每日科技简报 · 2026年4月26日

执行摘要

DeepSeek把V4压在华为昇腾上发布，1.6万亿参数、百万Token上下文，价格只有GPT-5.4的零头——美国国务院同日发外交电报，把"工业级蒸馏"指控甩向全球盟友，AI冷战进入双栈时代。苹果9月1日CEO交接进入冲刺期，Gurman曝出六大新品类路线图与折叠iPhone首秀。Cal.com以"AI让开源不安全"为由闭源，引爆开源社区反弹；GoDaddy则在4天内把一个用了27年的域名"内部转走"给陌生人，揭开域名注册商安全的窗户纸。

头条故事

中美AI双栈成型：DeepSeek V4首登昇腾，美方指控同日扣下

DeepSeek把V4压在华为昇腾上，意义远超一次模型迭代——这是中国旗舰AI首次完整脱钩英伟达供应链，把"算力封锁"叙事直接撕开一道口。

技术层面看突破：1.6万亿参数MoE（Mixture-of-Experts，稀疏激活架构，推理时只调用部分参数以降低成本），百万Token上下文，每百万输出Token仅3.48美元，相当于GPT-5.4（30美元）的零头、Claude Opus 4.6（25美元）的1/7。轻量版V4-Flash 2840亿参数，价格0.28美元。DeepSeek坦承"距闭源前沿落后3—6个月"，但在agentic coding（让AI自主写代码、调工具完成任务）和推理基准上压制所有开源对手。更关键的是Day-zero兼容Ascend全系，包括最新的950处理器——硬件—模型—API三层飞轮第一次在中国境内闭环跑通。此前我们曾报道，DeepSeek V3训练用的是2048张英伟达H800，并被多次调查走私指控；这次直接换到国产链路上。

指控层面看时机：路透社披露，美国国务院同日发外交电报，要求全球使馆向所在国警告"DeepSeek、Moonshot、MiniMax正在工业级蒸馏（distillation，用大模型生成数据训练自己的模型）美国前沿系统"。两天前白宫科技办（OSTP）刚发备忘录定性同样指控。这把Anthropic二月那笔账翻出来——当时Anthropic称三家中国公司用2.4万个伪造账户对Claude发起1600万次可疑调用。中国外交部回应"毫无根据"。值得注意的是，这一切发生在特朗普访华前几周，意图把AI蒸馏从技术争议升级为贸易筹码。

为什么重要：开源权重一旦放出，全球开发者将获得一个不受美国出口管制约束的前沿底座。这次发布把"算力卡脖子"叙事的压力传导反向了——以前是中国担心买不到英伟达，现在是西方开发者发现可以绕开英伟达买到一个能用的前沿模型。

来源：Tom's Hardware

苹果交接进入冲刺：六大新品类与折叠iPhone的"Ternus登基大典"

延续我们前几日跟踪的苹果CEO交接进展，9月1日Ternus正式接棒的时机被Bloomberg/Mark Gurman深度拆解。第一，Ternus上任不到两周即开苹果秋季发布会，2026年的主角是首款折叠iPhone——Gurman明确"Ternus主导了该产品的工程与产品开发全过程"，发布会将把"这个产品由Ternus推动"放在C位营销。第二，Gurman抛出了六大在研新品类清单：AI AirPods、智能眼镜、Pendant挂坠、智能显示器（HomePad）、桌面机器人、安防摄像头。其中智能门铃将带升级版Apple Intelligence人脸识别，由HomePod播报访客姓名。第三，这些新品的AI能力背后是Google Gemini训练的Apple Foundation Models——印证了我们3月27日报道的"苹果蒸馏Gemini跑端侧"路线。

9to5Mac评论员还提议苹果应学微软推自愿买断（年龄+司龄≥70即可拿钱走人），打破内部"rest and vest"（资深员工坐等股票归属、做最低限度工作）的惰性。这背后是苹果软件质量近年下滑的真实焦虑。同时Samsung手机部门正传将史上首次年度亏损，Apple有望在20%销量份额下吃下手机行业100%利润——这一行业格局已多年未变。

来源：9to5Mac · Slashdot · Daring Fireball

GoDaddy把27年老域名"内部转走"：域名注册商的信任崩塌

宾州一家IT公司Flagstream周六下午发现客户域名（一个20分支机构国家级组织共用、用了27年）从GoDaddy账户消失。该账户启用了双因素认证、域名启用了所有权保护，但审计日志只写"Internal User"（内部员工）发起转账、"Change Validated: No"。GoDaddy 32次电话、9.6小时通话、17封邮件均无果，官方最后回信称"已尽职审核，案件结案"。直到第6天，2000英里外一位Susan女士发现自己账户里多了这个域名（她申请的是别的域名），主动联系才把域名转回——5分钟搞定，整个客户重定向到新域名又被回滚的一夜白忙。

