2026年5月2日科技早报,📋 今日要点
📋 今日要点
• AMD HDMI 2.1 FRL补丁支持4K/120Hz与8K/60Hz输出
• Linux 7.2默认启用DRM公平调度器,提升并发性能
• Intel Crescent Island GPU驱动推进至Linux 7.2内核
• Shotcut 26.4新增Vulkan加速语音转文字功能
• 阿里巴巴Metis将AI工具冗余调用从98%降至2%
• Runpod Flash开源工具实现serverless GPU运行
• GPT-5.5网络安全表现媲美Anthropic Mythos Preview
• Linux内核严重漏洞CVE-2026-31431可致本地提权
• 苹果Mac mini与Mac Studio供应短缺或持续数月
• PyTorch Lightning AI训练库遭恶意代码植入,凭证外泄
AMD提交HDMI 2.1 FRL补丁至Linux内核,支持4K/120Hz与8K/60Hz输出
AMD向Linux内核邮件列表提交针对AMDGPU驱动的HDMI 2.1 FRL(固定速率链路)补丁。该功能实现更高带宽,支持4K/120Hz及8K/60Hz显示输出。补丁由工程师Harry Wentland牵头,基于未公开开发工作,经部分HDMI合规测试验证。DSC(显示压缩)功能仍在测试中,后续将单独提交。当前仅实现FRL,不包含可变刷新率(VRR)等完整HDMI 2.1特性。补丁计划在Linux v7.2合并窗口前完成审查并集成。
ASUS ROG RAIKIRI II游戏手柄支持Linux系统,补丁已提交至内核
ASUS ROG RAIKIRI II无线游戏手柄支持Linux系统,售价160美元。该控制器具备1kHz采样率、TMR摇杆、双模触发键、微动开关按键及USB-C/蓝牙/2.4GHz射频连接。其PC/Xbox模式切换导致设备ID变化,需新增厂商与产品ID识别。相关补丁已提交至Linux内核邮件列表,集成于input子系统“for-linus”分支,预计随Linux 7.1内核更新合并。支持基于现有XPad驱动,兼容多数Xbox类控制器。
Intel推进Crescent Island GPU在Linux 7.2中的驱动支持
Intel正推进Crescent Island GPU在Linux 7.2内核中的驱动支持。新增代码包括系统控制器固件交互功能、设备内存性能监控(OA架构)优化、Xe3P图形核心调校修复,以及HWMON能源属性启用,实现功耗与持续功率限制读取。驱动补丁还包含内存泄漏修复和代码清理。相关更新已进入drm-xe-next合并队列,预计随Linux 7.2发布。
Mesa开发团队讨论将旧版GPU驱动移至新分支以简化维护
Mesa开发团队讨论将部分旧版GPU驱动移至新分支,以简化现代OpenGL/Vulkan驱动开发。拟迁移的驱动包括AMD R300/R600、virgl、svga、i915g、lima、nv30、nv50等。此举旨在减少持续集成(CI)问题,清理代码库。此前2021年已有R100/R200、i915/i965等驱动迁入“Amber”分支,但该分支自2023年1月起无更新,未被主流发行版采用。当前讨论推动建立“Amber2”分支,暂无决策。相关讨论在FreeDesktop.org GitLab进行。
Linux 7.2将默认启用DRM调度器‘fair’策略,提升并发性能
Linux 7.2将默认启用DRM调度器的“fair”策略,取代原有的FIFO策略,提升交互式负载与重客户端任务的并发性能。该变更由Igalia的Tvrtko Ursulin推动,已在AMDGPU和Intel Xe驱动中实现。AMDXDNA加速器驱动新增对AIE4硬件的支持,支持 per-client buffer object(BO)内存使用通过FDINFO暴露。Raspberry Pi使用的V3D DRM驱动引入运行时电源管理功能。以上改动均属drm-misc-next分支,目标进入Linux 7.2内核。
Shotcut 26.4发布,新增Vulkan加速语音转文字功能
Shotcut 26.4发布,优化时间线功能,支持对称调整过渡效果、从“最近”区域拖拽至时间线、改进缩放性能,并降低波形内存占用。新增Vulkan加速的Whisper.cpp语音转文字功能,提升AI处理效率,已在Windows和Linux上测试。支持10-bit VP9 MP4(E-AC-3)与10-bit VP9 WebM(Opus)导出预设。版本号为26.4.30,详情见shotcut.org。
