每日科技简报 · 2026-05-06
一、今日要闻速览
今天的核心叙事只有一个词:算力。Anthropic向谷歌开出五年2000亿美元的天价订单,把"循环融资"剧本推到新高度;SpaceX在德州申请最高1190亿美元的Terafab晶圆厂,马斯克的算力野心首次以基建形式落地;谷歌则甩出第八代TPU,把训练时间"从几个月压缩到几周"。与此同时,Anthropic的Claude正式登陆Siri、白宫App被曝是"安全噩梦"、Chrome悄悄下载4GB AI模型——AI已经渗透到每一个设备的每一个文件夹。
二、主线深度:AI算力进入"国家级资本支出"时代
Anthropic豪掷2000亿美元绑定谷歌:循环融资剧本到达高潮
谷歌上月披露,将向Anthropic提供5吉瓦服务器算力,而新曝光的财务条款让人倒吸一口凉气:Anthropic未来五年累计向谷歌投入约2000亿美元,这一笔合作占谷歌已锁定云客户长期合约储备的40%以上。(来源:36氪)
这不是普通供应商合同。2000亿美元逼近一个中等国家的年度GDP,几乎是Anthropic自身估值的数倍,意味着这家"AI双雄"之一的现金流将被深度绑定在谷歌TPU生态上。技术层面,这笔钱主要换取下一代TPU芯片优先调度权——相比英伟达GPU,TPU在超大模型训练上的能效优势正被Anthropic押作筹码,Claude系列将更深依赖谷歌定制硅片演进节奏。
为什么重要:这份协议把AI行业愈发明显的"循环融资"剧本推到极致。谷歌既是Anthropic的大股东又是其算力供应商——钱从投资方流出、绕一圈以采购订单形式回到投资方账上,与微软-OpenAI、英伟达-CoreWeave如出一辙。这种"算力-股权-订单"三位一体既放大估值想象力,也让生态风险高度耦合。之前我们报道过Anthropic两月收入翻倍至300亿美元、签下3.5吉瓦TPU产能,这次2000亿是同一进程的最新刻度——说明前沿实验室的资本开支已彻底超越商业逻辑,进入"赌国运"阶段。中小模型公司被挤出训练前沿、转向应用层的趋势会进一步加速。监管者迟早要面对一个棘手问题:当AI的钱只在四五家公司之间循环流动,市场竞争究竟还剩多少。
SpaceX的1190亿美元Terafab:马斯克要"自造一座硅谷"
就在Anthropic下注谷歌的同一周,马斯克在另一条战线祭出大手笔。SpaceX向德州Grimes县提交税收减免申请,初期投资550亿美元(此前马斯克3月公布的金额是200亿),全部扩建后总额可达1190亿美元。(来源:Tom's Hardware)
这是一座"多阶段、下一代、垂直整合的半导体制造与高级计算晶圆厂"。仅550亿初期投资就超过了《CHIPS法案》对整个美国半导体行业批准的527亿美元;1190亿全建成规模则接近台积电亚利桑那园区的总投资。SpaceX负责高产能制造,Tesla在奥斯汀做小型R&D试产线。
为什么重要:马斯克最终目标是1太瓦年度算力输出——伯恩斯坦分析师估算这要烧5万亿美元、建358座晶圆厂。Terafab是这场赌局的第一砖。它和Anthropic-谷歌的故事互为镜像:一边是"租算力租到底"的极致绑定,一边是"自己从砂子开始造"的极致垂直整合。两条路最终都通向一个结论——AI不再是软件公司,而是重资产产业,门票以千亿美元计。
谷歌第八代TPU:训练时间从几个月压到几周
谷歌也没闲着,同一天发布第八代TPU,首次按训练/推理拆成两款专用芯片。TPU 8t主打训练:单个超级单元(superpod)集成9600颗芯片、2PB共享高带宽内存、121 ExaFlops算力,声称能"将前沿模型训练从几个月压缩到几周",可线性扩展到百万芯片单一集群。TPU 8i主打推理:288GB内存、性价比较上代提升80%,专为长上下文、多智能体并发请求优化。(来源:InfoQ)
为什么重要:Hacker News网友burnte一针见血——"谷歌从键盘到硅片全部自有,他们迭代多到能精确分离不同功能的资源竞争"。这正是Anthropic愿意签2000亿大单的底层原因:在大模型时代,只有"全栈自研+整数据中心协同设计"才能持续压低单token成本,英伟达再强也只能给你卡。但amelius警告说,这是"在别人的王国里建城堡"——锁定的代价是供应商风险。
