FCC 媒体局于 4 月 29 日（白宫记者晚宴枪击案翌日）向迪士尼旗下 8 家 ABC 地方电视台发出提前执照续期要求，部分电照原本要到 2031 年才到期。主席 Brendan Carr 在会后记者会上坚称这与白宫要求 Jimmy Kimmel 下台无关，称决定源于执照调查中迪士尼被认定文件提交不充分——调查于 2025 年 3 月启动，指控迪士尼存在 DEI 种族偏好歧视行为，是去年 6 月首次发出调查函、今年 2 月补发二次调查函、上周收到第二批回复文件后启动的下一步。他强调这是"DEI 行为，不是言论问题"，并以前一日对另一站群 Bridge News 采取同样行动为佐证，称自己数月前已多次公开表示这是可能的下一步。委员 Anna Gomez 在随后召开的独立记者会上予以正面还击，称此次行动"在历史上从未发生过"——过去对单一电视台提前续期尚有先例，但针对一家母公司旗下全部台站进行打击是首次，并直言"这显然是借口"，是骚扰与报复式施压，她引用了共和党参议员 Ted Cruz、国会议员 James Comer、保守派主持 Glenn Beck 以及全国广播商协会（NAB）的同步批评声音，表态迪士尼据报将提起诉讼，并称"抵制才是正确选择"。 值得关注的背景是：同期 Comcast（NBC 母公司）的类似 DEI 调查早于迪士尼一个月开立，Carr 在被追问时未排除后续对 NBC 发出同样要求的可能；FCC 此前已对 CBS《60 分钟》哈里斯采访、PBS 与 NPR 的联邦经费争议以及 Nexstar/Tegna 并购案展开调查或施压，Gomez 称这是"重塑媒体格局系列行动的一部分"；事件可能进入数年诉讼，迪士尼台站执照有效期间不受影响。5 月 11 日 FCC 须就另一涉 Nexstar 事项向哥伦比亚特区巡回法院提交状态更新；5 月 20 日为下一次全会。 FCC 4月例会实录 | FCC 4月例会页面

美国联邦通信委员会（FCC）4 月 30 日召开四月公开例会，主席 Brendan Carr 主导通过六项议题，涵盖其明确的三大优先方向：卫星宽带监管现代化、打击违法机器人电话与强化国家安全设备认证。核心项目"卫星宽带频谱共享现代化"（SB Docket No. 25-157）通过一份报告与命令，以今日卫星技术实际运营情况为基准，重构近地轨道（NGSO）与静止轨道（GSO）卫星系统共享频谱的监管框架——以功率限制规则替代沿用数十年的 EPFD 干扰保护机制，旨在为 Starlink 等 NGSO 系统提供更大频谱灵活性，同时维持对 GSO 系统的保护。国家安全议题方面，“电信认证机构与设备认证程序完整性与安全性”（ET Docket No. 24-136）通过第二份报告与命令，为位于美国或与美国签有 MRA 协议国家的受信任实验室设立快速优先审查通道，并拟对华为、中兴等被列为国家安全风险的企业制造的设备加严认证限制。 另外两项消费者保护议题亦已审议：反垃圾电话规则修订强化了 STIR/SHAKEN 协议的追溯授权链核查，并要求中间运营商对转接来源承担更强背书责任；一项紧急警报系统（EAS）相关 FNPRM 拟通过文字爬行（textual crawl）要求以弥补听障人士信息可及性缺口，并就是否应扩展至全体视频节目分发商征求意见。委员 Anna Gomez 就其中涉及媒体监管部分发表异议声明，称相关举措"损害宪法第一修正案"；完整表决结果与最终命令文本将在例会后数周内公布。 FCC 4月例会页面 | Akin Gump 议程解读

国家强制标准《公共预警短消息业务技术要求》（GB 32634-2025）于 2025 年 10 月 31 日发布，将于 2026 年 5 月 1 日正式施行，全面替代 2016 年版推荐性标准 GB/T 32634-2016，由工业和信息化部归口、全国通信标准化技术委员会执行，中国信通院、中国移动、中国电信、中国联通共同起草。与此同时，中国信通院 4 月 30 日宣布，联合四大运营商及国内外主要手机厂商，在河北省廊坊市完成了面向商用的 5G 小区广播预警应用技术验证，标志着该技术从标准到商用落地的闭环打通。 小区广播（Cell Broadcast）是基于移动通信网络基站专用广播信道的公共预警技术，具备秒级发送、按区域精准投放、不受网络拥塞影响、无需用户位置授权、强制显示五项关键特性，适用于山洪、危化品泄漏、道路塌陷、人群聚集等突发场景。与点对点短信相比，它不依赖单播信令、可在极端网络负载下稳定送达，被多国列为地震、海啸等重大灾害的标配预警渠道。GB 32634-2025 由推荐性升级为强制性标准，意味着运营商与终端厂商均须按新规落地，国内公共预警体系将迎来统一技术基准。 证券时报 | 国家标准全文公开系统

