黑客正在积极利用cPanel中的一个漏洞

安全研究人员正在对广泛使用的网络服务器管理软件cPanel和WebHost Manager(WHM)中一个新发现的漏洞发出警报。该漏洞允许黑客劫持并完全控制运行受影响软件的服务器，该软件被认为被全球数千万网站所有者使用。许多商业网络托管公司已经修补了他们客户的系统。但cPanel的制造商敦促客户确保他们的系统得到修补，因为该漏洞影响了该软件所有受支持的版本。cPanel和WHM是两个用于管理网络服务器的软件套件，这些服务器托管网站、管理电子邮件并处理维护互联网域名所需的重要配置和数据库。

—— Techcrunch

华为AI芯片销量激增，英伟达在中国市场停滞不前

华为今年有望占据中国 AI 芯片市场的最大份额，在寻求英伟达国产替代方案的中国企业的强劲需求下，其销售额将至少跃升 60%。中国科技企业已大量订购华为最新的昇腾（Ascend）处理器 950PR。基于已收到的订单，华为预计今年其 AI 芯片的收入将达到约 120 亿美元，高于 2025 年的 75 亿美元。知情人士称，今年的大部分订单都是针对 3 月份进入量产的 950PR。该公司还计划在第四季度推出 950DT 的升级版。

北京方面已告知中国科技公司支持国内生产商，并将其对英伟达芯片的使用限制在海外业务。美国监管机构要求中国客户订购的所有英伟达芯片只能在中国境内使用。这种冲突导致 H200 在中国无法获得发货所需的清关许可。尽管华为最新的芯片仍落后于英伟达最先进的产品至少两代，但这家中国公司正在稳步提升其 AI 芯片的性能和效率。

—— 金融时报

苹果借助中国市场强劲需求实现更大增长

周四，苹果公司宣称其旗舰产品 iPhone 17 和 MacBook Neo 的需求激增，这推动了其强劲的销售预测，并使其股价在盘后交易中上涨了近 4%。

不过，苹果公司警告称芯片供应持续受限，该预测强调了苹果公司如何凭借其新款 Mac Neo 的强劲需求、稳健的服务增长以及在中国市场的强劲销售，来抵御供应链压力和不断上涨的内存芯片成本。

苹果公司高管表示，他们预计本财年第三季度销售额将增长 14% 至 17%，高于华尔街此前根据伦敦证券交易所集团的数据预测的 9.5% 至 1029.3 亿美元的增长。

—— 路透社

谷歌入驻天河CBD 预计Q3正式投入运营

近日，全球科技巨头谷歌（Google）正式签订合同，入驻位于天河CBD珠江新城的城市地标广州国际金融中心(西塔），将率先落地跨境数智赋能服务创新项目，预计今年第三季度正式投入运营。谷歌方面将联合各方优势资源，推出多项国内首创科技服务。据了解，谷歌将在广州天河整合全球领先的科技资源，为内地跨境电商企业提供近距离的海外精准营销、国际化品牌打造、数字化技术赋能、全球流量对接等全链条服务，背靠谷歌在全球领先的科技实力，不仅帮助企业降低出海成本、提升运营效率，推动“中国制造”加速向 “中国品牌” 转型，更将在广州国际级CBD核心区 —— 珠江新城加速一批跨境数智服务企业集聚，形成新的出海生态。

—— 21经济网

美国联邦通信委员会投票决定扩大对中国的科技打压

美国联邦通信委员会周四投票通过一项提案，禁止所有中国实验室测试智能手机、相机和电脑等电子设备，以供美国使用。

美国联邦通信委员会（FCC）将于周四就另一项提案进行初步投票，该提案旨在禁止三家中国主要电信公司在美国运营数据中心，并可能禁止电信运营商与这些中国运营商建立连接。

—— 路透社

Netflix 在部分国家推出竖屏视频流

Netflix 正在开始对其移动应用程序进行重大改版，其中的一项核心功能是一个名为“Clips（片段）”的全新垂直视频信息流，您可以在其中上下滑动浏览节目、电影及其他 Netflix 内容的片段。

