Daily Digest
2026 年 3 月 24 日热点摘要
从 36 条原始内容中筛出 28 条中文热点新闻,按单篇页面继续展开。
Stories
当日单篇新闻页
摘要编号 260324 · 共 28 条入选
- 01
LiteLLM 受污染版本已在 PyPI 隔离 10.0
一则 Hacker News 帖子和维护者评论称,发布到 PyPI 的 LiteLLM 1.82.7 与 1.82.8 版本包含恶意代码。该包已在 PyPI 上被隔离,维护者表示事件响应仍在进行中。 这是一起严重的软件供应链安全事件,因为开发者在安装受信任的 Python 包时,可能在安装或运行过程中执行了恶意代码。它也凸显出,一旦 CI/CD 或维护者环境被攻破,恶意软件就可能大规模传播到下游用户。 报告者称,proxy_serve…
- 02
恶意 LiteLLM 发布窃取凭据 9.0
LiteLLM 的 1.82.8 版本以及更早的 1.82.7 版本被发布到 PyPI 时包含恶意代码,其中 1.82.8 通过隐藏的 `litellm_init.pth` 文件在安装阶段运行凭据窃取程序。PyPI 现已隔离该软件包,因此受影响时间窗口仅有数小时。 这是一起严重的软件供应链安全事件,因为攻击代码无需执行 `import litellm`,仅安装软件包就可能触发恶意行为。该窃取程序瞄准了开发者、云平台、容器、数据库以及加…
- 03
LiteLLM 疑似遭入侵警报 9.0
一则 Reddit 帖子警告 LiteLLM 可能已被入侵,并引导用户查看一个仍在更新的 GitHub 问题帖。该事件仍在发展中,因此具体影响范围和攻击方式尚未确认。 LiteLLM 作为开源网关和统一接口,被广泛用于接入多个 LLM 供应商,因此一旦被入侵,可能影响认证、流量路由、成本追踪或应用请求链路。由于它位于 LLM 基础设施层而不仅仅是应用层,这类事件对开发者和生产系统的连带影响可能很大。 原始帖子内容很简短,核心是提醒大家…
- 04
DarkSword iOS Safari 攻击链披露 9.0
DarkSword 是一条正在被活跃利用的 iOS Safari 攻击链,受害者只要打开恶意网页就可能被攻陷。报道称它影响 iOS 18.4 至 18.7,并串联 6 个漏洞来投放 GHOSTBLADE 等载荷。 这很重要,因为它表明多个 iOS 漏洞已被不同国家的多类攻击者在现实中利用,而不只是理论风险。对防御者而言尤其关键的是,Apple 已在后续版本中提供修复,因此设备是否及时更新将直接影响暴露面。 报道指出,DarkSword…
- 05
苹果推出一体化企业平台 8.0
苹果发布了 Apple Business,这是一个面向各种规模企业的一体化新平台。它把设备管理、企业品牌与门店信息工具、基础应用与服务,以及支持服务整合到同一套方案中。 这次发布之所以重要,是因为苹果正在更明确地进军中小企业 IT 市场,而部署便利性、设备管理能力和打包服务会显著影响采购决策。对于本来就偏好苹果生态的小公司来说,这也会对 Microsoft 365 和 Intune 形成更直接的竞争压力。 根据苹果公告和后续报道,Ap…
- 06
Wine 11 提升 Linux 游戏性能 8.0
Wine 11 引入了改进的内核级同步机制,通常称为 ntsync,用来更准确地在 Linux 上模拟 Windows 的同步行为。这可以让部分通过 Wine 或 Proton 运行的 Windows 游戏获得明显的性能提升。 这很重要,因为同步开销长期以来一直是部分 Windows 游戏在 Linux 上运行时的瓶颈,尤其是在多线程负载较重的场景中。更好的上游支持也有助于减少对旧式变通方案的依赖,并提升 Proton、SteamOS…
- 07
流式专家推动超大 MoE 模型本地运行 8.0
Simon Willison 强调了“流式专家”技术的快速进展:推理时不再把整个 MoE 模型装入内存,而是按需从 SSD 读取所需专家权重。新的案例包括在 M2 Max MacBook Pro 的 96GB 内存上运行 1 万亿参数的 Kimi K2.5,以及在 iPhone 上以约每秒 0.6 个 token 运行 Qwen3.5-397B-A17B。 这项技术有望让超大规模 MoE 模型在内存受限的消费级设备上变得可用,从而降低…
