2026年4月13日科技早报，📋 今日要点

📋 今日要点

• Linux 7.1 merge window引入多项硬件与内核改进

• CMake 4.3发布，推动包管理器深度集成

• AMD GAIA 0.17.2发布，支持对话式AI代理构建

• Apple Silicon Mac突破两虚拟机限制

• 氟化石墨烯实现447 TB/cm²原子级存储密度

• Anthropic调整Claude Code提示词缓存TTL至5分钟

• 小型模型复现Anthropic Mythos多项漏洞分析

Linux 7.1 merge window引入多项硬件与内核改进

Linux 7.1合并窗口新增多项硬件支持。Intel 486 CPU支持将被逐步淘汰。Panther Lake CPU默认启用FRED功能。UDP-Lite从网络栈移除。AMD Kaveri/Kabini/Mullins APU默认使用AMDGPU驱动，支持RADV Vulkan。AMDGPU多SDMA优化推进。GFX12.1启用进展持续。Ryzen AI NPU支持进程级内存查询与功耗估算。AMD P-State驱动新增功能。KVM为Zen 6暴露AVX-512 BMM。Intel Xe驱动提升vRAM内存压力处理能力，支持共享虚拟内存透明大页。Intel QAT支持Zstd卸载与Gen6无线模式。Nova Lake P图形预研启动。UHBR DP隧道支持加入。Lenovo Legion HID驱动已主线化。新Yogafan风扇控制驱动上线。Bitland WMI驱动集成。TUXEDO笔记本支持通过Uniwill驱动增强。SpacemiT K3 RVA23 SoC支持扩展。BeagleV Ahead与Lichee Pi 4A RISC-V板卡新增HDMI支持。RISC-V XIP内核特性因不稳定性移除。Adreno X2-85 GPU针对Snapdragon X2 SoC优化。DRM CRTC背景色属性添加。每HID设备支持多重电池。Sched_EXT优先调度SMT兄弟线程并提供任务放置控制。ASUS主板传感器监控范围扩大。HRTICK定时器开销降低。AMD Zen 6指令级采样准备就绪。VeriSilicon DC8200与Coreboot帧缓冲驱动集成。Socket扩展属性支持。cgroup子调度器预计进入主线。

CMake 4.3发布，推动包管理器深度集成

CMake 4.3版本引入基于JSON的通用包规范（CPS），支持跨项目依赖描述与包管理器集成。新增软件物料清单（SBOM）生成实验功能。Kitware团队正推进CPS标准化，提升与包管理器互操作性。内置代码检查（linting）功能正在开发中。2026年HPSF会议上，CTO Bill Hoffman展示相关进展。CMake持续优化构建流程，强化生态整合能力。

Linux 7.0紧急修复AMD Zen 3虚假硬件错误问题

Linux 7.0发布前，针对AMD Zen 3架构Ryzen 5000系列处理器出现的虚假硬件错误问题，提交紧急修复补丁。该问题源于近期内核错误处理代码重构，导致部分用户报告L3缓存延迟错误，实际为包含‘垃圾值’的误报。新补丁通过CPU型号与步进号检查，过滤非真实硬件错误的MCE消息。修复已纳入Linux 7.0主线，并计划回溯至当前稳定版本。

AMD GAIA 0.17.2发布，支持对话式AI代理构建

AMD GAIA 0.17.2版本发布，支持通过对话方式构建自定义AI代理。新增Builder Agent功能，用户可通过聊天引导生成Python代码。实现跨平台一键安装，提供Windows EXE、macOS DMG及Ubuntu/Debian DEB格式安装包。引入Agent Activity面板，可监控代理运行状态与工具延迟。Linux环境下仍需部分命令行操作，部署体验未完全优化。项目基于Lemonade SDK，支持在Windows、Linux、macOS上部署。详情见GitHub发布页。