三、苹果专题:Siri大转向与内存危机的双重叙事
Siri终于要支持第三方模型,Claude或可直接接管语音助手
Bloomberg跟进报道:苹果正在搭建一套Siri扩展系统,允许用户从Gemini、Claude等第三方AI模型中选择,甚至可以根据外部模型设置自定义语音。Google和Anthropic可在自家App中加入对该扩展系统的支持,用户便能用这些模型驱动Siri、写作工具等功能。(来源:9to5Mac)
为什么重要:这是苹果在AI战略上的一次重大姿态转变。年初确认Gemini将驱动新Siri已经是退让,如今进一步"开放选择"意味着苹果正式承认自己短期内无法独立追上前沿模型——但同时,通过把选择权交给用户、把责任分散到多家供应商,苹果其实也最大化了自己的议价空间。之前我们报道过苹果AI主管去留未定、AI项目反复跳票,今天再叠加同日传出的另一新闻:苹果同意支付2.5亿美元和解Siri虚假宣传集体诉讼(WIRED)——2024年WWDC吹的牛终于以现金兑账。这是苹果最大宗和解之一,每位用户最高可获95美元赔偿。库克卸任前,Siri的烂摊子终于在用钱和"开放策略"两条路上同时收尾。
Mac Studio最高内存腰斩到96GB,本地AI需求继续吞噬产能
苹果悄悄下架128GB版Mac Studio,目前最高配只能选到96GB(此前可选512GB,3月已下架);Mac mini最高从64GB降到48GB。256GB升级价3月已涨到2000美元。配齐高内存的Mac Studio交付周期延长到9-10周,32GB MacBook Air需等2-3周,48GB+ MacBook Pro等1-2周。(来源:Tom's Hardware)
为什么重要:这是我们追踪近一个月的"内存危机"故事在零售端的具体表现。OpenClaw(开源AI Agent框架)2026年初爆红,大量AI开发者抢购统一内存(Apple Silicon的内存架构,CPU/GPU共享同一池子)的Mac做本地推理,直接导致供需失衡。库克在Q1电话会上已警告供应紧张将持续数月。与今天另一条新闻形成完整闭环:全球半导体Q1销售额暴涨25%至2985亿美元,全年有望突破1万亿美元(Tom's Hardware),3月单月79.2%同比增长——AI正在把整个半导体产业拉进超级周期,代价是消费端用户买不到内存。
iPhone 17成全球销冠,iPhone 18 Pro灵动岛"缩水之谜"再起波澜
Counterpoint数据显示,iPhone 17是2026年Q1全球销量第一,占全球6%份额,iPhone 17 Pro Max和17 Pro紧随其后,前三名全是苹果。iPhone 17系列在中美双双两位数同比增长,在韩国销量翻三倍。Top 10机型合计占全球25%销量,创Q1历史最高集中度。(来源:MacRumors)
与此同时,新泄露的CAD渲染图显示iPhone 18 Pro可能采用更小的灵动岛,Face ID传感器将下沉到屏下。但中国爆料人"数码闲聊站"反咬一口,称缩小版灵动岛要推迟到iPhone 19。(MacRumors)
为什么重要:iPhone 17的成功证明,把基础款向Pro看齐(256GB起步、120Hz、影像升级)的策略真正打动了换机用户。这也是苹果敢推迟iPhone 18到2027年春季、改采"分割发布"策略的底气来源。
四、安全警报:供应链攻击范式转移
黑客在Flippa花六位数买下30个WordPress插件,全部植入后门
安全研究员Austin Ginder披露:攻击者从数字市场Flippa上买下整个"Essential Plugin"组合,31个WordPress插件、合计40万次安装,入手后第一次代码提交就埋下PHP反序列化后门。后门潜伏八个月,4月6日激活,只对Googlebot显示SEO垃圾内容,普通访客和站主完全看不到。WordPress.org一天内永久关闭全部31个插件。(来源:InfoQ)
