在卫星照片披露美国军事基地损失之后 Planet Labs 停止发布卫星照片
过去几天 Planet Labs 公司的卫星图像展示了美国在中东军事基地的战损情况,包括移动雷达 THAAD 遭到攻击的画面。Planet 周五宣布停止发布部分地区的卫星照片。Planet 运营着数百颗地球成像卫星,能每天对地球上的每一块陆地进行一次观测。其客户包括智库、非政府组织、学术机构、新闻媒体以及农业、林业和能源等行业的商业用户。它还与美国军方和情报机构签署了出售卫星照片的合同。Planet 宣布对特定地区的卫星照片强制推迟 96 小时发布。
AI 翻译工具会将“幻觉”加入到维基百科文章
维基百科编辑实施了新政策,限制使用 AI 翻译工具将英文条目翻译到其它语言的贡献者,原因是他们发现 AI 工具会在译文中加入“幻觉”——即原文不存在的内容。问题与非营利组织 Open Knowledge Association (OKA)有关,该组织主要依赖来自“全球南方(Global South)”的廉价劳工充当翻译合同工,将英文维基百科文章翻译到其他语言。部分译者开始使用 Google Gemini 和 ChatGPT 等工具加快翻译,但编辑在审阅译文时发现了大量错误,包括事实错误、缺少引用以及引用不相关来源。
苹果禁止美国用户下载字节跳动的其它应用
拥有中国 App Store 账户的美国 iPhone 用户报告他们无法再下载或更新字节跳动的其它应用。用户会看到警告,“此应用在您所在的国家或地区不可用”。苹果是在遵守 2024 年美国国会通过的 TikTok 法案——《The Protecting Americans from Foreign Adversary Controlled Applications Act》,法案主要针对 TikTok,但也涵盖了字节跳动的其它应用如 TikTok 中国版抖音、AI 智能助手豆包以及阅读平台番茄小说。
小行星 2024 YR4 不会撞击月球
去年引发广泛关注的小行星 2024 YR4 一度成为近 20 年发现的最危险的小行星,它撞击地球的可能性已经排除,但有 4% 的概率会在 2032 年 12 月 22 日撞击月球。根据天文学家利用韦伯太空望远镜近红外相机 NIRCam 对其的最新观测,它也不会撞击月球了。2024 YR4 会安全从距离月球 2 万多公里处掠过。
OpenWrt 25.12.0 释出
面向路由器等嵌入式设备的发行版 OpenWrt 释出了 v25.12.0。OpenWrt 25.12.0 以 2025 年 4 月 1 日去世的 Dave Täht 名字命名,他是 Bufferbloat 项目联合创始人,致力于降低网络延迟,他的工作让无数人的网速更快更稳定可靠。新版本的主要变化包括:包管理器从 opkg 切换到 apk,opkg 不再维护;attended.sysupgrade LuCI 大幅简化了升级流程;保留 Shell 历史;支持大量新设备,总数超过 2200 种,等等。
研究发现减少服用 GLP-1 的次数仍然能维持体重减轻
GLP-1 减肥药已经改变了无数肥胖者的生活,但停用减肥药的人通常会恢复大部分减轻的体重。GLP-1 减肥药价格不菲,如果需要终身服药那么这就给服用者带来了经济上的巨大负担。发表在《Obesity》的一项研究探讨了如何在减肥的同时减少减肥药支出的可能性。小规模实验发现,减少 GLP-1 减肥药的服用间隔仍然维持减肥效果。30 名服用减肥药的人参与了研究,23 人将服药间隔改为两周或至少 10 天,另外 7 人服药间隔更长。研究人员发现,几乎所有人减肥后的 BMI 指数都保持稳定,只有 5 人体重略有回升。有 4 人在体重再次增加后恢复到了原来的服药方案。研究人员表示需要扩大规模验证这项发现。
美国国会将国际空间站寿命延长到 2032 年,要求 NASA 转向商业空间站
最近修订的参议院授权法案(Senate authorization bill)将国际空间站的寿命从 2030 年延长到 2032 年,同时要求 NASA 转向商业空间站,加速用商业空间站取代国际空间站。法案要求在批准 60 天内 NASA 必须公开近地轨道商业空间站的需求;90 天内发布最终的征求建议书征求行业的回应;180 天内与两家或两家以上的商业供应商签订合同。Axiom Space、Blue Origin、Vast 和 Voyager 等私营公司正在敲定商业空间站的设计方案,它们都希望 NASA 提供更多需求信息,包括宇航员在空间站驻留时间、所需的科学设备类型等等。
LGPL 授权代码用 AI 重写后改用 MIT 授权
重新授权开源项目的许可协议在开源领域是非常困难的,因为这通常需要所有曾贡献过一行代码的人一致同意,这对历史悠久的项目而言是几乎不可能完成的任务。Python 字符编码检测器项目 chardet 移植自用 C++ 开发的 Mozilla 项目,采用了与原项目相同的 LGPL 许可证,LGPL 许可对商业使用不是太友好。维护者最近在 Claude Code 的帮助下重写了库发布了 v7.0.0 版本,将许可协议从 LGPL 更改为 MIT。项目原作者 a2mark 认为此举构成了潜在的 GPL 违反,因为开发者已经接触过原代码,并非是净室实现,因此完全重写代码的说法是没有意义的。
大模型提示注入漏洞导致四千开发者机器被入侵
