最新科技资讯 第2页
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 2 页精选文章。
TanStack Router 相关 npm 包疑似被投毒:真正麻烦的是自动发布链路
TanStack Router 相关多个 npm 最新版本被社区调查者指出疑似植入恶意依赖和混淆脚本,涉及 @tanstack/history、@tanstack/react-router、@tanstack/router-core、@tanstack/react-start 等包。现有线索指向 GitHub Actions OIDC trusted publisher 发布链路,风险不只在 npm token,而在 CI/CD 自动信任机制。依赖这些包的前端团队应先冻结升级、核查 lockfile 和发布工作流,不要在疑似受感染机器上粗暴吊销凭据。
UCLA卒中候选药DDL-920在小鼠中改善运动控制,关键不是“新药上市”
UCLA团队在卒中小鼠模型中发现,候选药物DDL-920可激活与康复相关的脑网络节律,并显著改善运动控制。它不是获批药物,也没有进入人类治疗;更重要的进展是,研究把物理康复中的γ振荡和parvalbumin神经元机制,推到了可药物干预的候选路径上。
“僵尸互联网”正在抬高每个人识别真人的成本
Simon Willison 在 2026 年 5 月 11 日的一则 link post 中转引 Jason Koebler 的文章,称 AI 内容已不再只是可一眼识别的垃圾信息,而是混入人类交流的“Zombie Internet”。这件事重要的不是证明网上有 AI 内容,而是它正在增加读者、创作者和平台用户判断真实写作、真实身份、真实动机的心理成本。
TypedMemory 发布:Java 堆外结构化内存少写 offset,但还不能少懂 FFM
mamba-studio 发布 TypedMemory 0.1.0,这是一个面向 Java 25+ 的实验性库,可把 Java record 映射为基于 FFM API 的强类型堆外连续内存视图。它的价值不在于证明性能更快,而在于把手写 layout、offset 和访问代码的一部分负担上移到 record schema,同时仍保留 Arena、MemorySegment 和布局检查等底层控制。对做 native interop、图形仿真和数据导向编程的 Java 工程师来说,它值得试验,但还不是可放心押注的生产抽象层。
把 LLM 写进 shebang:英文提示词开始进入命令行工作流
Simon Willison 展示了把 `llm` CLI 放进 shebang 的用法:一个英文提示词文件可以像脚本一样执行。看点不在替代 shell,而在自然语言被接进命令行自动化。它适合低门槛、半结构化任务,但可复现性、权限和责任边界会立刻变成成本。
Interfaze 新架构:AI 的确定性脏活,正在从通用大模型里拆出来
Interfaze 发布混合模型架构,宣称用任务专用 CNN/DNN 编码器、omni-transformer 解码器和 task-specific adapters,在 OCR、视觉、语音转写、结构化输出等 9 项基准中跑赢多款 flash/mini 通用模型。更关键的变化不是“又一个更强模型”,而是 PDF、票据、证件、录音这类确定性任务,正在重新回到准确率、成本和可控性的工程账本里。目前数据主要来自厂商榜单,不能当成行业定论,但它切中的痛点很真实。
Ubuntu 软件源被 DDoS 打断后,Cloudflare 站到了一个别扭位置
4 月 30 日,Canonical/Ubuntu 多个公共服务遭遇约 20 小时 DDoS,最关键的 security.ubuntu.com 与 archive.ubuntu.com 在切到 Cloudflare 后稳定。公开材料不能证明 Cloudflare 勒索或策划攻击,但同一家公司既代理攻击工具前台,又出售防护,已经让 DDoS 防护市场看起来像一种“保护费结构”。对 Ubuntu 用户、企业运维和镜像站维护者来说,真正的问题是:关键软件源不能只靠临时救火。
Dua Lipa 起诉三星电视包装用图:一张照片把包装授权边界推上法庭
Dua Lipa 在美国加州中区联邦法院起诉 Samsung,称其未经授权把自己的照片用于部分电视包装盒,并要求陪审团审理。她要求永久禁令、至少 1500 万美元赔偿、相关利润、惩罚性赔偿和律师费。真正要看的不是明星八卦,而是消费电子品牌把包装当广告位时,图片版权、公开权和商标风险会不会一起被触发。
苹果给绿泡泡补上加密,但真正的压力还在 Siri 那边
苹果与 Android 之间的 RCS 聊天开始在最新系统 beta 中支持端到端加密,绿泡泡终于补上了最不该拖欠的一课。但它不是 iMessage 开放,也不是全量上线;更像苹果在监管、舆论和平台博弈夹击下,先把基础通信安全的账还一部分。真正能决定 WWDC 叙事成败的,仍是苹果能不能交出一个不再跳票的 AI Siri。
Starlink 将关闭隐藏定位接口:GPS 备份能力还在,钥匙被收回了
SpaceX 通知用户,2026 年 5 月 20 日后,Starlink 终端本地 API 将不再提供 dish location data。受影响最大的是房车、船只、海上用户,以及在 GPS 干扰或欺骗环境下把 Starlink 当备用定位来源的人。我的判断是:这不是低轨定位路线失败,而是平台开始收回一条可能变现、也可能带来责任的基础设施权限。