技术层面三个细节惊人:**(1)伪装更新——后门藏在标注"检查WordPress 6.8.2兼容性"的版本里;(2)域名解析用以太坊智能合约——传统域名打击失效,攻击者随时可更新合约指向新域名,这一手法与3月CanisterWorm攻击相同;(3)**完全没有权限校验的REST API端点(permission_callback: __return_true),配合远程@unserialize(),直接构成教科书级任意函数执行漏洞。
为什么重要:这不是WordPress特有的问题。"买下信任、继承commit权限、潜伏、突袭"——这套剧本在npm(2018年event-stream)、XZ Utils(2024年差点拿下整个Linux服务器root)上反复上演。之前我们报道过WordPress 30余款插件遭收购式投毒、Bitwarden CLI遭投毒、Trivy和Axios被攻击、苹果APT渗透等一系列事件,今天的Essential Plugin案再次验证一个结构性危机:包管理生态的所有权可转让性,本身就是供应链最脆弱的一环。LinkedIn上有评论一针见血:"从WordPress换成React/Next.js,你只是把信任从一家不付薪的志愿者换成数百家不付薪的志愿者。"
白宫官方App被解剖:GPS追踪+随机GitHub加载JS+无SSL固定
新提交者爆料,新版白宫App简直是"安全恐怖秀"。安全研究员逆向APK后发现:(1)前台每4.5分钟、后台每9.5分钟将经纬度+精度+时间戳同步到OneSignal服务器,权限以OneSignal SDK的运行时请求方式硬编码,绕过AndroidManifest声明;(2)App从一个随机个人GitHub账号加载JS用于YouTube嵌入——一旦该账号被攻陷,任意代码可在App的WebView中执行;**(3)无SSL证书固定,公共WiFi可中间人攻击;(4)内嵌浏览器主动注入JS和CSS,剥离每个页面的Cookie同意对话框、GDPR横幅、登录墙和付费墙;(5)**生产构建里残留指向Metro bundler的localhost调试URL。(来源:Slashdot)
为什么重要:这不只是技术粗糙的问题。一个由白宫发布的官方App,主动剥离用户的隐私同意机制并以4.5分钟粒度追踪位置,在隐私法律和宪法层面都属于灾难。
Chrome悄悄下载4GB AI模型,涉嫌违反欧盟法律
隐私研究员Alexander Hanff指控Chrome未经明确同意向用户硬盘写入4GB的weights.bin文件,这是Gemini Nano(谷歌轻量端侧模型)的权重。在macOS上的可控测试显示,新建Chrome用户档案、用户无任何交互的情况下,文件系统日志显示Chrome在14分钟空闲期内自动完成下载;Chrome内部状态文件证明,它会先评估硬件能力、把机器标记为"合格",然后才推送下载。删除文件会被自动重新下载,除非禁用特定flag或卸载Chrome。(来源:Tom's Hardware / The Verge)
Hanff估算,如果模型推送到10亿设备,仅传输环节就会产生4 EB流量、240 GWh电力消耗、6万吨CO2当量,相当于数万辆汽车一年的排放。Android Authority为Chrome辩护——Gemini Nano在端侧运行,是为防垃圾、辅助写作、自动填充等服务,实际上保护用户隐私。但争议焦点不在功能本身,而在"是否应该明确opt-in"。
为什么重要:这与微软VS Code Copilot强行署名翻车的剧情完全一致——平台用"为你好"的逻辑,把用户设备当作部署目标而非主动控制对象。今天还有一份独立的安全报告显示,通过CloudZ RAT伪装ScreenConnect更新攻击Windows的活动从1月就开始,专门窃取微软Phone Link数据——一旦PC被攻陷,与手机同步的短信、OTP一并曝光。在AI模型悄悄写盘成为常态的时代,设备主权问题只会越来越尖锐。
五、值得快速一读
