最新科技资讯 第2页
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 2 页精选文章。
马斯克承认:数百万辆 HW3 特斯拉想跑真正 FSD,得换电脑和摄像头
马斯克承认,2019 至 2023 年售出的 HW3 特斯拉,若想运行未来“无需人类监督”的真正 FSD,需要更换电脑和摄像头。问题不在硬件会不会过时,而在特斯拉曾长期把相关车辆卖成“等软件更新即可”的故事。对买过 FSD 的车主,这已从技术迭代变成兑现与责任问题;对特斯拉,信任风险和法律挑战都在上升。
特斯拉 Q1 2026 财报:盈利回来了,但高利润时代还没回来
特斯拉 2026 年一季度营收 224 亿美元,同比增长 16%;净利润 4.77 亿美元,账面比去年同期好看。问题不在“有没有赚钱”,而在钱怎么赚:汽车收入回升,但营业利润率只有 4.2%,服务与 FSD 订阅更像这份财报里最能撑情绪的部分。主业是在修复,不是王朝归来;估值要继续站住,靠的仍是软件收费和机器人远景。
微软紧急修补 ASP.NET Core 高危漏洞:补丁已发,但旧伪造会话未必会失效
微软紧急修复了 ASP.NET Core 中 Microsoft.AspNetCore.DataProtection 的高危漏洞 CVE-2026-40372,影响 10.0.0 到 10.0.6,重点在 macOS、Linux 等非 Windows 环境。问题出在加密签名与 HMAC 验证回归错误,未认证攻击者在特定前提下可伪造认证载荷并取得高权限。麻烦不只在升级到 10.0.7;如果漏洞窗口期里已经签发出长期令牌、API key 或密码重置链接,很多团队还得做轮换、撤销和审计,这才是最贵的部分。
任天堂被诉追讨关税退款:涨价时用户埋单,退款该不该只回公司账上
两名美国玩家在华盛顿州发起集体诉讼,称任天堂先把特朗普时期后被判违法的关税成本计入售价,如今又向美国政府申请退款,存在“同一笔钱收两次”的问题。眼下还不能说任天堂已经违法,也不能认定它一定不会把退款回给消费者;但这场官司把一个常被企业会计口径遮住的问题翻了出来:成本既然已经转嫁,退款到底该归谁。对游戏产业观察者和关心平台定价的人来说,这案子比一家公司涨没涨价更重要,它在测试企业能不能把政策风险甩给用户,再把政策回款留给自己。
Ars Technica公开AI编辑政策:工具可以进流程,责任不能退出新闻
Ars Technica公布面向读者的生成式AI编辑政策:新闻、评论、分析由人类撰写,AI只能用于受监督的编辑辅助、研究检索和部分视觉制作流程,且不能冒充真实报道材料。真正有价值的,不是它写了多少正确原则,而是把“谁写、谁核验、谁担责”公开成了规则。对科技读者和新闻从业者来说,这提供了一个很实用的判断尺子:看一家媒体谈AI,别只看效率口号,要看署名、核验和责任有没有写清。
Alexis Ohanian在华盛顿公开挺移民,罕见的不是立场,是硅谷还肯开口
Reddit 联合创始人、投资人 Alexis Ohanian 在 CTA 的华盛顿晚宴上,当着特朗普政府科技高官 Michael Kratsios 的面,批评现行驱逐政策,并主张给无证移民一条入籍路径。真正值得看的是,这种在硅谷原本不算离谱的表态,如今却足以让华盛顿侧目。它至少说明一件事:过去一年科技高层对权力的顺从,已经把正常发言衬成了稀缺品。
沃伦警告AI热潮可能外溢成金融风险:问题不只在泡沫,在传统资金也被绑上了车
美国参议员伊丽莎白·沃伦警告,AI行业正靠高支出、重借贷和较低透明度扩张,风险已不只停留在风投账本。她担心一旦头部AI公司商业化跟不上资本开支,冲击会沿着私募信贷、地方银行、保险基金和养老金传导。她并非否定AI潜力,而是在质疑:市场是不是先把“未来现金流”当成既成事实,再把传统金融一起押了进去。
特斯拉Q1营收利润回升,但真正撑报表的仍是卖车和FSD
