科技早报 2026-05-28
概览
AI 与机器学习
- 美国最强AI安全法案获伊利诺伊州通过
- AI编程智能体Devin开发公司Cognition估值九个月翻倍超260亿美元
- Anthropic展示Claude Mythos破解OpenAI曾解决的Erdős猜想
- AI代理热潮冲击科技界:从Claude Code到OpenClaw的崛起
- 谷歌25年来首次重新设计搜索框,深度整合AI功能
- 研究揭示人工智能对初级岗位就业构成潜在危机
GitHub 热门项目
- GitHub 热门项目:AI 网络安全技能库引关注
- GitHub热门项目Jujutsu:兼容Git的新型版本控制系统
- GitHub 热门项目:mmalmi/nostr-vpn 发布
- Argo Workflows:CNCF 毕业的 Kubernetes 工作流引擎
- 分布式存储系统 SeaweedFS 持续热门,功能丰富扩展性强
- GitHub 热门项目:cursor/plugins 官方插件仓库
开源生态
安全与隐私
- CISA承包商在GitHub泄露AWS GovCloud管理密钥
- 俄罗斯黑客利用路由器漏洞窃取微软Office认证令牌
- 微软四月补丁日修复167个漏洞含零日威胁
- 微软等多家科技巨头发布月度安全更新,修复大量漏洞
产品与平台
- Railway获1亿美元融资,以AI原生云基础设施挑战AWS
- Meta推出Facebook、Instagram及WhatsApp全球高级订阅服务
- Meta推出Instagram、Facebook和WhatsApp付费订阅
- 苹果与谷歌推进推送通知技术演进与用户控制
硬件与芯片
美国最强AI安全法案获伊利诺伊州通过
伊利诺伊州众议院通过了一项全面的人工智能安全法案,要求前沿实验室接受第三方审计。该法案已送交州长,预计将会签署成为法律。
根据法案 SB 315,OpenAI、Anthropic 和 谷歌 DeepMind 等领先的人工智能公司必须接受独立审计,以验证其是否遵守了自身制定的安全标准。
法案预计将引入 德勤、安永、毕马威 和 普华永道 等大型会计师事务所,负责对相关实验室的安全实践进行审计。
OpenAI 和 Anthropic 等公司已表示支持该法案,其中 Anthropic 声称是首个公开支持该法案的前沿实验室。
与此同时,代表多家科技巨头的贸易组织 进步商会 则致信反对该法案。该法案的发起人之一表示,州立法机构在塑造美国AI政策方面正发挥关键作用。
AI编程智能体Devin开发公司Cognition估值九个月翻倍超260亿美元
Cognition是AI编程智能体 Devin 的开发商,该公司在不到九个月内估值翻倍,超过260亿美元。这凸显了资本正大规模涌入AI编码智能体领域。
Cognition 已完成超过10亿美元的巨额融资,公司估值因此飙升。
此次融资是AI编码领域近期最大的一笔交易之一,表明投资者对该赛道的高度热情。
然而,AI编码智能体在实际软件开发中的真正价值与效果,业界仍存在激烈讨论。
Anthropic展示Claude Mythos破解OpenAI曾解决的Erdős猜想
Anthropic展示了其Claude Mythos模型能解决一个曾由OpenAI攻克的著名数学猜想。工程师表示,该模型用一个“cute, simple proof”破解了1946年的Erdős单位距离猜想。
OpenAI此前已证明推翻了Erdős单位距离猜想。
Anthropic的工程师表示,其Claude Mythos模型也在周末期间独立解决了同一问题。
工程师Sholto Douglas称,Mythos用一个“cute, simple proof”破解了这个1946年的猜想。
此成就被视为AI驱动数学发现中“serious overhang”的一个迹象。
AI代理热潮冲击科技界:从Claude Code到OpenClaw的崛起
以Anthropic的Claude Code为代表,AI编码代理的快速发展正重塑科技行业。开发者社区围绕此技术形成的工具和社群,引发了对软件开发未来的广泛讨论。
2025年,Anthropic公司发布了其AI模型Claude Code的最新版本Opus 4.5。据称该版本在处理复杂编程任务、记忆、持续运行和管理子代理团队方面能力显著增强。
