2026年5月23日科技早报，📋 今日要点

📋 今日要点

• GitHub内部仓库遭恶意VS Code扩展攻击

• npm账户被盗致314个包感染，含echarts-for-react

• AMD Ryzen 9 9950X3D2在Ubuntu 26.04上性能超Windows 11 Pro

• systemd 261-rc1发布，支持云元数据与OS安装工具

• LLVM多线程编译方案使构建时间最高降32%

• Linux 7.2将支持Intel Nova Lake Xe3P的SR-IOV

• Drupal严重SQL注入漏洞CVE-2026-9082已现攻击活动

• 《侠盗猎车手VI》确认2026年11月19日发售

• SpaceX因液压故障取消Starship V3首飞

• Google Antigravity 2.0在OpenSCAD基准中排名第一

GitHub确认内部仓库遭恶意VS Code扩展攻击

GitHub证实，因一个被篡改的Visual Studio Code扩展，约3800个内部仓库数据被外泄。攻击者关联至名为Shai-Hulud的恶意软件组织，该组织曾利用npm包和GitHub Actions进行渗透。此次事件未影响客户数据。调查正在进行中，重点包括日志分析、密钥轮换及后续活动监控。无公开或客户数据受损。

npm账户被盗致314个包感染，含echarts-for-react等高下载量项目

npm账户i@hust.cc被攻陷后，22分钟内感染314个包，包括size-sensor（月下载420万）、echarts-for-react（月下载380万）等。攻击者利用被盗令牌自动部署恶意代码，读取环境变量，窃取GitHub、npm、AWS、Azure、Google Cloud、Docker、Stripe等平台凭证，尝试逃逸容器边界，并将数据发送至新创建的GitHub仓库。部分版本已标记为‘发布错误’并弃用。开发者需轮换构建权限，检查异常GitHub仓库，清除Linux上恶意systemd服务。npm所有者GitHub正依据政策清理恶意内容。

systemd 261-rc1发布，新增OS安装工具与云元数据支持

systemd 261-rc1发布，引入systemd-sysinstall系统安装工具，支持从USB介质进行文本化OS安装，集成分区与凭证管理功能。新增Instance Metadata Service（IMDS）子系统，通过systemd-imdsd提供Amazon EC2、Azure、Google Cloud等主流公有云的SMBIOS识别。新增storagectl命令行工具及Varlink接口，统一管理用户存储资源。新增systemd-tpm2-swtpm.service，为无物理TPM设备提供软件TPM支持。支持PID1的Live Update Orchestrator（LUO）与Kernel Handover（KHO）能力。新增CPUSetPartition=配置项，支持root、isolated、member三种cgroup分区类型。引入RestrictFileSystemAccess=，结合BPF LSM程序限制仅执行经DM-VERITY签名验证文件系统的二进制。新增DefaultMemoryZSwapWriteback=设置，统一管理Zswap写回策略。新增Varlink方法用于请求系统关机。用户会话管理器支持持久化用户单元FD存储。root目录权限默认设为0555。

AMD Ryzen 9 9950X3D2在Ubuntu 26.04 LTS上性能优于Windows 11 Pro

测试使用ASRock X870E Taichi主板、DDR5-6000内存、Samsung 9100 PRO SSD及Radeon RX 9060 XT显卡。多组CPU基准测试显示，Linux系统在多数负载下表现更优，尤其在高缓存依赖型任务中差距显著。系统配置均为最新更新版本，测试环境一致。

AMD提交五项补丁以支持Zen 6处理器的PMC驱动

AMD已提交一组五项补丁，用于Linux内核的PMC驱动程序，以支持Zen 6处理器。新补丁针对Family 1Ah Model 80h处理器，引入ACPI ID "AMDI000C"，适配SMU更新，并为s0i3电源管理模式做准备。s2idle功能已在测试中验证正常运行。相关代码已提交至Linux内核邮件列表，有望纳入Linux v7.2合并窗口。该工作是Zen 6在开源生态中全面启用的一部分，涵盖GCC、LLVM/Clang编译器工具链支持。

LLVM提出多线程并行编译（MTPC）方案，全应用构建时间最高降32%

LLVM提出多线程并行编译（MTPC）方案，针对ThinLTO链接时优化模块进行改进。现有ThinLTO仅支持模块级并行，大型模块内代码生成仍为串行处理。MTPC引入函数级粒度的内部并行化，使编译任务可拆分至多核处理器并行执行。实验数据显示，全应用构建时间最高降低32%。相关提案已在LLVM Discourse发布，多个Pull Request已提交，用于构建MTPC基础架构。

42 patches提交至AMDGPU驱动，增强GPU计算挂起恢复能力

42 patches提交至AMDGPU kernel driver，以添加pipe reset支持，用于GPU compute workloads。此功能增强在队列重置失败时的恢复能力。Pipe reset resets所有队列在一条管道上，需跨组件协调。补丁系列包括userq reset path改进和固件版本检查。最终补丁待MES固件更新。目标纳入Linux 7.2。