特斯拉2026年Q1营收223.8亿美元、净利润4.77亿美元、自由现金流回正到14.4亿美元,账面比去年同期好看,也带动盘后股价走高。但这份财报更像“先稳住”而不是“已翻身”:交付35.8万辆低于预期、产量高于交付,说明需求和库存压力还在;真正养家的还是电动车收入和FSD订阅,Robotaxi与Optimus离形成有意义收入仍有距离。
X让Grok参与首页推荐,又下线Communities:更顺手,也更可控
X开始把Grok接进首页时间线。iOS 版 Premium 用户可抢先把特定话题钉到 Home 页,由 Grok 结合现有个性化算法筛选内容,Android 也将很快跟进。 几乎同时,X又宣布因“使用下降”在 5 月 6 日下线 Communities,并引导用户转去 XChat 群聊。两件事放在一起看,X在把公开讨论空间做轻,把分发和关系更紧地收回到付费入口、算法推荐和私域聊天里。
Firefox 已修补 IndexedDB 指纹漏洞,但它暴露了隐私浏览最怕的实现失手
研究人员披露,Firefox 系浏览器里 `indexedDB.databases()` 的返回顺序会泄露一个进程级稳定标识,让网站在同一浏览器进程存活期间跨站关联用户。Firefox 150 与 ESR 140.10.0 已修复,Tor Browser 也因 Gecko 同源实现受影响。问题不在“读到了什么数据”,而在浏览器把内部状态漏成了可识别信号,直接削弱了隐私模式和 Tor 最看重的不可关联性。
Shopify把AI推到接近全员使用,但真正难的已经不是生成代码
Shopify CTO Mikhail Parakhin披露,内部AI工具日活占比已逼近全员覆盖,2025年12月模型能力出现明显拐点后,使用继续加速,公司也基本放开了高端模型的token预算。更值得看的是,Shopify公开的不是单个助手,而是Tangle、Tangent、SimGym这套把数据、实验、仿真和上线流程连起来的内部基础设施。问题同样清楚:token烧得快,不等于工程产出就稳,瓶颈正从生成转向review、测试、发布和回滚。
苹果补上 iPhone 删除消息漏洞,但真正露底的是“删了就没了”这层幻觉
苹果更新了 iPhone 和 iPad 系统,修复一个会把通知内容意外保留在本地数据库里的漏洞;这让执法部门在设备取证时,可能读到本应已被 Signal 删除或自动消失的消息。真正重要的,不是 Signal 加密被破了,也不是苹果留了后门,而是“已删除”在移动操作系统层面一直比用户想象得脆弱。苹果这次是在补锅,但平台对数据残留的治理习惯,远没补完。
法国身份证件系统确认泄露:丢的不是一批数据,是公民长期身份风险
法国负责身份证、护照和移民证件管理的 ANTS 确认遭遇数据泄露,姓名、出生信息、地址、邮箱和电话等个人资料已被窃取,但官方仍未公布受影响人数。真正该警惕的,不是又一次“已通知、在调查”的事故通报,而是国家级身份系统高度集中后,安全失守的代价常被制度性低估。黑市愿意为这类数据买单,恰好说明它的真实价值远高于很多机构今天的防守标准。
《安德的游戏》差点被改成《职业军人》:Card 拆掉的,是拒稿意见的神话
Orson Scott Card 在 X 回忆,《安德的游戏》早年被《Analog》主编 Ben Bova 拒稿,还被建议改名为《Professional Soldier》并“砍掉一半”。Card 没照做,只是隔一段时间自己重写、削弱战斗描写,重投后被接受,并成了职业转折点。关键不在“别听编辑”,而在分清:拒稿阶段的筛稿意见,常常只是症状判断;签约后的编辑反馈,才更接近可执行的协作意见。
美国13岁学生成绩再下滑:数学跌得更重,教育鸿沟还在继续变深
美国NAEP长期趋势测试显示,2023年13岁学生阅读平均分较2020年再降4分,数学再降9分;若与2012年相比,阅读已低7分,数学低14分。更要命的不是平均分变差,而是低分段学生在数学上跌得更狠,白人和黑人学生的数学分差也从35分扩大到42分。NAEP没有把缺勤、阅读习惯和课程变化直接写成因果,但这些信号摆在一起,说明美国基础教育的恢复并不扎实,原有差距还在被拉大。
