每日科技摘要-06-25-早报

AI 模型与行业

AI 继续往两头走：一头是更强的代理、更低的推理成本和更长的自动化链条；另一头是成本失控、人才流失和更重的监管压力。

OpenAI 推出其首款定制芯片，由博通打造：OpenAI 发布首款自研推理芯片 Jalapeño，目标很直接：减少对英伟达的依赖，压低推理成本。它还在测试，但 OpenAI 想做的不只是芯片，而是把模型、芯片和数据中心一起优化。
Gemini 3.5 Flash 中的电脑使用：谷歌把“电脑使用”能力放进 Gemini 3.5 Flash，让模型能直接看界面、做操作、跑长任务。它适合测试、办公自动化这类场景，但谷歌也特别强调了提示注入防护和敏感操作确认。
自我掌控：能不断自我提升的安全带：这篇论文想解决一个老问题：智能体的框架通常靠人改。研究者提出 Self-Harness，让模型自己找弱点、提方案、做验证，在多个基准上都带来了明显提升。
企业正争相阻止员工用小任务把 AI 预算刷爆：企业开始从“多用 AI”转向“别乱用 AI”。原因很现实：把一堆小活都丢给模型，token 成本很快就会失控，而且很多场景的收益并不明显。
人工智能研究人员继续离开谷歌，转投其竞争对手：谷歌继续流失顶级 AI 研究员，Anthropic 成了主要去处。对谷歌来说，这不只是招聘问题，也会影响模型迭代速度和内部士气。
AI 本来被认为会“干掉”工程类岗位，但新数据却显示，它们反而最抗打。：最新招聘数据和市场预期相反：工程岗位没有先被 AI 吃掉，反而比很多岗位更稳。眼下 AI 更像是提效工具，而不是大规模替代工程师的机器。
据报道，美国政府正敦促 Meta 共享其 AI 模型：美国政府正在推动前沿模型上线前接受评估，Meta 是少数还没完全进入这套流程的大厂之一。这说明 AI 监管开始从原则讨论走向具体流程。

开发工具与开源

开发者这边也在变：AI 提高了产出，但也放大了垃圾输入；同时，语言、工具链和系统层面的打磨还在继续。

今天的 PR 垃圾信息，看起来就像 2000 年代初的电子邮件垃圾邮件。：AI 编码代理让开源项目收到了更多 PR，但质量明显下滑，重复、无用甚至刷屏式提交都在增加。文章的判断很朴素：以后真正有价值的贡献，会更依赖信誉、经验和对代码库的理解。
Swift Package Index 加入 Apple：Apple 接手 Swift Package Index，继续保留其开源和现有团队。对 Swift 生态来说，这能带来更完整的包发现和兼容性信息，但也意味着社区一个相对独立的关键基础设施正式进入苹果体系。
Swift 6.4：Swift 6.4 带来更多并发、安全和工具链改进，也继续补强和 gRPC、MLX、嵌入式场景的连接。重点不是单个新语法，而是语言和工程工具一起变得更实用。
Swift 6.3：Swift 6.3 的亮点更偏底层和互操作，比如把函数和枚举暴露给 C 的 @c，以及更细的优化控制。它不是热闹的大版本，但对做库和系统层开发的人很重要。
我能要更小一点的 NixOS ISO 吗？：作者把一个 458MiB 的 NixOS 启动镜像一路砍到 183MiB，方法就是一点点删默认依赖和不必要组件。文章很适合拿来学“系统里到底哪些东西占空间”，也提醒了这种做法更适合实验用途。
SSH 隧道实战指南：本地与远程端口转发：这篇教程把 -L、-R、-D 这些常见 SSH 隧道用法讲得很清楚，还配了实际场景。对需要临时打通内网、暴露服务或走 SOCKS 代理的人，很有用。
在爱好者操作系统上用 Wine 运行 Windows 游戏：作者把 Wine 移植到了自制操作系统 Astral，并成功跑起了几款 Windows 游戏。它说明 hobby OS 不只是“能启动”，也能一步步向真实应用兼容性推进。