推出 Clips 信息流的初衷是，它能够以一种适合移动设备的格式帮助您发现值得观看的新内容。该公司去年就开始测试垂直视频信息流，并曾在当时表示：“我们知道，在社交媒体应用上滑动浏览垂直信息流是浏览视频内容的一种轻松方式。”从本周四开始，全新的移动端用户界面（UI）将在澳大利亚、加拿大、印度、马来西亚、巴基斯坦、菲律宾、南非、英国和美国陆续推出。

—— The Verge

Cloudflare 表示：AI现在可以代表用户创建 Cloudflare 帐户、开通付费订阅、注册域名和部署应用程序

编程智能体（Coding agents）在构建软件方面表现出色。但为了将其部署到生产环境中，它们需要从打算托管其应用的云平台处获取三样东西：一个账户、一种支付方式以及一个 API 令牌。

从今天开始，智能体可以代表其用户开通和配置 Cloudflare 服务。它们可以创建 Cloudflare 账户、开启付费订阅、注册域名，并获取 API 令牌以立即部署代码。在此过程中，人类可以参与授权，并且必须接受 Cloudflare 的服务条款，但除此之外，从头到尾无需任何其他人工步骤。您不需要登录控制面板，不需要复制和粘贴 API 令牌，也不需要输入信用卡详细信息。无需任何额外的设置，智能体就拥有了一次性部署全新生产级应用所需的一切。

我们非常高兴能与 Stripe 开启这项新的合作，并为所有通过 Stripe Atlas 注册成立的新初创公司提供价值 10 万美元的 Cloudflare 抵扣金（credits）。

—— Cloudflare

黑市货源枯竭，英伟达B300服务器在中国的售价翻倍至100万美元

业内人士称，由于打击芯片走私的行动导致黑市供应枯竭，中国对人工智能计算设备的强劲需求已使英伟达B300服务器的价格几乎翻了一番，达到每台约700万元人民币（100万美元）。英伟达最先进、功能最强大的服务器（对人工智能任务至关重要）的价格自今年年初以来一直在攀升，但在作为关键供应渠道的灰色市场受到压力后，价格更是大幅上涨。

价格飙升的另一个原因是中国科技公司强劲的计算需求。一台装有八个 B300 GPU 的 B300 服务器在美国的售价约为 55 万美元，高于去年年底的约 50 万美元。中国的价格几乎翻了一番，从去年底的约400万元人民币涨至如今的水平，这反映出由于美国收紧出口限制而导致的稀缺溢价。此前，中国科技巨头们正竞相寻找最具成本效益的硬件来生成词元(Token)，以实现其模型和计算基础设施的货币化。

—— 路透社

美国政府应申请公开MU5735航班数据

今年1月，一位中国公民向美国国家运输安全委员会（NTSB）提交了一份信息自由法案（FOIA）申请要求公开关于2022年东航MU5735航班事故有关的数据，并于2026年4月29日收到了回复。NTSB提供的资料包括一份2022年7月的数据下载报告、NTSB与中国民用航空局之间的电子邮件以及事故发生前的飞行数据记录器（FDR）数据。报告显示，在FDR停止记录前23秒，两个发动机的燃油开关均被设置为“切断”，实际上关闭了两个发动机。三秒后，数据显示操纵杆被向下推，控制轮出现异常动作。二十秒后，记录停止。FDR没有记录到最后的下降和事故过程。原因是由于发动机关闭，电源被切断，FDR没有备用电池，因此停止了记录。虽然报告本身没有提及或证实，但对这些数据进行解读表明，飞行员蓄意坠机。邮件显示，以上报告已于2022年送达中国民航局。

—— 维基百科，文件存档

Linux内核曝漏洞：可使黑客攻破所有主流Linux发行版获取Root权限

Linux内核中发现了一个名为“Copy Fail”（CVE-2026-31431）的逻辑漏洞，该漏洞位于authencesn加密模板中。它允许非特权本地用户在无需竞态条件或重试的情况下，对任何可读文件的页缓存执行确定性的4字节写入。一个732字节的Python脚本即可修改setuid二进制文件，从而在包括Ubuntu、Amazon Linux、RHEL和SUSE在内的几乎所有主流Linux发行版上获取root权限。由于仅修改内存中的页缓存，因此硬盘上的文件保持不变，难以被常规文件完整性工具检测。此漏洞还可穿透容器边界。其根本原因是AF_ALG与splice()结合，将页缓存页置于可写散列列表中，并被authencesn的越界写入利用。修复方案是撤销2017年引入的in-place优化。

