上周的科技新闻有一个很清晰的共同点：AI 不再只是“聊天框里的能力”，它正在进入账户、操作系统、开发工具链和太空硬件。与此同时，安全问题也跟着一起前移，从用户聊天隐私到开源构建流水线，都在变成新的基础设施议题。

01 / AI FINANCE

ChatGPT 开始接入个人金融账户：AI 从“建议”走向“带上下文的助手”

5 月 15 日，OpenAI 发布 ChatGPT 个人金融体验预览，面向美国 ChatGPT Pro 用户开放。用户可以在 ChatGPT 中连接金融账户，查看支出、订阅、投资组合、未来付款等信息，并基于自己的真实财务上下文提问。

OpenAI 说明，这项能力目前通过 Plaid 连接账户，后续还会加入 Intuit；连接账户后，ChatGPT 可以给出更个人化的预算、储蓄、订阅清理、投资风险和大额决策分析。不过，OpenAI 也明确提醒：它不是专业财务建议的替代品。

出处：OpenAI，《A new personal finance experience in ChatGPT》，2026-05-15https://openai.com/index/personal-finance-chatgpt/

02 / AI DEVICE

Googlebook 登场：谷歌把笔记本也推向“AI 原生”

5 月 12 日，Google 在 The Android Show: I/O Edition 2026 中发布了一组 Android 生态更新，其中最醒目的新硬件方向是 Googlebook。Google 将其定义为“为 Gemini Intelligence 设计的新一类笔记本”，把 Android、Google Play 应用和 ChromeOS 浏览器能力结合起来。

Googlebook 的核心体验包括 Magic Pointer：鼠标指针可以根据屏幕上的内容给出 Gemini 的上下文建议；用户也可以用自然语言创建桌面小组件，把 Gmail、Calendar 和网页信息组织成个人仪表盘。首批 Googlebook 将由 Acer、ASUS、Dell、HP、Lenovo 等合作伙伴推出，Google 称设备会在今年秋季陆续上市。

出处：Google Blog，《The Android Show: I/O Edition 2026》，2026-05-12；《Introducing Googlebook, designed for Gemini Intelligence》，2026-05-12https://blog.google/products-and-platforms/platforms/android/android-show-io-edition-2026/https://blog.google/products-and-platforms/platforms/android/meet-googlebook/

03 / MESSAGING

苹果与谷歌推进 RCS 端到端加密：绿泡泡终于更安全了

5 月 11 日，Apple 和 Google 分别确认，iPhone 与 Android 之间的 RCS 消息端到端加密开始以 beta 形式推出。适用条件是：iPhone 用户运行 iOS 26.5 且运营商支持；Android 用户使用最新版 Google Messages。

这项能力默认开启，并会逐步自动覆盖新的和已有的 RCS 对话。用户可以通过聊天中的锁形图标判断对话是否已加密。

出处：Apple Newsroom、Google Blog、GSMA，2026-05-11Apple Newsroom ｜ Google Blog ｜ GSMA

04 / SECURITY

TanStack npm 供应链攻击：开源依赖的风险，已经进入 CI/CD 深水区

5 月 11 日，TanStack 披露了一次 npm 供应链攻击。根据官方复盘，攻击者在 19:20 至 19:26 UTC 之间发布了 42 个 @tanstack/* npm 包的 84 个恶意版本。攻击路径并不是传统的维护者账号被盗，而是结合 pull_request_target 模式、GitHub Actions 缓存投毒和 OIDC token 提取，让受信任发布流程被利用。

TanStack 表示，恶意版本在公开检测后快速弃用，npm 随后移除了相关 tarball；截至 5 月 15 日，TanStack 发布了“all clear”状态。同时，官方建议任何在 5 月 11 日安装过受影响版本的用户，轮换安装主机可访问的 AWS、GCP、Kubernetes、Vault、GitHub、npm 和 SSH 凭据。

出处：TanStack Blog，《Postmortem: TanStack npm supply-chain compromise》，2026-05-11；《Hardening TanStack After the npm Compromise》，2026-05-12https://tanstack.com/blog/npm-supply-chain-compromise-postmortemhttps://tanstack.com/blog/incident-followup

05 / SPACE COMPUTING

NASA 测试下一代太空处理器：深空任务需要更聪明的“船载大脑”

5 月 12 日，NASA/JPL 公布 High Performance Spaceflight Computing 处理器测试进展。这款由 Microchip Technology 与 JPL 合作开发的辐射加固高性能处理器，目标是在承受深空环境的同时，提供比现有航天计算机高出最多 100 倍的计算能力。NASA 表示，测试从 2 月开始，初步结果显示其性能可达到当前在用辐射加固芯片的 500 倍。

NASA 认为，新处理器将支持航天器在无法实时等待地面指令时进行自主判断，例如高速火星车驾驶、着陆传感器数据处理、科学图像筛选，以及未来月球和火星任务中的实时分析。

出处：NASA，《Hello Universe: NASA’s Next-Gen Space Processor Undergoes Testing》，2026-05-12https://www.nasa.gov/technology/hello-universe-nasas-next-gen-space-processor-undergoes-testing/

本周小结

这 5 条新闻合在一起看，是同一个趋势的不同侧面：AI 正在从“能力”变成“接口”。它开始接账户、接电脑、接通信标准，也接入太空任务的实时决策。但接口越深入，安全、隐私和可靠性就越不再是附属问题，而是产品本身的一部分。

下一周值得继续看两件事：Google I/O 之后，Gemini Intelligence 会不会拿出足够具体的开发者生态；以及 TanStack 事件后，npm、GitHub Actions 和开源项目会不会更快收紧默认安全策略。

出处索引

1. OpenAI，《A new personal finance experience in ChatGPT》，2026-05-15：openai.com
2. Google Blog，《The Android Show: I/O Edition 2026》，2026-05-12：blog.google
3. Google Blog，《Introducing Googlebook, designed for Gemini Intelligence》，2026-05-12：blog.google
4. Apple Newsroom，《End-to-end encrypted RCS messaging begins rolling out today in beta》，2026-05-11：apple.com
5. Google Blog，《End-to-end encrypted RCS messaging begins rolling out today for Android and iPhone users》，2026-05-11：blog.google
6. GSMA，《iOS 26.5 brings E2EE for RCS》，2026-05-11：gsma.com
7. TanStack Blog，《Postmortem: TanStack npm supply-chain compromise》，2026-05-11：tanstack.com
8. TanStack Blog，《Hardening TanStack After the npm Compromise》，2026-05-12：tanstack.com
9. NASA，《Hello Universe: NASA’s Next-Gen Space Processor Undergoes Testing》，2026-05-12：nasa.gov