AI研究与模型
这组消息里,最硬的进展来自数学和多模态。一个是 AI 给出了可核验的新证明,另一些则继续把音频、图像、视频和长任务代理往前推。
- OpenAI 模型推翻了离散几何中的一个核心猜想:OpenAI 说,其内部模型在平面单位距离问题上构造出了更好的点集,推翻了“平方格子已接近最优”的老看法。更重要的是,这个证明已由外部数学家核验,说明 AI 已开始碰到真正的数学难题。
- Qwen3.7-Max:智能体前沿:阿里发布新模型 Qwen3.7-Max,主打代码、工具调用和长任务执行。文中展示了连续 35 小时、上千次工具调用的案例,但性能结论主要来自厂商自己的基准和演示。
- Stable Audio 3:Stable Audio 3 把音频生成拉到“分钟级”,支持长音频生成、局部编辑和续写。小中型模型已开放,目标是在速度、音质和可用长度之间找到更实用的平衡。
- Show HN:Lance——一个模型搞定图像/视频生成与理解:字节跳动开源 3B 多模态模型 Lance,想把图像和视频的理解、生成、编辑放进同一个框架。它的卖点是参数不大、训练成本相对可控,但覆盖面很广。
AI搜索与产品化
AI 搜索还在加速铺开,但两个老问题更明显:答案容易被操纵,广告也开始更深地塞进回答里。热度很高,可靠性却还远远不够。
- 谷歌的 AI 正在被操纵。这家搜索巨头正悄悄反击:BBC 报道说,研究者只花很短时间,就能用单篇网页或社交内容把 AI 回答带偏。健康、理财这类高风险问题尤其麻烦,谷歌虽在加防护,但系统还谈不上可靠。
- 谷歌正在为搜索引入新的 AI 驱动广告形式:谷歌准备把对话式广告和 AI 购物广告放进搜索结果,并统一标成 “sponsored”。这说明 AI 搜索的商业化已从“边上放广告”,走向“答案里带广告”。
- AI 搜索初创公司正在爆火:Exa、Parallel、Tavily 等公司都在融资,说明市场相信 AI 搜索还有新入口可抢。问题是,入口变多不等于答案更准,行业现在更像是在一边扩张、一边补漏洞。
安全与隐私
供应链攻击和本地权限绕过还是老问题。开发工具、系统自带组件、消费服务,都可能变成入口。
- GitHub证实:恶意VSCode扩展程序导致3,800个仓库被入侵:GitHub 确认,一名员工装了恶意 VS Code 扩展后,约 3800 个内部仓库数据被窃。当前没发现客户数据受影响,但这再次说明开发工具市场本身就是供应链风险点。
- 利用归档实用工具劫持应用程序:研究人员披露,macOS 26.4 之前的 Archive Utility 可被利用来绕过沙盒和部分隐私保护。攻击不需要提权,靠拖拽和路径控制就能把受保护的数据搬到攻击者可读的位置。
- 客户称 Trump Mobile 正在泄露他们的个人信息:报道指出,Trump Mobile 用户的地址、邮箱等资料出现泄露,且问题似乎没有及时修好。除了隐私风险,泄露数据也让外界得以估算这款手机的真实预购规模。
开发工具与软件栈
基础软件继续清理旧包袱,也开始更认真地给 AI 写代码加护栏。重点不只是让模型更会写,而是让错误更难混过去。
- Node.js 26.0.0(现已支持 Temporal):Node.js 26 正式发布,默认启用 Temporal,时间处理终于有了比旧
Date更靠谱的方案。这个版本先做 Current,10 月进入 LTS,适合尽早评估兼容性。 - 告别 Asm.js:Firefox 148 起默认关闭 asm.js 优化,后面还会彻底删掉相关代码。Mozilla 的判断很直接:WebAssembly 已经成熟,继续维护 asm.js 不值了。
- AI 编码循环的形式化验证关卡:这篇文章的核心观点很实用:别只盯着“更聪明的代理”,要把权限、类型、编译检查这些硬约束前移。这样做不能杜绝错误,但能显著减少 AI 写代码时的越权和疏漏。
- 用 AI 代理测试分布式系统:作者把 AI 代理用于分布式系统测试,重点不是自动化跑更多脚本,而是把测试计划、故障注入、结果归因写成结构化文档。对复杂系统来说,这比堆更多“智能”提示更有用。
平台治理与监管
平台权力还是很大:能拖住应用上架,也能配合地域封锁。另一边,监管机构开始更直接地盯住这些守门人。
- 为什么 Inkwell 一直卡在审核中:开发者详细写了 Inkwell for iOS 被苹果反复拒审的过程,问题从举报功能一路扯到商标。最刺眼的不是单个条款,而是审核权和解释权几乎都在平台一边。
- 苹果公司对阵印度反垄断监管机构:苹果正挑战印度按全球营业额计算罚款的新做法,并拒交部分财务数据。案件背后是老问题:App Store 的控制力到底该被怎样约束。
- Meta 阻止人权账号在沙特阿拉伯和阿联酋触达受众:多家组织指责 Meta 按两国政府要求,对 NGO 和维权账号做地域限制。问题不只是删帖,而是平台在高压环境下如何决定谁能说、谁能被看见。
资本、算力与航天
AI 和航天都在拼钱、拼电、拼时间表。上市窗口、算力租赁、数据中心污染和火箭进度,已经越来越绑在一起。
- OpenAI正全速冲刺IPO,或于9月落地:报道说,OpenAI 正准备最快在 9 月上市,并已与高盛、摩根士丹利合作。公司仍处在高投入阶段,上市既是融资窗口,也是市场对其增长故事的一次硬考。
- Anthropic 每月将向 xAI 支付 12.5 亿美元用于算力:文件显示,Anthropic 将包下 xAI 孟菲斯数据中心全部 300 兆瓦算力,合同可能持续到 2029 年。这个数字说明,算力租赁已不只是成本项,而是能左右行业格局的大交易。
- 马斯克的 xAI 因数据中心发电机被起诉,如今又要再买 28 亿美元的设备。:xAI 一边因燃气涡轮机污染问题挨诉,一边还要继续大买发电设备。AI 的电力饥渴正在变成很具体的环境和合规问题。
- SpaceX 的 IPO 申请文件已经来了:SpaceX 已公开递交招股书,募资规模和估值都可能创纪录。招股书也把现实摊开了:公司体量巨大,但未来仍高度押注 Starship 和星链。
- SpaceX 取消 Starship 发射,因 Starbase 一名工人死亡事件已展开调查:Starship V3 发射前夕,Starbase 因工人死亡事件接受调查,发射也被推迟。对 SpaceX 来说,火箭进度、监管审查和工地安全已经不能分开看。