🔥 重大事件
伊朗导弹袭击致 AWS 中东数据中心瘫痪
伊朗导弹袭击波及巴林和迪拜,AWS 在该地区多个可用区进入"硬宕机"状态。亚马逊确认 me-south-1(巴林)和 me-central-1(阿联酋)区域受影响。这是云基础设施首次因地缘军事冲突出现大规模区域性中断,引发行业对单一区域容灾策略的反思。
OpenAI 收购科技媒体 TBPN
OpenAI COO Fidji Simo 宣布收购 TBPN(Technology Business Programming Network),这是一档硅谷头部日播科技脱口秀。TBPN 将归入 OpenAI 战略部门,承诺保持编辑独立。此举标志 OpenAI 从产品公司延伸至媒体叙事,试图主导 AI 行业话语权。《纽约时报》曾称 TBPN 为"硅谷最新的迷恋"。
- 来源:OpenAI 官方博客
🤖 AI 与大模型
AI 漏洞研究迎来范式转变
Thomas Ptacek 发表重磅文章"Vulnerability Research Is Cooked",指出前沿 AI Agent 正在从根本上改变漏洞研究的经济学。过去需要精英级安全研究员花数月钻研字体库、内核子系统才能发现的零日漏洞,现在"指着源码树打一句 find me zero days"就能完成。Linux 内核维护者 Greg Kroah-Hartman 证实:一个月前"AI slop"式安全报告还很拙劣,如今已变成"真正的、好的报告"。安全研究不再受制于精英注意力的稀缺性。
- 来源:sockpuppet.org
- Simon Willison 评论:simonwillison.net
Coding Agent 架构深度拆解
Sebastian Raschka 发表长文"Components of a Coding Agent",系统拆解 Coding Agent 的核心组件架构,涵盖规划、工具调用、上下文管理、反馈循环等关键模块。文章在 Hacker News 获 152 分、60 条讨论,成为本周 Agent 工程方向最受关注的技术文章。
自蒸馏改进代码生成——“简单到令人尴尬”
arXiv 论文"Embarrassingly Simple Self-Distillation Improves Code Generation"在 HN 获 532 分、162 条讨论,成为近日热度最高的论文。核心发现:仅用模型自身的采样输出做标准 SFT(无需验证器、教师模型或 RL),就能将 Qwen3-30B 在 LiveCodeBench v6 的 pass@1 从 42.4% 提升到 55.3%。作者将增益归因于"精度-探索冲突"——采样在推理时探索更多路径,蒸馏则将这些探索固化为更精确的分布。
Qwen3.6-Plus:迈向真实世界 Agent
通义千问发布 Qwen3.6-Plus,主打多模态推理和 Agent 能力,提供"更精确的世界感知"和更稳定的开发者体验。团队计划近期发布开源小规模变体。
- 来源:TLDR AI
GitHub 活动量爆炸式增长
GitHub COO Kyle Daigle 披露:2025 年全年 10 亿次提交,目前已达每周 2.75 亿次,照线性增速全年将达 140 亿次。GitHub Actions 从 2023 年的每周 5 亿分钟增至 2025 年的 10 亿分钟,本周已超 21 亿分钟。Agent 驱动的自动化开发正在成为主流。
Claude Code 泄露代码被植入恶意软件
黑客将此前泄露的 Claude Code 源码重新打包,附带恶意软件在各平台传播。WIRED 报道 FBI 同时警告其窃听工具近期被黑客攻破存在国家安全风险,Cisco 源码也在供应链攻击中被窃取。
- 来源:WIRED
Anthropic Claude Code 将对 OpenClaw 使用额外收费
Anthropic 宣布 Claude Code 订阅用户使用 OpenClaw 功能需额外付费,引发开发者社区对 AI 工具定价碎片化的讨论。同时 Anthropic 在二级市场受到追捧,但 SpaceX 即将 IPO 可能分流资金。
- 来源:TechCrunch
微软发布三款 MAI 模型
微软推出 MAI-Transcribe-1(语音转文字,$0.36/小时起)、MAI-Voice-1(语音合成)和 MAI-Image-2(图像生成),均通过 Foundry 平台提供,主打性价比。
- 来源:TLDR AI
🛡️ 安全与隐私
美参议员要求告知国民 VPN 使用可能招致监控
美国参议员致信情报总监 Tulsi Gabbard,要求政府告知公众:使用 VPN 可能使其通信被归类为境外流量,从而被纳入国内监控范围。此事关涉 Section 702 和 FISA 的适用边界。
- 来源:Techdirt
欧洲网络安全机构确认大规模数据泄露
欧洲网络安全机构指认黑客团伙为近期大规模数据泄露事件的幕后黑手,涉及欧洲多个机构数据。
- 来源:TechCrunch
🏭 科技行业
Microsoft Copilot 品牌混乱:到底有多少个 Copilot?
一篇梳理微软 Copilot 产品线的文章在 HN 获 358 分,揭示微软已将"Copilot"品牌用于至少十几个截然不同的产品和功能,从 GitHub Copilot 到 Windows Copilot 到 Microsoft 365 Copilot,品牌稀释严重。
Tesla 积压 5 万辆未售电动车创纪录
Tesla Q1 库存积压达创纪录的 5 万辆未售车辆。与此同时 Model X 和 Model S 进入生命末期,公司将赌注押在 Cybercab 上。波斯湾冲突推高油价近 25%,反而利好电动车市场。
- 来源:InsideEVs / TechCrunch
SpaceX 估值冲击万亿美元
BBC 报道 SpaceX 计划公开上市,估值有望达到 1 万亿美元,将成为有史以来规模最大的科技 IPO 之一。
- 来源:BBC
Linux 7.0 致 AWS 上 PostgreSQL 性能减半
AWS 工程师报告 Linux 7.0 内核导致 PostgreSQL 性能骤降约 50%,修复方案尚不明确,可能涉及内核调度器的根本性变更。
- 来源:Phoronix
德国 eIDAS 数字身份钱包要求绑定苹果/谷歌账号
德国 eIDAS 电子身份钱包的实施方案要求用户拥有 Apple 或 Google 账号才能使用,引发开源社区和隐私倡导者的强烈反对。
- 来源:BMI 文档
- 讨论:Hacker News(30 分)
Jack Dorsey 要求 Block 员工带原型而非 PPT 开会
Block CEO Jack Dorsey 推行新文化:会议上必须展示可工作的原型,而非幻灯片。