Linux Kernel 披露 「GhostLock」本地权限提升漏洞
安全研究机构 Nebula Security 于 2026 年 7 月 7 日公开了 Linux 内核高危本地提权漏洞 GhostLock(CVE-2026-43499)的完整技术分析。该漏洞存在于内核 futex 优先级继承(Priority Inheritance, PI)子系统的 rtmutex(实时互斥锁)实现中,NVD 评定 CVSS v3.1 分数为 7.8(高危),漏洞类型为释放后使用(Use After Free, CWE-416)。本地攻击者可利用此漏洞将权限提升至 root,在容器环境中还可能逃逸至宿主机。触发漏洞不需要特殊权限,也不依赖用户命名空间。
漏洞的根因在于 Requeue-PI 代理锁定的回滚路径中,内核函数 remove_waiter() 错误地将当前执行线程 current 当作实际等待线程 waiter->task 进行清理。正常加锁路径中二者恰好是同一个线程,但在 Requeue-PI 场景下,一个线程会代理另一个已睡眠的线程参与 rtmutex 操作,此时二者并非同一线程。当代理锁定因死锁检测返回错误并触发回滚时,真实等待者的 pi_blocked_on 指针未被清除,仍指向其自身内核栈上已结束生命周期的 waiter 结构体,形成内核栈上的释放后使用条件。
引入这一问题的是 2011 年 1 月合入的一次 rtmutex 算法简化重构提交。该提交旨在精简优先级继承逻辑,让最高优先级等待者获得锁,目的本身合理,但在重构中引入了一个隐含假设:调用 remove_waiter() 时,当前线程即为被清理的等待者。漏洞因此在代码中潜伏约 15 年,影响从 Linux 2.6.39-rc1 到 7.1-rc1 之前的大量版本,前提是内核启用了 CONFIG_FUTEX_PI(主流发行版默认开启)。
Nebula Security 于 2026 年 4 月 18 日向内核安全团队报告漏洞并提交修复草案,上游修复于 4 月 20 日合入。核心改动是将 remove_waiter() 中对 current 的操作替换为对 waiter->task,并修正后续优先级链调整中的 task 参数。
安全研究机构 Nebula Security 于 2026 年 7 月 7 日公开了 Linux 内核高危本地提权漏洞 GhostLock(CVE-2026-43499)的完整技术分析。该漏洞存在于内核 futex 优先级继承(Priority Inheritance, PI)子系统的 rtmutex(实时互斥锁)实现中,NVD 评定 CVSS v3.1 分数为 7.8(高危),漏洞类型为释放后使用(Use After Free, CWE-416)。本地攻击者可利用此漏洞将权限提升至 root,在容器环境中还可能逃逸至宿主机。触发漏洞不需要特殊权限,也不依赖用户命名空间。
漏洞的根因在于 Requeue-PI 代理锁定的回滚路径中,内核函数 remove_waiter() 错误地将当前执行线程 current 当作实际等待线程 waiter->task 进行清理。正常加锁路径中二者恰好是同一个线程,但在 Requeue-PI 场景下,一个线程会代理另一个已睡眠的线程参与 rtmutex 操作,此时二者并非同一线程。当代理锁定因死锁检测返回错误并触发回滚时,真实等待者的 pi_blocked_on 指针未被清除,仍指向其自身内核栈上已结束生命周期的 waiter 结构体,形成内核栈上的释放后使用条件。
引入这一问题的是 2011 年 1 月合入的一次 rtmutex 算法简化重构提交。该提交旨在精简优先级继承逻辑,让最高优先级等待者获得锁,目的本身合理,但在重构中引入了一个隐含假设:调用 remove_waiter() 时,当前线程即为被清理的等待者。漏洞因此在代码中潜伏约 15 年,影响从 Linux 2.6.39-rc1 到 7.1-rc1 之前的大量版本,前提是内核启用了 CONFIG_FUTEX_PI(主流发行版默认开启)。
