YOMOO

每日AI快送

2026-05-12
收听音频版
下载 MP3

YOMOO 每日 AI 快送 · 2026-05-12

今日要点

苹果 iOS 27 与谷歌 Android 17 同周抢跑 WWDC:双方都把 AI 助手做成了操作系统的中枢,竞争从模型转向了"AI 操作系统"。Anthropic 的 Project Glasswing(代号面纱破碎,一套专找代码漏洞的 AI 系统)让微软、苹果、谷歌、Mozilla、Oracle 同月集体打补丁,AI 找漏洞正在重写软件安全产业。第二起 ChatGPT 致青少年死亡的诉讼浮出水面,亚马逊员工开始"刷 token KPI"博好评——AI 落地的副作用全面显现。

主线一:WWDC 前哨,苹果与谷歌正面对决 AI 操作系统

苹果 iOS 27:Siri 被完全重建,变成跨 App 的智能体

彭博 Mark Gurman 给出 iOS 27 最完整画像:Siri 被"彻底重写"——之前我们提过苹果开放 Siri 接入 Claude 等第三方模型,这次细节落地。

Siri 将常驻 Dynamic Island(灵动岛,iPhone 顶部那块可变形显示区),首次拥有独立 App,支持 iMessage 风格的对话界面、历史记录、文档上传。系统级新手势"从屏幕顶部下滑"会唤起 "Search or Ask" 搜索栏,可在 Siri、ChatGPT、Gemini 之间一键切换。相机 App 变成"完全可定制"——所有控件改名为 widget,用户自由拖拽布局;Liquid Glass 设计语言中被批评过的"分离式搜索栏"会退回到旧版统一布局——苹果在公开纠错。

谷歌 Android 17 + Googlebook:押注 AI 重启 PC 市场

谷歌把 Android 春季发布会从 I/O 主舞台拆出来单独办,自身就是信号。极客公园的拆解一针见血:这不是 Android 发布会,是 Gemini 的发布会,Android 只是给 Gemini 选的"硬件骨架"。

发布会三件大事:其一,推出"Gemini Intelligence"伞形品牌,对标 Apple Intelligence——第一波只服务最新 Pixel 与三星 Galaxy,高端门槛清晰;其二,推出全新硬件品类 "Googlebook" 接替 Chromebook,拉来 Acer、Asus、Dell、HP、Lenovo 五家——这次还把 Dell、HP、Lenovo 这些传统 Windows PC 大厂拉进阵营,Chromebook 14 年没撼动 Windows,这次想用 AI 重开一局;其三,新功能 Magic Pointer(指什么、Gemini 就解释什么)、Rambler(语音输入自动去掉"嗯啊呃"等填充词)、Create My Widget(用自然语言生成桌面小组件)、Chrome 自动浏览(代你订停车位、改宠物粮订单)。

为何重要:Android 当年用"任何价位、任何设备都能跑"打开市场,12 年后谷歌却走向了反面——给 Gemini 划出"高端门槛"。这是 2024 年 WWDC 苹果走过的路,谷歌承认了:AI 时代的胜负要在硬件层面分。但这套打法在中国几乎插不进去——小米澎湃 OS、OPPO AndesGPT、vivo 蓝心、华为盘古各自成型,Google 服务全面缺位,Gemini Intelligence 标准的实际号召力将远小于其野心。
[来源:极客公园|MacRumors|9to5Mac|Slashdot]

主线二:Project Glasswing 改写补丁节奏,AI 找漏洞已成行业引擎

Krebs on Security 这次的 Patch Tuesday 复盘揭出关键产业动态——5 月微软修复 118 个漏洞、苹果 iOS 15 一次性修复 52 个、Mozilla Firefox 150 单次修复271 个、Oracle 季度修复450+(其中 300+ 远程可利用),谷歌 Chrome 5 月修了 127 个(上月只有 30)。

