本质新闻

网络安全公司Sansec披露，黑客利用名为PolyShell的漏洞，攻击运行Magento或Adobe Commerce平台的电商网站。该漏洞允许攻击者在Magento的API中植入信用卡盗刷器。自漏洞公开一周以来，已有56%的易受攻击网站遭攻击。Adobe已在软件测试版中发布修复方案，但多数网站仍使用非测试版，暂未获得保护。该事件影响广泛，涉及多个电商平台及企业，包括一家未具名的大型汽车制造商。

2026年3月26日，美国参议员乔什·霍利和伊丽莎白·沃伦致函美国能源信息署（EIA），要求其建立数据中心等大型用电设施的强制性年度报告制度，以应对快速增长的电力需求对电网规划带来的风险。信中要求收集包括小时级、年度及峰值用电量、电价、电网升级成本及需求响应参与情况等详细数据。此前，参议员伯尼·桑德斯和众议员亚历山德里娅·奥卡西奥-科尔特斯也提出立法，建议暂停新建数据中心，直至国会达成AI监管共识。数据中心用电量近年大幅上升，谷歌数据中心用电量在2020至2024年间翻倍，预计到2035年新增数据中心将使行业用电需求近三倍增长。EIA负责能源数据收集，但目前仅按住宅、商业、工业、交通四大...

维基百科宣布禁止使用生成式人工智能（AI）撰写或改写条目内容，理由是此类工具常违反其核心内容政策。编辑仍可将AI用于翻译或轻微润色，但必须由人类仔细核查准确性。政策指出，大型语言模型（LLM）可能超出指令范围，改变文本原意，导致与引用来源不符。维基百科管理员Chaotic Enby表示，此举旨在抵制近年来企业强制推行AI的趋势，并希望推动其他平台用户社区共同决定AI的使用边界。

苹果计划于2026年6月8日在WWDC上发布iOS 27，届时Siri将新增扩展系统，允许包括Anthropic的Claude在内的第三方AI聊天应用接入。该功能将覆盖iOS 27、iPadOS 27和macOS 27。此前Siri仅集成ChatGPT，而与谷歌Gemini的合作仍限于Apple Intelligence和部分Siri功能。新系统将引导用户在App Store中添加AI服务，开发者需更新应用以适配。此外，iOS 26.4已率先支持AI聊天应用接入CarPlay。

2026年3月26日，以色列国防军（IDF）宣布完成对伊朗多地的一波空袭行动，目标包括德黑兰、伊斯法罕、帕尔钦及西部城市克尔曼沙赫等地的导弹发射基地、武器制造设施及圣城军基地。据称，此次行动共实施20次打击，动用60余架战斗机投掷超150枚弹药，摧毁伊朗导弹与防御系统生产设施。伊朗国家媒体称德黑兰及卡拉季市传出爆炸声。自2月28日“咆哮之狮”行动启动以来，已累计打击逾15,000个伊朗目标，日均打击数量从1,000降至不足100。另据国际媒体报道，周二夜间德黑兰一居民区遭疑似美以联军空袭，造成建筑损毁，但美以均未承认责任。

2026年3月26日，美国总统特朗普在白宫内阁会议上表示，伊朗允许十艘油轮通过霍尔木兹海峡，称此为伊朗向美国送出的‘礼物’。此前，特朗普曾提及伊朗提供了一项‘昂贵的能源相关让步’，但未具体说明。他称最初伊朗承诺允许八艘油轮通行，最终实际为十艘，部分船只悬挂巴基斯坦国旗。白宫尚未就船只细节作出回应。特朗普同时施压伊朗，要求其达成协议，清空霍尔木兹海峡并终止核计划。

经济合作与发展组织（OECD）维持2026年全球经济增长率预测不变，仍为2.9%。该预测未作调整，主要原因是尽管人工智能相关投资带来积极经济效应，但伊朗局势引发的能源价格上涨对全球经济构成拖累。OECD指出，地缘政治不确定性正在削弱增长前景，需警惕能源市场波动对通胀和企业成本的影响。同时，全球供应链虽逐步恢复，但部分国家仍面临原材料和运输成本上升压力。

