E-Ink 新闻日报

苹果发布了其corecrypto库的形式化验证蓝图，包括量子安全ML-KEM和ML-DSA算法的实现。该版本包含针对FIPS 203和204标准的数学正确性证明，以及形式化验证工具和库。这代表了密码学安全领域的重大进步，特别是在应对后量子威胁方面。

代号为'Megalodon'的大规模自动化攻击通过注入恶意CI工作流，成功入侵了5,561个GitHub代码库，窃取敏感凭证和机密信息。攻击使用了两种变体：一种在每次推送/拉取请求时触发，另一种创建可通过GitHub API激活的休眠后门。该活动成功窃取了包括云访问密钥、SSH密钥和源代码机密在内的多种凭证。

MathWorks联合创始人、MATLAB创建者Cleve Moler去世。作为计算机科学和数学领域的先驱，他的工作彻底改变了数值计算和工程教育，使MATLAB成为行业标准工具。

研究发现，已删除的Google API密钥在删除后仍可继续工作长达23分钟，攻击者可能在此期间访问敏感数据和包括Gemini在内的服务。尽管Google最初以'不予修复'为由关闭了该报告，但随后将其重新分类为P0优先级漏洞。这种密钥撤销延迟在Google基础设施中传播时会产生重大安全风险。

在流行的Linux PDF阅读器XReader、Evince和Atril中发现了一个严重的远程代码执行（RCE）漏洞（CVE-2026-46529），这些阅读器共享相同的代码库。这个存在超过十年的漏洞是在传统模糊测试方法失败后，通过AI辅助代码审查发现的。该漏洞存在于应用程序包装器中，可能允许攻击者在受影响的系统上执行任意代码。

SpaceX已提交IPO申请，披露了包括28万亿美元总可寻址市场和与建立火星殖民地挂钩的薪酬计划在内的宏伟计划。该文件包含36页的风险因素，凸显了公司超越传统火箭技术的宏大愿景。尽管财务数据需要投资者对长期太空殖民计划有足够信心，但此次IPO可能成为美国历史上规模最大的上市案。

SpaceX在即将发射前取消了其第三代星舰火箭的首次发射，尽管火箭已完全加注燃料并准备就绪。该公司计划在周五再次尝试发射。这标志着SpaceX雄心勃勃的星舰开发计划的一个重要里程碑。

德克萨斯州总检察长对Meta提起诉讼，指控WhatsApp的端到端加密声明不实，公司能够访问用户的未加密信息。诉讼引用了马克·扎克伯格2018年在参议院的证词，当时他声称WhatsApp信息完全加密，Meta无法读取。如果这些指控属实，将意味着公司严重违反了其对用户隐私的承诺。

一个名为TeamPCP的黑客组织正在进行大规模的软件供应链攻击，GitHub是其最新目标。这些攻击以前所未有的规模污染开源代码库，可能影响无数下游项目和用户。这标志着软件供应链安全威胁的重大升级。

流行的YouTube下载器yt-dlp宣布对JavaScript运行时Bun的支持将受到限制并逐步弃用，主要原因是兼容性问题和维护负担。这一决定在开发者社区引发了广泛讨论，Hacker News上的相关评论达到295条。这一变化将影响依赖yt-dlp与Bun集成的开发者。

Anthropic发布了Project Glasswing的初步更新，该项目研究开发更可解释和可控的AI系统。该项目专注于创建'玻璃盒'神经网络，以更好地理解和控制模型行为，代表了AI安全研究的重要进展。这一更新在AI社区引发了关于模型可解释性与性能平衡的重要讨论。

由于对知识产权盗窃和国家安全的担忧加剧，美国研究人员在与外国合作者（尤其是中国）发表研究时面临新的限制。这些政策可能严重影响国际科学合作和学术自由，研究人员需要更全面地披露外国资金和隶属关系。这些变化反映了地缘政治紧张局势的加剧，并可能重塑全球研究伙伴关系。

