每日科技摘要-06-11-早报

AI 模型与治理

新模型还在变强，但争议已经从“能做什么”转向“该不该做、怎么管、出错谁负责”。安全边界、数据留存、记忆功能和法律责任，正在变成主战场。

• 网络安全研究人员对 Anthropic 的 Fable 安全护栏并不买账：Anthropic 把公开版网络安全模型限制得很严，研究人员说连正常的审计、读博客、写安全代码都常被拦。问题不是要不要防滥用，而是现在的拦截太粗。
• Anthropic 要求 Fable 和 Mythos 保留 30 天数据：自 6 月 9 日起，相关模型默认保留 30 天数据用于安全审查。对看重零留存的企业客户来说，这是一次明显收紧。
• AI指数级发展的政策：Dario Amodei 认为，前沿模型不能只靠“先透明后监管”，而要更早做测试、审计和约束，同时提前准备就业冲击和权力滥用问题。
• 记忆工具如何让 AI 模型变得更糟：研究显示，给模型加“记忆”不一定更好。它可能把无关偏好带进回答，更迎合用户，也更容易牺牲准确性。
• DiffusionGemma：文本生成速度提升 4 倍：谷歌尝试用扩散方式生成文本，在低延迟场景下可明显提速。代价是质量还不如标准模型，更像一个研究方向，而不是通用替代品。
• xAI 解雇了一名对 Grok 安全性发出警告的工程师，新诉讼称：前工程师起诉 xAI，称自己因多次提出安全问题被解雇。若指控属实，说明内部赶进度可能压过了安全流程。
• 德国法院裁定谷歌对 AI 概览中的错误答案承担责任：法院认定 AI Overviews 是谷歌自己生成的内容，不只是搜索结果拼接。答错了，谷歌要直接负责。

安全与数据泄露

老问题没消失，新问题又来了。传统漏洞、供应链风险、身份冒用和 AI 提示注入正在叠加，影响范围从浏览器、企业平台到银行助手和个人证件库。

• 一笔 0.01 欧元的银行转账，竟可能让银行 AI 代理陷入风险：研究人员发现，只要把恶意指令写进转账备注，银行 AI 助手在读取交易记录时就可能吐出钓鱼内容。把外部数据直接喂给模型，是很危险的设计。
• ServiceNow 告知客户，一个漏洞导致部分数据暴露在互联网上：一个软件漏洞曾让未登录用户访问部分客户实例数据。公司说没有发现恶意利用，但具体影响范围还不清楚。
• 网络犯罪分子声称已入侵 100 多家机构的 Oracle PeopleSoft 服务器：ShinyHunters 称已攻破 100 多家机构，多为高校，数据涉及学生、助学金、移民和健康信息。老系统依旧是大靶子。
• CrowdStrike称，朝鲜人几乎参与了美国科技行业一半的黑客攻击：报告称，朝鲜黑客常冒充远程 IT 员工拿到岗位，再窃取数据和收入。招聘和远程协作流程，已经成了新的攻击面。
• 近百万护照和带照片的身份证明在公共互联网中未受保护地暴露了：西班牙一套会员验证系统把近 98.5 万份证件和个人资料直接暴露在公网。问题很基础：未授权访问、弱密码、明文密钥。
• 立即更新 Chrome，防范这一正在被利用的漏洞：Chrome 修复了 74 个漏洞，其中包括已被利用的零日。用户和基于 Chromium 的浏览器都应尽快更新。
• 立即更新你的电脑，修补这 206 个漏洞：微软本月一次修了 206 个漏洞，还有 3 个零日已经公开。规模很大，不适合拖延。
• CISA 要求美国各机构在最短 3 天内修复安全漏洞，原因是 AI 威胁不断升级：美国要求联邦机构按风险在 3 到 30 天内完成修补。补丁窗口越来越短，说明攻击速度确实在变快。

平台与产品动向

大平台还在继续把 AI 和推荐系统往前推，但上线节奏并不一致：有的地区被挡住，有的旧产品被迫退场，有的则把控制权稍微交还给用户。

• Siri AI 发布公告：苹果终于拿出了重做后的 Siri，主打个人上下文、跨应用操作和多设备协同。方向清楚，但外界仍怀疑它是否足够快、足够稳。
• 欧盟没有 Siri AI：苹果称受欧盟《数字市场法》限制，Siri AI 暂不进入欧盟；欧盟则表示法规并没禁止新功能。争议核心还是安全、开放和责任边界。
• Gemini 在 Chrome 中进一步扩展至拉丁美洲和中东：Gemini in Chrome 继续扩区，欧洲仍缺席。谷歌想把助手直接放进浏览器，让搜索、比较和日程处理合在一起。
• 你现在只要告诉 Instagram 算法你想要什么就行了：Instagram 开始让用户更直接地调推荐内容，但还没真正把“多看已关注账号”放回中心。平台愿意给一点控制权，但不会轻易放掉推荐流量。
• Windows 11 正式上线 Low Latency Profile：明显加速系统响应速度：微软通过更积极地提升 CPU 频率来改善系统手感，先小范围推送。思路很直接：先把用户最容易感到的卡顿压下去。
• Microsoft Office 2019 for Mac 下个月将变为只读模式：7 月后，部分 Mac 和 iOS 用户只能打开和打印文档，不能再编辑保存。老授权退出舞台，微软继续把用户推向订阅和新版本。