苹果公司最新推出的iOS 26系统在安全方面取得进展，引入内存完整性强制执行等新功能，旨在防范内存漏洞攻击。然而，近期谷歌、iVerify和Lookout等安全机构发现，名为Coruna和DarkSword的黑客工具已泄露，可被广泛用于针对未更新系统的iPhone用户进行间谍软件攻击。攻击者包括俄罗斯间谍和中国网络犯罪团伙，利用被黑网站或伪造页面实施攻击。尽管现代iPhone 17型号采用更安全的内存安全代码，但大量仍在使用iOS 18或更早版本的旧设备仍易受攻击，形成两个安全等级的用户群体。专家指出，这表明iPhone攻击已从罕见、高成本转向更普遍的规模化攻击，且存在二手漏洞市场，促使...

2026年3月26日，随着美国、以色列与伊朗之间的紧张关系升级，霍尔木兹海峡航运通道受阻，全球能源与化肥供应链面临严重压力。联合国贸易和发展会议（UNCTAD）专家卡洛斯·拉佐指出，该局势导致化肥运输受阻，推高全球粮价，加剧粮食不安全，尤其对最贫困国家构成重大威胁。同时，市场面临通胀风险上升，引发对全球供应链稳定性的担忧。

2026年3月26日，伊朗官方表态称，尽管近期与美国紧张关系加剧，但德黑兰已将战争视为过去，强调伊朗不会向外部压力屈服。伊朗政府认为美国总统特朗普对伊朗战略意图的判断存在根本性误判。该声明由伊朗外交部高级官员在新闻发布会上发布，重申伊朗将坚持自主发展核计划，并警告任何军事威胁将引发强烈回应。此表态正值美伊关系因中东局势持续紧张而再度升温之际。

委内瑞拉总统尼古拉斯·马杜罗及其妻子今日将在纽约出庭，参加其涉嫌国际罪行的辩护听证。这是自去年1月5日被捕并举行确认听证以来，马杜罗首次在法庭上露面。此前，美国司法部门指控其涉及跨国腐败、侵犯人权及破坏民主制度。本次听证为案件关键节点，将决定后续法律程序走向。此案引发国际社会广泛关注，涉及美委关系及拉美政治格局。

美国房利美（Fannie Mae）宣布接受由Better Home and Finance与Coinbase联合推出的加密货币抵押贷款产品，这是房利美首次接受此类贷款。该产品允许购房者以比特币或USD Coin等加密资产作为抵押，用于支付首付款，同时保留资产以避免税收和潜在增值损失。房利美将按常规抵押贷款方式购买这些贷款。借款人需持有Coinbase账户，并通过Better申请主贷款及第二笔由加密资产担保的贷款，后者用于支付首付款。加密资产在贷款期间被锁定于Better的Coinbase Prime账户，还款后返还。尽管借款人需支付两笔贷款利息，但Better提供较低利率，且第二笔贷款无...

中国监管部门正在审查Meta收购新加坡人工智能初创公司Manus的20亿美元交易，涉嫌违反外国投资申报规定。Manus原为中国创办，去年将总部及核心团队迁至新加坡。据知情人士透露，Manus首席执行官肖宏和首席科学家季义超本月被北京国家发展和改革委员会传唤问询，涉及其中国境内实体的外商直接投资合规问题。二人被限制出境，但可在境内自由活动。目前尚未正式立案，也未提出指控。Manus正寻求律所和咨询机构协助应对审查。

美国开源AI工具LiteLLM遭遇恶意软件攻击，该软件日下载量高达340万次，拥有4万GitHub星标。恶意代码通过依赖项植入，窃取登录凭证并横向扩散。安全研究员Callum McMahon在下载后因系统崩溃发现漏洞，认为其为粗制滥造的“vibe coding”产物。LiteLLM团队正与Mandiant合作调查。同时，LiteLLM官网宣称通过SOC2和ISO 27001认证，但认证服务由初创公司Delve提供，后者正面临伪造数据、雇佣“橡皮图章”审计机构的指控。LiteLLM CEO未回应Delve相关质疑，称当前重点为事件调查与技术复盘。

