最新科技资讯 第44页
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 44 页精选文章。
纽约公立医疗系统泄露至少180万人数据:麻烦不只在病历,还在指纹
纽约公立医疗服务提供方 NYC Health and Hospitals 披露,一起持续数月的数据泄露影响至少180万人,黑客窃取了个人数据、医疗记录,以及包括指纹在内的生物识别扫描数据。这里的关键不是“又一家医院被黑”,而是医疗记录和指纹都很难善后:前者会跟着人很久,后者不能像密码一样重置。攻击者身份、入侵路径和完整影响范围仍未确认,现阶段最该做的是分清已知事实、个人风险和后续官方通知。
AudioHijack 刺中的不是语音 AI,而是工具权限太松
IEEE Spectrum 报道称,浙江大学等研究者提出 AudioHijack:把人耳难以察觉的恶意扰动嵌入音频,诱导大型音频语言模型执行搜索、下载、发邮件等动作。研究测试了 13 个领先开源模型,也涉及 Microsoft、Mistral 等商业语音 AI 服务,平均攻击成功率约 79% 到 96%,但这个数字不能外推到所有语音 AI 和所有真实环境。真正要紧的是:多模态 AI 一旦接上外部工具,输入边界、权限边界和用户意图边界会一起变薄。
Cloudflare 测试 Mythos Preview:AI 漏洞研究的关键不在聊天,而在验证流水线
Cloudflare 在 Project Glasswing 中用 Anthropic 的 Mythos Preview 扫描 50 多个自有代码仓库,覆盖运行时、边缘数据路径、协议栈、控制平面和依赖的开源项目。真正重要的不是模型“更会写代码”,而是它把漏洞发现推进到可验证攻击链和 PoC 迭代;真正受考验的,也从模型能力转向企业能否搭出受控 harness。
24TB 的 2b2t 世界下载:玩家把无政府服务器做成了档案库
2b2t.place 团队在 GitHub 发布一个号称 Minecraft/2b2t 史上最大规模的世界下载项目,总量约 24TB,最大单项是 1,024,000² 主世界区域,下载耗时 109 天。Torrent 尚未立即放出,目前主要通过地图网站、2b2t Wayback Machine、渲染图和数据表访问。真正的变化不是文件变大了,而是玩家社区开始掌握存档、检索和数据挖掘能力;基地隐藏者、历史研究者和服务器治理者都会被卷进去。
AI竞争的暗线:模型发布会之外,谁在控制实验和训练
Import AI 457串起四个信号:Fast16污染高精度计算,Muon暴露优化器风险,positive alignment把安全问题推向价值治理,LLM开始自动优化训练流程。我的判断是,AI竞争的分水岭正在从单点模型能力,下沉到算力、优化器、安全审计和科研自动化这些底层控制权。
PaddleOCR 3.5 接入 Transformers:模型没换代,接入少绕路
PaddleOCR 3.5 新增 Transformers 推理后端,开发者可用 engine="transformers" 在 Hugging Face / PyTorch 工作流里运行受支持的 OCR 与文档解析模型。它的价值不在宣称精度或速度提升,而在降低接入摩擦。对做 RAG、Document AI、搜索和 Agent 的团队,这更像一次工程入口改造;若追求高吞吐,默认 paddle_static 仍是更稳的选择。
AI 把漏洞赏金的提交成本打穿了,审核成本开始爆表
AI 生成的低质量漏洞报告正在淹没部分 bug bounty 项目:Bugcrowd 三周内报告量翻四倍,Curl 和 Nextcloud 已暂停相关项目。问题不是 AI 报告全无价值,HackerOne 的有效比例仍约 25%,高质量 AI 辅助报告也在增加。真正变了的是账本:提交成本被打穿,审核成本被推给平台、安全团队和开源维护者。
宝马 M3 CS 手动后驱版:燃油 M3 最后一脚离合,标价 107100 美元
宝马为第六代 G80 M3 推出 2027 M3 CS Handschalter:北美限定,六速手动、后驱、减重约 75 磅,起价 107100 美元。它不是更快的 M3,动力仍是普通手动 M3 的 473 hp S58 直六,也没有 xDrive。宝马这次做对的地方,是承认驾驶参与感还有价值;尴尬之处在于,它已经被做成昂贵小众商品。
BuzzFeed卖出52%控制权:社交流量旧梦醒了,AI还没给出新路
BuzzFeed同意让Allen Family Digital以1.2亿美元取得52%控制权,交割时先拿2000万美元,余款未来支付;公司仍是上市公司,但创始人Jonah Peretti将卸任CEO,转任BuzzFeed AI总裁。我的判断是:这不是普通媒体并购,而是BuzzFeed承认旧的社交流量模型撑不住了,开始押注AI实验和直接用户关系。真正要看的不是“AI追YouTube”的口号,而是它能不能让用户回来、留下、付费。
一把椅子长近 10 年:Full Grown 的树木家具,离量产还很远
英国德比郡 Full Grown 用近 20 年试验“种家具”:椅子、凳子、长椅和灯具在树木生长期被塑形,单件通常要 6-9 年生长,再干燥约 1 年。它的价值不在马上替代家具工厂,而在把材料生长和造型加工合到一起。对设计师、园艺和手工艺从业者来说,更现实的动作是把它当作小规模工艺与教学样本,而不是采购排期里的稳定货源。