Deno 2.8 带来了显著的性能改进，包括更快的 TypeScript 编译、增强的 WebSocket 支持以及新的文件系统操作 API。此次更新还提高了与 Node.js 模块的兼容性，并通过新的调试工具改善了开发者体验。这些改进使 Deno 成为更具竞争力的 JavaScript 和 TypeScript 应用运行时环境。

文章讨论了为AI模型创建标准化'llms.txt'文件的重要性，类似于网络爬虫的robots.txt，用于声明训练数据来源和方法论。这一提议在AI社区引发了关于透明度和伦理AI开发的重要讨论。高参与度（690分，386条评论）表明社区对AI问责制和开放研究实践有浓厚兴趣。

Antigravity 2.0在OpenSCAD建筑3D LLM基准测试中名列前茅，展示了通过自然语言处理生成3D模型的卓越性能。该基准测试评估了大型语言模型理解和生成建筑设计的OpenSCAD代码的能力。这一进展对AI与CAD/CAM工作流的结合具有重要意义。

Gnutella是2000年代初期开创性的点对点文件共享协议，尽管其技术复杂性隐藏在LimeWire等用户友好客户端背后，但仍获得了主流成功，拥有数百万用户。这种去中心化协议展现出非凡的韧性，在其企业起源消失后仍持续运作多年。文章既是对该技术的回顾，也对比了Gnutella与现代区块链系统的不同，指出它在无需加密货币激励的情况下解决了实际用户需求。

FTC要求Cox Media Group和其他两家公司支付近100万美元，以解决关于其声称使用'主动监听'技术的AI营销服务欺骗客户的指控。这些公司被指控误导企业，声称其AI可以通过智能电视和手机等设备监听消费者对话来投放广告，但FTC发现这些说法是虚假的。此案突显了监管机构对AI营销声明和消费者隐私保护的日益关注。

文章讨论了一种名为Noroboto的新型'lexploit'，涉及创建恶意字体来篡改法律文件中的Unicode字符。这种漏洞可能被利用来操纵文档内容，同时保持表面合法性，从而可能获得法律优势。作者探讨了使用Rust编程语言来缓解这一法律技术堆栈中的安全问题的策略。

Freehold Games开发者在2019年GDC大会上详细介绍了《Caves of Qud》中使用的程序生成系统，展示了游戏如何创建具有独特历史、文化和任务的复杂村庄。该演讲深入探讨了超越简单关卡设计的程序内容生成技术，能够创造涌现式叙事和文化系统，代表了roguelike游戏程序生成技术的重要成就。

本文探讨了在AI时代开源维护者面临的新挑战，特别是关于代码审查流程和管理贡献的情感负担。文章强调了在使用AI工具处理日益增长的工作量和保持培养社区信任及质量控制的人文因素之间的困境。作者提出了关于随着AI能力提升，开源维护未来走向的重要问题。

Go 发布了 pkg.go.dev 的官方 API，为 Go 包和模块元数据提供编程访问。该 API 提供了多个端点用于查询包信息、模块详细信息和版本历史，回应了社区长期以来的需求。这一发展对工具链和 AI 辅助编程尤为重要，相比之前的网页抓取方式，能够实现更强大的集成。

微软计划更新自2011年以来一直使用的Secure Boot根证书，这将要求发行版更新其引导加载程序和shim。这一变化将影响依赖微软UEFI CA证书进行安全启动的大多数x86、x86-64和许多arm64系统。作为Debian EFI团队成员和shim-review团队成员，作者向发行版提供了关于这一即将到来的变更及其影响的提醒。

WordPress 7.0 引入了AI工具集成，并在区块管理和性能优化方面带来显著改进，特别是在资源加载方面。这次更新为这个流行的内容管理系统迈出了重要一步，尽管AI功能可能会引起一些争议。

Galois宣布为SAW新增Isabelle支持，能够从Cryptol规范生成Isabelle理论。这一集成结合了SAW的易用性和Isabelle的表达能力，用于加密协议验证。该开发是与苹果公司合作完成的，包含了新命令、策略和支持库。

