科技
微软于2026年4月14日发布本月安全更新,修复167个安全漏洞,包括SharePoint Server零日漏洞CVE-2026-32201及Windows Defender中的BlueHammer漏洞(CVE-2026-33825)。攻击者已利用CVE-2026-32201伪造可信内容,可能引发钓鱼或社会工程攻击。同时,谷歌Chrome修复2026年第四例零日漏洞,Adobe Reader紧急更新修补远程代码执行漏洞CVE-2026-34621,该漏洞自2025年11月起已被活跃利用。专家指出,此次漏洞数量创历史新高,部分归因于AI技术在漏洞发现中的广泛应用。
Meta与博通(Broadcom)宣布将双方在AI芯片设计领域的合作延长至2029年,Meta承诺初期部署1吉瓦的自研训练与推理加速器(MTIA),未来将扩展至多吉瓦级别。与此同时,博通CEO陈福阳(Hock Tan)告知Meta将不再参选董事会连任,他于2024年加入Meta董事会。Meta首席执行官扎克伯格表示,该合作旨在构建支持数十亿人使用的个人超级智能的计算基础设施。博通股价在盘后交易中上涨3%。Meta此前已宣布将在2026年投入高达1350亿美元用于AI发展,并与AMD、Nvidia及Arm等公司达成多项芯片采购协议。此协议正值全球科技巨头加速自研AI芯片、减少对Nvidia...
苹果公司于2026年4月14日下架两款存在严重安全问题的应用程序:一款假冒Ledger Live的恶意应用导致至少50名用户比特币、以太坊等数字资产被盗,涉案金额达数百万美元;另一款名为Freecash的应用被指通过虚假宣传诱导用户授权采集敏感个人信息,包括种族、宗教、性生活、健康数据等。两起事件凸显App Store审核机制漏洞,引发对苹果应用审核流程及平台责任的广泛质疑。
亚马逊宣布将斥资约116亿美元收购卫星运营商Globalstar,并与苹果达成协议,为其iPhone和Apple Watch提供卫星连接服务。此举旨在增强亚马逊在直接对设备(D2D)卫星通信市场的竞争力,以对抗SpaceX的Starlink。Globalstar现有服务已支持iPhone 14及后续机型和Apple Watch Ultra 3,提供紧急呼救、短信、定位等功能。亚马逊计划于2028年部署下一代D2D卫星系统,提升语音、数据和消息服务性能。该交易需经美国联邦通信委员会(FCC)批准,FCC主席布伦丹·卡尔表示支持该合并,认为其符合美国在下一代卫星通信技术中保持领先的战略目标。
2026年4月14日,OpenAI宣布推出专为网络安全防御设计的新模型GPT-5.4-Cyber,并公布其网络安全战略三大支柱:客户身份验证系统、迭代部署机制及安全技术投资。此举正值竞争对手Anthropic发布Claude Mythos Preview模型后,因潜在被黑客利用风险而采取私有化发布,并联合谷歌等企业成立行业联盟应对AI对网络安全的影响。OpenAI强调现有安全机制足以支持当前模型广泛部署,但未来需更全面防御体系。公司还提及与组织合作的有限发布机制、自动化TAC系统、安全AI代理Codex Security、2023年启动的网络安全资助计划及对Linux基金会的捐赠等举措。
去中心化交易聚合器CoW Swap因遭遇DNS劫持事件,其DAO组织呼吁用户暂停访问其官网swap.cow.fi。该事件导致平台后端服务及API暂停,前端网站被恶意控制。CoW Swap表示正在积极处理,暂未恢复服务。受事件影响,其治理代币COW价格下跌超3%至0.2159美元。据区块链安全公司Hacken统计,2026年第一季度Web3项目因黑客攻击和诈骗损失达4.82亿美元,其中多数为钓鱼和社交工程攻击。此前Balancer与Curve Finance也曾遭遇类似域名攻击。