Anthropic声称,Opus 4.5模型在内部工程招聘考试中的得分超过了任何人类候选者。该公司于2025年2月预览了Claude Code,并在同年5月正式发布。
开发者Peter Steinberger创建了工具OpenClaw,用于帮助用户构建基于Claude Code等编码工具的个人AI代理。该项目在GitHub上迅速获得了超过36万颗星。
业内人士如前微软和Meta高管Thomas Reardon认为,AI代理是“技术中最被低估、规模最大的发布”。这一趋势表明,自动化编码正成为科技领域的关键发展方向。
谷歌25年来首次重新设计搜索框,深度整合AI功能
谷歌在年度I/O开发者大会上宣布,对其标志性搜索框进行25年来首次重大重新设计,旨在支持更复杂的AI驱动查询。
谷歌副总裁兼搜索负责人Liz Reid称,这是其搜索框自推出以来最大的升级。
新的搜索框可以动态扩展,以适应更长、更具对话性的查询,并支持文本、图像、PDF、视频和Chrome标签页等多种输入。
谷歌正在将 AI Overviews 和 AI Mode 功能合并为一个无缝的搜索流程。
该搜索体验由谷歌最新的AI模型 Gemini 3.5 Flash 提供支持。
AI Mode 的月活跃用户已超过10亿,AI Overviews 每月覆盖超过25亿用户。
研究揭示人工智能对初级岗位就业构成潜在危机
多项研究表明,尽管宏观就业保持稳定,但人工智能暴露度高的初级岗位就业率正在下降,引发对早期职业生涯危机的担忧。
斯坦福数字经济实验室2025年的工作论文发现,在人工智能暴露度最高的职业中,22至25岁工人的就业率在生成式人工智能普及后相对下降了16%。
美国纽约联邦储备银行报告显示,2025年第四季度应届毕业生失业率升至5.6%,就业不足率达42.5%,为疫情以来最高。
Anthropic 公司2026年的报告提供了类似暗示性证据:在相同职业中,更有经验的工人未遭受同样的就业率下降。
人工智能可能正在取代软件开发人员、客户服务代表等岗位中用于获得初步立足点的初级任务。文章建议教育机构与政府需采取应对措施。
GitHub 热门项目:AI 网络安全技能库引关注
一个名为
mukul975/Anthropic-Cybersecurity-Skills的 GitHub 仓库近期热度飙升,提供了大量适用于 AI 代理的结构化网络安全技能。
该仓库使用 Python 编写,截至信息采集时已获得超过 1.1 万个星标。
它提供了 754 个结构化技能,涵盖 26 个安全领域,并映射到 MITRE ATT&CK 等 5 个主流安全框架。
仓库遵循 agentskills.io 标准,可与 Claude Code、GitHub Copilot 等 20 多个开发平台协作。
该仓库采用 Apache 2.0 许可证,为构建安全相关的 AI 代理提供了标准化资源。
GitHub热门项目Jujutsu:兼容Git的新型版本控制系统
GitHub上热门的jj-vcs/jj项目是一个与Git兼容的版本控制系统,其命令行工具名为
jj。
Jujutsu是一个强大的版本控制系统,它使用Git仓库作为底层存储层来服务和跟踪内容。
该系统记录在仓库上执行的每个操作,例如提交、拉取和推送,从而提供完整的历史追溯。
Jujutsu在修改一个提交时,每个后代提交都会自动变基到修改后的提交之上,简化了工作流。
该系统在并发场景下被设计为安全的,例如使用Dropbox或rsync进行同步。
需要指出的是,部分功能,包括安全并发复制,目前仍处于实验阶段,可能存在缺陷或不兼容变更。
GitHub 热门项目:mmalmi/nostr-vpn 发布
一个名为
nostr-vpn的项目在 GitHub 上引发关注,它构建了一个围绕 FIPS 数据平面的私有网格 VPN,风格类似 Tailscale。
该项目包含 nvpn CLI 和守护进程,以及共享的原生应用核心,支持桌面与移动平台。开发者可以通过 cargo install nvpn 命令快速安装 CLI 工具。
目前,项目已发布覆盖 Apple Silicon macOS、Linux x64、Windows x64 及 Android arm64 的原生应用,同时也为多个平台提供了无头 CLI 归档文件。