Linux Mint将发布HWE ISO镜像以提升新硬件支持能力
Linux Mint将开始发布HWE ISO镜像,以提升对新硬件的支持。最新发布的Linux Mint 22.3 HWE ISO采用Linux 6.17内核,取代原版的6.14内核。未来将随Ubuntu包仓库中新内核的发布,定期更新HWE ISO。此举旨在应对较长开发周期带来的硬件兼容性问题。同时,开发团队正考虑引入alpha测试阶段,以便用户提前体验新功能并参与测试。
阿里巴巴Metis智能体将AI工具冗余调用从98%降至2%
阿里巴巴研发的Metis智能体采用分层解耦策略优化(HDPO)框架,将AI工具调用中的冗余率从98%降至2%。该模型基于Qwen3-VL-8B-Instruct架构,通过独立优化准确率与执行效率,在HRBench、V*Bench、WeMath、MathVista等基准测试中达到领先性能。实验显示,Metis能识别无需工具即可直接处理的任务,如读取清晰图像文字;在复杂视觉分析中,仅在必要时调用Python代码进行局部放大,避免盲目调用。研究团队已开源Metis模型及HDPO代码,采用Apache 2.0许可。
Runpod Flash开源工具消除AI开发容器化流程,支持serverless GPU运行
Runpod Flash,一款开源Python工具,由Runpod推出,旨在消除AI开发中的容器化流程。该工具采用MIT许可证,支持直接在serverless GPU环境中运行代码,无需Dockerfile或镜像构建,显著降低冷启动延迟。其核心功能包括:通过@Endpoint装饰器定义四类工作负载架构——队列式、负载均衡、自定义Docker镜像及现有端点调用;提供持久化跨数据中心存储(NetworkVolume);支持环境变量独立管理,避免重复构建。工具可实现CPU预处理与GPU推理的自动调度,适用于深度学习训练、微调及生产级API部署。同时,为Claude Code、Cursor等AI编码助手提供专用技能包,提升自动化部署准确率。该工具基于自研SDN与CDN架构,优化网络与存储性能,目标是成为AI代理与开发者之间的核心执行层。
GPT-5.5在网络安全测试中表现与Anthropic Mythos Preview相当
英国AI安全研究所(AISI)测试显示,GPT-5.5在95项网络安全任务中表现与Anthropic的Mythos Preview相当。在“专家级”挑战中,GPT-5.5平均通过率71.4%,略高于Mythos Preview的68.6%。在需构建解码器的Rust二进制文件任务中,GPT-5.5仅用10分22秒完成,成本1.73美元。在模拟企业网络攻击的“最后幸存者”测试中,GPT-5.5成功3次,Mythos Preview为2次。两款模型均未能通过“冷却塔”电力系统控制软件破坏模拟。研究认为,当前AI的网络安全能力提升源于通用推理与编码能力进步,非单一模型突破。
Ferrari推出Purosangue SUV Handling Speciale套件,强化操控性能
Ferrari推出Purosangue SUV的Handling Speciale套件,强化操控性能。新车配备优化的主动悬挂系统,降低车身侧倾、俯仰与偏航,提升过弯稳定性。双离合变速箱换挡逻辑改进,提升响应速度,尤其在手动模式下高于5500转时换挡更迅速。外观新增钻石切割轮毂、碳纤维侧标及黑色饰件,取消原有黄色标识。车辆长度为4.9米,但动态表现更趋紧凑。该升级版预计于2026年发布,后续将推出首款电动车型Luce。
Virgin Galactic unveil新子轨道飞船,首飞定于2026年夏季
Virgin Galactic unveiled its new suborbital spaceship at its Mesa, Arizona facility,标志着生产里程碑。该车辆正从装配线移至发射机库进行最终系统集成与地面测试。首次搭载科研载荷飞行计划于2026年夏季进行,私人宇航员任务预计于2026年秋季启动。公司现金储备从2024年2月的9.82亿美元降至2026年3月的3.38亿美元。完整测试周期预计持续两年,与VSS Unity类似。新飞船必须在2026年底或2027年初达成运营状态,否则将面临时间压力。若无法获得持续收入,公司将承受财务压力。股价维持在3美元以下。
Apple Mac mini与Mac Studio供应短缺,恢复可能需数月
