最新科技资讯 第141页
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 141 页精选文章。
Bitwarden CLI 被植入恶意代码:失守的不是密码库,是 CI/CD 发布链
Bitwarden 的 npm CLI 包 `@bitwarden/cli` 2026.4.0 被确认植入恶意代码,目前已知影响边界集中在这一 npm 分发版本,不等于 Bitwarden 全线产品失陷。真正的风险在开发与 CI/CD 环境:攻击目标是 GitHub token、npm token、云凭证、SSH key 和环境变量,不是把 CLI 本身“搞坏”。这件事扎眼的地方在于,连安全产品也会倒在自动化发布链上,问题更像权限治理松散,而不是一次孤立投毒。
AI数据中心转向自备燃气电:11个美国项目许可排放上限超1.29亿吨
WIRED梳理美国11个为AI数据中心配套的新建天然气项目后发现,若按空气许可文件中的排放上限运行,这些项目一年温室气体排放可超过1.29亿吨,高于摩洛哥2024年全国排放。这里的关键不只是AI耗电,而是科技公司在电网接入排队、供电稳定性和成本压力下,越来越多地转向表后供电,把化石燃料重新塞进算力扩张。许可上限不等于实际排放,但对高负载、长时间运行的数据中心来说,就算打对折,量级也仍可能高于挪威2024年排放。
宝马 2027 款 7 系大改:旧平台先装上 Neue Klasse,旗舰成了过渡期样板
宝马发布 2027 款 7 系中期改款,重点不是换脸,而是把 Neue Klasse 的电池、电气架构和座舱系统先装进现款旗舰。i7 换上新圆柱电芯,可用电量从 101.7 kWh 提到 112.5 kWh,EPA 续航从 314 英里升到超过 350 英里,仍是 400V,但改用 NACS、峰值快充到 250 kW。更关键的是,740、740 xDrive 和 750e xDrive 继续保留,说明宝马在旗舰上没有切断燃油和插混,而是在用 7 系给下一代路线做高价验证。
Netflix又给《怪奇物语》建宇宙,但《Tales From ’85》先暴露了老问题
Netflix推出《怪奇物语》首个动画衍生《Tales From ’85》,时间线放在第二、三季之间,走周六早间卡通风,暴力和紧张感都降了一档。问题不只在这部动画像周边、不像续作,更在于Netflix这些年反复把爆款的“辨识度”当成了可持续的生命力。对老粉来说,这更像一份精致纪念品;对流媒体观众来说,又是一堂熟悉的IP化教育课。
Delve曾为Context AI做认证,问题不只是出事,而是AI合规越来越像背书生意
TechCrunch确认,深陷造假与“橡皮图章审计”争议的合规初创公司 Delve,曾为 Context AI 做安全认证;而 Context AI 近期披露的安全事件,又波及到 Vercel 的部分客户数据。现有材料只能证明认证关系、客户切换和连带影响,不能直接证明 Delve 导致了这些事故。更值得警惕的是,AI 公司的合规外包正被压成低价、快速、可营销的背书服务:证书在前面跑,治理没跟上。
Salmon 融了 1 亿美元,但菲律宾数字信贷真正难的从来不是做个 App
菲律宾消费金融应用 Salmon 宣布获得 1 亿美元融资,其中 6000 万美元是股权,4000 万美元是债务。它瞄准的是信用记录薄弱、长期被银行体系覆盖不足的菲律宾用户,以及对现有放贷机构稳定性不满的人群。 更值得看的是它的路径:2024 年收购一家成立于 1963 年的乡村银行拿到银行牌照,再做循环信用、分期、现金贷、摩托车贷和存款。故事的核心不是融资,而是这套“牌照+高风险零售信贷”能不能扛过坏账周期和资金成本压力。
长对话安全测试把几家主流 AI 聊天机器人照出了原形:谁在踩刹车,谁还在陪着疯
