📋 今日要点
• Linux 7.1-rc4性能提升13%于AMD Threadripper平台
• Firefox 151引入PDF合并功能与Picture-in-Picture API
• Starship V3完成湿式彩排,推进星链与登月计划
• 《泰拉瑞亚》销量破7000万份,跨平台联机将上线
• 《黑神话:悟空》销量突破2000万份
• AMD Lemonade SDK 10.5 macOS支持升至GA状态
• AI生成漏洞报告致安全列表过载,排查时间延长至4.2小时
• 语音AI系统隐蔽音频攻击成功率高达79%至96%
Linux 7.1-rc4发布,性能提升13%于AMD Threadripper平台
Linux 7.1-rc4预发布版本上线,基于System76 Thelio Major主机(Zen 5 64核128线程、128GB内存、NVMe SSD、Radeon AI PRO R9700)测试显示,相比Linux 6.6 LTS三年内性能提升13%(几何平均)。测试采用统一用户空间软件与Ubuntu Mainline Kernel PPA,仅更换内核版本。优化涵盖调度、内存管理及I/O子系统。OpenGL/Vulkan基准自Linux 6.12 LTS起可用,6.6 LTS不支持Radeon AI PRO R9700显卡。
Firefox 151发布,引入Document Picture-in-Picture API与PDF合并功能
Firefox 151正式发布,新增Document Picture-in-Picture API,支持在任意HTML内容上创建始终置顶窗口。本地配置文件备份功能升级,支持跨平台恢复。PDF查看器新增多份PDF合并功能。内置VPN与隐私浏览模式优化。JPEG-XL解码延期至Firefox 152。官方下载地址为ftp.mozilla.org/pub/firefox/releases/151.0/。
Linux AF_ALG加密子系统将移除零拷贝支持
Linux内核AF_ALG加密子系统计划移除零拷贝支持,因存在TOCTOU漏洞风险。该功能允许用户空间直接操作页缓存页面,实际使用中极少用于硬件加速,收益有限。开发者Eric Biggers指出,此变更已提交至cryptodev Git仓库,预计随Linux 7.2进入主线。数据操作将通过内核内部稳定副本完成,接口保持兼容,性能略有下降。
林纳斯·托瓦尔兹批评AI生成漏洞报告导致安全列表过载
Linux内核创始人林纳斯·托瓦尔兹在Linux 7.1-rc4发布声明中指出,AI工具生成的漏洞报告造成安全列表严重冗余。多个用户使用相同LLM发现同一问题,导致重复提交。他强调AI检测到的漏洞通常已公开,私密上报无意义,反而增加维护者负担。建议使用者阅读文档,提交补丁以提升实际价值,避免无效报告。
AMD Lemonade SDK 10.5发布,macOS支持升至GA状态
AMD发布Lemonade SDK 10.5,将macOS支持从beta升级至GA(正式版)。通过Llama.cpp Metal后端优化Apple Silicon M系列芯片GPU性能。集成ROCm 7.13技术预览版,支持Ubuntu 26.04 LTS及AMD Instinct MI350P加速器。更新Llama.cpp至9174上游版本,改进自定义模型管理功能并修复多项问题。所有核心功能已在macOS平台完成验证。
Linux 7.1-rc4整合多项修复与新安全文档
Linux 7.1-rc4发布,修复Intel/AMD笔记本兼容性问题,支持新款Logitech蓝牙键盘HID++协议,修正Framework Laptop 13 Pro音频缺陷。AMD动态EPP功能相关缺陷已修复,新增禁用KVM与CET虚拟化组合选项。安全方面整合ssh-keysign-pwn、Dirty Frag及Fragnesia漏洞修复。新增文档明确安全漏洞定义及负责任AI使用规范。
图增强RAG架构提升复杂结构数据检索准确性
企业级知识检索中,图增强RAG架构解决传统向量RAG在强关联场景下的局限。三层次设计:ingestion阶段提取实体与关系;存储层使用Neo4j等图数据库,节点属性包含向量嵌入;检索层执行混合查询——先语义定位初始节点,再图遍历获取多跳上下文。实验显示可显式表达风险事件与下游工厂关联,输出结构化结果。延迟增加200-500ms,通过语义缓存与变更数据捕获缓解。适用需解释性与多跳推理领域。
微软测试Windows 11可调整任务栏与开始菜单