CHUWI发布Wildcat Lake笔记本，售价约449美元，Linux支持趋于完善

CHUWI发布UniBook笔记本，售价约449美元，搭载Intel Core 3 304处理器（Wildcat Lake架构），配备14英寸1920×1200分辨率屏幕、8GB LPDDR5X内存、WiFi 6和千兆以太网。电池续航宣称可达15至20小时。该设备基于新发布的Wildcat Lake SoC，Linux内核对其支持已趋于完善。Phoronix计划接收评测样机，进行Linux环境下的性能测试与基准对比。

Linux 7.2将引入对Intel Nova Lake Xe3P集成显卡的SR-IOV支持

Linux 7.2将引入对Intel Nova Lake Xe3P集成显卡的SR-IOV支持。相关驱动补丁已提交至DRM-Next，涵盖Nova Lake S与P系列处理器。该功能使虚拟化环境中的图形资源分配更高效，提升多租户场景下的性能表现。补丁集可通过DRI-devel邮件列表查阅。

SUSE/openSUSE Agama 21 installer新增桌面选择警告与systemd-boot支持

SUSE/openSUSE Agama 21 installer现在在用户未选择桌面环境时发出警告，防止意外创建无桌面系统。更新包括通过Web UI改进网络管理，支持安装到现有LVM配置，新增systemd-boot作为GRUB2的替代引导加载程序。该变更旨在减少新手用户因不熟悉命令行界面而产生的困惑。

Dun & Bradstreet重构商业图谱以支持AI代理实时交互

Dun & Bradstreet重建其覆盖6.42亿企业的Commercial Graph，以支持AI代理。原系统设计用于人类分析师，存在碎片化数据库、静态关系与亚秒级查询延迟问题。数据量五年内从3亿增至6.42亿，每条记录含1.1万个字段，每月执行1000亿次数据质量检查。AI代理需动态关系（如CEO变更）与实时实体解析。系统整合为云基数据织体，标准化跨市场记录，构建结构化访问层MCP。匹配引擎确保查询指向已验证实体。代理需注册IP与访问密钥，实现“知你代理”验证。持续业务验证代理作为数字握手贯穿工作流。四要素：清洁标准化数据；动态关系建模；嵌入式实体一致性检查；源至输出的可追溯性。

delta-mem仅增0.12%参数，实现AI代理类记忆功能

研究人员提出delta-mem，一种仅增加0.12%参数的轻量级记忆模块，通过动态更新的8×8矩阵压缩历史交互信息。在Qwen3-4B-Instruct上实现51.66%平均得分，超越基线模型44.90%。在Memory Agent Bench测试中，平均分从29.54%提升至38.85%，测试时学习子任务得分翻倍。系统在无上下文环境下仍能恢复关键信息，GPU内存占用与原模型一致。相比MLP Memory（76.40%参数占比），delta-mem仅需487万可训练参数。不同更新策略适配不同模型：序列状态写适用于强模型，多状态写显著提升小模型表现。代码与权重已开源，支持在现有推理栈中快速集成，适用于持续行为状态维护，但不替代RAG的精确事实检索需求。

Rippletide推出决策上下文图解决企业AI代理遗忘问题

Rippletide的决策上下文图通过编码时间感知规则、适用逻辑与明确决策路径，解决企业AI代理缺乏结构化决策上下文的问题。系统使用神经符号AI将非结构化数据转化为机器可读本体，使代理能保留已验证动作并避免回归。每个规则具时间范围，使代理可区分过去与当前有效性。已验证动作序列被冻结，实现知识跨任务累积。代理行动前检查图谱，确保合规与一致性。预生产阶段测试验证行为。框架目标为近完美可靠性——99.999%准确率，适用于银行等高吞吐领域。自动本体生成仍是挑战，尤其面对混乱的企业数据。

美国消费者深度伪造辨识准确率仅0.07，企业身份验证机制面临系统风险

2026年Veriff与Kantar联合调查显示，3000名美国人辨别深度伪造的准确率仅为0.07（满分1），接近随机猜测。视频内容最难辨识，真实与伪造视频常被误判。约7%用户检测能力差但过度自信，且极少核实内容，构成高风险漏洞。合成身份欺诈已造成数十亿美元损失，生成工具普及加剧威胁。企业依赖人工审核或用户自证的身份验证机制面临系统性风险。当前应对策略应转向自动化AI验证技术，实现交互点即时检测，避免依赖人类视觉判断。

MFA无法监控登录后行为，NOV建议缩短令牌生命周期

MFA仅验证登录身份，无法监控后续操作。攻击者可利用有效会话令牌进行横向移动、权限提升与数据外泄。NOV识别出关键缺口：会话令牌在被攻陷后仍保持活跃。平均突破时间29分钟，最快仅27秒。2025年82% breaches未涉及恶意软件。AI生成钓鱼邮件点击率达54%。语音诈骗攻击2024年上升442%；深度伪造欺诈增长超1300%。Gartner预测2026年30%企业将认为生物识别不可靠。NOV采取缩短令牌生命周期至数小时，强制条件访问，消除单点凭据重置，部署AI驱动SIEM分析，建立快速令牌撤销机制。关键措施包括缩短令牌寿命、压力测试会话撤销、启用跨域遥测、扩展条件访问至登录后、采用FIDO2/passkeys、审计职责分离、建立带预共享密钥的带外验证、设立专用身份治理预算。