AMD Q1创纪录:营收102.5亿美元(同比+38%),数据中心业务58亿(同比+57%),净利润近翻倍。Lisa Su将2030年服务器CPU市场预期上调到1200亿美元(年复合增速从18%提到35%+)。Meta将部署最高6 GW的AMD Instinct GPU。但Su警告:由于内存和元件成本上涨,消费和游戏业务下半年同比将下滑20%+。(Tom's Hardware)
本田全面战略撤退:雅阁换代推迟到2030年,加拿大150亿加元纯电工厂无限期停建,Honda 0系列全部取消,广汽本田黄埔工厂6月永久关停。索尼Afeela造车计划同步死亡——因为本田撤回硬件平台,索尼六年研发归零,200美元订金陆续退还。本田全球年度首次亏损1100亿元人民币,中国销量五年内从162.7万跌至64.5万。(爱范儿)
Kimi(月之暗面)即将完成20亿美元融资,投后估值突破200亿美元,美团龙珠领投出手超2亿美元。半年内累计融资39亿美元,估值较去年11月翻4倍以上。(36氪)
DeepSeek投后估值或达450亿美元。(36氪)
三星电子市值破1万亿美元,成为继台积电后第二家东亚万亿俱乐部成员。Lumentum总裁称光模块订单已排到2028年。(36氪)
Meta开发AI智能体"Hatch",对标OpenClaw面向普通消费者,同步打造Instagram内置AI购物工具。(36氪)
Microsoft财报:Stratechery认为微软发布了"新的agentic商业模式",同时苹果在内存和芯片短缺中挣扎,但Mac受益于AI需求。(Stratechery)
2015开源审查的反思:十年前的开源风险评估CSV显示,xz-utils排在第254名(13分制只得6分),液晶libxml2得8分却没人跟进资助。文章指出,主流安全评分体系把"过去12个月贡献者数"作为最重头的指标——这恰好把"一个倦怠维护者+一个耐心攻击者"读成了健康的双人项目。这正是xz后门事件的结构性根源。(Andrew Nesbitt)
泰国批准290亿美元投资计划。(36氪)
高盛预测:到2027年,美国数据中心需求将比2025年增长一倍以上。(36氪)
Plex远程流媒体涨价:Plex Pass之外新增"Remote Watch Pass"专门收远程访问的钱,从免费时代到$30/年,引发自托管社区不满。(Android Authority)
GitHub中断可视化:开发者把GitHub服务故障渲染成"贡献日历"格式,红色方块替换绿色方块,直观展示2025年的可用性危机。(Show HN)
六、值得持续关注
- AI算力的循环融资风险:Anthropic-谷歌2000亿、CoreWeave-英伟达-OpenAI、Meta-AMD的6 GW协议——当四五家公司互相做客户和股东,泡沫破裂时的连锁反应没人测过压。
- TPU vs GPU生态格局:谷歌第八代TPU和Meta大批采购AMD Instinct,正在系统性削弱英伟达"唯一选择"的地位。下半年Anthropic、OpenAI的下一代模型发布会是关键试金石。
- 包管理生态的下一次黑天鹅:Essential Plugin案后,WordPress仍未引入npm级别的强制2FA和provenance验证,400亿次插件安装的存量是巨大攻击面。
- 苹果交接前的最后牌局:Ternus 9月接任CEO,Siri支付2.5亿和解、AI开放第三方、内存危机持续——库克留给继任者的开局不算容易。
- 设备主权问题:Chrome 4GB模型、Anthropic Claude Desktop静默集成、白宫App追踪——AI时代"用户控制自己的设备"是否还是默认假设,正在成为监管和诉讼的下一个战场。
大家好,欢迎来到2026年5月6日的 YOMOO 每日AI快送。
我跟你说,今天的科技新闻其实只有一个词,就是算力。但是这个词背后的故事,已经疯狂到完全超越我们对商业的常识了。你想想看,一家公司,一笔订单,五年两千亿美元——这是什么概念?这几乎是一个中等国家一年的GDP。而买单的,是一家成立不到五年的AI创业公司Anthropic,卖方,是它自己的大股东谷歌。
