Skip to main content

风向旗参考快讯

风向旗参考快讯
风向旗参考快讯
风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️

本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。

🔍 博客版:https://kejikuaixun.blogspot.com/

🏆 合作咨询:https://t.me/HelloGeorge_Bot

  1. 谷歌:首次发现黑客借助AI开发“零日”漏洞攻击工具

    谷歌安全研究人员发现,一个网络犯罪组织借助人工智能生成了一款黑客工具,成功找到一款广泛使用的系统管理软件中的未知漏洞,并企图将其武器化。据谷歌周一发布的报告,该漏洞可被用于绕过多重身份验证,进而渗透相关组织的内部网络。谷歌在黑客部署攻击之前及时向受影响软件的开发商发出警报,开发商随即修复了该漏洞,此次攻击未能得逞。谷歌表示,有 "高度把握" 认定AI参与了漏洞的发现与武器化过程。尽管攻击被及时拦截,但谷歌研究人员指出,此类威胁已是现实存在,而非假设场景,对企业网络安全防御体系构成直接挑战。

    —— 新浪财经Theverge

  2. 得州起诉Netflix的广告涉嫌“诱导转向法”

    得克萨斯州总检察长肯·帕克斯顿已对Netflix提起诉讼,指控该公司背弃了其保持无广告和儿童安全的承诺。在诉讼中,帕克斯顿声称Netflix通过将其平台宣传为“逃离大型科技公司监控”的方式来推高订阅量。但当Netflix在2022年推出广告支持的流媒体计划时,情况发生了变化,这是联合创始人里德·哈斯廷斯曾承诺不会做的事情。诉讼称,Netflix进军数字广告领域使其能够使用其悄悄从儿童和家庭那里提取的海量数据。帕克斯顿指责Netflix建立了一个 “行为监控程序”,该程序收集有关 “用户事件” 的信息,例如他们的位置、他们使用的设备、搜索词、他们对内容的评分等等。该流媒体服务被指控将这些信息开放给Experian和Acxiom等数据经纪商。

    —— Theverge

  3. npm 曝大规模供应链攻击:TanStack 生态被投毒,可窃取云密钥与GitHub令牌

    流行的前端开发库 TanStack 生态(包括 Router, History 等)确认遭遇严重的供应链攻击。攻击者利用受损的 GitHub Actions 工作流,在多个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。

    安全专家及 TanStack 团队调查后确认,受影响的 npm 包版本被植入了混淆的恶意脚本。该攻击具有极强的杀伤力,其核心行为包括:
    全方位凭证窃取: 恶意脚本会扫描受害者环境,收集 AWS/GCP 凭证、Kubernetes 令牌、SSH 密钥、GitHub 访问令牌以及 ~/.npmrc 文件。

    蠕虫式自我传播: 脚本会利用窃取的权限,自动搜索受害者拥有维护权限的其他 npm 项目,并将恶意代码注入后重新发布,形成链式感染。

    报复性自毁机制(预警): 攻击者在 Linux 和 macOS 系统中安装了持久化守护进程。该进程会监控已窃取 GitHub 令牌的有效性。一旦开发者发现泄露并撤销令牌,该脚本将触发 rm -rf ~/. 命令,强制清空用户的家目录。

    受影响范围
    包括但不限于以下包的最新版本:
    @ tanstack/history (1.161.9 - 1.161.12)
    @ tanstack/react-router (1.169.5 - 1.169.8)

    以及 Router 系列的其他插件与工具包。


    如果您在过去 24 小时内更新或安装了上述包,务必提高警惕,采取补救措施。

    —— GitHub

  4. OpenAI推出新项目以AI强化软件安全防御

    OpenAI 正在推出 Daybreak,这是一项专注于在攻击者发现漏洞之前检测并修补它们的AI计划。Daybreak使用三月推出的Codex安全AI智能体,基于一家组织的代码创建威胁模型,聚焦可能的攻击路径,验证可能的漏洞,然后自动检测其中风险较高的漏洞。这家人工智能公司表示:“ Daybreak 汇集了最强大的OpenAI模型、Codex以及我们的安全合作伙伴。” Daybreak 还涉及专门的网络安全模型,包括具有网络可信访问的GPT-5.5以及上周开始推出的GPT-5.5-Cyber。该公司还表示,正在与行业和政府合作伙伴合作,同时准备部署网络能力日益增强的模型。

