科技早报 2026-05-25
概览
要闻
AI 与机器学习
- 哈萨比斯认为人类已处奇点山麓,LeCun称当前AI不具真正智能
- Claude Mythos Preview漏洞发现快过修补
- 即使你讨厌AI,你也将不可避免使用谷歌AI搜索
- 用户用AI重建失事货机飞行员最后声音,美国NTSB紧急关闭在线系统
- DeepSeek 永久降价 75%,输出价格仅为 GPT-5.5 的 1/34
- Claude编码活动:近半开发者提交AI全写代码未审读
GitHub 热门项目
- 免费使用claude-code的Python项目获2.9万星
- Anthropic 官方 Claude 插件库今日新增 1173 星
- GitHub 热门项目:Rust 编写的 RuView 利用 WiFi 信号进行实时空间感知与生命体征监测
- GitHub 热门 AI 网关平台 sub2api 获 23.3k 星
- GitHub 热门项目:CCX 高性能 AI API 代理网关
- GitHub热门项目:codegraph预索引代码知识图谱获22k星
安全与隐私
- 美议员要求CISA就承包商泄露GitHub密钥事件作出解释
- CISA承包商公开仓库泄露AWS GovCloud高权限凭证
- 微软四月补丁日修复167个漏洞,含SharePoint零日
- 俄罗斯黑客利用路由器漏洞大规模窃取微软Office认证令牌
产品与平台
- 谷歌 25 年来首次重新设计搜索框,迈向 AI 驱动对话式搜索
- Record Club欲做音乐版Letterboxd,简洁记录听歌习惯
- 初代Chromecast突现故障无法投屏,谷歌否认故意变砖并称已修复
- Steam Controller磁吸充电座触碰金属部件差点引发火灾
硬件与芯片
国际空间站退役前,专家探讨保存重要科学与历史遗产
国际空间站是人类在太空中持续存在最长的平台,NASA及合作伙伴正为最早2030年的毁灭性终结做准备,专家在史密森尼国家航空航天博物馆讨论如何保存其关键遗产。
国际空间站过于庞大复杂,无法完整保留,其退役将结束一个时代。
史密森尼国家航空航天博物馆举办了三部分专家讨论会,聚焦空间站的保存价值。
与会者包括航天计划官员、博物馆策展人、考古学家和宇航员,共同探讨可选方案。
该讨论是美国航空航天学会(AIAA)ASCEND会议的一部分,在华盛顿特区举行。
航空工程基本原则被推翻:微粗糙表面减阻43.6%
日本东北大学研究团队发现,分布式微粗糙度(DMR)可在风洞实验中减少高达43.6%的空气动力阻力,颠覆了光滑表面减阻的传统航空工程原则。
传统航空工程认为表面越光滑空气动力阻力越小,但1940年谷一郎的研究和后来对数据的重新解读为颠覆这一观点埋下伏笔。
东北大学的Aiko Yakino团队使用1米磁悬浮天平风洞(1m-MSBS),通过悬浮模型消除支撑干扰,验证了**分布式微粗糙度(DMR)**可将阻力降低43.6%。
DMR涂层仅占边界层厚度的1%,在流体动力学中仍属光滑表面,却能通过随机微细不规则结构推迟层流向湍流的转捩,临界雷诺数从约1.9×10⁶提升至2.2×10⁶。
大型涡模拟和油流可视化显示,DMR主要抑制摩擦阻力而非压力阻力,其机制与鲨鱼皮仿生肋条技术不同。
哈萨比斯认为人类已处奇点山麓,LeCun称当前AI不具真正智能
Demis Hassabis 认为人类已站在奇点的山麓,而 Yann LeCun 坚持当前AI系统并非真正智能。Gemini 联合负责人 Oriol Vinyals 则表示,今天的模型在七年前会被视为通用人工智能(AGI),但仍无法从经验中学习或产生真正突破。
Yann LeCun 强调,当前AI系统缺乏真正的理解能力,远未达到人类水平智能。
与之相对,Demis Hassabis 认为人类已经站在技术奇点的山麓,AI的指数级发展正接近关键转折。
Oriol Vinyals 指出,如今的 Gemini 等模型若放在七年前会被视为AGI,但它们仍无法从经验中学习或实现科学突破。