—— xint.io

美国调查爱彼迎等公司使用中国模型的情况

众议院共和党人正在调查美国科技公司使用中国AI模型的情况，这是国会为限制国家安全风险并在全球AI竞赛中对抗北京而采取的更广泛推动的一部分。众议院国土安全委员会和众议院美国与中国共产党战略竞争特设委员会的主席周三致函爱彼迎和 Anysphere 公司的CEO，请求提供信息以协助他们调查所谓的中国间谍活动，该活动旨在通过利用美国的创新来加速其AI能力。根据发布在国土安全委员会网站上的信件副本，所寻求的信息包括中国AI模型在内部被使用、测试或评估的程度，与中国AI提供商的所有通信以及已被其模型处理的客户数据量。

—— 彭博社

白宫反对Anthropic扩大Mythos模型用户群体的计划

白宫反对Anthropic公司扩大该公司强大人工智能模型 Mythos 用户范围的计划，这使得这款能够发动网络攻击并造成大范围网络混乱的AI工具的推广变得复杂。据知情人士透露，Anthropic最近提议，再增加约70家公司和组织使用Mythos，这样一来，获得使用权限的实体总数将达到约 120个。这些人士表示，美国政府官员告知该公司，出于安全方面的担忧，他们反对这一举动。一些白宫官员还担心，Anthropic没有足够的算力来服务这么多新增实体，同时又不影响政府有效使用该模型的能力。由于Mythos模型构成国家安全风险，白宫参与了其推广过程。该模型发现和利用软件漏洞的能力近几周已让政府机构和公司感到不安。

—— 华尔街日报

空客获中国南航及厦航大额飞机订单

空中客车获得了来自中国南方航空及其子公司厦门航空的137架A320neo系列飞机订单。随着多家航空公司继续选择空客的窄体飞机来扩充机队，这笔订单对这家欧洲飞机制造商而言是一大利好。南方航空表示，该公司已签署了采购 102架飞机的协议，厦门航空则同意购买35架A320neo系列飞机。这些公司称，这批飞机的合计目录价格约为 214亿美元，但按照此类大额订单的惯例，两家航空公司从空中客车获得了大幅折扣。这两家航空公司表示，这批飞机计划在 2028 年至2032年之间交付。A320是空中客车迄今最受欢迎的机型：去年，在该公司交付的全部 793架商用飞机中，该系列就占了607架。

—— 华尔街日报

中国开展“清朗·整治AI应用乱象”专项行动

中国网信办印发通知，部署开展为期四个月的“清朗·整治AI应用乱象”专项行动，旨在规范AI服务和应用，促进行业健康发展。行动分为两阶段：第一阶段重点强化AI技术源头治理，整治备案登记、安全审核、训练语料、数据投毒、内容标识等7类问题；

第二阶段聚焦AI信息内容乱象，清理“数字泔水”、虚假信息、暴力低俗、假冒仿冒、侵害未成年人、网络水军等7类问题。利用AI“魔改”经典、生成“数字泔水”。整治歪曲解构优秀传统文化、历史人物或历史典故，滥用AI技术 “魔改” 古典名著或经典影视作品，植入低俗暴力内容，恶搞古典名著精神内涵、颠覆重要人物人设。假冒仿冒他人...制作发布暴力低俗等不良信息等内容。

—— 新华网

中国政府拟加强对稀土生产的监管

中国工信部表示，计划对未授权生产及超配额开采的稀土违规行为实施罚款。工信部本周二晚间表示，企业超额生产比例大于30%的，最高可处以违法所得10倍的罚款。工信部还表示，政府将严查未如实记录稀土产品流向的企业，以及拒绝或阻碍政府检查的生产商。上述指导意见目前正面向社会公开征求意见，截止日期为五月底。稀土处于中美科技博弈的核心地带。自二十世纪九十年代起，中国便系统性地建立并巩固了在稀土矿物领域的主导地位。这些矿物是各类高科技产品不可或缺的关键原料。

