每日科技摘要-05-01-早报

AI 正在进车、进账户、进日常工具。但高风险用途开始被收紧，面向未成年人的规则也在变严。

OpenAI 宣布为 ChatGPT 账户推出全新高级安全功能，并与 Yubico 达成合作：OpenAI 为高风险用户加上更强的账号保护，重点是硬件密钥和抗钓鱼。好处是更安全，代价是账号找回会更难。
在抨击 Anthropic 限制 Mythos 之后，OpenAI 也开始限制 Cyber 的访问权限。：OpenAI 也开始对网络安全模型限流，只先给少数“关键防御者”开放。大模型公司对双重用途工具明显更谨慎了。
埃隆·马斯克作证称，xAI 使用 OpenAI 模型训练了 Grok：马斯克承认 xAI 部分使用了 OpenAI 模型蒸馏。模型之间互相“借力”已是现实，后面的版权和竞争纠纷只会更多。
谷歌的 Gemini AI 助手即将搭载上路，进驻数百万辆汽车：谷歌要把 Gemini 推进搭载 Google built-in 的汽车，先做导航、消息和车控，后面再接 Gmail、日历和 Google Home。车载语音助手正在从命令式走向对话式。
参议院司法委员会一致批准 AI 聊天机器人年龄验证：美国参议院委员会通过一项草案，要求 AI 聊天机器人做年龄验证，并限制面向未成年人的陪伴型功能和有害内容。AI 产品开始进入更直接的监管阶段。

这组消息很直白：平台还在收更多数据，开发和托管环节还是攻击重点，政府对网络边界的争论也没停。

LinkedIn 会扫描 6,278 个扩展，并将结果加密到每个请求中：报道指 LinkedIn 会识别用户安装的浏览器扩展，并把结果和身份信息关联。若属实，这远超多数人对招聘平台的正常预期。
在 PyTorch Lightning AI 训练库中发现了以 Shai-Hulud 为主题的恶意软件：恶意代码混入了 PyPI 上的 lightning 新版本，安装就可能中招。它会偷凭据、云密钥和令牌，还可能污染代码仓库和 CI/CD。
黑客正在积极利用 cPanel 中的一个漏洞，该面板被数百万个网站使用：这个漏洞可让攻击者绕过登录直接接管服务器。影响面很大，关键不是“要不要修”，而是“有没有已经被打到”。
西班牙议会将出手反制西甲联赛的大规模 IP 封锁：西班牙议会准备限制“一刀切”式 IP 封锁，要求反盗版措施更精细，少误伤合法网站和公共服务。平台治理不能再靠大面积误杀。
国会总是把监控改革一拖再拖：美国国会把 FISA 702 只短暂延了 45 天。最关键的问题，比如搜查美国人通信是否要令状，还是没解决。

苹果这一季赚得很多，Mac 还吃到了本地 AI 的红利。但开发者收费争议和 Vision Pro 的现实问题都还在。

苹果公布第二季度业绩：苹果季度营收 1112 亿美元，同比增长 17%，iPhone 和服务业务都很强。公司还提高股息，并继续大规模回购。
人工智能驱动的 Mac 需求让苹果始料未及：本地跑 AI 模型带动了 Mac mini、Mac Studio 等产品需求。苹果没完全预料到这波增长，供货也因此更紧。
外部采购费用保持逆转：美国上诉法院没有让苹果继续拖延外部支付收费争议。苹果对开发者外链支付还能收多少费，接下来还得继续打。
放弃 Vision Pro：围绕 Vision Pro 的讨论越来越现实：太贵、太重、应用不够、使用场景不稳。它可能仍是苹果长期路线的一站，但眼下很难说成功。

电动车公司还在一边省钱、一边押注下一代车型。自动驾驶车队则开始拆成更细的分工，谁造车、谁管运营，边界更清楚了。

Rivian 允许你禁用所有互联网连接：Rivian 允许车主彻底关闭车辆联网，但导航、车道保持、OTA 更新等功能也会受影响。联网功能不再只是便利问题，也开始变成用户选择权问题。
Rivian将DOE贷款规模缩减至45亿美元，同时提升佐治亚工厂产能：Rivian 重谈美国能源部贷款，金额从 66 亿降到 45 亿美元，同时把新工厂初期产能定在 30 万辆。公司在压资金压力，也在给 R2 和自动驾驶计划留路。
随着 R2 生产全面启动，Rivian 的营收增长了：Rivian 营收增长，并继续说年底前要实现毛利转正。问题是，扩产和研发仍很烧钱，现金压力并没消失。
Uber 联手 Hertz 为其 Lucid Motors 自动驾驶出租车提供清洁、充电和维修服务：Uber、Lucid、Nuro 之外，赫兹负责日常运维。这说明自动驾驶出租车不只是算法和整车，后端运营同样是成败关键。

这一组消息的共同点很简单：少一层中间件，多一点可验证的性能；同时，开源社区也开始认真讨论 AI 该不该介入协作。

持久化队列、流、发布/订阅和 cron 调度器——都在你的 SQLite 文件里：honker 把队列、事件流和定时任务都塞进一个 SQLite 文件，重点是简单和原子性。对很多中小系统来说，这比再加一个消息中间件更实用。
你可以战胜二分查找：这篇文章展示了用 SIMD 和四分搜索处理 16 位整数数组，速度能超过传统二分查找。老算法不是不能用，只是硬件变了，写法也该跟着变。
Postgres 能扩展吗？：文章围绕工作流执行做基准测试，讨论 Postgres 在吞吐量、延迟和可靠性上的边界。结论不是“万能”，而是很多场景下它比想象中更能扛。
我用 F# 做了一个 Game Boy 模拟器：作者从 CPU、图形、声音一路自己实现，最后做出可运行的 Game Boy 模拟器。这类项目的价值不在“能不能玩”，而在它能逼你真正理解系统是怎么工作的。
Zig 反 AI 贡献政策：Zig 社区明确限制用 AI 生成 issue、PR 和评论。核心想法很朴素：开源项目不只要代码，还要能长期合作、能被信任的人。

真正值得看的，不是又出了多少新东西，而是谁在认真修体验，谁又在用玩法而不是噱头说话。

现在你可以选择哪些游戏在 Xbox 上使用快速恢复功能：微软终于允许玩家按游戏关闭 Quick Resume。对联网游戏来说，这是个很实用的修正，少了很多重连和掉线烦恼。
《深海迷航 2》终于将于 5 月 14 日开启抢先体验：游戏总算定档，但它背后的重点其实是奖金、延期和管理层纠纷。开发进度和公司治理，很多时候是一回事。
借助《Saros》，Housemarque 证明了次世代游戏也能另辟蹊径：《Saros》没有追着“更像电影”跑，而是继续押注高强度战斗和风格化设计。它提醒人们，所谓次世代不一定非得等于更写实。
《帝国时代 II：决定版》下个月登陆 Mac：经典 RTS 终于要正式上 Mac。对玩家来说，这是补平台；对微软来说，这是老 IP 长线经营的又一步。