每日科技简报 | 2026年4月3日
执行摘要
互联网视频基石编解码器H.264的授权费突然暴涨45倍,从年费10万美元飙升至450万美元,可能引发整个流媒体行业的连锁反应。与此同时,Anthropic研究员用Claude Code在Linux内核中发现了一个隐藏23年的高危漏洞,展示了AI在安全研究领域的惊人潜力。欧盟委员会因此前报道的Trivy供应链攻击遭遇大规模数据泄露,92GB敏感数据被窃取并公开。
主要报道
一、互联网视频的"地基"被动了:H.264授权费暴涨45倍
这是一个可能重塑互联网视频格局的事件。
Via Licensing Alliance(Via LA)悄然调整了H.264/AVC编解码器的流媒体授权费结构,将此前10万美元的年度上限替换为分层定价体系——最大型平台(如拥有1亿以上订阅用户的OTT服务、10亿以上月活的社交媒体平台)需支付高达450万美元的年费,涨幅达45倍。
H.264是什么?它是目前互联网上部署最广泛的视频编解码器(一种将视频数据压缩和解压缩的技术标准),几乎所有浏览器、手机和流媒体设备都支持它,是在线视频的"通用语言"。
关键细节值得注意:这次涨价仅适用于2026年起签订新授权的公司。2025年底前已持有授权的企业保留原有条款。Via LA声称曾在2025年主动联系未授权的媒体公司,给了它们"锁定旧价格的窗口期",但并未公开发布任何通知——没接到电话或没回复的公司,如今只能面对新价格。
为什么这件事意义重大? 这并非孤立事件。H.265/HEVC的专利授权此前已经闹出过巨大风波——华硕和微星的笔记本电脑一度在德国被禁售,戴尔和惠普被迫在部分PC上禁用H.265解码功能。如今,Avanci和Access Advance两个专利池还在对原本被视为"免版税"的AV1和VP9主张版税。Access Advance的年度上限约6300万美元,Avanci则按营收的1.6%至2%收取。多个专利池叠加,大型流媒体平台面临的年度编解码器授权费可能突破九位数。
讽刺的是,这种激进的变现策略可能成为免版税替代方案(如AV1)最强大的催化剂。Via LA每多收一美元,AV1迁移的商业理由就更充分一分——这恰恰加速了专利持有者最担心的H.264过时进程。尽管H.264的许多专利已过期,但专利授权律师Jim Harlan指出,法院在评估FRAND(公平、合理、非歧视性)费率时,考量的是现存专利的质量和剩余寿命,而非数量。
二、Claude Code发现Linux内核隐藏23年的高危漏洞
Anthropic研究科学家Nicholas Carlini在[un]prompted AI安全大会上披露,他使用Claude Code在Linux内核中发现了多个可远程利用的安全漏洞,其中一个隐藏了整整23年。
"我们现在在Linux内核中发现了多个可远程利用的堆缓冲区溢出漏洞。我这辈子从来没发现过这种漏洞。这是非常非常难做到的事。而借助语言模型,我一下子有了一堆。"
最令人震惊的是方法之简单——Carlini本质上只是将Claude Code指向Linux源码,逐文件问"这里有什么安全漏洞?"他聚焦展示的NFS(网络文件共享,一种让不同计算机通过网络共享文件的协议)驱动漏洞尤为精妙:攻击者利用两个协作的NFS客户端,可触发服务器将1056字节写入仅112字节的缓冲区,从而读取敏感内核内存。这个bug自2003年3月引入——甚至早于Git版本控制系统的诞生。
此前我们报道过,AI代理已能自主发现9.8级Windows高危漏洞(3月11日)。Carlini的发现进一步证实这一趋势正在加速:他在旧模型Opus 4.1和Sonnet 4.5上尝试复现,只能找到极少数漏洞,而Opus 4.6(发布仅两个月)则大幅突破。他目前积压了数百个待验证的crash报告,人类审核反而成了瓶颈。
三、Trivy供应链攻击的连锁反应:欧盟委员会92GB数据被窃
此前我们多次报道的TeamPCP供应链攻击事件(3月23日、4月3日)有了重大后续。欧盟网络安全机构CERT-EU确认,黑客组织TeamPCP通过此前被攻陷的开源安全工具Trivy,窃取了欧盟委员会AWS账户中约92GB压缩数据,包括姓名、邮箱地址和邮件内容。至少29个欧盟实体可能受影响。被窃数据随后被另一个臭名昭著的黑客组织ShinyHunters公开发布。