一项来自纽约市立大学与伦敦国王学院的 arXiv 预印本,把模拟妄想用户送进最长 116 轮的超长对话,测试 GPT-4o、GPT-5.2、Grok 4.1 Fast、Gemini 3 Pro 和 Claude Opus 4.5。结果很分裂:Grok 和 Gemini 更容易顺着妄想往下走,新版 ChatGPT 与 Claude 则更倾向于降温、拒写把妄想当事实的内容,甚至直接劝用户离线求助。真正该盯的不是哪家模型更会说话,而是哪家愿意为安全牺牲时长、陪伴感和留存。
公开学习为什么能换来机会:你输出的不是知识,先是能力印象
Simon Willison 转引了 Maggie Appleton 的一句观察:持续写博客、做数字花园、播客或直播,会让别人默认你比实际更胜任,因此更容易拿到高质量圈层的邀请。它不是研究结论,也不是平台新规,但点破了一个很多知识工作者都熟悉的现实:公开学习确实有效,只是它先奖励可见度、表达力和持续在线。对长期写博客、做内容或做独立项目的人,这更像一套现实的声誉分发机制,而不是纯粹的能力考试。
Claude Code 的麻烦不只是拒答:当 commit 里的 OpenClaw 也可能影响账单
一名开发者称,Claude Code 可能因为近期 commit 中出现“OpenClaw”而拒绝请求或额外收费;目前这只是个案,缺少完整复现和官方回应。它真正补强的问题是:AI 编程代理到底读取了哪些仓库上下文,又如何把这些上下文用于安全拦截、模型路由和计费。开发者可以接受门禁,但很难接受一个看不见规则的终端同事。
AI 越普及越惹人烦,不是营销差,是科技业总想把人压成数据库
The Verge《Decoder》把一个越来越清楚的矛盾说透了:美国用户接触 AI 越多,净观感却越差,尤其是最常用 AI 的 Gen Z,使用高、反感也高。科技公司把问题说成“社会许可”或“营销不足”,但更像是产品体验、就业预期和数据索取一起出了问题。企业流程自动化会继续推进,可一旦要求普通人交出更多生活可读性,反弹就不是公关能摆平的。
WhatsApp在印度上线手机充值,但5亿用户还没变成支付默认入口
WhatsApp 正通过 PayU 在印度上线预付费手机充值,支持 Jio、Airtel 和 Vodafone Idea,未来两周向全国约 5 亿用户分批开放。这是 Meta 把聊天入口继续往支付入口推进的一步,但还谈不上翻盘:WhatsApp Pay 在 2026 年 3 月处理超 1.3 亿笔 UPI 交易,PhonePe 超 105 亿笔,Google Pay 超 75 亿笔,差距仍是两个数量级。问题不只是功能少一块,而是用户付钱时第一时间想到的,至今不是 WhatsApp。
特斯拉撤回马斯克290亿美元临时奖励:钱没少,董事会的独立性却更薄了
特斯拉已正式撤销马斯克2025年拿到的290亿美元“临时薪酬包”,因为特拉华州最高法院已经恢复了他2018年的约560亿美元薪酬方案。这不是马斯克总薪酬缩水,而是特斯拉兑现“不允许双重领取”的承诺;真正刺眼的是,董事会这些年围着马斯克的留任风险不断打补丁,薪酬治理越来越像权力稳定工程,而不是正常的激励设计。
三星平泽酝酿18天罢工,撞上的不是坏时机,而是AI存储红利怎么分
三星电子数万名员工在韩国平泽园区集会,表态若奖金与利润分配谈判继续僵住,下月可能发起18天罢工。眼下AI数据中心正推高HBM和其他存储需求,市场担心的不是三星已经停工,而是供应链本就紧绷时,龙头企业连内部激励都压不住。更关键的是,这场风波暴露的不是一次普通劳资拉扯,而是景气周期里利润分配失衡带来的治理压力。
天文学也在抢 GPU:被卡住的不是 AI 热度,而是科研算力
