YOMOO

每日AI快送

2026-05-13
收听音频版
下载 MP3

每日科技简报 · 2026年5月13日

Executive Summary

谷歌昨夜在 Android Show 抛出 Googlebook + Gemini Intelligence 组合拳,Intel 官宣加入代工 Apple Silicon——同一天里,前者把 AI 从手机塞进笔记本,后者标志着 TSMC 独霸十年的格局首次松动。富士康承认遭勒索软件 Nitrogen 攻击,苹果未公开机型的技术图纸据称在 8TB 失窃数据中,把"勒索潮"推到苹果供应链最敏感的位置。OpenAI 与 Google Cloud 同周成立"部署公司"和"Forward Deployed Engineer"团队,印证企业 AI 这一波要靠人海战术落地。

Main Stories

一、AI 操作系统战正面升级:Googlebook 落地、Gemini Intelligence 全栈渗透

谷歌昨日在 Android Show: I/O Edition 上正式预览 Googlebook——一个全新"AI-first"高端笔记本品类,与 HP、Dell、Acer、Asus、Lenovo 联合推出。Intel 在 X 上官宣加入,Google VP John Maletis 进一步透露首批机型将搭载 Intel、Qualcomm、MediaTek 三家芯片,原生跑 Android 应用不靠模拟,并把当年 Chromebook Pixel 的 Glow Bar 灯带带回来。这是继前一日苹果、谷歌"AI OS同周对决"之后的硬件落地动作——上次还停留在 OS 层,这次直接定义了一个新硬件品类。

更关键的是同步发布的 Gemini Intelligence:一套覆盖 Android、Chrome、Android Auto 的"主动式 AI"功能层。它能在你拍下旅行手册后自动打开 Expedia 下单同款行程,也能在 Chrome 里替你比价、抢票、追踪缺货商品。Gboard 的 Rambler 语音输入可改写格式,Magic Cue 能从短信、邮件、日历里抽信息生成回复建议。Android Auto 新增"沉浸式导航",Google Built-in 车型还能直接问"我刚买的电视塞得进后备箱吗"。

但 Android Authority 的评测文章把另一面摆得很明白:Gemini 至今仍会幻觉、Pixel 10 上的 Magic Cue 实际体验"几乎用不到、用到也鸡肋",此次承诺让它"代你购物、代你订票"是个量级更高的执行难题。这与昨日"AI 副作用"中暴露的刷 token KPI 现象暗合——大厂在压指标,产品力却未必跟得上。

编辑视角:"AI OS 战"已从概念对决变成"谁能让普通用户真正用上"的执行战。Gemini Intelligence 把 Google 的赌注押满,但 RLHF 谄媚、模型幻觉、数据接入复杂度,每一个都是落地路上的暗礁。

来源:Tom's Hardware · Android Authority · 爱范儿

二、苹果-英特尔代工预协议落地:TSMC 垄断首次裂缝

WSJ 援引知情人士确认,苹果和英特尔已达成初步协议,由 Intel 代工部分 Apple Silicon——传闻一年多终于成型。这是前几日"苹果英特尔代工入门级 M 系列"传闻的实锤升级。Stratechery 的 Ben Thompson 解读认为,真正的推动力不是政治压力,而是经济现实:库克过去两个季度都在财报会上反复强调"先进制程产能紧张",Mac mini、Mac Studio、MacBook Neo 至今缺货——苹果显然把 TSMC 的 A19 Pro 产能让给了 iPhone 17 Pro,Mac 这边就没货了。

Thompson 的判断:TSMC 这几年投资不够激进,把"AI 算力争夺产能"的窗口拖到了所有客户面前。苹果作为当年把 TSMC 推上王座的最大客户,如今给出 Intel 翻盘最关键的一票——客户。如果 18A 真能跑通苹果订单,Intel 重回代工竞赛就有了具体的现金流基础,而不再只是政治叙事。

历史脉络:从 4 月 25 日"Apple 接触 Intel 和 Samsung 寻美国本土代工"到今日实锤,大约 18 天。苹果用一年多博弈换来对 TSMC 的议价筹码,也给 Intel 一根救命稻草。