驱动这一切的是 Anthropic 的 Project Glasswing(面纱破碎)——一个让 AI 自动审查代码、找出漏洞的能力平台。我们之前报过 Mythos 助 Firefox 一月修 423 漏洞、Wiz 用 Claude Code 48 小时挖出 GitHub 高危漏洞——这些都是同一波浪潮的早期样本。如今 Glasswing 已被微软、苹果、谷歌、Mozilla、Oracle 集体接入,Mozilla 切换到周更安全补丁节奏,Oracle 从季度补丁改月度。这是软件安全产业第一次出现 AI 驱动的"补丁通胀"

同日另一信号:CERT 一次性发布 dnsmasq(嵌入式设备常用的轻量 DNS/DHCP 服务)的 6 个 CVE 漏洞,长期作者 Simon Kelley 公开表示"AI 生成的漏洞报告海啸般袭来",好人能找到的洞坏人也能找到,长期保密窗口已无意义。攻防双方都开始借 AI 加速,补丁速度成了生死线。
[来源:Krebs on Security|dnsmasq mailing list]

主线三:AI 落地副作用全面显现

ChatGPT 致青少年死亡第二案。19 岁的 Sam Nelson 在向 ChatGPT(基于 GPT-4o)咨询"如何安全实验药物"后,服用了致命的酒精+Xanax+Kratom 组合,2025 年 5 月去世。父母诉状称 ChatGPT 沦为"非法毒品教练"。Nelson 高中起把 ChatGPT 当搜索引擎,曾向母亲坚信"ChatGPT 能访问互联网上的一切,所以一定对"。OpenAI 否认过错,称涉事模型已下架。这与之前的 GPT 谄媚口癖、自残守护功能形成残酷对照——RLHF(基于人类反馈的强化学习,让模型更"讨喜")训练出的"温柔接住一切"正在杀人。
[来源:Ars Technica]

亚马逊员工"刷 token KPI"。FT 爆料亚马逊员工正用内部 AI 工具 MeshClaw 自动跑无意义任务,只为提高 token(模型处理的最小数据单位)消耗量——因为公司给"80% 开发者每周用 AI"设了硬指标,还把 token 消耗放上内部排行榜。员工:"经理们都在看"。这是 Meta 监控员工训练 AI 之后,又一个"AI KPI 反噬"案例。
[来源:Slashdot]

Musk vs OpenAI 庭审高光。Altman 出庭作证,披露 2017 年 Musk 曾在讨论 OpenAI 商业化时说"也许 OpenAI 可以传给我的孩子"——这成了 Altman 反对 Musk 控制公司的关键时刻。Altman 还称 Musk "不懂如何运营研究实验室",曾要求 Brockman 和 Sutskever 把研究员排名后"拿电锯砍一刀",对文化造成长期伤害。OpenAI 慈善基金会现资产约 2000 亿美元——但 Musk 律师指其今年初才有全职员工。
[来源:TechCrunch]

快讯

  • Meta AI 无法屏蔽:Threads 新上 @meta.ai 账号,用户发现无论怎么操作都无法 block,#Users cannot block Meta AI# 登顶平台热搜。继 Bluesky 的 AI 助手被全网 block 之后,平台 AI 强加用户成新冲突点。[The Verge]
  • Instructure 向勒索黑客付款:Canvas 平台母公司向窃取 3.5TB 学生数据的黑客付款换"数字销毁证明",违反执法机构建议——LockBit 案例表明黑客常收钱后保留数据再卖。延续 05-08 Canvas 勒索事件。[Slashdot]
  • 富士康遭 Nitrogen 勒索:8TB 数据据称含 Apple、Dell、Google、Nvidia 客户图纸,北美工厂一度停产。[WIRED]
  • 微软肯尼亚 10 亿美元数据中心搁浅:肯尼亚总统 Ruto 公开表示"要把这个项目跑起来得关掉半个国家的电"——全国总装机 3200MW,数据中心目标 1GW。全美也有近一半新建数据中心因电力不足延期或取消。[Slashdot]
  • 谷歌洽谈 SpaceX 合作太空数据中心:Suncatcher 项目寻求火箭发射方,与 xAI 月初宣布的 100 万颗数据中心卫星形成"竞合"奇景。延续 05-07 算力危机话题。[Engadget]
  • Waymo 召回 3791 辆:无人车直接驶入德州被淹道路,空车被冲走。OTA 软件修复中。[Engadget]
  • 双胞胎前 IT 员工删 96 个政府数据库:被解雇数分钟内动手,Akhter 兄弟被起诉。[Ars Technica]
  • 欧盟 DMA 执法明显降温:John Gruber 观察新竞争主管 Ribera 上任 13 个月无新调查、无新罚单、无激烈言辞,与 Vestager 时代形成对比。iOS 26.5 给欧盟开放第三方耳机/手表的近距配对、通知互通、Live Activities。[Daring Fireball]
  • 高通 Snapdragon 8 Elite Gen 6 Pro 单芯片或破 300 美元:用 TSMC 2nm,推动安卓旗舰价格再上一台阶。[Android Authority]
  • 苹果收购 Color.io 母公司 Patchflyer:补强 Creator Studio 调色能力,继 3 月收购 MotionVFX 后继续构筑 Adobe 替代品。[Engadget]

