📋 今日要点
• 2026年4月美国企业对Claude模型采用率达34.4%,首次超过ChatGPT
• Anthropic reinstates第三方代理支持,付费订阅享每月信用额度
• Microsoft报告WinUI 3性能提升25%,内存分配减少41%
• ROCm 7.2.3在AMD Radeon AI PRO R9700上平均性能提升5%-8%
• AMD提交AIE4 NPU硬件支持代码至Linux 7.2内核drm-misc-next分支
• Empromptu AI推出Alchemy Models平台,支持企业自动训练定制AI模型
• KDE Plasma 6.7 Beta发布,新增Plasma Big Screen与Union模块
《SURI: The Seventh Note》Demo将于5月21日登陆PS5与PC
2D横版节奏动作平台类Metroidvania游戏《SURI: The Seventh Note》Demo将于5月21日上线PS5与Steam。游戏设定于神话印度,世界随节奏律动,玩家需依据节拍解谜、避障与战斗。核心机制包括环境与音乐同步、动态场景变化及基于印度地貌与神话的生态区域。艺术风格采用笔墨渲染,融合民间音乐元素。开发方Tathvamasi表示,Demo展现平台跳跃与节奏协同设计。正式发售日期尚未公布。
《GooNECT√2》5月21日登陆Switch与PC,售价1,980日元
双人合作动作冒险游戏《GooNECT√2》将于5月21日登陆Switch与Steam,售价1,980日元。延续前作玩法:两名玩家需全程牵手完成关卡,松手即失败。支持本地同屏与在线联机,含八种难度的随机生成关卡。玩家操控伸缩手臂角色,通过拉拽、跳跃或作为踏板克服障碍,如巨型篮球、木块堆叠与强风。设有“最佳伙伴等级”系统,根据通关时间、重试次数与收集心数计算。开发商GYAAR Studio,发行商Phoenixx。
Microsoft报告WinUI 3性能提升25%,内存分配减少41%
Microsoft宣布WinUI 3在File Explorer组件中实现25%性能提升。软件工程师Beth Pan数据显示,内存分配减少41%,函数调用减少45%。优化涉及破坏性变更,初期为可选,默认未来将设为默认。目标是提升Windows响应速度。WinUI 3此前性能落后于WPF与UWP。微软计划在更多Windows体验中推广WinUI 3。
ROCm 7.2.3相较7.0.0在AMD Radeon AI PRO R9700上平均性能提升5%-8%
在AMD Radeon AI PRO R9700上,ROCm 7.2.3相较7.0.0在用户空间组件更新后,多款HIP与OpenCL基准测试性能提升。测试基于Ubuntu 24.04 LTS,使用原生Linux 6.17内核驱动,未启用DKMS模块。结果显示,部分AI计算任务中,ROCm 7.2.3平均性能提升约5%至8%,关键优化集中在编译器调度与内存管理效率。具体数据来自Phoronix对System76 Thelio Major工作站的实测。
AMD提交AIE4 NPU硬件支持代码至Linux 7.2内核drm-misc-next分支
AMD在Linux 7.2内核的drm-misc-next分支中提交了更多AIE4 NPU硬件支持代码,涵盖设备分区、命令门铃与等待机制、缓冲区初始化等功能。SR-IOV虚拟功能支持已集成,表明该NPU可能用于下一代Ryzen AI平台。相关代码已进入合并窗口,预计随Linux 7.2发布。AMDXDNA驱动持续推进,为后续AI加速器提供底层支持。
Intel缓存感知调度补丁接近合并至Linux主线
Intel的缓存感知调度(Cache Aware Scheduling)补丁已进入Peter Zijlstra的sched/cache Git分支,接近合并至Linux主线。新补丁系列由Intel工程师Tim Chen提交,优化了LLC有效大小存储方式,改用per-CPU底层级sched_domain直接读取,避免重复计算。采用NUMA平衡页错误统计替代RSS估算工作集,减少CPU扫描开销。测试显示性能与v4版本持平。后续计划引入任务标签机制,支持细粒度控制特定任务的缓存调度。
KDE Plasma 6.7 Beta发布,新增Plasma Big Screen与Union模块
KDE Plasma 6.7 Beta发布,包含Plasma Big Screen和Union模块。Plasma Big Screen优化大屏设备体验,适用于电视或客厅PC场景。Union为全新CSS驱动的样式与主题引擎。技术改进包括HDR支持增强、CPU渲染性能提升、NVIDIA驱动优化、Intel图形叠加平面启用、每屏幕虚拟桌面支持、KWin Vulkan持续优化及全屏游戏直接扫描输出改善。预计6月中旬推出稳定版。
AMDGPU驱动为Linux 7.2准备HDMI 2.1 FRL支持
