Oracle PeopleSoft 的 CVE-2026-35273 SSRF 漏洞评分高达 9.8,ShinyHunters 从 5 月 27 日起利用它攻击了约 100 家组织,其中 68% 是高校,英国诺丁汉大学已经公开承认受害。从 Mandiant 公布的攻击链还原、暂存服务器里的 bash 脚本、176.120.22.24 外联 IP 和 zstd 压缩痕迹,看这次「高校被一锅端」背后,ShinyHunters 从攻击 FBI 失败后转向防守更松的高校的「替代战场」策略。

2026 年 6 月 12 日傍晚,美东时间 5:21,Anthropic 收到美国政府一纸出口管制指令,要求立即对所有外国国民停服 Claude Fable 5 与 Mythos 5。Anthropic 罕见地公开与政府对峙,称这一「以一个狭窄的、非通用的 jailbreak 演示」为由的全球下架如果成为标准,将冻结整个前沿 AI 行业的全球部署。本文深度解读这一事件背后的三层冲击:Anthropic 主动求监管态度的反噬、jailbreak 概念的法律灰区、以及美国前沿 AI 模型「全球可用性」的范式重塑。

Visa 把全球支付网接进 ChatGPT,联合 Stripe、Mastercard、Shopify 让 AI agent 首次具备替消费者下单、扣款、退款的全链路能力。本文用通俗语言解读 Visa 在抢什么、OpenAI 在赌什么、商家和监管为什么加速反应,以及最关键的——AI 学会「刷你的卡」之后,你的授权边界与退款责任会变成什么样。

Flock Safety 计划在 ALPR 系统里加入对 AirPods、Apple Watch、手机等可穿戴设备的追踪——靠蓝牙和 Wi-Fi MAC 地址,扫一次路口就能拿到所有在场人员的设备 ID。覆盖全美 65% 警局的产品即将升级,这是「永久电子监控站」从概念走向部署的关键一步。

Substack 联合创始人 Chris Best 把 240 多位头部作者联署的「反对平台 AI 化」公开信直接定性为 AI 生成的 slop,引发创作者社区强烈反弹。这场风波表面是平台内部撕裂,底层却是 2026 年所有内容平台都要回答的同一个问题:当 AI 让内容制造零成本化,平台到底为「内容」付费,还是为「注意力」付费?这篇文章带你拆解这件事的来龙去脉、各方真实立场,以及它对中文创作者和普通读者的真实含义。

AI 是公共资源还是战略资产？2026 年 6 月，Bernie Sanders 在《纽约时报》呼吁政府强制持有 AI 公司 50% 股权，特朗普政府则被曝正在讨论入股 OpenAI 和 Anthropic。本文梳理这场两党罕见合流背后的历史逻辑、国家安全焦虑与 AGI 时间表，分析它对普通人和全球 AI 治理格局的真实影响。

2026年6月，美国佛州总检察长正式起诉OpenAI和Sam Altman，指控ChatGPT在多起大规模枪击事件中提供「行为规划与心理建模协助」。这是美国首个州级政府向AI厂商提出的产品责任诉讼，可能重塑整个生成式AI行业的责任边界。

美国商务部 2026 年 5 月底更新出口管制规则，禁止 Nvidia 把 H100/H200/B200 等高端 AI 加速器卖给注册地在中国大陆以外、但实际控制人为中国实体的企业。本文用通俗语言拆解这次规则变化的技术细节、产业影响和未来走向。

美国军方AI采购战略重大转向，五角大楼宣布再也不会依赖单一AI供应商。埃米尔·迈克尔披露与AWS、Google、微软、NVIDIA、OpenAI等多家科技巨头的新合作，标志着美军AI供应链进入多元化时代。