来源:Stratechery · WSJ

三、富士康勒索事件:苹果项目文件据称外泄

富士康正式向 The Register 确认其美国多家工厂遭网络攻击。勒索团伙 Nitrogen(被认为是泄露 Conti 2 代码的衍生组织)在暗网放出消息,声称窃取 8TB、超过 1100 万份文件,其中包括 Apple 项目文档、技术图纸,以及涉及 Intel、Google、Dell、Nvidia 的内部资料。富士康回应"已启动应急响应、产线已恢复",但未确认是否真有客户数据泄露。

苹果对供应链信息分发本就极度严苛——单一供应商通常只能拿到与其制造环节相关的最小信息集,但 8TB 数据如果哪怕只有 1% 涉及未发布机型(如折叠 iPhone Ultra 或 iPhone 18 Pro),都足以重塑泄露生态。讽刺的是,Coveware 早在 2 月就警告 Nitrogen 的 ESXi 加密器存在 bug,即使受害者付钱也无法解密——这意味着富士康即便愿意付赎金,数据可能也已锁死,只能任凭暗网拍卖。

这是继 Canvas(8800 所学校、2.8 亿条记录)之后,2026 年第二起触及消费科技核心供应链的大型勒索事件。富士康过去三年内已三次被盯上(LockBit 2022、2024,如今 Nitrogen 2026),供应链安全显然没有跟上 AI 时代的攻击速度。

来源:MacRumors

四、Claude Code RCE 漏洞:深链注入设置文件,可绕过工作区信任

研究者 joernchen 公开了一个 Claude Code 的远程代码执行漏洞(已于 2.1.118 版本修复)。原理是 Claude Code 在 init 之前会急切解析 CLI 参数,其中 --settings--setting-sources 标志可以通过深链 claude-cli://open?... 注入恶意配置。研究者用 startsWith 在完整命令行数组上做匹配的反模式,把 flag 偷塞进 value 字段,最终触发任意命令执行——比如向 /tmp/joernchen_was_here.txt 写入文件。

更严重的是,如果 deep link 里的 repo 参数指向用户已 clone 且信任的仓库(如官方 anthropics/claude-code),整个工作区信任对话框可被完全绕过,无任何弹窗警告。

这正是 Anthropic 在 5 月 1 日"AI网安门控"语境下的另一面:模型一边在限制对外发布、防止滥用,自家工具链却被深链劫持。Claude Code(命令行 AI 编程助手)是当下最热门的开发者 AI 入口之一,工程实践上的早期 bug 暴露出Agent 工具供应链安全仍是新课题。

来源:0day.click

五、企业 AI 落地拼人海:OpenAI、Google、Anthropic 同周押注 FDE

本周三件事高度同步:OpenAI 周一宣布投入超 40 亿美元成立 OpenAI Deployment Company,并收购 AI 咨询公司 Tomoro(原本就是 OpenAI 阵营、客户包括 Mattel、红牛、特易购、维珍航空),直接获得约 150 名"deployment specialist";谷歌周二跟上,宣布在 Google Cloud 下设 Forward Deployed Engineers 团队,Cloud 一号位 Thomas Kurian 在 LinkedIn 公开发文;Anthropic 上周也与多家私募合资成立合作公司,把 Claude 推销给 PE 投资组合公司。

Ben Thompson 的判断:这一波 AI 落地不像 SaaS,更像 1970 年代的主机时代——企业 IT 不是把工具放进员工日常,而是 CIO/CEO 重新设计业务流程。Palantir 的 FDE 模式(深入企业部署 Ontology)是先驱,如今三大模型厂商集体复刻。这也解释了为什么 PE 突然成了关键渠道——PE 收购 SaaS 现金牛公司、裁员、用 AI 顶上人力空缺,是把 AI 变现速度逼到极致的最直接路径。

来源:Stratechery · The Information

六、MacBook Neo 评测:599 美元、A18 Pro,iFixit 称"14 年来最可修"

视障 AT 培训师 fireborn 的长篇评测把 Neo 的定位讲得很清楚:它替换的不是 Air,而是 Walmart 渠道里那台 599 美元的 5 年老 M1 Air——一台过去靠"便宜+真 Mac"撑场的尴尬产品。Neo 拿 iPhone 16 Pro 同款 A18 Pro(降至 6 核 CPU/5 核 GPU)、8GB 内存、256GB 存储、无 Touch ID、无背光,但保留 Magic Keyboard 手感、铝合金壳、16 小时续航,Parallels 跑 Windows 流畅。