AMDGPU驱动为Linux 7.2准备了HDMI 2.1 FRL支持,最新合并请求已提交至DRM-Next。本次更新包含Display Core Next 3.0/3.1/3.2系列IP所需的FRL寄存器头文件,为后续功能实现奠定基础。实际FRL与DSC(显示流压缩)功能尚未集成,预计将在下一阶段合并。此外,此次更新还包含用户队列修复、OLED显示问题修正、SR-IOV改进及视频处理引擎2.0支持。AMDKFD计算驱动新增性能分析API。相关代码已提交至内核邮件列表。
Linux KVM启用CET时部分主机出现挂起问题
Linux KVM虚拟化在启用CET(控制流强制技术)时,部分主机出现挂起问题。该问题影响使用Intel Xeon和AMD EPYC处理器的系统,具体原因尚未明确。为应对此状况,Linux 7.1内核已合并新补丁,新增kvm.enable_cet=模块参数,可快速禁用KVM的CET功能。该变更由Proxmox工程师报告的主机锁死与客户机挂起问题推动。目前该功能仍处于实验阶段,建议受影响用户通过内核参数临时关闭CET以维持系统稳定。
Valve为AMD GCN 1.0/1.1至GFX8架构GPU提交DRM格式修饰符支持补丁
Valve开发者Timur Kristóf为AMD GCN 1.0/1.1至GFX8架构GPU提交了DRM格式修饰符支持补丁。该功能覆盖Radeon HD 7000系列至Fiji、Polaris系列,首次实现对图像缓冲区的平铺、压缩等属性编码。支持后,Vulkan/Wayland合成器、Zink OpenGL-on-Vulkan层及跨API互操作性将获得性能提升与功能扩展。相关补丁已提交至AMDGPU内核驱动及Mesa RADV/RadeonSI用户空间驱动。
Arm Mali G1 Pro GPU获PanVK与Panfrost开源驱动支持
Arm Mali G1 Pro GPU现已支持open-source PanVK Vulkan与Panfrost Gallium3D驱动。支持通过Mesa 26.2的合并请求实现,v14硬件已加入。支持确认有限测试。PanVK通过环境变量PAN_I_WANT_A_BROKEN_VULKAN_DRIVER=1启用。Mali-G725仍为当前最高端支持型号。Full稳定性预期在Mesa 26.2发布后,预计2026年8月。
Intel发布Linux内核驱动支持硅安全引擎接口ISSEI
Intel发布Linux内核驱动支持其硅安全引擎接口(ISSEI)。该驱动由工程师Alexander Usyskin提交,用于Meteor Lake、Lunar Lake及Panther Lake平台。ISSEI通过HECI硬件通道与安全引擎通信,支持SPDM协议获取系统测量数据,并为未来TDX场景提供支持。驱动采用独立于MEI的新协议,避免旧平台兼容性负担,代码结构借鉴MEI但实现分离。
Empromptu AI推出Alchemy Models平台,企业可自动训练定制AI模型
Empromptu AI推出Alchemy Models平台,允许企业通过生产环境中的AI应用自动收集并利用用户修正数据,实现模型持续微调。该系统无需机器学习团队,直接以实际应用输出作为训练数据源,经专家验证后反向优化模型。生成的Expert Nano Models为小型专用模型,支持Llama、Qwen等基础模型,权重由企业完全拥有。平台内置评估、合规控制与数据清洗流程,确保治理贯穿训练全过程。早期用户Ascent Autism在行为健康领域将会话文档时间从1-2小时缩短至10-15分钟,成本下降且输出质量提升。系统依赖Empromptu环境运行,存在平台锁定风险。
AI IQ网站将前沿语言模型按人类IQ标准评分
AI IQ由Ryan Shea创建,将50余款前沿语言模型按人类IQ标准评分。采用12项基准测试,分抽象、数学、编程、学术四维度,取平均值生成综合IQ。截至2026年5月,GPT-5.5以约136分居首,紧随其后为GPT-5.4(131)、Opus 4.7(132)及Gemini 3.1 Pro(131),顶尖模型间差距极小。系统引入EQ(情感智能)评分,通过EQ-Bench 3与Arena Elo加权计算,Opus 4.7在EQ上领先。成本效率图显示,DeepSeek-V3.2、MiniMax-M2.7等模型在IQ 112–120区间实现每任务1–5美元有效成本,性价比突出。部分研究者质疑单一分数掩盖模型能力“锯齿状”差异,且方法透明度不足。该平台提供跨厂商、多维度、带价格的对比框架,助力企业选择适配模型。
Anthropic reinstates第三方代理支持,付费订阅享每月信用额度