2026年3月26日，全球金融市场因中东局势持续紧张而普遍承压，主要股指普跌。美国股市开盘下挫，道琼斯指数下跌0.5%。欧洲主要股指集体收低，德国DAX指数下跌1.46%，英国富时100指数下跌1.33%。亚洲股市亦现下跌，香港、上海、深圳等地股指跌幅在1.3%至1.9%之间。原油价格显着上涨，布伦特原油突破100美元/桶，WTI原油升至94美元/桶以上。美国总统特朗普在Truth Social平台发文警告伊朗，称其需“认真对待当前局势，否则后果严重”。市场对美伊和平谈判前景存疑，加剧避险情绪，黄金价格回落至4450美元/盎司以下。

美国总统特朗普于2026年3月26日举行内阁会议，会议持续约45分钟，内容涉及国内政策与经济议题。此次会议为常规行政会议，未发布具体政策声明。会议在华盛顿特区白宫举行，多名内阁成员出席。媒体通过视频直播记录会议，但部分平台因广告追踪限制或浏览器扩展阻拦导致播放受限。

据彭博社记者Katrina Manson在其新书《Project Maven》中披露，美国国防部正在伊朗地区实施一场由人工智能驱动的军事行动，这被视为美国首次在实战环境中大规模运用AI技术进行战争。该行动由一名执着的海军陆战队上校主导，涉及国防部秘密研发的AI系统，用于战场情报分析、目标识别与作战决策支持。Manson指出，该计划自2017年启动，最初聚焦于无人机视频图像的自动处理，但已逐步扩展至更广泛的战场应用，包括实时威胁评估与作战协调。报道揭示了美军AI军事化加速背后的组织机制、技术挑战与伦理争议，引发对AI在现代战争中角色的全球关注。

俄罗斯能源部长谢尔盖·茨维列夫证实，俄罗斯正向古巴提供燃油援助，称此举为“人道主义支持”，旨在缓解因美国封锁导致的严重能源短缺。载有约73万桶原油的“阿纳托利·科洛金”号油轮于3月8日从俄罗斯普里莫尔斯基港出发，预计于周四抵达古巴。该油轮此前曾显示目的地为波士顿，但最新轨迹显示其正驶向古巴，且已处于美国制裁名单中。分析指出，该油轮为俄罗斯国旗船，曾获俄海军护卫舰短暂护航，此举意在测试美国对国际水域中俄罗斯资产的干预限度。美国虽已将古巴列入禁止俄油输送目的地名单，但拦截该油轮在法律和政治上面临敏感性，可能引发美俄直接对抗。此举凸显俄罗斯在西半球挑战美国影响力的意图，同时加剧美国在古巴政策上...

七国集团（G7）外长于2026年3月26日起在法国巴黎郊外的瓦克斯-德塞纳伊修道院举行为期两天的会议，旨在协调欧美在中东战争中的政策分歧。美国总统特朗普威胁若伊朗不接受停战协议将‘释放地狱’，引发欧洲盟友担忧。美国国务卿马可·鲁比奥将出席第二天会议。法国作为轮值主席国，邀请巴西、印度、乌克兰、沙特阿拉伯和韩国等国代表参与，以扩大G7影响力。同时，法国还将于周一通过视频会议召集G7财长、能源部长及央行行长，讨论能源、经济和通胀问题。尽管G7成员均为美国盟友，但均未明确支持对伊朗军事行动，德方批评特朗普中东政策‘误导’并冲击德国经济。英国方面则担忧中东局势转移了对加沙和平计划及西岸暴力的关注...

谷歌于2026年3月26日宣布，其AI驱动的对话式搜索功能Search Live将全球推出，覆盖所有支持AI Mode的国家和地区，涉及逾200个国家和领土。该功能最初于2025年7月在美国和印度上线，用户可通过手机摄像头实时识别物体并进行对话式交互。此次扩展依托于谷歌新推出的音频与语音模型Gemini 3.1 Flash Live，旨在提供更自然的语音交互体验。同时，谷歌翻译的‘实时翻译’功能也扩展至iOS平台，并覆盖德国、法国、日本、英国等国家，支持超过70种语言的实时耳机翻译。