    —— Theverge

  5. 微软投资OpenAI时目标获得920亿美元回报

    微软公司在其早期对OpenAI公司的大规模投资中,设定了 920亿美元的回报目标。双方这一具有里程碑意义的合作,帮助开启了当前的AI时代。这一目标包含在微软2023年初的规划文件中,并于周一在法庭上披露。微软公司CEO萨提亚·纳德拉在加州奥克兰联邦法院向陪审团作证时表示,这些投资“效果很好,因为我们承担了风险”。该诉讼的陪审团正在审理埃隆·马斯克针对OpenAI和微软发起的一起备受关注的案件。截至2023年初,微软已向OpenAI投资了大约130亿美元。自那以后,OpenAI的估值飙升,到今年三月底已达到8520亿美元。截至去年10月,微软持有的OpenAI股份价值约为1350亿美元。

    —— 凤凰网科技彭博社

  6. OpenAI成立新部门 以加速企业AI应用落地

    OpenAI周一宣布,将设立一家新公司,初始投资超过四十亿美元,旨在帮助企业构建和部署人工智能系统。同时,OpenAI公司将收购AI咨询公司Tomoro,以迅速扩充新部门的规模。在其早期模型在消费者市场获得强烈反响后,OpenAI公司一直在积极争取企业合同,力图在AI大规模应用的商业领域占据重要地位。该合资企业将由OpenAI控股并主导运营。据OpenAI介绍,新公司名为OpenAI Deployment Company ,主要目标是将专注于前沿AI落地的工程师嵌入企业内部,与各团队紧密合作,识别AI能够带来最大效益的业务环节。OpenAI表示,该部门的设立将帮助企业更高效地实现AI应用落地。

    —— 财联社彭博社

  7. 白宫官员确认马斯克、库克将随特朗普访华

    白宫一位官员表示,特斯拉公司CEO埃隆·马斯克、苹果CEO蒂姆·库克、通用电气航空航天公司CEO拉里·卡尔普以及波音公司CEO凯利·奥特伯格将随美国总统特朗普在本周访问中国。该官员表示,其他随行企业高管还包括Meta的迪娜·鲍威尔·麦考密克、贝莱德的拉里·芬克、黑石的苏世民、美光科技的桑杰·梅赫罗特拉、万事达卡的迈克尔·米巴赫、高通公司的克里斯蒂亚诺·安蒙以及Visa的瑞安·麦金纳尼。知情人士称,英伟达CEO黄仁勋不会随特朗普前往中国。黄仁勋并未收到邀请,因为白宫此次出访更关注农业和商用航空领域的事务,例如波音飞机的订单。

    —— 凤凰网科技路透社CNBC

  8. 通用汽车解雇数百员工 以雇佣AI技能人才

    通用汽车已经解雇了其IT部门超过 10% 的员工,即约600名受薪员工——这是一次有意的技能交换:清理那些专业知识不再契合的员工,并为一些拥有人工智能背景的人腾出空间。在一份电子邮件声明中,这家汽车制造商将裁员描述为为未来做准备的举措,但没有提供具体细节。“通用汽车正在转型其信息技术部门,以更好地将公司定位于未来,”这家公司表示。这些裁员并非都是永久性的员工人数削减。知情人士透露,该公司仍在为其IT部门的职位招聘人员,但需要不同的技能。最受欢迎的能力是AI原生开发、数据工程与分析、基于云服务的工程、智能体与模型开发、提示工程以及新的AI工作流程。

    —— Techcrunch

  9. 苹果将加密的RCS聊天带到iPhone设备

    苹果公司现在允许你通过 iOS 上的信息应用与安卓用户进行加密的RCS对话。作为周一发布的 iOS 26.5 的一部分,苹果在测试版中添加了对端到端加密RCS消息的支持,这意味着苹果和谷歌无法在消息发送时看到你的消息。通过 iOS 26.5,当你与安卓用户进行加密对话且所处运营商支持该功能时,你会看到一个锁形图标和聊天顶部的一条微小的 “已加密” 消息。苹果公司表示加密将默认开启,并且“将随着时间推移为新的和现有的RCS对话自动启用。”安卓用户还需要使用最新版本的Google Messages。苹果于今年初开始测试与安卓用户的加密RCS聊天。

