最新科技资讯 第68页

聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 68 页精选文章。

Canvas 两次被黑后“谈妥”了:学生数据不是赎金桌上的筹码
安全 2026/5/12

Canvas 两次被黑后“谈妥”了:学生数据不是赎金桌上的筹码

Instructure 称已和入侵 Canvas 的 ShinyHunters 达成协议,黑客承诺删除数据、不再勒索客户,但公司也承认没有完全确定性。比数据泄露更刺眼的是二次入侵和登录页篡改:教育 SaaS 的安全风险,已经从后台事故变成了校园秩序被公开劫持。

CanvasInstructureShinyHunters
Pit 获 a16z 领投 1600 万美元:企业 AI 的难点不在写代码,在谁敢让它接流程
人工智能 2026/5/8

Pit 获 a16z 领投 1600 万美元:企业 AI 的难点不在写代码,在谁敢让它接流程

Pit 获 a16z 领投 1600 万美元种子轮,由 Voi 相关创始团队牵头,主打为企业内部流程生成可治理、可审计的软件。它不是做前台聊天机器人,而是试图进入后台服务、支持和运营流程。真正的考题是:企业是否愿意让 AI 接入权限、数据和责任链。

Pit企业 AIa16z
Cloudflare裁掉1100人:营收新高,AI成了重新划人的刀
商业 2026/5/9

Cloudflare裁掉1100人:营收新高,AI成了重新划人的刀

Cloudflare一季度营收创下新高,却宣布裁掉约20%员工,约1100人,并把理由直接指向AI带来的效率提升。更关键的是,裁员不覆盖承担营收指标的销售前线,压力主要落在支持、后台和可被AI放大的组织层。AI未必逐个替代了这些岗位,但它已经成了管理层重新定价人的理由。

Cloudflare裁员人工智能
Dirty Frag 本地提权漏洞链公开:Linux 管理员该先堵模块加载,而不是等 CVE
安全 2026/5/8

Dirty Frag 本地提权漏洞链公开:Linux 管理员该先堵模块加载,而不是等 CVE

Openwall oss-security 邮件列表披露 Dirty Frag Linux 本地提权漏洞链,报告者称其影响主流发行版,披露时没有 CVE,也没有发行版补丁。真正的风险不在“远程攻破所有 Linux”这种夸张说法,而在本地攻击者可能借无补丁窗口拿到 root 权限,管理员应优先做模块级临时缓解。

Dirty FragLinux 本地提权Linux 内核
Big Words:一个只做“大字幻灯片”的小工具,解决的是演示流程里的小摩擦
开发工具 2026/5/8

Big Words:一个只做“大字幻灯片”的小工具,解决的是演示流程里的小摩擦

Simon Willison 发布 Big Words,一个通过 URL 查询参数生成大字文本幻灯片的轻量 Web 工具。它的价值不在于替代 Keynote 或 Google Slides,而在于解决“演示工具只接受 URL”时插入文字页的具体麻烦。对经常做技术演示的开发者来说,这类小工具的启发是:个人工作流里的窄问题,往往不需要大产品来解决。

Big WordsSimon Willison演示工具
Gemini 3.5 Flash 塞进搜索框:Google 押的不是模型价格,是代理权
人工智能 2026/6/2

Gemini 3.5 Flash 塞进搜索框:Google 押的不是模型价格,是代理权

Google 在 I/O 2026 上把 Gemini 3.5 Flash 设为 AI Mode 全球默认模型,并给 Search 做了 25 年来最大一次搜索框改版:文本、图片、文件、视频、Chrome 标签都能直接丢进去问。真正要看的不是模型又便宜了多少,而是 Google 正在把搜索从“给答案”推向“替你盯、替你筛、替你办”。

Gemini 3.5 FlashGoogle SearchAI Mode
AirPods 要长摄像头了,苹果真正赌的是 Siri 能不能看懂世界
人工智能 2026/5/8

AirPods 要长摄像头了,苹果真正赌的是 Siri 能不能看懂世界

彭博称,苹果带摄像头的 AirPods 已进入 DVT 设计验证测试,内部测试者正在使用原型机;下一步才可能进入 PVT 生产验证测试,不等于已经量产或发布。摄像头不是用来拍照录像,而是采集低分辨率视觉信息,供 Siri 理解眼前环境。真正的看点不在耳机多一个传感器,而在 Siri、隐私提示和日常场景价值能不能同时过关。

