微软警告称 ClaudeCode 存在漏洞，可能导致 GitHub 账号凭证泄露

6 月 7 日消息，微软研究人员发现，Anthropic 旗下 Claude Code 的 GitHub 自动化流程存在一处漏洞，该漏洞可能导致持续集成 / 持续部署（CI / CD）工作流中的机密信息泄露，攻击者或可通过提示词注入攻击窃取敏感凭证。

微软威胁情报团队在监测到公开代码库中出现针对人工智能辅助型 GitHub 工作流的提示词注入尝试后，启动了本次研究。

研究人员举例说明，有攻击者将注入指令藏在 HTML 注释中。这类内容在 GitHub 展示界面中不可见，但读取原始 Markdown 源码的人工智能模型却能识别。

攻击者可将恶意指令伪装成普通的功能需求，无需获得项目修改权限，仅需提交一条 GitHub 工单，就能诱骗人工智能机器人代为执行修改操作。

研究人员制作了提示词注入攻击载荷，对该漏洞进行验证测试。测试中，恶意提示词成功绕过两层防护，诱导这款人工智能助手读取了存放着应用程序接口密钥及其他凭证的系统文件。

微软于 4 月 29 日向 Anthropic 上报了该漏洞。Anthropic 已于 5 月 5 日发布 Claude Code 2.1.128 版本完成修复，通过限制程序对 /proc/ 目录下敏感文件的访问，防止相关信息被非法窃取。（IT 之家）

Google 在 Chrome 测试将 AI 模式设为默认搜索后撤回, 称属「误操作」

Google 近日在 Chrome 浏览器的 Canary 预览版本中短暂测试了一项新设置，将地址栏中的搜索请求直接重定向至 Google 搜索的 AI 模式页面，引发外界对「AI 将成为默认搜索结果形态」的强烈担忧。

很多用户注意到，在该版本中出现了一项名为「Fulfill Searchbox Queries in AI Mode」的实验性标志，其说明写明，该选项会将地址栏和搜索框中的常规查询一律重定向至 AI 模式会话。

启用该选项后，用户输入搜索词将直接看到 AI 模式生成的结果，而不再是传统的网页链接列表，除非手动切换到其他标签。

不少用户在社交媒体上表达对「被强制使用 AI 搜索」的不满。首先，负责 Google 搜索的副总裁 Robby Stein 出面表示，当前重心仍是让有意愿的用户更便捷地访问 AI 模式，而非强推为所有人的默认选项。

真正让风波一度升级的是，部分用户在实际测试中确认，这一 Canary 标志确实会将地址栏搜索直接导向 AI 模式结果页面，绕过常规的 Google 搜索结果。

Google 内部又一位高管出面澄清：该设置出现在 Canary 中「是一个错误」，并强调公司「并不计划让 AI 模式成为 Chrome 搜索的默认选项」。不过，他并未进一步解释这是工程配置失误还是原本计划中的实验被舆论压力迫使叫停，这也让外界对「失误说」的真实性保持怀疑。（cnBeta）

车规级存储芯片三个月暴涨 180%，新能源车企被迫涨价或收紧优惠

6 月 6 日消息，国内新能源汽车市场近期迎来一波较为集中的价格调整，多款车型出现了售价上调或终端优惠收紧的情况。据央视今日报道，这一轮价格变动的背后，有着明确的成本推动因素——车规级存储芯片价格在过去三个月内经历了罕见的暴涨。

据央视财经报道，近三个月，车规级存储芯片整体价格涨幅约在 180%。据不完全统计，近期国内共有十余家新能源车企上调售价或收紧优惠，幅度一般在 2000 元到 6000 元不等。

事实上，汽车产业链对存储芯片涨价的预警早已有之。蔚来李斌 1 月曾表示，今年最大的成本压力是内存涨价，这是全行业共同的难题；理想汽车供应链副总裁孟庆鹏也预测，2026 年汽车行业存储芯片的供应满足率可能不足 50%。

值得注意的是，同样在当前的汽车消费市场，燃油车与新能源车的价格走势出现了明显分化。当新能源车型因芯片等成本压力而纷纷上调售价之际，燃油车市场却仍在持续加大优惠力度。（IT 之家）

车窗玻璃越厚越好？陶琳科普释疑，雷军：与特斯拉方案一致

车窗玻璃是不是越厚，隔音和强度就越好？近日，小米汽车给出明确答案：并非如此。车窗玻璃需要综合平衡强度、重量、隔音及防晒隔热等多维性能，单纯追求厚度并不可取。

隔音靠 PVB，强度靠化学钢化。以即将上市的小米 YU7 及新一代 SU7 为例，两款车型全系四门均标配夹层玻璃。其结构由物理钢化玻璃、PVB 夹胶层以及厚度仅为 1.1mm 的化学钢化玻璃组成。