白宫 4 月 29 日深夜通过匿名官员向媒体表态，明确反对 Anthropic 扩大其网络安全 AI 模型 Mythos 的访问权限。Anthropic 近期提出向约 70 家额外机构开放 Mythos，届时总用户数将从现有约 50 家增至 120 家，但特朗普政府官员已直接告知 Anthropic，不认可这一计划。白宫的反对理由有两条：其一，安全顾虑——Mythos 具备自主发现并利用广泛软件漏洞的能力，被认为足以造成大规模网络破坏，本就不应广泛流通；其二，算力争夺——官员担忧 Anthropic 目前没有足够的计算资源同时服务 120 家机构，一旦扩容将拖累政府自身对 Mythos 的使用效率，美国国家安全局（NSA）正是现有用户之一。此外，Mythos 于 4 月初首次宣布有限发布的同一天，已有一小群未经授权的用户通过私密网络论坛获得了访问权限，进一步加剧了外界对受控分发机制可靠性的质疑。 本次反对与白宫近期释放的"和解信号"形成罕见的同轨矛盾：4 月中旬幕僚长 Wiles 与财政部长 Bessent 刚刚与 Amodei 完成双方均称"富有成效"的白宫会晤；白宫同期正在为一份可能为 Anthropic 解除"供应链风险"标签的行政令草案征求意见；但与此同时，五角大楼在法院的诉讼仍在并行推进。TNW 编辑总结，Mythos 已形成一种"在监管史上罕见的局面"——该模型同时处于被 NSA 使用、被五角大楼对抗、被白宫拉拢重新接纳、却又被阻止扩容四种状态之中。Anthropic 拒绝置评；白宫官员表示正在"平衡创新与安全，同时与私营部门合作确保……"，声明未完整披露。 WSJ / 华尔街日报中文网 | Bloomberg | TNW | France 24 https://finance.yahoo.com/news/anthropic-plan-to-expand-mythos-access-is-opposed-by-white-house-033018504.html https://thenextweb.com/news/white-house-opposes-anthropic-mythos-expansion https://www.france24.com/en/live-news/20260430-white-house-against-anthropic-expanding-mythos-model-access-report

MacRumors 4 月 29 日援引知情人士披露，Apple Vision Pro 硬件项目已近乎宣告终结。尽管 Apple 尚未正式停售现有 M5 版本，但负责研发该产品的专属团队已被打散重新分配至其他项目——其中包括 Siri 团队，后者正由 Mike Rockwell 主导（他此前正是 Vision Products Group 负责人，去年 3 月转而主掌 Siri）。更轻便、价格较低的 Vision Air 方案此前曾被传闻多次，但已于去年正式取消。从 2024 年 2 月首发至今，Vision Pro 全系列累计销量约 60 万台——远低于 Apple 内部预期；退货率据称"异常偏高，远超 Apple 目前任何其他产品"。去年 10 月推出的 M5 版本带来 120Hz 刷新率、多 30 分钟续航与 10% 额外渲染像素，但 3499 美元售价维持不变，市场反应依旧冷淡。 失败的核心症结始终如一：1.3 磅（约 590 克）的重量使其无法长时间佩戴，即便 M5 版新增的 Dual Knit Band 改善了重量分布，也未能根本解决问题；3499 美元的价格门槛将绝大多数消费者拒之门外；而 Vision Air 的叫停意味着 Apple 在当前技术条件下无法以更低成本重新设计同等体验的头显。Apple 目前的战略重心已转向智能眼镜——首款产品形态类似 Ray-Ban Meta，具备 AI 功能但不内置显示屏，预计最早 2027 年上市；但 Vision Pro 开发的相关技术因功耗限制无法直接迁移至眼镜形态。visionOS 仍将持续更新，但新款头显硬件在可预见的未来无任何计划。 MacRumors | TechSpot | Tom’s Guide | AppleInsider https://www.macrumors.com/2026/04/29/apple-vision-pro-m5-flop/ https://www.tomsguide.com/computing/vr-ar/apple-has-reportedly-stopped-work-on-the-vision-pro-heres-what-we-know