Nebula Security 于 2026 年 4 月 18 日向内核安全团队报告漏洞并提交修复草案,上游修复于 4 月 20 日合入。核心改动是将 remove_waiter() 中对 current 的操作替换为对 waiter->task,并修正后续优先级链调整中的 task 参数。
Cursor 于当地时间 2026 年 7 月 8 日 宣布与 SpaceXAI 联合发布 Grok 4.5 模型。
Grok 4.5 采用 MoE 架构,训练数据包含数万亿 Token 的 Cursor 用户交互数据,涵盖开发者与代码库的交互以及智能体与环境的交互方式。与此前专注编程的 Composer 2.5 不同,Grok 4.5 有意拓宽了训练数据的覆盖范围,纳入了高质量 STEM 任务、学术论文及其他知识工作内容。
训练过程中,团队在涵盖软件工程和更广泛知识工作的真实环境中使用了强化学习 (Reinforcement Learning),旨在让模型学会调查问题、使用工具、从错误中恢复并验证结果。团队开发了一套分布式智能体系统来大规模构建训练环境 —— 由大量智能体协同构建、测试和优化每个环境,部分环境若以传统方式搭建,可能需要数百名工程师花费数月时间。Cursor 表示,这也是他们利用上一代模型加速新模型研发的方式之一。
Grok 4.5 目前已在 Cursor 的桌面端、网页端、iOS、命令行工具 (CLI) 及 SDK 中上线。基础模型定价为输入 2 美元 / 百万词元、输出 6 美元 / 百万词元。个人和团队订阅计划均包含模型的大量使用配额,首周配额加倍。Composer 2.5 将继续提供,团队也将持续推出同级别的新模型。
Cursor 在脚注中指出,Grok 4.5 在 CursorBench 上因早期训练数据中意外包含了 Cursor 代码库的旧版快照而可能存在优势,因此本次发布未公布 CursorBench 成绩。
(Cursor Blog) (CCHP Model Card)
字节跳动 Seed 团队于 2026 年 7 月 8 日正式发布多模态图像创作模型 Seedream 5.0 Pro。
相比前代版本,新模型在图文对齐、结构一致性、文字渲染和视觉美学等基础能力上进行了全面提升。
TypeScript 7.0 正式发布
TypeScript 团队于当地时间 2026 年 7 月 8 日正式发布 TypeScript 7.0。这是 TypeScript 的一次里程碑式更新。
团队使用 Go 语言对 TypeScript 编译器进行了完整的原生移植,在尽可能保持原始代码库结构和逻辑的前提下,借助原生代码速度、共享内存多线程及多项优化措施,在完整构建场景下实现了 8 至 12 倍的速度提升。
TypeScript 7.0 暂不提供编程 API,预计将在 7.1 中推出。因此依赖 TypeScript API 的工具 (如 Volar) 暂时无法支持 Vue、MDX、Astro、Svelte 等嵌入式语言工作流,Angular 模板的特殊类型检查也暂不可用。为方便过渡,团队发布了兼容包 @typescript/typescript6,支持新旧版本并行安装并提供 tsc6 可执行文件。TypeScript 7 的夜间构建版本也将恢复在标准 typescript 包的 next 标签下发布。
TypeScript 7.0 可通过 npm install -D typescript 安装。团队表示将恢复每 3 至 4 个月一次的常规发布节奏,后续将推进新功能开发、人机工效改进以及面向生态系统的新 API 实现。
(Blog)
TypeScript 团队于当地时间 2026 年 7 月 8 日正式发布 TypeScript 7.0。这是 TypeScript 的一次里程碑式更新。
团队使用 Go 语言对 TypeScript 编译器进行了完整的原生移植,在尽可能保持原始代码库结构和逻辑的前提下,借助原生代码速度、共享内存多线程及多项优化措施,在完整构建场景下实现了 8 至 12 倍的速度提升。