隔空呼应特斯拉，雷军确认方案相同。

对此，小米 CEO 雷军随后转发相关博文并确认，小米 YU7 和新 SU7 双层夹胶玻璃的内层，同样是 1.1mm 的化学钢化玻璃。他还在评论区补充说明：「问了工程师，小米与特斯拉目前的方案是一样的。」这也意味着，在车窗玻璃的技术路线上，中美两大新能源车企做出了相同的选择。（TechWeb）

消息称百度 MEG 组织架构调整：数字人创新业务部升级独立部门，合并商业部与电商事业部

据新浪科技消息，百度 MEG（Mobile Ecosystem Group，移动生态事业群组，是百度的核心业务线）进行了新的一轮组织调整：合并商业部与电商事业部，成立大商业事业部，数字人创新业务部也升级为独立部门。

据悉，在 5 月 13 日举办的 Create 2026 百度 AI 开发者大会上，百度宣布旗下数字人品牌「慧播星」升级为「百度一镜」，并推出了「一镜海外版」。

百度表示，「百度一镜」从主要应用于直播带货场景的数字人，升级为一个以数字人为特色，包含直播、视频、实时互动等多形态的「全场景数字人平台」。

百度创始人、董事长兼 CEO 李彦宏表示，数字人是「看得见的智能体」，是 AI 时代的通用交互界面。「一个人加一镜，就可以完成任何视频创作，这是超级个体的创作革命。」（IT 之家）

马斯克将出席阿斯麦 ASML 闭门技术研讨会，讨论 TeraFab 项目

6 月 6 日消息，据彭博社今日报道，埃隆 · 马斯克将以虚拟形式出席由阿斯麦（ASML）举办的一场闭门技术会议，以讨论他的 TeraFab 项目，阿斯麦将该项目视为一项「认真的尝试」。

阿斯麦公司发言人表示，马斯克将在面向阿斯麦员工的活动中分享他对人工智能、机器人、太空和半导体制造的愿景。

依托 TeraFab 项目，马斯克团队正式跻身全球半导体产业生态，阿斯麦等多家企业将参与该项目合作。

阿斯麦（ASML）首席执行官克里斯托夫 · 富凯上月透露，他已就 TeraFab 半导体项目与埃隆 · 马斯克进行了直接沟通。其在接受路透社采访时表示，马斯克对于打造有史以来规模最大的芯片制造基地之一一事态度非常认真。

台积电董事长兼 CEO 魏哲家本周则表示，马斯克从零开始建设大规模尖端芯片工厂的计划，距离真正落地还需要很长时间。「对于马斯克的 TeraFab，我只能说『祝好运』。要实现需要相当长时间。」（IT 之家）

联合国大学报告：精简 AI 指令中「谢谢」等礼貌用语，可让 ChatGPT 能耗降低 25%

据中国科学报昨日报道，联合国大学水、环境与健康研究所（UNU-INWEH）近日发布的一份报告显示，精简提示中的礼貌用语，可让 ChatGPT 能耗降低 25%。

报告测算，删掉指令中「请」「谢谢」等不必要的礼貌用语，每年可节约 87 至 98 吉瓦时的电能。这相当于撒哈拉以南非洲地区 76 万人全年的生活用电总量。

研究人员建议，为了减少 AI 能耗与碳足迹，用户撰写指令应当简洁凝练，避免无意义的闲聊循环，更不要和 AI 建立拟人化情感关系。

UNU-INWEH 研究员 Kaveh Madani 表示：「我们并非让大家对 AI 无礼，只是希望大家不要陷入无效闲聊的误区，更不要对 AI 产生依赖。」

聊天机器人依托大语言模型运转，模型会把文本拆分为词元进行运算。Madani 解释说，精简指令既能减少模型需要解析的词元数量，也能缩减 AI 回复生成的词元数量，部分场景下简短指令还会降低任务复杂度，从而进一步省电。

这份报告是目前覆盖面最广的 AI 环境成本评估研究之一。报告警示，随着 AI 普及速度飙升，其耗费的电能、土地与水资源正快速增加。（IT 之家）

东风发布无人物流车品牌 OpenVAN：载重最大 13.6 吨，预计 8 月交付

6 月 6 日消息，东风汽车无人物流车品牌「东风 OpenVAN」6 日（今天）正式发布，四款东风 OpenVAN 全场景无人物流车产品亮相。发布会现场，东风汽车综合物流、新能源运营、装备制造、城市服务及零售配送等多元领域的行业龙头企业签约，签约订单超过 4000 台，预计将于 8 月进行交付。

根据介绍，东风 OpenVAN 具备「智慧大脑」「安全骨骼」和「数字神经」。东风汽车联手九识智能自研大模型智驾「九识智驾 Zelos Inside」，号称拥有 1.3 亿公里真实路况验证，拒绝「鬼探头」、绕过「遗撒物」，降低事故故障率；刹车、转向、供电全部配备双套系统，全车加上双重安全保险；5G 超低时延技术可实现线上看管上百台车辆，系统自动测算最优路线，全天候在线运维。（IT 之家）

