最新科技资讯
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 1 页精选文章。
SecurityBaseline.eu 给欧洲政府网站亮红灯:问题不止是技术配置
SecurityBaseline.eu 上线后公开监测欧洲政府网站基线安全:约 3000 个政府站点使用非法追踪 Cookie,1000 多个数据库管理界面公网可达,99% 政府邮件加密配置质量不佳。它没有证明这些系统已经被攻破,但足以说明公共数字基础设施缺少持续治理、责任归属和硬约束。对安全团队和数字政府从业者来说,这不是围观欧洲出丑,而是一份可对照的运维清单。
Elevator 论文:不用源码,把 x86-64 静态翻译到 AArch64,难点在可信部署
Hongyu Chen、James McGowan、Michael Franz 于 2026 年 5 月 8 日提交的 arXiv 论文提出 Elevator:把完整 x86-64 可执行文件静态翻译到 AArch64,不依赖源码、调试信息或代码布局假设。 它真正要解决的不是单条指令怎么翻译,而是二进制里代码和数据难以静态区分的问题。论文给出的路线是枚举每个字节的可行解释,提前生成对应控制流路径。 这项工作的价值在于把运行时翻译器移出可信代码基,让产物可提前测试、验证、认证和签名;代价也很清楚:代码体积会显著膨胀,工程边界还要继续看。
CSP 没被绕过:沙箱只是学会了让用户开一次门
Simon Willison 做了一个 CSP allow-list 实验:应用运行在 sandboxed iframe 里,默认 `default-src 'none'`,被拦截的 `fetch()` 请求交给父页面询问是否加入 `connect-src` 白名单。重点不是 CSP 被绕过,而是 Web 沙箱多了一种更细的权限交互:先拦住,再解释,再授权,再刷新生效。对插件平台、低代码工具、AI 代码沙箱来说,这比“全禁联网”或“全开网络”都更接近现实,但它仍只是实验,不是浏览器原生安全框架。
OpenAI 部分微调 API 退场:微调没死,但不再适合多数团队当默认答案
OpenAI 正在弃用部分 finetuning API,这不是全面取消微调能力,但足够说明微调路线在主流 AI 应用工程里降温。 多数团队该先补长上下文、RAG、工具调用、agent 流程和推理成本账本;顶级应用和开源模型团队,反而还会继续押注后训练。 真正的分水岭不在“会不会微调”,而在数据、评测、部署和成本控制是否跟得上。
AI 圈没大发布,但主战场已经换到工程账本
这期 AI News 表面安静,硬信号却很密:评测继续加难,训练和推理继续降本,Agent 开始补运行时。我的判断是,AI 竞争正在从“谁的模型更大”转向“谁能把评测、成本、运行时和工作流做成系统”。对产品和工程团队来说,下一步不是追每个新榜单,而是重算模型选型、工具链权限和交付成本。
索尼 Xperia 1 VIII 换上方形相机岛,但旗舰野心还是窄
Sony 发布 Xperia 1 VIII:Xperia 1 旗舰自 2020 年以来首次明显改脸,竖排三摄变成凸起方形相机岛。新机押注更大的 70mm 长焦传感器和拍摄前 AI 建议,但取消连续光学变焦。价格仍高,欧洲和亚洲上市,暂无北美计划;这更像一次迟到修正,不是 Xperia 重回主流旗舰牌桌的信号。
一顶跑 Rust 的毕业帽,照出了毕业仪式的无聊
Eric Park 用 Digispark ATtiny85、48 颗 WS2812B LED、簧片开关和磁铁,把毕业帽改成了一个 Rust 驱动的灯光装置,代码也开源了。真正有意思的不是帽子会发光,而是他明知 Rust 和定制硬件都更折腾,仍然要在 94 美元的租赁帽袍上找一点个人表达。对开发者和硬件玩家来说,这不是路线指南,更像一个提醒:玩具项目也会暴露工具链、供电、固定和审美这些硬约束。
AI 医疗真正的入口,不在模型,在 Medicare 的账单里
美国 CMS 将在 7 月 5 日启动 10 年期 ACCESS 试点,让 150 家机构测试按慢病管理结果付费的新 Medicare 模型。它不是专门为 AI 公司开绿灯,但第一次给诊间之外的 AI 护理、随访和社会支持协调留下了可报销入口。
媒体封堵 Wayback Machine:防 AI 抓取,别把新闻档案也一起关掉
数字权益组织 Fight for the Future 发起请愿,要求《纽约时报》、The Atlantic、USA Today 等主要媒体领导层停止阻止 Internet Archive 的 Wayback Machine 存档新闻内容。真正的争议不在于媒体能不能防 AI 抓取,而在于用同一把锁拦住公共存档,可能削弱新闻长期可访问性、事实核查和抗审查能力。
LLM 0.32a2 发布:真正要看的是 OpenAI 推理模型接口换轨
Simon Willison 发布命令行大模型工具 LLM 0.32a2 alpha,多数支持推理的 OpenAI 模型改用 /v1/responses 端点。这个版本的重点不在 alpha 版本号,而在推理模型开始为代理式工具调用暴露更合适的接口与可见推理摘要。
