1/3
5条科技热门内容
hwang
5条科技热门 Day 018 | Bambu开源翻车 · AI黑客零日 · Googlebook
本期日报精选5条当日最高热度科技内容,涵盖3D打印开源争议(Bambu Lab法律威胁开发者,HN本日最高热度1080分)、AI辅助网络攻击首例确认(Google披露黑客用LLM发现零日漏洞绕过2FA)、Google发布全新AI笔记本品类Googlebook、EU宣战社交媒体成瘾设计,以及本周GitHub增量冠军DeepSeek-TUI(周增20,835星)。
2026/05/13 09:35:43
ギャラリー
🗞️ DAY 018 · 2026.05.13 周三
今天最炸的不是 AI 发布,是一家 3D 打印公司对着自己的开源社区举起了一把锤子。
① Bambu Lab is Abusing the Open Source Social Contract
Bambu Lab 被指滥用开源合约 HN 1080 分 · 356 评论
Jeff Geerling 发文:Bambu Lab 向一个 OrcaSlicer fork 的开发者发出法律威胁,指控其「伪造客户端身份」——但那个 fork 用的代码,原本就是 Bambu Studio 的 AGPL 开源代码。
更讽刺的是:Bambu Studio 自己 2022 年还因 bug 把用户遥测数据发到了 Prusa 服务器,Prusa 没告他们。
Louis Rossmann 宣布捐款$10,000 支持被告开发者。当日社区还 fork 了一个恢复 BambuNetwork 完整支持的版本(FULU-Foundation),直接从技术层面绕开。
「我曾经帮 Bambu Studio 用户解决 Linux 问题,现在我变成了「危害他们基础设施的人」——这荒谬到什么程度你自己想。」——被告开发者
📌 来源:Jeff Geerling Blog · HN #1 热帖 · 2026.05.12
② Google Detects Hackers Using AI-Generated Code to Bypass 2FA
AI 辅助黑客零日攻击,首例确认
Google 威胁情报团队披露:有黑客用 AI 大模型辅助发现了一个未知零日漏洞,可绕过双重验证(2FA)。漏洞位于一款广泛使用的开源 Web 管理工具。
怎么确认是 AI 写的?Python 脚本里有「过于详细的教学性注释」、格式过度结构化,还有一个根本不存在的捏造 CVSS 安全评分。
Google 首席分析师 John Hultquist 说了一句没有废话的话:
「It's here. The era of AI-driven vulnerability and exploitation is already here.」
Google 在漏洞被大规模利用前与厂商合作完成了修补。至于用的是哪个 AI 模型——「不是 Gemini,也不是 Claude Mythos」,仅此而已。
📌 来源:AP News · PCGuide · Forbes · r/artificial 78 赞 · 2026.05.12
③ Googlebook: Designed for Gemini Intelligence
Google 发布全新笔记本品类,秋季上市
Google 正式发布 Googlebook——不是普通笔记本的改名,是定义了一个新品类:「专为 Gemini AI 设计」。
四个核心功能:Magic Pointer(AI 光标,框选任何内容就能问)、Create My Widget(说话就能在桌面创建组件)、Cast My Apps(把安卓应用投屏到笔记本)、Quick Access(手机文件直连)。
合作 OEM:Acer、Asus、Dell、HP、Lenovo,2026 年秋季上市。Cast My Apps 和 Quick Access 需要 Android 17+手机才能配对用。
HN 上热度 592 分/988 评论,但评论区很两极——有人觉得是在给不存在的用户造产品,也有人说用 AI 买到了多年找不到的长袖衬衫(194cm,LT 尺码),挺实在的。
📌 来源:googlebook.google · HN #2 热帖 · 2026.05.12
④ EU to Crack Down on TikTok & Instagram's Addictive Design
EU 宣战社交媒体成瘾设计
EU 委员会主席 von der Leyen 在丹麦 AI 与儿童峰会上宣布:要打击 TikTok 和 Instagram 的「成瘾设计」——无限滚动、自动播放、推送通知,全是目标。
EU 同时推出自研年龄验证 App,「全球最高隐私标准」。
背景是:3 月美国法院判定 Meta/YouTube 的成瘾设计导致青少年心理损害;4 月 EU 初步裁定 Meta 违反《数字服务法》,没拦住 13 岁以下用户。澳大利亚去年 12 月已经禁了 16 岁以下用社交媒体。
「不要再找借口了——年龄验证技术现在已经可用。」——von der Leyen
HN 467 分/410 评论,不少人在讨论:监管最终到底管的是「保护儿童」还是「管控互联网」。
📌 来源:CNBC · HN · 2026.05.12
⑤ Hmbown/DeepSeek-TUI — GitHub 本周增量第一
Rust 写的终端 DeepSeek 编码 Agent,本周狂涨 2 万星
DeepSeek-TUI 上了 GitHub 本周增量榜第一:累计 26,466 星,本周新增约 20,835 星,日均 4,167 星。
Rust 编写,v0.8.32 新增五个工具:PDF 纯 Rust 提取、pandoc 文档转换、本地 OCR、图像分析、JS 执行。还有 Auto 模式——Agent 自己决定用 Flash 还是 Pro、推理级别用 off/high/max。
支持 MCP 协议、LSP 诊断、会话保存,可以对接 NVIDIA NIM、Fireworks、Ollama 等一堆提供商。
一句话定位:「A coding agent that runs in your terminal. Reads and edits files, runs shell commands, searches the web, manages git.」
MIT 许可证,喜欢折腾终端的直接去。
📌 来源:GitHub Trending Weekly #1 · Hmbown/DeepSeek-TUI · 2026.05.13
5 分钟读完,把这条链接发给今早还没打开 HN 的同事。
你最感兴趣哪条?评论区说一下 👇
#科技热点 #AI 安全 #开源社区 #Googlebook #3D 打印 #欧盟监管 #GitHub #DeepSeek #Bambu
コメント(0)