最新科技资讯 第35页
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 35 页精选文章。
AI 会写代码后,Python 的默认位置开始松动
AI 编程让语言选型的账变了:过去是人类写得快更重要,现在要看代理能不能改得准、编译器能不能拦得住、运行成本能不能压下来。Python 和 TypeScript 不会被淘汰,但在新项目里“默认先选它们”的理由变弱了。对技术负责人来说,下一次选型要重算验证成本、维护能力和生产效率,而不是只看首版交付速度。
TanStack npm 投毒复盘:42 个包中招,问题出在自动化发布的信任边界
2026 年 5 月 11 日,TanStack 有 42 个 @tanstack/* npm 包被发布 84 个恶意版本,安装端可能泄露云、GitHub、npm、SSH 等凭据。攻击没有盗走 npm token,也不是正常 publish step 被攻破,而是把 GitHub Actions、cache 和 OIDC trusted publishing 串成了发布通道。最该调整的是开源发布流水线的默认信任:fork PR、缓存复用、OIDC 权限不能再当作彼此无关的小便利。
通用裁掉600名IT员工:汽车业的AI转型,终于改到岗位表了
通用汽车裁掉约600名IT受薪员工,规模超过其IT部门一成,并把空出来的位置转向AI原生开发、数据工程、云和智能体相关岗位。新补强的信息在于:这不是通用一家公司的孤立降本,Ford、GM、Stellantis本十年美国白领高点以来合计已削减逾2万个受薪岗位,AI正在成为车企重写岗位结构的那把快刀。
大模型竞争不只拼 GPU,开始拼 AI 工厂了
Hugging Face 与 AWS 发布的这篇技术向导,不是 AWS 新品发布,更像一份基础模型基础设施拆解图。重点不在单张 GPU 有多强,而在算力、网络、存储、调度、框架和可观测性能不能一起跑稳。对大模型训练和推理团队来说,采购问题正在变成工程系统问题,省下运维复杂度的同时,也会交出一部分平台主动权。
奥迪Q9内饰先亮相:首款全尺寸SUV,真正考题是北美用户
奥迪将在今夏发布Q9,这是品牌首款全尺寸三排SUV,对标BMW X7和奔驰GLS。目前外观仍有伪装,重点展示的是接近量产状态的内饰,且可能只是未来配置之一。Q9不只是补齐产品空位,它更像奥迪按北美大型SUV用户重新理解旗舰的一次尝试。
Dirty Frag 不是“Linux 又翻车”,而是补丁时间差被打穿了
Linux 内核两周内曝出第二个严重本地提权漏洞 Dirty Frag,公开 PoC 已流出,低权限用户在部分环境中可提升到 root。真正该紧张的不是一句“Linux 不安全”,而是共享主机、虚拟机和容器平台对内核补丁链路的依赖,被稳定可复现的漏洞连续拷问。
Thinking Machines 发了实时交互模型:Mira Murati 押对方向了吗?
Thinking Machines 发布 TML-Interaction-Small,把实时语音和多模态交互推进到 200ms 微回合层面,重点不在“会不会说话”,而在“什么时候说、什么时候停”。这份材料补上了此前缺失的模型规格、评测设计和产品方向,但公开验证、成本和稳定性仍是硬门槛。
ChatGPT 用户变宽了:OpenAI 一季度数据里的主流化信号
OpenAI 披露的 2026 年一季度 Signals 数据显示,ChatGPT 消费端使用正在从早期用户向更宽人群扩散:女性姓名用户占比继续上升,35 岁以上用户拿到更多消息份额,部分新兴市场人均消息排名前移。更关键的变化在工作场景:写作和视觉材料仍是大头,但内容创作、健康相关文档和信息检索增长更快。需要注意,这份数据只覆盖 Free、Go、Plus、Pro 等消费计划,不能代表 Codex、企业版和教育产品的完整使用。
QTS 近 3000 万加仑水账之后:AI 数据中心正在考验地方政府
美国佐治亚州费耶特县一座 QTS 数据中心在干旱限水期间使用近 3000 万加仑水,因两个工业级接水口监测和计费异常,数月后才补缴约 15 万美元,县方没有罚款。县方称这是程序混乱,QTS 否认不当用水,双方也否认居民水压下降由 QTS 造成。真正刺眼的是另一件事:当数据中心成了地方最大客户,水务监管、招商冲动和公共资源分配开始互相打架。
AI 没替他认出噪声,却让睡眠追踪工具值得动手做
一名有软件工程背景的作者,用约 8 小时搭出本地睡眠噪声追踪系统,把两个 USB 麦克风、树莓派、Garmin 睡眠数据、Home Assistant 传感器和本地 Web App 放到同一条时间线。它的价值不是让 AI 自动诊断睡眠,而是把一个过去不值得开发的个人工具,降到可以尝试的成本。真正受影响的是两类人:想用 AI 做私人小工具的技术读者,以及已经有智能家居基础、又被城市噪声困扰的人。
GitLab 裁员押注 AI Agent:别只看叙事,要看它能不能跑快
GitLab 的 Act 2 不是单纯裁员,也不是一句“拥抱 AI Agent”能讲完:它同时收缩国家覆盖、削减管理层级、重组研发小队、改写价值观。真正的看点不是口号,而是 AI 时代软件需求是否会被放大,以及 GitLab 能不能把组织速度真的跑出来。
TanStack Router 相关 npm 包疑似被投毒:真正麻烦的是自动发布链路
