每日科技摘要-05-05-早报

AI 产业与监管

这一组新闻指向同一件事：AI 正从模型竞争，转到企业交付、芯片供给和监管博弈。钱更多了，争夺也更直接了。

• Sierra 融资 9.5 亿美元，企业级 AI 争夺战进入白热化阶段：Bret Taylor 创办的 Sierra 以超 150 亿美元估值融资 9.5 亿美元，主打企业客户服务 AI。它说自己已覆盖 40% 以上的《财富》50 强，说明企业 AI 仍在快速烧钱扩张。
• Anthropic 和 OpenAI 正在联合推出企业级 AI 服务合资企业：Anthropic 与多家金融机构设立企业 AI 服务合资公司，OpenAI 也在筹备类似项目。大模型公司开始自己下场做部署和交付，不再只卖 API。
• OpenAI 的亲密合作伙伴 Cerebras 正在朝着一场重磅 IPO 迈进：AI 芯片公司 Cerebras 重启 IPO，最高估值可达 266 亿美元。它押注超大晶圆芯片做推理，想用不同于 GPU 的路线切走 AI 基础设施市场。
• 图像 AI 模型如今成了应用增长的引擎，甚至比聊天机器人升级更能带动增长：移动端 AI 应用的新增下载，越来越靠图像功能拉动，而不是普通聊天升级。下载能暴涨，但能否变成收入，目前主要还是 ChatGPT 做得更好。
• 白宫正考虑对新人工智能模型实施更严格的监管：美国政府正讨论在新模型公开发布前做联邦审查。方向还没定，但信号很清楚：对大模型“先发再说”的态度，可能开始收紧。
• 埃隆·马斯克在 OpenAI 审判中的唯一人工智能专家证人担忧 AGI 军备竞赛：OpenAI 诉讼中，真正谈技术风险的专家证人强调了网络安全、失控和赢家通吃等问题。案件表面是公司治理，底层还是安全与商业化的冲突。
• OpenAI 称，埃隆·马斯克在提出和解后，又向格雷格·布罗克曼和萨姆·奥特曼发去了不祥短信：OpenAI 披露的庭审材料显示，马斯克在和解沟通后又发出威胁意味很强的短信。这让外界更怀疑，这场官司不只是理念之争，也有利益和控制权之争。

安全与隐私

这一组最值得警惕。问题既有老样子的漏洞和提权，也有更麻烦的事：敏感数据被系统性地送进广告和政府监控链条。

• 确保一家美国国防部承包商的安全：发现多租户授权漏洞：一家与美国军方相关的训练平台几乎没有做好授权隔离，普通账号就能跨租户读到用户、课程和训练资料。问题拖了 150 多天才修复，暴露出承包商安全与合规上的严重短板。
• 美国医疗保险市场与广告科技巨头共享公民身份和种族数据：美国多州医保网站把申请过程中的敏感信息通过追踪像素传给谷歌、Meta、领英等公司。问题不是黑客入侵，而是政府网站自己把数据泄了出去。
• 美国政府警告：严重的 CopyFail 漏洞影响多个主流 Linux 版本：Linux 内核严重漏洞已被用于真实攻击，可让普通用户提权到 root。补丁虽已发布，但发行版推送还没完全跟上，风险窗口仍在。
• 黑客正在大规模利用 cPanel 漏洞，控制成千上万的网站：cPanel 漏洞已被黑客大规模利用，影响面非常广。已有数千台服务器疑似失守，说明很多站点在漏洞公开后仍未及时修补。
• DHS 要求谷歌交出一名加拿大人因反 ICE 帖子产生的活动和位置信息：美国国土安全部被指用行政传票向谷歌索取一名加拿大人的活动和位置数据，只因其发布了批评美国执法的内容。争议点很直接：政府是否在借平台数据越界追查言论。
• iOS 26.5 将为 Apple 和 Android 之间的 RCS 消息添加端到端加密：苹果与安卓之间的 RCS 消息终于加入端到端加密。对普通用户来说，这是少见但实在的隐私改进。

开发工具与工程实践

这组新闻更接近一线开发者：怎么把代码库管好，怎么用 AI 帮忙但不放弃基本功，怎么在工具选择上保持警觉。

• 一夜之间格式化一个 2500 万行的代码库：Stripe 讲了如何一次性格式化 2500 万行代码库。重点不只是工具，而是如何把大改动做得可控，不把团队日常开发拖垮。
• Redis 数组：漫长开发过程的简短故事：Redis 作者介绍了新 Array 类型的设计与实现过程。文章很有代表性：AI 可以加快实现、重构和测试，但核心设计、权衡和最终质量仍要靠人。
• 让我们聊聊 LLMs：作者认为 LLM 不是软件开发的“银弹”。代码生成能提速，但需求、设计、测试、集成和维护这些更大的成本并没有消失。
• 我有点担心 Bun：作者担心 Bun 在被 Anthropic 收购后，会走向限制更多、计费更乱、产品质量下滑的路。它反映的不是单个工具问题，而是开发者对“被大公司收编后会不会变味”的普遍不安。
• Show HN：nfsdiag——一个 NFS 诊断应用程序：这是一个从客户端排查 NFS 故障的命令行工具，覆盖网络、权限、锁、性能等常见问题。适合运维和基础设施团队做快速定位。
• Frizbee 是一款你可以把标签扔给它，它会带着校验和回来的工具：Frizbee 用来给 GitHub Actions 和容器镜像标签补上校验值，减少供应链引用被篡改的风险。思路简单，但很实用。

硬件、基础设施与产业变化

这组新闻说明，科技竞争并不只发生在屏幕里。物流、芯片、制冷、手机传感器，都在争“更便宜、更稳、更可控”。

• 亚马逊向所有企业开放其全球物流网络：亚马逊把自己长期内部使用的物流体系开放给外部企业，直接挑战 UPS 和 FedEx。它想复制 AWS 的思路：把自用基础设施变成对外卖的服务。
• 独家：Metalenz 找到了一种让 Face ID 隐形的方法：Metalenz 的新方案想把高安全级别的人脸识别做进屏幕下方。要是量产顺利，全面屏设备终于有机会兼顾外观和安全。
• Barocal 可以通过挤压一块塑料晶体来冷却你的食物和饮料：Barocal 用固态材料做制冷，不靠传统压缩机和制冷剂。若能商业化，它可能在商用空调和冷链设备上带来更低能耗和更少泄漏风险。
• 欧洲热泵销量普遍上涨：能源价格上涨后，欧洲家庭更快转向热泵。市场变化很现实：当油气更贵、供应更不稳，替代方案就会更快被接受。
• 窃取台积电情报者最高可判10年徒刑：台积电 2 纳米相关商业机密泄露案已有判决。这件事再次说明，半导体竞争不只是研发和资本战，也是情报和内控战。