对,你没听错。Anthropic未来五年要向谷歌投入大约两千亿美元,换的是谷歌下一代TPU芯片的优先调度权。这一笔合作,占了谷歌已经锁定的云客户长期合约储备的百分之四十以上。你看,这哪里是普通的供应商合同,这简直就是把一家AI双雄之一的整个现金流,深度绑定在了谷歌的定制硅片演进节奏上。
那为什么这件事这么重要?我跟你说重点在于,它把整个AI行业的循环融资剧本推到了极致。你看这个游戏怎么玩的:谷歌一边是Anthropic的大股东,钱从投资方账上流出去;绕一圈,又以采购订单的形式回到投资方账上。这跟微软和OpenAI、英伟达和CoreWeave的玩法如出一辙。这种算力、股权、订单三位一体的结构,既能放大估值想象力,也让整个生态的风险高度耦合。说白了,前沿实验室的资本开支已经彻底超越了商业逻辑,进入了赌国运的阶段。
但是好戏还没完。就在Anthropic下注谷歌的同一周,马斯克在另一条战线祭出了更大的手笔。SpaceX向德州Grimes县提交了一份税收减免申请,要建一座叫Terafab的晶圆厂。初期投资五百五十亿美元,全部扩建后总额可达一千一百九十亿美元。这是什么概念?仅仅是初期的五百五十亿,就已经超过了《CHIPS法案》对整个美国半导体行业批准的五百二十七亿美元。一家公司的一座工厂,比美国整个国家级补贴还多。
而马斯克的最终目标更狠——他要做到一太瓦的年度算力输出。伯恩斯坦的分析师算过一笔账,要实现这个目标,需要烧五万亿美元、建三百五十八座晶圆厂。Terafab只是这场赌局的第一块砖。
你看,这两条新闻其实是一面镜子的两面。一边是Anthropic把算力租到底的极致绑定,一边是马斯克要从砂子开始自己造的极致垂直整合。但两条路最终都指向同一个结论:AI已经不再是一个软件公司能玩的游戏了,它是一个重资产产业,门票以千亿美元计。中小模型公司被挤出训练前沿、转向应用层的趋势,从今天开始只会越来越快。
谷歌也没闲着。同一天,他们发布了第八代TPU,而且第一次按训练和推理拆成了两款专用芯片。训练那款叫TPU 8t,单个超级单元集成九千六百颗芯片,两PB的共享高带宽内存,一百二十一艾级算力。谷歌自己的说法是,能把前沿模型的训练时间从几个月压缩到几周。推理那款叫TPU 8i,性价比比上一代提升百分之八十。
其实吧,Hacker News上有个网友一句话说得特别透——他说谷歌从键盘到硅片全部自有,他们迭代多到能精确分离不同功能的资源竞争。这就是为什么Anthropic愿意签两千亿大单的底层原因。在大模型时代,只有全栈自研、整数据中心协同设计,才能持续压低单token的成本。英伟达再强,它也只能给你卡。但是注意,这条路也有代价——有人说这是在别人的王国里建城堡,锁定的代价就是供应商风险。
咱们说回苹果。今天苹果的故事特别有意思,是一个双重叙事。
第一个故事,Bloomberg爆料说苹果正在搭建一套Siri扩展系统,允许用户从Gemini、Claude这些第三方AI模型里选择,甚至可以根据外部模型设置自定义语音。这意味着什么?我跟你说,这是苹果在AI战略上的一次重大姿态转变。年初确认Gemini驱动新Siri已经是退让,现在进一步开放选择,等于苹果正式承认自己短期内无法独立追上前沿模型。但同时呢,把选择权交给用户、把责任分散到多家供应商,苹果其实也最大化了自己的议价空间。
而且就在同一天,还有另外一条新闻——苹果同意支付两亿五千万美元,和解Siri虚假宣传集体诉讼。这是当年2024年WWDC吹的牛,终于以现金兑账。每位用户最高可以拿到九十五美元赔偿。库克卸任前,Siri的烂摊子终于在用钱和开放策略两条路上同时收尾。
第二个苹果的故事更有意思。苹果悄悄下架了一百二十八GB版的Mac Studio,现在最高配只能选到九十六GB。Mac mini的最高内存也从六十四GB降到了四十八GB。要买高内存版Mac Studio,交付周期延长到九到十周。
为什么?就是因为本地AI需求疯狂吞噬产能。OpenClaw这个开源AI Agent框架2026年初爆红之后,大量AI开发者抢购统一内存的Mac做本地推理,直接导致供需失衡。库克在Q1电话会上已经警告供应紧张要持续数月。你看,这跟今天另一条新闻形成了完整闭环——全球半导体Q1销售额暴涨百分之二十五,达到两千九百八十五亿美元,全年有望突破一万亿美元。AI正在把整个半导体产业拉进超级周期,代价就是消费端用户买不到内存。