前高管承认协助技术支援诈骗，涉案金额超21亿美元

Adam Young（迈阿密）与Harrison Gevirtz（拉斯维加斯）承认隐瞒长达数年的技术支援诈骗案。2017年至2022年间，他们运营C.A. Cloud Attribution, Ltd.，为从事电话营销及诈骗的客户提供号码池建立、通话录音、呼叫转接与追踪服务。明知客户使用虚假弹窗广告诱导用户拨打诈骗热线，冒充微软、苹果等机构索取高额“维修费”，部分还远程访问受害者电脑并窃取资金。两人未向执法部门举报，反而建议客户轮换号码以规避投诉，并引导销售团队主动向诈骗团伙推销服务，甚至促成诈骗者间交易。其在突尼斯设立的呼叫中心亦涉及同类欺诈行为。案件显示，2025年美国因技术支援诈骗损失超21亿美元，近4.8万起投诉被提交至FBI IC3。二人将于6月16日接受判决。

Drupal严重SQL注入漏洞CVE-2026-9082已现攻击活动，需立即升级

Drupal 8.9.x、10.4.x至10.6.x、11.0.x至11.3.x版本存在严重SQL注入漏洞（CVE-2026-9082），影响使用PostgreSQL的站点。该漏洞由Google/Mandiant研究员Michael Maturi发现，无需认证即可触发，可导致远程代码执行、权限提升及数据泄露。Drupal已确认攻击活动在野出现，风险评分23/25。受影响版本需立即升级至对应最新补丁版本，包括10.4.10、10.5.10、10.6.9、11.1.10、11.2.12、11.3.10。非PostgreSQL用户也应更新，以修复Symfony和Twig等上游依赖项的安全问题。Drupal 8与9已终止支持，继续使用存在高风险。

《Kidbash: Super Legend》2027年初登陆PC与主机平台

《Kidbash: Super Legend》是一款黏土动画风格的roguelike动作平台游戏，将于2027年初登陆PC（Steam）、PS4、PS5、Xbox One及Xbox Series。玩家扮演失忆英雄Kidbash，在名为O.D.D.的废弃游戏角色世界中探索，通过击败敌人积累能量，混合两把武器生成新武器，每种组合具备独特机制。游戏提供随机生成的强化模组，支持多层叠加，提升战斗与平台跳跃能力。玩家可通过重建被毁村庄推动角色成长，实现进度与村落发展的联动。目前各平台已开放愿望单功能。

《Honkai: Star Rail》版本4.3‘The Lethe Below the Living’将于6月1日上线

《Honkai: Star Rail》版本4.3“Lethe Below the Living”将于6月1日上线。新角色Mortenax Blade（5星火属性，命途：虚无）登场，其技能“Fornax Ex Corpore”可激活特殊领域，提升全敌伤害，并在增强状态下释放剑阵技能，造成额外伤害。队友攻击敌人时积累充能，满后自动触发技能并回复能量。同步开启“Gift of Tempered Blade”活动，获取该角色可免费领取“远岸业火”外观。限时活动“Wispae游乐场”上线，玩家将担任总规划师，在画境世界布置主题区域与游乐设施。新增“Starward模式”，需配置三支队伍挑战三个关卡，全星通关每阶段奖励100星琼，总计300星琼。7月24日将开启《Fate/stay night [Unlimited Blade Works]》联动，吉尔伽美什与凛·藤村角色卡首次公开，登录即有机会免费获取。

Cytus II将于2027年登陆Nintendo Switch与Switch 2

Cytus II，由Rayark开发，将登陆Nintendo Switch与Switch 2，2027年发售。Ported by Flyhigh Works和Esquadra，游戏包含超过500首歌曲，涵盖日本与台湾艺术家作品。难度等级从Easy至Chaos。新曲目与角色将为家用机版本新增。发布与VOEZ十周年纪念同步。玩法为根据音乐节奏在移动边界上点击音符。故事设定于虚拟现实与现实无缝融合的未来，围绕神秘DJ Æsir及其即将举行的虚拟演唱会Æsir-FEST展开。

OPUS: Prism Peak将于2026年登陆PS5

OPUS: Prism Peak将于2026年登陆PS5，由Shueisha Games发行、SIGONO开发。游戏此前已于4月16日登陆Switch 2、Switch及PC（Steam）。PS5版已在日本京都举行的BitSummit PUNCH展会中展出。玩家扮演一名中年摄影记者，在意外后被困于一个逐渐消逝的灵性山域，通过旧相机拍摄收集线索，与无记忆的女孩同行，探索世界真相。游戏核心机制包括摄影解谜、精神羁绊系统及多结局叙事。其美术风格融合怀旧现实主义与奇幻元素，强调对瞬间的捕捉与释怀。

