最新科技资讯 第193页

聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 193 页精选文章。

Checkmarx 与 Bitwarden 被卷入 Trivy 攻击链:安全工具正在变成凭据跳板
安全 2026/4/29

Checkmarx 与 Bitwarden 被卷入 Trivy 攻击链:安全工具正在变成凭据跳板

Trivy 被攻破后,Checkmarx 和 Bitwarden 相继出现在同一攻击活动线索中;Checkmarx 的 GitHub 与 Docker Hub 发布渠道被用于投放恶意软件。攻击者盯上的不是单个终端,而是仓库 token、SSH key 等能继续打开下游系统的凭据。企业现在要做的不是恐慌换工具,而是压缩受影响窗口、轮换凭据、审计发布链和构建链。

供应链攻击CheckmarxBitwarden
NASA开卖Artemis II“月亮毛绒”:Rise的价值不在技术,在太空文化
商业 2026/4/29

NASA开卖Artemis II“月亮毛绒”:Rise的价值不在技术,在太空文化

NASA Exchange已开售Artemis II任务零重力指示物Rise的官方毛绒复制品,售价25美元,并推出徽章、钥匙扣、贴纸、磁铁和服饰等周边。它不是航天硬件新闻,而是一次围绕任务记忆、粉丝创作和官方授权的太空文化商品化。

NASAArtemis IIRise
PS5 跑上 Linux:玩家赢了一小局,但它还不是你的新 PC
硬件 2026/4/29

PS5 跑上 Linux:玩家赢了一小局,但它还不是你的新 PC

开发者 Andy Nguyen 已在 GitHub 发布方法,可让部分旧固件光驱版 PS5 通过软改运行 Linux,并在 Ubuntu 下跑部分 PC 游戏。适用范围很窄:旧 3.xx 或 4.xx 固件、部分光驱版、重启后不保留,最新 5.xx 暂不支持。它不是普通玩家的新选择,更像一次提醒:封闭主机的硬件能力,仍在和平台控制权拔河。

PS5LinuxUbuntu
《Saros》让 DualSense 又像 PS5 的卖点了,但问题也更刺眼
硬件 2026/4/29

《Saros》让 DualSense 又像 PS5 的卖点了,但问题也更刺眼

《Saros》把 DualSense 触觉反馈做成了战斗信息层:弹药、蓄力、护盾、移动,都能通过手柄提前提醒玩家。真正重要的不是它震得多细,而是它证明触觉可以减少高压战斗里的看屏负担。PS5 发售五年多后,吃透 DualSense 的游戏仍然偏少,这暴露的是硬件差异化和软件生态激励之间的落差。

DualSensePS5Saros
Joby飞了14分钟到曼哈顿,但空中出租车还没拿到入场券
硬件 2026/4/30

Joby飞了14分钟到曼哈顿,但空中出租车还没拿到入场券

Joby Aviation完成了JFK机场到曼哈顿西30街直升机场的eVTOL演示飞行,全程约14分钟,但机上只有飞行员。它证明电动空中出租车已经能进入纽约城市空域,尚未证明商业载客跑得通。真正的分水岭仍是FAA认证、噪音、安全冗余、航线密度和票价。

Joby AviationeVTOL空中出租车
Divine 公测上线:Vine 的六秒视频回来了,但它赌的不是怀旧
人工智能 2026/4/29

Divine 公测上线:Vine 的六秒视频回来了,但它赌的不是怀旧

Divine 已在 App Store、Google Play 和 Zapstore 上线,先向等待名单和邀请码用户开放,主打六秒循环短视频。它已恢复约 50 万条旧 Vine 视频,但不是 Twitter 或 X 官方复活 Vine,也不是 Jack Dorsey 的传统风险投资。更关键的看点,是它把反 AI 内容、开放协议和创作者档案修复绑在一起,试一次更克制的短视频产品。

DivineVine无 AI 社交
OpenAI发布网络安全行动计划:AI防御要普及,边界才是关键
安全 2026/4/29

OpenAI发布网络安全行动计划:AI防御要普及,边界才是关键

OpenAI Global Affairs 于 2026 年 4 月 29 日发布《智能时代网络安全》行动计划,提出五项支柱:普及网络防御、政企协调、加强前沿网络能力安全、保留部署可见性与控制权、帮助用户自我保护。重点不在于它推出了某个新安全产品,材料也没有披露预算、时间表、接口或量化效果。更像一次政策和产业站位:OpenAI 想把前沿模型能力放进政府、关键基础设施和企业安全体系,但前提是只服务可信防御者。