意外亮点是 iFixit 评价"14 年来最可修的 MacBook":螺丝固定电池、模块化端口、零零件配对锁定——是否因为右修法案压力、设计简化、或苹果真的改变了主意,作者也猜不准。但配合此前"Mac 涨价/缺货"叙事,苹果在入门段开始走"长寿命+可修"路线,与高端段持续追逐 AI 算力的策略形成鲜明分层。

来源:fireborn.mataroa.blog

七、腾讯 Q1 财报:Hy3 preview 三周登顶 OpenRouter,马化腾自评"站上船但坐不下"

腾讯 Q1 营收 1964.58 亿元、同比增长 9%。AI 是叙事主线:混元 Hy3 preview 在结束限免后,日 Token、周 Token 调用量仍居 OpenRouter 榜首,4 月 27 日至 5 月 11 日连续三周登顶周榜总榜。腾讯今年已上线数十款 Agent。总裁刘炽平在股东会明确"没有大裁员计划,腾讯跟硅谷公司不太一样"。马化腾被问及 AI 是否落后时坦言:"现在感觉站上船但还坐不下去,希望船速能快一点。"

阿里也同日表态:阿里云 AI 收入占外部商业化收入比例未来一年将突破 50%(本季首破 30%),外部收入增长 40% 创新高。中美 AI 双栈两侧,中国云厂商正同时押注模型能力和云收入。

来源:36氪 · 36氪

Quick Bites

  • 韩国"AI 全民分红"风波:总统府政策室长 Kim Yong-beom 在 Facebook 提议把三星、SK 海力士 AI 半导体税收红利"全民分红",KOSPI 一度暴跌 5.1%,后政府澄清"仅为个人意见"。同日三星与工会调解谈判 11 小时无果,5 月 21 日 18 天罢工威胁仍在。(Tom's Hardware)

  • Sony Xperia 1 VIII:1499 欧元起,新增 AI Camera Assistant、长焦镜头传感器面积放大 4 倍、3.5mm 耳机孔回归,搭载骁龙 8 Elite Gen 5——同时仍不进入美国市场

  • dBase 落幕:运营 47 年的数据库元老 dBase LLC 网站因一篇 Hacker News 热帖访问量过载,连官方在线商店都下线。xBase 语言通过 Harbour、xHarbour 等开源实现仍在维护。

  • CERN 开源 KiCad 组件库:CERN 把 17000+ 自用符号和封装库以 CERN 开放硬件许可证释出,KiCad 用户(包括能直接提交给电子代工厂的设计文件)受益。

  • 欧央行警示:要求欧元区银行加强防范 AI 驱动的网络攻击。

  • Meta 因欧盟反垄断调查宣布将开放 WhatsApp 接口给竞争对手。

  • iPhone Fold 调查:CNET 民调显示 14% iPhone 用户对折叠新形态感兴趣,高于一般预期——但调研未告知售价(预估 2000+ 美元),实际转化存疑。

  • Curiosity 火星车解困:钻头从 "Atacama" 岩石撤回时整块 28.6 磅岩石被粘起,NASA 工程师调整机械臂角度+旋转钻头+震动,5 月 1 日岩石碎裂脱离。这是 14 年任务中第一次出现"整块岩石被钻头吊起"。

  • 太空制药新一轮:Varda Space 与一家美国大型制药公司签约,在轨道上开发药物——延续 2019 年 Keytruda 微重力结晶研究路径,可能让更多注射剂替代静脉输液。

  • WIRED《AI 的悲伤妻子们》:观察湾区一类家庭——丈夫在 AI 行业彻夜搬砖、妻子独自带孩子做情绪劳动。Rutgers 学者 Yana Rodgers 把它定义为"理想工人陷阱"。一面镜子,照出 AI 热潮的家庭成本。