Proton 4 月 28 日发布研究报告《免费的代价》，通过构建 5.4 万个涵盖年龄、性别、地域、设备类型四维度变量的用户画像矩阵，结合真实广告竞价数据，估算 Google 广告系统对不同人群的定价上限。结论显示：普通美国用户年均广告价值约 1605 美元，中位数为 760 美元；最高单一画像（俄克拉荷马州埃德蒙市 35–44 岁桌面端男性，进行高价值企业搜索）年均价值高达 17929.30 美元，而最低画像（阿肯色州弗特史密斯市 18–24 岁安卓端父亲，进行低价值搜索）仅为 31.05 美元——同一服务的两个用户之间相差 577 倍。报告还测算，顶部 10% 的画像（重度桌面用户）贡献了广告主全部支出的 43%；按十年周期计算，普通用户终身广告价值约 1.6 万美元，最高画像接近 18 万美元。 报告逐项拆解了决定广告价值的四个关键变量：有无子女（无子女平均高约 17%，因广告主将其从理财类高价广告重新定向至婴儿车类低价广告）；设备类型（桌面端价值是安卓端的 4.9 倍，iPhone 端是安卓端的 2.7 倍，设备成为收入与购买意向的代理信号）；年龄（35–44 岁达峰值，65 岁以上降至约 511 美元）；地理位置（本地服务商竞价密度决定底价，蒙大拿州博兹曼和俄克拉荷马州埃德蒙位居全美最高，锈带与阿巴拉契亚地区的城市垫底）。Proton 明确声明这是一篇带有商业立场的报告，结论旨在为其订阅制隐私产品背书。 Proton Blog https://proton.me/blog/what-is-your-data-worth-to-google

中东局势持续紧张导致原油供应风险上升，亚洲多国正加速回归煤炭。印度电力部 4 月 10 日宣布将合计 1 万兆瓦的燃煤电厂维护检查推迟 3 个月，以确保夏季用电高峰稳定供应——印度发电结构中煤炭占比高达 74%，石油和天然气合计仅约 3%，从中东采购本已受限。泰国大型电力公司 Egat 正准备重启北部南邦府梅莫煤电厂原计划停运的 2 座机组，发电量预计从现有 700 兆瓦近乎翻倍；韩国此前提出 2040 年前废除大部分煤电站的方针，但因液化天然气（LNG）采购遇阻，目前已解除以 80% 产能为上限的运行限制，原定 6 月关闭的 2 座煤电站也同步延期。此外日本首相高市早苗 3 月 27 日宣布提高煤电开工率，孟加拉国开始从南非增购煤炭，菲律宾与台湾亦有类似动向。 供应侧随之跟进：全球最大发电用煤出口国印度尼西亚计划上调原定 6 亿吨的 2026 年生产目标，澳大利亚政府 3 月 23 日表态"今年仍批准煤矿扩建"。各国扩煤的另一驱动力是 AI 数据中心拉动的长期电力需求增长——调查机构 Technavio 预测全球煤炭开采市场规模将从 2025 年的约 6406 亿美元扩张至 2030 年的 7271 亿美元。日本能源经济研究所专务理事小山坚指出，"因去碳化而推进可再生能源的各国意识到成本增加带来的局限性，近几年开始向煤炭回归；中东局势混乱正成为各国公开表态的时机。"煤炭燃烧二氧化碳排放量大，此轮回潮若持续，将与全球气候目标形成正面冲突，已引发环保界警惕。 日经中文网

基因组学先驱、J. Craig Venter 研究院（JCVI）创始人 J. Craig Venter 博士于 4 月 29 日在加利福尼亚州圣地亚哥去世，享年 79 岁。JCVI 证实，Venter 因近期确诊癌症接受治疗期间出现意外副作用，短暂住院后不治。JCVI 院长 Anders Dale 在声明中称："Craig 相信，当人们愿意换一种方式思考、果断行动、建构尚不存在之物时，科学便向前迈进。“Venter 1998 年创立 Celera Genomics，与国际人类基因组测序联盟展开举世瞩目的"基因组竞赛”，并于 2000 年联合宣布完成首份人类基因组草图，从根本上改变了人类对疾病与进化的认知。2010 年，其团队进一步宣布以化学方法人工合成了能够自我复制的细菌基因组，标志着合成生物学领域的奠基性突破——首次证明生命可以从数字设计出发实现工程化构建。 Venter 的科研生涯以一贯的"叛逆"著称：他在美国国立卫生研究院（NIH）工作期间首创表达序列标签（EST）技术，大幅加速了基因图谱绘制；1992 年创立基因组研究所（TIGR），完成了首个自由生活生物（流感嗜血杆菌）的全基因组测序；2007 年 JCVI 发表了首份个人二倍体全基因组序列，DNA 来源正是 Venter 本人。此外他还主导了"女巫二号"全球海洋采样考察，在海洋微生物中发现了数百万个此前未知的基因。Venter 还是 Human Longevity Inc. 联合创始人与 Diploid Genomics 创始人，生前始终倡导加大联邦科研投入、推动政府、学术界与产业界协同创新。JCVI 目前表示，后续悼念安排将另行公布，并请外界尊重其家人的隐私。 JCVI | GenomeWeb | Wikipedia