Datasette 1.0a29:小版本,真正看点是那个 segfault
Datasette 1.0a29 是一次维护型发布,不是正式 1.0,也不是重大升级。四项改动里,最值得看的是修掉测试中由连接自动关闭引发的线程竞态 segfault。Codex CLI 的作用也很具体:不是替人修 bug,而是帮助生成最小 Docker 复现环境。
《Radioactivity》50年:Kraftwerk把电子未来唱成了风险账单
Kraftwerk 1975年专辑《Radio-Activity》将在5月15日再版,核心曲《Radioactivity》也走到约50周年节点。更关键的变化不在怀旧,而在语义:原版偏科学、无线电和冷战想象,1991年《The Mix》版加入“Stop radioactivity”和核灾难名单后,反核立场才变得清楚。对电子音乐听众和科技文化读者来说,这首歌最有价值的地方,是提醒我们:技术艺术如果只迷恋未来感,迟早要被现实风险追账。
AI 营销最会卖的,是一份“出事也能交代”的理由
Simon Willison 摘录了 Mitchell Hashimoto 在 Lobsters 上的一段评论:很多企业技术决策者的核心动机,不是追技术潮流,而是避免职业风险。 这不是 Redis 的产品发布,也不是一份统计报告;它真正点破的是企业技术采购里的“可辩护性”。 AI 时代,很多营销话术卖的未必是产品能力,而是让采购者在汇报、审计和出事复盘时有话可说。
“Ralph Loop”是假的,AI裁员焦虑是真的
Simon Willison 转引的是 Mo Bitar 在 TikTok 上的黑色幽默,不是 AI 方法论,也不是职场建议。虚构的“Ralph Loop”讽刺的是一种真实激励:谁能把“自动化”讲成预算、晋升和裁员理由,谁就可能先占到位置。真正该警惕的不是某个梗,而是企业用模糊 AI KPI 奖励话术投机。
AI 数据中心搬到住宅旁:SPAN 的微型算力实验,省下机房后风险落到谁身上
SPAN 想把搭载 GPU 的 XFRA 微型数据中心放到新建住宅旁,先在 2026 年做 100 户试点,2027 年扩到 8 万个节点、超过 1GW 分布式算力。它瞄准的是 AI 推理、云游戏和流媒体等边缘任务,不是替代大型训练数据中心。真正要看的不是宣传里的低成本,而是电网、合同、安全和居民体验能不能扛住。
AutoScout24 用 Codex 提效:数字很亮,关键不在买工具
AutoScout24 Group 已把 ChatGPT 推给约 2000 名员工,并让 Codex 进入约 1000 名工程、数据和产品人员的日常流程。官方称部分项目周期从 2-3 周缩短到 2-3 天,但这是 select projects,不能外推成全公司十倍提效。真正值得看的是流程:AI 编程工具只有进入 PR review、重构、文档和事故复盘,才可能从演示效率变成组织产能。
NVIDIA用Codex:真正变贵的,是不会治理AI代理的团队
OpenAI发布NVIDIA案例:部分工程与研究团队正在用基于GPT-5.5的Codex做生产系统、内部工具、代码迁移和端到端机器学习实验。材料里的10倍实验提速、最高约20倍效率提升,都来自受访者说法,不是独立评测。真正该看的不是AI写代码快了多少,而是工程组织的试错成本、权限边界和研发节奏正在被重新定价。
OpenAI 把 Codex 推给财务团队:先被压缩的不是 CFO,而是材料拼装层
OpenAI 在 Academy 上发布 Codex 给财务团队的使用指南,重点不是让 AI 接管财务决策,而是把 MBR、报告包、差异桥、模型检查和情景规划先做成可审初稿。真正受影响的是 FP&A、财务运营和 CFO 办公室里那些拼材料、追口径、补解释的人;财务价值会继续从“做表”挤向“判断”。
被解雇6分钟后删库:96个政府数据库暴露的是权限回收失败
美国双胞胎 IT 承包商 Muneeb 与 Sohaib Akhter 被解雇后,因一个账号漏停,牵出约 96 个政府数据库被删除、EEOC 文件和部分纳税人信息被获取的案件。重点不在“离职报复”有多离奇,而在解雇流程、最小权限、日志和备份机制同时被打穿。对企业和政府外包客户来说,最该改的是离职剧本:先撤权限,再通知解雇。
Threads 的 Meta AI 不能屏蔽:真正刺眼的是退出按钮被降级
Meta 正在 Threads 测试一个可被 @ 调用的 Meta AI 账号,测试地区包括阿根廷、马来西亚、墨西哥、沙特和新加坡。争议点不在于它像不像 X 上的 Grok,而在于用户发现它不能像普通账号一样被彻底屏蔽。Meta 给出的静音、隐藏和“不感兴趣”,只能减少出现频率,不能替代 block。
科幻片的“未来感字体”,原来多半是六个老套路
Typeset in the Future 在 2016 年发布的一篇文章,用戏谑方式拆解了影视 Logo 如何把普通文字包装成“未来感”:斜体、切角、连写、缺笔画和金属蓝光质感反复出现。它真正有价值的地方,不是教人做字体,而是提醒设计读者:很多看似来自未来的视觉语言,其实是影视工业早已训练好的识别暗号。