Apple的Mac mini和Mac Studio面临持续供应短缺,Tim Cook表示恢复可能需要数月。高需求来自本地运行AI工具的用户,超出预期。芯片可用性受限,尤其是用于Apple SoCs的先进制造节点。尽管iPhone受影响更严重,Mac型号亦受波及。顶配Mac Studio 512GB RAM版本已被下架。Mac Neo供应相对稳定,交付周期通常为两至三周。Apple报告2026年第二季度营收达1112亿美元,同比增长17%,主要由iPhone 17和服务业增长驱动。Mac销量上升6%。内存成本预计在第三季度显著上涨。
三名女性起诉男子利用Instagram照片生成AI色情内容
三名女性起诉亚利桑那州三名男子及50名匿名被告,指控其利用她们的Instagram照片训练AI模型,生成逼真虚拟形象用于色情内容创作。被告通过平台AI ModelForge(后改名为TaviraLabs)提供教程,教用户使用CreatorCore软件,从社交平台抓取女性照片,生成带衣或裸体的AI影像,并在Fanvue、Whop等平台销售。诉讼称,该模式已产生超50万张AI图像视频,月收入逾5万美元。部分账号仍活跃于Instagram和TikTok,发布“她不是女友,是最佳员工”等宣传语。尽管美国《删除法案》将于2026年生效,但现有法律难以阻止内容传播。原告表示,其面部特征与AI生成形象高度相似,但因非完全复制,平台未予处理。目前Instagram称相关账号正在审查中。
Linux内核严重漏洞CVE-2026-31431可致本地提权,影响所有未更新版本
Linux内核存在严重漏洞CVE-2026-31431(命名CopyFail),为本地提权漏洞,可使普通用户获取root权限。该漏洞影响所有未更新的Linux版本,包括7.0、6.19.12、6.18.12、6.12.85、6.6.137、6.1.170、5.15.204及5.10.254。攻击者可通过单一Python脚本在多租户服务器、Kubernetes容器、CI/CD流程中实现横向渗透。漏洞源于加密API中数据拷贝逻辑缺陷,导致4字节越界写入。尽管已发布补丁,但多数发行版尚未完成更新。Arch Linux与RedHat Fedora已提供修复,SUSE、RedHat、Ubuntu等发布缓解建议。该漏洞利用代码公开后,系统面临高风险。
Meta终止与Sama合同,因工人报告Ray-Ban Meta拍摄私密画面
Meta终止其与Sama的合同,该公司为肯尼亚数据标注服务商。多名员工报告在标注过程中观察到Ray-Ban Meta智能眼镜拍摄的私密画面,包括更换衣物、使用厕所及性行为。Meta称决定基于Sama未达标准,但Sama否认收到具体原因。公司确认用户内容在审查前已过滤,包括人脸模糊处理。英国信息专员办公室与肯尼亚数据保护委员会已启动隐私调查。美国已提起集体诉讼,指控消费者欺骗。
哥伦比亚大学与哈佛大学团队成功改造大肠杆菌,使其无需异亮氨酸仍可存活
哥伦比亚大学与哈佛大学团队利用AI工具,成功改造大肠杆菌核糖体,使其在不使用异亮氨酸的情况下仍能维持功能。研究团队将36个关键基因中的异亮氨酸替换为缬氨酸,22个基因失效,17个可存活。针对核糖体小亚基的21个蛋白基因,通过AI设计软件迭代优化,最终实现20个基因无异亮氨酸表达,仅保留rplW基因未改。通过16种组合测试,找到一种可行替代方案,使细胞存活并以原速60%生长。400代培养中未恢复异亮氨酸。该成果依赖AlphaFold 2等AI工具进行结构预测与序列设计,但模型决策过程仍不可解释。
Blue Origin设定New Glenn火箭年产目标,2026年达12艘
Blue Origin设定New Glenn第二级火箭年产目标:2026年生产12艘,2028年Q3前增至60艘,2029年达100艘。目标涉及9×4构型——九台第一级发动机,四台上部BE-3U发动机,专为重型任务设计。位于佛罗里达的新建80万平方英尺制造设施Project Horizon正在建设中。每发射需全新上部级,可重复使用仍在研究中。自2025年1月首飞以来,已执行三次New Glenn发射,最近一次出现上部级异常。
Zack Cregger执导新《Resident Evil》重启电影,2026年9月18日上映
