夜雨聆风人工智能与机器学习
Anthropic正式发布 Claude Fable 5,这是其首次将 Mythos 级模型降级安全限制后向公众开放,官方称其能力超过此前所有公开发布的模型,在软件工程、科研等基准测试中表现突出。
信息来源:开源中国
https://www.oschina.net/news/455243
Anthropic收紧 Mythos 级模型数据保留政策,使用 Claude Mythos 5、Claude Fable 5 等覆盖模型的组织,其提示词与模型输出将被保留30天用于信任与安全分析,该政策已于2026年6月9日生效。信息来源:开源中国https://www.oschina.net/news/455954
安全研究人员通过多智能体分解、Unicode 技巧等方式绕过 Claude Fable 5 的安全分类器,使其可以生成堆栈漏洞利用代码。
信息来源:Cyber Security News
https://cybersecuritynews.com/anthropics-claude-fable-5-jailbroken/
小米大模型宣布正式发布并开源 MiMoCode V0.1.0,这是一款运行在终端的探索性 AI 编程助手,基于 OpenCode 二次开发,内置的 MiMo-V2.5 多模态模型性能比肩 Claude Sonnet 4.6,支持接入主流大模型。
信息来源:开源中国
https://www.oschina.net/news/455883
谷歌 DeepMind 发布 DiffusionGemma 文本生成模型,采用并行生成多词的技术路线,生成速度是传统大模型的4倍,NVIDIA 已完成该模型在全系列 GPU 产品上的适配优化。
信息来源:NVIDIA官方博客
https://blogs.nvidia.com/blog/rtx-ai-garage-local-gemma-diffusion/
OpenAI 宣布支持欧盟 AI 内容透明度行为准则,将推进 AI 生成内容溯源标准与工具开发,助力打造可信 AI 生态。
信息来源:OpenAI
https://openai.com/index/supporting-eu-trustworthy-ai-ecosystem
麦当劳正在美国5家门店测试由谷歌提供技术支持的 AI drive-thru 点餐系统 ArchIQ,可自动完成到店点餐流程,优化门店运营效率。
信息来源:AI News
https://www.artificialintelligence-news.com/news/mcdonalds-ai-drive-thru-google-archiq/
麻省理工学院媒体实验室研究显示,过度依赖 AI 获取新闻会削弱用户识别虚假信息的能力,类似 GPS 普及后人类导航能力下降的现象。
信息来源:MIT News
https://news.mit.edu/2026/consequences-of-relying-on-ai-for-accurate-news-0609
大型科技与数字产业
字节跳动 AI 硬件团队核心成员、豆包手机硬件产品负责人林夕近期确认离职,其此前曾任职华为终端负责折叠屏手机硬件产品,该事件引发行业对字节 AI 硬件战略进展的关注。
信息来源:开源中国
https://www.oschina.net/news/456070
阿里巴巴宣布钉钉管理层调整,陈航卸任钉钉 CEO,92年技术背景的陈宇森接任,阿里合伙人委员会同时公开批评钉钉此前的管理方式不符合阿里文化要求。
信息来源:开源中国
https://www.oschina.net/news/455951
苹果发布 macOS Container Machine 项目,基于标准 OCI 镜像构建,可为 Mac 用户提供高度集成的 Linux 开发环境,实现 Mac 与 Linux 开发流程的无缝切换。
信息来源:开源中国
https://www.oschina.net/news/455896
苹果 WWDC 披露其私有云计算服务将采用 NVIDIA 带机密计算能力的 GPU,用于苹果基础大模型的服务器端推理,该服务同时将拓展至谷歌云平台部署。
信息来源:NVIDIA官方博客
https://blogs.nvidia.com/blog/nvidia-confidential-computing-apple-private-cloud-compute/
美团旗下光年之外团队正式上线 AI 浏览器 Tabbit 1.0 版本,支持多模型供给,新增多模型 PK 功能,同一问题可调用5个模型并行回答并自动对比差异。
信息来源:开源中国
https://www.oschina.net/news/455288
网络安全与网络战
微软确认本地部署版 Exchange Server 存在新的零日伪造漏洞 CVE-2026-42897,攻击者只需发送带恶意代码的邮件,受害者在浏览器打开后即可触发任意 JavaScript 执行,目前该漏洞已被在野利用。
信息来源:Cyber Security News
https://cybersecuritynews.com/microsoft-exchange-server-0-day-exploited/
Ivanti 终端管理器移动版存在高危漏洞 CVE-2026-6973,CVSS 评分7.2,已认证的攻击者可注入恶意 Apache 配置指令实现远程代码执行,多个版本受影响。
信息来源:Cyber Security News
https://cybersecuritynews.com/ivanti-endpoint-manager-mobile-vulnerability/
黑客通过伪造的常用软件下载站点传播恶意代码,诱导用户下载带毒文件,秘密调用用户 GPU 挖矿,该加密货币挖矿活动已搭建超过150个仿冒官方下载站点。
信息来源:Cyber Security News
https://cybersecuritynews.com/hackers-abuse-fake-utility-downloads/
npm 平台发现名为 dbmux 的恶意包,包含隐藏恶意代码,开发者一旦安装该包,攻击者可获得其设备的完全控制权。
信息来源:Cyber Security News
https://cybersecuritynews.com/hackers-infect-npm-package-dbmux-with-malware/
数字社会与权利
工业和信息化部印发《“人工智能+信息通信”创新发展实施意见(2026—2028年)》,提出到2028年城域算力1毫秒时延圈覆盖率不低于75%,初步实现信息通信网络高等级自智。
信息来源:开源中国
https://www.oschina.net/news/455560
意大利内阁批准 AI 法案实施细则,扩大国家网络安全局监管权限,新增生物识别、AI 就业、AI 培训相关规则,明确 AI 应用的民事责任划分。
信息来源:Cyber Security 360
https://www.cybersecurity360.it/news/ai-act-il-governo-accelera-piu-poteri-ad-acn-nuove-regole-su-biometria-lavoro-e-formazione/
基础设施、云服务与芯片
Linux 基金会宣布启动 OpenSharing 项目,该项目是厂商中立的开放协议,基于 Delta Sharing 演进而来,用于规范不同机构之间 AI 资产、数据、智能体技能的交换流程。
信息来源:开源中国
https://www.oschina.net/news/456002/linux-foundation-opensharing-project
GitHub 宣布 npm v12 大版本将于2026年7月正式推出,默认关闭脚本自动执行和外部依赖自动安装等权限,从包管理层面降低供应链攻击风险。
信息来源:开源中国
https://www.oschina.net/news/455270/upcoming-breaking-changes-for-npm-v12
麻省理工学院孵化的创业公司 Ferveret 推出核技术启发的冷却系统,可大幅降低 AI 算力中心芯片冷却所需的能耗与水资源消耗,提升数据中心可持续性。
信息来源:MIT News
https://news.mit.edu/2026/nuclear-inspired-cooling-system-ferveret-could-make-data-centers-more-sustainable-0610
