最新科技资讯 第143页
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 143 页精选文章。
Firefox 已修补 IndexedDB 指纹漏洞,但它暴露了隐私浏览最怕的实现失手
研究人员披露,Firefox 系浏览器里 `indexedDB.databases()` 的返回顺序会泄露一个进程级稳定标识,让网站在同一浏览器进程存活期间跨站关联用户。Firefox 150 与 ESR 140.10.0 已修复,Tor Browser 也因 Gecko 同源实现受影响。问题不在“读到了什么数据”,而在浏览器把内部状态漏成了可识别信号,直接削弱了隐私模式和 Tor 最看重的不可关联性。
Shopify把AI推到接近全员使用,但真正难的已经不是生成代码
Shopify CTO Mikhail Parakhin披露,内部AI工具日活占比已逼近全员覆盖,2025年12月模型能力出现明显拐点后,使用继续加速,公司也基本放开了高端模型的token预算。更值得看的是,Shopify公开的不是单个助手,而是Tangle、Tangent、SimGym这套把数据、实验、仿真和上线流程连起来的内部基础设施。问题同样清楚:token烧得快,不等于工程产出就稳,瓶颈正从生成转向review、测试、发布和回滚。
苹果修了 iPhone 通知残留:Signal 没被攻破,但删除不等于清空
Apple 修复了一个 iOS 通知存储问题:部分本应删除的 Signal 来信通知内容,可能仍残留在系统数据库里,FBI 曾在案件取证中提取过这些内容。关键点不是 Signal 端到端加密被破解,而是通知缓存绕开了加密 App 的安全边界。对普通用户来说,最现实的动作是更新系统、检查通知预览,并重新理解手机里的“删除”。
法国身份证件系统确认泄露:丢的不是一批数据,是公民长期身份风险
法国负责身份证、护照和移民证件管理的 ANTS 确认遭遇数据泄露,姓名、出生信息、地址、邮箱和电话等个人资料已被窃取,但官方仍未公布受影响人数。真正该警惕的,不是又一次“已通知、在调查”的事故通报,而是国家级身份系统高度集中后,安全失守的代价常被制度性低估。黑市愿意为这类数据买单,恰好说明它的真实价值远高于很多机构今天的防守标准。
《安德的游戏》差点被改成《职业军人》:Card 拆掉的,是拒稿意见的神话
Orson Scott Card 在 X 回忆,《安德的游戏》早年被《Analog》主编 Ben Bova 拒稿,还被建议改名为《Professional Soldier》并“砍掉一半”。Card 没照做,只是隔一段时间自己重写、削弱战斗描写,重投后被接受,并成了职业转折点。关键不在“别听编辑”,而在分清:拒稿阶段的筛稿意见,常常只是症状判断;签约后的编辑反馈,才更接近可执行的协作意见。
美国13岁学生成绩再下滑:数学跌得更重,教育鸿沟还在继续变深
美国NAEP长期趋势测试显示,2023年13岁学生阅读平均分较2020年再降4分,数学再降9分;若与2012年相比,阅读已低7分,数学低14分。更要命的不是平均分变差,而是低分段学生在数学上跌得更狠,白人和黑人学生的数学分差也从35分扩大到42分。NAEP没有把缺勤、阅读习惯和课程变化直接写成因果,但这些信号摆在一起,说明美国基础教育的恢复并不扎实,原有差距还在被拉大。
Ember Mug 2 母亲节降到 100 美元附近:智能保温杯终于接近“能买”区间
Ember 母亲节促销把 Mug 2 压到近年少见低位:14 盎司 97.49 美元,10 盎司 84.47 美元,Amazon、Target 和官网同价。产品没变,变化在价格门槛:这个原本溢价过高的智能杯,第一次开始对重度热饮、长期桌面办公的人有了可计算的价值。它仍不是刚需,也不是通勤万能杯,但对总把咖啡和茶放凉的人,已经从“太贵了”变成“可以认真算账”。
