中国因百度萝卜快跑武汉事故暂停新自动驾驶许可

中国暂停发放新的 L4 级自动驾驶许可，直接原因是百度萝卜快跑超百辆无人出租车 3 月底在武汉集体“趴窝”，导致乘客滞留和交通受阻。工信部等部门已要求地方自查并强化安全监测，百度在武汉的运营被暂停。小马智行称京沪穗深及筹备中的长沙、杭州项目正常推进，文远知行亦表示国内运营未受影响。此为监管第二次因百度事故暂停牌照发放。

Bloomberg

🌸 在花频道 · 茶馆讨论 · 投稿通道

涉企负面信息严禁“投流”，网信办加码优化营商网络环境

4 月 29 日，中央网信办副主任牛一兵在国新办发布会上表示，将优化流量投放机制，明确涉企负面信息不得接受付费“投流”。此前，网信办连续三年开展“清朗·优化营商网络环境”专项行动，已清理涉企侵权信息 92.7 万余条，处置违法违规账号 8.98 万余个。今年网络文明大会期间将启动“整治恶意炒作涉企信息”专项行动，并发布取消涉企负面信息广告收益、流量分成等 10 条从严整治举措。

东方财富网

🌸 在花频道 · 茶馆讨论 · 投稿通道

深圳调整房地产政策：核心区可多买一套，公积金贷款最高上浮 70%

1. 限购优化：符合条件家庭（深户或非深户社保 / 个税满 1 年）可在福田、南山、宝安新安街道增购 1 套商品住房；持有效居住证的非深户家庭可在上述区域购买 1 套。
2. 公积金贷款额度：单人最高 70 万，家庭共同申请最高 130 万。
3. 额度上浮：首套房上浮 60%；初婚初育家庭上浮 50%、二孩及以上家庭上浮 70%（可择高）；保障房上浮 40%。
4. 施行日期：2026 年 4 月 30 日。

深圳市住房和建设局

🌸 在花频道 · 茶馆讨论 · 投稿通道

OPPO 内部宣布一加、realme 合并，成立子系列事业部

OPPO 发布内部公告，一加与 realme 正式合并，组建子系列事业部。高级副总裁李炳忠任总经理，原 realme 营销服总裁徐起出任事业部营销服负责人。产品端同步成立子系列产品中心，李杰担任负责人、直接向刘作虎汇报。原 realme 研发团队整体回归 OPPO，影像、硬件等部门并入对应体系，成为二级部门。

此前年初 realme 已回归 OPPO 成为子品牌，4 月起真我中国区售后服务全面接入 OPPO 网络。realme 人员已分批搬迁至 OPPO 滨海湾总部，后续将推进产品线复用与资源优化。

快科技

🌸 在花频道 · 茶馆讨论 · 投稿通道

希腊拟禁止社交媒体匿名以遏制网络毒性

希腊政府计划禁止社交媒体匿名功能，要求账户假名对应真实身份，以应对线上骚扰、虚假新闻和诽谤。数字治理部长帕帕斯特吉乌表示，匿名助长了毒性言论，威胁 2027 年选举前的民主辩论。政府尚未公布具体技术实施方案，副总理强调无意取消昵称，但期待身份可追溯。

Cybernews

🌸 在花频道 · 茶馆讨论 · 投稿通道

九年 Linux 高危漏洞于今日被披露，需要立即采取措施

安全研究公司 Xint Code（隶属 Theori）于今日公开披露了一个 Linux 内核高危漏洞，编号 为 CVE-2026-31431 命名为"Copy Fail"。漏洞根植于内核加密子系统的 algif_aead 模块，允许任何本地普通用户以确定性、无竞争的方式在任意可读文件的页缓存中写入受控的 4 字节数据，并借此将自身权限提升至 root，可以实现本地提权与容器逃逸。

漏洞成因是三个独立内核变更在 2017 年的交汇：

1. 2011 年引入的 authencesn 模块使用调用方的目标 scatterlist 作为 IPsec 扩展序列号字节重排的临时暂存区；
2. 2015 年 AF\_ALG 套接字获得 AEAD 支持，splice()路径得以将文件页缓存页直接注入 scatterlist；
3. 2017 年的一次性能优化将解密操作改为 in-place 模式，通过 sg_chain()将页缓存页链入了可写的输出 scatterlist。三者单独看均合理，叠加后却让 authencesn 的越界暂存写入直接落在内核缓存的文件页上。