苹果AirPodsSiri
Perplexity Personal Computer 开放给所有 Mac 用户:AI 助手开始碰本地文件了
人工智能 2026/5/8

Perplexity Personal Computer 开放给所有 Mac 用户:AI 助手开始碰本地文件了

Perplexity 的 Personal Computer 已通过新的 Mac 桌面应用向所有 Mac 用户开放,此前仅限 Perplexity Max 用户和等待名单用户。 它的看点不是多一个聊天入口,而是 AI 代理开始接触本地文件、Mac 原生应用、网页和 400 多个连接器。 但它不是完全本地运行。相关安全开发环境仍在 Perplexity 服务器上,安全性目前只能按公司说法审慎看待。

PerplexityPersonal ComputerAI 助手
ChatGPT 试水广告:免费 AI 的账单来了,信任才是硬成本
人工智能 2026/5/8

ChatGPT 试水广告:免费 AI 的账单来了,信任才是硬成本

OpenAI 开始在 ChatGPT 分阶段测试广告,先覆盖美国已登录成年 Free 和 Go 用户,付费高阶、企业和教育用户暂不展示。官方承诺广告会标注 sponsored、与回答分离、不影响答案,并提供个性化管理和广告数据删除。真正要看的不是有没有广告,而是对话入口商业化后,答案独立、聊天隐私和用户信任能不能同时守住。

ChatGPTOpenAI广告商业化
GitHub 移动端少了 commits,Simon Willison 用 AI 小工具补了这个缝
开发工具 2026/5/8

GitHub 移动端少了 commits,Simon Willison 用 AI 小工具补了这个缝

Simon Willison 在 2026 年 5 月 7 日发布了浏览器端小工具 GitHub Repo Stats,输入 GitHub 仓库 URL 或 owner/repo,就能读取 commits、贡献者、发布、许可证等仓库统计。它不是 GitHub 官方功能,也不是项目评分器;真正有意思的是,开发者评估开源项目仍然需要这些粗信号,而 AI 编程正在把个人工作流里的小摩擦快速消掉。

GitHub Repo StatsGitHubGitHub REST API
Peak Design 最高五折到 5 月 8 日:别只看折扣,先看你是哪种携带场景
商业 2026/5/8

Peak Design 最高五折到 5 月 8 日:别只看折扣,先看你是哪种携带场景

Peak Design 为庆祝创始人 Peter Dering 生日,在 5 月 8 日前对部分背包、相机包和配件做限时促销,最高 50% 折扣不等于全场半价。更值得看的,是 Everyday Backpack Zip、Everyday Backpack、Everyday Sling、Field Pouch V2、Roller Pro 和 Outdoor Backpack 这些核心款,分别对应通勤、短途拍摄和旅行负载。摄影配件里有 refurbished 商品,适合已有 Peak Design 生态的人补齐系统,不适合盲买。

Peak Design生日促销背包
PCPJack接管TeamPCP旧受害系统:云入侵后的风险还没结束
安全 2026/5/8

PCPJack接管TeamPCP旧受害系统:云入侵后的风险还没结束

SentinelOne报告称,未知团伙PCPJack正在入侵已被TeamPCP攻破的云系统,移除对方工具,并部署自传播代码窃取凭据。它不像白帽清理,更像另一批攻击者接管失陷资产,把凭据、初始访问权限和勒索机会重新变现。对企业云安全团队来说,重点不是围观黑产内斗,而是确认失陷环境是否真正重建、密钥是否彻底轮换。

PCPJackTeamPCP云安全
Lovable 每年自动加薪 10%:文化解药,还是高增长期的留才筹码?
商业 2026/5/8

Lovable 每年自动加薪 10%:文化解药,还是高增长期的留才筹码?

Lovable 承诺员工每到入职周年自动获得 10% 现金加薪,核心不是福利噱头,而是用确定性工资减少绩效评审里的议价和不安全感。 这套机制能成立,离不开它目前的高 ARR 增长、小团队规模和 AI 编程人才争夺。 对创始人和管理层来说,可学的是薪酬透明和留才逻辑,不是照抄每年 10% 普涨。

Lovable自动加薪员工留才
Tome 5 月 29 日关停:10 万读者,还是撑不起一个 BookTok 读书社区
商业 2026/5/8

Tome 5 月 29 日关停:10 万读者,还是撑不起一个 BookTok 读书社区

Tome 将在 5 月 29 日关闭 App 和网站,用户需要导出帖子、图片和阅读记录。它有约 10 万读者,但公司称这个规模不足以支撑带图片、GIF、视频等社交功能的运营成本。BookTok 能带来阅读热度,却不能保证一个独立读书社区活下来。