TypeScript 7.0 暂不提供编程 API,预计将在 7.1 中推出。因此依赖 TypeScript API 的工具 (如 Volar) 暂时无法支持 Vue、MDX、Astro、Svelte 等嵌入式语言工作流,Angular 模板的特殊类型检查也暂不可用。为方便过渡,团队发布了兼容包 @typescript/typescript6,支持新旧版本并行安装并提供 tsc6 可执行文件。TypeScript 7 的夜间构建版本也将恢复在标准 typescript 包的 next 标签下发布。
TypeScript 7.0 可通过 npm install -D typescript 安装。团队表示将恢复每 3 至 4 个月一次的常规发布节奏,后续将推进新功能开发、人机工效改进以及面向生态系统的新 API 实现。
(Blog)
OpenAI 宣布,将于本周四全量上线 GPT-5.6 系列模型。
与此同时,Anthropic 宣布 Claude Fable 5 模型包含在订阅中的时间将延长到本周末。
与此同时,xAI 宣布将于本周三正式发布 Grok 4.5,一个 Opus 级别的模型。
与此同时,Anthropic 宣布 Claude Fable 5 模型包含在订阅中的时间将延长到本周末。
与此同时,xAI 宣布将于本周三正式发布 Grok 4.5,一个 Opus 级别的模型。
Linux 披露虚拟机逃逸漏洞 Januscape
Linux 内核安全研究员 Hyunwoo Kim(@v4bel)于 2026 年 7 月 6 日公开了 KVM/x86 释放后使用漏洞 Januscape(CVE-2026-53359)的细节。该漏洞位于 KVM 的 shadow MMU 模拟路径,受影响代码最早可追溯至 2010 年 8 月,在内核中潜伏约 16 年,Intel VMX 与 AMD SVM 平台均受影响。
漏洞位于 KVM/x86 的 shadow MMU 模拟路径。当宿主机向不可信客户机暴露嵌套虚拟化 (nested virtualization) 时,客户机可通过构造特殊操作破坏宿主机内核中的 shadow page 结构,进而触发释放后使用。
研究人员确认在受控环境中已实现完整的客户机到宿主机逃逸,Google 此前已将其作为 0-day 利用纳入 kvmCTF 漏洞奖励计划。
Linux 内核安全研究员 Hyunwoo Kim(@v4bel)于 2026 年 7 月 6 日公开了 KVM/x86 释放后使用漏洞 Januscape(CVE-2026-53359)的细节。该漏洞位于 KVM 的 shadow MMU 模拟路径,受影响代码最早可追溯至 2010 年 8 月,在内核中潜伏约 16 年,Intel VMX 与 AMD SVM 平台均受影响。
漏洞位于 KVM/x86 的 shadow MMU 模拟路径。当宿主机向不可信客户机暴露嵌套虚拟化 (nested virtualization) 时,客户机可通过构造特殊操作破坏宿主机内核中的 shadow page 结构,进而触发释放后使用。
研究人员确认在受控环境中已实现完整的客户机到宿主机逃逸,Google 此前已将其作为 0-day 利用纳入 kvmCTF 漏洞奖励计划。
即日起,您可于官网 cch-plus.com 加入 Waitlist,后续即可第一时间收到公测通知。
本月内, CCH Plus 还将于 Telegram 群聊不定时开放内测名额,敬请期待。
Anthropic 发布了 Claude Sonnet 5 模型。Claude Sonnet 5 具备接近 Opus 级别模型的性能,采用和 Opus 4.7 及更新模型相同的新分词器,取代了 Sonnet 4.6 成为默认的 Sonnet 级别模型。新模型具备 100 万词元 (Token) 的上下文窗口,默认输出长度为 64K 词元,最高支持输出 128K 词元,并全面支持自适应思考功能。