MrBeast前高管起诉职场骚扰:创作者公司长大了,雇佣责任也开始算总账
Beast Industries前高管Lorrayne Mavromatis起诉称,公司长期存在性骚扰和敌意职场文化;她还称自己在产假期间被要求工作,返岗数周后遭解雇。现阶段最重要的信息,不是网红又陷官司,而是诉状把问题指向了前CEO、HR链条和内部管理文件。对创作者经济公司来说,这更像一次治理追债:内容机器做大后,不能再拿“兄弟文化”顶替正式用工规则。
Zed 发布 Parallel Agents:多代理塞进一个窗口,真正难的是把工作流管顺
Zed 上线 Parallel Agents,允许多个 AI 代理在同一窗口并行运行,并用新的 Threads Sidebar 管理线程、权限范围、跨仓库协作和归档停止。多代理不是新题目,稀缺的是把监控、切换、隔离这些基础操作放进编辑器里做顺。对重度 AI 编程用户和多仓库团队更有吸引力,但值不值得迁移,还要看真实工程摩擦有没有降下来。
AI 修 bug 为何总想多改几行:400 个样本显示,问题不在能不能修,在会不会收手
一项基于 400 个 BigCodeBench 程序化造错样本的评测发现,主流 AI 编程模型普遍存在“过度编辑”:bug 能修对,但常常顺手重写更多代码。评测不只看 Pass@1,还看 token-level Levenshtein distance 和 Added Cognitive Complexity,核心问题是“修对了之外,多改了多少”。Claude Opus 4.6 在正确率和最小改动上都领先;GPT-5.4 过度编辑最明显,且正确率并不突出,而一句“尽量保留原代码逻辑”的提示,几乎就能让多数模型明显收敛。
谷歌发布两款第八代 TPU:训练归 8t,推理归 8i,真正想拿的是 AI 基础设施控制力
谷歌发布第八代 TPU,并首次明确拆成两条线:TPU 8t 做训练,TPU 8i 做推理。重点不只是芯片更强,而是谷歌开始把训练和推理当成两门不同生意来做,用全栈自研去压效率、成本和平台依赖。所谓“agentic era”现在更像厂商包装,真正要看的,是这套分工能不能在真实云负载里把账算平。
索尼乒乓机器人 Ace 赢球了,但更重要的是:具身智能终于碰到“真球”了
索尼 AI 在《Nature》披露的乒乓球机器人 Ace,已经能在遵守 ITTF 正式规则下与顶尖人类球员对打,并在部分比赛中取胜。真正重要的不是“机器人会打球”这件旧闻,而是感知、预测和控制闭环终于在高速物理世界里跑通了一段。只是这仍是高度定制的单任务系统,离便宜、泛化、可复制的产业化,还有一大截路。
Threads测试 Live Chats:Meta盯上的不是聊天室,是实时公共讨论
Threads 开始测试 Live Chats,先在 NBA 季后赛社区开放给少数创作者和媒体人主持,围绕比赛做公开实时聊天。它支持消息、图片、视频、链接和表情反应,但不是私密群聊,也不是私信替代。更值得看的是,Meta 正在补 Threads 最弱的“实时讨论”能力,而且走的是强治理、强主持、强留存的路线,目标很像把 X 长年占住的场景重新做一遍。
美国法院叫停针对风电光伏的额外审批:被拦下的,是把行政程序当成政策武器
美国马萨诸塞联邦地区法院发布初步禁令,暂时叫停联邦政府对风电、光伏等可再生能源项目额外加码的大部分审查和限制,但效力主要覆盖本案原告所代表的开发群体。法院的重点不是偏袒哪种能源,而是认定多数措施缺乏充分法理解释,可能违反《行政程序法》对“arbitrary and capricious”的限制。利好已经出现,但这还不是审批环境彻底转向;上诉、改写规则和放慢流程,都是下一步真变量。
μ子 g-2 异常可能主要是理论重算问题:二十年“新物理前哨”,这次更像给标准模型做了高精度体检
