突发:DeepMind 哈萨比斯支持 AI 预飞行安全测试
Google DeepMind CEO 德米斯·哈萨比斯公开支持对大规模部署的 AI 模型进行强制性、独立透明的预飞行安全测试。Gary Marcus 在 2023 年参议院听证会上首次提出这一建议,参照 FDA 药品审批的成本效益分析模型。尽管当时参议院表示认可,但此后进展甚微。哈萨比斯的背书标志着 AI 安全治理可能迎来政策推动。
微软发布创纪录的 570 个安全补丁,影响 Windows 操作系统及其他软件,几乎是上月补丁数量的三倍。约 60 个漏洞被标记为"严重"级别,可被恶意软件利用。微软将此轮漏洞发现激增归因于人工智能辅助的漏洞挖掘。安全专家建议用户立即安装更新,尤其是面向互联网的服务器和 Exchange 邮件服务器。
CISA(网络安全和基础设施安全局)发布事件报告,承认其承包商在公共 GitHub 仓库暴露内部凭证近 6 个月,包括 AWS GovCloud 密钥。GitGuardian 于 2026 年 5 月 15 日请求 KrebsOnSecurity 协助通知 CISA。报告揭示了 CISA 在初始响应中的多项漏洞,专家认为这些教训值得所有安全团队借鉴,包括凭证轮换机制缺失、第三方代码托管监控不足等问题。
预签名 URL 本质上是一种故意设计的重放攻击,可重复使用的认证令牌是教科书级别的漏洞模式,但 Tigris 和所有对象存储系统都将其作为一等公民功能。然而这并非疏忽,因为预签名 URL 将弱点转化为特性。解决重放攻击的经典方案代价高昂,而预签名 URL 在易用性和功能上提供了可接受的权衡。
Google DeepMind CEO 德米斯·哈萨比斯公开支持对大规模部署的 AI 模型进行强制性、独立透明的预飞行安全测试。Gary Marcus 在 2023 年参议院听证会上首次提出这一建议,参照 FDA 药品审批的成本效益分析模型。尽管当时参议院表示认可,但此后进展甚微。哈萨比斯的背书标志着 AI 安全治理可能迎来政策推动。
Datasette 开源项目的 GitHub 代码变更频率图显示,2026 年 Opus 4.8、GPT-5.5、Fable 5 和 GPT-5.6 Sol 发布期间,活动量出现显著峰值。这被作为 AI 编程助手和大型语言模型影响开发者输出的可视化证据。
Redis 核心开发者 antirez 探讨 AI 时代程序员的真正价值所在。他强调在 AI 能高效生成代码的时代,程序员的核心竞争力在于掌控系统设计的思想、边界和架构决策,而非编写具体代码本身。他同时透露自己正在开发一个新的本地 LLM 推理开源项目。
Lobsters 社区自 2018 年 8 月起规划从 MariaDB 迁移,最初目标是 PostgreSQL,去年转向 SQLite 并于本周末完成迁移。新架构已稳定运行,CPU 和内存使用量均下降,网站响应速度提升。SQLite 以"飞越"的姿态通过了考验,将成为该站点的永久架构。
GitHub Dependabot 现在默认等待新版本在注册表发布至少 3 天后才打开更新拉取请求。这一冷却机制无需配置即可生效,旨在减少因上游版本不稳定导致的连锁更新问题。
Why don’t we just make the entire stack out of guard pages?
DOOMQL
通过在 workflow 开头设置 `UV_EXCLUDE_NEWER: "2026-07-12"` 环境变量,并将其纳入 GitHub Actions 缓存键,可以实现 uvx 工具的缓存友好使用。只需修改日期即可清除缓存并升级工具版本。
You should probably check on your smart appliances
Pseudpocalypse
软件项目的共享语言不是英语或某种编程语言,而是对概念含义、系统边界、重要不变式、职责归属以及系统设计原因的共同理解。这种语言很少被集中记录,存在于文档、代码、代码审查、对话和向他人解释变更的经历中。在 AI 编程助手时代之前,这种共享理解部分通过团队协作自然形成。
What does "playing politics" mean for software engineers?