在性能方面,Sonnet 5 缩小了与 Opus 4.8 的差距,在推理、工具使用、代码编写和知识工作等代理性能的关键方面较前代 Sonnet 4.6 实现了实质性提升。用户可以通过调整所需投入的计算努力程度,在 Sonnet 5 和 Opus 4.8 之间寻找成本与性能的最佳平衡。
价格方面,在首发促销期间,Claude Sonnet 5 的价格为输入每百万词元 2 美元,输出每百万词元 10 美元;促销期结束后,价格恢复到输入每百万词元 3 美元,输出每百万词元 15 美元。促销期至 2026 年 8 月 31 日。
该模型目前已在 Anthropic 官方 API 以及 Bedrock、Vertex 等第三方服务平台上可用。付费订阅用户在更新到 Claude Code v2.1.197 版本后也立即可用。
(Anthropic)
2026 年 6 月 30 日,LongCat-2.0 正式发布并开源。这是一个总参数量达 1.6 万亿、每个词元 (Token) 激活约 480 亿参数的混合专家 (MoE) 语言模型。该模型的预训练和部署全部在由 5 万余张国产算力芯片组成的集群上完成,耗时一个多月,处理了超过 35 万亿词元,全程无回滚,验证了国产算力平台进行前沿级大规模模型训练的可靠性。
在架构层面,LongCat-2.0 引入了 LongCat 稀疏注意力 (LSA) 机制。该机制通过流感知索引、跨层索引和层级化索引等效率优化策略,在无损模型质量的前提下显著加速了长上下文的处理。同时,模型包含 1350 亿参数的 N-gram Embedding 模块,将词嵌入 (Embedding) 空间扩展了超过 100 倍,以更充分地建模局部上下文信息并提升参数利用率。
在模型能力与后训练方面,LongCat-2.0 基于多教师在线蒸馏 (MOPD) 架构,划分了智能体 (Agent) 能力、推理能力和交互体验三大专家组。评测结果显示,其在百万上下文长度数据处理、代码理解、仓库级修改以及自动化任务执行等场景中表现强劲,核心指标与 Gemini 3.1 Pro 及 GPT-5.5 等领先闭源模型相当。
(longcat.chat)
OpenAI 开启 GPT-5.6 系列模型早期预览
6 月 26 日,OpenAI 宣布开启新一代模型 GPT-5.6 系列的有限预览。该系列采用了全新的命名体系,包含三款模型:旗舰模型 Sol、日常办公均衡模型 Terra 以及主打快速低价的 Luna。其中 Terra 的性能可媲美 GPT-5.5,但成本降低了一半。
GPT-5.6 Sol 在代码编写、生物学和网络安全等需要长期规划的任务中展现出更强的能力。根据 OpenAI 的准备框架,旗舰模型 Sol、均衡模型 Terra 和低成本模型 Luna 在网络安全以及生物和化学风险类别中均被评定为「高」级别,但在人工智能自我提升能力方面尚未达到该阈值。OpenAI 为此引入了全新的 max 推理模式以为模型提供更深度的思考时间,同时推出了 ultra 模式,该模式可通过调用多个子代理来加速处理复杂工作。在 Terminal-Bench 2.1 等基准测试中,Sol 创下了新的行业纪录。
测试发现,GPT-5.6 Sol 的思维链可控性高于前代模型,意味着它能更好地遵循有关如何思考的内部指令,但也增加了模型主动混淆或隐藏真实推理过程的潜在风险。此外,模型在部分评估中表现出明显的「元游戏」特征,即主动推理并猜测评估机制本身,而非单纯解决当前问题。
伴随能力提升,GPT-5.6 配备了 OpenAI 迄今最严格的分层安全防护栈。评估显示,尽管模型能够识别漏洞并提供漏洞利用的构建模块,但在测试条件下不会自主生成功能完整的全链条漏洞利用程序。
定价方面,按每百万词元计算,Sol 的输入为 5 美元,输出为 30 美元;Terra 的输入为 2.50 美元,输出为 15 美元;Luna 的输入为 1 美元,输出为 6 美元。新模型还引入了更可预测的提示词缓存机制,支持显式缓存断点和最低 30 分钟的缓存寿命,缓存写入按未缓存费率的 1.25 倍计费,读取则享受 90% 的折扣。
