安全与漏洞
今天最突出的主题还是安全。新漏洞还没补丁就被公开,AI 开始真的帮人找出大量代码问题,教育平台和家用联网设备也再次说明:系统一旦默认不安全,后面很难补救。
- Dirtyfrag:通用 Linux 本地提权漏洞:研究人员公开了技术细节和利用代码,称可链式利用拿到 root,影响主流 Linux 发行版。现在还没有补丁和 CVE,只能先按文中建议禁用相关内核模块降风险。
- Mozilla 称 Mythos 发现了 271 个漏洞,“几乎没有误报”:Mozilla 说,两个月内借助 Anthropic 的 Mythos 在 Firefox 源码中找出 271 个漏洞,多数是高危问题。更关键的是误报少,说明 AI 做安全审计开始有了实际用处。
- 黑客在声称又一次入侵 Instructure 之后,篡改了学校登录页面:教育平台 Canvas 所属公司 Instructure 疑似再遭入侵,多所学校登录页被改成勒索页面。黑客称如果不谈判,就会公开更多学生和教师数据。
- 黑客攻击被其他黑客入侵的受害者:SentinelOne 发现的新攻击者专盯已经失守的系统,先把原来的黑客赶走,再偷凭证、横向传播、准备变现。受害者不是“被黑一次就结束”,而是可能被反复利用。
- 黑客开着机器人割草机把我撞了:研究员发现 Yarbo 机器人割草机可被远程接管,能看摄像头、获取 Wi‑Fi 密码和 GPS,甚至重新启用刀片。问题不只是单个设备,而是很多家用联网硬件从一开始就缺少基本安全设计。
- 数以千计的 Vibe 编码应用程序在开放网络上暴露企业和个人数据:研究人员发现,大量靠 AI 快速生成的网站和小应用几乎没有认证和访问控制,企业和个人数据直接暴露在公网。麻烦不在“有人用错了”,而在很多工具把不安全当成了默认状态。
AI 研究与开发工具
AI 开发正在从“多写提示词”转向“把流程写进代码”,同时模型解释、语音接口和本地推理也都在往实用走。重点已经不是演示效果,而是可控、可查、能不能真正接到系统里。
- 智能体需要的是控制流,而不是更多提示词:作者主张,把流程写进软件,把模型当成一个会出错的组件;复杂任务要靠状态流转、校验和人工兜底。只靠提示词堆流程,结果常常不可预测,也难验证。
- 自然语言自编码器:将 Claude 的思维转化为文本:Anthropic 用“激活转文字、再从文字重构激活”的方法,把 Claude 的内部状态翻成可读文本,方便研究和安全审计。它已经能揭出一些隐藏判断,但还不够稳定,成本也高。
- AlphaEvolve:由 Gemini 驱动的编码智能体,在各领域扩大影响力:Google 说,AlphaEvolve 已被用于数学、物理、基因组学和内部基础设施优化,包括 TPU、Spanner 和缓存策略。看点不在新概念,而在 AI 编码代理开始直接碰生产系统。
- 用于 Metal 的 DeepSeek 4 Flash 本地推理引擎:antirez 发布了只为 DeepSeek V4 Flash 写的本地引擎,主打 Apple Metal、长上下文、压缩 KV 缓存和低比特量化。它不是通用框架,但说明“为单一模型做专用运行时”正在变多。
- OpenAI 在其 API 中推出全新语音智能功能:OpenAI 给 API 加了实时对话、翻译和转写模型,想把语音接口从“听写工具”变成能直接办事的入口。目标场景很明确:客服、教育、媒体。
- Perplexity 的个人电脑现已在 Mac 上向所有人开放:Perplexity 把能读本地文件、看网页、调应用的 Mac 助手开放给更多付费用户。AI 助手离“直接操作你的电脑”又近了一步,但这也更依赖权限管理和用户信任。
AI 公司治理与安全责任