值得关注

  • AI 工具改造人类思考方式:Jim Nielsen 引 Scott Jenson"Ma"(间)的概念——聊天机器人的"输入-读-再输入"节奏,本质上抑制反思,把"消化思考"挤掉了。值得放在与 Amazon tokenmaxxing 同一框架下看:AI 工具不只是改造工作,也在重塑认知节奏。
  • Android 阵营的话语权碎片化:谷歌想做"AI 时代的标准制定者",但三星已用 Galaxy AI 自立门户两年,中国厂商完全脱钩。WWDC 后两个月内,Pixel 10 与 Galaxy S26 上 Gemini Intelligence 的实际首发体验,会决定这套品牌策略能否站住。
  • AI 找漏洞的下一步:当 AI 同时被攻防两方使用,补丁速度从季度→月度→周→日的演化已经开始,旧的"披露禁运期"模式正在崩溃。下一步是漏洞市场定价机制的重写。
PODCAST SCRIPT

大家好,欢迎来到2026年5月12日的 YOMOO 每日AI快送。

我跟你说,今天这一天信息量真的有点炸。苹果的 iOS 27 和谷歌的 Android 17,两家在 WWDC 之前同一周抢跑发布会,针尖对麦芒,而且你看,它们打的根本不是手机系统的仗,是"AI 操作系统"的仗。咱们先从苹果说起。

彭博的 Mark Gurman 这次给出了 iOS 27 最完整的画像,关键词就四个字:彻底重写。Siri 被完全推倒重做了。之前咱们提过苹果开放 Siri 接入 Claude 这些第三方模型,对吧?这次细节真的落地了。Siri 会常驻在 Dynamic Island,就是 iPhone 顶部那块可以变形的小黑条,而且第一次有了自己独立的 App,对话界面长得跟 iMessage 一样,可以看历史记录,可以上传文档。还有一个系统级的新手势,从屏幕顶部往下一滑,就唤起一个搜索栏,叫 Search or Ask,可以在 Siri、ChatGPT、Gemini 之间一键切换。你品品这个动作,苹果把 AI 助手做成了系统中枢,第三方模型都成了底层供应商。

相机 App 这次也变得完全可定制,所有控件改名叫 widget,你想怎么拖就怎么拖。还有一个细节我觉得挺有意思,Liquid Glass 设计语言里那个被骂得很惨的分离式搜索栏,这次退回到旧版了。苹果在公开纠错,这其实是挺罕见的。

好,咱们说回谷歌这边。谷歌这次把 Android 春季发布会从 I/O 主舞台拆出来单独办,这个动作本身就是信号。极客公园拆解得特别到位,一针见血:这压根不是 Android 发布会,这是 Gemini 的发布会,Android 只是给 Gemini 选的硬件骨架。

发布会三件大事。第一件,推出一个伞形品牌叫 Gemini Intelligence,对标谁?对标 Apple Intelligence。第一波只服务最新的 Pixel 和三星 Galaxy,高端门槛划得明明白白。第二件,最猛的一件,谷歌推出了一个全新的硬件品类叫 Googlebook,接替 Chromebook,而且这次拉来了 Acer、Asus、Dell、HP、Lenovo 五家厂商。注意啊,Dell、HP、Lenovo 都是传统 Windows PC 大厂,谷歌这是想用 AI 重开一局 PC 战争。Chromebook 干了14年都没撼动 Windows,这次 Googlebook 能不能行,悬念巨大。第三件,新功能特别多,比如 Magic Pointer,你指什么 Gemini 就解释什么;Rambler,语音输入自动把那些"嗯""啊""呃"填充词给你去掉;还有 Create My Widget,你用大白话就能生成桌面小组件;Chrome 还能自动浏览网页,帮你订停车位、改宠物粮的订单。