Zack Cregger执导的新《Resident Evil》重启电影定档2026年9月18日上映。影片讲述Austin Abrams饰演的医疗快递员Bryan在一夜之间陷入混乱。主演包括Paul Walter Hauser、Zach Cherry、Kali Reis、Johnno Wilson。Cregger称故事为系列宇宙内的原创叙事,避免时间跳跃与复杂结构。他将风格比作《Evil Dead II》,强调持续生存与主角旅程。该项目继2021年重启失败后重启,无直接游戏改编计划。
1991年Adobe PostScript解释器成功在浏览器中运行
项目retro-ps通过模拟Motorola 68000架构与伪造LaserJet主板环境,成功在浏览器中运行1991年HP C2089A PostScript Cartridge Plus所载Adobe参考解释器2010.118版本。用户可直接拖入.ps文件,由客户端原生渲染,无需服务器。支持最高约1450 DPI,纸张尺寸与分辨率可调,突破原始300 DPI与固定边距限制。通过注入DPI缩放的setscreen指令优化高分辨率半色调效果。内存扩展至16MB,解决原版地址空间限制。未来计划支持其他卡带及LaserJet 4M系列。
GhostBox提供全球免费Tier一次性虚拟机,有效期89分钟
GhostBox提供临时计算资源,用户可通过Global Free Tier获取一次性虚拟机。通过CLI命令ghost up启动,系统分配Ubuntu环境机器,有效期89分钟,支持SSH连接、端口暴露及Web服务访问。机器具备Cloudflare代理与Tor网络支持,可运行代码、构建项目、调试应用。支持多代理协同工作,自动清理,无需维护。适用于开发测试、自动化任务、远程协作等场景。机器到期后自动销毁,不保留数据。
Apple Support应用v5.13版本意外遗留Claude.md技术文档文件
Apple Support应用更新至v5.13版本时,意外遗留了名为Claude.md的文件。该文件包含未公开的技术文档内容,被开发者社区发现并曝光。文件路径及内容细节已在社交媒体平台传播。目前苹果尚未发布官方回应或修复补丁。
英特尔推出AutoRound低比特量化工具,支持2–4位LLM高精度量化
AutoRound是英特尔推出的低比特量化工具,支持LLM与VLM在2–4位下的高精度量化。采用符号梯度下降算法,实现快速量化,7B模型单卡约10分钟完成。支持W4A16、W2A16、MXFP4、NVFP4、FP8_BLOCK等格式,兼容vLLM、SGLang、Transformers等框架。提供AutoScheme自动混合精度方案,可分钟级生成量化策略。支持GGUF、AutoGPTQ、AutoAWQ等多格式导出,适用于Intel CPU/GPU、CUDA、HPU、XPU平台。最新版本支持Block-wise FP8、MTP层量化及增强GGUF算法,提升低比特下模型表现。
Loopsy实现跨设备终端控制,支持手机远程操作电脑终端
Loopsy是一款支持跨设备终端控制的开源工具,允许用户通过手机远程操作本地终端。核心功能包括:通过Cloudflare Workers自托管中继服务,实现手机与电脑间的WebSocket连接;支持Claude Code、Cursor、Codex等AI编码工具的远程调用;提供全功能PTY终端、ANSI支持、滚动回溯和TUI渲染;支持语音输入与会话持久化。手机端通过Web应用(iOS Safari / Android Chrome)访问,无需安装。本地网络模式下,多台设备可通过mDNS自动发现并建立安全连接,支持命令执行、文件传输、共享键值存储、消息广播等操作。所有通信使用HMAC签名配对令牌,敏感数据以SHA-256哈希存储,Bearer Token通过Sec-WebSocket-Protocol头传递。默认绑定localhost,LAN模式需手动启用。CLI提供初始化、启动、配置、日志查看、密钥轮换等功能。项目采用Apache 2.0许可证,代码仓库公开。
开发者发布免费开源工具解决Windows蓝牙LE MIDI键盘兼容问题
开发者Erwin发布一款免费开源工具,解决Windows系统蓝牙LE MIDI键盘兼容问题。该工具将蓝牙MIDI信号通过WinRT API接入Windows MIDI Services(WMS)的环回端口,使DAW和Web MIDI应用可识别设备。核心难点在于部分设备(如Roland FP-90X)接收通道与发送通道不一致,需通过检测按钮自动识别实际接收通道。技术栈为.NET 10与Avalonia,支持WMS与WinRT MIDI接口,单文件21MB,无安装、无telemetry。适用于支持BLE-MIDI的键盘,如CME、Yamaha MD-BT01等。