蓝色起源公司已获准恢复其New Glenn火箭的飞行，此前对4月份导致AST SpaceMobile卫星损毁的发动机故障进行了调查。该公司确认了发动机问题，但未详细说明故障原因或纠正措施。这一进展对蓝色起源的重型运载火箭计划至关重要，该计划对其卫星部署和未来太空雄心具有重要意义。

文章揭露了AI初创公司及其风险投资方如何利用夸大的年度经常性收入（ARR）指标来制造虚假估值和炒作。这种做法涉及将未来潜在收入计入当前ARR的创造性会计方法，可能误导利益相关者对公司的真实财务状况。

苹果公司正向最高法院提出上诉，要求限制Epic Games诉讼对App Store政策的影响范围，特别是寻求推翻一项关于外部支付系统的藐视法庭裁决。此案是对苹果生态系统控制权的重大挑战，可能对应用商店商业模式产生深远影响。

谷歌展示了由Gemini AI驱动的Android XR眼镜原型，能够在用户视野中叠加实时翻译、导航和情境信息。该技术显示出巨大潜力，但在消费者发布前仍需完善。

特朗普移动公司确认发生数据泄露事件，客户个人信息包括电话号码和家庭住址遭到曝光。该公司称此次事件与第三方平台有关，正在评估是否需要通知客户。考虑到所泄露数据的敏感性，此次事件引发了严重的隐私担忧。

智能戒指制造商Oura已秘密提交IPO申请，该公司在最近E轮融资中估值达110亿美元，已售出550万枚戒指。Oura凭借其时尚低调的戒指设计和健康追踪功能在可穿戴设备市场独树一帜，最近还推出了面向女性健康的专有人工智能模型。此举表明Oura正在从Fitbit、Garmin和Apple Watch等竞争对手手中夺取市场份额。

美国国家运输安全委员会(NTSB)暂时关闭了其民用运输事故数据库的公共访问权限，此前有互联网用户使用AI工具从坠机调查中重建了驾驶舱语音记录，包括2025年造成15人死亡的UPS 2976航班坠机事件。这一事件凸显了监管AI语音合成技术及其规避保护敏感音频证据法律的日益严峻挑战。该机构正在审查其公开材料，以防止进一步重建驾驶舱音频，这是联邦法律所禁止的。

欧洲执法机构在法国和荷兰的领导下，在Europol的支持下，成功渗透并关闭了据称被网络犯罪分子用于勒索软件攻击和其他非法活动的'First VPN'服务。该行动始于2021年，使当局能够访问用户数据库并识别出数千名相信该VPN能提供匿名性的犯罪分子。此次行动突显了执法部门渗透所谓安全犯罪网络的能力不断增强。

随着国际空间站（ISS）计划在2030年左右退役，专家们正在讨论如何保存其历史和文化遗产。史密森尼国家航空航天博物馆最近举办了一个小组讨论会，邀请航天官员、策展人和宇航员共同探讨应该从空间站保存哪些文物。这次讨论凸显了保存这个庞大复杂结构所面临的挑战，该结构已支持人类在太空中持续居住超过25年。

2026年初美国电力需求仅增长1.5%，其中可再生能源（尤其是太阳能增长24%）抵消了大部分需求增长。由于异常天气模式，水电也出现激增，而煤炭持续下降。可再生能源的增长正在推动煤炭退出电网，不过异常天气条件可能对这些趋势产生暂时性影响。

特朗普在关键科技公司CEO拒绝参加后，突然取消了关于AI安全测试的行政命令签署仪式。该命令本将授权政府在AI模型公开发布前进行测试，但遭到包括马斯克和扎克伯格在内的行业领袖反对。这一事件凸显了政府与科技行业在AI监管方式上的持续紧张关系。

NASA局长Jared Isaacman宣布了一项重大重组计划，旨在减少官僚主义、提高效率，以更好地实现太空探索目标。这些改革将赋予各航天中心更多自主权，减少管理层级，并优先发展阿耳忒弥斯登月计划、月球基地建设和太空核能等核心任务。虽然不会裁员或关闭任何中心，但此次重组旨在扭转数十年来官僚主义蔓延的趋势，加速NASA最重要目标的进展。