Worth Watching

  1. TSMC 产能让位的连锁反应:Mac 缺货 → 苹果转单 Intel → 18A 跑通后是否吸引 Nvidia、AMD 跟进?这是 TSMC 自 2018 年成为绝对王者以来第一次出现"客户主动培养第二供应商"的可能。

  2. 企业 AI 的 FDE 化趋势:OpenAI/Google/Anthropic 同周成立部署/咨询团队,意味着接下来 12 个月 AI 落地的瓶颈不是模型,而是业务流程重构和数据基建。Palantir 模式将被多个厂商克隆,可能催生新的人才市场。

  3. 数据中心邻避运动+农村扩张:The Verge 报道大型数据中心正向美国农村小镇扩张(如缅因州 Jay 镇前 Androscoggin 纸厂改造)。结合前几日"40% 在建数据中心遭社区延期""弗吉尼亚支持率从 69% 崩至 35%",AI 算力的地理布局正在被重新定义。

  4. AI Agent 工具链安全:Claude Code RCE 是 AI 编程工具第一起公开披露的 CLI 注入漏洞。随着 Cursor、Codex、Hermes 等工具广泛集成进开发者工作流,deep link / settings 解析类问题大概率不止 Anthropic 一家。

  5. Gemini Intelligence 实际落地效果:谷歌承诺很大,但 Magic Cue 前车之鉴在前——今年秋季 Googlebook 真上市后,实测 Chrome auto-browse、Magic Cue 表现将是决定"AI OS 战"胜负的关键样本点。

PODCAST SCRIPT

大家好,欢迎来到2026年5月13日的 YOMOO 每日AI快送。

我跟你说,昨天晚上科技圈真的是热闹得不行。一边是谷歌在 Android Show 上甩出一套组合拳,把 AI 直接塞进了笔记本;另一边呢,英特尔官宣加入苹果芯片的代工。你想,这两件事撞在同一天发生,意味着什么?前者是把 AI 从手机推到笔记本的新战场,后者标志着台积电独霸了将近十年的芯片代工格局,第一次出现了真正的裂缝。咱们今天就从这两件大事说起。

先说谷歌。昨晚的 Android Show I/O Edition 上,谷歌正式预览了一个叫 Googlebook 的全新笔记本品类,AI-First,联合了惠普、戴尔、宏碁、华硕、联想一起做。最有意思的是英特尔在 X 上官宣加入,谷歌副总裁还透露说,首批机型会同时搭载英特尔、高通和联发科三家芯片,原生跑安卓应用,不靠模拟器。你看这个动作有多狠,前一天苹果和谷歌还在 AI 操作系统层面隔空对垒,今天谷歌直接把战场拉到了硬件品类。当年 Chromebook Pixel 那个炫酷的灯带 Glow Bar,这次也回来了。

但是好戏才刚开始。谷歌同步发布了一套叫 Gemini Intelligence 的东西,简单说就是覆盖安卓、Chrome、Android Auto 的"主动式 AI"。你拍一本旅行手册,它能自动帮你打开 Expedia 下单同款行程;你在 Chrome 里浏览商品,它能替你比价、抢票、追踪缺货。你在车里问一句"我刚买的电视后备箱塞得下吗",车机直接回答。听起来是不是很科幻?

但是吧,Android Authority 的评测把另一面也摆得很明白。Gemini 到现在还会幻觉,Pixel 10 上那个 Magic Cue 功能,实际用起来几乎用不到,用到了也鸡肋。现在谷歌承诺让它"代你购物、代你订票",这是一个量级更高的执行难题。所以我跟你说,AI 操作系统战已经从概念对决,变成了"谁能让普通用户真正用上"的执行战。谷歌这次把赌注押得很满,能不能赢,秋天 Googlebook 真上市那一刻见分晓。

咱们说回另一件大事。华尔街日报援引知情人士确认,苹果和英特尔已经达成了初步协议,由英特尔代工部分 Apple Silicon。这事传了一年多,终于落地。你可能要问,为什么苹果突然给英特尔这么大一张订单?是政治压力吗?其实不是。Stratechery 的 Ben Thompson 分析得很到位,真正的推手是经济现实。库克过去两个季度的财报电话会,反反复复在强调一句话:先进制程产能紧张。结果就是 Mac mini、Mac Studio、MacBook Neo 现在全部缺货,因为苹果把台积电 A19 Pro 的产能全让给了 iPhone 17 Pro。