Files.md:一个更小的 Obsidian,和一场反第二大脑幻觉
Files.md 以开源 Obsidian 替代品亮相,但它目前更像一个 Beta 阶段的本地 Markdown 工作台:笔记、日记、任务、清单都回到 plain .md 文件。它的价值不在功能追赶,而在把 PKM 用户从插件、模板、图谱的掌控感里拽出来。适合想少折腾工具的开发者和重度写作者;不适合已经依赖 Obsidian 插件生态的人立刻迁移。
幼儿园摄像头训练 AI:真正越界的不是技术,是默认同意
华盛顿大学 Gail Joseph 与 Cultivate Learning 团队曾计划让幼儿园教师佩戴第一视角摄像头,并在教室架设固定摄像机,拍摄儿童课堂互动,用于训练评估课堂质量的 AI 模型。项目在家长反弹后被校方称已终止,但争议没有结束:低龄儿童课堂一旦变成数据采集现场,默认退出、云端处理和未来共享都不能靠含糊文字带过。对家长和教育从业者来说,接下来最该盯住的不是 AI 口号,而是同意机制、数据去向和退出成本。
互联网权力不只在算法里,也埋在电缆、土地和接入权里
404 Media 采访 Rutgers 学者 Britt Paris,围绕其新书《Radical Infrastructure》讨论互联网的物理基础设施。重点不是又一本平台批判,而是把问题往下挖:谁拥有接入网络、线路和治理权,谁就更接近互联网的真实权力。社区电信合作社和 NEMR 这样的案例,提供的不是万能解法,而是一种反垄断想象。
Agent 评测开始算总账:Hugging Face 与 IBM 把成本和失败也放上榜
Hugging Face 与 IBM Research 发布 Open Agent Leaderboard,评测对象是完整 AI Agent 系统,而不是单独模型。它同时报告平均成功率、平均单任务成本和分基准结果,把“能不能做成事”和“做成要花多少钱”放在同一张表里。更关键的信号是:Agent 评测正在从比模型分数,转向比系统泛化、成本控制和失败行为。
Starlink美国月费上调:住宅最低55美元,备用模式涨到10美元
Starlink在美国上调多档卫星互联网月费,住宅、Roam和Standby Mode都受影响,但Roam 300GB仍为80美元。本轮涨价的重点不是单个套餐多收5到10美元,而是主力用户和备用用户的使用门槛一起被抬高。对美国偏远地区用户来说,真正要算的是:网络更稳的承诺,能不能抵过更硬的账单。
Grafana Labs 源码被盗后拒付赎金:别把供应链风险误读成客户数据泄露
Grafana Labs 确认攻击者利用被盗 token 进入其 GitLab 开发环境,并获取源码仓库,随后以公开代码相威胁勒索,公司拒绝付款。 目前没有证据显示客户记录或财务数据被访问,但源码仓库里是否包含专有代码、敏感配置或未披露安全信息,仍在调查。 企业安全负责人该做的不是恐慌迁移,而是要求供应商说明影响范围、凭证处置和构建链路完整性。
AI 竞争到 2026:烧钱买算力容易,把算力变成利润很难
Benedict Evans 在《AI eats the world》里把 2026 年 AI 竞争概括为一场平台迁移:资本开支、算力部署、用户使用和产业重组同时挤在一起发生。最关键的变量可能不再是模型多强,而是谁能把天量算力、浅层用户使用和真正付费的软件场景对齐。对创业者和企业买家来说,接下来要看的不是演示效果,而是推理成本、留存、部署周期和 ROI 能不能闭环。
索尼1000X十周年耳机发布:650美元,贵在手感,也输在手感
索尼正式发布1000X The Collexion十周年无线降噪耳机,定价650美元,不是WH-1000XM6的继任者,而是一条更偏豪华设计和长时间佩戴的分支。它补齐了泄露阶段最关键的变量:更厚头梁、更大耳罩、可更换衬垫,但也带来320克重量、不可折叠和降噪不如XM6的现实代价。好料是真好料,问题是这副耳机从一开始就不是给理性党准备的。
DOGMA 25:把互联网关掉拍电影,反的不是技术,是默认流程
2025年春,哥本哈根电影人发起 DOGMA 25,5月发布新版“贞洁誓言”:手写原创剧本、创作过程禁用互联网、幕后不超过10人、一年内完成。它目前还只是宣言和认证计划,官网称2026年春开放注册,真正分量要等作品验证。我的判断:这不是复古表演,而是一小群创作者对算法审美、资本条件和流程工业的主动缩编。
洛杉矶合租噩梦:一个临时室友如何把租客保护、限制令和摄像头都卷进来
2025 年 1 月,洛杉矶女子 Frankee Grove 为分摊每月 5100 美元房租,临时招入 Sabrina Mollison 合租。几个月后,事情变成欠租、威胁、财物破坏、报警、限制令、驱逐诉讼和小额索赔的连环纠纷。真正刺眼的地方是:Grove 原本支持租客权利、反感家庭监控,最后却只能靠摄像头、律师、警方和驱逐程序自救。
AI 眼镜的硬瓶颈,可能卡在 LetinAR 这片小镜片上
韩国光学初创公司 LetinAR 获得 1850 万美元融资,做的不是整机,而是 AI 眼镜里的光学模块。Omdia 预计 2025 年全球 AI 眼镜出货 870 万台、2026 年超过 1500 万台,但很多产品还停在拍摄、音频和 AI 助手阶段。真正的分水岭不是谁把模型喊得更响,而是谁能把显示做得更轻、更亮、更省电、还能长期戴在脸上。