科技早报 2026-06-19
概览
要闻
AI 与机器学习
- Google发布AI代理能力发现与验证开放规范
- Elastic同意以最高8500万美元收购AI初创公司DeductiveAI
- Adobe将AI助手扩展至Premiere、Illustrator等专业软件
- OpenAI 称 ChatGPT 新医疗升级在测试中超越医生回答
- Agent-to-Agent协议庆祝一周年,推动自主AI代理协作
- 实验性文本生成模型DiffusionGemma发布开发者指南
GitHub 热门项目
- Kubernetes 项目托管于 CNCF,提供容器化应用管理
- GitHub热门项目:高性能代码智能引擎gortex
- OpenAI 在 GitHub 发布轻量级编码代理 Codex CLI
- 智能工程平台Kilocode今日获星破千
- Flue:用于构建自主AI代理的TypeScript框架
- 基于Redis的Go语言任务队列库asynq功能全面
开发者工具
- 谷歌将 Gemini CLI 过渡到 Antigravity CLI
- Google Colab CLI 发布:终端直连远程 GPU 运行时
- 开发者指南:结合A2UI与MCP应用构建代理用户界面
- YC支持的AI测试代理TesterArmy发布
安全与隐私
- 发现超万个GitHub仓库被用于分发木马恶意软件
- 微软发现新型轻量级后门恶意软件窃取加密货币
- 安卓僵尸网络Popa与以色列上市公司Alarum相关联
- 苹果修复Beats Studio Buds耳机高危窃听漏洞
产品与平台
谷歌I/O 2026开发者大会发布多项重大更新与新产品
Google 在I/O 2026开发者大会上宣布从辅助AI向独立代理转型,并推出一系列新工具与标准。
大会发布了 Gemini 3.5 系列模型,并对代理优先开发平台 Antigravity 进行了重大更新。
面向移动开发者,推出了新的 Android CLI 工具和 Android Bench 评估排行榜,以及可将代码自动迁移为原生Kotlin的代理工具。
Web开发领域也有革新,包括代理专用 Chrome DevTools、HTML-in-Canvas API,以及开放Web标准 WebMCP,旨在让浏览器AI代理能执行复杂任务。
Google发布AI代理能力发现与验证开放规范
Google宣布了ARD规范,旨在为AI代理在网络上的能力发布、发现与验证提供统一标准。
Google正式公布了**Agentic Resource Discovery (ARD)**规范,这是一个开放的规范,用于在网络上标准化AI能力的发布、发现和验证过程。
该规范旨在解决AI代理在跨组织环境发现工具、技能和其他代理能力时面临的互操作性问题。
规范的核心包括目录和注册表两个组件,用于使AI能力可被发现并附带验证用的元数据。
ARD是与行业合作伙伴共同开发的,旨在促进不同框架、协议或服务提供商之间的工具与服务安全共享和连接。
Elastic同意以最高8500万美元收购AI初创公司DeductiveAI
企业软件公司Elastic已同意收购专注于AI站点可靠性工程(AI SRE)的初创公司DeductiveAI,交易金额高达8500万美元。
DeductiveAI 成立于2023年,并于2025年11月正式推出,目前年经常性收入(ARR)约为100万美元。
该公司在种子轮融资中筹集了750万美元,由CRV领投。其联合创始人包括Rakesh Kothari和Sameer Agarwal。
此次收购反映了科技巨头收购AI原生初创公司以整合代理技术的趋势。
Elastic 成立于2018年,以其Elasticsearch搜索和分析引擎而闻名。
Adobe将AI助手扩展至Premiere、Illustrator等专业软件
Adobe宣布更新其Firefly AI助手,并将其集成到Premiere、Illustrator、InDesign和Frame.io中,新增创建品牌套件、产品视频和故事板等功能。
Adobe 正在更新其 Firefly AI 助手,并将其添加到 Premiere、Illustrator、InDesign 和 Frame.io 中。新助手增加了创建品牌套件、产品视频和故事板的能力。