微软在Windows 11 Insider Preview Build 26300.8493中测试可调整任务栏与开始菜单。用户可通过设置>个性化>任务栏行为,将任务栏移至屏幕四边,并启用“显示更小的任务栏按钮”缩小图标与高度。开始菜单支持关闭推荐内容并自定义大小,优先显示已固定应用。系统保留最近安装应用列表用于发现,文件显示顺序优化。新版运行对话框支持深色模式,移除“浏览”按钮,需手动开启。无需重启或重新登录。
微软确认Windows 11 May 2026更新安装失败问题
微软确认Windows 11 May 2026安全更新(KB5089549)在部分设备上安装失败,触发0x800f0922错误。根源为EFI系统分区(ESP)可用空间不足,低于10MB时易中断。更新在重启阶段约35%-36%处失败,系统自动回滚并提示“某项操作未成功”。日志中出现“SpaceCheck: Insufficient free space”错误。建议用户通过“已知问题回滚”功能修复,企业管理员可部署KB5089549 Known Issue Rollback.msi组策略临时禁用。
Linux内核rxgk模块存在DirtyDecrypt权限提升漏洞
Linux内核rxgk模块存在本地权限提升漏洞,代号DirtyDecrypt(又称DirtyCBC),因缺少COW保护可被利用。攻击需系统启用CONFIG_RXGK配置,影响Fedora、Arch Linux及openSUSE Tumbleweed等发行版。已有PoC代码公开,可在受影响系统获取root权限。修复信息与CVE-2026-31635一致,于4月25日修补。建议用户尽快更新至最新内核。临时缓解措施为禁用esp4、esp6、rxrpc模块并执行缓存清理命令。
《Into The Unwell》推迟至2027年发售,取消抢先体验
游戏《Into The Unwell》由She Was Such A Good Horse开发,Coffee Stain Publishing发行。原定2026年开启抢先体验,现推迟至2027年正式发售。PC平台独占,通过Steam发布。类型为合作roguelite动作游戏,支持多人协作。开发团队表示将投入更多资源完善内容,确保完整版质量。官方已发布新预告片。
BeXide宣布3D puzzle游戏《NAMCO LEGENDARY Mountains》将于夏季发售
BeXide与Bandai Namco合作推出3D puzzle游戏《NAMCO LEGENDARY Mountains》,支持Switch 2、Switch及PC平台,预计2024年夏季发售。游戏将经典街机元素转化为体素拼图玩法,角色以Voxels形式呈现。玩家通过投掷、堆叠相同体素实现融合,目标是维持不掉落并追求高分。包含《DIG DUG》《PAC-MAN》《MAPPY》《THE TOWER OF DRUAGA》《XEVIOUS》等经典作品专属关卡,还原原作视觉与音乐。可收集超100种体素,自定义展示收藏室,参与全球在线得分排行榜竞争。Demo将于5月22日至24日在日本京都BitSummit PUNCH展会现场提供试玩。
本周日本游戏发布重点:《Forza Horizon 6》《Yoshi and the Mysterious Book》等多款游戏上线
本周日本游戏发布重点包括:《Forza Horizon 6》登陆Xbox Series与PC,支持多语言版本。《Yoshi and the Mysterious Book》登陆Switch 2,含北美、欧洲及亚洲版。《LEGO Batman: Legacy of the Dark Knight》覆盖PS5、Xbox Series及PC,提供标准与豪华版。《Psyvariar 3》登陆PS5、Xbox Series、Switch 2及Switch,含限定版。《Tales of Arise: Beyond the Dawn Edition》以数字卡形式登陆Switch 2。多款游戏如《FZ: Formation Z》《Sudden Strike 5》《Atomic Owl》等同步上线,涵盖PS5、Xbox Series、Switch及PC平台。部分游戏提供Steam、Epic、Microsoft Store等数字发行渠道。
Nex Playground控制器自由运动追踪游戏机将在UK和Ireland上市