GPT-5.6 模型目前仅通过应用程序编程接口和 Codex 优先向少量受政府知悉的受信任合作伙伴开放。今年 7 月,OpenAI 将在 Cerebras 平台上推出处理速度高达每秒 750 个词元的 GPT-5.6 Sol。在未来几周内,该系列模型将逐步面向 ChatGPT 广泛发布。
(OpenAI)
6 月 26 日,OpenAI 宣布开启新一代模型 GPT-5.6 系列的有限预览。该系列采用了全新的命名体系,包含三款模型:旗舰模型 Sol、日常办公均衡模型 Terra 以及主打快速低价的 Luna。其中 Terra 的性能可媲美 GPT-5.5,但成本降低了一半。
GPT-5.6 Sol 在代码编写、生物学和网络安全等需要长期规划的任务中展现出更强的能力。根据 OpenAI 的准备框架,旗舰模型 Sol、均衡模型 Terra 和低成本模型 Luna 在网络安全以及生物和化学风险类别中均被评定为「高」级别,但在人工智能自我提升能力方面尚未达到该阈值。OpenAI 为此引入了全新的 max 推理模式以为模型提供更深度的思考时间,同时推出了 ultra 模式,该模式可通过调用多个子代理来加速处理复杂工作。在 Terminal-Bench 2.1 等基准测试中,Sol 创下了新的行业纪录。
测试发现,GPT-5.6 Sol 的思维链可控性高于前代模型,意味着它能更好地遵循有关如何思考的内部指令,但也增加了模型主动混淆或隐藏真实推理过程的潜在风险。此外,模型在部分评估中表现出明显的「元游戏」特征,即主动推理并猜测评估机制本身,而非单纯解决当前问题。
伴随能力提升,GPT-5.6 配备了 OpenAI 迄今最严格的分层安全防护栈。评估显示,尽管模型能够识别漏洞并提供漏洞利用的构建模块,但在测试条件下不会自主生成功能完整的全链条漏洞利用程序。
定价方面,按每百万词元计算,Sol 的输入为 5 美元,输出为 30 美元;Terra 的输入为 2.50 美元,输出为 15 美元;Luna 的输入为 1 美元,输出为 6 美元。新模型还引入了更可预测的提示词缓存机制,支持显式缓存断点和最低 30 分钟的缓存寿命,缓存写入按未缓存费率的 1.25 倍计费,读取则享受 90% 的折扣。
GPT-5.6 模型目前仅通过应用程序编程接口和 Codex 优先向少量受政府知悉的受信任合作伙伴开放。今年 7 月,OpenAI 将在 Cerebras 平台上推出处理速度高达每秒 750 个词元的 GPT-5.6 Sol。在未来几周内,该系列模型将逐步面向 ChatGPT 广泛发布。
(OpenAI)
CCH Plus 使用 Golang 重写整个后端,为高负载和高可用场景设计,并补全 CCH 缺失的商业功能和并发能力; 预计将以 AGPL 许可证免费开源,继续回馈社区,并接受来自社区的建议和贡献。
CCH Plus 不是一款用来“收割”社区的产品。在 AGPL 许可证允许的范围内,任何人都可以免费部署、使用、分发 CCH Plus,也可以使用它进行生产部署或盈利性活动。我们始终坚信,开放与包容是开源社区的根基,只有借助开源社区的力量, CCH Plus 才能够获得持续的成长、为社区带来更多好用的功能,成为可信赖的 LLM 网关。
CCH Plus 的产品规划将会广泛吸收来自社区的呼声和建议。我们不希望闭门造车,因为我们是在和社区一起构建下一代 LLM 网关。
——————
CCHP 致力于成为体验优先的全功能 LLM 网关,预计将于今年秋天正式公测。在正式发布前,通过下面的链接关注最新项目进展和官方演示 ⬇️
x.com
在一些前沿模型突然变得不可用的时刻,我们选择相信另一条路:前沿智能不应只属于少数人,也不应被少数规则随时收回。它应该开放、可用、可构建,并服务于每一位开发者。
GLM-5.2 是智谱迄今能力最强的开源模型,支持真正可用的 1M 上下文,并在长程任务中继续保持领先。它也依旧是我们心中最强的国产 Coding 模型。
今晚 5:21,GLM-5.2 将面向 GLM Coding Plan 全量用户开放,覆盖 Lite / Pro / Max / 团队版。