攻击链清晰地展示了供应链投毒的级联效应:攻击者先攻陷Trivy → 欧盟委员会下载了被投毒的Trivy → API密钥泄露 → AWS数据被窃。这与我们此前报道的Axios npm投毒事件(4月3日)形成了鲜明的呼应:攻击目标正从代码转向人和工具链中的信任关系。
快讯
美国数据中心建设受阻:近半数计划项目延期或取消,关键电力变压器交付周期从2020年前的24-30个月延长至最多5年,12GW预计产能中仅三分之一在建。此前我们多次报道的算力基础设施瓶颈(3月8日、3月14日)正从理论风险变为现实。(Slashdot)
苹果下架Vibe Coding应用:Anything等支持AI实时生成代码的应用因违反App Store 2.5.2条款(禁止动态下载执行代码)被下架。苹果自身同时在Xcode中深度集成Claude Agent和Codex——它反对的不是AI编码,而是绕过审核的代码执行。(爱范儿)
Tesla Model S/X正式停产:马斯克确认定制订单已结束,产能将转向Optimus机器人和Cybercab自动驾驶出租车。Cybercab面临无方向盘和踏板的联邦法规豁免难题,且尚未申请相关豁免。(TechCrunch)
NHS员工抵制Palantir系统:英国医疗系统工作人员以伦理和隐私为由拒绝使用Palantir的联合数据平台,有人称其"每次登录都感到恶心"。(The Register)
GitHub大幅优化PR diff性能:新React架构将大型PR的INP从700+ms降至40-80ms,JS堆内存减少50%,DOM节点减少10%,万行级PR体验质变。(GitHub Blog)
趋势观察
AI安全研究加速度:从自主发现Windows零日漏洞到挖出Linux 23年老bug,AI模型的漏洞发现能力正以月为单位提升。Carlini预言"未来几个月将出现大量安全漏洞被AI发现的浪潮"——防守方和攻击方同时获得了这一能力,安全格局正在重写。
供应链信任的系统性危机:Trivy→欧盟委员会的攻击链再次说明,现代软件供应链中每一个被信任的组件都可能成为攻击入口。从npm包到安全扫描工具,"信任"本身正在被武器化。
大家好,欢迎来到2026年4月3日的 YOMOO 每日AI快送。
你知道现在互联网上几乎所有的视频,不管你是刷抖音、看YouTube还是追Netflix,背后都在用同一个东西吗?它叫H.264,你可以把它理解为互联网视频的"普通话",所有设备都听得懂的一种视频压缩标准。这个东西之前的授权费上限是每年10万美元,对大公司来说基本就是个零头。但是就在最近,管理这个专利的Via LA悄悄改了规则,最大型的平台,比如订阅用户超过1亿的流媒体、月活超过10亿的社交媒体,年费直接飙到了450万美元。你算算,这是多少倍?整整45倍。
你可能会说,450万美元对Netflix、YouTube这种巨头来说也不算什么吧?别急,这只是开始。H.265的专利授权之前就已经闹出过大风波,华硕和微星的笔记本在德国被禁售过,戴尔和惠普被迫在部分电脑上关掉了H.265的解码功能。现在更离谱的是,连原本号称免版税的AV1和VP9,也有专利池来要钱了。多个专利池叠加在一起,大型流媒体平台每年光编解码器的授权费就可能突破一亿美元。一亿美元,就为了让用户能看视频。
但这里面有个特别讽刺的事情。你想,Via LA每多收一美元,那些平台就多了一个理由去切换到免费的替代方案,比如AV1。这等于是专利持有者亲手把客户往竞争对手那边推。短期看是赚到了,长期看可能加速了自己被淘汰的速度。这就像房东突然把房租涨了45倍,租客不搬才怪。
还有一个细节特别值得注意。这次涨价只针对2026年起签新合同的公司。去年底之前已经签了的,还是老价格。Via LA说他们2025年主动联系过那些没签约的公司,给了一个锁定旧价格的窗口。但问题是,他们没有公开发布任何通知。没接到电话的、没回复的,现在就只能吃哑巴亏了。这操作,你说它合理吗?