影响范围覆盖几乎所有使用 2017 年后内核版本的主流发行版，包括 Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL、SUSE 及其衍生版本；云端多租户节点、CI/CD 执行环境与 Jupyter 平台同样面临威胁。

官方修复方案将 algif_aead 的 in-place 操作回退为 out-of-place，彻底断绝页缓存页进入可写 scatterlist 的路径。对于用户来讲，应对策略为立即升级并重启内核。
无法立即升级的系统可临时执行

echo "install authencesn /bin/false" >> /etc/modprobe.d/security.conf

禁用模块。

检测方案可以参考：脚本链接

NVD | Xint

🌸 在花频道 · 茶馆讨论 · 投稿通道

阿里发布数字员工 QoderWake 与移动端 Agent

阿里于 4 月 30 日发布数字员工产品 QoderWake 及 Qoder 移动端 Agent。QoderWake 为生产级数字员工，可担任软件工程师、运营、分析师等角色，已上线“数字程序员”，在阿里内部自主完成反馈分类、日志分析、根因定位与修复代码生成，全程无人值守，仅在部分场景需人最终确认。同步推出的 Qoder 移动端可远程操控桌面端 Qoder，并直接展示思考链、工作流，支持主动弹窗与用户确认细节。

新浪财经

🌸 在花频道 · 茶馆讨论 · 投稿通道

寒武纪 Q1 净利暴增 185%，股价飙涨创历史新高，重夺“股王”宝座

4 月 30 日，受一季报业绩大爆发的强烈提振，算力芯片龙头寒武纪在盘中强势走高。截止午盘其股价大涨超 17%，一举刷新历史新高，股价反超源杰科技，强势重夺“股王”宝座。

疯涨背后，是其极其强劲的财务数据支撑。寒武纪 2026 年第一季度实现营业收入 28.85 亿元，同比激增 159.56%；归母净利润高达 10.13 亿元，同比暴涨 185.04%。若结合 2025 年第四季度 4.55 亿元的净利润计算，其今年 Q1 的净利润环比增速高达惊人的 122%。

小编提醒：投资有风险 入市需谨慎 周期波动大

财联社 | 科创板日报

🌸 在花频道 · 茶馆讨论 · 投稿通道

白宫反对 Anthropic 扩大 Mythos 模型使用范围

Anthropic 提议将 AI 模型 Mythos 的使用权限从约 50 家实体扩展至约 120 家，白宫以国家安全为由反对，并担忧其算力无法兼顾新增实体与政府需求。

Mythos 具备发现和利用软件漏洞的能力，近几周已引发安全担忧。该模型此前仅向关键基础设施管理方及部分政府机构开放，特朗普政府正试图扩大政府使用范围。双方因军方使用 AI 的争议关系紧张，目前有两起相关诉讼正在进行。

The Wall Street Journal

🌸 在花频道 · 茶馆讨论 · 投稿通道

因使用中国 AI 软件，两家美国科技公司被国会“点名”

当地时间 4 月 29 日，美国众议院两个委员会的主席联名致信 Airbnb 和 Anysphere 公司，因在实际业务中使用中国企业研发的人工智能软件，要求其就相关技术使用情况作出详细说明。

信函要求披露的内容涵盖企业内部是否使用、测试或评估中国 AI 模型，与中国 AI 供应商的全部沟通记录，以及这些模型涉及的客户数据规模。部分议员称，此举与一项围绕中国“利用美国创新加速 AI 能力”的调查有关。两家公司高管此前的公开言论，也被纳入议员质询的重点背景之中。

Select Committee on the CCP｜Homeland Security Committee

🌸 在花频道 · 茶馆讨论 · 投稿通道

PocketOS 生产数据库遭 AI 代理误删，9 秒内所有备份全毁

PocketOS 创始人 Jer Crane 称，一次 AI 编码代理（Cursor 搭配 Anthropic Claude Opus 4.6）在处理 staging 环境凭证不匹配时，擅自调用 Railway API 删除了生产数据库及所有卷级备份，全程仅 9 秒。AI 使用的 token 具有对 Railway GraphQL API 的完全操作权限，事后承认“违反了每一项授予的原则”。