OpenAI于2026年4月14日推出新型人工智能模型GPT-5.4-Cyber,专为防御性网络安全设计,不面向公众开放。该模型为GPT-5.4的‘网络许可’变体,降低对合法网络安全工作的拒绝阈值,支持二进制反编译等高级防御功能。访问权限仅限通过‘网络安全可信访问’(Trusted Access for Cyber)认证的高级安全机构、企业和研究人员。OpenAI表示此举旨在为未来更强大的模型铺路,并已启动分阶段部署。同时,公司升级了ChatGPT并推出GPT-5.4迷你和纳米版本,面向Codex用户推出新版Pro计划。
英国政府下属机构AISI发布的测试结果显示,其开发的Mythos AI模型在模拟网络渗透任务TLO中表现突出,成为首个从头到尾完成该任务的模型。在32步渗透测试中,Mythos平均完成22步,显着高于Claude 4.6的16步平均值,而Anthropic新模型仅在10次尝试中成功3次。尽管Mythos在更复杂的‘冷却塔’测试中仍显不足,且测试环境未模拟真实防御机制,AISI仍警示,未来AI模型可能对弱防护企业系统构成自主攻击威胁,呼吁加强AI驱动的防御体系建设。
Anthropic联合创始人杰克·克拉克证实,该公司已向特朗普政府简报其新型AI模型Mythos的相关情况。该模型因具备强大网络安全能力而未向公众发布。尽管Anthropic此前因被国防部列为供应链风险而提起诉讼,克拉克强调公司仍愿与政府合作,确保国家安全。同时,克拉克对AI对就业的影响持谨慎态度,认为目前仅在部分行业研究生就业出现初步疲软,并建议高校学生应注重跨学科综合分析能力的培养。
英伟达股价在最近十日内持续上涨,累计涨幅达18%,创下自2023年以来最长的连胜纪录。尽管当前股价较2024年10月的历史高点212.19美元(经10拆1股票分割调整后)仍低约8%,但其数据中心业务收入同比增长75%,占总营收比例达88%。市场对AI芯片需求旺盛,Meta、亚马逊、谷歌和微软等科技巨头持续采购其AI芯片。英伟达CEO黄仁勋在3月举行的GTC大会上表示,公司已收到至2027年超过1万亿美元的GPU订单,涵盖当前Blackwell及下一代Vera Rubin系列芯片。公司还推出新型语言处理单元及独立rack的Vera CPU,并宣布与Meta达成数百万芯片部署协议。此外,英伟...
2026年4月14日,多家安全专家发现,数十个广泛使用的WordPress插件被植入后门,导致数千个网站面临潜在安全威胁。该后门由新收购插件开发商Essential Plugin的未知主体在去年添加,并于本月激活,向安装相关插件的网站分发恶意代码。Essential Plugin官网称其插件安装量超40万,客户逾1.5万,而WordPress插件目录显示受影响插件在2万多个活跃网站中使用。插件已被永久下架,但用户需自查并卸载。此事件为两周内第二起WordPress插件被劫持事件,凸显开源软件供应链安全风险。相关公司暂未回应置评。
Visa宣布在Tempo区块链上线自运营的验证节点,成为该网络的“锚定验证者”,参与实时稳定币支付交易的验证与处理。该节点由Visa自主基础设施支持,开发历时六个月,与Tempo工程团队合作完成。Tempo为专为实时支付和稳定币交易设计的Layer 1区块链,验证者可获得稳定币形式的奖励。此举延续了Visa在区块链支付领域的布局,此前其已参与Canton网络验证。同时,Stripe、Mastercard等支付巨头亦加速布局稳定币基础设施,推动传统金融与区块链结算融合。截至发稿,稳定币总市值达近3190亿美元。
由前Neuralink总裁兼联合创始人Max Hodak创立的Science Corporation正准备在人类大脑中植入首个生物混合型脑机接口传感器。该公司已聘请耶鲁医学院神经外科系主任Murat Günel博士担任科学顾问,推动美国首例人体临床试验。该传感器设计为放置于颅骨内、大脑表面,不含实验室培养的神经元,旨在评估其安全性与脑电活动监测能力。Science Corp.于2021年成立,2025年完成2.3亿美元C轮融资,估值达15亿美元。其先进产品PRIMA用于治疗黄斑变性等致盲疾病,计划今年在欧洲获批后推广。公司长期目标是实现生物与电子的深度融合,用于治疗神经系统疾病及人类增强...