Anthropic reinstates第三方代理支持,包括OpenClaw,通过新Agent SDK信用系统。付费订阅用户每月获$20–$200信用额度,专用于程序化使用。信用不结转,耗尽后按API费率计费。此取代2026年4月因高token消耗导致基础设施不稳定而实施的禁令。该调整将低效代理工作流成本转移至用户,与API定价对齐。Pro、Max 5x、Max 20x、Team及Enterprise计划各有不同信用分配。超出信用需额外支付token。
2026年4月美国企业对Claude模型采用率达34.4%,首次超过ChatGPT
2026年4月,美国企业对Anthropic的Claude模型采用率达34.4%,首次超过OpenAI的ChatGPT(32.3%)。Ramp AI指数显示,Anthropic企业采用率一年内从不足8%升至34.4%,而OpenAI则从32%微降至32.3%。推动增长的核心产品为Claude Code,其已占全球GitHub公开提交代码的4%。但高增长伴随挑战:Uber工程师每月API成本达500至2,000美元,企业预算迅速耗尽;系统频繁出现中断与速率限制;新模型更新使含图像提示的token成本翻三倍。同时,OpenAI的Codex以更低价格提供相似功能,且正被Uber等企业测试作为替代。尽管Anthropic已与AWS、微软、谷歌、NVIDIA等达成算力合作,部分资源要到2026年底或2027年才上线。当前市场动态显示,企业选择倾向已超越单纯成本考量,但技术性能与可持续性仍是关键变量。
微软研究:前沿AI模型在连续编辑中内容退化达50%
微软研究团队发布DELEGATE-52基准测试,评估大语言模型在20轮连续编辑任务中的表现。测试覆盖52个专业领域,使用真实文档(2000至5000 token)及可逆操作流程。结果显示,所有测试模型平均内容退化达50%,顶级模型如Gemini 3.1 Pro、Claude 4.6 Opus、GPT 5.4平均退化25%。约80%的退化由单次重大错误引发,非累积小错。前沿模型更倾向篡改而非删除内容,使错误难以察觉。引入通用工具反而增加6%退化率,因模型缺乏即时编写精准程序的能力,常需重写整文件。添加干扰文档会加剧退化,长流程中性能下降可达2%-8%。研究建议采用短周期、可追溯的任务设计,并构建领域专用工具以提升可靠性。
NGINX 0.6.27至1.30.0存在18年堆缓冲区溢出漏洞,可致DoS或RCE
CVE-2026-42945为NGINX 0.6.27至1.30.0版本中一个存在18年的堆缓冲区溢出漏洞,影响NGINX Open Source、Plus、Instance Manager等多款产品。该漏洞由DepthFirst AI在六小时扫描中发现,触发条件为配置中同时使用‘rewrite’与‘set’指令,可导致拒绝服务攻击。研究者演示了在ASLR禁用环境下通过构造HTTP请求实现远程代码执行,利用内存池结构覆盖和清理处理函数跳转,触发system()调用。但实际部署中ASLR默认开启,且需特定配置,真实环境exploit难度高。F5已发布1.31.0及1.30.1版本修复,建议用户升级或替换命名捕获组以规避风险。另发现三个中危漏洞,涉及SCGI/UWSGI内存分配、OCSP解析释放后使用及UTF-8解析越界。
2025年北美货运犯罪损失达7.25亿美元,网络攻击成主要手段
2025年北美货运犯罪损失达7.25亿美元,主要通过网络攻击手段实施。攻击者利用钓鱼邮件获取物流企业邮箱权限,篡改运单信息,将整批货物非法reroute至犯罪仓库。伪造承运人身份注册、冒用真实资质信息,使合法司机在不知情下参与运输。被盗货物包括药品、零食、电子产品等,多在数小时内被分销,难以追回。多数小中型车队缺乏网络安全防护,未部署多因素认证、邮件验证等基础措施。NMFTA发布《网络安全货运犯罪减损框架》,整合NIST CSF、CIS控制标准,提供针对运输业的可操作指南,并设立货运欺诈预防中心,提供教育资源。9月29日至10月2日将在长滩举办NMFTA 2026网络安全大会,聚焦货运领域网络威胁应对。
KongTuke黑客团伙利用Microsoft Teams实施社会工程攻击
KongTuke黑客团伙自2026年4月起,利用Microsoft Teams实施社会工程攻击。攻击者伪装成内部IT支持,通过外部聊天发送恶意PowerShell命令,诱导用户执行。该命令从Dropbox下载ZIP压缩包,内含便携式WinPython环境,最终部署Python编写的ModeloRAT(Pmanager.py)恶意软件。该恶意软件具备系统信息收集、屏幕截图及文件外传功能。其C2架构采用五服务器池,支持自动故障转移与URL路径随机化,具备自更新能力。攻击者使用Run键、启动快捷方式、VBScript启动器及SYSTEM级计划任务实现持久化,其中计划任务不被自毁程序清除,可跨重启存活。攻击者还使用Unicode空白字符伪造合法显示名。防御建议包括限制外部Teams联盟,使用ReliaQuest提供的IOC进行威胁狩猎。