在 Premiere 中,AI 助手可用于将素材整理到素材箱、批量重命名剪辑、识别采访问题并添加标记。在 Illustrator 中,它可以重新组织文档中的图层或检查缺失的字体。
Firefly 目前已可用于 Express、Photoshop 和 Acrobat,并得到 ChatGPT、Claude 和 Copilot 的支持。Adobe 计划很快增加对 Google Gemini 和 Slack 的支持。
OpenAI 称 ChatGPT 新医疗升级在测试中超越医生回答
OpenAI 表示,通过升级至
GPT-5.5 Instant,ChatGPT 在医疗保健能力的内部测试中表现优于医生撰写的答案。
根据 OpenAI 自身的比较测试,该模型在准确性、清晰度和完整性方面的得分均高于医生撰写的答案。
OpenAI 声称,此次升级使健康相关陈述的错误率下降了 71%。
需要指出的是,上述结论基于 OpenAI 的内部测试,目前尚未提供独立的第三方验证。
Agent-to-Agent协议庆祝一周年,推动自主AI代理协作
Google 的 Agent-to-Agent (A2A) 协议迎来一周年,该协议旨在让自主AI代理无需传统API即可安全协作与交接任务。
A2A 协议允许自主AI代理安全地协作和交接任务,避免了传统API的僵化结构。它通过委托复杂工作流给专门的对等代理来防止上下文污染、确保数据隐私,并简化应用设计。
生态系统示例 FoldRun 展示了其在生命科学领域的应用,能够协调复杂的蛋白质结构预测。
该协议的用例广泛,涵盖商业、数据流、DevOps 和电信等多个领域。
此技术的推广有望为跨领域的自动化工作流提供新的协作范式。
实验性文本生成模型DiffusionGemma发布开发者指南
谷歌发布了实验性文本生成模型 DiffusionGemma 的开发者指南,该模型基于 Gemma 4 构建,并采用基于扩散的并行生成机制,以实现更快的推理速度。
DiffusionGemma 采用基于扩散的并行生成方式,而非传统的自回归逐词元生成,这使其具备双向上下文感知能力。
该模型通过迭代去噪,并行生成和优化 256 词元块,从而能更有效地处理数独等复杂约束任务。
DiffusionGemma 可在消费级 GPU 上部署,并与 vLLM 等流行推理框架集成了。
Kubernetes 项目托管于 CNCF,提供容器化应用管理
Kubernetes 是一个用于管理容器化应用的开源系统,由云原生计算基金会托管,提供部署、维护和扩展应用的基本机制。
Kubernetes 构建在 Google 基于 Borg 系统运行大规模生产工作负载的经验以及社区的最佳实践之上。
该项目由云原生计算基金会(CNCF)托管,是一个成熟的容器编排平台。
从技术细节看,使用 k8s.io/kubernetes 模块或 k8s.io/kubernetes/... 包作为库不被支持。
开发者可以通过 git clone 和 make 命令从源代码构建 Kubernetes。
GitHub热门项目:高性能代码智能引擎gortex
开源项目zzet/gortex是一个支持257种编程语言的高性能代码智能引擎,旨在提升AI编码效率。
该引擎支持多仓库访问,并可通过CLI、MCP Server和API等多种方式使用。
作为AI编码智能体的助手,它声称可以最多减少50倍的令牌使用量。该工具完全本地运行。
OpenAI 在 GitHub 发布轻量级编码代理 Codex CLI
OpenAI 在 GitHub 发布了
openai/codex仓库,其中包含一个本地运行的轻量级编码代理 Codex CLI。
Codex CLI 是一个本地运行的编码代理,可在 Mac 或 Linux 系统上通过命令进行安装。
该工具也支持通过 npm 或 Homebrew 等包管理器进行安装。
除了命令行工具,Codex CLI 还有对应的桌面应用和云端版本(Codex Web)。
用户可以通过 ChatGPT 计划登录并使用 Codex CLI 功能。
智能工程平台Kilocode今日获星破千
开源编码代理Kilocode在GitHub上热度飙升,今日获得超过1300颗星。
Kilo-Org/kilocode是一个开源的一体化智能工程平台,作为编码代理使用。
该项目主要使用TypeScript语言开发,目前已拥有22,216颗星。