为什么重要：这不是技术漏洞，是流程漏洞。注册商内部一旦有员工通道，所有客户端安全功能都形同虚设。所谓"Full Domain Privacy and Protection"付费产品在这种内部转账面前完全失效。对依赖单一域名的中小企业，这意味着邮件、网站、品牌资产可能在一个周六下午灰飞烟灭，无任何申诉机制。

来源：anchor.host

Cal.com闭源：AI让"安全靠透明"叙事崩盘？

调度SaaS Cal.com宣布放弃AGPL-3.0转闭源，CEO Pumfleet放话"开源已死"，理由是"AI攻击者把开源代码当银行金库的蓝图研究"。但Linux内核维护者Greg KH和Django共同创始人Simon Willison都不买账。Willison反驳：既然AI能挖洞，开源反而更有价值——多个项目可以共享审计预算，闭源公司只能自己烧Token找漏洞。Mozilla Thunderbird Appointment团队趁机喊话"来用我们替代Cal.com"。

延续我们4月13日报道的"AI能找零日漏洞"主线，Drew Breunig提出新公式："加固系统所需Token必须超过攻击者利用所需Token"——这其实是Linus定律的AI重述："足够多的Token下，所有bug都是浅显的"。而OpenAI的GPT 5.4-Cyber据称已能从二进制反编译回源码——若属实，"安全靠模糊"这个早就站不住脚的论调会彻底死透。

来源：The Register · LessWrong: Mythos反思

简讯快报

• AI删库事件：某AI Agent删除了生产数据库，"忏悔"在X刷屏——再次印证给Agent写权限前必须有人工审批门。

• Asahi Linux 7.0进展：M1 Pro idle功耗降20%（半瓦），ALS光感成功逆向，蓝牙WiFi共存修复，Apple Silicon桌面端Linux体验逼近macOS。

• Framework Linux卖爆：Framework 13 Pro的Ubuntu版销量超过Windows版，1/3购买者来自MacBook Pro用户、且几乎全部转Linux。

• Windows SCOOBE丑闻：Windows 11"二次开箱体验"在升级后冒出来推销Game Pass、Office 365，被The Register定性为"赤裸的enshittification（劣化）"，企业IT支持苦不堪言。

• Intel卖"废片"创纪录利润：Q1毛利率飙升650基点，原因竟是CPU需求过旺，连晶圆边缘的低品质die都能下放SKU卖出去——市场紧缺到这个程度。

• 加拿大SMS Blaster首破：多伦多警方抓获3人，车载SMS伪基站感染数万设备、阻塞911求救13次百万。

• 台湾股市超越英国：TSMC一家市值1.98万亿美元，占台股40%——AI红利分配的极端不均一目了然。

• DARPA招标深海无人潜航器：要求小、便宜、几周到几月迭代，明显对标乌克兰战场上小型无人机的快速试错模式。

• 科学家神秘死亡链：FBI与众议院监督委员会调查至少10名涉敏感核/航天研究的科学家死亡或失踪，议员表态"不像巧合"。

• 美国政府AI监控扩张：DHS拿到1650亿美元年预算、ICE 860亿，绕过宪法保护从数据经纪商批量买公民数据，FBI主任Kash Patel在国会公开承认。

值得关注

1. DeepSeek V4开源权重何时放出：若如期开放，将测试美国"蒸馏指控"叙事的国际接受度，也将冲击Hugging Face生态的供需结构。
2. 特朗普访华前的AI议题升温：外交电报+OSTP备忘录是为谈判筹码定调，半导体出口管制MATCH法（4月22日报道）将与AI蒸馏指控合流。
3. 苹果9月发布会：Ternus首秀+折叠iPhone+六大新品矩阵——这是2011年Cook接班以来苹果最大的领导层与产品双拐点。
4. GitHub Issue弹窗已撤回：社区反对144小时后官方决定回滚——产品决策的"用户否决权"罕见生效，可作微小但珍贵的样本研究。
5. Mythos公众沟通教训：LessWrong长文呼吁Anthropic建立"危险能力披露协议"——AI安全圈正在反思"狼来了"的信用透支问题。