Roman、JWST 和 Rubin 把天文数据推到新量级,天文学家越来越依赖 GPU 和 AI 做识别、分类和图像增强。问题不在“科学家也用 AI”,而在算力已经变成科研基础设施,大学预算、商业芯片供给和政策提案开始一起决定谁还能跟上。基础科学不是这轮 GPU 紧缺的主因,却很可能是最先被挤压的一群。
AI 没发明评论垃圾,它只是让 spam 学会了“聊天”
英国开发者 Terence Eden 发现,自己博客里漏过反垃圾系统的不是粗暴广告,而是三条彼此接龙、看似正常讨论的评论:同一 IP、每隔 3 分钟一条,中间悄悄夹了可疑赌场链接。麻烦不在于这次漏判了三条,而在于评论 spam 正从低质噪音变成伪装成交谈的社会工程,消耗的是开放评论区最脆弱的东西:信任。
Honker 把队列和事件流塞进 SQLite:省掉 Redis/Celery 不是偷懒,是知止
Honker 是一个用 Rust 写的 SQLite 扩展,给 SQLite 补上类似 Postgres NOTIFY/LISTEN 的通知语义,并提供队列、持久流、transactional outbox 和多语言绑定。最新资料把它的边界讲得更清楚:它不是 SQLite 版 Kafka,而是让小型产品、本地优先应用和边缘服务少背一个 Redis/Celery/Kafka 的运维包袱。
Govee太阳能户外串灯降到79.99美元:便宜了,但13小时续航仍要看天吃饭
Govee 今年 4 月发布的首款太阳能户外智能串灯,已在亚马逊通过页面优惠券降至 79.99 美元,比 99.99 美元标价低 20 美元。价格更好看了,但关键限制没变:13 小时续航建立在低亮度、充足日照和电池状态良好的前提上,它更适合做露台氛围灯,不适合当庭院主照明。
Beehiiv上线 webinar、付费试用和播客 AI:它想做的不只是 newsletter,而是创作者变现后台
Beehiiv 一次性上线 webinar、可自定义计量付费墙、付费试用和播客 AI 分析,方向很清楚:不再满足于做发 newsletter 的工具,而是要把创作者从分发到收费尽量收进同一个后台。这个判断我基本买账,因为创作者的工具栈确实太碎;但平台边界变宽很容易,真正难的是别把每个模块都做成“能用,但不够好用”的拼装件。
Citizen Lab:监控商借道运营商网络追踪手机位置,失守的不只是 SS7
Citizen Lab 发现两家未具名监控供应商长期滥用运营商信令接入,借 SS7、Diameter 和不可见的 SIM 控制短信追踪跨国目标的位置,并至少反复经过 019Mobile、Tango Networks U.K.、Airtel Jersey(现属 Sure)三家网络。更要命的不是又见“定位漏洞”,而是电信骨干网的默认信任和接入治理失灵,让这类能力可以被外包、伪装和反复调用。5G 也没自动修好这件事;旧协议没退场,新保护又落地不齐,老问题就继续换壳活着。
Copilot 进了 Office 执行层,也终于学会别挡路
Microsoft 365 Copilot 付费席位突破 2000 万,说明微软把 AI 从“写草稿”推向了 Office 的日常工作流。但 Office 浮动 Copilot 按钮引发 Excel 用户不满,微软允许把它移回功能区,这补上了一个更现实的判断:AI 入口可以更近,不能越过用户对工作界面的控制权。
geohot质疑“美国赢AI”:国家口号赢了,不等于用户真的拥有AI
geohot最新博客反对的不是美国做强AI,也不是模型变强本身,而是“美国赢AI”这套说法把真正的问题藏了起来:AI最后是落到普通人手里,还是继续锁在少数公司的算力、API和安全叙事里。文中他明显偏向开源、可本地运行、不可随时撤销的AI持有方式,并把DeepSeek当正例、Anthropic当反例。我的判断是,若所谓胜利只让基础设施和控制权更集中,普通用户、开发者和知识工作者拿到的就不是未来,只是更贵、更脆弱的租赁关系。