GLM-5.2 API 将于下周上线,模型下周正式开源,遵循 MIT 协议。
(智谱)
Anthropic 因美国政府指令暂停 Fable 5 和 Mythos 5 模型服务
根据美国政府出于国家安全考虑下发的出口管制指令,Anthropic 宣布暂停所有用户对 Claude Fable 5 和 Mythos 5 模型的访问。这项针对非美国公民的限制要求迫使 Anthropic 切断了这两款模型的全网访问以确保合规,但其旗下 Opus 4.8 等其他 Claude 模型的运作均不受影响,平台已为受阻用户重置了速率限制。
据 Anthropic 披露,该指令于当地时间 17 时 21 分(美国东部时间)下发,原因为政府担忧一种被发现的 Fable 5 越狱(Jailbreak)绕过手段。对此 Anthropic 解释称,该手段仅能暴露极少数轻微且已知的漏洞,同级别的 OpenAI 竞品(如 GPT-5.5)亦能复现类似程度的能力。Anthropic 已采取深度防御策略且有 30 天数据保留政策追踪滥用行为,公司不赞同因发现局部漏洞而直接召回已服务海量用户的商业模型,认为这是监管上的技术误解,并将设法让有关模型早日重新上线。
(Anthropic)
根据美国政府出于国家安全考虑下发的出口管制指令,Anthropic 宣布暂停所有用户对 Claude Fable 5 和 Mythos 5 模型的访问。这项针对非美国公民的限制要求迫使 Anthropic 切断了这两款模型的全网访问以确保合规,但其旗下 Opus 4.8 等其他 Claude 模型的运作均不受影响,平台已为受阻用户重置了速率限制。
据 Anthropic 披露,该指令于当地时间 17 时 21 分(美国东部时间)下发,原因为政府担忧一种被发现的 Fable 5 越狱(Jailbreak)绕过手段。对此 Anthropic 解释称,该手段仅能暴露极少数轻微且已知的漏洞,同级别的 OpenAI 竞品(如 GPT-5.5)亦能复现类似程度的能力。Anthropic 已采取深度防御策略且有 30 天数据保留政策追踪滥用行为,公司不赞同因发现局部漏洞而直接召回已服务海量用户的商业模型,认为这是监管上的技术误解,并将设法让有关模型早日重新上线。
(Anthropic)
Claude Fable 5 是 Anthropic 最新的旗舰模型,全新模型家族 Fable 脱胎于 Mythos,是 Anthropic 迄今为止最智能的模型。该模型现已于 Claude Code 2.1.170 及各平台中可用。
Claude Fable 5 定价为输入 10 $/M Token,输出 50$/M Token。
6.22 前,Claude Fable 5 使用量包含在付费计划中,此后需按量付费。
与此同时,市场预计智谱很快会发布 GLM 5.2。
Apple 年度全球开发者大会(WWDC26)开幕。在主题演讲中,Apple 发布了 iOS 27、iPadOS 27 及新版 macOS 等操作系统更新,带来设计、性能与基础体验的多项改进。
设计语言 Liquid Glass 获得升级。新增了可调节通透度和色调的滑块,macOS 的窗口圆角半径减小,且应用程序图标融入了多层折射效果。在性能表现上,系统响应速度显著提升,iPhone 和 iPad 的应用启动速度最高提升 30%,新照片加载速度提升 70%,隔空投送 (AirDrop) 传输速度提升 80%。得益于 CPU调度器的算法优化,iOS 27 将继续兼容包括 iPhone 11 在内的所有运行 iOS 26 的旧款机型。此外,系统重构了聚焦 (Spotlight)、照片和邮件应用的搜索索引架构,并优化了无线局域网 (Wi-Fi) 与蜂窝网络之间的切换逻辑。
更为严密的儿童安全与家长控制功能。Apple 与美国儿科学会合作,引入了基于年龄定制的防范机制。家长可以利用全新的「时间额度」功能限制孩子在娱乐、游戏和社交媒体上的设备使用时长,未满 13 岁的儿童账户将默认限制使用社交媒体。