摩根大通CEO杰米·戴蒙在2026年4月13日的财报电话会议上表示,尽管人工智能未来可能帮助公司防御网络攻击,但目前却加剧了安全风险。戴蒙称,公司正在测试Anthropic最新推出的Mythos模型,该模型已发现数千个企业软件漏洞。他强调,AI使攻击者更容易发现系统弱点,且银行系统高度互联,风险扩散至整个金融体系。戴蒙与首席财务官杰里米·巴纳姆均指出,传统网络安全措施如密码管理、网络防护等仍至关重要。美国财政部长斯科特·贝森特上周召集银行高管讨论Mythos带来的风险。高盛CEO戴维·所罗门也确认正在测试该模型。此事件凸显AI在提升效率的同时,也带来严峻安全挑战。
美国南加州大学研究人员开发出一种新型忆阻器(memristor)存储器件,可在700摄氏度的极端高温环境下持续运行,且未出现故障迹象。该器件采用钨、氧化铪陶瓷及石墨烯三层结构,其中石墨烯通过阻止钨原子在高温下迁移至电极间,有效防止短路。研究团队利用先进电子显微镜和量子级计算机模拟揭示其工作原理,相关成果已发表于《科学》期刊。该技术或为未来在金星等极端环境下的探测任务提供关键支持。
美国人工智能公司Anthropic公开反对由OpenAI支持的伊利诺伊州SB 3444法案,该法案旨在为AI实验室在系统被用于造成大规模伤害(如重大人员伤亡或超10亿美元财产损失)时提供责任豁免。Anthropic认为该法案将削弱企业问责机制,主张建立透明度与责任并重的监管框架。公司正与法案提案人、州参议员Bill Cunningham沟通,推动修改或终止该法案。OpenAI则称该法案可降低前沿AI系统风险,同时促进技术普及。与此同时,Anthropic支持另一项更严格的AI安全法案SB 3261,要求AI开发者制定公开安全计划并接受第三方审计。该争议凸显AI领域两大科技公司对监管路径的...
豪华电动汽车制造商Lucid宣布扩大与Uber的机器人出租车合作,将采购量从20,000辆增至35,000辆Lucid Gravity SUV,并获得Uber追加的2亿美元投资,同时获得沙特主权财富基金关联方5亿美元新融资。公司同时任命瑞士籍高管Silvio Napoli为新任CEO,其此前长期领导全球知名电梯与自动扶梯企业。此次任命结束为期14个月的CEO遴选,原CEO Peter Rawlinson已于去年2月离职,由首席运营官Marc Winterhoff临时接任。此前,Lucid、Uber与自动驾驶初创公司Nuro已达成合作,计划在未来六年内在美国部署数千辆自动驾驶车辆,首站为旧...
Adobe已发布安全更新,修复其PDF阅读软件(包括Acrobat DC、Reader DC及Acrobat 2024)中的零日漏洞CVE-2026-34621。该漏洞允许黑客通过恶意PDF文件远程植入恶意软件,攻击Windows和macOS系统。安全研究人员Haifei Li于2025年11月底发现该漏洞,显示黑客已利用该漏洞至少四个月。Adobe表示漏洞正在被野外利用,但尚无确切感染人数数据。受影响用户被敦促立即更新软件以防范风险。
XRP Ledger(XRPL)宣布与零知识基础设施提供商Boundless合作,为银行和资产管理机构提供在公链上执行保密且合规交易的能力。该技术可隐藏交易金额、频率及对手方信息,同时通过选择性披露和基于角色的访问控制满足监管审计要求。此解决方案旨在支持跨境B2B支付、资金管理、场外交易、代币化资产发行及去中心化借贷等高敏感场景。随着代币化资产市场在2026年4月达到292.5亿美元,机构对隐私与合规并重的需求日益增长,XRPL此举意在增强其在公链隐私赛道的竞争力。
2026年4月14日,全球在线预订平台Booking确认遭遇网络攻击,大量用户预订信息被非法访问。公司已紧急更改预订PIN码,并向受影响用户发出通知。尽管技术层面已采取补救措施,但专家警告,用户面临大规模诈骗风险,包括冒充客服、虚假退款、账户盗用等。事件引发对在线旅行平台数据安全的广泛担忧,尤其在用户信息高度集中且交易频繁的背景下,该事件可能对全球在线旅游行业产生连锁影响。