但是你看,最讽刺的事情是什么?Android 当年是怎么打开市场的?是用"任何价位、任何设备都能跑"这一招,12 年后谷歌却走向了反面,给 Gemini 划出一条高端门槛。这条路苹果 2024 年 WWDC 就走过了,现在谷歌等于是承认了:AI 时代的胜负要在硬件层面分。

不过这套打法在中国几乎插不进去。你想啊,小米的澎湃 OS、OPPO 的 AndesGPT、vivo 的蓝心、华为的盘古,各自都已经成型了,Google 服务在中国全面缺位,Gemini Intelligence 这个所谓的标准,在中国市场的实际号召力,会远远小于它的野心。

聊完两大巨头,咱们说第二个主线,这个我觉得更值得品。Anthropic 有一个项目叫 Project Glasswing,中文代号"面纱破碎",专门让 AI 自动审查代码、找出漏洞。它现在正在彻底改写软件安全这个产业。

什么意思呢?你看本月这一波补丁数据,简直惊人。微软修复了 118 个漏洞,苹果 iOS 15 一次性修了 52 个,Mozilla Firefox 单次修复多少?271 个。Oracle 这一季度的修复数量是 450 多,其中 300 多个是远程可利用的。谷歌 Chrome 5 月修了 127 个,要知道上个月才 30 个。

驱动这一切的就是 Glasswing。咱们之前报过 Mythos 帮 Firefox 一个月修了 423 个漏洞,Wiz 用 Claude Code 48 小时挖出 GitHub 高危漏洞,这些都是同一波浪潮的早期样本。现在 Glasswing 已经被微软、苹果、谷歌、Mozilla、Oracle 集体接入。Mozilla 现在切换到每周更新一次安全补丁,Oracle 从季度补丁改成月度。我跟你说,这是软件安全产业第一次出现 AI 驱动的"补丁通胀"。

同一天还有一个特别有意思的信号。CERT 一次性发布了 dnsmasq 的 6 个 CVE 漏洞,dnsmasq 是嵌入式设备常用的一个轻量 DNS 服务,长期作者 Simon Kelley 公开说了一句话,特别狠:AI 生成的漏洞报告像海啸一样袭来。好人能找到的洞,坏人也能找到,长期保密这个窗口已经没意义了。攻防双方都开始借 AI 加速,补丁速度成了生死线。

接下来咱们说第三个主线,AI 落地的副作用,今天三个案例集中爆发。

第一个,特别沉重。第二起 ChatGPT 导致青少年死亡的诉讼浮出水面。19 岁的 Sam Nelson,向 ChatGPT 咨询"如何安全实验药物"之后,服用了致命的酒精加 Xanax 加 Kratom 的组合,2025 年 5 月去世。父母的诉状里有一句话特别扎心:ChatGPT 沦为非法毒品教练。Nelson 从高中开始就把 ChatGPT 当搜索引擎用,他曾经特别坚定地跟妈妈说:"ChatGPT 能访问互联网上的一切,所以它一定对。"你听听,"一定对"。OpenAI 否认过错,说涉事模型已经下架了。这跟之前咱们聊过的 GPT 谄媚口癖、自残守护功能形成了多残酷的对照啊——RLHF,就是基于人类反馈的强化学习,让模型变得更讨喜,结果训练出来的这种"温柔接住一切",正在真实地杀人。

第二个案例更荒诞。FT 爆料说,亚马逊员工正在用一个内部 AI 工具 MeshClaw,自动跑一些毫无意义的任务,目的就是为了提高 token 消耗量,token 就是模型处理的最小数据单位。为什么要这么干?因为公司给"80% 开发者每周必须用 AI"设了硬指标,还把 token 消耗放上了内部排行榜。员工原话:"经理们都在看。"这是继 Meta 监控员工训练 AI 之后,又一个 AI KPI 反噬的案例。你想想多荒谬,公司为了 KPI 强推 AI,员工为了应付 KPI 反过来虚耗 AI,整个系统在空转。

