技术

论文解读、算法突破、架构分析

2026年5月21日

GitHub 遭恶意 VS Code 扩展攻击，3800 个内部仓库泄露

GitHub 披露一起严重安全事件：一名员工安装了恶意 VS Code 扩展，导致约 3800 个内部仓库被入侵。黑客组织 TeamPCP 宣称对此负责，并在黑市上叫卖这些数据，要价至少 5 万美元。GitHub 已隔离受感染端点并轮换关键凭证。

2026年5月21日

华为零日漏洞致卢森堡全国断网

2026年5月21日

Google 发布 AI 科研助手 Co-Scientist 研究

我用旧手机自建了一个AI管家

一台闲置的Galaxy S21、一个开源小模型、一晚的折腾——作者亲手搭建了一个完全由自己控制的AI助手：数据全在本地，能记住你的喜好、管理日历、设置提醒，全程通过微信对话，每月零云服务费。

2026年5月16日

Anthropic AI 发现苹果 macOS 内核漏洞

网络安全公司 Calif 借助 Anthropic 的 Claude Mythos Preview 模型，通过串联两个 macOS 漏洞，成功实现权限提升攻击。该发现源于 Anthropic 的 Project Glasswing 安全计划，已帮助多家科技公司发现数千个高危漏洞。

2026年5月15日

加州理工团队从零推导出弦理论

加州理工学院团队仅从四条基本物理原理出发，未假设弦的存在，却推导出弦理论的核心预测。该成果发表在《物理评论快报》上，并引发对弦理论地位的重新思考。最新调查显示弦理论仍是量子引力最热门候选项，但支持率不足两成。

2026年5月15日

OpenAI回应TanStack供应链攻击：用户数据安全

OpenAI披露两名员工设备受TanStack npm攻击影响，但确认用户数据、生产系统及知识产权未遭破坏。公司已轮换代码签名证书，macOS用户需在6月12日前更新应用，Windows和iOS用户无需操作。

2026年5月14日

研究揭示非编码基因与自闭症核心特征关联

一项新研究将X染色体上的一个长期被忽视的非编码RNA基因PTCHD1-AS与自闭症谱系障碍的核心社交和重复行为联系起来，且不影响学习和认知能力。该发现为自闭症生物学机制提供了新切入点。

2026年5月14日

AI 框架首次实现蛋白质动态建模

瑞士洛桑联邦理工学院（EPFL）科学家开发出 LD-FPG 框架，能生成蛋白质的完整原子模型及其动态运动。这是首个超越静态结构预测的系统，可为药物设计提供全新视角。

2026年5月14日

新版本 Mythos AI 网络攻击模拟成功率翻倍

英国 AI 安全研究所报告称，Anthropic 旗下最新版 Mythos AI 在模拟企业网络攻击中成功率从 30% 提升至 60%，并指出前沿网络攻防能力每四个月翻一番，防御差距日益扩大。

2026年5月14日

血液检测可提前多年预测痴呆风险

最新研究显示，基于血液代谢物的“衰老时钟”可在症状出现前数年预测痴呆风险。生物学年龄较实际年龄老化更快的人，患痴呆风险增加20%，血管性痴呆风险最高增加60%。

2026年5月14日

基因编辑纠正小鼠严重儿童癫痫

两项独立研究表明，精确基因编辑能纠正导致严重儿童癫痫的基因突变。其中，碱基编辑修复了Dravet综合征的致病突变，使小鼠癫痫发作大幅减少，寿命延长；引物编辑则成功治疗了热性惊厥附加症（GEFS+）小鼠模型。

2026年5月14日

Anthropic Mythos AI引发安全修复热潮

Anthropic 的 Claude Mythos Preview 模型自主发现数千个零日漏洞，微软和 Palo Alto Networks 紧急修复。美国银行将修复周期从数周压缩至数天，财政部警告 AI 可能被用于攻击银行账户。

2026年5月14日

配电柜AI质检流水线：从相机到算法的完整设计

现代工厂正用AI视觉系统替代人工质检。本文详解配电柜AI检测工作流设计：如何配置工业相机、照明、边缘计算设备和软件，实现自动化缺陷检测与生产追溯。

2026年5月14日

杜克团队开发生物'导线'精准重连大脑回路

杜克大学医学院团队开发出LinCx技术，利用工程化连接蛋白在大脑特定神经元之间建立精确电连接，无需药物或外部刺激。研究在《自然》发表，已在蠕虫和小鼠中验证，有望治疗神经系统疾病。