Claude Mythos Preview漏洞发现快过修补
Anthropic的AI模型Claude Mythos Preview在Project Glasswing中与约50个合作伙伴测试,发现超1万个关键漏洞,其发现速度已超过修补速度,Anthropic警告这造成了高风险过渡期。
Anthropic 的 Claude Mythos Preview 在系统关键软件中发现超过一万个严重漏洞。
漏洞累积速度超过开发者修补速度,Anthropic 警告由此造成高风险过渡期。
Anthropic 表示目前没有公司,包括其自身,构建了足够强大的防护措施来防止模型滥用。
即使你讨厌AI,你也将不可避免使用谷歌AI搜索
谷歌搜索负责人Liz Reid在2026年I/O大会上宣布“谷歌搜索即AI搜索”,新功能让用户直接与最新版
Gemini对话,将查询转为交流。
谷歌在I/O 2026上正式将搜索转型为AI搜索,用户可与Gemini进行对话式交互,现场工作人员身着“Ask Me Anything”T恤呼应这一理念。
AI Mode月活用户已超十亿,查询量每季度翻倍;谷歌每日抓取数十亿网页,用以生成个性化AI回答。
搜索副总裁Robby Stein表示,AI代理能动态生成布局与互动组件;Liz Reid认为原创内容仍有受众,但未披露链接点击数据。
用户用AI重建失事货机飞行员最后声音,美国NTSB紧急关闭在线系统
互联网侦探利用软件和AI工具重建了致命货机坠毁前最后几秒的飞行员声音,这些音频的传播促使美国国家运输安全委员会(NTSB)暂停公开其在线案卷系统。
NTSB于5月21日宣布其在线案卷系统“暂时不可用”,并正在审查公开材料,这些材料可能使他人通过图像识别和计算方法重建驾驶舱音频。
联邦法律禁止调查员公开发布驾驶舱语音记录器的实际音频,但NTSB此前发布了声音频谱图像,这为音频重建提供了可能。
NTSB声明指出,技术进步使得个人能够从频谱图像中重建音频近似值,该机构已暂停系统以评估风险。
DeepSeek 永久降价 75%,输出价格仅为 GPT-5.5 的 1/34
DeepSeek 宣布旗下顶级模型 V4-Pro 的 75% 折扣将永久生效,输入与输出价格分别比 GPT-5.5 低至少 11.5 倍和 34 倍。这一定价可能对西方提供商构成压力,特别是对于消耗大量令牌的代理系统。
DeepSeek 将 V4-Pro 模型的原 75% 折扣转为永久定价。输入价格为每百万令牌 0.435 美元,输出价格远低于竞品。
与 GPT-5.5 对比,V4-Pro 的输入价格便宜至少 11.5 倍,输出价格更是低至其 1/34 以下。
这一激进定价可能挤压西方云服务商的利润空间,尤其对依赖大量令牌的自主代理应用构成更大影响。
Claude编码活动:近半开发者提交AI全写代码未审读
5月19日起,Anthropic在伦敦举办“Code with Claude”开发者活动,与Google I/O同期。现场调查显示,近半数与会者已提交完全由Claude编写的pull request,且大部分人承认根本没有阅读代码。
活动期间,Anthropic展示了Claude Code新功能“dreaming”,能整合多个编码代理的笔记,识别模式并持续改进。
Anthropic目标让Claude自行检查纠正工作,并最终实现自我构建。
据悉,Spotify和Delivery Hero等公司已围绕Claude Code重塑开发团队和工作流。
然而,Reddit和Hacker News上有开发者担忧,AI编码工具可能引发安全风险并导致编码技能退化。
免费使用claude-code的Python项目获2.9万星
该项目允许用户在终端、VSCode扩展或Discord中免费调用claude-code,并支持语音功能。
该仓库Alishahryar1/free-claude-code在GitHub上已获得29,243颗星,今日新增553星,成为趋势榜热门。
项目使用Python编写,旨在提供免费的claude-code访问,支持在终端、VSCode扩展或Discord中使用,类似OpenClaw,并具备语音支持。