OpenWarp是基于Warp的社区分支,原生支持6种AI API协议
OpenWarp是基于Warp的社区分支项目,处于早期开发阶段。项目通过genai适配层原生支持6种API协议:OpenAI、Anthropic、Gemini、Ollama、DeepSeek、Groq。用户可自定义提供商,配置Base URL、API Key及模型,凭证仅本地存储。支持minijinja模板引擎动态渲染系统提示词,根据工作目录、语言、角色生成指令。提供中文与英文双语界面,保留Warp原有块、工作流、键位等交互功能。代码采用AGPL-3.0与MIT双许可,开源可查。项目通过git克隆后本地构建,无需云端中转。
PyTorch Lightning AI训练库遭恶意代码植入,攻击者窃取凭证外传
PyPI包lightning版本2.6.2和2.6.3于2026年4月30日被植入恶意代码。攻击者通过在_runtime目录中嵌入混淆的JavaScript payload,实现自动执行。该payload在模块导入时触发,窃取环境变量、认证令牌、云密钥及GitHub凭证,并尝试污染GitHub仓库。攻击使用Dune主题命名,如创建名为EveryBoiWeBuildIsaWormBoi的公开仓库。恶意行为包括通过HTTPS、GitHub commit搜索、公共仓库提交及向受害者仓库推送数据四通道外传信息。攻击还利用Claude Code与VS Code的钩子机制实现持久化,注入setup.mjs启动器并下载Bun运行时执行14.8MB payload。受影响系统需立即审计.claude/与.vscode/目录,重置所有相关凭证。
cPanel & WHM认证绕过漏洞CVE-2026-41940,可实现未授权访问
CVE-2026-41940为cPanel & WHM中存在认证绕过漏洞,影响所有受支持版本。漏洞源于session保存逻辑缺陷,当saveSession函数未正确处理CRLF字符且ob字段缺失时,攻击者可通过构造包含`
的Basic Auth请求,结合无ob值的Cookie,将恶意键值对注入到session文件中。由于系统优先读取JSON缓存而非原始文本文件,注入内容被合并至pass字段,无法生效。通过触发do_token_denied路径,利用Modify.pm模块强制重新加载并写入缓存,使注入内容以顶层键形式存在于JSON中。最终,若session中包含successful_internal_auth_with_timestamp或hasroot=1`等标志,系统将跳过密码验证,实现未授权访问。已发布检测工具用于识别受影响实例。
俯视视角潜行游戏《ZERO Sievert 2》Steam页面上线,支持多人合作
俯视视角潜行游戏《ZERO Sievert 2》Steam页面上线,支持多人合作模式。游戏延续前作任务、物资收集与枪械改造玩法,采用新美术风格,画面由像素转为高细节表现。预告片强调“有人单独狩猎,有人群聚猎杀”的协作理念。开发团队为Underdog,发行商包含CABO Studio与Modern Wolf。前作曾否认更新多人模式,但本作明确引入该功能。发售日期尚未公布。
《哥布林维克:窃贼大亨》今日正式发售,首发价43.5元
《哥布林维克:窃贼大亨》于5月1日在Steam发售,首发价58元,享-25%优惠后售价43.5元。游戏由Art Thieves开发,融合潜行偷窃与店铺经营玩法。玩家扮演哥布林维克,夜晚潜入地宫盗取宝物,白天通过口才与心理博弈将赃物高价卖出。支持多种流派:敏捷飞贼流使用钩爪与影子回溯位移;智取控制流利用金币虫与装死机制;暴躁莽夫流则通过高处跃下或过肩摔击晕敌人。试玩版获90%特别好评。
弹幕射击载具建造游戏《泰拉科技魇团》登陆PC、Xbox Series X|S及Game Pass
弹幕射击载具建造游戏《泰拉科技魇团》登陆PC、Xbox Series X|S及Xbox Game Pass。游戏融合类幸存者玩法,玩家可操控四名角色,通过模块化系统自定义载具,装配喷射器、车轮、激光、高射炮等组件,提升机动性与火力。每局战斗中可升级装备,解锁专属科技组件,应对机械敌潮。游戏包含多个星球地图,地形各异,设有星系首领与前哨基地。支持Steam、Epic、Microsoft Store及Xbox平台,首发价36元人民币,全平台享10%折扣。Xbox Game Pass用户可立即畅玩。