GCC 主线代码库 4 月 29 日合并了对中国处理器厂商海光（Hygon）C86-4G 系列三款型号的支持，将随 GCC 17 发布（赶不上即将推出的 GCC 16.1 稳定版）。补丁新增了 -march=c86-4g-m4、-march=c86-4g-m6、-march=c86-4g-m7 三个编译目标选项，并完善了 -march=native 的自动检测支持。从 GCC 补丁披露的指令集列表来看，M4 与 M6 仅支持 AVX/AVX2，M7 则全面支持 AVX-512F/DQ/BW/VL 以及 AVX-512VNNI、BF16、VBMI2 等 AI 加速扩展。海光官方宣称 C86-4G 采用"自主研发微架构"，但补丁中的指令集构成、成本表与调度参数与 AMD Zen 高度相似——业界普遍认为其脱胎于海光 2018 年通过 AMD-中国合资企业获授权的 Zen 1 设计，此后持续迭代。 C86-4G 主要规格为 16 核 32 线程、32MB L3 缓存，支持 DDR5 与 PCIe Gen 5，去年已被用于国内首款搭载国产 x86 处理器的游戏整机（雷神黑武士猎人 Pro），在 SPEC CPU 等多项测试中性能接近 Intel Core i7-13700。Hygon 已于 2025 年与服务器厂商曙光合并，此次进入 GCC 主线意味着未来以 GCC 17 编译的 Linux 软件可针对该系列 CPU 进行原生优化。值得注意的是，C86-4G 是目前已知少数能够在 x86 指令集基础上同时支持 AVX-512 与 PCIe 5.0 的国产 CPU，但在出口管制压力持续升级的背景下，其底层技术来源与 IP 归属问题仍是外界审视的焦点。 Phoronix | Tom’s Hardware https://www.phoronix.com/news/Hygon-C86-4G-CPU-GCC-17 https://www.tomshardware.com/pc-components/cpus/homegrown-chinese-cpus-bring-core-i7-raptor-lake-performance-to-domestic-gaming-pcs-hygon-c86-4g-lands-between-a-core-i7-13700-and-core-i7-14700

中央网信办近日印发通知，在全国范围内部署开展为期 4 个月的"清朗·整治 AI 应用乱象"专项行动，分两个阶段推进。第一阶段"清朗·AI 应用服务典型违规问题"聚焦技术源头，重点整治 7 类问题：未按《生成式人工智能服务管理暂行办法》履行大模型备案登记（“应备未备”）；AI 平台安全审核能力不足，生成内容包含违法链接；大模型训练语料存在违法内容或未经授权数据；AI 数据投毒（含 GEO 恶意营销）；生成合成内容标识落实不到位（含违规"去标识"工具）；滥用 AI 实施网络攻击或未授权提供换脸拟声服务；开源模型社区缺乏身份认证与内容审核机制。第二阶段"清朗·整治 AI 信息内容乱象"聚焦内容治理，重点整治另外 7 类问题：利用 AI “魔改"经典文化或批量生成价值空洞的"数字泔水”；生成传播涉时事政治、突发事件等领域谣言或假冒党政媒体发假新闻；利用换脸换声假冒公众人物或"复活逝者"；制作暴力血腥、低俗擦边内容；侵害未成年人权益（含"邪典"视频）；通过 AI 托管技术运营虚假账号、刷量控评、制造虚假舆论；提供套壳 AI 应用或色情陪聊、"一键脱衣"等违规功能服务。 网信办有关负责人强调，各地网信部门须督导平台深入自查自纠，全面排查问题漏洞，完善长效治理机制，并切实履行属地管理责任；依法处置处罚违规账号、MCN 机构和网站平台。此次行动是中国近年来规模最大、覆盖 AI 全链路的一次专项整治，从模型训练数据合规、大模型备案到内容生成与传播、开源模型安全管理，均被纳入监管范围，且同时对企业方与个人传播者双向追责。 新华网 | 人民网 | 央视新闻 | 澎湃新闻

