每日科技摘要-06-04-早报

AI 产品与投入

AI 还在猛推新模型和新工具，但企业现在更在意成本、收费和能不能落地。钱还在继续流入，不过花法开始变得更谨慎。

• Gemma 4 12B：统一的、无编码器多模态模型：谷歌推出可在笔记本本地运行的 12B 多模态模型，支持原生音频输入，也能离线推理。它主打低内存、高效率和开源，瞄准本地代理任务。
• Uber 每月 1,500 美元的 AI 限额，对 AI 工具定价是个很有参考价值的信号：Uber 给 Claude Code、Cursor 等工具各设每月 1500 美元上限。这个数字说明，企业开始认真管 AI 编程成本，不再只看热度。
• Meta 面向 WhatsApp Business 的 AI 代理现已全球上线：Meta 把商家 AI 客服推到全球，能自动回复、推荐商品、预约和转人工。下一步是接 Shopify、Zendesk，并按订阅或 token 收费。
• GitLab裁减14%的员工，以扩展其平台来承载AI工作负载：GitLab 裁员约 14%，同时把钱转向基础设施和研发，准备承接 AI 代理带来的新负载。它也在补上下文存储、检索和编排接口。
• 仍深陷版权诉讼，AI 音乐生成器 Suno 再融资 4 亿美元：Suno 在版权官司未平的情况下又拿到 4 亿美元，估值升到 54 亿美元。资本还在押注 AI 音乐，但版权风险一点没少。
• Coralogix 融资 2 亿美元，押注总得有人盯着 AI 智能体：AI 代理越多，监控、排障和审计就越重要。Coralogix 想做这层基础设施，并借新融资继续扩张。

开发工具与创作软件

这一组更新都很实用：语言更早发现错误，前端框架继续收口旧包袱，创作软件则把更多自动化能力塞进日常流程。

• Elixir v1.20：现已支持渐进式类型语言：Elixir 完成类型系统第一个里程碑，不要求写类型标注，也能做渐进式推断和检查。新版本更会缩小 guard、case 和常见数据结构的类型范围，编译也更快。
• Angular v22：Signal Forms、Angular Aria、异步 resource 和 httpResource 都进入可生产使用阶段。新版本也继续改模板、路由、依赖注入和性能，并开始清理部分 Webpack 旧支持。
• Gooey：一个支持 GPU 加速的 Zig UI 框架：这是一个跨 macOS、Linux 和 Web 的 Zig UI 框架，走 GPU 加速和声明式布局路线。组件现成、依赖少，适合用 Zig 做桌面或 Web 界面。
• DaVinci Resolve 21：新版本把照片页、AI 搜索、自动识别打板、语音生成、去瑕疵和去模糊等功能放进同一套流程。它继续朝一站式剪辑、调色、特效和音频平台走。
• Ableton 扩展 SDK：Ableton 开放了用 JavaScript 和 Node.js 给 Live 写扩展的入口。扩展可以直接操作轨道、音符和片段，做自动化、分析或生成类工具。

安全、隐私与加密

坏消息很多：硬件漏洞、账号接管、内部工具失守都在提醒人们，安全短板常常藏在最不起眼的地方。好消息是，后量子证书这类长期工程也开始往前走。

• Pwnd Blaster：无需触碰电脑，利用扬声器入侵你的 PC：研究者发现 Creative 音箱暴露了未认证蓝牙接口，攻击者近距离内无需配对就能读写设置，甚至刷入恶意固件。更糟的是，固件签名校验也不够严，厂商还没给出修复。
• Let's Encrypt 的后量子未来：Let’s Encrypt 选了 MTC 方案来做后量子 Web PKI，目标是在不把 TLS 握手变得又大又慢的前提下完成迁移。测试环境预计 2026 年晚些时候上线，生产环境看 2027 年。
• Ultrahuman 表示，黑客通过内部工具访问了客户的健康数据：黑客通过被恶意软件感染的员工设备拿到凭据，进入内部分析系统，读取了少量用户健康数据。公司称密码、支付信息和生产系统未受影响。
• Instagram 正在提醒那些在 AI 聊天机器人攻击中成为黑客目标的用户：黑客曾利用 Meta 的 AI 客服冒充号主、重置密码并接管 Instagram 账号。Meta 说漏洞已修，但攻击一度仍在继续，现在开始通知受害者改密。
• Meta 联合微软、SpaceX 和美国司法部开展行动，已下架超百万个诈骗账号：多家公司和执法机构联合打击东南亚诈骗网络。行动中封禁了 140 多万个 Facebook 和 Instagram 账号、主页和群组，也冻结了一批涉诈加密资产。
• Meta 员工可以选择在工作中最多 30 分钟内不被追踪：Meta 原想采集员工键鼠活动来训练 AI，遭到强烈反对后收缩了计划。员工现在至少可以临时暂停采集，或申请豁免。

规则、责任与数字权利

平台和监管开始补课。内容能不能被 AI 摘走、未成年人怎么验龄、生成式工具出事谁担责，这些问题都在变成具体规则。

• 由于新规，出版商将能够选择退出 AI 搜索：英国要求 Google 给出版商一个退出 AI 搜索摘要的开关。退出不会影响传统搜索排名，这让内容方多了一点谈判空间。
• 苹果开始要求德州 App Store 用户进行年龄验证：德州新规落地后，新建 Apple 账户要做年龄验证。未成年人下载应用、重大更新或内购，都要家长或监护人同意。
• 一名英国议员正起诉，试图查明 xAI 是否应对 Grok 生成的图像承担法律责任：这起案子要问的核心很直接：平台要不要为用户用 AI 工具生成的伤害性图像负责。若法院给出明确判断，英国后续 AI 责任边界会更清楚。
• 停止扼杀游戏：这篇文章把停服游戏的问题往前推了一步：争议不只是还能不能玩，而是玩家对软件有没有最基本的控制权。它把停服、DRM 和软件自由放到了一起讨论。

算力、数据中心与基础设施

AI 不只是模型，还要电、水、资本和数据。现在连员工和地方社区都在问：这些成本到底谁来付。

• Alphabet 为 Google 的 AI 业务创下纪录的 850 亿美元融资，释放了一个相当强烈的利好信号：Alphabet 用创纪录规模的股票融资为 AI 投资和基础设施备钱。市场超额认购，说明大资金还在继续押注 AI。
• Google 承诺到 2030 年在数据中心补充的水量将超过其用水量：Google 说到 2030 年要让数据中心补回的水量超过消耗量。它已经在多个流域投项目，但外界更关心的是新数据中心会不会先把地方水资源压紧。
• 亚马逊员工现身市议会，要求限制数据中心：连亚马逊员工都开始公开要求限制数据中心扩张，理由是用电、用水和安全成本正在转嫁给社区。AI 基建的环境账越来越难绕开。
• Uber今年将投放500辆数据采集车辆上路：Uber 自己组装采集车队，给 Waymo、WeRide 等合作方喂更多道路数据。500 辆车、每月 200 万英里，说明自动驾驶眼下仍在拼数据规模。