每日科技摘要-05-16-早报

AI 公司开始把重心放到更直接的生意上：理财、搜索、论文审查都被卷进来。但越往真实场景走，边界和可靠性问题就越难绕开。

Greg Brockman 正式接管 OpenAI 产品，最新大调整出炉：OpenAI把 ChatGPT、Codex 和开发者 API 收到一个核心产品团队里，Greg Brockman 接手产品方向。重点很清楚：押注 AI 智能体，集中资源做企业和消费业务。
OpenAI 现在希望 ChatGPT 能访问你的银行账户：美国 Pro 用户可通过 Plaid 连接银行和券商账户，让 ChatGPT 读取支出、订阅、资产和负债并给建议。功能更实用，但也把最敏感的数据交给了模型平台。
Google 更新垃圾邮件规则，将试图“操纵” AI 的行为纳入其中：谷歌把操纵 AI 搜索回答的做法也算作垃圾信息，针对的是“推荐投毒”和刷榜式内容。AI 时代的搜索优化，规则开始收紧。
ArXiv 将封禁上传充斥着 AI 垃圾内容论文的研究人员：arXiv 明确要求作者为全文负责。如果明显把未经核查的 LLM 输出塞进论文，可能被禁投一年。学术平台开始正面处理 AI 灌水。
AI 电台主持人证明了为什么不能单独信任 AI：Claude、ChatGPT、Gemini 和 Grok 各自接管一个电台，结果都很快出错、跑偏或失控。这个实验很直白：现在的模型还不适合单独经营真实业务。

老问题没有消失，只是规模更大、场景更敏感了：手机漏洞、身份信息泄露、公共监控和政商旋转门都在加深。

Pixel 10 的 0 点击漏洞利用链：研究者在 Pixel 10 上复现并升级了攻击链，先远程执行，再拿到内核读写权限。漏洞已修，但也说明手机驱动层依旧是薄弱点。
一家酒店的入住系统竟把上百万本护照和驾照暴露在外，谁都能看见：日本酒店系统 Tabiq 因云存储配置错误，把超过 100 万份护照、驾照和自拍验证照公开到网上。问题不新，但泄露的都是最难换掉的身份数据。
安全研究人员在 Anthropic 的 Mythos 协助下，声称已经攻破了 macOS：研究者称，借助 Claude Mythos 设计出了 macOS 提权利用，苹果已在跟进修复。AI 不只会写代码，也在降低找漏洞的门槛。
伦敦警方首次在抗议活动中部署人脸识别技术：伦敦警方首次在政治示威现场启用实时人脸识别，并配合无人机巡查。争议不只是技术准不准，更是政治集会是否该被默认扫描。
Palantir 已聘请 30 多名英国政府高级官员：报道说，Palantir 多年间已吸纳 32 名英国政府和公共部门高级官员。外界担心，这会让政府采购和安全承包之间的界线更模糊。

自动驾驶还在补课，算力扩张却已经开始改写税收、电价和地方供电。技术进步是真的，代价也越来越具体。

Waymo在“驶入积水”后更新了3,800辆无人驾驶出租车：Waymo 因车辆可能驶入积水道路而更新约 3800 辆 robotaxi。问题说明，自动驾驶不仅怕复杂路况，也怕天气和边缘场景。
新事故数据凸显特斯拉自动驾驶出租车进展缓慢：新披露的数据表明，特斯拉至少两起 robotaxi 事故发生在远程接管阶段。即便没有乘客、车内还有安全监控员，系统也没表现出足够稳定。
Meta 将因其 100 亿美元路易斯安那州数据中心项目获得 33 亿美元税收减免：路易斯安那州拟向 Meta 数据中心给出约 33 亿美元减税。越来越多人开始问：为了抢算力项目，地方到底付出了多大公共成本。
美国最大电网的电价飙升了76%，监管机构开始追责：PJM 电网批发电价大涨，监测机构把原因指向数据中心负荷上升、供给跟不上和决策迟缓。AI 热潮已经不只是科技公司的账本问题。
硅谷的度假胜地亟需新的能源供应商，而人工智能正推高电价：太浩湖地区可能在 2027 年后失去现有供电安排，还要在高价环境下另找电源。算力中心吃掉更多电，普通居民就更容易承担更高电费。

一边是大公司继续调整系统和界面，一边是开源社区在补更底层的东西：治理、协作、权限控制和更可靠的软件栈。

Zulip 基金会：Zulip 的公司实体被捐给新成立的非营利基金会托管，创始人则转去 Anthropic。短期开发可能放慢，但项目长期独立性更强。
Radicle：基于 Git 构建的主权 {代码锻造厂}：Radicle 继续推进去中心化代码协作，强调本地优先、点对点同步和抗审查。它代表了另一种思路：仓库和工作流不必全交给单一平台。
Windows 11 正在测试可调整大小的任务栏和可缩放的开始菜单：微软终于开始测试更多任务栏和开始菜单自定义选项。看起来只是小改动，其实是在补 Windows 11 上线后最常被抱怨的缺口。
构建一个 UMatrix 替代方案：在 Chrome 转向 MV3 后，作者用 declarativeNetRequest 和 CSP 做出一个 matrix³ 原型，试图恢复细粒度的资源控制。说明扩展能力被收紧后，仍有人在找新办法。
太空中的 O(x)Caml：纯 OCaml 编写的 CCSDS 协议栈已经在近地轨道卫星上运行，支持加密控制和远程换钥。内存安全语言正在进入更严苛的航天环境。

数字内容越来越像“随时可能消失的租赁品”。玩家、读者和档案工作者都在追问：买过的、看过的、写过的，到底能不能留下来。

加州法案拟要求在线游戏停运时提供补丁或退款：加州正推进法案，要求在线游戏停服时至少提供补丁、退款或其他结束服务措施。争议的核心很简单：玩家买到的到底是“产品”还是“随时可收回的许可”。
Lego 2K Drive 将于 5 月 19 日从数字商店下架：这款发售仅三年的游戏将从数字商店消失，在线服务也只保留到 2027 年。它再次提醒人们，数字游戏下架太容易，保存太难。
ABC News 已将 FiveThirtyEight 的所有文章下线：据前员工披露，FiveThirtyEight 的全部文章已被下线并重定向到 ABC News 的政治页面。对数字出版来说，内容“存在过”不等于“还找得到”。
古腾堡计划——越来越好：古腾堡计划已经提供 7.5 万多本免费电子书，由志愿者持续校对和维护。在越来越多商业内容消失的当下，这类公共数字图书馆显得更重要。
Analogue 3D 终于支持存档状态了：Analogue 3D 新固件加入存档状态功能，让老游戏在现代硬件上更容易保存进度、继续游玩。对复古游戏来说，这种小功能很实用。