你看这个逻辑链条,台积电这几年投资没跟上 AI 算力的爆发,所有客户都在抢产能,苹果作为当年把台积电推上王座的最大客户,现在反手给了英特尔翻盘最关键的一票。如果英特尔的 18A 工艺真能跑通苹果订单,那它重回代工赛道就有了具体的现金流支撑,而不是只剩政治叙事。从 4 月 25 日苹果开始接触英特尔和三星,到今天实锤,前后大概 18 天。苹果用一年多的博弈,换来了对台积电的议价筹码,也给英特尔扔了一根救命稻草。

接下来这件事,跟苹果供应链也有关,但味道完全不一样。富士康正式向 The Register 确认,它在美国的多家工厂遭到了网络攻击。攻击者是一个叫 Nitrogen 的勒索软件团伙,据说是泄露 Conti 第二代代码的衍生组织。他们在暗网上放出消息,声称窃取了 8TB、超过 1100 万份文件,里面包括苹果的项目文档、技术图纸,还有英特尔、谷歌、戴尔、英伟达的内部资料。

你想,苹果对供应链信息分发管得有多严,单一供应商通常只能拿到跟自己制造环节相关的最小信息集。但 8TB 是什么概念?哪怕只有 1% 涉及未发布机型,比如折叠版 iPhone Ultra,或者 iPhone 18 Pro,都足够重塑整个泄露生态了。更讽刺的是什么,安全公司 Coveware 早在 2 月就警告过,Nitrogen 用的那个 ESXi 加密器有 bug,受害者就算付了赎金,数据也解不开。这意味着富士康哪怕想花钱赎回,文件可能也已经锁死了,只能眼睁睁看着在暗网上拍卖。这是继 Canvas 教育平台之后,2026 年第二起触及消费科技核心供应链的大型勒索事件。富士康过去三年被盯上三次,AI 时代的攻击速度,供应链安全显然没跟上。

说到安全,还有一个跟开发者关系特别大的事。研究者 joernchen 公开了一个 Claude Code 的远程代码执行漏洞,已经在 2.1.118 版本修复。原理是什么呢,Claude Code 在初始化之前会急着解析命令行参数,结果攻击者可以通过一个深链 claude-cli 协议,把恶意的 settings 配置塞进去,最终触发任意命令执行。更严重的是,如果这个深链指向用户已经克隆并信任的仓库,比如官方的 anthropics/claude-code,整个工作区信任的对话框可以被完全绕过,连个弹窗警告都没有。

我跟你说,这正是 Anthropic 这段时间叙事的另一面。一边是模型层面在限制对外发布、防止滥用,另一边自家工具链却被深链劫持。Claude Code 是现在最热门的开发者 AI 入口之一,这种早期的 bug 暴露出一个新课题:AI Agent 的工具供应链安全。随着 Cursor、Codex 这些工具被广泛集成进开发流程,类似深链注入的问题,大概率不止 Anthropic 一家会遇到。

接下来这个趋势也特别有意思。本周三件事高度同步:OpenAI 周一宣布投入超过 40 亿美元成立 OpenAI Deployment Company,收购了 AI 咨询公司 Tomoro,直接拿到 150 名"部署专家"。谷歌周二跟上,在 Google Cloud 下面设立 Forward Deployed Engineers 团队,云的一号位 Thomas Kurian 亲自在 LinkedIn 发文。Anthropic 上周也跟多家私募合资成立合作公司,把 Claude 推销给 PE 的投资组合公司。

你看这个画面,三大模型厂商同一周押注同一个方向。Ben Thompson 给出了一个非常精彩的判断:这一波 AI 落地,不像 SaaS,更像 1970 年代的主机时代。企业 IT 不是把工具放进员工日常,而是 CIO 和 CEO 重新设计业务流程。Palantir 那种 FDE 模式,深入企业部署本体论的玩法,是先驱。现在三大厂商集体复刻。这也解释了为什么 PE 突然成了关键渠道,PE 收购 SaaS 现金牛、裁员、用 AI 顶上人力空缺,把 AI 变现速度逼到极致。所以接下来 12 个月,AI 落地的瓶颈不是模型本身,而是业务流程重构和数据基建。

