式测试：用QEMU用户态与交叉编译在本机验证大端/小端行为，覆盖MIPS、s390x等，便于发现字节序相关缺陷。
Herbie：自动优化不精确的浮点公式：自动重写表达式降低浮点误差。示例修复math.js复数开方问题，生成更准且部分更高效的替代表达式。
我们为什么还在用 Markdown？：批评Markdown语法含糊、解析不一与安全隐患，主张采用语法明确、可扩展、易解析的新型标记语言。

避险需求推升黄金为最大储备资产；二级市场追捧Anthropic但SpaceX或分流资金；整车与供应链摩擦仍在

黄金取代美国国债，成为最大外汇储备资产：金价大涨与地缘风险驱动央行大规模增持，官方黄金储备逼近4万亿美元，超美债。黄金占比升至25%-27%，凸显分散美元风险的趋势。
Anthropic 在私募市场迎来高光时刻，SpaceX 或成搅局者：Anthropic二级市场需求旺盛，热度超OpenAI。SpaceX据称秘密递表，或吸走资金，给后续AI巨头上市带来压力。
Lucid 将第一季度销售下滑归咎于座椅供应商问题：Q1销量跌42%，因二排座椅质量问题致交付延迟与召回4000+辆。公司维持年产目标，并计划推约5万美元车型。

H.264流媒体许可费上调削弱其性价比，业界加速转向AV1/HEVC等更高效方案

H.264 流媒体许可费从 10 万美元暴涨到 450 万美元：Via Licensing取消10万美元封顶，改分层计费，新用户最高达450万美元；老用户价不变。此举推动AV1普及，HEVC在部分场景仍被采用。