好,咱们说回安全话题,这部分今天有几条新闻特别值得一讲,因为它揭示了一个范式的转移。
安全研究员Austin Ginder披露了一个事件——攻击者从一个数字市场Flippa上花了六位数美元,买下了一整套叫Essential Plugin的WordPress插件组合。三十一个插件,合计四十万次安装。买下来之后,第一次代码提交就埋下了PHP反序列化的后门。后门潜伏了整整八个月,4月6日才激活,而且只对Googlebot显示SEO垃圾内容,普通访客和站主完全看不到。
这件事技术细节有三个特别惊人的地方。第一,伪装更新——后门藏在标注"检查WordPress 6.8.2兼容性"的版本里。第二,更狠的是,它的域名解析用的是以太坊智能合约,传统的域名打击手段完全失效。第三,REST API端点完全没有权限校验,配合远程反序列化函数,直接构成教科书级的任意代码执行漏洞。
我跟你说,这不只是WordPress的问题。这套剧本——买下信任、继承commit权限、潜伏、突袭——在npm上演过,在XZ Utils上演过,差点还拿下整个Linux服务器root权限。它揭示了一个结构性的危机——包管理生态的所有权可转让性,本身就是供应链最脆弱的一环。LinkedIn上有句评论一针见血,说:从WordPress换成React,你只是把信任从一家不付薪的志愿者换成了数百家不付薪的志愿者。
还有一条更离谱的。新版白宫官方App被安全研究员逆向之后,结果简直就是个安全恐怖秀。前台每四点五分钟、后台每九点五分钟把GPS坐标同步到OneSignal服务器;App从一个随机的个人GitHub账号加载JS用于YouTube嵌入——一旦那个账号被攻陷,任意代码可以在App的WebView里执行;没有SSL证书固定,公共WiFi可以中间人攻击;内嵌浏览器还会主动剥离每个页面的Cookie同意对话框、GDPR横幅、登录墙和付费墙。一个由白宫发布的官方App,主动剥离用户的隐私同意机制,并以四点五分钟粒度追踪位置——这在隐私法律和宪法层面都属于灾难。
还有Chrome悄悄给你硬盘里塞了四GB的AI模型。隐私研究员Alexander Hanff指控,Chrome未经明确同意就把Gemini Nano的权重写到用户硬盘上。在macOS可控测试里发现,新建用户档案、用户什么都没干,Chrome就在十四分钟空闲期里自动完成了下载。删除文件还会被自动重新下载。Hanff估算,如果模型推送到十亿设备,仅传输环节就会产生四EB流量、二百四十吉瓦时电力消耗、六万吨二氧化碳当量,相当于数万辆汽车一年的排放。争议焦点其实不在功能本身,而在于——是否应该明确让用户主动选择加入。
你看,从Chrome悄悄写盘到白宫App追踪,再到Anthropic Claude Desktop的静默集成,AI时代用户控制自己设备这个默认假设,正在成为监管和诉讼的下一个战场。
最后给大家快速过几条值得一读的消息。AMD Q1创纪录,营收一百零二点五亿美元,数据中心业务同比增长百分之五十七。Lisa Su把2030年服务器CPU市场预期上调到一千两百亿美元,Meta将部署最高六吉瓦的AMD Instinct GPU。但Su也警告,因为内存和元件成本上涨,消费和游戏业务下半年同比将下滑百分之二十以上。
本田全面战略撤退,雅阁换代推迟到2030年,加拿大一百五十亿加元纯电工厂无限期停建。索尼的Afeela造车计划同步死亡,因为本田撤回硬件平台,索尼六年研发归零。本田全球年度首次亏损一千一百亿元人民币。
Kimi月之暗面即将完成二十亿美元融资,投后估值突破二百亿美元,美团龙珠领投。DeepSeek投后估值可能达到四百五十亿美元。三星电子市值突破一万亿美元,成为继台积电后第二家东亚万亿俱乐部成员。
如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见。