每日科技摘要-06-02-早报

本周最值得警惕的是两类风险：平台把客服交给 AI 后，账号找回流程反而成了攻击入口；软件供应链和社交工程也还在持续出事。问题不在“黑客更强了”，而在基础验证做得太差。

我见过最离谱的 Instagram“漏洞”来了：攻击者只靠用户名，再伪装成同地区访问，就能骗过 Meta 的 AI 客服，把验证码发到自己控制的邮箱，直接重置密码接管账号，连 2FA 都被绕过。Meta 已修补，但这次事件暴露出 AI 客服一旦接入高风险流程，后果会很重。
Red Hat 云服务中检测到恶意 npm 软件包：多款 @redhat-cloud-services npm 包被篡改，影响前端组件和客户端库。用到相关包的团队应立刻排查依赖、停用受影响版本并升级。
这是保护自己免受这种高明 Signal 骗局侵害的方法：骗子冒充“Signal Support”，索要恢复密钥来偷聊天备份。Signal 不会主动索要 PIN 或恢复密钥，用户应开启 Registration Lock，并把这类信息一律当成钓鱼。
《侠盗猎车手 5》作弊服务遭黑客入侵，数千名玩家信息遭曝光：约 6.4 万个 Atlas Menu 账户信息泄露，包括邮箱、用户名、密码哈希和 IP。即便是灰色服务，也常把“隐私保护”挂在嘴边，却做不好最基本的安全。

AI 公司还在冲上市、推新产品，但两件事同时更明显了：监管开始追责，用户也在用脚投票，去找更克制的产品。

佛罗里达州起诉 OpenAI 和 Sam Altman，因暴力事件提起史无前例的诉讼：佛州指控 OpenAI 明知风险仍推动 ChatGPT 扩张，称其在多起暴力事件中可能起到推波助澜作用。案件结果还很早，但 AI 产品责任正在从舆论争议走向正式诉讼。
Anthropic 机密提交 S-1 草案至 SEC：Anthropic 已秘密递交上市草案，发行规模和价格未定。对整个 AI 行业来说，这说明头部公司开始把高增长、高烧钱和治理问题一起带到公开市场。
DuckDuckGo 随着流量暴增，让其“无 AI”搜索引擎更易访问：DuckDuckGo 为 Chrome 和 Firefox 推出扩展，方便用户把“无 AI 搜索”设为默认。谷歌搜索越来越像聊天产品后，一部分人反而更想回到简单、可控的结果页。
Gemini 的新 AI 智能体和谷歌的演示一样，基本也就那样。：Gemini Spark 能处理邮件、日历和文档等多步骤任务，能力不弱，但结果仍不稳，很多地方要人工复查。它也再次提醒人们：AI 智能体离“放心交给它办事”还有距离。
这家 AI 天气初创公司，预测能力竟然超过了政府机构：WindBorne Systems 称新模型在部分关键指标上超过了传统机构，尤其受益于自建高空气球数据。AI 的价值不只在模型本身，谁能拿到更好的数据，谁更容易拉开差距。

本周硬件焦点很集中：英伟达想把 AI PC 做成新一代高端笔记本平台，而苹果则继续用小版本更新修系统问题。

英伟达携手微软、戴尔和惠普的 AI 智能体电脑，剑指 2000 亿美元 CPU 市场：英伟达用 RTX Spark 把 Arm CPU、RTX 图形和本地大模型能力打包，联合多家 PC 厂商推 AI PC。目标很清楚：不只卖显卡，还要切走传统 CPU 和高端笔记本市场。
这可能是 Windows 的 M1 时刻——但预计代价不菲：外界把 RTX Spark 视作 Windows on Arm 争夺高性能和长续航的一次关键尝试，但价格很可能很高。它更像冲击 MacBook Pro 的产品，而不是当年 M1 那样的大众化拐点。
macOS 26.5.1：这次更新主要修复部分搭载 M5 芯片 Mac 的异常关机问题，面向企业用户尤为重要。内容不大，但属于该装就装的稳定性修补。
iOS 26.5.1：苹果修复了 iPhone Air 和 iPhone 17 系列已知的充电问题。对受影响用户来说，这类小更新往往比新功能更要紧。

这一组消息更实用：一边是老牌工具继续认真打磨，一边是新工具在补一些很具体、很常见的小痛点。

派评 | 近期值得关注的 App：这期梳理了几类值得试的新工具：拍照、启动器、硬件资料、健康记录、共享音频、服药提醒和手机端 Git 管理。共同点很简单，都是在把原本麻烦的小事做顺手。
BBEdit 16：BBEdit 16 加强了 Shortcuts、HTML 校验、图片文字搜索、LSP 语义着色和 Git 标注，也做了不少性能优化。它不是追热点，而是继续把文本编辑器最常用的部分做扎实。
我故意把手机弄慢了：作者没有靠“自律”，而是用 VineWall 人为限制部分应用网速，让短视频和信息流不再那么顺滑。这个思路很直接：不去跟上瘾机制硬碰硬，而是削弱它的即时奖励。

几篇文章都很值得开发者细读：有的是工程优化，有的是基础问题，还有的是对 AI 助手使用边界的提醒。

从生物学家那里“偷师”来加快 Haskell 编译速度：作者把 GHC 中一个老优化问题，和 RNA 折叠的动态规划联系起来，找到了更省计算量的做法。好处不只在 Haskell，本质上是在讲怎样识别问题结构，再把别的学科的方法借过来。
应该用 255 还是 256 来归一化 RGB 值？：这篇文章把一个看似很小的问题讲得很清楚：处理外部图片时，用除以 255 仍是更稳妥的标准做法；只有编码和解码都由你自己控制时，才值得考虑 256 方案。
CS336：从零开始进行语言建模：斯坦福这门课从数据、模型、训练、系统优化到对齐都覆盖了，重点是自己动手做。对想真正理解大模型，而不只会调用 API 的人，这是一套很完整的路线。
斯坦福 CS336 的 AI Agent 指南：课程明确要求 AI 助手只能讲解、提示、审查和帮忙调试，不能代写作业。这个边界很有价值：AI 可以帮你学，但不能替你学。

两篇科学文章都在提醒同一件事：有些看起来像“理所当然”的边界，其实没有那么硬。

调试项目：Debug 团队用携带 Wolbachia 细菌的雄蚊抑制埃及伊蚊繁殖，希望减少登革热、寨卡等疾病传播。这种方法不靠杀虫剂，也不做基因改造，重点是用生态手段慢慢压低蚊虫数量。
看起来像生化过程的，可能只是地质学中的自然现象：研究人员发现，经过灭菌的土壤仍能持续“呼吸”，表现出类似代谢的化学过程。结论还在争议中，但它至少提出了一个重要问题：某些像生命活动的反应，也许未必只属于活细胞。