TomeBookTok独立读书社区
Anthropic 的 NLA 能读懂 Claude 吗:更像审计线索,不是读心证据
人工智能 2026/5/8

Anthropic 的 NLA 能读懂 Claude 吗:更像审计线索,不是读心证据

Anthropic 发布 Natural Language Autoencoders,用自然语言转写 Claude 内部 activation,并开放论文、代码和 Neuronpedia 演示。NLA 的价值在安全审计:它能提示模型未明说的测试意识和隐藏动机。边界也很硬:会幻觉、成本高,目前只能当线索,不能当“读心记录”。

AnthropicClaudeNatural Language Autoencoders
Firefox 271 个 AI 找洞样本:LLM 漏洞扫描终于有了硬信号
安全 2026/5/8

Firefox 271 个 AI 找洞样本:LLM 漏洞扫描终于有了硬信号

Mozilla 称 Anthropic Mythos 在两个月内辅助发现 271 个 Firefox 安全漏洞,并且“几乎没有误报”。这比单纯说 Firefox 修了多少漏洞更关键:AI 安全工具的价值,不在报告写得像不像,而在能不能接入真实测试链路,把怀疑变成可复现证据。

LLM漏洞扫描FirefoxMozilla
ChatGPT 可信联系人刚上线,致死诉讼就把问题挑明了:AI 陪伴不能只会哄人
人工智能 2026/5/13

ChatGPT 可信联系人刚上线,致死诉讼就把问题挑明了:AI 陪伴不能只会哄人

OpenAI 上线 ChatGPT Trusted Contact,本来是在承认一件事:AI 陪伴遇到高危时,最后必须有人类接住。新的涉药物建议致死诉讼把这个判断推得更尖锐——风险不只在模型答错,而在模型明知用户处于危险中,仍继续配合、安抚和服务其目标。

ChatGPTOpenAIAI陪伴
Kalshi 估值 5 个月翻倍到 220 亿美元:预测市场开始金融化了
商业 2026/5/8

Kalshi 估值 5 个月翻倍到 220 亿美元:预测市场开始金融化了

Kalshi 完成 10 亿美元 F 轮融资,估值升至 220 亿美元,5 个月内翻倍。关键不只是融资额,而是预测市场正在被机构资金、监管窗口和平台流量一起推向金融交易入口。真正的风险也在这里:它若要拿金融级估值,就必须面对金融级监管和市场质量考验。

Kalshi预测市场融资
Redis 作者的 ds4.c:本地 AI 开始走窄门
人工智能 2026/5/8

Redis 作者的 ds4.c:本地 AI 开始走窄门

Redis 作者 antirez 开源了 ds4.c:一个只服务 DeepSeek V4 Flash、只跑 Apple Metal 的本地推理引擎。它不是 llama.cpp 替代品,也不是通用 GGUF runner,而是把单一模型做到端到端可用。真正的变化是:本地 AI 可能从“通用框架堆功能”转向“专用引擎吃深度”,但硬件门槛、平台绑定和维护风险会一起抬高。

ds4.c本地 AI 引擎DeepSeek V4 Flash
Agent 的分水岭:少写神咒,多写控制流
人工智能 2026/5/8

Agent 的分水岭:少写神咒,多写控制流

一篇开发者博客的核心判断是:可靠的复杂 Agent,不能靠更长的 prompt chain 硬撑,而要把控制流、状态转移和校验逻辑写进软件运行时。 它没有否定 prompt。它否定的是让自然语言提示词承担程序骨架。 对 Agent 开发者和技术管理者来说,下一步要补的不是提示词模板,而是状态机、验证点、日志、人审边界和失败路径。

AI AgentLLMPrompt Chain
OpenAI 新实时语音 API:会说话不稀奇,能替人办事才值钱
人工智能 2026/5/8

OpenAI 新实时语音 API:会说话不稀奇,能替人办事才值钱

OpenAI 在 Realtime API 中上线 GPT-Realtime-2、GPT-Realtime-Translate 和 GPT-Realtime-Whisper,分别面向语音代理、流式翻译和低延迟转写。关键信息不在声音更像真人,而在语音 AI 开始接入长上下文、工具调用、打断处理和企业流程。真正受影响的是开发者、企业应用团队和客服自动化负责人;普通用户要等 ChatGPT voice 是否跟进。

OpenAIRealtime API实时语音模型