iOS 26.5 给 iPhone 和 Android 聊天补上加密,但蓝泡泡问题没变
苹果在周一发布的 iOS 26.5 中,以 beta 形式为信息 App 加入与 Android 用户之间的端到端加密 RCS 聊天。它真正改善的是跨平台短信内容在传输中的隐私,而不是让 iMessage 向 Android 全面开放。实际体验还取决于运营商支持和 Android 端 Google Messages 版本,短期内不会覆盖所有 iPhone 与 Android 对话。
Palantir卖光239美元工装夹克,但这不是大众接受它的证据
Palantir上架一款239美元、蓝黑两色、带小Logo的法式工装夹克,限量420件售罄。售罄只能说明核心粉丝、员工和投资者愿意买单,不能证明它已经获得大众文化认可。真正的争议在于:一家以防务合同、ICE相关工作和军事/西方机构叙事闻名的公司,正把自己的立场做成可穿戴的身份符号。
Peacock把Bravo短剧塞进App:流媒体盯上的不是短,而是下一分钟
Peacock将在自家App上线两部Bravo竖屏无剧本微短剧,单集约60到90秒,主打类似TikTok的快速观看体验。它称这是美国大型流媒体首次制作微短剧,但目前只是两部节目,不是平台转型。更值得看的是:ReelShort、DramaBox已经证明微短剧能收钱,传统流媒体开始把碎片时间也纳入生意。
Helsing 估值逼近 180 亿美元:欧洲防务 AI 的热钱,开始要交卷了
Helsing 据报接近以约 180 亿美元估值融资 12 亿美元,Dragoneer 预计领投,Lightspeed 共同领投;这笔交易尚未官宣。不到一年,它从 Daniel Ek 领投的 6 亿欧元融资、约 140 亿美元估值,再次被资本抬价。真正的问题不是它贵不贵,而是防务 AI 的估值能否被军方采购、战场验证和量产交付接住。
Papel 开放 waitlist:论文版信息流先别急着当工作流
Papel 已发布官网并开放 waitlist,计划 2026 年登陆 App Store,目前还不是正式上线产品。它把个性化论文流、端侧 AI 问答、测验积分和研究者社交放在一个 App 里,官网称已索引 200 万篇以上论文。真正要看的不是“论文版 TikTok”这个说法,而是它能不能减少无效检索和误读,而不是给科研再添一个分心入口。
NVIDIA 推 cuda-oxide:Rust 进 CUDA,门更好走,锁也更结实
NVIDIA 在 NVLabs 发布 cuda-oxide 文档与 v0.1.0 alpha,它是实验性的 Rust-to-CUDA 编译器,可把较标准的 Rust GPU kernel 编译到 PTX。别把它看成 CUDA C++ 的成熟替代品:官方已标明 early-stage alpha,bugs、功能缺口和 API 破坏性变化都在预期内。它真正重要的地方,是 NVIDIA 开始把 CUDA 的语言入口往 Rust 体验迁移,同时继续把开发者留在 CUDA/PTX 栈里。
Google拦下疑似AI零日攻击:AI不是黑客,但正在替黑客磨刀
Google Threat Intelligence Group称,犯罪黑客可能已经用AI辅助发现并武器化未知零日漏洞,攻击被拦下且未造成实际损害。更关键的变化是,AI辅助零日攻击不再停留在论文、演练和模型评测里,而是进入了真实恶意行动的证据链。别只盯着“AI黑客”这个热闹词,真正该紧张的是漏洞发现成本被压低后,企业旧系统和开源维护体系能不能跟上。
Netflix 被得州起诉:流媒体的“无广告、儿童友好”叙事撑不住了
得州总检察长 Ken Paxton 起诉 Netflix,指控其未经充分知情同意收集、披露并利用用户数据,涉嫌违反 Texas Deceptive Trade Practices Act。争议焦点不只是隐私条款,而是 Netflix 从订阅生意滑向广告和数据生意后,还能不能继续讲“无广告、儿童友好”的老故事。对家庭用户来说,最现实的动作是检查儿童档案、自动播放和广告方案,而不是等平台替你做选择。
Digg 又改版:靠 X 的 AI 讨论做新闻入口,够不够用?
Digg 在年初重启为 Reddit 竞品、3 月关闭应用后,又转向 AI 新闻聚合,目前仍是 Kevin Rose 在 X 上放出的早期预览版,不是正式大规模发布。新版的核心不是站内社区,而是抓取 X 上的实时讨论、情绪和传播信号,给 AI 新闻排序。它要证明的事很具体:能不能比 X 热榜、Google News、RSS 和新闻 App 更快帮读者判断一条 AI 新闻为什么重要。
Shopify 的 River 不回私信:AI 编程的价值在公开现场
Shopify CEO Tobias Lütke 披露,内部 coding agent River 不响应私信,只在公开 Slack 频道协作。 关键不在 River 有多强,而在 Shopify 把 AI 使用过程变成可搜索、可围观、可接力的组织学习资产。 对技术管理者和产品工程团队来说,真正该抄的不是工具名,而是公开协作、边界治理和知识沉淀的机制。
亚马逊宠物促销背后:铲屎、焦虑和愧疚,都被标了价
亚马逊 Pet Days 五天促销上线,截至美国东部时间 5 月 16 日凌晨 2:59,The Verge 从折扣里挑出 7 个更适合猫狗主人的产品。真正有意思的不是省了几十美元,而是宠物科技正在把养宠里的脏活、焦虑和情感补偿,拆成一件件可购买的商品。