OpenAI网络安全AI驱动的网络防御
Meta 被欧盟初步认定违规:孩子填个假生日,就能进 Instagram
安全 2026/5/12

Meta 被欧盟初步认定违规:孩子填个假生日,就能进 Instagram

欧盟委员会初步认定,Meta 未能有效阻止 13 岁以下儿童注册和使用 Facebook、Instagram,涉嫌违反 DSA 儿童保护义务。最高约 120 亿美元只是理论罚款上限,不是已经处罚。真正的争议不是生日表单,而是平台增长激励长期压过未成年人保护。

Meta欧盟委员会数字服务法
Scout AI拿到1亿美元:AI进军营,问题已经不是自动驾驶
人工智能 2026/4/29

Scout AI拿到1亿美元:AI进军营,问题已经不是自动驾驶

Scout AI完成1亿美元A轮融资,正在美国军事基地训练Fury模型,让单兵未来能指挥无人车、无人机和更复杂的自主系统。它目前还在训练和受限验证阶段,车辆会困惑、减速、需要接管,不能按实战部署来理解。真正的分水岭不是车能不能自己开,而是AI把战场控制权、责任链和杀伤规模重新打包给了资本和军方。

Scout AIFury军事人工智能
rip.so 给互联网旧产品立墓碑:真正死掉的不是软件,是用户关系
商业 2026/4/29

rip.so 给互联网旧产品立墓碑:真正死掉的不是软件,是用户关系

rip.so 上线了一个自称 digital graveyard 的复古网页,用墓碑、ASCII 和旧网页美学纪念 ICQ、MSN、GeoCities、Google Reader、Flash、Skype 等互联网旧物。它目前更像一个仍在施工的纪念页,不是大型产品或严肃档案馆。真正有意思的是这份名单:很多产品不是单纯输给技术,而是死于收购、迁移、商业激励和组织误判。

互联网产品史digital graveyardrip.so
荷兰政府试着把代码仓库拿回自己手里
开发工具 2026/4/29

荷兰政府试着把代码仓库拿回自己手里

荷兰政府软启动 code.overheid.nl,一个面向政府机构发布和协作开发开源软件的代码平台,目前仍是基于 Forgejo 的 pilot,并非所有政府组织都能使用。它真正值得看的,不是“政府拥抱开源”这句口号,而是荷兰在尝试把公共代码托管从商业平台依赖里抽出来,做成一块可治理的数字基础设施。

code.overheid.nl代码托管开源软件
GM给400万辆车推送Gemini:车机AI开始进入存量车
人工智能 2026/4/29

GM给400万辆车推送Gemini:车机AI开始进入存量车

GM将通过OTA向美国约400万辆符合条件的车辆推送Google Gemini,范围限定在内置Google系统的2022款及更新款凯迪拉克、雪佛兰、别克和GMC车型。 这次更新的重点不是语音助手改名,而是生成式AI开始批量进入已售车辆,车机入口从固定指令转向更自然的对话。 限制同样明确:初期仅支持美国英语,Gemini不是自动驾驶升级;车主更该看识别是否稳定、响应是否够快、功能边界是否清楚。

Google GeminiGeneral Motors生成式AI
HardenedBSD 正式上 Radicle:去中心化代码托管开始试跑,但还不是成熟替代
开发工具 2026/4/29

HardenedBSD 正式上 Radicle:去中心化代码托管开始试跑,但还不是成熟替代

HardenedBSD 已正式开始把代码仓库迁移到 Radicle,目前上线 HardenedBSD-src、HardenedBSD-ports、HardenedBSD-pkg 三个仓库。我的判断是:这更像一次代码托管基础设施去中心化试跑,不是宣布放弃 GitHub、GitLab 或传统 Git 托管。对贡献者和 ports 维护者来说,短期重点不是立刻全面迁移,而是先把访问、同步、构建链路跑通。

HardenedBSDRadicle去中心化代码托管
FeSens 让 AI 自动改 CPU:10 小时提速 92%,但真正值钱的是验证器
人工智能 2026/4/29

FeSens 让 AI 自动改 CPU:10 小时提速 92%,但真正值钱的是验证器

FeSens 把类似 Karpathy autoresearch 的自治研发循环指向一个 SystemVerilog 写的 5 级顺序 RV32IM CPU,约 10 小时内从 73 个假设中筛出 10 项有效改动,让 CoreMark 较锁定基线提升约 92%。这不是“AI 已经会设计通用 CPU”的证据,真正有商业含义的是:在可形式化验证的领域,验证器比 agent loop 更像护城河。