《Gunvolt Chronicles: Luminous Avenger iX 3》宣布登陆Switch 2与PC

Inti Creates宣布《Gunvolt Chronicles: Luminous Avenger iX 3》将于2027年登陆Switch 2与PC平台。游戏为2D动作系列第三作，主角Copen回归故乡，面对名为“iX Bearers”的异界入侵者。新增双能量剑武器“Divide Edge”，并引入“Code Customizer”系统，支持角色能力深度定制。采用经典横向卷轴玩法，强调高难度操作与战斗节奏。官方已发布预告片及首批截图。

《Azure Striker Gunvolt Trilogy Enhanced》2026年登陆Switch 2，附带DLC 'Azure Striker Gunvolt GX'

Inti Creates宣布《Azure Striker Gunvolt Trilogy Enhanced》将登陆Switch 2，2026年发售。新增“Azure Striker Gunvolt GX”故事模式，支持双人合作，玩家可操控Gunvolt与Copen，切换角色激活新技能与得分奖励。游戏优化高帧率与分辨率显示。该DLC同步登陆PS5与PC版。三部曲包含《Gunvolt》（2014）、《Gunvolt 2》（2016）、《Gunvolt 3》（2022）全部内容及此前DLC。

《侠盗猎车手VI》确认2026年11月19日发售，夏季启动营销

《侠盗猎车手VI》确认将于2026年11月19日登陆PS5与Xbox Series平台。Rockstar Games母公司Take-Two CEO Strauss Zelnick在财报会上重申发售日期，称营销活动将于夏季启动。公司未在分析师会议中披露定价信息，强调不会在业绩沟通中发布营销内容。此前Best Buy的预购邮件引发猜测，但官方确认预购及营销将按计划于夏季展开。游戏开发进度正常，无延期迹象。

《Crazy Taxi》官方社交媒体发布5秒 teaser 视频

SEGA旗下《Crazy Taxi》系列官方社交媒体账号发布一段5秒 teaser 视频，画面为闪烁的“Taxi”标志。这是该系列账号自2019年1月15日以来首次更新，暗示新作即将公布。此前2023年12月已宣布重启项目，新作将融合城市与自然元素，主打创新驾驶动作玩法。视频未透露具体平台或发售日期。

FuRyu宣布生存类第三人称射击游戏《ANOMALITH》2026年10月29日发售

FuRyu宣布生存类第三人称射击游戏《ANOMALITH》将于2026年10月29日登陆PS5、Switch 2及PC平台。游戏设定在19XX年，空间异常“Otherworlds”突然出现，玩家扮演从“Sarcophogus”中苏醒的调查员Reona Minazuki，利用对Otherworlds的敏感度，在现实扭曲的异界中探索、战斗并收集200余份调查报告。游戏支持超过300种服装与装备自定义，采用第三视角枪战机制，结合“Demi-Humanization系统”获取特殊能力。标准版售价49.99美元，数字豪华版69.99美元。日本地区PS5与Switch 2版本将提供实体版，Switch 2版以游戏卡形式发售。

《The Florist》发布新预告片“Gardens of Death”，确认2026年登陆PS5、Switch 2与PC

《The Florist》发布新预告片“Gardens of Death”，确认2026年登陆PS5、Switch 2及PC（Steam）。游戏为固定镜头生存恐怖作品，玩家扮演Jessica Park，在湖畔小镇Joycliffe完成最后一单配送。城镇迅速被诡异花木吞噬，昼夜更替引发敌怪形态变化。需解谜、收集隐藏道具、使用多类武器对抗进化敌人与Boss。手绘环境结合固定视角设计，强调视觉张力与氛围营造。内置日志系统记录线索与植物数据，支持无限背包、自动存档、多难度与无障碍选项。游戏融合经典生存恐怖元素与现代机制，包含大量隐藏内容。

《命运2》最终live service内容更新将于2026年6月9日发布

Bungie宣布《命运2》将于2026年6月9日发布最终 live service 内容更新。此次更新为游戏的最后一个大型内容补丁，标志着该系列在完成《最终形态》后进入新阶段。更新将优化游戏性能与可玩性，确保《命运2》长期稳定运行。开发团队将转向新项目孵化，但承诺维持游戏基础功能持续可用。游戏自2017年9月6日首发，支持PS5、Xbox Series、PS4、Xbox One及PC平台。

《AGNI: Village of Calamity》由Wired Productions发行，2026年登陆PS5、Xbox Series与PC

生存恐怖游戏《AGNI: Village of Calamity》由Separuh Interactive开发，Wired Productions发行，将于2026年登陆PS5、Xbox Series及PC平台（Steam、Epic、GOG）。游戏设定在禁忌村落Desa Purba，讲述一名秘密机构调查员为寻找失踪搭档深入险境，逐步陷入心理崩溃与现实扭曲。融合印尼民间传说、心理惊悚与超现实恐怖元素，强调仪式化恐惧与血腥暴力。官方已发布预告片，展示压抑氛围与视觉冲击。