- 08
适用于任意游戏的本地 SillyTavern NPC 8.0
一位 Reddit 用户展示了一套本地 AI 方案,利用 SillyTavern 通过一个轻量级模组桥接,为几乎任何游戏提供符合世界观设定的 NPC 角色扮演对话。该系统还加入了角色语音克隆,并用第二个小模型把对话映射为真实的游戏内动作。 这值得关注,因为它展示了一条无需依赖云端 API、就能实现更丰富 NPC 互动的实用途径,有助于改善隐私、延迟和模组扩展灵活性。它也说明,小型本地模型可以负责动作编排,而经过角色扮演调优的模型则专注…
- 09
Qwen3.5 测试层重复与跨语言潜在对齐 8.0
一则 Reddit 帖子报告了对 Qwen3.5 27B 的实验,结果显示在模型中间层重复 Transformer 模块,比作者测试的其他修改方式效果更好。作者还声称,对于相同语义的中英文输入,模型在中间层的内部表示比同一语言中���同语义的表示更相似。 如果中间层重复是一种稳健的扩展或适配技巧,它可能提供一种无需重构整体架构就能提升模型质量的实用途径。跨语言相似性的说法同样值得关注,因为这暗示多语言大模型可能会在部分共享的潜在空间中…
- 10
FlashAttention-4 提升 Blackwell 推理性能 8.0
FlashAttention-4 在 NVIDIA B200 上报告了 1613 TFLOPs/s 的 BF16 前向性能,并宣称相较 Triton 可提升 2.1 到 2.7 倍,同时已集成到 vLLM 0.17.0 和 PyTorch FlexAttention 中。它使用 NVIDIA 的 CuTe-DSL Python 内核框架编写,在保持与 C++相当运行性能的同时,大幅缩短编译时间。 这很重要,因为注意力计算是大语言模型推…
- 11
FCC 禁售外国造新路由器 8.0
据报道,美国联邦通信委员会以安全和供应链风险为由,禁止所有新型外国制造的消费级路由器进入美国市场。此前已获批准销售的型号以及用户已经在使用的设备,据称不受影响。 这是一项影响重大的政策与科技动态,因为它可能重塑美国消费级网络设备市场,扰动硬件供应链,并提高厂商成本与合规负担。这也表明,美国更愿意将设备授权规则作为网络安全和国家安全工具来使用。 根据报道,新推出的外国制造消费级路由器将被纳入受限范围,从而无法获得在美国销售所需的设备授权…
- 12
英伟达 AI 霸权引发反垄断关注 8.0
《华尔街日报》报道称,英伟达正通过投资、信贷支持和灵活交易结构来强化其在 AI 产业链中的地位。批评者认为,这些做法可能把客户更深地锁定在英伟达生态中,并压缩 AMD 等竞争对手的空间。 这件事之所以重要,是因为英伟达不仅是芯片供应商,也越来越像 AI 创业公司的关键资金提供者,这会让它的市场力量超越单纯的硬件销售。若监管机构认定这些安排规避了反垄断审查或压制竞争,相关案件可能重塑 AI 基础设施市场的监管方式。 报道称,自 2022…
- 13
阿里发布玄铁 C950 处理器 8.0
阿里巴巴达摩院发布了基于开源 RISC-V 架构的新一代旗舰 CPU 玄铁 C950。官方称其在 SPECint2006 单核测试中得分超过 70 分,达到当前公开 RISC-V 处理器中的领先水平。 这很重要,因为这表明高性能 RISC-V CPU 正在持续突破,而这一领域过去在高端算力市场通常落后于更成熟的架构。如果相关性能在实际部署中得到验证,这款芯片有望推动 RISC-V 在云计算、人工智能、机器人和边缘系统中的应用。 根据发…
- 14
我国日均词元调用突破 140 万亿 8.0
国家数据局披露,我国日均词元调用量已在今年 3 月突破 140 万亿。该指标从 2024 年初的约 1000 亿,到 2025 年底升至 100 万亿,两年增长超过千倍。 这是一个值得关注的官方指标,说明中国大模型基础设施正从试验阶段快速走向大规模商业化应用。它也表明,围绕词元的计价、结算以及数据要素市场化改革,正在成为中国 AI 产业建设的重要组成部分。 报道将词元定义为大模型处理信息的最小信息单元,并强调其具有可计量、可定价、可交…