TanStack Router 相关多个 npm 最新版本被社区调查者指出疑似植入恶意依赖和混淆脚本,涉及 @tanstack/history、@tanstack/react-router、@tanstack/router-core、@tanstack/react-start 等包。现有线索指向 GitHub Actions OIDC trusted publisher 发布链路,风险不只在 npm token,而在 CI/CD 自动信任机制。依赖这些包的前端团队应先冻结升级、核查 lockfile 和发布工作流,不要在疑似受感染机器上粗暴吊销凭据。
UCLA卒中候选药DDL-920在小鼠中改善运动控制,关键不是“新药上市”
UCLA团队在卒中小鼠模型中发现,候选药物DDL-920可激活与康复相关的脑网络节律,并显著改善运动控制。它不是获批药物,也没有进入人类治疗;更重要的进展是,研究把物理康复中的γ振荡和parvalbumin神经元机制,推到了可药物干预的候选路径上。
“僵尸互联网”正在抬高每个人识别真人的成本
Simon Willison 在 2026 年 5 月 11 日的一则 link post 中转引 Jason Koebler 的文章,称 AI 内容已不再只是可一眼识别的垃圾信息,而是混入人类交流的“Zombie Internet”。这件事重要的不是证明网上有 AI 内容,而是它正在增加读者、创作者和平台用户判断真实写作、真实身份、真实动机的心理成本。
TypedMemory 发布:Java 堆外结构化内存少写 offset,但还不能少懂 FFM
mamba-studio 发布 TypedMemory 0.1.0,这是一个面向 Java 25+ 的实验性库,可把 Java record 映射为基于 FFM API 的强类型堆外连续内存视图。它的价值不在于证明性能更快,而在于把手写 layout、offset 和访问代码的一部分负担上移到 record schema,同时仍保留 Arena、MemorySegment 和布局检查等底层控制。对做 native interop、图形仿真和数据导向编程的 Java 工程师来说,它值得试验,但还不是可放心押注的生产抽象层。
把 LLM 写进 shebang:英文提示词开始进入命令行工作流
Simon Willison 展示了把 `llm` CLI 放进 shebang 的用法:一个英文提示词文件可以像脚本一样执行。看点不在替代 shell,而在自然语言被接进命令行自动化。它适合低门槛、半结构化任务,但可复现性、权限和责任边界会立刻变成成本。
Interfaze 新架构:AI 的确定性脏活,正在从通用大模型里拆出来
Interfaze 发布混合模型架构,宣称用任务专用 CNN/DNN 编码器、omni-transformer 解码器和 task-specific adapters,在 OCR、视觉、语音转写、结构化输出等 9 项基准中跑赢多款 flash/mini 通用模型。更关键的变化不是“又一个更强模型”,而是 PDF、票据、证件、录音这类确定性任务,正在重新回到准确率、成本和可控性的工程账本里。目前数据主要来自厂商榜单,不能当成行业定论,但它切中的痛点很真实。
Ubuntu 软件源被 DDoS 打断后,Cloudflare 站到了一个别扭位置
4 月 30 日,Canonical/Ubuntu 多个公共服务遭遇约 20 小时 DDoS,最关键的 security.ubuntu.com 与 archive.ubuntu.com 在切到 Cloudflare 后稳定。公开材料不能证明 Cloudflare 勒索或策划攻击,但同一家公司既代理攻击工具前台,又出售防护,已经让 DDoS 防护市场看起来像一种“保护费结构”。对 Ubuntu 用户、企业运维和镜像站维护者来说,真正的问题是:关键软件源不能只靠临时救火。
Dua Lipa 起诉三星电视包装用图:一张照片把包装授权边界推上法庭
Dua Lipa 在美国加州中区联邦法院起诉 Samsung,称其未经授权把自己的照片用于部分电视包装盒,并要求陪审团审理。她要求永久禁令、至少 1500 万美元赔偿、相关利润、惩罚性赔偿和律师费。真正要看的不是明星八卦,而是消费电子品牌把包装当广告位时,图片版权、公开权和商标风险会不会一起被触发。
苹果给绿泡泡补上加密,但真正的压力还在 Siri 那边
苹果与 Android 之间的 RCS 聊天开始在最新系统 beta 中支持端到端加密,绿泡泡终于补上了最不该拖欠的一课。但它不是 iMessage 开放,也不是全量上线;更像苹果在监管、舆论和平台博弈夹击下,先把基础通信安全的账还一部分。真正能决定 WWDC 叙事成败的,仍是苹果能不能交出一个不再跳票的 AI Siri。
Starlink 将关闭隐藏定位接口:GPS 备份能力还在,钥匙被收回了
SpaceX 通知用户,2026 年 5 月 20 日后,Starlink 终端本地 API 将不再提供 dish location data。受影响最大的是房车、船只、海上用户,以及在 GPS 干扰或欺骗环境下把 Starlink 当备用定位来源的人。我的判断是:这不是低轨定位路线失败,而是平台开始收回一条可能变现、也可能带来责任的基础设施权限。