Ember Mug 2 母亲节降到 100 美元附近:智能保温杯终于接近“能买”区间
Ember 母亲节促销把 Mug 2 压到近年少见低位:14 盎司 97.49 美元,10 盎司 84.47 美元,Amazon、Target 和官网同价。产品没变,变化在价格门槛:这个原本溢价过高的智能杯,第一次开始对重度热饮、长期桌面办公的人有了可计算的价值。它仍不是刚需,也不是通勤万能杯,但对总把咖啡和茶放凉的人,已经从“太贵了”变成“可以认真算账”。
MrBeast前高管起诉职场骚扰:创作者公司长大了,雇佣责任也开始算总账
Beast Industries前高管Lorrayne Mavromatis起诉称,公司长期存在性骚扰和敌意职场文化;她还称自己在产假期间被要求工作,返岗数周后遭解雇。现阶段最重要的信息,不是网红又陷官司,而是诉状把问题指向了前CEO、HR链条和内部管理文件。对创作者经济公司来说,这更像一次治理追债:内容机器做大后,不能再拿“兄弟文化”顶替正式用工规则。
TechCrunch回访Startup Battlefield校友:它证明了平台会放大赢家,不证明上台就会赢
TechCrunch最新这篇稿,名义上是回访Startup Battlefield校友,实际上是校友案例、播客《Build Mode》和2026届报名转化绑在一起的品牌内容。文中拿出1700多家参赛公司、320亿美元累计融资、250多次退出,以及Dropbox、Cloudflare、Discord、Forethought等案例背书,但这些更能说明平台有注意力放大器作用,不是成功公式。对早期创业者和投资人来说,真正有价值的不是“冠军光环”,而是更快获得信誉、会面和筛选机会;边界也一样清楚:幸存者偏差、品牌筛选和媒体放大,不能混成一个神话。
Zed 发布 Parallel Agents:多代理塞进一个窗口,真正难的是把工作流管顺
Zed 上线 Parallel Agents,允许多个 AI 代理在同一窗口并行运行,并用新的 Threads Sidebar 管理线程、权限范围、跨仓库协作和归档停止。多代理不是新题目,稀缺的是把监控、切换、隔离这些基础操作放进编辑器里做顺。对重度 AI 编程用户和多仓库团队更有吸引力,但值不值得迁移,还要看真实工程摩擦有没有降下来。
AI 修 bug 为何总想多改几行:400 个样本显示,问题不在能不能修,在会不会收手
一项基于 400 个 BigCodeBench 程序化造错样本的评测发现,主流 AI 编程模型普遍存在“过度编辑”:bug 能修对,但常常顺手重写更多代码。评测不只看 Pass@1,还看 token-level Levenshtein distance 和 Added Cognitive Complexity,核心问题是“修对了之外,多改了多少”。Claude Opus 4.6 在正确率和最小改动上都领先;GPT-5.4 过度编辑最明显,且正确率并不突出,而一句“尽量保留原代码逻辑”的提示,几乎就能让多数模型明显收敛。
OpenAI 推出 ChatGPT workspace agents:想抢的不是聊天入口,而是企业流程入口
OpenAI 发布 ChatGPT“workspace agents”研究预览版,面向 Business、Enterprise、Edu、Teachers 方案。它让团队把可共享、可审批、可长期运行的 Codex 驱动代理放进 ChatGPT 和 Slack,去处理多步骤工作流。 真正值得看的是产品形态变了:OpenAI 正在从“个人 AI 助手”往“企业流程操作层”走。难点也早就不在模型,而在权限、集成、审计、记忆和组织是否敢用。 到 2026 年 5 月 6 日前免费,之后转为 credits 计费。眼下更像是在抢入口、抢使用习惯、抢内部 champion,不是立刻兑现收入。