Nex Playground控制器自由运动追踪游戏机将在英国和爱尔兰上市。该设备在2025年美国假日季销量超过Xbox,现可在Argos、Smyths、Amazon等主要零售商预购。零售价£269(€319),包含五款免费启动游戏。Play Pass订阅提供超60款游戏,年费£90/€99,季费£45/€49。系统为封闭生态,无广告或成人内容,支持本地运动数据处理,内置摄像头盖,符合GDPR、PEGI 3、COPPA、kidSAFE+标准。预计6月底上架。
BMW第六代M3 CS手动挡车型停产,搭载473马力直六引擎
BMW宣布第六代M3 CS手动挡车型停产,标志着最后一款配备六速手动变速箱的M3 CS。2027款M3 CS Handschalter搭载473马力S58直列六缸发动机,仅限后轮驱动,整车重量比标准版轻约34公斤,得益于碳纤维部件、钛合金排气与轻量化轮毂。车辆采用与BMW M4 GT3 Evo赛车相同的S58发动机,曾赢得 Rolex 24 at Daytona。该车型为即将推出的全电动四电机M3(Neue Klasse i3平台)前奏。
企业漏洞赏金计划遭AI生成报告轰炸,有效漏洞排查时间延长至4.2小时
多家企业漏洞赏金计划遭遇大量低质量AI生成报告,占比超70%。报告内容重复、无效或伪造,导致安全团队处理效率下降。平均每个有效漏洞排查时间延长至4.2小时。部分平台启用自动化过滤系统,但误判率高达35%。技术团队正测试基于行为分析的识别模型,以区分真实攻击者与AI批量提交者。
Starship V3完成湿式彩排测试,推进星链部署与登月计划
Starship V3完成5月11日湿式彩排测试。该版本火箭采用新型Raptor发动机,单台质量降至1,525公斤,燃料传输系统重新设计,支持全引擎同时启动。网格舵从四组减至三组并下移,热分离环集成于助推器,实现重复使用。发射台扩容,提升加注效率。此前V2阶段三次飞行失控,2025年11月一试车中助推器意外爆炸。当前任务目标为验证整机系统可靠性,若成功将推进星链大规模部署及NASA阿尔忒弥斯登月计划。
GitHub项目通过Git --author标志阻止AI机器人污染社区
GitHub仓库Archestra.ai通过Git的--author标志实现贡献者准入控制。项目组发现AI bots在issue中生成253条无效评论,27个未测试PR,导致真实贡献被淹没。为应对,团队建立五步在线认证流程:用户提交信息后,系统调用GitHub API获取其ID,以该用户身份创建commit并推至main分支,使其成为‘前贡献者’。此操作使账户获得评论与提PR权限。核心机制依赖Git的--author字段,确保提交作者与GitHub账号关联。该方案避免了直接限制,仅允许经验证的用户参与。
2b2t Minecraft服务器世界数据下载项目完成,总数据量约24TB
2b2t服务器世界数据下载项目完成,涵盖1,024,000²主世界、512,000²主世界、256,000²末地及100,000²下界区域,总数据量约24TB。项目历时超一年,使用自研zvcr文件格式与定制下载服务器,通过28个机器人账户在BMProxy上分阶段完成。2025年6月利用1.21.4版本漏洞完成100k²下界下载,2025年底至2026年4月完成1m²主世界下载并补全部分下界空缺。相关发现与可视化数据将陆续发布。官方提供2b2t.place地图浏览平台与Wayback机器服务,支持回溯历史区块。完整数据Torrent仍在制作中,预计数周后开放。开源工具如PlaceProxy、zvcr格式等将逐步公开。
Cloudflare测试Anthropic Mythos Preview,评估其漏洞挖掘能力
Cloudflare在Project Glasswing中测试Anthropic Mythos Preview,评估其在内部代码库中识别与利用漏洞的能力。模型展现高级 exploit chain 构建能力,能将多个低严重性漏洞组合成可运行的POC。生成可执行代码并在隔离环境中编译运行以验证可行性。相比早期模型,其推理能力更强,减少推测性发现。但表现出不一致拒绝行为,相同请求在不同运行中响应不一致。团队开发定制流程:recon阶段构建架构上下文;hunt阶段并行运行50个代理;validate阶段独立代理过滤噪声;gapfill重队列探索不足区域;dedupe合并重复发现;trace验证跨仓库可达性;feedback loop反馈结果;report stage生成结构化输出。
语音AI系统易受隐蔽音频攻击,成功率79%至96%