《Warhammer 40,000: Chaos Gate – Deathwatch》确认登陆PS5、Xbox Series与PC

Warhammer 40,000: Chaos Gate – Deathwatch，一款回合制战术RPG续作，确认登陆PS5、Xbox Series与PC。由Complex Games开发，Frontier Foundry发行，延续2023年《Warhammer 40,000: Chaos Gate – Daemonhunters》。玩家指挥精英Deathwatch小队在战火纷飞的世界中作战，对抗Genestealer Hivecults、Orks、T'au与混沌势力。新功能包括扩展职业定制、小队组成选项与新载具：Redemptor Dreadnought、Scout Sentinel与Leman Russ坦克。Skirmish Mode允许独立战斗测试。暂未公布发售日期。

Take-Two预计2027财年净预订收入达80亿至82亿美元，主要由GTA VI推动

Take-Two Interactive forecasts $8亿至$82亿净预订收入，主要由Grand Theft Auto VI推动。该作定于2026年11月19日发布，当前已获市场高度关注。Grand Theft Auto V全球销量接近2.3亿份，系列总销量超4.7亿份。Red Dead Redemption 2销量超8500万份，系列累计达1.15亿份。公司预计2027财年收入将创历史新高，核心增长依赖新作及持续的在线内容运营。

Bungie宣布《Destiny 2》将于2026年6月9日停止活跃开发

Bungie宣布《Destiny 2》将于2026年6月9日发布最终更新《Moment of Triumph》，此后将停止活跃开发。该版本为游戏最后一项大型内容更新，后续将转为维护模式。工作室表示，未来将聚焦于新作《Marathon》及宇宙其他项目。此前，Bungie已因财务调整裁员约220人，占员工总数17%。游戏核心玩法与多人模式将持续保留，确保玩家可继续游玩。

NASA启动重大组织重组，合并六个任务局为四个

NASA启动重大组织调整，合并六个任务主管局为四个，精简决策层级。人类太空飞行任务局整合空间运营与探索系统开发，聚焦阿尔忒弥斯计划、月球基地及载人登月。研究与技术任务局合并航空与空间科技职能，设立空间反应堆办公室推进核动力应用。总部将减少行政开支，推动场区搬迁至成本更低的华盛顿办公地点。各场区获基础运营资金，减少对项目竞标依赖，提升自主性。喷气推进实验室合同将于2028年到期，NASA将开放竞争招标，允许其他高校参与管理，目标提升科研投入产出比。所有调整不涉及裁员或中心关闭。

作者Steven Rosenbaum承认AI生成引述错误，仍在使用AI工具

作者Steven Rosenbaum在新书《真相的未来》中使用AI工具进行研究，导致书中出现数条未经证实或虚构的引述。其中包括科技记者Kara Swisher和东北大学教授Lisa Feldman Barrett明确否认的言论。该书共285处外部引用中，已有6处被《纽约时报》指出存在问题，其中3条为完全虚构的引述。尽管Rosenbaum强调书中核心内容如访谈、论证与结论均由其本人完成，且所有AI生成内容已在笔记中标注“来自AI”，并经由出版商安排的编辑与事实核查人员审核，但仍有错误流入最终版本。目前正开展全面引文审计以修正后续版本。Rosenbaum承认AI虽具高效性，但存在严重可靠性问题，曾因AI擅自改写其演讲稿而愤怒斥责。尽管如此，他仍认为AI在激发创意与整合信息方面具有不可替代价值，表示不会放弃使用该工具。

SpaceX因液压故障取消Starship V3首飞，新发射计划定于周五

SpaceX因发射塔脐带臂液压销故障，取消Starship V3首飞。火箭高408英尺，完全燃料装载1100万磅甲烷与液氧。倒计时在起飞前40秒暂停，经历五次暂停。新发射尝试定于周五下午5:30 CDT。Starship V3配备39台Raptor发动机，重新设计的格栅鳍与可重复使用的热级环。飞行将测试新型有效载荷部署机制，释放20个模拟Starlink卫星，并在印度洋上空进行受控再入，最终在澳大利亚附近溅落。

AcuRite将停用My AcuRite应用，要求用户迁移至AcuRite NOW

AcuRite将于5月30日停用My AcuRite应用，理由为技术过时。公司要求用户迁移到2025年6月推出的AcuRite NOW，该应用基于现代云连接平台。新应用支持更广设备集成，包括Tuya SmartLife生态系统，提供更长天气数据历史与改进通知。但缺少多传感器重命名与小数温度报告功能。与Weather Underground的数据共享现需订阅，此前为免费。AcuRite称维护两个应用在技术、安全与兼容性上不可持续。新网页仪表盘计划推出，但无发布时间。

JWST首次实现对系外行星晨昏两侧大气的分段光谱分析

詹姆斯·韦布空间望远镜（JWST）对距离地球约690光年的热木星WASP-94A b进行观测，首次实现对系外行星晨昏两侧大气的分段光谱分析。该行星为潮汐锁定状态，表面温度超过1500开尔文。研究团队利用近红外成像光谱仪（NIRISS）实施边缘分辨光谱技术，发现其晨边大气富含高海拔气溶胶，呈现云层遮蔽特征；而夕边光谱显示水蒸气信号强烈，天空清澈。温度差导致夜侧气体冷凝成云，被赤道强风携带至昼侧蒸发，使夕边云层稀薄。传统平均模型因忽略昼夜差异，误判氧丰度达太阳的100倍，实际应为3至5倍。该偏差可能影响对其他潮汐锁定系外行星的化学成分评估。