- 15
蜜雪冰城价格战中利润大增 8.0
蜜雪冰城公布 2025 年营收 335.6 亿元,同比增长 35%,净利润同比增长 33%,两项指标都高于市场预期。公司通过积极的线上促销应对竞争,部分产品低至 2 元,同时继续加快国内和海外门店扩张。 这表明中国大型茶饮连锁企业即使处于激烈的行业价格战中,仍然能够实现较强增长并守住市场份额。这也说明未来盈利能力可能承压,因为原材料成本上升、外卖占比提高,以及消费者对低价高性价比的预期更难扭转。 财报公布后,蜜雪冰城港股股价单日上涨…
- 16
小米 2025 利润大增但四季度走弱 8.0
小米公布,2025 年总收入为 4573 亿元,同比增长 25.0%,经调整净利润为 392 亿元,同比增长 43.8%。第四季度营收为 1169.16 亿元,同比增长 7.3%,但经调整净利润为 63.49 亿元,同比下降 23.7%。 这份财报表明,小米在全年层面仍实现了强劲增长,但年末单季盈利表现有所承压。它也凸显出,除核心手机与 AIoT 业务外,电动车及创新业务正成为公司新的重要增长引擎。 分业务看,小米 2025 年手机×…
- 17
欧盟年龄应用或排除另类安卓 8.0
据报道,欧盟正在开发一款开源年龄验证应用,供成员国在未来几个月内定制部署。批评者称,如果它依赖谷歌 Play Integrity 和 Play 商店分发,就可能把未获谷歌认证的安卓系统用户挡在门外。 这之所以重要,是因为一款具有公共属性的身份或年龄核验工具,可能反而强化谷歌在欧洲对安卓访问的控制。它也让未成年人保护、隐私保障、互操作性与欧盟宣称的数字主权目标之间的矛盾更加突出。 据称,该方案将使用远程认证机制,包括谷歌 Play In…
- 18
讣告称张雪峰在苏州去世 8.0
一则社交媒体讣告���,公众人物张雪峰于 2026 年 3 月 24 日 15 时 50 分在苏州因心源性猝死抢救无效去世。检索结果显示,其公司苏州峰学蔚来教育科技有限公司据称也在当天发布了讣告。 这是一则涉及知名教育博主和公众人物的潜在重大死讯,因其社会知名度和粉丝规模而具有很高关注度。由于最初信息来自社交媒体转发,仍需以更权威渠道的正式确认作为依据。 该帖文称,张雪峰因心脏骤停后经全力抢救无效身亡,并提到此前网络曾流传其生命垂危的…
- 19
AI“垃圾内容”是对时间的不尊重 7.0
Simon Willison 引用了 Neurotica 的一段话,将 AI“垃圾内容”定义为“阅读和消化所需的人类努力,比生成它所需的努力还要多”的内容。这段话认为,把未经整理的 Gemini 输出直接发给同事,会浪费他人的注意力,也是不尊重他人时间的表现。 这种表述把对低质量 AI 内容的批评,从“好不好看”转向了“是否把成本转嫁给他人”,尤其适用于职场沟通场景。它提供了一个很实用的伦理标准:如果 AI 生成内容只是让发送者省事,…
- 20
datasette-files 0.1a2 新增上传与 CSV 导入 7.0
Simon Willison 发布了 datasette-files 0.1a2,这是一个可将文件直接上传到 Datasette 实例中的插件 alpha 版本。该版本新增了 CSV/TSV 导入操作、多文件上传界面、图片缩略图生成,以及对 Datasette 1.0a26 新 column_types 系统的集成。 这个版本让 Datasette 作为轻量级数据导入和文件管理工具变得更实用,尤其适合希望直接上传文件并转换为数据表的用…
- 21
ICML 2026 评审讨论开启 7.0
一个 Reddit 帖子邀请机器学习社区在 ICML 2026 评审结果于 3 月 24 日 AoE 发布时进行讨论。该帖子也鼓励作者庆祝积极结果,并将评审过程视为不完美且带有噪声的系统。 ICML 是机器学习领域最有影响力的会议之一,因此评审发布相关讨论对等待结果并解读审稿意见的研究者具有很高相关性。即使没有技术内容,这类帖子也有助于让社区更理性地看待同行评审中的不确定性,并反思科研评价机制。 帖子指出 ICML 2026 评审将在…