《自然》一篇新计算论文称,困扰粒子物理二十年的 μ 子 g-2 异常,可能主要来自理论侧关键项的旧计算路径偏差,不必诉诸“第五种力”。新结果把理论预测拉回到与标准模型仅 0.5σ 的差距,精度达到 11 位小数、十亿分之一量级。失望不难理解,但这件事更像一次对量子场论、格点 QCD 和标准模型韧性的反向背书,而不是“新物理突然消失”这么简单。
FBI合并审视10起科学家失踪死亡案,但美国科研安全真正难看的是信息黑箱
白宫确认,FBI正合并审视至少10名涉核与航天背景科学家的失踪或死亡案件,重点看他们是否因接触机密信息或与外国行为体有关而成为目标。到目前为止,公开证据仍不足以证明这些案件彼此串联,部分案件案情也并不相同。更值得警惕的是,推动这轮国家安全叙事升温的核心材料,来自小报报道和国会施压,这暴露出美国涉密科研人员保护与信息通报机制的空心化。
微软把游戏业务重新叫回 Xbox,移动商店的问题也更清楚了
微软在内部会上撤下“Microsoft Gaming”,把游戏业务重新统一到 Xbox 品牌下。这让此前 Xbox 移动商店迟迟没有落地的问题有了新的解释:微软不是只缺一个商店入口,而是需要把品牌、订阅、内容和渠道执行重新对齐。
Google 把 Gemini 会议纪要扩到线下、Zoom 和 Teams,抢的是会后记录入口
Google 把 Gemini 会议纪要从自家 Meet 会议扩到线下会议,以及 Zoom、Microsoft Teams 场景。入口仍在 Google Meet,用户可发起录音,并生成摘要、转写和行动项,结果落到 Google Docs 和 Drive。 这件事的重点不在“AI 多记了一份笔记”,而在 Google 想把 Meet 变成跨平台的会议记录入口。便利是真的,但记录归档、同意边界和平台锁定,也会一起变重。
特朗普要把美国核弹“钚坑”年产翻倍:扩的是产能,先砍的是清污
特朗普政府提出的 2027 财年预算,准备把核弹“钚坑”年产目标从 30 个提到 60 个,Savannah River 和 Los Alamos 两地相关预算分别大增 87% 和 83%。 更刺眼的对照是:核环境清理经费被压缩近 4 亿美元,而一份泄露的 NNSA 备忘录又提到“novel Rapid Capability”和“design-for-manufacture” pits,信号已不只是换旧件。 争议不在美国要不要维持核威慑,而在这轮预算究竟是在补维护缺口,还是借威胁叙事,把核武体系重新推回新设计、重扩产、重污染的老路。
Mary Minno联手Wojcicki姐妹做AI医疗加速器:补科研创业断层,但别把小基金看成解药
Mary Minno推出AI医疗驻留项目Treehub和配套早期基金AI Health Fund,拉来Anne Wojcicki任operating partner、Esther Wojcicki任founding advisor,并有斯坦福生物医学数据科学团队参与。它的卖点很直接:用6个月驻留和5万到15万美元小额支票,把学术研究者往公司化推进一段。这个模式有现实针对性,但医疗创业真正卡住的地方仍是临床验证、医院采购、监管流程和工作流整合,不是再多一个明星顾问名单。
Rituals确认会员数据遭未授权下载:41百万会员库背后,零售业最省的是事故透明度
荷兰美妆零售商 Rituals 确认会员数据库遭黑客未授权下载,已知泄露字段包括姓名、生日、性别、邮寄与邮箱地址、电话、偏好门店和账户类型,影响欧洲、英国及部分美国用户。公司会员库规模超过 4100 万,2025 年营收 24 亿欧元,但仍拒绝披露准确受影响人数,也未说明是否涉及支付信息或密码。问题不只是一家零售商被黑,而是会员体系长期把数据当增长资产囤积,出事后又把透明度当成本压缩。