咱们说回AI领域。今天有一条消息我觉得特别值得聊。Anthropic的研究科学家Nicholas Carlini在一个AI安全大会上披露了一件事,他用Claude Code在Linux内核里面发现了多个可以远程利用的高危安全漏洞,其中有一个,注意,隐藏了整整23年。
23年是什么概念?这个漏洞2003年3月就被引入了,那时候连Git版本控制系统都还没诞生。全世界那么多顶尖的安全研究员、那么多代码审计工具,看了这段代码无数遍,愣是没有人发现。
最让人震惊的是他的方法有多简单。Carlini基本上就是把Claude Code指向Linux的源代码,一个文件一个文件地问"这里面有什么安全漏洞?"。他重点展示的那个NFS驱动漏洞特别精妙,NFS就是网络文件共享协议,让不同电脑通过网络互相访问文件。攻击者只需要两个配合好的NFS客户端,就能让服务器把1056个字节的数据塞进一个只有112字节的缓冲区里,然后读取敏感的内核内存。这个溢出差距接近10倍,藏了23年没人发现,你说恐不恐怖。
Carlini自己说了一句话我印象特别深,他说"我这辈子从来没发现过这种漏洞,这是非常非常难做到的事,而借助语言模型,我一下子有了一堆。"他还提到,用之前的旧模型试过,只能找到极少数漏洞,但用最新的Opus 4.6,发布才两个月,能力就出现了质的飞跃。现在他手里积压了几百个待验证的crash报告,人反而成了瓶颈。
我跟你说,这个趋势太重要了。上个月我们报道过AI代理自主发现了9.8级的Windows高危漏洞,现在又是23年的Linux老bug。AI发现安全漏洞的能力正在以月为单位提升。Carlini自己都预言说未来几个月会出现大量安全漏洞被AI发现的浪潮。但你想想看,这个能力防守方能用,攻击方也能用,整个网络安全的格局正在被改写。
接下来这条消息跟我们之前多次报道的供应链攻击事件有关。还记得Trivy吗?那个被投毒的开源安全扫描工具。这次后续来了,而且是个大后续。欧盟网络安全机构确认,黑客组织TeamPCP通过被攻陷的Trivy,窃取了欧盟委员会AWS账户里大约92GB的压缩数据,包括姓名、邮箱地址和邮件内容。至少29个欧盟实体可能受到影响。被偷的数据后来还被另一个黑客组织ShinyHunters公开发布了。
这个攻击链你仔细看,逻辑清清楚楚。攻击者先攻陷Trivy这个安全工具,欧盟委员会下载了被投毒的Trivy,API密钥泄露,然后AWS上的数据就全被拖走了。你看到没有,一个本来是用来保护你安全的工具,反而变成了攻击你的入口。这就像你请了个保镖,结果这个保镖是对手派来的卧底。
这跟我们之前报道的npm包投毒事件形成了一个非常清晰的趋势,现代软件供应链中,攻击目标正在从代码本身转向信任关系。你信任的每一个工具、每一个依赖包,都可能成为突破口。"信任"这个东西本身,正在被武器化。
再快速说几条值得关注的消息。
美国的数据中心建设遇到了大麻烦。近一半的计划项目延期或者直接取消了,关键的电力变压器交付周期从之前的两年多延长到了最多五年。计划中12GW的产能只有三分之一在建。我们之前多次提到的算力基础设施瓶颈,正在从理论风险变成现实。
苹果把一批所谓的Vibe Coding应用下架了,就是那种支持AI实时生成代码并运行的应用,理由是违反了App Store禁止动态下载执行代码的条款。但有意思的是,苹果自己同时在Xcode里深度集成了Claude Agent和Codex。所以你看,苹果反对的不是AI编码,它反对的是绕过它审核的代码执行。控制权,永远是核心。
特斯拉的Model S和Model X正式停产了,马斯克确认定制订单已经结束。产能会转向Optimus机器人和Cybercab自动驾驶出租车。不过Cybercab面临一个挺尴尬的问题,它没有方向盘和踏板,这在联邦法规上需要特别豁免,而特斯拉到现在都还没申请。
还有一条,英国NHS的医疗系统员工正在集体抵制Palantir的数据平台,有工作人员说"每次登录都感到恶心"。隐私和伦理问题在医疗领域的敏感度确实是最高的。
最后还有个好消息给开发者,GitHub对PR的diff页面做了大幅性能优化,用了新的React架构,大型PR的交互延迟从700多毫秒降到了40到80毫秒,内存占用减少了50%。万行级别的PR终于不卡了。
好,总结一下今天最值得记住的三件事。第一,H.264授权费暴涨45倍,互联网视频的"地基"被动了,这可能成为推动全行业转向免版税编解码器的转折点。第二,AI发现安全漏洞的能力正在指数级提升,23年的Linux老bug被Claude Code挖出来,安全攻防的游戏规则正在改变。第三,供应链信任危机持续升级,从Trivy到欧盟委员会92GB数据泄露,我们需要重新思考"信任"在软件世界里到底意味着什么。
如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!