开发与工程实践

这组新闻提醒人们：很多问题最后都回到基本功。网页要先能用，桌面软件别乱起重型后台，基础服务的小故障也会放大成一串连锁反应。

• 采用 HTML 优先的方式构建网站，让我们的用户数一夜翻倍：作者放弃失败的 React 表单，改用 HTML 优先和渐进增强后，完成率翻倍。对网络差、设备旧、流程长的场景，可靠性比花哨更重要。
• Claude Desktop 每次启动都会生成一个 1.8 GB 的 Hyper-V 虚拟机，即使只是聊天也不例外：Windows 版 Claude Desktop 即使只聊天，也会拉起约 1.8GB 的虚拟机进程。问题暴露出 AI 桌面应用把重型基础设施常驻化的代价。
• 与 API 请求相关的身份验证问题：GitHub 一次认证故障让约 15% 的 API 请求返回 401。对依赖自动化和集成的团队来说，小比例故障也会引发连锁问题。

算力、能源与硬科技

AI 热潮把钱、电、土地和工程能力都推到了前台。数据中心、卫星网络、电池、自动驾驶和量子芯片，看起来分散，其实都在争同一种东西：更硬的基础设施。

• 债券发行刚落地，亚马逊又向银行借入175亿美元，AI支出还在继续：亚马逊 48 小时内合计筹资约 315 亿美元，继续押注 AI 芯片和数据中心。现在最现实的问题不是谁花得多，而是这些投入以后能不能回本。
• 中国启用全球首个风能驱动的水下数据中心：上海近海启用风电供电的水下数据中心，用海水自然冷却，试图降低能耗、用水和占地。它回应的是 AI 算力背后最硬的账：电和冷却。
• 人人都想分一杯特斯拉电池业务的羹：固定储能市场升温后，GM 也开始押注钠离子电池。重点不在宣传，而在谁能把更便宜、更耐用的方案真正量产。
• 农民捐地建公园，城市却把它当数据中心用地以 1000 万美元卖掉：一块原本承诺用于公园的土地，被卖去做数据中心，居民担心噪音、用水和用电。算力扩张正在把土地和社区矛盾摆到台面上。
• 支撑 SpaceX 惊人 IPO 的三大硬科技“登月计划”：SpaceX 的高估值不只靠火箭和卫星，也押注更激进的轨道数据中心和 AI 算力故事。难点在于，这些计划的工程和商业风险都很高。
• 印度政府在 SpaceX 上市前夕对 Starlink 打了退堂鼓：印度担心 Starlink 在本地法律和管控上不够可控，审批节奏放缓。卫星互联网不只看技术，也看各国监管是否信任。
• JPL 如何让已服役 13 年的“好奇号”火星车继续做科学研究：好奇号还能继续工作，靠的是持续的软件更新、故障切换和更省资源的运行方式。老设备不是自然老死，很多时候是工程团队一点点续命出来的。
• Waymo 制作了一个虚拟人类司机来改进其 robotaxi：Waymo 做了一个“参考司机”模型，用来比较自动驾驶在危险场景里的判断。重点是给安全评估找一个更清楚的尺子。
• 拾取与放置：碳纳米管纳米组装工艺：C12 宣布能把单根碳纳米管更精确地装到量子芯片上，想解决量子芯片难以批量制造的问题。离成熟产品还远，但制造方法在进步。

监控、隐私与社会

监控正在从少数场景走向日常。警务、体育赛事和社交平台都在扩大数据收集和内容干预，而这些做法一旦落地，往往不会轻易撤回。

• 美国最古老的警方人脸识别工具之一因错误逮捕暴露出漏洞：一名男子因错误匹配被逮捕，说明人脸识别一旦被当成“差不多就行”的证据，后续调查很容易跟着跑偏。技术错误最后会落到真人身上。
• 足球迷们，你们正在被监视：世界杯安保可能带来无人机、面部识别、AI 摄像头和更强的执法联动。临时措施很可能变成长期常态。
• 绘制美国世界杯体育场附近所有 Flock 车牌识别设备分布图：美国 11 个世界杯球场周边被发现有大量车牌识别摄像头。去看球，也可能顺手留下可查询的行踪记录。
• 国际特赦组织警告：世界杯球迷可能面临人权侵犯风险：人权组织担心世界杯期间的移民执法、警力扩张和住房挤压会伤到球迷和本地居民。大赛不只是体育问题，也是公共权利问题。
• 贝尔法斯特骚乱后，英国提醒社交平台有义务删除仇恨内容：线下骚乱发生后，英国再次要求平台及时处理仇恨和煽动内容。平台对公共事件的放大作用，正被更直接地追责。