该 VPN 项目支持自动生成 Nostr 身份密钥、通过邀请和管理员同步共享网络,并具备 MagicDNS、路由通告及 WireGuard 上游出口等功能。
值得注意的是,其 iOS 原生应用已能从源代码和模拟器构建,但公开的 TestFlight 测试访问尚未开放,且 iOS VPN 运行时仍在进一步强化中。
Argo Workflows:CNCF 毕业的 Kubernetes 工作流引擎
云原生工作流引擎 Argo Workflows 是 CNCF 的毕业项目,用于在 Kubernetes 上编排并行作业。
Argo Workflows 以 Kubernetes CRD 形式实现,是一个容器原生的工作流引擎。
其应用案例包括机器学习管道、数据处理、批处理作业以及 CI/CD 等场景。
项目为 Python 用户提供了 Hera Python SDK,方便开发者进行工作流编排。
据现有数据,约有 200 多个组织正在正式使用该工作流引擎。
分布式存储系统 SeaweedFS 持续热门,功能丰富扩展性强
SeaweedFS 是一个使用 Go 语言编写的分布式存储系统,旨在高效处理数十亿文件规模的数据。该项目在 GitHub 上已获得超过 32,500 个星标。
SeaweedFS 支持多种存储方式,包括兼容 S3 的对象存储和标准文件系统接口。
它还支持 Iceberg 表,为数据湖场景提供了集成能力。
系统设计具有 O(1) 磁盘访问特性,并具备轻松的水平扩展能力。
根据 GitHub 页面信息,该项目当天新增了 23 个星标,显示出持续的关注度。
GitHub 热门项目:cursor/plugins 官方插件仓库
名为
cursor/plugins的 GitHub 仓库收录了 Cursor 的官方插件规范与一系列官方插件。该项目采用 MIT 许可证发布,主要开发语言为 TypeScript。
该仓库的描述明确为‘Cursor plugin specification and official plugins’。仓库结构包含多个独立的官方插件目录。
每个插件目录内都包含一个 .cursor-plugin/plugin.json 清单文件,用于定义插件信息。
列出的官方插件包括 continual-learning、cursor-team-kit、create-plugin、agent-compatibility、cli-for-agent 等多个项目。
仓库数据显示,其 TypeScript 代码占比高达 95.3%,凸显了其技术栈的特性。
开源Goose AI代理免费对标高价Claude Code
金融科技公司Block推出的开源AI代理Goose,提供与Anthropic的Claude Code相似的功能,但完全免费且无速率限制。
Claude Code是基于终端的AI代理,月费20至200美元不等,并设有每周使用时长上限。
Goose则在本地运行,无订阅费或云依赖,其代码在GitHub上已获超2.6万星标。
Goose支持连接多种模型,包括Claude、GPT-5和Gemini,也可通过Ollama在本地运行开源模型。
本地运行大型模型需要充足计算资源,官方建议至少32GB内存。
开发者在越狱Kindle上成功运行Rust与Slint GUI应用
一名开发者成功在越狱的第7代Kindle Paperwhite上编译并运行了Rust程序,并使用Slint库构建了图形用户界面。
开发者使用cargo-zigbuild工具,针对armv7-unknown-linux-musleabihf架构为Kindle交叉编译Rust代码。
通过USBNetwork工具在Kindle上设置SSH访问,实现了程序的部署与远程执行。
利用Slint GUI库与软件渲染器,通过写入设备文件/dev/fb0在电子墨水屏上显示输出。
触摸输入通过读取/dev/input/event1设备文件获取,并采用Linux内核的多触摸协议B进行处理。
作者已将为Kindle编写的Slint后端代码提取为独立的crate,并发布在crates.io上供社区使用。