2026 年 2 月 17 日,有人在 npm 上发布了 cline@2.3.0,它与之前的版本基本上相同,唯一的区别是在 package.json 中加入了一行代码:”postinstall”: “npm install -g openclaw@latest”。在之后的八小时内,所有安装或更新 Cline 的开发者都在未经许可的情况下,在计算机上全局安装了 OpenClaw——拥有完整系统访问权限的 AI 智能体。在该软件包被撤回之前,其下载量大约 4000 次。有意思的不是有效载荷,而是攻击者最初是如何获取到 npm 令牌的:将一个提示信息注入到 GitHub 问题标题中,AI 分类机器人读取了提示信息,将其解释为指令并执行。
微软确认开发代号为 Project Helix 的下一代 Xbox
微软新上任的游戏业务负责人 Asha Sharma 确认了该公司正在开发代号为 Project Helix 的下一代 Xbox 游戏机。关于新主机的有效信息很少,但看起来它可能类似 Valve 的 Linux 游戏机 Steam Machine,模糊了游戏机和 PC 的界限,能同时运行 Xbox 和 PC 游戏。为了维持向后兼容性,新主机可能会继续使用 AMD 的 SoC,结合 Xbox 硬件与 PC 架构。Project Helix 可能会标志着游戏机生态系统结构的重大转变,从封闭的硬件平台转向更接近于统一的 PC-主机环境。
日本首次批准 iPS 细胞再生医疗产品
日本厚生劳动省以附带条件和限期的方式批准制造和销售使用诱导多能干细胞(iPS 细胞)的再生医疗产品。此次获批的是用于重度心力衰竭的 ReHeart 和用于帕金森病的 Amchepry。此次批准在 iPS 细胞实际应用于再生医疗方面开创了全球先河。ReHeart 预计价格在 1000 万日元(约合人民币 44 万元)以上,Amchepry 价格也不菲。此次批准期限为 7 年,如果能通过治疗确认有效性,就将转为无条件批准。ReHeart 用于血管堵塞导致血液难以到达心脏的“缺血性心肌病”引发的重度心力衰竭。它的原理是将来自他人 iP S细胞的心肌细胞培育成薄膜状并贴在心脏表面,使之生成新的血管。该药由源于大阪大学的初创企业“Cuorips”(东京)研发。Amchepry 的对象是脑内释放神经传导物质多巴胺的神经细胞减少引发身体僵硬及手足颤抖的“帕金森病”。原理是将他人的iPS细胞培育成释放多巴胺的神经前体细胞,并移植到头部。这可能有助于根治。它由住友制药(大阪市)研发。
关注面向创业公司和投资机构的 GTC 2026
3月16 – 19日,NVIDIA初创加速计划将携手创业生态合作伙伴、优秀会员企业代表及创投联盟资深投资人在GTC 2026上带来全新会议特辑。会议包含3场针对中国创业者的精彩演讲。特辑内容将围绕中国创业生态格局、前沿技术趋势、2025年中国AI市场前景,以及重点行业投资方向等议题展开,全景呈现当前AI创业、前沿技术领域的热门话题。会议同期还将设置创业企业展示、投资人AI Day、创投论坛等环节。
十分之一的 Firefox 崩溃是比特翻转导致的
Mozilla Staff Platform Engineer Gabriele Svelto 称十分之一的 Firefox 崩溃是比特翻转导致的。比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。导致比特翻转的自然因素主要包括宇宙射线、功率波动和温度等。Firefox 去年部署了浏览器崩溃后在用户电脑上运行的内存测试工具。上周 Firefox 收到了 47 万份崩溃报告。崩溃报告是用户自愿递交的,因此实际崩溃数量通常会是报告的数倍。47 万份崩溃报告中约 2.5 万份检测到可能是比特翻转导致的。意味着每 20 次崩溃中就有一次可能是由内存不稳定或间歇性出错导致的。由于检测方法非常保守,实际数量至少是两倍,即十分之一。Gabriele Svelto 指出硬件不稳定的用户比硬件稳定的用户更可能遭遇崩溃。他表示今天的笔记本电脑和智能手机的内存通常是焊在设备上,要更换基本上不可能。
Epic CEO Tim Sweeney 同意在 2032 年前停止批评 Play Store
Google 和 Epic 就《堡垒之夜》的佣金比例分歧达成和解,Google 同意降低所有应用的佣金比例。这场诉讼对 Epic CEO Tim Sweeney 而言是大获全胜,他完全实现了自己的目标。当然他也“被迫”做出了让步:根据和解协议,Sweeney 同意在 2032 年之前停止批评 Google 的应用商店政策,禁止进一步迫使 Google 再次修改应用商店政策,必须公开支持 Google 修改后的政策,甚至可能需要在世界各地的法庭出庭为与 Google 达成的这项协议辩护。Sweeney 已经通过其社交媒体账号赞美了 Google。
维基百科因安全失误短暂进入只读模式
维基媒体基金会的安全工程师在执行安全审查时加载随机用户脚本,结果加载了来自 ruwiki 的一个恶意脚本,恶意脚本利用安全工程师的高访问权限在维基百科快速扩散,为了遏制破坏,维基媒体基金会项目被迫进入只读模式两小时,短暂禁用了大部分用户脚本。维基媒体基金会称,恶意脚本导致 Meta-Wiki 页面被删除,但被删除的网页已经恢复,它不认为恶意代码造成了永久性伤害,也没有用户信息在此次事件中泄露。维基媒体基金会表示正与社区协商,开发针对用户脚本的安全缓解措施,以最大限度的降低未来发生此类事件的风险。