Google Antigravity 2.0在OpenSCAD建筑3D LLM基准中排名第一

Google Antigravity 2.0 with Gemini 3.5 Flash High在OpenSCAD Pantheon基准中取得最高质量，生成了具有精确尺寸、真实比例与详细凹槽天花板图案的参数化模型，可见通过穹顶。实现了切口视图切换，使用显式测量值，并包含铭文“M AGRIPPA L F COS TERTIVM FECIT”。结果是唯一自主输出复制内部凹槽结构的。Codex 5.5 High生成密集建筑细节，但存在导出问题——最终STL网格在柱廊-穹顶连接处出现非流形面，尽管预览清晰。Claude Sonnet 4.6在质量与比例上表现均衡，排名第二。Cursor 3.5/Composer 2.5速度最快，但生成简化低细节版本。ModelRift的人工介入工作流结合Gemini Flash 3.0获得3.8/5质量，通过在渲染图上添加视觉注释实现迭代优化。所有工具成功使用OpenSCAD CLI进行预览渲染，确认工具链稳定性。质量与速度无相关性。

Superset（YC P26）发布，支持并行运行10个以上CLI编码代理

Superset（YC P26）是一款面向开发者的IDE工具，支持并行运行10个以上CLI编码代理。通过隔离的git worktree实现任务独立，避免上下文干扰。内置终端、差分查看器与一键打开编辑器功能，支持Amp Code、Claude Code、OpenAI Codex、GitHub Copilot等主流CLI代理。基于Bun运行时，兼容Electron、React、TailwindCSS、Turborepo等技术栈。仅支持macOS，需Git 2.20+及GitHub CLI。提供快捷键与配置脚本，可自定义环境初始化与清理流程。

Deno 2.8发布，新增audit fix、bump-version、ci、pack等功能

Deno 2.8发布，包含多项核心功能更新。新增 deno audit fix 自动修复依赖漏洞，deno bump-version 支持语义化版本递增，deno ci 专用于 CI 环境的确定性安装，deno pack 可生成兼容 npm 的 tarball。deno install 默认识别 npm 包名，无需 npm: 前缀。Node.js 兼容性提升至 76.4%（4,457 测试通过 3,405 项），冷启动安装速度提升 3.66 倍。import defer 实现模块延迟求值，支持动态导入。TypeScript 升级至 6.0.3，lib.node 默认启用。Chrome DevTools 可调试 Deno 网络请求，内置 CPU 分析器输出火焰图与 Markdown 报告。catalog: 协助多包管理，--prod 跳过开发依赖。deno compile 支持框架自动检测与自定义构建。OpenTelemetry 新增控制台与 gRPC 导出器。测试工具默认关闭资源清理，支持每测试超时设置。Web API 新增 OffscreenCanvas 与几何接口。structuredClone 支持更多可转移对象。V8 引擎升级至 14.9。

AI定价模型终结：因推理成本飙升，Flat-rate将被淘汰

AI定价模型基于固定费率的时代结束，因推理成本急剧上升。微软终止内部Claude Code许可证，Uber在四个月内耗尽2026年AI预算，GitHub将取消固定费率计划。推理成本上升源于GPU价格上涨超95%及HBM内存成本在18个月内飙升4倍。供应瓶颈来自TSMC CoWoS封装瓶颈与HBM产能有限。Anthropic报告计算支出达100亿美元，收入50亿美元。代理工作流现需50次API调用，较以往一次大幅增加，尽管单次价格下降，总成本仍上升。产品定价必须转型：按动作（API调用）、积分（预付使用额度）或混合（席位+计量超额）模式。按席位定价无法适应成本波动，迫使企业要么吸收利润损失，要么从低层级移除AI功能。唯有成本指数模型才能支撑可持续AI产品开发。

ShadowCat：通过QR码实现浏览器端离线文件传输

史蒂夫·沃兹尼亚克称学生拥有真正的智能

苹果联合创始人史蒂夫·沃兹尼亚克在格兰德谷州立大学毕业典礼上发表演讲，称“你们每个人都拥有AI——真正的智能”。该言论引发现场掌声与笑声。他指出，人工智能是人类尝试复制大脑运行机制的一种努力，强调其目标是实现可重复执行的复杂任务。沃兹尼亚克还建议毕业生应独立思考，避免盲目追随他人路径。此前，其他演讲者因提及AI遭观众嘘声，而他的发言获得积极反响。

内存短缺致2026年智能手机出货量预计下降13%，消费电子价格攀升

2026年全球智能手机出货量预计下降13%，非洲和中东地区降幅超20%。内存短缺是主因，AI对高带宽内存（HBM）的激增需求导致产能向AI倾斜。DRAM厂商将wafer产能从LPDDR、DDR转向HBM，2026年HBM占比达20%。LPDDR4价格同比上涨250%，LPDDR5上涨220%，部分市场DDR5涨幅达414%。预算手机成本中内存占比从15%升至50%，导致售价普遍上涨，印度低端市场萎缩59%。Transsion、Oppo、Vivo等厂商削减出货目标，苹果被迫支付100%溢价采购LPDDR5X，iPhone 18标准版推迟至2027年。戴尔笔记本涨价15%-20%。中国厂商如长鑫存储正扩产，但多数产能仍被AI占用。消费电子价格将持续攀升，性能退化或销量下滑成普遍趋势。