Reflex 招聘多岗位,驱动超百万应用获资本青睐
Reflex 正在招聘增长、GTM 和多个软件工程职位,以支持其快速增长的业务。该公司开发的操作系统已驱动超过100万个应用程序,被众多财富500强企业采用。
Reflex 的操作系统专注于构建关键任务企业应用程序,在开源社区获得超过28,000个 GitHub 星标。据称,其技术已被30%的财富500强公司用于内部工具和数据驱动型应用。
此次招聘涵盖增长负责人、金融服务业 GTM 负责人、全栈软件工程师和基础设施首席软件工程师等职位。所有职位均位于美国加利福尼亚州旧金山。
薪资范围在120K至250K美元之间。Reflex 成立于2023年,是 YC W23 批次公司,目前团队规模为10人。
公司的创始人是 Alek Petuskey 和 Nikhil Rao。此次招聘反映了公司在获得市场认可后,正积极扩大团队以加速发展。
CISA承包商在GitHub泄露AWS GovCloud管理密钥
一名为美国网络安全与基础设施安全局(CISA)工作的承包商在GitHub公开仓库中暴露了多个AWS GovCloud高权限账户的凭证。
该名为 'Private-CISA' 的公开仓库泄露了三个AWS GovCloud服务器的管理凭证,以及数十个CISA内部系统的用户名和密码。
仓库维护者关闭了GitHub默认的敏感信息检测设置,导致SSH密钥和明文密码等机密信息被公开。
仓库中还包含描述CISA内部软件构建、测试和部署流程的详细文件。
安全专家验证了暴露的AWS密钥具有高特权级别访问权限,但CISA表示目前无迹象表明敏感数据因此泄露。
俄罗斯黑客利用路由器漏洞窃取微软Office认证令牌
与俄罗斯军事情报部门关联的黑客利用旧路由器漏洞,大规模窃取 Microsoft Office 用户的身份验证令牌。
一个名为 Forest Blizzard 的威胁行为者,也被称为 APT28,被归属于俄罗斯总参谋部主要情报局(GRU)。
研究人员发现,黑客主要针对已停用或未打补丁的 Mikrotik 和 TP-Link 路由器,利用已知漏洞修改其域名系统(DNS)设置。
该活动在高峰期监控了超过 18,000 个路由器网络,能够静默窃取令牌而无需在目标设备上安装恶意软件。
目标主要涉及政府机构、执法部门和第三方电子邮件提供商,微软已识别出超过200个组织受影响。
美国联邦通信委员会(FCC)已宣布,将不再对在美国境外生产的消费级互联网路由器进行认证。
微软四月补丁日修复167个漏洞含零日威胁
微软发布了4月软件更新,修复了Windows系统及相关软件中的167个安全漏洞。其中包括一个SharePoint Server零日漏洞和一个已被公开利用的Windows Defender漏洞。
本次更新中,一个已被攻击者利用的SharePoint Server漏洞(CVE-2026-32201)得到修复。该漏洞可允许攻击者在网络中欺骗受信任的内容或接口。
微软还解决了Windows Defender中的权限提升漏洞BlueHammer(CVE-2026-33825)。研究人员在发布其利用代码后,已确认安装补丁可使其失效。
此外,Adobe Reader发布紧急更新,修复了一个自2025年11月起就被积极利用的远程代码执行漏洞CVE-2026-34621。
Google Chrome也在本月修复了第四个高严重性零日漏洞CVE-2026-5281。微软此次更新中包含了近60个浏览器相关漏洞,总数创下新高。
微软等多家科技巨头发布月度安全更新,修复大量漏洞
微软、苹果、谷歌等公司于近期集中发布安全更新,修复了其产品中存在的数百个安全漏洞。
微软 在2026年5月的补丁星期二中发布了针对至少118个安全漏洞的更新,涵盖其 Windows 操作系统及其他产品。
值得注意的是,微软 本月未修复任何已被利用的紧急零日漏洞,这是近两年来的首次。本次修复的16个漏洞被标记为最高级别的“关键”漏洞。
苹果 在2026年5月11日发布了针对至少52个漏洞的更新,并将更改向后移植至 iPhone 6s 和 iOS 15。
Mozilla 在 Firefox 150 中解决了据报在 Glasswing 评估期间发现的271个漏洞。Oracle 在最近的季度补丁更新中解决了至少450个缺陷。