开发者可通过特定命令和SDK集成,实现与Claude的交互。
Anthropic 官方 Claude 插件库今日新增 1173 星
该仓库为 Anthropic 管理的官方高品质 Claude Code 插件目录,在 GitHub 上已累计获得 27,349 个 stars,今日获得 1,173 个 stars。
anthropics/claude-plugins-official 是 Anthropic 官方高品质 Claude Code 插件目录。
该仓库主要编程语言为 Python,累计获 27,349 星,今日新增 1,173 星。
开发者可通过该目录查找和安装官方认证的插件,高效扩展 Claude Code 能力。
GitHub 热门项目:Rust 编写的 RuView 利用 WiFi 信号进行实时空间感知与生命体征监测
RuView 利用商品级 WiFi 信号,无需视频即可实现实时空间智能、存在检测和生命体征监测,在 GitHub 上获得 65,487 颗星,今日新增 712 星。
RuView 是一个使用 Rust 语言开发的创新项目,通过解析普通 WiFi 信号来感知环境信息。
它能够实时监测空间占用、人体存在,甚至捕捉微小的生命体征,而完全不需要摄像头。
截至目前,该仓库已获得 65,487 个 Star,今日增长 712 个,显示出极高的社区关注度。
项目描述强调,所有分析仅基于商品级 WiFi 硬件,无需额外专用设备。
GitHub 热门 AI 网关平台 sub2api 获 23.3k 星
sub2api 是一个 AI API 网关平台,用于分发和管理 AI 产品订阅的 API 配额,在 GitHub 上已获得超过 23,300 个星标和 4,500 次分叉。该平台具备多账户管理、精确计费、智能调度等能力。
项目支持 API 密钥分发、并发控制、速率限制,并内置支付系统,可对接 EasyPay、支付宝、微信支付 和 Stripe。
官方提供在线演示(demo.sub2api.org,账号 admin@sub2api.org,密码 admin123),提醒其他域名可能非官方。
赞助商包括 PinCC、PackyCode、CTok.ai、AIGoCode、APIKEY.FUN 等。
GitHub 热门项目:CCX 高性能 AI API 代理网关
CCX 是一个开源的 AI API 代理和协议转换网关,支持 Claude、OpenAI Chat、OpenAI Images、Codex Responses 和 Gemini 等多种模型。它提供统一入口、内置 Web 管理界面、通道编排、故障转移和多密钥管理功能。
项目采用 MIT 许可证,提供多种部署方式,包括二进制下载、Docker 和从源码构建。
支持双密钥认证,通过 PROXY_ACCESS_KEY 和可选的 ADMIN_ACCESS_KEY 实现访问控制。
具备模型路由能力,可编排通道实现故障转移,确保 API 调用的高可用性。
GitHub热门项目:codegraph预索引代码知识图谱获22k星
colbymchenry/codegraph 项目在 GitHub 上备受关注,它提供了一个预索引的代码知识图谱,旨在减少工具调用的令牌消耗,并实现完全本地执行。
该项目使用 TypeScript 构建,已获得 22,804 个星标,今日新增 3,003 星,增长迅猛。
它被描述为适用于 Claude Code、Codex、Cursor、OpenCode 和 Hermes Agent 的预索引代码知识图谱,能显著减少令牌使用和工具调用次数。
项目强调 100% 本地执行,保障数据安全与低延迟。
美议员要求CISA就承包商泄露GitHub密钥事件作出解释
美国国会两院议员要求网络安全与基础设施安全局(CISA)作出解释,此前一名承包商在公共 GitHub 仓库中暴露了 AWS GovCloud 密钥和内部系统凭证。