DeepSeek 4 月 30 日在 GitHub 发布技术报告《Thinking with Visual Primitives》，提出一种新的多模态推理范式——不再依赖纯文字描述或更高分辨率图像，而是在模型的推理轨迹中直接嵌入空间标记（点坐标与边界框）作为"最小思维单元"，以此弥合所谓"Reference Gap"：自然语言在描述密集空间布局时固有的歧义性，往往导致模型在推理过程中出现逻辑崩塌与幻觉。类比人类用手指逐个数数或在迷宫中用指尖描绘路径，该框架让模型"边指边推理"，将抽象语言概念锚定到具体物理坐标。模型底层架构基于 DeepSeek-V4-Flash，将每 4 个视觉 token 的 KV Cache 压缩为单一条目，大幅降低图像 token 消耗；在计数与空间推理基准上，该紧凑规模模型的得分与 GPT-5.4、Claude Sonnet 4.6、Gemini 3 Flash 相当——团队特别注明这些分数仅覆盖与本研究直接相关的维度子集，不代表模型的整体能力。 模型权重将在未来整合进 DeepSeek 基础模型后一并开源，近期计划先公开内部基准与部分冷启动数据；代码以 MIT 许可证授权。这是 DeepSeek 在 V4 发布后一周内首次正式披露多模态方向的技术进展，也与此前社区观察到识图模式（Vision）灰度上线相互印证——尽管二者聚焦层面不同，本报告更偏向"推理时空间锚定机制"这一基础研究课题。 GitHub - deepseek-ai/Thinking-with-Visual-Primitives https://github.com/deepseek-ai/Thinking-with-Visual-Primitives

美国众议院对华特设委员会主席 John Moolenaar 与国土安全委员会主席 Andrew Garbarino 4 月 29 日联合宣布，对两家美国公司采用中国研发 AI 模型的行为展开调查，并同步向 Anysphere（Cursor 母公司）与 Airbnb 发出质询函。调查的整体背景是两位主席对 DeepSeek、阿里巴巴（Qwen）、月之暗面（Moonshot AI）、MiniMax 等中国 AI 公司低成本开源模型快速渗透美国软件供应链的忧虑——两位主席引用白宫科技政策办公室同月备忘录，称中国正在通过代理账号和协调网络对美国前沿 AI 模型展开"蓄意、工业规模的蒸馏提取"；据统计，2024 年底中国 AI 模型约占全球 AI 工作负载的 1%，2025 年底该比例已升至约 30%。针对 Anysphere，质询函聚焦 Cursor 的 Composer 2 模型——据报道该模型基于月之暗面开发的开源模型构建，而月之暗面已被公开点名为对美国 AI 系统展开大规模蒸馏攻击的中国公司之一；两位主席指出，蒸馏提取后重新打包的模型可能已去除原有安全护栏，一旦流入敌对国家、恐怖组织或犯罪团体，可被用于自动化漏洞发现、定向虚假信息生成或化学/生物制剂合成。针对 Airbnb，质询函直接援引该公司公开表态——称采用阿里巴巴 Qwen 模型用于客服运营，理由是"速度快、成本低"，两位主席则指出"被动依赖中国源头 AI 并非中立的商业决定，而是具有超越单一公司利润之外影响的国家安全选择"。 House Select Committee on China | House Homeland Security Committee

OpenAI 4 月 28 日将 Codex CLI 源码推送至 GitHub 时，一并公开了其系统提示 JSON 文件，其中针对 GPT-5.5 的指令包含一条令人费解的反复警告：“永远不要谈论地精、小妖精、浣熊、山怪、食人魔、鸽子或其他动物或生物，除非与用户的查询有绝对且明确的关联。“这条禁令在同一文档中出现两次，而同文件中针对此前模型版本的系统提示均无此内容，说明这是 GPT-5.5 特有的新问题。Google 工程师 Barron Roth 随即晒出其 OpenClaw Agent 的聊天记录截图，显示 GPT-5.5 驱动的 Agent 在同一天内多次无端在消息里插入"goblin"一词，似乎在用它替代"东西”（thingy）之类的模糊指代词；LMArena 排行榜也确认 GPT-5.5 明显比其他模型更高频生成"goblin mode”“gremlin”"troll"等词。 OpenAI Codex 负责人 Nik Pash（Nick Pash）在 X 上对 Roth 的帖子回复"这确实是原因之一"，算是官方半确认；他另发帖澄清"这真的不是营销噱头"——因有人猜测 OpenAI 故意炒作以蹭热度，毕竟此前 GPT 的 Studio Ghibli 滤镜热潮前车之鉴在。CEO Sam Altman 则反其道而行之，在 X 贴了一张 ChatGPT 截图并加注"开始训练 GPT-6，你可以用整个集群。额外加点地精。"，全程收割玩梗流量；社区很快自发提议加入可切换的"地精模式（Goblin Mode）"开关。OpenAI 官方未正式回应事件原因。 Ars Technica | Gizmodo | Simon Willison https://arstechnica.com/ai/2026/04/openai-codex-system-prompt-includes-explicit-directive-to-never-talk-about-goblins/ https://gizmodo.com/never-talk-about-goblins-openais-instructions-to-codex-have-a-weirdly-emphatic-no-creatures-policy-2000751984 https://simonwillison.net/2026/Apr/28/openai-codex/

