每日科技摘要-06-25-晚报

AI 产品与产业

AI 产品还在快速上新，但重点已经不只是“更强”，而是更好用、更便宜，能不能真正进到工作流里。另一条线是算力和芯片：谁来供货、谁来赚钱、谁来定规则，分歧越来越明显。

• 派早报：豆包推出专业版、GTA VI 开启预售等：字节发布豆包专业版，加入可操作本地电脑和办公软件的“办公任务模式”，也推出了新的音频生成模型。同一则汇总里还提到 OpenAI 与博通发布定制 AI 芯片、小米 NAS 众筹和《GTA VI》发售预售消息，说明 AI、硬件和内容平台都在加速推进。
• OpenAI 的免费 GPT-5.5 模型让 ChatGPT 更懂上下文：OpenAI 更新了 ChatGPT 默认模型，重点是更好地理解上下文和用户意图。对多轮对话、追加条件和本地化推荐的处理更稳，少绕弯子。
• 开源权重模型令人难以承受的廉价性：文章指出，开源权重模型和中国低价模型正在把价格打下来，给闭源大模型厂商带来压力。作者担心，接下来一些公司可能会用安全和合规叙事来保护高价模式。
• 前 Infosys CEO 创办了一家新初创公司，想要挑战 IT 服务业界：新公司拿到 3200 万美元种子轮融资，想用 AI 自动化软件开发、修改和运维。这说明 AI 不只是在卖模型，也开始直接冲击传统 IT 外包和服务业。
• Cerebras 股价在财报后暴跌，CEO 表示市场对利润率前景存在误解：Cerebras 营收增长很快，但市场更在意利润率下滑。公司为了尽快扩充算力，短期选择会压低毛利，这也反映出 AI 基础设施生意很重、很烧钱。
• 欧洲正在对华盛顿的芯片战说“不”：荷兰正游说美国，不希望进一步扩大对中国的半导体设备限制。核心问题很直接：地缘政治目标和欧洲企业利益，正在正面碰撞。

开发工具与开源

开发者世界这两天的重点很清楚：老项目继续开源，新工具继续试语法、试编译、试交互方式。很多变化都在想同一件事：让开发更快，但别把复杂度推得太高。

• Bohemia Interactive：《冷战突击》重制版源代码已发布至 GitHub：Bohemia 放出了《Arma: Cold War Assault》核心引擎和游戏源码，代码已现代化到 C++20，并支持 Windows 和 Linux。游戏资产不在仓库里，但这仍是一次很有分量的源码开放。
• LuaJIT 3.0 提议的语法扩展：LuaJIT 3.0 正讨论一批新语法，但前提很严格：要提升体验、保持兼容、不制造歧义，也不能把工具链搞复杂。方向很克制，强调“够用”而不是“越多越好”。
• Markdy：像 Mermaid 图表一样，但用于动态效果：Markdy 想用类似 Mermaid 的方式写动画脚本，用纯 TypeScript 描述场景、角色和时间轴。它还强调可被 AI 直接生成和校验，明显是在为“人和模型一起写前端内容”做准备。
• Show HN：Nimic——将纯 Python 作为系统级语言，并支持 AOT 编译：Nimic 试图用受限的 Python 子集写出可 AOT 编译的高性能代码，再转成 Nim。思路很直接：让 Python 开发者少换语言，也能接近原生性能。
• 视觉代码与文本代码的混合：这篇论文提出把视觉组件直接嵌进文本代码里，在同一程序里同时保留可编辑图形和普通源码。它想解决的是老问题：可视化编程好上手，但往往难扩展、难协作。
• Matt 的脚本档案：重塑了网络的脚本：文章回看早年网页脚本站点如何帮助大量普通人快速搭站，也留下了严重安全债。它提醒今天的开发者：门槛降下来了，风险不会自己消失。

安全、隐私与组织

安全问题不只是在补漏洞。默认设置怎么定、工具落到谁手里、员工能不能发声，这些都在影响技术系统最后会变成什么样。

• Cloudflare 为所有用户推出了自托管 OAuth：Cloudflare 向所有客户开放自管理 OAuth，让开发者可以更标准地给 API 做委托授权。它还升级了底层 OAuth 引擎，重点解决刷新令牌、撤销和迁移等老问题。
• Aisle 发现 Curl 中 6 个新的 CVE，其中包括有史以来报告最早的问题：研究人员在 curl 和 libcurl 中找出 6 个新漏洞，其中一个问题已经存在 25 年以上。所有问题已在 8.21.0 修复，老牌基础组件依然需要尽快更新。
• Cellebrite 说已经切断了对俄罗斯的供应，但俄罗斯还是照样用了它的工具。：研究显示，俄罗斯方面在一起案件中仍使用了 Cellebrite 的手机取证工具。它说明一个现实：即便厂商口头停供，工具流出后的实际控制也很难彻底收回。
• 如何退出 Google 搜索的新 AI 数据训练功能：谷歌搜索默认会保留更多用户上传的图片、音频、文件等数据，用于改进 AI。用户可以手动关闭，但流程不算简单，也再次暴露出“默认收集、用户自行退出”的老问题。
• 维基百科英国员工寻求工会承认，创全球首例：英国维基百科员工正推动工会获承认，这是维基媒体体系里的第一次。导火索是组织变动带来的透明度和信任问题，也说明技术组织同样绕不开劳动关系和治理问题。

研究质量与工程判断

工具越来越强，发论文、跑测试、做结论都更快了。但越是快，越需要追问方法对不对，结果靠不靠谱。

• 医学生正在利用一款热门研究工具大量炮制误导性研究：电子病历分析平台 TriNetX 让研究更容易做，也让低质量论文更容易大量出现。文章点出的问题很具体：挑结果、偏倚控制差、方法不透明，甚至有人声称用了平台并不存在的功能。
• 谎言、该死的谎言与数据库基准测试：这篇文章提醒，数据库跑分很容易被测试方式带偏。是否热身、是否常驻进程、缓存怎么处理，都会改写排名；真正有用的判断，还是拿自己的负载去测。