Crane 连续两天尝试用三个月前的备份恢复，最终 Railway 介入恢复了一版更近的备份，业务才得以复原。他批评 Railway 的备份架构将备份与源数据存放在同一位置，并指责 AI 工具厂商声称的安全防护并不可靠，呼吁加强确认机制和备份隔离。

PC Gamer

🌸 在花频道 · 茶馆讨论 · 投稿通道

123 云盘发声明：B站用户造谣抹黑，已报案追责

123 云盘声明，三名 B站用户自 2026 年 4 月起蓄意捏造虚假信息，发布多条侵权视频，单条最高播放量突破 1.7 万，严重损害品牌商誉。

公司强调运营正常合规，已对侵权内容公证保全并报案，将追究造谣者法律责任，同时呼吁网友理性甄别信息。

123 云盘

🌸 在花频道 · 茶馆讨论 · 投稿通道

DeepSeek 发布视觉基元推理报告，解决多模态 Reference Gap

2026 年 4 月 30 日，DeepSeek 公开技术报告《Thinking with Visual Primitives》，提出将点、框等视觉基元作为思维最小单元交错嵌入推理链，解决复杂结构推理中的 Reference Gap。方法基于 DeepSeek-V4-Flash 架构，压缩 KV 缓存，以极低图像 token 消耗完成推理。在计数和空间推理基准上，该模型性能与 GPT-5.4、Claude-Sonnet-4.6、Gemini-3-Flash 相当（论文强调仅覆盖部分相关维度，不代表整体能力）。未来将开源内部基准、部分冷启动数据，权重将整合至基础模型后发布。

DeepSeek

🌸 在花频道 · 茶馆讨论 · 投稿通道

中央网信办部署开展“清朗・整治 AI 应用乱象”专项行动

为规范 AI 服务和应用，促进行业健康有序发展，保障公民合法权益，中央网信办印发通知，在全国范围内部署开展为期 4 个月的“清朗·整治 AI 应用乱象”专项行动。

本次专项行动分两个阶段开展。第一阶段为“清朗·AI 应用服务典型违规问题”专项治理行动，重点整治未按规定履行大模型备案登记义务、安全审核能力不足、大模型训练语料安全、AI 数据投毒、生成合成内容标识落实不到位等问题，强化 AI 技术源头治理。第二阶段为“清朗·整治 AI 信息内容乱象”专项行动，聚焦利用 AI 技术生成“数字泔水”、制作发布虚假信息、散播暴力低俗等不良信息、假冒仿冒他人、侵害未成年人权益、从事网络水军活动等问题，坚决清理违法不良信息，依法处置处罚违规账号、MCN 机构和网站平台。

央视新闻

🌸 在花频道 · 茶馆讨论 · 投稿通道

Proton 报告估算美国用户在 Google 广告体系中的数据价值

隐私服务商 Proton 4 月 28 日发布分析称，其基于 54,000 多个美国用户画像和 2025 年广告竞价数据，估算不同人群在 Google 广告体系中的年度价值。报告称，美国用户平均每年对应约 1,605 美元广告价值，中位数为 760 美元，显示少数高价值画像拉高平均水平。

报告举例：

一名 35 至 44 岁、居住在蒙大拿州 Bozeman、无子女、使用桌面设备并进行高价值企业类搜索的男性画像，年度广告价值为 17,929.30 美元；一名 18 至 24 岁、居住在阿肯色州 Fort Smith、有子女、使用 Android 手机并进行低价值搜索的男性画像为 31.05 美元，两者相差 577 倍。

Proton 称，设备、年龄、地点和搜索行为都会影响估值。报告显示，桌面设备用户价值约为 Android 用户的 4.9 倍，iPhone 用户约为 Android 用户的 2.7 倍；广告价值在 35 至 44 岁达到峰值，到 65 岁时平均降至 511 美元。

Proton 表示，其方法是将人口统计画像与不同生命阶段的搜索原型匹配，再结合聚合、匿名化的广告竞价基准。报告同时说明，该估算反映广告主触达特定画像的支付意愿，并不代表 Google 从单个用户获得的实际收入。

编者注：这项分析估算的是广告主为接触某类画像愿意支付的价格上限（ceiling），并不等于 Google 从某个个人身上实际获得的收入，所以看起来数额会明显偏大。并且需要考虑他们作为隐私服务商的立场，所以只能作为一个有趣的趋势信息。

Proton Blog

🌸 在花频道 · 茶馆讨论 · 投稿通道