Anthropic CEO Dario Amodei 4 月 17 日赴白宫西翼，与白宫幕僚长 Susie Wiles、财政部长 Scott Bessent 及国家网络安全主任 Sean Cairncross 会面，双方就 Mythos 模型能力、网络安全合作框架与政府接入路径展开讨论。白宫发表声明称会面"富有成效且建设性"，表示"讨论了合作机会及应对 AI 规模化挑战的共同方法与协议"；Anthropic 亦将其定性为"富有成效"，称覆盖网络安全、美国 AI 领先地位与 AI 安全议题。当特朗普在凤凰城机场跑道被记者问及此次会面时，他先答"谁？“，随后表示"完全不知情”。会前，双方均有意将五角大楼诉讼与其余政府部门同 Anthropic 的关系"隔舱处理"——Wiles 在会谈中明确表示五角大楼部分"还在法院"，但强调政府需要与 Anthropic 保持关系，希望维持开放的沟通渠道。 此次会面的直接催化剂是 Mythos 的震慑力：4 月 7 日 Anthropic 宣布通过 Project Glasswing 向精选机构部署这款迄今未公开发布的网络安全 AI 模型，参与评估的包括 AWS、Apple、Microsoft、Google、Cisco，美国财政部、CISA 等政府机构亦在申请接入；Axios 援引知情人士称此前 Bessent 与美联储主席鲍威尔曾专门就 Mythos 与各大银行行长会谈。一名特朗普顾问将白宫态度转变形容为："这已经成为大问题，所有人都在抱怨，情况闹得很大，所以升级到 Susie 这一层来听 Dario 说清楚，弄明白什么是废话、然后谋划出路。"不过法律层面的僵局并未解除：加州联邦法官此前裁定五角大楼以外的机构不得援引"供应链风险"标签与 Anthropic 切割；DC 巡回上诉法院则在另一案中维持了五角大楼暂时保留封禁权的裁定，两套诉讼均在并行推进中。 WSJ | Axios | CNBC | CNN https://www.cnbc.com/2026/04/17/anthropic-dario-amodei-trump-mythos.html https://www.cnn.com/2026/04/17/business/anthropic-white-house-meeting-dario-amodei

阿里 4 月 30 日同日发布两款 Agent 产品：面向企业的数字员工平台 QoderWake 与面向个人的 Qoder 移动端。QoderWake 定位"业界首个安全可控、持续进化的生产级数字员工产品"，可承担软件工程师、运营分析师、内容编辑、客户经理、流程专员等岗位角色，个人与企业均可在官网申请邀测，支持按自身业务流程定制专属数字员工。产品负责人称"一个人用 QoderWake 跑通设计、研发、运营、销售全链路将成为普遍现实"。核心架构为自研 Harness-First，每次执行任务后将经验归类沉淀到记忆、技能、策略、验证规则与工作流五个维度，解决通用 Agent"做完即忘"的问题；同时内置防腐机制（Anti-Rot Governance）持续淘汰过时经验、合并冲突、撤回失效策略。现已上线"数字程序员"，可自主完成反馈分类、日志分析、根因定位与修复代码生成，全流程无人值守——以单条问题根因分析为例，耗时从 30 分钟缩短至 2 分钟，该数字员工已在阿里内部正式上岗。 同步发布的 Qoder 移动端允许用户通过手机远程操控桌面端 Qoder 全系 Agent 产品，与当前 IM 接入 Agent 的方式不同，它可直接展示思考链与工作流，并支持主动弹窗和用户确认细节，已率先接入 Qoder CLI 全部能力，后续将打通 Qoder IDE、QoderWork、QoderWake。两款产品的背景是：过去数月 OpenClaw、Hermes、Cowork 等通用 Agent 工具有效提升了个人效率，但团队整体产出提升不明显——核心瓶颈在于现有产品缺乏真实工作场景的系统性训练，信息传递、上下文交接与流程串联成为拦路虎，QoderWake 的五维沉淀机制正是对这一问题的定向回应。 量子位 | 新浪科技 | QoderWake 官网 | Qoder 移动端 https://www.qbitai.com/2026/04/411955.html https://finance.sina.com.cn/tech/2026-04-30/doc-inhwftwk7224248.shtml https://qoder.com/qoderwake