聊完高大上的,咱们说点接地气的。MacBook Neo 的评测出来了。一位叫 fireborn 的视障辅助技术培训师写了一篇长文,把 Neo 的定位讲得特别清楚。Neo 替代的不是 Air,而是沃尔玛渠道里那台 599 美元、用了 5 年的 M1 Air,一台过去靠"便宜+真 Mac"撑场的尴尬产品。Neo 用 iPhone 16 Pro 同款的 A18 Pro 芯片,但降到 6 核 CPU、5 核 GPU,8GB 内存,256GB 存储,没有 Touch ID,没有键盘背光。但保留了 Magic Keyboard 的手感,铝合金外壳,16 小时续航,跑 Parallels 装 Windows 也很流畅。

最让我意外的是什么,iFixit 评价说 Neo 是"14 年来最可修的 MacBook"。螺丝固定电池、模块化端口、零零件配对锁定。是因为右修法案的压力,还是设计简化,还是苹果真的改变了主意,作者也猜不准。但是你看这个分层,苹果在入门段开始走"长寿命+可修"路线,高端段继续追逐 AI 算力,两条路非常清晰。

中国这边,腾讯昨天发布了 Q1 财报,营收 1964.58 亿,同比增长 9%。AI 是绝对主线。混元 Hy3 preview 在结束限免之后,日 Token、周 Token 的调用量还稳居 OpenRouter 榜首,从 4 月 27 日到 5 月 11 日,连续三周登顶。腾讯今年已经上线了几十款 Agent。总裁刘炽平在股东会上明确说,没有大裁员计划,腾讯跟硅谷公司不太一样。马化腾被问到 AI 是不是落后了,他自评了一句话特别有意思:现在感觉站上船但还坐不下去,希望船速能快一点。同一天阿里也表态,阿里云 AI 收入占外部商业化收入的比例,未来一年要突破 50%。中美 AI 双栈两侧,云厂商都在同时押注模型能力和云收入。

好了,再给你快速过几条今天值得知道的小消息。韩国总统府政策室长在 Facebook 提议,把三星和 SK 海力士的 AI 半导体税收红利搞"全民分红",结果 KOSPI 一度暴跌 5.1%,政府赶紧澄清说"仅为个人意见"。索尼发布了 Xperia 1 VIII,1499 欧元起,长焦镜头传感器面积放大了 4 倍,3.5mm 耳机孔回归,但还是不进美国市场。运营了 47 年的数据库元老 dBase,因为一篇 Hacker News 热帖把官网访问量打爆,连在线商店都下线了。CERN 把自家用的 17000 多个 KiCad 符号和封装库以开放硬件许可证释出,电子工程师有福了。欧洲央行警告欧元区银行要加强防范 AI 驱动的网络攻击。Meta 因为欧盟反垄断调查,宣布要开放 WhatsApp 接口给竞争对手。CNET 民调显示 14% 的 iPhone 用户对折叠形态感兴趣,不过调研没告诉用户预估 2000 美元的售价,实际转化得打个问号。NASA 的好奇号火星车在火星上被一块 28.6 磅的岩石粘住了钻头,工程师调整角度、旋转、震动,5 月 1 日终于让岩石碎裂脱离,这是 14 年任务里第一次发生。最后还有一个 WIRED 的特稿,写湾区一类家庭,丈夫在 AI 行业彻夜搬砖,妻子独自带孩子做情绪劳动,Rutgers 的学者把它定义为"理想工人陷阱"。一面镜子,照出 AI 热潮的家庭成本。

最后,我想留几个值得你长期关注的方向。第一,台积电产能让位的连锁反应。苹果转单英特尔之后,英伟达、AMD 会不会跟进?这是台积电自 2018 年成为绝对王者以来,第一次出现"客户主动培养第二供应商"的可能。第二,企业 AI 的 FDE 化。Palantir 模式被多家厂商克隆,可能催生一个全新的人才市场。第三,数据中心的邻避运动正在向美国农村小镇扩张,AI 算力的地理布局正在被重新画地图。第四,AI Agent 工具链的安全问题,Claude Code 这次只是开端。第五,Gemini Intelligence 秋季真上市之后,实测表现将是决定 AI OS 战胜负的关键样本点。

如果你想通过阅读文字版更快地获取每日的 AI 快送信息,欢迎免费订阅我们的 mail list,订阅地址就在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!