MathWorks联合创始人Cleve Moler去世，享年86岁

Cleve Moler，MathWorks联合创始人与首席数学家，于2026年5月20日去世，享年86岁。他撰写了第一个MATLAB版本，是数值计算领域的奠基性工具。Moler曾任密歇根大学、斯坦福大学、新墨西哥大学数学与计算机科学教授。他贡献了LINPACK与EISPACK两个关键Fortran库，用于数值线性代数。他合著三本教材，撰写两本在线书籍：《Numerical Computing with MATLAB》与《Experiments with MATLAB》。他的工作显著推动了科学与工程计算方法的发展。他曾获多项荣誉，包括美国国家科学院院士（2026）、美国国家工程院院士、IEEE约翰·冯·诺依曼奖章（2014）、计算机历史博物馆会士奖（2017）。

uv包管理工具缺乏过期检测与简化更新流程

uv作为Python包管理工具，以高速和统一工具链著称。但其维护体验存在明显短板：无uv outdated命令，需使用uv tree --outdated --depth 1查看过期包，输出包含完整依赖树，信息冗余；更新操作依赖uv lock --upgrade，默认无版本上限，可能引入破坏性变更；升级单个包需重复输入--upgrade-package，交互繁琐。尽管uv add --bounds major可生成安全约束，但为预览功能，需手动配置。通过在pyproject.toml中设置add-bounds = "major"可全局启用，但非默认行为。针对应用项目，该机制仍需优化，缺乏直观的过期检测与简化更新流程。

CODA将Transformer块重写为GEMM-尾部程序，减少内存访问

CODA提出将Transformer块中的归一化、激活、残差更新等内存密集型操作重写为GEMM-尾部程序，通过在GEMM输出块驻留于芯片期间执行这些计算，减少全局内存访问。该抽象固定GEMM主循环，提供可组合的尾部原语，支持缩放、约简、成对变换与累加。在典型Transformer工作负载中，人工及大模型生成的CODA内核均实现高性能，验证了GEMM-尾部编程在框架易用性与硬件效率间的可行性。

多个GTK-based PDF阅读器存在命令注入漏洞，攻击者可执行任意代码

多个基于GTK的PDF阅读器存在命令注入漏洞。攻击者可构造同时为有效PDF和ELF二进制文件的多语言恶意文件，通过用户点击链接触发漏洞。利用--gtk-module参数加载恶意模块，执行任意代码。该漏洞在GTK 4中已因移除该参数而减弱。Evine、Atril、Xreader受影响，Papers影响较小。漏洞利用初始版本依赖文件描述符，后续版本改用%f替代，绕过限制。代码审计发现，未对页面标签参数进行引号保护，直接拼接shell命令行，构成严重安全隐患。建议对类似代码模式进行系统性修复。

IEEE推出医疗移动应用评估与注册体系，首批聚焦心理健康应用

IEEE Standards Association launched the IEEE Global Medical Mobile App Assessment and Registry to verify therapeutic medical apps. The registry evaluates apps against 150 consensus-based criteria across clinical efficacy, technical soundness, and ethical design. Developers must submit documentation and pay a nonrefundable fee. Apps must achieve over 85% compliance in each category to be listed. Approved apps receive an IEEE certification badge and unique identifier. The assessment process takes six to eight weeks. Updated apps require reassessment. The registry is publicly searchable at no cost. Initial focus is on mental health apps.

Steam新增“Wuxia”与“Xianxia”分类，《影之刃零》位列期待榜第一

Steam更新商店标签，新增“Wuxia”（武侠）与“Xianxia”（仙侠）分类。《影之刃零》获Wuxia标签认证，位列Steam期待榜第一。新标签明确定义：武侠以武术、门派纷争、内力修炼为核心；仙侠聚焦超自然法力与实力提升。此前海外玩家需依赖“东方幻想”等泛化标签理解相关题材。此次调整使武侠、仙侠成为可独立检索的类型，提升算法推荐精准度。《影之刃零》采用功夫朋克美学，融合内力体系、门派对抗与宿命叙事，通过3A级制作呈现东方武学世界观。该作已开启全球发行计划，推动武侠题材在国际平台获得系统性认知。

《DDoD: 紫雾》免费试玩版上线，支持1-4人合作

《DDoD: 紫雾》试玩版上线Steam与Epic，支持1-4人合作。Demo提供约1-2小时内容，含“Passage”“Sewers”地下城、部分开放地图、主线与支线任务。可使用十余种武器，包括手枪、霰弹枪、狙击步枪、近战工具及爆炸物。包含制作系统、背包与地图功能，支持FOV与俯仰调节。游戏设定于被“迷雾”侵蚀的紫域工业废土，融合末世探索、动态天气与昼夜循环。基于11轮封闭测试反馈，优化枪械手感、怪物行为逻辑与合作机制。后续将亮相IGN Live与Steam Next Fest，2026年以抢先体验形式登陆PC，2027年拓展至主机平台。