2026年5月14日

Codex 在Windows上打造高效安全的沙箱

OpenAI 代码智能体 Codex 在 Windows 上缺少原生沙箱支持，导致用户面临效率低下或缺乏监管的两难。工程团队评估了 AppContainer、Windows Sandbox 等方案后，自研了一套基于受限令牌、自定义用户和防火墙规则的沙箱方案，在安全与便捷间取得平衡。

2026年5月13日

四种AI Agent架构的坑，一个都没少踩

同一个AI助手需求，作者用四种不同架构实现：从纯LLM对话到带工具、记忆、多Agent协作。每种方案的局限，恰好揭示了当前Agent开发的真实瓶颈。

2026年5月13日

AI成本失控？8个优化技巧省70%

很多AI团队用大模型处理90%的简单任务，成本爆炸式增长。本文分享模型路由、语义缓存、RAG优化等8个生产级技巧，无需降低模型质量即可砍掉30-70%费用。每一个技巧都决定AI产品的经济可持续性。

2026年5月13日

XGBoost预测急诊量：数据驱动的排班决策

通过合成数据构建XGBoost模型，预测墨尔本急诊诊所每日患者量，辅助排班。文章涵盖特征工程（天气、节假日、流感季）、模型对比（XGBoost胜出，MAPE 11.9%）、SHAP解释及预测区间，最终将预测结果转化为低中高三种人力配置等级。

2026年5月13日

技术

GitHub 遭恶意 VS Code 扩展攻击，3800 个内部仓库泄露

华为零日漏洞致卢森堡全国断网

Google 发布 AI 科研助手 Co-Scientist 研究

早期复杂生命需依赖氧气

OpenAI 模型推翻80年数学猜想

GE航空用生成式AI设计超燃冲压发动机

默克抗癌药3期试验击败化疗

单点真实数据即可防止AI模型崩溃

微软披露 Exchange Server 零日漏洞正被利用

我用旧手机自建了一个AI管家

Anthropic AI 发现苹果 macOS 内核漏洞

加州理工团队从零推导出弦理论

OpenAI回应TanStack供应链攻击：用户数据安全

研究揭示非编码基因与自闭症核心特征关联

AI 框架首次实现蛋白质动态建模

新版本 Mythos AI 网络攻击模拟成功率翻倍

血液检测可提前多年预测痴呆风险

基因编辑纠正小鼠严重儿童癫痫

Anthropic Mythos AI引发安全修复热潮

配电柜AI质检流水线：从相机到算法的完整设计

杜克团队开发生物'导线'精准重连大脑回路

Codex 在Windows上打造高效安全的沙箱

四种AI Agent架构的坑，一个都没少踩

AI成本失控？8个优化技巧省70%

XGBoost预测急诊量：数据驱动的排班决策

技术

GitHub 遭恶意 VS Code 扩展攻击，3800 个内部仓库泄露

华为零日漏洞致卢森堡全国断网

Google 发布 AI 科研助手 Co-Scientist 研究

早期复杂生命需依赖氧气

OpenAI 模型推翻80年数学猜想

GE航空用生成式AI设计超燃冲压发动机

默克抗癌药3期试验击败化疗

单点真实数据即可防止AI模型崩溃

微软披露 Exchange Server 零日漏洞正被利用

我用旧手机自建了一个AI管家

Anthropic AI 发现苹果 macOS 内核漏洞

加州理工团队从零推导出弦理论

OpenAI回应TanStack供应链攻击：用户数据安全

研究揭示非编码基因与自闭症核心特征关联

AI 框架首次实现蛋白质动态建模

新版本 Mythos AI 网络攻击模拟成功率翻倍

血液检测可提前多年预测痴呆风险

基因编辑纠正小鼠严重儿童癫痫

Anthropic Mythos AI引发安全修复热潮

配电柜AI质检流水线：从相机到算法的完整设计

杜克团队开发生物'导线'精准重连大脑回路

Codex 在Windows上打造高效安全的沙箱

四种AI Agent架构的坑，一个都没少踩

AI成本失控？8个优化技巧省70%

XGBoost预测急诊量：数据驱动的排班决策