承包商创建了名为 Private-CISA 的公开仓库,内含数十个内部系统的明文凭证,并主动关闭了 GitHub 的密钥泄露保护功能。
CISA 回应称,暂无迹象表明有敏感数据因此次事件遭到泄露或滥用。
安全研究员 Dylan Ayrey 指出,一个可访问 CISA-IT 组织全部代码仓库的 RSA 私钥在通知后逾一周仍未被撤销,CISA 后续仅吊销了该密钥,其他泄露凭据尚未轮换。
Ayrey 表示,网络犯罪组织或外国对手可能也通过公开 GitHub 动态注意到了这一泄露,但此说法尚未得到证实。
CISA承包商公开仓库泄露AWS GovCloud高权限凭证
一名CISA承包商在公开GitHub仓库
Private-CISA中暴露了高权限AWS GovCloud账户凭证及数十个内部系统的明文密码,安全研究员称这是其职业生涯中最严重的泄露事件。
安全公司GitGuardian的研究员Guillaume Valadon发现该公开仓库,其中包含云密钥、令牌、明文密码及内部软件构建和部署细节。
暴露的凭证可认证至三个高权限AWS GovCloud账户,经顾问Philippe Caturegli验证。
此外,仓库还泄露了内部代码包管理系统artifactory的凭据。
仓库中一个CSV文件包含数十个内部系统的用户名和明文密码,密码设置简单,如平台名加当年年份。
接获通知后,仓库被下线,但AWS密钥仍在48小时内有效。CISA表示目前未发现数据泄露迹象,但调查仍在进行。
微软四月补丁日修复167个漏洞,含SharePoint零日
微软发布四月安全更新,共修复167个漏洞,包括被积极利用的SharePoint Server零日(CVE-2026-32201)和已公开利用代码的Windows Defender漏洞“BlueHammer”(CVE-2026-33825)。同时,谷歌和Adobe也分别修复了浏览器和Reader的零日漏洞。
微软四月补丁星期二为历史第二大,修复167个漏洞,其中近60个为浏览器相关漏洞。
严重漏洞CVE-2026-32201允许攻击者在SharePoint Server中伪造可信内容,已发现野外攻击。
名为“BlueHammer”的Windows Defender漏洞(CVE-2026-33825)被公开披露,研究者因微软回应迟缓而公布了利用代码。
谷歌Chrome更新修复了21个漏洞,包括高危零日CVE-2026-5281;Adobe Reader紧急更新修复已遭利用的远程代码执行漏洞CVE-2026-34621。
俄罗斯黑客利用路由器漏洞大规模窃取微软Office认证令牌
与俄罗斯军事情报机构GRU关联的黑客组织Forest Blizzard(又称APT28)利用路由器漏洞发动大规模DNS劫持,窃取Microsoft Office用户的OAuth令牌,已影响超过18,000个网络。
攻击者通过修改Mikrotik和TP-Link路由器的DNS设置,实施大规模DNS劫持,无需部署恶意软件即可窃取用户的OAuth令牌,波及超18,000个网络。
微软披露,超过200个组织和5,000个消费者设备被卷入此次间谍活动,主要针对外交部、执法部门等政府机构及第三方邮件提供商。
受影响的设备多为未打补丁或已停产的老旧SOHO路由器。2025年英国NCSC报告后,Forest Blizzard放弃了恶意软件方法,转而采用大规模DNS劫持策略。
谷歌 25 年来首次重新设计搜索框,迈向 AI 驱动对话式搜索
Google 在 I/O 2026 大会上公布了搜索框的全面设计更新,将其从简单关键词输入转变为支持文本、图像、视频等多种输入的 AI 驱动对话式入口。
新的搜索框可接受文本、图像、PDF、视频和 Chrome 标签页等多模态输入,成为一个动态的 AI 对话起点。
Google 正将 AI Overviews 和 AI Mode 合并为单一搜索流程,用户无需再在传统结果和 AI 体验之间选择。
AI Mode 月活用户已突破 10 亿,查询量每季度翻倍;AI Overviews 月活超 25 亿,搜索查询量上季度创历史新高。