微星尊爵系列搭载酷睿Ultra 300，42小时续航刷新纪录

微星尊爵系列搭载英特尔酷睿Ultra 300系列处理器，采用全新Panther Lake平台。尊爵14 Flip AI+在PCMag测试中实现42小时续航，超越200款笔记本。实测显示，其在PCMark 10办公场景下续航近30小时，尊爵16 Flip AI+在更高功耗下仍达21小时。全系厚度11.9-13.9mm，重量最轻1.32kg。配备81Whr电池，支持翻转触控屏与灵隐触控笔，充电30秒可用1小时。搭载Intel Arc B390核显，支持XeSS 3技术，在《黑神话：悟空》等游戏中可实现百帧表现。全系采用OLED屏幕，支持100% DCI-P3色域，32GB 8533MHz高频内存提升生产力性能。

《OPUS：心相吾山》官宣登陆PS5，2026年内发售

《OPUS：心相吾山》官宣登陆PS5，预计2026年内发售。游戏由SIGONO开发、集英社发行，讲述40岁摄影师侑人返乡途中在“亡土”寻找归途的故事。玩家通过调整摄影参数记录神灵与记忆碎片，解谜并推进剧情。游戏在Metacritic获86分，位居2026年排行榜第13名。将于京都市「BitSummit PUNCH」展会期间在SIE展位（3F-A03）提供PS5版试玩，到场者可获限量纪念品。

《薛定谔的电话》×《都市传说解体中心》发布联动视频

《薛定谔的电话》与《都市传说解体中心》发布联动视频。《薛定谔的电话》将于2026年5月28日登陆Steam及Nintendo Switch平台。联动内容中，《都市传说解体中心》角色廻屋涉派助手福来蓟调查神秘来电，电话中传出“我是玛丽”及“世间最后的倾听者”等台词。游戏设定于世界末日倒计时21纳秒，玩家将扮演“世间最后的倾听者”玛丽，通过电话聆听濒死灵魂的遗憾，完成情感救赎。

《极限竞速：地平线6》玩家总数突破600万，Steam峰值达28.4万

《极限竞速：地平线6》玩家总数突破600万，开发团队发布贺图。游戏在Steam平台创下28.4万同时在线峰值，刷新系列纪录，成为Steam赛车游戏历史最高数据。玩家可在游戏内探索以日本为原型的开放世界，体验多样化赛道与车辆系统。

剧场版动画《来自深渊觉醒的神秘》发布最新预告

剧场版动画《来自深渊觉醒的神秘》发布最新预告，新角色神秘探窟家克拉瓦利登场。影片由小岛正幸执导，仓田英之编剧，黄濑和哉与黑田结花担任角色设计，Kevin Penkin负责音乐。主要声优包括富田美忧（莉可）、伊濑茉莉也（雷格）、井泽诗织（娜娜奇）、丰崎爱生（法普妲）。该片定档2026年10月23日在日本上映。

斯皮尔伯格科幻电影《揭秘日》确认引进，聚焦外星文明真相

斯皮尔伯格执导的科幻电影《揭秘日》确认引进。影片聚焦外星文明，讲述地球出现一系列无法解释的现象后，人类面临颠覆性真相。艾米莉·布朗特、乔什·奥康纳、科林·费斯主演。电影以全新视角探索宇宙中智慧生命的可能，技术细节包括高精度视觉特效与沉浸式音效系统。

Epic喜加二：《古墓丽影1-3重制版》及《逃出百慕大》免费领取

Epic游戏商城开启免费领取活动，即日起至5月28日晚11时，玩家可免费获取《古墓丽影1-3重制版》及《逃出百慕大》。《古墓丽影1-3重制版》为经典三部曲的高清重制合集，包含原作剧情与现代化画面表现。《逃出百慕大》为解谜冒险游戏，玩家操控角色在时间泡泡中破解谜题并逃离地底迷宫。两作合计价值158元，无需付费即可领取。

《一起开火车2：汽笛重鸣》6月11日结束抢先体验并正式发售

《一起开火车2：汽笛重鸣》将于6月11日结束Steam抢先体验，正式发售。游戏同步登陆Nintendo Switch、Nintendo Switch 2及PS5平台。支持本地与在线多人游玩，最多可容纳8人参与VS模式。玩家可选择不同分岔路线，解锁机车、车厢、装饰道具及升级内容。开发团队在抢先体验阶段新增了大量环境细节、玩家技能与游戏模式，并计划近期提高游戏售价，以体现新增内容与优化体验的价值。

《命运2》将于6月9日迎来最终更新，结束在线服务

《命运2》将于2026年6月9日发布最终更新，标志着在线服务的结束。开发团队Bungie宣布，此次更新后将不再推出新内容，但服务器将持续开放并维护。最终更新将包含多项调整，确保玩家可继续体验游戏。此前，《终焉之形》为最后一部大型资料片。团队表示，未来将探索《命运》系列在《命运2》之外的新方向。玩家仍可自由游玩，游戏世界保持完整。