安全研究团队 Theori 旗下的 Xint Code 于 4 月 29 日公开披露 CVE-2026-31431（“Copy Fail”）——一个在 Linux 内核加密子系统中潜伏近十年的直线逻辑缺陷，无需竞态条件、无需内核版本特定偏移，同一支 732 字节 Python 脚本（仅用标准库）可在 Ubuntu、Amazon Linux、RHEL、SUSE 四大发行版上稳定获取 root shell，并已确认可作为容器逃逸原语横穿 Kubernetes 节点边界（Part 2 技术细节待发）。漏洞根本原因在于三个独立修改在时间轴上的交叉：2011 年 authencesn 加入内核以支持 IPsec ESN 时将调用方目标 scatterlist 当作 ESN 字节交换的临时暂存区；2015 年 AF_ALG 获得 AEAD 支持并引入 splice() 路径，可将页缓存页（包含 setuid 二进制文件的内存镜像）以引用方式直接喂入加密 scatterlist；2017 年 algif_aead.c 引入"就地（in-place）"优化，令 req->src = req->dst 且通过 sg_chain() 把页缓存的 tag 页链接到可写目标 scatterlist——至此 authencesn 的越界 4 字节写正好落入页缓存中，而该写入完全绕过 VFS writeback 路径，磁盘文件保持不变，基于磁盘校验的完整性工具无法检测。利用时攻击者以 splice() 将 /usr/bin/su 的页缓存喂入 AF_ALG socket，通过选择 assoclen 与 splice 偏移精确控制写入位置，通过 sendmsg AAD bytes 4–7（seqno_lo）控制写入值，多轮调用后在内存中注入 shellcode，execve("/usr/bin/su") 即触发提权——无需特权，唯需普通本地用户账号。 漏洞于 3 月 23 日向 Linux 内核安全团队报告，4 月 1 日主线提交修复（commit a664bf3d603d，撤销 2017 年的 in-place 优化，将 req->src 与 req->dst 重新分离为独立 scatterlist），4 月 22 日分配 CVE 编号，4 月 29 日公开披露。主流发行版（RHEL、Ubuntu、SUSE、Debian）正在或已推送含修复的内核包。紧急缓解措施为禁用 algif_aead 模块：执行 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf && rmmod algif_aead 2>/dev/null；此操作对 dm-crypt/LUKS、kTLS、IPsec/XFRM、OpenSSL 默认构建均无影响，仅影响显式启用 afalg 引擎的少数配置。对 CI runner、容器沙盒、多租户主机等不可信工作负载，无论是否已打补丁均建议通过 seccomp 阻断 AF_ALG socket 创建。 Copy Fail | Xint Blog | GitHub PoC | Red Hat | Ubuntu | Debian | SUSE https://copy.fail/ https://xint.io/blog/copy-fail-linux-distributions https://github.com/theori-io/copy-fail-CVE-2026-31431

据《日本经济新闻》援引知情人士报道，韩国三星电子计划于 2026 年内撤出在华家电与电视产品的全部销售业务，最快将于 4 月底做出最终决定并开始向当地员工和合作伙伴说明。按照计划，三星将逐步消化中国国内库存，年底前完全结束在华销售；同时把业务资源集中到半导体和智能手机。值得注意的是，三星将保留其在华冰箱、洗衣机、空调等产品的本土生产基地，停止国内出货后，工厂将转型为面向美国等海外市场的供应枢纽——六月足球世界杯带来的电视更换潮被视为重要机遇。三星接受日经采访时称"目前尚无已决定的事项"，此前亦声明"会根据经营环境变化定期审视全球业务架构"。 此次撤退的核心原因是价格竞争力的长期恶化。三星产品长期定位中高端、定价偏高，而国内厂商不仅价格低廉，品质与技术已全面追赶，本地化功能迭代与售后网络也更贴近中国消费者需求，令三星优势荡然无存。外部催化剂可追溯至 2016 年萨德事件引发的抵韩浪潮，三星在华销售自那时起持续下滑；此后中国家电品牌在全球市场的影响力快速扩张，进一步压缩了三星的操作空间。三星中国区彩电营销负责人去年底已离职，显示器全国总代理此前也已开始清货，业界认为信号早已明朗。 日经中文网 | IT之家 | 新浪科技 https://www.ithome.com/0/944/114.htm

Fedora Linux 44 于 4 月 28 日正式发布，搭载内核 6.19.14-300.fc44（Linux 7.0 未能赶上此次发布窗口，预计数周后以更新形式推送）。旗舰 Workstation 版内置 GNOME 50，带来可访问性、色彩管理与远程桌面等层面的大量改进；KDE Plasma Desktop 版升级至 Plasma 6.6，引入全新 Plasma Login Manager 与 Plasma Setup，提供更一体化的首次开机体验，同时简化了安装流程。Wine NTSYNC 内核模块通过软件包推荐机制自动启用（无需手动配置），可改善 Wine 与 Steam 运行 Windows 程序（尤其是游戏）的兼容性与性能。Anaconda 安装器改为仅为安装期间实际配置的网卡创建网络配置文件，简化安装后的网络自定义流程；MariaDB 默认版本从 10.11 升至 11.8；Fedora Cloud 的 /boot 分区改用 Btrfs 子卷以改善空间利用率。 桌面版本层面，本次发布同步提供 Atomic Desktops（Silverblue、Kinoite、Cosmic、Budgie、Sway）和 Spins（Cinnamon、Xfce 等）各版。OpenSSL 证书加载时间通过目录哈希支持有所改善，但涉及证书包存储路径变更，升级用户需留意相关文档。Fedora Asahi Remix 44 与本次同期发布（Asahi 项目此前已在进展报告中宣布 M3 系列 Alpha 支持，正式安装器入口随本版本开放）。从 Fedora 43 升级可通过 dnf upgrade --refresh 后执行 dnf system-upgrade 完成，官方称"与普通更新重启基本无异"；Linux 7.0 内核将在稳定期（预计 6 月中旬）前推送。 Fedora Magazine | Fedora 44 Release Notes - Desktop https://fedoramagazine.org/announcing-fedora-linux-44/ https://docs.fedoraproject.org/en-US/fedora/latest/release-notes/desktop/