    —— Theverge

  10. Yarbo将移除其割草机中故意设置的后门

    机器人割草机公司 Yarbo 现在计划完全移除可能让恶意行为者通过互联网重新编程机器人的远程后门访问。 Yarbo 的客户将能够决定该功能是否从一开始就被安装。 Yarbo 上周五已承诺将正面解决许多安全问题,堵住那些让安全研究员Andreas Makris轻松从地球另一端劫持任何带刀片机器人、同时还能暴露电子邮件地址和GPS位置的漏洞。但当涉及到最令人担忧的漏洞时, Yarbo 当时却有所保留。这家公司表示将保持远程后门开启,以便 “公司内部授权人员” 能够帮助远程排除设备故障。但到了周一,该公司已决定更进一步。将远程协助变成一个可选择的功能,仅当你想要远程帮助时才可以安装。

    —— Theverge

  11. 丰田将在印度新建第四家工厂 拟2029年投产

    丰田汽车公司11日宣布,将在印度新建一家整车工厂。该工厂将生产新款SUV,年产能为10万辆,计划2029年上半年投产。这将是丰田在印度的第四家工厂。此举可能旨在满足当地旺盛的市场需求,也将生产用于出口至周边国家的车辆。工厂选址位于印度西部马哈拉施特拉邦,将是丰田当地合资企业“丰田基洛斯卡汽车公司”的工厂。新工厂投产初期的员工数计划约为2800人,预计以当地雇用为主,涵盖冲压、焊接、喷涂以及组装的工序。在丰田基洛斯卡汽车公司已运营两家整车工厂的印度南部卡纳塔克邦,计划2026年内启用第三家工厂。据称,南部三家工厂的总年产能约为40万辆。

    —— 共同社

  12. 微信状态功能灰度测试可显示访客记录

    微信应用的状态访客记录功能今日在网络引发热议。腾讯客服官方账号确认该功能目前正处于 iOS 客户端灰度测试阶段,未覆盖用户需等待后续优化。根据目前曝光的测试细节,处于内测名单的 iOS 用户可在微信状态有效期内,于页面右下角查看该条状态的浏览人数。在具体展示机制上,只有当浏览者当前也设置了状态时,发布者才能看到对方的头像,并可通过点击头像直接查看对方的当前状态。若访客自身未发布状态,则系统仅统计浏览基数,不作头像展示。针对历史状态数据,页面虽提供浏览人数统计,但部分参与测试的用户反馈其参考准确度有限。

    —— 凤凰网科技

  13. Reddit开始阻止用户访问移动网站 强推App

    社交网站Reddit最近开始阻止用户访问其移动端网站,同时推动他们下载官方Reddit应用,可以公平地说,这一举动并未得到用户的好评。如果你今天在iPhone手机上访问该社交网站,你可能会看到一个无法关闭的新弹窗,要求你“获取应用以继续使用Reddit。”

    Reddit发言人表示,这是一个针对一小部分频繁的未登录移动用户的测试,提示他们在访问网站后下载应用。” 他继续说道:“这些用户已经熟悉Reddit,而且我们发现,在应用中他们的使用体验要好得多。该应用提供了更个性化的体验,用户可以更轻松地找到符合他们兴趣的社区。”

    —— Macrumors

  14. TikTok将在英国推出无广告模式 3.99英镑/月

    短视频平台TikTok正准备在英国推出其应用的付费无广告模式。根据TikTok的公告,今天宣布的新订阅服务将在未来几个月内向十八岁以上的用户提供,每月费用为 3.99 英镑。作为交换,TikTok平台将从用户的信息流中移除广告,并承诺不会将其数据用于未定义的 “广告目的”。这种“付费或同意” 模式很可能是为了回应英国的《通用数据保护条例》(GDPR)以及其他隐私法律,这些法律禁止公司在未获得社交媒体用户明确同意的情况下收集个人数据用于广告。无广告订阅是可选加入的,这意味着TikTok可以辩称其用户有选择来避免定向广告。

    —— Theverge

  15. 古尔曼:新款Vision Pro至少两年内不会到来

    据彭博社的马克·古尔曼称,苹果公司并未完全放弃 Vision Pro ,但任何希望看到继任产品的人都将至少再等两年。在他最新的报道中,古尔曼反驳了有关苹果已完全放弃这款头显的说法。这位消息灵通的记者表示,该公司继续在幕后开发新技术和新材料,目标是最终生产出一款更便宜、更轻便的封闭式头显。话虽如此,目前显然没有此类产品在积极开发中,而传闻已久的“Vision Air”已于去年被取消。如果新的 Vision Pro 风格设备真的问世,古尔曼表示他预计至少还要“大约再等两年”,因为苹果大部分混合现实硬件人才已被调往轻量级智能眼镜等其他项目。