研究揭示语音AI系统存在隐蔽音频攻击漏洞。通过在音频中嵌入人耳无法察觉的恶意信号,攻击者可操控大型音频语言模型(LALMs)执行未经授权操作,成功率79%至96%。该技术名为AudioHijack,利用模型对音频输入的注意力机制缺陷,使恶意指令优先于用户指令被处理。实验针对13个主流开源模型及微软、Mistral等商业服务,成功诱导其执行敏感搜索、下载文件、发送含用户数据的邮件。攻击不依赖用户输入内容,可重复使用。防御措施如提示检测或自我审查仅降低7%至28%攻击成功率。唯一有效方法是监控模型内部注意力分布,但攻击者可调整策略规避。
Linux安全邮件列表因AI报告激增而陷入不可管理状态
Linux kernel creator Linus Torvalds批评安全邮件列表因AI生成报告激增而“几乎完全不可管理”。多个研究人员使用相同AI工具发现相似漏洞,导致大量重复提交。Torvalds指出这些报告制造“不必要的痛苦和无意义的工作”,因多数漏洞已公开,私密上报无效。他呼吁贡献者阅读文档,提供补丁,而非仅提交AI输出。该问题源于开发者社区广泛使用相似AI工具。
GenCAD:图像条件下的参数化CAD生成模型
GenCAD为图像条件下的参数化CAD生成模型,可输出3D CAD模型及完整的参数化CAD命令序列。针对B-rep数据结构复杂问题,模型采用四步架构:1)自回归Transformer编码器学习CAD命令序列潜在表示;2)基于对比学习的模型构建CAD命令序列与CAD图像的联合表示;3)条件扩散模型生成基于CAD图像的潜在表示;4)解码器将CAD潜在表示转换为参数化CAD命令序列。输出可由几何内核转化为3D实体模型。相比网格、体素等简化表示,GenCAD保持设计精度与可修改性,适用于工程设计与制造场景中的自动化建模。
Domo CDO警告:AI FOMO导致企业盲目投入,应从简化流程入手
Domo首席设计官克里斯·威利斯批评AI领域过度营销引发的焦虑,指出企业因FOMO(错失恐惧症)盲目投入AI,导致“tokenmaxxing”现象普遍。他强调AI应作为工具而非解决方案,主张从简化流程入手,如自动化发票核对。案例显示,某客户通过AI识别发票异常,提升效率并获认可。威利斯警告,缺乏业务需求分析的AI项目难以落地,且无法带来实际效益。
macOS自动化工具Auto-identity-remove支持每月处理500+数据经纪商退出请求
macOS自动化工具Auto-identity-remove可每月自动处理500+数据经纪商网站的隐私退出请求。通过Playwright驱动浏览器,实现姓名+州搜索、自动填写并提交退出表单,支持CAPTCHA破解(调用CapSolver API,每解一次约$0.001)。工具记录已退出状态(90天重检窗口),避免重复提交,并通过iMessage推送结果。核心功能包括:自动处理30+主流站点(如Spokeo、WhitePages、Acxiom、LexisNexis、ZoomInfo、Clearbit);对470余个通用站点采用四步策略检测退出路径;无法自动处理的站点在浏览器中打开供手动操作。配置文件与状态文件本地存储,不上传至远程。需Node.js 18+及Chromium浏览器环境。可通过脚本手动触发或设置launchd定时任务。
亚马逊推出Amazon Supply Chain Services,对外开放物流网络
2026年5月,亚马逊推出Amazon Supply Chain Services(ASCS),将其自建的多式联运货运、自动化仓储及最后一公里配送网络对外开放。首批客户包括宝洁、3M、兰登书店和美国鹰牌。该网络覆盖超1300个设施,拥有自有空运机队,服务范围达美国99%邮编。2024年亚马逊资本支出达830亿美元,远超UPS、联邦快递及美国邮政总和。据Pitney Bowes数据,亚马逊每件包裹成本低于UPS Ground近50%,即使定价比UPS低30%,仍可实现更高单位利润。其成本优势源于规模效应与√N库存池化定律,网络规模越大,单位成本越低。ASCS将物流能力转化为可变现资产,目标是通过规模与效率获取结构性成本优势。
NASA仍使用1970年代汇编语言维护旅行者号飞船
NASA维持旅行者号飞船运行所用的汇编语言代码,编写于1970年代。每艘飞船配备三个 onboard 计算系统,总内存64–70千字节。飞行数据子系统负责科学与工程数据打包,是当前核心操作单元。地面系统使用Fortran,飞行软件运行于低级汇编语言。原始文档多为纸质,因多年办公室搬迁而分散。当前JPL团队包括非80岁工程师,Suzy Dodd自2010年起担任项目经理,当年16岁。继任依赖退休专家应急支援。放射性同位素发电机每年功率下降四瓦,促使仪器关闭。工程数据可能传输至2036年左右。