安全、隐私与平台规则

安全问题还是老样子：基础认证做不好，后果就很直接；平台规则和国家政策则在慢慢改写用户能做什么。

利用强生网页应用中的漏洞：研究员披露了强生两套系统的严重漏洞，包括前端假登录校验、硬编码密钥和可伪造会话。影响既有学生求职数据，也有内部员工和审计信息，问题并不“高深”，但后果很重。
新网站点名并批评那些仍未向用户提供通行密钥的公司：新网站 whynopasskeys.com 专门盯着那些还不支持 passkeys 的主流服务。它的意思很明确：更安全的登录方式已经成熟，企业再拖下去，只是在把风险继续留给用户。
考虑把更多流量通过英国以外的节点路由出去：作者担心英国的网络安全和年龄验证政策会继续挤压隐私和正常访问空间。哪怕这只是个人应对，也反映出一个更大的趋势：国家级网络监管正在逼用户改自己的上网路径。
密码管理器 LastPass 受供应链攻击波及，但无密码泄露：攻击者通过合作伙伴 Klue 的被盗令牌进入了 LastPass 的 Salesforce 系统，拿到部分客户信息和客服记录。密码库和主密码没被碰到，但这再次说明供应链依然是最现实的薄弱点。
Google 终于向外部支付开放了 Play 商店：Google Play 对外部支付的限制开始松动，开发者未来能更直接地向用户收费。这会动到应用商店长期以来最核心的控制力和抽成模式。

芯片、数据中心与企业动态

AI 热潮已经不只是模型新闻，它正在把芯片供给、数据中心设计和公司组织结构一起推着走。

45°C 冷却设计将数据中心用水量降至近乎为零：英伟达展示了新一代全液冷 AI 服务器方案，目标是减少制冷能耗和用水。对越来越吃电、吃水的 AI 数据中心来说，散热现在已经是核心工程问题，不是配角。
内存芯片短缺正给这家美国公司带来回报：AI 需求推高了存储芯片价格，也让美光这类厂商明显受益。短缺如果持续到 2027 年，芯片产业链里的定价权还会继续向上游集中。
Elastic 裁员 7%：Elastic 裁掉约 7% 员工，同时重组工程和销售团队。公司给出的理由是适应 AI 和自动化带来的变化，翻成大白话就是：要省钱，也要把资源往更能赚钱的地方挪。
Agility Robotics 计划通过 SPAC 上市，交易估值达 25 亿美元：人形机器人公司 Agility Robotics 选择 SPAC 上市，估值约 25 亿美元。市场还在赌：机器人离大规模商业落地到底还有多远。
Zoox 为其 robotaxi 升级改造，为商业化服务做准备：Zoox 没改核心自动驾驶方案，先改的是座舱舒适性、交互和车外提示。这个顺序很说明问题：要真正上线收费服务，乘客体验和监管可接受性同样关键。
Slate Auto 的极简电动皮卡起售价仅为 24,950 美元：Slate 想用一辆很“省”的电动皮卡切入美国低价新车市场，核心卖点不是豪华，而是简单、便宜、可改装。它赌的是：在高价电动车之外，市场还留着一块空地。
这就是 Slate 为何给其低价电动皮卡换电池的原因：Slate 把电池从 NMC 换成更便宜的 LFP，续航反而更长。这个变化也说明，美国电动车市场对 LFP 的接受度正在快速上升。

科学、媒体与产业争议

技术之外，争议也在变多：量子计算的说法被重新审视，AI 进入影视行业则继续引发反弹。

欧洲航天局的欧几里得捕捉到银河系星光熠熠的中心：欧几里得望远镜拍到了银河系中心的重要图像，这能为 NASA 后续任务提供很好的前期资料。对研究银河系结构、孤立黑洞和流浪行星都很有帮助。
一篇新论文指出，微软一年前夸大了其量子主张：有新论文质疑微软此前对拓扑量子比特的关键说法，认为证据并不够硬。微软坚持自己的路线没问题，但这提醒外界：量子计算里最响亮的宣传，常常最需要慢慢核对。
A24 知道你对谷歌 AI 合作很上头：A24 和谷歌 DeepMind 合作开发影视制作工具，引发不少影迷和创作者反感。争议点不复杂：AI 进影视不是单纯的工具升级，还牵涉版权、工作和创作控制权。
我见了中国最顶尖的 AI 专家，他们也慌得不行：这篇文章的核心不是技术突破，而是安全焦虑。作者认为中美在 AI 上再怎么竞争，也需要在前沿风险上建立最低限度的合作。