AI 公司现在面对的不只是产品竞争,还有更现实的问题:出事时谁负责,安全团队有没有话语权,公司到底由谁控制。
- OpenAI 为可能存在自伤风险的情况推出新的“可信联系人”保护机制:ChatGPT 新增可选的“可信联系人”功能,在系统和人工审核都认为存在严重自伤风险时,提醒用户预先指定的联系人。这说明 AI 助手正在承担更多现实世界的安全责任。
- 埃隆·马斯克的诉讼正将 OpenAI 的安全记录置于显微镜下:庭审材料让外界更清楚地看到 OpenAI 从研究导向转向产品导向的过程,也让安全流程、内部监督和微软关系再次被放到台前。争议已经不只是公司内斗,而是先进 AI 该怎么管。
- 米拉·穆拉蒂的证词揭开了山姆·奥特曼被罢免的内幕:证词显示,2023 年那场董事会危机的核心仍是管理方式、信息透明度和信任问题,而不只是路线之争。它也再次说明,AI 公司治理出了问题,往往很快就会变成公共事件。
平台、隐私与新硬件
大平台还在继续把 AI 塞进浏览器、健康应用和可穿戴设备里。一边是功能变多,一边是隐私边界变得更模糊,用户得有更清楚的开关和选择。
- 谷歌每月 9.99 美元的 AI 健康教练将于 5 月 19 日上线:谷歌把 Gemini 做成健康教练订阅,结合运动、睡眠、饮食和环境数据给建议。方向很清楚:把健康服务做成长期订阅,而不是单卖设备。
- 谷歌推出类似 Whoop 的无屏 Fitbit Air:Fitbit Air 走的是轻量、无屏、长续航路线,售价 100 美元,明显瞄准 Whoop 一类全天候追踪设备。它和新的 Google Health 服务是一套打法:硬件负责采集,AI 负责解释。
- Google Chrome 终于为 Android 用户加入了这项隐私功能:Chrome 安卓版终于支持“模糊位置”,网站请求定位时用户可以不给精确坐标。改动不大,但很实用,属于迟到很久的基础隐私功能。
- 如何在 Chrome 中禁用 Google 的 Gemini:Wired 提醒,Chrome 桌面版会自动下载本地 Gemini Nano 模型,占用数 GB 空间,很多人并不知道。用户可以手动关闭,这件事也说明“设备端 AI”不该默认静悄悄上线。
- 据称,苹果搭载摄像头、用于 AI 的 AirPods 已接近量产:据称苹果的带摄像头 AirPods 已接近早期量产测试,摄像头主要给 Siri 提供环境信息,不是拿来拍照。它代表的新方向很明确:耳机不再只是听觉设备,而是随身感知设备,隐私争议也会跟着变大。
产业与市场
AI 热潮正在改变钱和产能流向。有人拿到高估值,有人被挤压得更难做生意,最明显的是消费级硬件和高烧钱赛道。
- 在人工智能推动下,前所未有的缺货潮中,主板销量“暴跌”:AI 芯片需求挤占了消费级市场产能,带动内存、存储和整机升级成本上升,主板销量跟着大跌。对普通 PC 用户来说,AI 热潮最直接的感受可能不是“更聪明”,而是“更贵”。
- Kodiak AI 以大幅折价融资 1 亿美元,股价应声暴跌 37%:Kodiak AI 虽然拿到 1 亿美元融资,但价格打了很大折扣,市场马上用股价下跌表达了态度。自动驾驶卡车还在推进,但离稳定赚钱显然还远。
- Gusto营收突破10亿美元,距离公开市场更近一步:在 AI 话题压过一切的环境里,Gusto 这种做薪资和 HR 的老牌 SaaS 反而显得扎实:营收过 10 亿美元,还在用 AI 提升内部效率。它提醒市场,不是所有科技故事都得靠最热的新名词。
- Kalshi 在 5 个月内估值翻倍,冲到 220 亿美元:预测市场平台 Kalshi 5 个月内估值翻倍,说明资本仍愿意追逐高增长、强争议的新平台。它不属于 AI,但很能说明现在市场的风险偏好还很高。