- 22
苹果筹备液冷 iPad Pro 与地图广告 7.0
据报道,苹果正在为未来的 iPad Pro 开发液冷散热系统,最早可能于 2027 年春季推出。与此同时,苹果也被称正在推进 Apple Maps 的广告计划,包括让餐厅等商家通过付费提高搜索结果中的展示位置。 如果消息属实,液冷散热将帮助 iPad Pro 在视频编辑和 AI 等高负载场景下更长时间保持高性能。Apple Maps 引入广告也表明苹果正在进一步强化服务变现,这可能同时影响用户体验和本地商家的竞争方式。 该消息将散热升…
- 23
ChatGPT 为付费用户新增文件库 7.0
OpenAI 为 ChatGPT 网页版侧边栏新增了 Library 文件库入口,并为 Plus、Pro 和 Business 用户优化了文件复用流程。用户现在可以在工具栏快速调用最近文件,直接基于之前上传的文件提问,并更方便地继续编辑这些文件。 这项更新降低了用户在 ChatGPT 中处理重复文档、草稿和参考资料时的操作成本。对于把 ChatGPT 当作日常工作工具的付费用户来说,更快的文件查找与复用能力有望直接提升工作效率。 该功…
- 24
咖啡因缓解睡眠不足社交记忆损伤 7.0
新加坡国立大学研究人员报告称,咖啡因可帮助睡眠不足的小鼠恢复社交记忆表现。研究认为,这一作用与阻断海马体 CA2 区域的腺苷受体信号传导有关。 这一发现之所以重要,是因为睡眠不足常常损害认知功能,而社交记忆对于识别熟悉个体和维持正常社会行为十分关键。不过,这项研究是在小鼠中完成的,因此其对人类的适用性仍有待验证。 研究团队对 100 多只小鼠进行了对比实验,发现睡眠不足会削弱海马体 CA2 区域的神经连接,并损害其识别熟悉同类的能力。…
- 25
韩国拟将五一列为法定公休日 7.0
韩国国会行政安全委员会法案小组已通过修正案,拟将 5 月 1 日劳动节指定为法定公休日。该法案仍需完成后续立法程序后才能正式生效。 如果法案最终通过,休假适用范围将不再局限于《劳动基准法》上的劳动者,公务员、教师及部分特殊雇佣群体也可能纳入。此举将扩大休息权保障,并可能改变韩国公共部门和民间部门的放假安排。 韩国已于去年 11 月修改相关规定,将这一纪念日的正式名称由“劳动者之日”改为“劳动节”。虽然 5 月 1 日自 1994 年起…
- 26
汽车之家账号被限制关注 7.0
汽车之家在微博、抖音、快手和 B 站等平台的官方账号目前显示“禁止关注”或“账号异常”等限制提示。公司尚未公开说明原因,但相关账号的内容发布似乎未被全面中断。 这件事之所以重要,是因为它会影响一家头部汽车垂直媒体在主流社交平台上的传播能力、公信力和用户增长。它也反映出平台治理与内容监管正在持续加强,尤其是对可能误导消费者的汽车测评内容的审查。 据报道,微博页面提示相关账号因违反法律法规或《微博社区公约》而被禁止关注。其他平台也出现了类…
- 27
张雪峰死讯传闻迅速升级 7.0
3 月 24 日,网上大量消息称教育博主张雪峰在苏州突发心脏骤停并处于危险状态,但其助理表示暂不清楚本人情况。随后,多平台账号被指先后变灰,且有讣告流出,使传闻看似进一步坐实,但整体信息链仍然较��混乱。 张雪峰是中国升学指导领域知名度很高的公众人物,因此任何有关其生死的消息都会引发强烈关注。此事也反映出在官方确认不足时,社交媒体用户常将账号变灰和转发通知视为“确认信号”,从而放大传播效应。 最早传播的信息主要来自个人信源,并称其可能…
- 28
谷歌预览 Gemini 暗网情报服务 7.0
谷歌已通过 Google Threat Intelligence 公开预览一项基于 Gemini 的暗网情报与安全运营服务。该系统会先建立组织画像,再从每天约 800 万到 1000 万条暗网帖子中筛查与目标组织相关的风险,包括初始访问中介活动、数据泄露和内部威胁。 这表明谷歌正在把生成式 AI 用于具体的企业网络安全流程,而不仅仅是提供通用助手。若效果可靠,它可以帮助安全团队更快发现与自身相关的暗网信号,并减少威胁监测与分流所需的人…