谷歌 从2026年5月8日开始为其 Chrome 浏览器推出修复了127个安全漏洞的更新。
Railway获1亿美元融资,以AI原生云基础设施挑战AWS
云平台 Railway 宣布完成1亿美元B轮融资,旨在挑战 AWS 等巨头。此次融资由 TQ Ventures 领投,多家现有投资者参与。
Railway 此前累计融资2400万美元,其A轮由 Redpoint 于2022年领投。公司目前拥有超过200万开发者用户,月处理部署量超1000万次。
公司边缘网络每月处理超过1万亿次请求。Railway 于2024年做出了放弃 Google Cloud 并自建数据中心的战略决定。
Railway 声称其平台能在1秒内完成部署,远快于传统工具。其客户 G2X 的首席技术官表示,迁移后月基础设施账单从约1.5万美元降至约1000美元。
公司提供按秒计费的资源定价,例如内存每GB秒0.00000386美元。Railway 目前拥有约30名员工,年收入达数千万美元,去年收入增长了3.5倍。
Meta推出Facebook、Instagram及WhatsApp全球高级订阅服务
Meta宣布面向全球用户推出针对Facebook、Instagram和WhatsApp的高级订阅服务。此举旨在通过提供额外功能,为公司的AI投资探索新的收入来源。
据TechCrunch和Bloomberg报道,Meta正在全球范围内推出高级订阅服务。
新服务名为Instagram Plus和Facebook Plus,订阅费用为每月3.99美元。
WhatsApp Plus的订阅费用为每月2.99美元,旨在为用户提供增强功能。
这些订阅服务还包括针对Meta AI功能的访问,反映了公司在AI领域的投入。
与其他科技巨头类似,Meta正寻求通过订阅模式在AI投资后实现收入增长。
Meta推出Instagram、Facebook和WhatsApp付费订阅
Meta 正在全球范围内为其旗下 Instagram、Facebook 和 WhatsApp 应用正式推出付费订阅计划。这些订阅属于更广泛的 Meta One 订阅品牌。
Meta 正在全球范围内为 Instagram、Facebook 和 WhatsApp 推出付费订阅计划。
这些计划是更广泛的 Meta One 订阅品牌的一部分。
该公司同时正在测试新的 AI、创作者和业务聚焦的订阅产品。
苹果与谷歌推进推送通知技术演进与用户控制
苹果和谷歌在移动操作系统中持续迭代其推送通知服务,旨在优化用户体验并平衡通知效率。近年来,两大平台均引入了更精细的用户权限控制和通知分类管理机制。
2009年,苹果在WWDC上介绍了其推送通知服务,该服务随 iPhone OS 3 发布,旨在解决设备电池问题。随后,谷歌在2010年推出云到设备消息服务,并逐步演进至 Firebase云消息服务。
系统层面,安卓在2017年引入通知频道,让用户和开发者能更好地控制通知优先级。2022年,安卓13 将发布通知变为需要用户明确授予的运行时权限。
苹果在2021年的 iOS 15 中引入了专注模式、定时摘要和新的四级中断分类,进一步细化了通知管理。这些改变反映了平台对用户注意力和隐私的日益重视。
市场数据显示推送通知的接受度面临挑战。一份基于1600万设备的报告显示,游戏和新闻应用的通知选择加入率分别下降了近三分之一和19%。
另一份报告指出,安卓平台的推送通知选择加入率在一年内从85%降至67%,而跨平台的平均值稳定在61%,表明用户对通知的容忍度在整体降低。
华为芯片女王宣布全新半导体优化方法
海思半导体总裁何庭波在IEEE会议上宣布了一种名为Tau's Scaling Law的半导体优化新方法,声称其已取代摩尔定律成为公司新指导原则。
华为芯片设计子公司海思半导体总裁何庭波近日表示,公司工程师开发了一种优化半导体的新方法。
她在2026年5月上海举行的IEEE国际电路与系统研讨会上,将此方法称为Tau's Scaling Law。
何庭波承诺公司将在未来几个月内证明该方法的可行性,并预计在2031年前生产出性能相当于1.4纳米制程的芯片。
然而,由于美国的出口管制,华为目前只能依赖中芯国际的较早期光刻机,且新方法尚未被证明能完全克服制裁影响。