Linux内核预发布7.1-rc4:AI漏洞报告不应列入私有列表
Linux内核7.1-rc4预发布版本中,Willy Tarreau提交补丁明确:AI检测到的漏洞原则上不具保密性,将其列入私有列表无意义,反而加剧重复。当前流程中,人员需反复转发报告或确认修复状态,造成无效工作。建议采用公开讨论机制,使报告者可互见信息,提升效率。该补丁旨在缓解因AI工具泛滥导致的安全列表信息过载问题。
墨尔本构建AI与数据中心协同体系,支撑医疗研究创新
墨尔本正构建AI与数据中心协同发展基础设施。Monash大学联合NVIDIA、Dell Technologies及CDC Data Centres建成MAVERIC超算系统,采用NVIDIA GB200 NVL72平台,集成封闭式液冷架构,支持医疗研究、药物发现等敏感数据处理。该系统具备800兆瓦以上主权计算能力,支撑癌症与神经退行性疾病研究。同时,CDC在布鲁克林建设两座数据中心,NEXTDC在Fishermans Bend规划20亿澳元AI与数字基础设施枢纽,涵盖AI工厂、任务关键型运营中心。墨尔本现有40余个数据中心,188家AI企业聚集,形成亚太地区最密集的AI研究生态。国际会议如Data Center World Australia与The AI Summit Australia已落户墨尔本,推动全球科研协作。
文字冒险游戏《薛定谔的电话》第1章预告片公开,2026年5月28日发售
文字冒险游戏《薛定谔的电话》第1章预告片已公开,任天堂商店页面同步上线。游戏将于2026年5月28日发售,登陆Nintendo Switch与Steam平台。支持简体中文、繁体中文、英语、日语,售价58元。采用绘本风格画面,以单人叙事为核心,IARC分级为7+。中配CV为木花蓝,日配CV为市之濑加那、佐久间丽。后续章节预告将陆续发布。My Nintendo Store已开放愿望单添加。
id创始人确认出席QuakeCon 2026,庆祝30周年活动
id Software四位联合创始人John Carmack、John Romero、Tom Hall及Adrian Carmack将出席2026年8月6日至9日于美国得州Grapevine举办的QuakeCon。活动设BYOC(自带电脑)区域,提供电竞赛事、自由联机、桌游、趣味比赛及抽奖等线下互动内容。本次聚会为QuakeCon30周年特别环节,强调怀旧氛围与社区文化延续。门票已开放销售。
独立游戏《死深 Die Deep》试玩版上线Steam,将参展BitSummit PUNCH
独立游戏《死深 Die Deep》试玩版已上线Steam,提供约20至40分钟游玩时长。玩家可体验基础教学关卡及高难度挑战魔王关卡,支持两名不同战斗风格的角色切换。游戏聚焦纯粹敌我对峙,无地图探索与解谜元素,强调动作反应与战术策略。开发团队PINIX宣布将参展5月18日开幕的BitSummit PUNCH,现场设摊展示。游戏商店页面已开放,建议加入愿望单。
《泰拉瑞亚》销量突破7000万份,跨平台联机即将上线
《泰拉瑞亚》全球销量突破7000万份,其中PC版3960万份,主机版1070万份,移动端1970万份。跨平台联机功能即将上线。15周年纪念版礼盒及《Design Works》设定集将于本月开启预售。过去一年PC端日均玩家数达46.1万人,峰值140万人;tModLoader日均23.7万人,峰值44.1万人。PC玩家平均游戏时长《泰拉瑞亚》为101小时18分钟,tModLoader为89小时52分钟。开发团队表示将持续更新,未来内容将逐步公布。
海盗生存冒险游戏《风启之旅》销量突破200万份,开发者发文感谢
海盗生存冒险游戏《风启之旅》销量突破200万份。发售48小时销量达50万份,6天内突破100万份。开发者表示将推出补丁修复常见问题,并进入下一次大型更新的开发阶段。团队强调将持续优化游戏内容,回应社区反馈。
音乐类游戏《跳舞的线》上线Steam商城页面,第二季度发售
音乐类游戏《跳舞的线》已上线Steam商城页面,由猎豹移动与波兰Boombit联合开发,将于2024年第二季度发售。玩家通过点击屏幕控制一条无限延伸的线条,随音乐节奏穿越不同场景,避开障碍物。游戏包含多个主题世界,每个世界具有独特视觉风格与音乐氛围,难度随等级递增。核心玩法强调节奏感与反应速度,需根据音乐节拍精准操作。