卫生部长小罗伯特·F·肯尼迪解雇了美国预防服务工作组(USPSTF)的两名领导人，导致这个关键的预防保健专家小组半数职位空缺，引发医学界对循证预防保健建议未来的担忧。医疗团体警告称，这延续了削弱专家小组的模式，类似此前对疫苗咨询委员会的做法。此举威胁到根据《平价医疗法案》要求保险覆盖的基本预防性服务，如乳房X光检查和癌症筛查。

谷歌已正式对联邦法院将其定性为非法搜索垄断者的裁决提出上诉，坚称其市场地位是通过公平竞争获得的。此次上诉针对2024年8月的垄断裁决和2025年9月要求其与竞争对手共享搜索数据的补救措施。这场法律战对谷歌的核心搜索业务模式构成重大挑战。

全球内存短缺正在推高消费电子产品的价格，因为内存制造商将产能从消费级内存（DDR、LPDDR）转向用于AI数据中心的高带宽内存（HBM）。HBM的晶圆产能占比已从2%上升到20%，且每GB消耗的晶圆面积是消费级内存的三倍。这一转变尤其影响100美元以下的智能手机市场，该市场对非洲和南亚等发展中地区至关重要。

Kanbots是一款开源桌面应用程序，通过在每张卡片上运行并行AI代理的创新方式改进了看板系统。该工具支持自动化任务处理和流程管理，有望优化项目管理流程。该项目在Hacker News上获得了133个点赞和69条评论，显示出开发者社区的浓厚兴趣。

深度求索宣布，V4 Pro模型API价格75%的折扣将在2026年5月促销期结束后永久生效。这一大幅降价使先进AI模型对开发者和企业更加可及，可能会加剧AI API市场的竞争并加速AI技术的采用。

Forge是一种受Forth启发的堆栈式语言，专门用于构建网站，支持服务器端和客户端渲染。开发者可以使用堆栈式语法编写网页内容，并内置支持微格式和动态功能（如'点赞'按钮）。该语言编译为WebAssembly，通过结合传统服务器渲染和客户端SPA式导航，为Web开发提供了独特的方法。

Mozilla公布了Project Nova，这是Firefox的一次重大重新设计，重点关注隐私、速度和用户体验。此次更新改进了隐私控制、页面加载速度，并保持了用户自定义功能。重新设计包括更直观的设置、增强的跟踪保护和更好的内置VPN等隐私工具集成。

Meta悄悄推出了一款名为Forum的新应用，定位为类似Reddit的深度讨论平台。该应用目前处于低调发布阶段，可能是早期测试版本。这标志着Meta在核心产品Facebook和Instagram之外，继续向专业社交平台领域扩张。

Waymo已将其机器人出租车服务暂停范围扩大到四个城市，因其自动驾驶汽车多次驶入洪水区域。该公司正在努力解决这一安全问题，但尚未提供恢复运营的时间表。这凸显了自动驾驶技术在应对极端天气条件方面仍面临挑战。

营销公司Cox Media Group (CMG)已同意支付88万美元，以和解FTC的指控，该公司被指虚假宣传其AI驱动的广告定位服务，声称可以通过智能设备监听消费者对话。该公司曾宣传一项名为'主动监听'的服务，声称使用语音数据进行定向广告，尽管专家质疑此类说法的技术可行性。和解协议要求CMG向受影响的客户支付赔偿，并禁止该公司未来做出类似未经证实的声明。

作家Steven Rosenbaum关于AI对真相影响的书中被发现包含AI工具生成的不实引语。尽管承认错误并承诺修正，Rosenbaum仍为继续使用AI辩护，称其对研究具有'神奇'作用。这一事件凸显了AI实用性与传播错误信息风险之间的紧张关系。

SpaceX的星舰因地面系统问题推迟发射，计划很快再次尝试。Firefly Aerospace扩大了德克萨斯州的设施以加速航天器生产，同时一家德国发射公司正在洽谈支持加拿大的太空计划。