—— 华尔街日报

中国警告欧盟若禁用华为设备将反制

随着中欧关系持续紧张，中国驻欧盟使团警告，如果欧盟推进在全欧洲范围内禁止使用中国科技巨头华为设备的提案，中国将采取反制措施。中国驻欧盟使团周三在布鲁塞尔一场会议上发表声明称，已要求欧盟委员会删除执行副主席维尔库宁在相关提案中的部分表述，包括将中国设备认定为网络安全风险，或将中国企业列为 “高风险” 供应商。维尔库宁正推动成员国逐步淘汰华为及中兴通讯设备，并于今年1月提出在《网络安全法》中引入强制性措施，以强化网络安全。中国驻欧盟使团表示，如果欧盟坚持推进这一提案，中方将不得不采取对等反制措施，对欧盟及企业作出回应。中国可能对欧盟或欧盟企业启动相关调查，并采取相应反制措施。

—— 新加坡联合早报、彭博社

更多Gemini功能即将登陆Google TV平台

谷歌周三宣布，新一波人工智能驱动功能即将登陆 Google TV，同时还有一个专门的短视频信息流，将YouTube Shorts直接带到主屏幕。这次更新的核心是更多Gemini能力。在Gemini标签页内，一个 “创建” 按钮让用户可以尝试生成式人工智能工具 Nano Banana 和 Veo。这些将首先在美国支持Gemini助手的 TCL 电视上推出，预计稍后会支持更广泛的设备。Nano Banana是谷歌的图像生成和编辑模型，让用户使用简单的语音提示来转换照片。用户可以更换服装、改变背景或生成全新的场景。Veo 允许用户通过描述场景来从头创建视频片段或让静态图像动起来。

—— Techcrunch

斯里兰卡财政部被窃后披露另一笔失踪款项

据当地媒体报道，当地时间周二，斯里兰卡政府表示，由于美国官员报告称一笔约62.5万美元给美国邮政署的付款未能到账，该款项已失踪数周。在黑客涉嫌试图转移另一笔拟付给印度的款项后，当局检测到了这一事件。据报道，澳大利亚官员已注意到应支付给该国的款项中存在异常，这表明斯里兰卡的失窃案可能比最初认为的更广泛。此披露发生在斯里兰卡官员表示，他们正在调查一名针对该国财政部的黑客窃取 250万美元事件的几天后。财政部秘书哈沙纳·苏里亚佩鲁马在上周的新闻发布会上告诉记者，黑客将该国邮政管理局的款项转移到了其他银行账户，而不是预期的收款人。

—— Techcrunch

谷歌今年第一季度新增2500万订阅用户

谷歌母公司Alphabet在周三的第一季度财报中宣布，谷歌在过去的季度中为其服务又增加了2500万付费订阅，该公司表示，其各项服务目前拥有3.5亿付费订阅，高于2025年第四季度的3.25亿，其中YouTube和Google One计划套餐推动了近期的增长。这份财报没有突出Gemini订阅者数量或其月活跃用户数。但高级Gemini功能的访问现在被捆绑到那些正在增长的Google One计划中。谷歌指出Gemini在关键企业市场的增长，其付费月活跃用户环比增长了40%。华尔街此前预计该公司本季度将实现99.9亿美元的YouTube广告营收，但实际营收为98.8亿美元。

—— Techcrunch

谷歌告诉员工其对与军方的AI合同“感到自豪”

谷歌告诉员工其对与美国军方合作“感到自豪”并将继续这样做。谷歌正在压制数百名员工对将其AI用于军事机密行动的强烈反对。公司全球事务总裁沃克周二在致员工的备忘录中表示：“我们自谷歌创立之初就自豪地与防务部门合作，并且始终认为以审慎且负责任的方式支持国家安全十分重要。”周一，谷歌与美国国防部签署协议，允许其AI技术被用于机密行动——是一份现有价值2亿美元、为五角大楼提供AI工具的合同的扩展部分。沃克在备忘录中承认，AI工具并不适合用于国内的大规模监控，或在缺乏适当人工监督的情况下用于与自主武器相关的用途。不过他表示，谷歌将支持AI在军用领域的应用并与其他主要AI实验室的做法保持一致。

—— 英国金融时报