Marimo开源平台曝严重预认证RCE漏洞

Marimo开源Python笔记本平台存在严重预认证远程代码执行漏洞（CVE-2026-39987），影响版本0.20.4及更早。漏洞由WebSocket端点‘/terminal/ws’未验证身份导致，攻击者可直接获取交互式shell权限。漏洞披露后10小时内即出现实际攻击，攻击者在3分钟内完成凭证窃取，目标为.env文件和SSH密钥。Sysdig报告称，攻击者采用手动操作，未部署持久化工具或挖矿程序。开发者已发布0.23.0版本修复漏洞，建议用户立即升级，或通过防火墙禁用‘/terminal/ws’端点。

Anthropic调整Claude Code提示词缓存TTL至5分钟

2026年3月6日，Anthropic将Claude Code的提示词缓存TTL从1小时调整为5分钟。用户分析显示，该变更导致缓存创建成本上升20%-32%，订阅用户在3月后首次出现5小时quota耗尽情况。数据表明，2月期间1小时TTL为稳定状态，3月6日后5分钟TTL成为主导。官方回应称此为客户端按请求类型动态选择TTL的优化措施，非回归。v2.1.90版本修复了因配额超限导致持续使用5分钟TTL的客户端bug。

加州大学伯克利分校团队攻破主流AI代理基准

加州大学伯克利分校研究团队开发自动化扫描代理，测试八项主流AI代理基准，发现所有基准均可被攻破。攻击手段包括：在SWE-bench中通过10行Python代码伪造测试通过；在Terminal-Bench中用二进制包装器劫持验证流程；在WebArena中通过file://协议直接读取任务配置文件中的答案；在FieldWorkArena中仅发送空消息即获满分；在OSWorld中直接下载公开的黄金答案文件；在GAIA中利用字符串归一化漏洞实现匹配；在CAR-bench中通过提示注入操控LLM评分。核心问题为评估环境与代理共用同一执行空间、答案数据未加密、eval()函数处理不受控输入、LLM评分缺乏输入净化、评分逻辑存在缺陷。研究团队提出“Agent-Eval Checklist”，强调隔离评估环境、禁用eval()、净化评分输入、对抗性测试等措施，并开发漏洞扫描工具BenchJack，用于自动检测基准漏洞。

小型模型复现Anthropic Mythos多项漏洞分析

8个小型模型均检测到FreeBSD NFS缓冲区溢出漏洞，包括仅36亿参数、每百万token成本0.11美元的模型。51亿参数模型成功还原OpenBSD SACK漏洞的完整攻击链。在OWASP虚假阳性测试中，小型开源模型表现优于多数前沿模型。Exploit构造方面，模型能正确评估可利用性并提出替代方案，但未复现多轮RPC交付等创造性工程。结果表明，AI安全能力呈现‘锯齿状’分布，不随模型规模线性增长。核心能力已可通过低成本模型实现，关键在于系统架构与安全专家经验的整合。

氟化石墨烯实现447 TB/cm²原子级存储密度

基于单层氟化石墨烯（CF）的非易失性存储技术实现447 TB/cm²存储密度，零保留能量。每个氟原子在碳骨架上的共价构型反转形成稳定二进制状态，C-F反转能垒约4.6 eV，热翻转速率10⁻⁶⁵ s⁻¹，量子隧穿速率10⁻⁷⁶ s⁻¹。单片1 cm²可存储447 TB数据。通过近场中红外阵列与双面并行架构，理论总吞吐量达25 PB/s。扫描探针原型已验证功能，面积密度超越现有技术五个数量级。

Apple Silicon Mac突破两虚拟机限制

Apple Silicon Macs通过XNU内核级检查强制实施两VM限制，由hv_apple_isa_vm_quota变量与AppleInternal检查保护。研究人员通过macOS Sonoma Beta 4 Kernel Debug Kit加载开发内核，使用kmutil构建带--variant-suffix development的自定义内核集合。在Recovery模式下禁用系统完整性保护，设置启动参数kcsuffix=development hypervisor=0x1 hv_apple_isa_vm_quota=0xFF，成功在M2 Pro MacBook Pro上同时运行九个macOS VM。该方法依赖开发内核，标准系统更新会破坏配置，需通过bputil --full-security重置。该限制最早出现在macOS 12 Monterey。