「马来西亚造」零跑汽车来了，Stellantis 当地工厂将投产 C10、B10

6 月 6 日消息，Stellantis 马来西亚公司 4 日通过新闻稿宣布，零跑汽车在 Stellantis 吉打州莪仑制造中心正式启动本地组装，首款投产车型将是零跑 C10，B10 随后也将加入生产。

Stellantis 表示，本地组装零跑车型是长期布局的一部分，公司希望把马来西亚打造为重要制造中心，在推动当地工业化的同时，让马来西亚消费者更容易接触到高科技、高端纯电出行产品。

Stellantis 先前已投入 223 万欧元（现汇率约合 1750 万元人民币），用于本地化组装开发。据了解，C10 目前已经投产，B10 的组装计划 2026 年底前启动。Stellantis 还安排了 310 万欧元（现汇率约合 2432.8 万元人民币）资本开支，专门用于升级莪仑工厂的生产线和基础设施。

现阶段，Stellantis 的生产计划重点是向马来西亚市场供应新车，同时评估未来从莪仑向更广泛东盟市场出口的机会。

为应对零跑车型先进的软件和整车架构，Stellantis 莪仑工厂的技术人员和组装操作人员已经接受专项培训。工厂员工目前已获得认证，可以安全处理最高 800V 的高压电动汽车系统。（IT 之家）

英特尔 Z990/Z970 原型主板亮相 Computex 2026：Nova Lake 首批 sku 预计 2027 年初发布，52 核旗舰型号延迟

据 Wccftech 今日报道，英特尔下一代 Nova Lake 桌面处理器正在持续开发中。但根据 2026 台北国际电脑展上得到的消息，该系列处理器预计将延迟到 2027 年初发布。

该系列处理器预计将作为酷睿 Ultra 400 系列推出，带来全新的 CPU 核心架构、更高核心数量以及新一代平台特性。

结合此前爆料，Nova Lake 将采用全新的 Coyote Cove 性能核心和 Arctic Wolf 能效核心架构，同时集成 X(e)3 与 X(e)3P 图形架构。

在发布时间方面，英特尔曾承诺 Nova Lake 桌面处理器将在 2026 年下半年亮相。但根据Wccftech 在 Computex 期间采访到的多位消息人士透露，英特尔当前目标已调整至 2027 年第一季度。

参考往年产品规划，新一代 Nova Lake 桌面处理器有望在 CES 2027 期间正式发布，并于数周后上市。

这些主板的提前亮相，表明英特尔已经开始与主板厂商共同推进 Nova Lake 平台验证工作，新平台的 BIOS 开发已经在进行中，DDR5 内存支持能力将进一步增强，同时还将引入雷电 5 接口。（IT 之家）

银河系中心黑洞首次被观测到「呼吸」

美国国家科学基金会国家射电天文台（NRAO）与合作机构近日宣布，天文学家首次在观测数据中清晰捕捉到银河系中心超大质量黑洞人马座 A*（Sagittarius A*，简称 Sgr A*）喷出的高温宇宙风，为长达半个世纪的理论推断提供了直接证据。

根据天体物理理论，当黑洞吞噬周围气体物质时，除了一部分被吸入视界，还应有部分物质以喷流或风的形式向外抛射，但银河系中心黑洞的这股「风」一直未被明确观测到。

此次研究依托位于智利的阿塔卡马大型毫米/次毫米波阵列望远镜（ALMA），科研团队在数年观测基础上，绘制出人马座 A*周围冷气体迄今最精细的分布图，从中找到黑洞「呼吸」留下的直接痕迹。

在「减去」黑洞强辐射后，研究人员得以分辨出周边极为微弱且结构复杂的冷气体形态，并意外发现一处巨大的锥形空腔——在冷气体分布图上表现为明显缺失区域，其几何形态直指人马座 A*。

科学家不仅首次在银河系中心明确识别出黑洞驱动的外流结构，也解决了困扰领域数十年的「缺失之风」问题，证明我银河系中心黑洞同样在以风的方式与周围环境发生剧烈相互作用。

在相关机构看来，人马座 A*「呼吸」的首次清晰证据，不仅填补了理论与观测之间的一块空白，也为未来利用多波段、多设备联合探索银河系中心打开新窗口。

随着更长时间基线、更高精度的观测持续积累，人们有望进一步刻画这股宇宙风的演化历史，评估其对银河系中心气体分布和恒星形成活动的深远影响。（cnBeta）

*

播客上新

有人说，这届 Google I/O 2026 遗憾太多：旗舰模型 Gemini 3.5 Pro 缺席，视频模型 Veo 没有更新，Android 17 提前一周「泄」了底，Antigravity 被全网说「抄别人家作业」……

但这些，真的是遗憾吗？

本期节目，我们请来了亲赴 Google I/O 现场的 Alumni Ventures 投资总监 Bryan Liu，和深钻硬件领域的极客公园作者 Alan，揭秘这场发布会背后谷歌藏着的更大野心。

长按下方「卡片二维码」即可收听～我们的播客「开始连接LinkStart」（小宇宙 App），一起用科技、商业和人文的视角描摹这个时代。