WEEKLY DIGEST · 2026-W20
本周精选
2026 年 5 月 11–17 日
本周概览
TOP 10 · BY OVERALL SCORE本周必读
按 AI 总评分排序
数据中心都去哪儿了?Where Are All The Data Centers?
文章探讨了全球数据中心数量增长缓慢的现象,指出尽管互联网流量和AI算力需求激增,但新建数据中心数量并未同步增加。作者通过分析行业数据和基础设施报告,发现现有数据中心已接近饱和,且建设周期长、成本高是主要制约因素。研究还揭示了边缘计算和虚拟化技术正在改变传统数据中心的部署模式。结论认为,未来数据中心的发展将更注重效率提升而非单纯扩容。
2026年5月补丁星期二:AI平台在漏洞挖掘方面表现出色Patch Tuesday, May 2026 Edition
人工智能平台虽然可能像人类一样容易受到社会工程攻击,但在发现人为编写的计算机代码中的安全漏洞方面却表现出色。本月,苹果、谷歌、微软、Mozilla 和甲骨文等主流软件厂商正在修复创纪录数量的安全漏洞,或加快补丁发布节奏。这表明 AI 辅助的漏洞检测正在显著提升软件供应链的安全性。
埃里克·姜——从零构建 AlphaGoEric Jang – Building AlphaGo from scratch
AlphaGo 仍是展示智能基本原语的典范:搜索、经验学习和自我对弈。文章通过 Eric Jang 的视角回顾了 AlphaGo 的核心架构,强调其在强化学习与深度神经网络结合上的里程碑意义。它不仅是围棋 AI 的突破,更成为理解通用智能构建模块的关键案例。
DeepSeek-V4-Flash:LLM 转向控制重燃兴趣DeepSeek-V4-Flash means LLM steering is interesting again
文章探讨了通过直接干预模型中间层激活值来“引导”大型语言模型(LLM)输出的技术,即“转向向量”方法。受 antirez 的 DwarfStar 4 项目启发,该项目基于 llama.cpp 实现,作者认为 DeepSeek V4 Flash 的发布使这一研究方向再次变得具有吸引力。尽管存在争议,但该方法展示了在不改变模型权重的情况下影响输出行为的潜力。作者强调,这种激活层面的操控为 LLM 提供了新的可控性路径。
借助 Mythos Preview,研究人员宣布成功绕过 M5 内存完整性防护的 macOS 内核漏洞Aided by Mythos Preview, Researchers Announce MacOS Kernel Exploit Circumventing M5 Memory Integrity Enforcement
苹果公司长期以来被视为最安全的消费级平台之一,其最新安全特性 MIE(Memory Integrity Enforcement)基于 ARM 的 MTE(Memory Tagging Extension)硬件辅助实现,旨在阻止内存破坏攻击。然而,安全研究团队 Calif 公开披露了一种利用 Mythos Preview 技术的新内核内存损坏漏洞,成功绕过了 MIE 的防护机制。该漏洞展示了即使采用硬件级内存安全保护,仍可通过特定侧信道或推理方法实现绕过。这一发现挑战了当前对苹果设备安全性的普遍认知,凸显了内存安全机制在实际部署中的潜在弱点。
关于 DS4 的几句话A few words on DS4
DwarfStar 4(DS4)迅速走红,反映出市场对专注于单模型集成的本地 AI 体验的强烈需求。其成功得益于一个足够大且高效的准前沿模型,结合独特的 2/8 位非对称量化方案,使得仅需 96–128GB RAM 即可高效运行。这种设计极大降低了本地推理的硬件门槛,推动了边缘 AI 应用的普及。作者 Antirez 指出,DS4 的成功表明,模型效率与资源优化的结合正重塑本地 AI 的可行性边界。
思维机器与交互模型Thinking Machines and interaction models
Thinking Machines发布其首款真正的人工智能模型——'交互模型',标志着该公司在成立一年后首次推出核心AI产品。该模型并非前沿大模型,不直接对标OpenAI、Anthropic或Google等巨头。公司投入20亿美元资本,专注于解决人机交互中的具体问题,旨在构建更自然、高效的AI协作方式。此举表明AI领域正从通用模型向垂直场景应用深化发展。
欢迎哥斯达黎加政府加入 Have I Been PwnedWelcoming the Costa Rican Government to Have I Been Pwned
Have I Been Pwned (HIBP) 宣布其免费政府服务新增第42个成员国——哥斯达黎加。该国计算机应急响应小组(CSIRT)现已可访问 HIBP 数据库,用于监控政府域名是否遭遇数据泄露。此举将帮助哥斯达黎加的国家网络安全事件响应团队及时发现潜在的安全暴露风险。
Meta 开始收集员工鼠标移动和键盘输入以训练 AIMeta to Start Capturing Employee Mouse Movements, Keystrokes for AI Training Data
Meta 正在美国员工的电脑上安装新的追踪软件,用于捕捉鼠标移动、点击和击键数据,以训练其人工智能模型。该项目名为“能力模型计划”(MCI),仅针对工作相关的应用和网站运行。此举是 Meta 构建能自主执行工作任务的人工智能代理的广泛战略的一部分。公司向员工发送的内部备忘录显示,该工具旨在提升 AI 在办公场景中的自动化能力。此举引发了关于员工隐私和数据使用的关注。
启动《人工智能之后的反半人马生活指南》:如何成为一名更好的AI批评者Pluralistic: Kickstarting "The Reverse Centaur's Guide to Life After AI" (14 May 2026)
文章探讨了在人工智能时代背景下,个人如何适应并批判性地思考AI对社会、文化和个体的影响。作者提出‘反向半人马’(Reverse Centaur)概念,主张人类应保持主体性,避免被AI工具完全主导。通过分析多个现实案例,如迪士尼乐园设施故障和寡头企业滥用技术,强调技术伦理与公众监督的重要性。核心观点是:在AI普及后,培养独立判断力和批判性思维比掌握技术操作更为关键。