数据显示,该项目在今日获得了1,345颗星,增长迅速。
Flue:用于构建自主AI代理的TypeScript框架
由Astro团队推出的
Flue是一个代理框架,旨在帮助开发者构建自主代理和强大的AI工作流。
Flue提供了一个可编程的TypeScript调度环境。其框架内置了对会话、工具、技能、指令、文件系统访问和安全沙箱的支持。
开发者可以通过CLI在本地运行代理,或者将其部署到自选的托管运行时上。
文章展示了如何通过HTTP暴露(及保护)代理,以及如何组装完整调度环境的代码示例。该项目被定位为构建下一代代理的框架。
基于Redis的Go语言任务队列库asynq功能全面
一个名为
asynq的Go语言库在GitHub上受到关注,它提供了一套由Redis支持的任务排队和异步处理解决方案。
asynq允许客户端将任务放入队列,服务器则从队列中取出任务并为每个任务启动一个工作协程。该系统可以由多个工作服务器和代理组成,用于在多台机器上分配工作。
其功能包括保证任务至少执行一次、任务调度、失败任务重试、任务自动恢复,以及加权优先级队列和严格优先级队列等。
此外,该库还支持任务去重、每个任务的超时和截止时间设置,以及聚合任务组等功能。
谷歌将 Gemini CLI 过渡到 Antigravity CLI
谷歌正在将其 AI 终端工具统一,将社区驱动的
Gemini CLI过渡到新的Antigravity CLI平台。
谷歌正在将其 AI 终端工具统一,将社区驱动的 Gemini CLI 过渡到 Antigravity CLI。
新的 Antigravity CLI 是一个以代理优先的平台,专为复杂的、多代理工作流构建。
这个新的基于 Go 的工具提供了更快的执行速度、异步处理和与 Antigravity 2.0 桌面应用程序同步的统一架构。
企业客户将维持现有访问权限,而个人和免费用户必须在 2026 年 6 月 18 日 Gemini CLI 停止服务之前过渡到新平台。
Google Colab CLI 发布:终端直连远程 GPU 运行时
Google 宣布推出 Google Colab 命令行界面(CLI),这是一个新工具,允许开发者和 AI 代理将本地终端直接连接到远程 Colab 运行时。
这款轻量级 CLI 工具使用户能够轻松请求高性能 GPU 资源,并允许远程运行本地 Python 脚本。
它可以无缝检索工件、日志或模型文件,例如经过微调的 Gemma 3 适配器。
该工具具有高度可编程性,专为 AI 代理设计和使用,从而简化开发者的工作流程。
开发者指南:结合A2UI与MCP应用构建代理用户界面
Google 介绍了三种架构模式,旨在集成 模型上下文协议 (MCP) 应用与代理用户界面 (A2UI),以优化开发体验。
文章详细阐述了三种旨在集成 MCP 应用和 A2UI 的架构模式。这些模式旨在解决高度定制的 iframe 环境与原生、声明式渲染之间的权衡。
通过结合这些方法,开发者可以通过 MCP 服务器提供原生感觉的 UI,将复杂且有状态的 iframe 应用安全嵌入声明式视图,或向遗留系统注入生成式 UI 组件。
这些混合框架使工程团队能够根据特定项目约束,提供安全、高性能且品牌一致的代理用户体验。
该技术方案为平衡定制化需求与开发效率提供了新的思路。
YC支持的AI测试代理TesterArmy发布
由Y Combinator(YC P26)支持的项目TesterArmy发布,它使用AI代理自动测试Web和移动端应用。
TesterArmy是一个AI驱动的测试平台,专注于测试应用的关键用户旅程。
它运行AI浏览器检查,并能像人类一样使用自然语言编写的测试描述来导航、填表和处理登录。
测试完成后,平台会向团队发送截图、录屏和详细的错误报告。
用户可在2分钟内免费开始试用,无需信用卡,并支持与GitHub、Slack及CI/CD管道集成。
发现超万个GitHub仓库被用于分发木马恶意软件
研究人员发现有超过10,000个GitHub仓库被用于分发特洛伊木马恶意软件,这些仓库通过模仿合法仓库的提交历史来实施攻击。
研究人员发现GitHub上有10,000个仓库被用于分发特洛伊木马恶意软件,这些仓库来自不同贡献者,并非其他仓库的派生版本。
恶意仓库通过复制合法仓库的所有提交历史,并在最新提交中向readme文件添加指向zip存档的链接来实施攻击。