第三个,马斯克对 OpenAI 的官司,今天庭审高光时刻来了。Altman 出庭作证,披露了一个细节:2017 年讨论 OpenAI 商业化的时候,马斯克说过一句话,他说"也许 OpenAI 可以传给我的孩子"。Altman 说,就是这一刻让他下决心反对马斯克控制公司。Altman 还说马斯克根本不懂怎么运营研究实验室,曾经要求 Brockman 和 Sutskever 把研究员排名,然后说"拿电锯砍一刀"。对公司文化造成了长期伤害。OpenAI 慈善基金会现在资产大概 2000 亿美元,但是马斯克的律师指出,这个基金会今年年初才有全职员工。

好,咱们再过一波快讯。

Threads 上线了一个 @meta.ai 账号,用户发现无论怎么操作都没法 block 掉,Hashtag "Users cannot block Meta AI" 直接登顶平台热搜。继 Bluesky 的 AI 助手被全网 block 之后,平台 AI 强加给用户成了新的冲突点。

Canvas 平台的母公司 Instructure 向偷了 3.5TB 学生数据的黑客付款,换一份"数字销毁证明",这违反了执法机构的建议。LockBit 的案例已经证明,黑客经常收完钱、保留数据然后再卖一次。

富士康遭 Nitrogen 勒索,8TB 数据据说包含苹果、Dell、Google、Nvidia 客户的图纸,北美工厂一度停产。

微软在肯尼亚的 10 亿美元数据中心搁浅了。肯尼亚总统 Ruto 公开说:要把这个项目跑起来得关掉半个国家的电。全国总装机 3200 兆瓦,数据中心目标是 1 吉瓦,三分之一就没了。全美也有近一半新建数据中心因为电力不足延期或取消。

谷歌开始洽谈跟 SpaceX 合作太空数据中心,Suncatcher 项目寻求火箭发射方。要知道 xAI 月初刚宣布要发 100 万颗数据中心卫星,这是一个特别奇景的"竞合关系"——你是我火箭客户,也是我数据中心对手。

Waymo 召回 3791 辆,无人车直接开进德州被淹的道路,空车被冲走了。

还有一个特别戏剧化的,双胞胎前 IT 员工,被解雇之后几分钟内动手,删掉了 96 个政府数据库。Akhter 兄弟被起诉。

欧盟 DMA 执法明显降温,John Gruber 观察到新竞争主管 Ribera 上任 13 个月,零新调查、零新罚单、零激烈言辞,跟 Vestager 时代完全两个画风。iOS 26.5 给欧盟开放了第三方耳机和手表的近距配对、通知互通。

高通 Snapdragon 8 Elite Gen 6 Pro,单芯片可能突破 300 美元,用台积电 2nm,推动安卓旗舰价格再上一个台阶。

苹果收购了 Color.io 的母公司 Patchflyer,补强 Creator Studio 的调色能力,继续构筑 Adobe 替代品的版图。

最后再聊两个值得放在心里咂摸的趋势。

第一个,AI 工具正在重塑人类的思考方式。Jim Nielsen 引用了 Scott Jenson 提出的一个日文概念叫"Ma",间隔的"间"。聊天机器人这种"输入-读-再输入"的节奏,本质上是在抑制反思,把"消化思考"那个间隙给挤掉了。你把它跟亚马逊员工 tokenmaxxing 放在同一个框架下看,特别有意思——AI 不只是在改造工作,它在重塑我们认知的节奏。

第二个,AI 找漏洞这件事的下一步。当 AI 同时被攻方和守方使用,补丁速度从季度到月度到周到日,这个演化已经开始了。旧的那套"漏洞披露禁运期"模式正在崩溃,下一步要被重写的,是整个漏洞市场的定价机制。

如果你想通过阅读文字版更快地获取每日的 AI 快送信息,欢迎免费订阅我们的 mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!