Meta推出了名为Forum的新独立应用，将Facebook群组功能整合到专门的移动体验中，并集成了AI助手。该应用结合了Reddit的社区讨论元素和AI驱动的搜索推荐功能，为用户提供更便捷的Facebook群组互动方式。这是Meta继2017年关闭上一代群组应用后，再次尝试打造专门的群组体验。

Waymo因安全考虑已在美国所有市场暂停高速公路自动驾驶服务，特别是在施工区域存在安全隐患。该公司还在亚特兰大和圣安东尼奥暂停服务，此前其机器人出租车在德克萨斯州被观察到以高速通过积水路段。Waymo已发布软件召回，这凸显了自动驾驶汽车在恶劣条件下安全性和可靠性方面持续面临的挑战。

亚马逊决定停止对2013年之前发布的Kindle提供支持，这一举措引发争议，因为这些设备将无法访问Kindle商店和同步内容。虽然14年对电子产品来说已经很长寿，但这一决定凸显了计划性淘汰和数字所有权问题。文章认为亚马逊本可以为这些旧设备提供更平缓的过渡方案。

亚马逊最新的Kindle调查揭示了神经多样性读者面临的阅读障碍，近三分之二的受访者表示因格式问题而放弃他们真正感兴趣的书籍，超过一半的人表示当阅读时间比他人长时会降低自信心。这些发现强调了适应性阅读技术对于不同学习需求人群的重要性。

ShadowCat是一款开源Web应用程序，通过QR码在设备间传输文件，无需服务器基础设施。该工具完全在浏览器中使用WebRTC进行点对点连接，适用于传统方法不可用的环境中的快速离线文件共享。虽然创新，但由于QR码大小限制，目前仅适用于较小的文件。

数学分析显示，只有17%的64位整数可以表示为两个32位整数的乘积。这一发现对处理大数的系统在计算效率和算法设计方面具有重要影响。该见解特别适用于从事密码系统和高性能计算应用开发的开发者。

Spotify推出了一系列AI驱动的新功能，旨在鼓励用户在平台上创作更多内容。虽然这些工具提供了增强的创作能力，但可能会因过多的内容生成提示而让用户感到不堪重负。文章指出，平台对数量的追求可能超过了对质量的关注，这可能会影响用户体验。

谷歌新推出的AI搜索体验在某些搜索词上表现不佳，例如搜索'disregard'一词时，会返回一个空的AI生成框，并将传统搜索结果推到页面下方。这个问题突显了大规模实施AI摘要的挑战，而必应目前在这个特定搜索词上提供了更有用的结果。这是一个罕见的案例，微软的搜索引擎在提供相关信息方面优于谷歌。

本周第一代Chromecast设备出现大规模故障，用户报告无法从YouTube和Paramount+等主要应用进行投射。谷歌确认这是一个技术问题且已解决，但具体原因尚不清楚。此次事件引发了用户担忧，特别是考虑到谷歌已于2023年停止对初代Chromecast的支持。

一位Steam控制器用户报告称，当磁性充电器与金属表带接触时，几乎引发火灾。Valve的说明书确实警告过磁性充电触点附近存在金属物体的风险，但这一事件凸显了该设计可能存在的安全隐患。这个问题并非Steam控制器独有，Xbox Elite控制器等其他设备也使用类似的带暴露触点的充电机制。

路透社调查显示，埃隆·马斯克的AI聊天机器人Grok在美国政府应用中的采用率极低，在400多个AI应用案例中仅出现3次。尽管马斯克将Grok宣传为'寻求真相'的AI，但该聊天机器人仅被用于文档起草等基本任务，表现平平。这一情况发生在xAI可能进行史上最大规模IPO的背景下。

Supernote推出了InkHub，这是一个用于共享数字笔记资源的新平台，同时发布了新的书法笔，旨在增强其电子墨水设备上的手写表现力。此次更新主要针对使用Supernote生态系统的数字笔记用户和艺术家的创意工作流程进行优化。

Audible安卓应用26.19.13版本发现一个重大漏洞，导致应用在未经用户同意的情况下通过蜂窝网络下载额外数据。该问题可能给用户带来意外数据费用，目前亚马逊尚未发布官方声明或修复补丁。