zip存档包含一个命令文件、一个可执行文件(如loader.exe)、一个随机名称的文件和一个动态链接库文件。
提交zip文件到VirusTotal会检测到特洛伊木马,但仅提交存档链接则不会被检测到,发现者已向GitHub报告并等待数周后收到仓库移除通知。
微软发现新型轻量级后门恶意软件窃取加密货币
微软检测到一种名为Crypto Clipper的新恶意软件,它通过USB传播,并利用剪贴板监控窃取加密货币凭证。
微软发现了一种新的自我传播恶意软件,名为Crypto Clipper。它主要通过USB驱动器传播,旨在窃取加密货币凭证。
该恶意软件会监控设备剪贴板中与钱包地址或助记词模式匹配的内容。一旦发现相关凭证,它会在10秒内连续拍摄五张屏幕截图。
窃取的凭证和截图通过Tor网络发送给攻击者,该连接通过使用SOCKS5代理建立。微软称其为轻量级后门,因为它不依赖传统安装程序或公开IP的命令控制基础设施。
安卓僵尸网络Popa与以色列上市公司Alarum相关联
一个名为Popa的大型安卓僵尸网络在过去四年间迫使数百万电视盒中继流量,安全研究发现其与以色列上市公司Alarum Technologies运营的住宅代理服务有关。
一个名为 Popa 的大型安卓僵尸网络在过去四年中迫使数百万消费者电视盒中继互联网流量。该网络并非传统僵尸网络,其主要目的是建立持久通信层。
安全研究显示,Popa 僵尸网络与 NetNut 有关。NetNut 是一家由以色列上市公司 Alarum Technologies Ltd 运营的“住宅代理”提供商。
Popa 是针对非官方安卓电视盒的大规模恶意软件活动 Vo1d 僵尸网络的一个插件组件。安全公司 Qurium 在调查数据抓取事件时发现了与之相关的多个控制域名,这些域名被用于控制数十个视频流媒体应用。
苹果修复Beats Studio Buds耳机高危窃听漏洞
苹果已发布固件更新,修复Beats Studio Buds无线耳机中一个可被利用来窃听的高严重性蓝牙漏洞。
苹果公司为Beats Studio Buds无线耳机推送了固件更新1B211,以修补一个编号为CVE-2025-20701的高严重性漏洞。该漏洞存在于蓝牙相关芯片的固件中,涉及身份验证不当。
攻击者可以利用此漏洞,冒充之前与耳机配对过的设备,从而获得对耳机的控制权。研究人员已演示了端到端攻击,能够在一定信号范围内窃听手机麦克风附近的声音。
此修复程序在耳机与用户的iPhone、iPad或Mac配对并在蓝牙范围内时自动推送,用户无需进行额外操作即可完成更新。
谷歌确认安卓开发者验证系统上线时间与范围
谷歌宣布其针对
Play商店外应用的安卓开发者验证系统将于9月30日在部分国家启动。
谷歌确认了其安卓开发者验证系统的时间表。该系统旨在应对诱骗用户安装恶意软件的应用骗局,要求验证Play商店外开发者的身份。
验证系统将于今年9月30日上线。初始部署将仅限于四个应用诈骗高发的国家:巴西、印度尼西亚、新加坡和泰国。
谷歌产品经理Matthew Forsythe在一篇博文中证实了该计划,并声称开发者验证是智能手机软件分发的必要改变。
Adobe为Photoshop等创意云应用集成AI智能体
Adobe正在其核心的Creative Cloud应用程序中推出“创意智能体”,以自动化处理多步骤设计任务。
Adobe宣布在其主要的Creative Cloud应用程序中推出名为“创意智能体”的新功能。
该智能体已集成到Photoshop、Premiere等软件中,并支持与ChatGPT、Claude等第三方AI平台交互。
用户只需描述目标,该智能体便能自主处理复杂的多步骤工作流程。
Google Pay最新更新:迈向代理商务与无缝支付
Google Pay 正在为“代理商务”进行演进,引入了 Universal Commerce Protocol 和新的 MCP 服务器,以支持AI代理集成和优化支付流程。
Google Pay 正在为“代理商务”进行演进,引入了 Universal Commerce Protocol 和新的 MCP 服务器,后者允许AI代理管理集成和分析趋势。
新的Android更新引入了动态回调,用于实现无缝快速结账,并通过WebViews将支付支持扩展到社交媒体应用。
该平台正在推出跨设备生物识别认证和新的交易信号,以帮助商户减少摩擦并优化处理成本。