    —— Macrumors

  16. 韩国在兵力短缺之际探索使用现代机器人

    韩国军方正在探索与现代汽车公司的战略合作伙伴关系,以可能将机器人技术部署到前线,因为韩国加速投资于AI驱动的无人系统以应对日益加深的兵力短缺。韩国国防部表示,其正在讨论与现代的合作,作为应对战场环境变化和发展「高科技、科学驱动的力量」努力的一部分,尽管具体细节尚未最终确定。韩国经济日报率先报道:现代汽车与韩国陆军在机器人领域展开合作。军队正在考虑将机器用于非战斗角色,包括监视、侦察和后勤。潜在的部署包括波士顿动力公司的四足 Spot、四轮 MobED 移动机器人和像X-ble Shoulder外骨骼这样的可穿戴平台。

    —— 彭博社

  17. 高通CEO谈AI智能体:形态上“非常看好眼镜”

    “2026年将是AI智能体元年。”在最新的媒体专访中,高通CEO阿蒙如此判断。“如今,智能体已经能让AI真正具备实用价值,可以完成各种各样的任务。你只需要告诉它你的需求,它就会替你完成任务。这将从根本上改变我们与设备之间的交互方式。由此,人工智能也开始真正实现大规模扩张,我们对此非常兴奋,因为这将催生出一波全新的设备浪潮。”他预计,2027年至2028年,智能体设备有望实现规模化普及。“当然,在阿蒙看来,智能体设备并不会完全取代手机。阿蒙认为,智能体设备将有多种形态,眼镜、胸针、吊坠等等都有可能。在各类设备形态中,其表示,自己“非常看好眼镜”。

    —— 科创板日报

  18. 《极限竞速:地平线 6》游戏被泄露和破解

    Playground Games 即将推出的《极限竞速:地平线6》游戏的完整版本已于周末在网上泄露,并且已被破解组织破解。据称,在一些 Steam 用户能够获取到该游戏的未加密预载版本后,下载链接便出现在了文件分享网站上。《极限竞速:地平线 6》原定于 今年5月 19 日在 Xbox Series S/X 和 PC 上发布,但用于绕过游戏中在线检查的破解补丁已经广泛可用。Reddit 用户最先注意到,总计超过150GB的游戏文件已于昨天出现在网上,随后 Reddit 的法律运营团队删除了该帖子。今年早些时候,PC 版《死亡搁浅 2》游戏的预发布版本遭遇了类似命运。

    —— Theverge

  19. 华为套取开源开发者技术信息后转交低价外包开发

    2026年5月8日,利用 .NET 生态中 Avalonia 跨平台 UI 框架适配 OpenHarmony(鸿蒙)系统的关键探索项目OpenHarmony.Avalonia正式宣布停止更新并归档。根据项目作者布布在 README 中的说法,Avalonia 原本与华为洽谈合作,并承诺在合作达成后让他继续参与鸿蒙适配,全职或兼职雇佣开发者 “布布” 继续主导适配项目。2026年初,多家外包公司联系开发者,寻求承接 Avalonia 鸿蒙适配项目,开发者才得知:华为在洽谈期间,用其提供的技术信息,在招标平台上向国内供应商公开招标,实际已通过招标分流了适配需求。开发者由此宣布 OpenHarmony-NET 组织下的所有项目停止更新,已开发内容不再公开,拒绝将自己的前期成果无偿公开,仅要求后续使用相关代码的企业遵守 MIT 协议,保留原作者署名。

    —— 新浪科技

  20. 软银计划为AI数据中心生产大规模储能电池

    软银集团旗下的移动部门表示,计划在大阪堺市工厂启动大规模电池制造,以应对人工智能服务不断增长的电力需求。软银集团周一在声明中表示,将与韩国企业Cosmos Lab和 DeltaX Co. 合作,从明年四月开始的财年起实现量产。软银称,目标是年产一吉瓦时的储能系统,这将使该设施成为日本规模最大的同类工厂之一。这些电池将用于人工智能数据中心。软银还计划将电池产品用于电网、工厂以及其他工业和住宅场景。软银集团表示,从中期来看,还将寻求拓展全球市场。软银目标到2030财年,通过新电池业务实现逾1000亿日元的年度营收。

    —— 彭博社