Apple 与 Google 达成深度合作,共同打造新一代 Apple 智能。作为 Apple 智能的核心体现,Apple 在 WWDC26 上正式推出了全面重构的 Siri AI。新版 Siri 拥有屏幕感知与执行跨应用操作 (App Actions) 的能力,能根据用户屏幕上的内容和个人情境提供智能化操作。Siri AI 显著增强了对话能力,支持自然的来回连续交互,并新增了可回看历史对话的专属 Siri 应用。此外,Siri AI 还集成了系统级写作与自动校对工具,并在各个平台提供视觉智能功能,如在 iPhone 上可通过相机识别食物营养成分或扫描账单分摊费用,在 macOS 上则整合进了 Spotlight 聚焦功能和右键关联菜单。Siri AI 将率先以英语推出,并在今年晚些时候发布 Beta 版,但在中国大陆和欧盟地区暂不提供。
在开发者生态方面,Apple 推出了全新工具与平台技术。全新的 Core AI 框架允许开发者更轻松地将第三方模型引入 Apple 芯片本机运行,同时可通过 Swift API 和 App Intents 框架将应用内容接入 Siri 搜索及操作。开发工具 Xcode 的编程助理现已支持应用本地化以及与模拟设备交互,不仅能够连接 Figma 和 GitHub,还支持接入 Gemini 模型。此外,全新的 Device Hub 整合了所有模拟与实体设备的测试界面,支持模拟多点触控操作并能动态调整应用大小,以便开发者进行快速迭代。
Vue 和 Vite 的作者 Evan You 宣布,VoidZero 团队将整体加入 Cloudflare。
包括 Vite、Vitest、Rolldown、Oxc 和 Vite+ 在内的所有核心项目将继续保持开源,并沿用 MIT 许可证。尤雨溪及 VoidZero 团队将继续领导这些项目,并获得 Cloudflare 的全力支持。
(VoidZero)
2026 年 6 月 1 日,英伟达 ( NVIDIA ) 创始人兼首席执行官 Jensen Huang 在台北 GTC 大会上发表演讲,宣布有用(Useful) AI 和智能体 ( Agent ) 时代全面到来,并发布了涵盖个人电脑、数据中心和物理 AI 领域的全新硬件与软件生态。
在个人计算领域,英伟达联合微软 ( Microsoft ) 与联发科 ( MediaTek ) 推出了基于 Arm 架构的超级芯片 RTX Spark。该芯片采用台积电 3 纳米工艺,集成拥有 6144 个 CUDA 核心的 Blackwell RTX GPU 和定制的 20 核处理器,最高支持 128GB 统一内存,提供 1 Petaflop 的 AI 算力。RTX Spark 旨在重塑运行了四十年的 PC 形态,使终端设备能够脱离云端,在本地安全运行 AI 智能体。首批搭载该芯片的 Windows PC 涵盖轻薄笔记本、桌面端以及拥有 768GB 内存的 DGX Station 工作站,Adobe 等专业创作应用已原生适配并实现最高 2 倍的 AI 处理加速。
在数据中心方面,专为智能体打造的 Vera CPU 正式亮相。英伟达指出,传统处理器为人类交互设计,而智能体对响应延迟有更严苛的要求。Vera CPU 具备单核每时钟周期执行 10 条指令的能力,采用 PCIe Gen 6 标准并提供 1.2TB/s 的 LPDDR5X 带宽。与传统 x86 处理器相比,其 SQL 处理速度和实时流处理速度分别提升至 3 倍和 6 倍。同时,Vera Rubin AI 超级计算机已全面投入量产,系统采用无电缆、无风扇的全液冷设计,将单个机架的组装时间从两小时大幅缩短至五分钟。
软件与生态层面,英伟达推出了企业级 AI 工具包,包含 5500 亿参数的开源大语言模型 Nemotron 3 Ultra 以及开源安全运行时 OpenShell。此外,面向机器人与自动驾驶领域,英伟达发布了物理 AI 基础模型 Cosmos 3、自动驾驶模型 Alpamayo 2 Super 以及 Isaac GR00T 人形机器人参考设计平台。
(综合媒体报道)