该体验由 Gemini 3.5 Flash 驱动,官方称其在几乎所有基准上优于 Gemini 3.1 Pro,且输出令牌速度提升四倍。
新版搜索框已在 AI Mode 可用的所有国家和地区立即推出。
Record Club欲做音乐版Letterboxd,简洁记录听歌习惯
Record Club 旨在成为音乐爱好者的 Goodreads 或 Letterboxd,提供简洁现代的界面,让用户评分、评论并记录听过的专辑。
与界面拥挤、侧重长篇评论的 Rate Your Music 不同,Record Club 提供类似 Letterboxd 的清爽体验。
用户可对专辑评分、写评论或标记为“已听”,轻松管理个人听歌记录。
还可查看好友正在收听的内容及热门专辑,强化社交属性。
初代Chromecast突现故障无法投屏,谷歌否认故意变砖并称已修复
第一代Chromecast用户本周发现设备突然无法从Chrome、YouTube等应用投屏,引发社区猜测谷歌可能故意使其失效。谷歌回应称已修复漏洞,并否认变砖指控。
第一代Chromecast于2014年售出1000万台,谷歌在2023年终止了软件支持。
本周许多用户报告,初代设备突然无法从Chrome、YouTube和**Paramount+**等应用接收投屏。
Reddit上部分用户怀疑谷歌为强制升级而故意使设备变砖,但该说法被谷歌否认。
谷歌家居高级产品经理Sahana Mysore向Ars Technica表示,公司没有杀死这些设备,并称已修复了相关漏洞。
Steam Controller磁吸充电座触碰金属部件差点引发火灾
Reddit用户报告,Steam Controller的磁性充电座金属触点接触到手表带后发生短路并冒烟,几乎引起火灾。Valve手册已提及磁性部件可能吸附金属物导致火花风险。
Reddit用户Toikka称,其充电座金属部分碰到旁边的金属手表带,由于短路开始发出嘶嘶声,险些起火。
Valve在Steam控制器手册中警告,充电座和手柄含磁性部件,可能会吸引金属物品。
手册建议用户保持设备远离金属物体,以降低火花、财产损失或人身伤害风险,并提醒磁铁可能影响医疗设备与磁条卡。
该火灾隐患目前仅基于单一未证实用户报告,但厂商手册已承认金属接触的潜在风险。
Xreal联手谷歌推Aura眼镜,称智能眼镜行业达转折点
Xreal创始人兼CEO Chi Xu认为智能眼镜业务迎来转折点,在Google I/O上与谷歌联合展示了Aura智能眼镜,提供沉浸式导航、视频和手势交互,目前面向开发者,计划2025年晚些发布。
Xreal是Google的长期合作伙伴,在Google I/O大会上展示了Project Aura智能眼镜。
Aura配备OLED显示屏,通过有线连接至迷你计算器,可运行沉浸式Google Maps、VR YouTube和手势追踪绘画应用。
该设备目前仅面向开发者,计划2025年晚些时候商用发布。Xreal计划在2026年底前进行IPO,Chi Xu表示公司正提高毛利率并降低营销成本,预计明年可能实现盈亏平衡。
智能眼镜市场上,Meta与Ray-Ban在2023年合作推出的眼镜是少数实现大量销售的型号之一,但母公司Reality Labs仍处于巨额亏损状态。
应用材料投50亿美元建EPIC中心,加速节能AI芯片创新
应用材料投资约50亿美元建设EPIC中心,这是美国最大的先进半导体设备研发设施,目标2026年启用,加速从实验室到量产的创新进程。
EPIC模式通过让客户工程师从第一天起与应用材料技术人员并肩工作,集成原子级建模、测试载体和计量反馈,有望将创新路径提速一倍。
面对节能AI需求,中心聚焦逻辑、存储和先进封装三大领域的协同创新,攻关边界技术。
逻辑芯片转向环绕栅极(GAA)晶体管、背面供电和互补FET(CFET)等3D器件;DRAM正从6F²向4F²架构及3D DRAM演进,并在外围电路引入FinFET。
先进封装中,高带宽内存(HBM)与混合键合对能效至关重要,EPIC着力解决堆叠芯片的翘曲控制和热管理等挑战。