FeSensAI 自动优化 CPUCPU 设计
Ubuntu 审计 Rust 版 coreutils:44 个 CVE 提醒系统编程别把安全全押给语言
安全 2026/4/29

Ubuntu 审计 Rust 版 coreutils:44 个 CVE 提醒系统编程别把安全全押给语言

Canonical 在 Ubuntu 26.04 LTS 前披露 uutils/coreutils 的 44 个 CVE,这批漏洞来自对 Rust 版 GNU coreutils 重写项目的外部审计。真正的信号不是“Rust 失败了”,而是 Rust 的内存安全优势挡不住 Unix 路径、权限、字节流和错误处理里的语义坑。

uutils/coreutilsCVERust
Kompas VC 募 1.6 亿欧元:AI 热潮外,小基金把钱投回现实世界
商业 2026/4/29

Kompas VC 募 1.6 亿欧元:AI 热潮外,小基金把钱投回现实世界

Kompas VC 募集第二支 1.6 亿欧元基金,继续投制造、供应链、关键基础设施、脱碳等“物理世界”创业公司。它不是反 AI,而是在美国、欧洲、中国路径分化后,选择更适合小基金的打法。真正的难点不在技术够不够酷,而在一个工业产品能不能跨区域复制。

Kompas VC欧洲风投1.6亿欧元基金
Opus 省钱的关键:不是更便宜,而是少让它干活
人工智能 2026/4/29

Opus 省钱的关键:不是更便宜,而是少让它干活

Mendral 把 CI 故障分析系统从 Sonnet 4.0 升级到 Opus 4.6,LLM 成本反而下降。关键不在模型单价,而在架构:Haiku 截流约 80% 重复故障,Opus 只负责规划、调度和判断。这个案例对 Agent 团队的提醒很直接:贵模型能不能省钱,取决于你有没有边界、工具层和升级路径。

LLM成本优化MendralCI故障分析
AI圈平静两天:没有爆点,但推理栈和Agent生产化在继续推进
人工智能 2026/4/29

AI圈平静两天:没有爆点,但推理栈和Agent生产化在继续推进

4月27日至28日的AI信息流没有单一重大事件,vLLM 0.20、DeepSeek V4推理栈讨论、Poolside和NVIDIA开放模型发布构成了主要线索。真正值得跟踪的是推理系统的工程进展,以及Agent从演示转向可恢复、可观测、本地运行的生产能力;模型发布本身仍有较大不确定性。

推理栈Agent生产化vLLM 0.20
vLLM 0.20.0:推理成本的战场,已经打到 KV Cache 里
人工智能 2026/4/29

vLLM 0.20.0:推理成本的战场,已经打到 KV Cache 里

vLLM 0.20.0 的重点不是模型榜单,而是 KV cache、MoE Serving、量化和跨硬件适配。Poolside Laguna XS.2、NVIDIA Nemotron 3 Nano Omni 等开放模型获得 Day-0 部署支持,说明开放模型的竞争正在从“能不能发布”转向“能不能便宜跑”。对推理团队和小型 AI 应用团队来说,接下来该盯的不是参数数,而是显存账单、吞吐曲线和硬件迁移成本。

vLLM 0.20.0推理成本KV cache
“86 47”贝壳照被起诉:Comey案考验的是含混表达能否入罪
其他 2026/4/29

“86 47”贝壳照被起诉:Comey案考验的是含混表达能否入罪

美国司法部在北卡罗来纳州再次起诉前 FBI 局长 James Comey,称他发布的“86 47”贝壳 Instagram 图片构成对特朗普总统的威胁。 这案子的关键不在贝壳,而在司法部是否能把对总统不利、语义含混的表达推入刑事程序。 目前公开材料主要指向图片本身,若缺少更多证据,真正受影响的会是媒体、前公职人员和普通平台用户的发言边界。

James Comey特朗普美国司法部
马斯克告OpenAI,关键证据不是初心,是谁握着钥匙
人工智能 2026/5/14

马斯克告OpenAI,关键证据不是初心,是谁握着钥匙

马斯克与Altman的官司公开了更多早期证据:2015年邮件、治理设想、算力支持和内部权力担忧,都把OpenAI的争议从“谁背叛初心”拉回到“谁控制技术、资金和方向”。这些材料没有直接判定胜负,却补强了一个更硬的判断:AI公益叙事如果没有治理结构兜底,迟早会被算力、资本和创始人权力撕开。

OpenAI马斯克Sam Altman