终端模拟器 Ghostty 的创始人 Mitchell Hashimoto（HashiCorp 联合创始人、GitHub 用户 #1299）4 月 28 日发文宣布，Ghostty 项目将迁出 GitHub，原因是该平台近一个月来几乎每天都发生影响其工作的故障。Hashimoto 在文中描述了自己与 GitHub 长达 18 年、几乎每天登录的深厚羁绊，并坦言"写这篇文章让我感到一种不理性的悲伤"——他在 GitHub 上发起了人生中第一个成功的开源项目 Vagrant，彼时的梦想职业也是加入 GitHub。他过去一个月专门记录了日记，为每次 GitHub 故障影响工作的日期打"X"，结果几乎每天都有 X。发文当日，GitHub Actions 发生故障导致他约两小时无法进行任何 PR 审查，而这仅是 4 月 27 日更大规模 Elasticsearch 宕机之外的另一次独立故障。他明确表示：“这里不再是严肃工作的场所，如果它每天都能把你挡在门外好几个小时。” 迁移计划正在推进中：Hashimoto 称已与多家供应商（包括商业平台和开源方案）进行讨论，将以渐进方式剥离对 GitHub 的依赖，现有仓库地址将保留为只读镜像。Ghostty 目前在 GitHub 上拥有 27.8k star、约 1700 个公开 issue，是近年增长最快的终端模拟器项目之一，核心功能特性包括基于 Zig 编写、GPU 加速渲染、原生跨平台 UI 与内置 Kitty 图形协议支持。此番迁移的直接触发点是 GitHub 持续不稳定的基础设施，但 Hashimoto 也承认这一决定筹谋已久，并非仅因单次故障一时冲动——他的个人项目仍将留在 GitHub，Ghostty 因对平台基础设施依赖最深、社区影响最大，成为迁移的优先对象。 Mitchell Hashimoto | GitHub - ghostty-org/ghostty https://mitchellh.com/writing/ghostty-leaving-github https://github.com/ghostty-org/ghostty

马斯克诉 OpenAI 案 4 月 28 日进入第二天庭审，马斯克作为原告方首位证人出庭，陈述了其创立 OpenAI 的动机与预期结构。他作证称，创立 OpenAI 的直接导火索是他与 Google 联合创始人拉里·佩奇的一次争论——佩奇因马斯克"偏向人类"的立场，称其为"物种主义者（speciesist）"，且在马斯克看来对 AI 安全问题不够重视，这促使他希望打造一个开源、非营利的对冲力量。“我本可以把它做成营利公司，但我没有，“马斯克在证台上说。他同时表示，他并不反对建立小型营利子公司，“只要别让尾巴摇狗就行”——隐喻营利逻辑不应主导整个机构。开庭前，OpenAI 律师 William Savitt 在开庭陈述中将马斯克的诉讼定性为"毫无根据的骚扰行动”，该公司此前发帖称"迫不及待地要在法庭上说明真相与法律都站在我们这边”。 本案核心争议在于：2015 年以非营利形式创立的 OpenAI，在 2019 年引入微软投资时通过设立"有上限营利"（capped-profit）子公司实质转型，马斯克主张这违背了最初的章程约定和他的捐款意图。OpenAI 则通过已公开的证据披露，反驳称马斯克在 2018 年离开董事会前曾提出由特斯拉收购 OpenAI，将其完全并入旗下——这被广泛解读为他对营利化本身并无原则性反对，分歧核心在于谁主导这一转变。庭审仍在进行中，所有被告均可能上诉；同期，马斯克自创的 xAI 已是估值数百亿美元的营利公司，亦在外界引发对其诉讼动机的广泛质疑。 CNBC | Slashdot https://www.cnbc.com/2026/04/28/openai-trial-elon-musk-sam-altman-live-updates.html