Google 本周二宣布搜索框将变成 AI 聊天机器人的对话框，那么它久经时间考虑的商业模式——搜索广告——自然也会跟着进入 AI 模式。Google 周三宣布将在 AI 模式中引入更多“富有帮助的广告（helpful ads）”。搜索巨人表示在测试两类新广告，提供相关产品的细节和有用的指导。作为广告的一部分，它们都会包含一个独立的 AI 解释器。广告也都会标明“赞助”字样。两类新广告其一称之为“对话式发现广告”——广告即答案；其二称之为“高亮答案”（Highlighted Answers）——将高度相关的广告作为推荐列表的一部分提供给用户。

NASA 局长 Jared Isaacman 表示他预计中国将在 2027 年执行载人绕月飞行任务，他正以此为由要求修改阿尔忒弥斯计划，加快美国重返月球的步伐。Isaacman 称，下次全世界观看宇航员绕月飞行时——很可能是 2027 年的某个时候——他们将是中国宇航员，美国将不再是唯一能将人类送入月球环境的国家。中国尚未公布月球载人飞行的时间表。迄今所有载人绕月飞行、轨道飞行或登月任务均由 NASA 执行：包括 1968-1972 年间的九次阿波罗计划以及今年四月的阿尔忒弥斯 2 号任务。

基于 Chromium 的浏览器 Vivaldi 释出了 8.0 版本。Vivaldi 由 Opera 联合创始人谭咏文（Jon von Tetzchner）创办。Vivaldi 8.0 的新特性包括：被称为 Unified 的新外观，所有元素都统一在一个视觉平面上；提供了六种预设布局，其中之一是垂直标签，用户可选择垂直左侧、垂直右侧两种垂直标签布局，其它还有经典、简洁、自动隐藏以及底部四种布局。

SpaceX 周三晚上向美国证券交易委员会（SEC）递交了招股说明书，首次披露了其财务状况。根据招股说明书，在合并了马斯克（Elon Musk）旗下的 xAI 和 X/Twitter 之后，SpaceX 最大的收入来源就是今年五月与 Anthropic 达成的为期三年的数据中心交易，租用 Colossus 1 园区的算力，每月支付 12.5 亿美元。但这笔交易并非是保障性，任何一方都可以提前 90 天通知终止交易。其它数据包括：2025 年营收 187 亿美元，营业亏损 26 亿美元，净亏损 49 亿美元。其中卫星宽带 Starlink / Connectivity 业务营收 114 亿美元营业利润 44 亿美元，太空发射业务营收 41 亿美元运营亏损 6.57 亿美元，AI 以及社媒业务营收 32 亿美元营业亏损 64 亿美元。招股书数百次提及 AI。马斯克持有 12.3% 的 A 类股和 93.6% 的 B 类股，B 类股投票权十倍于 A 类股，马斯克总共控制着公司 85.1% 的投票权。如果他出售任何 B 类股，它们将自动转换为 A 类股。

Google 的 AI 搜索非常容易被人为操纵。因为以前的搜索结果是第一页给你 10 个链接然后让用户判断，现在的 AI 搜索是给你一个答案，而答案的来源可能只有一个。BBC 科技记者通过个人网站上一篇热狗文章演示了这一操纵。专家表示此类操纵正大规模系统性地发生。操纵 AI 搜索向用户提供偏见或不准确信息可能会带来严重后果。这并非一个无关紧要的问题。在全球范围内，逾 10 亿人日常使用 AI 聊天机器人，每月有 25 亿人浏览 Google 的 AI overviews。如果你能操控此类工具就能获得巨大的权力。Google 等公司也注意到了该问题。, Google 上周更新了其政策，将试图操纵 AI 回复的行为视为违反公司规定。Google 威胁对涉嫌操纵行为的公司或网站从搜索结果中移除或降低排名。

上周五，中国海关将去年 8 月英伟达为通过美国出口管制规定而推出的 RTX 5090DV2 显卡列入封禁清单。该清单最初包括 H200 和 H20。H20 是英伟达此前在中国市场销售的另一款中国特供芯片。在京东和淘宝等主要电商平台，RTX 5090DV2 仍在销售，价格在 1.8 万-2.2 万元之间，意味着现有库存仍然能正常销售，但随着进口的消失，其数量将会越来越少。

Google 周三公开了一个未修复 Chromium 漏洞的利用代码。该漏洞影响所有使用基于 Chromium 浏览器的用户。独立安全研究员 Lyra Rebane 在 2022 年底向 Google 报告了漏洞，但 29 个月后它仍然没有修复。本周三上午 Google 向 Chromium 的 bug 跟踪系统披露了漏洞，Rebane 一开始以为漏洞已经修复了，结果发现根本没有。Google 虽然之后删除了帖子，但其内容已被其它网站存档。该漏洞滥用了 Chromium 的 Browser Fetch API 打开一个持续活动的 Service Worker，恶意网站可通过 JavaScript 触发该 Service Worker 创建连接，监视用户的部分活动，它还可作为代理访问网站和发起 DDoS 攻击。安全研究人员认为这是一个严重的漏洞，它实际上相当于一个受限的后门，将浏览器变成僵尸网络的一部分。

三星电子工会在 20 日 23 时总罢工启动仅剩最后 1 个小时之际，与三星电子公司戏剧性地达成了协议，罢工终止。根据双方达成的就绩效奖金方案初步协议，负责半导体业务的设备解决方案（DS）部门员工今年有望获得最高约 6 亿韩元（约合人民币 272.3 万元）的绩效奖金。劳资商定维持既有的年终绩效奖金（OPI）制度的同时，为 DS 部门新设半导体特别绩效奖金。公司将拿出业绩的 10.5% 作为特别绩效奖金资金来源，不设上限。资金来源中的 40% 将分配给 DS 部门，其余 60% 分配给子部门，向行政部门统一发放的绩效奖金为 DS 子部门存储芯片事业部的 70% 水平。人均绩效奖金规模有望达 6 亿韩元。

Penguin Random House、Elsevier 和 HarperCollins 等 13 家大型图书出版商今年 3 月联合起诉安娜的档案（Anna’s Archive），指控该影子图书馆助长图书盗版。出版商此举旨在获得法庭禁令，对安娜的档案的域名注册商施压。安娜的档案已经深陷了多起诉讼，去年底流媒体巨头 Spotify 和唱片公司起诉安娜的档案导致其失去了 .org 主域名。本周美国地区法官 Jed S. Rakoff 签署了一项缺席判决书，完全满足了出版商的要求，安娜档案馆被判向出版商赔偿 1950 万美元。法官还发布了一项范围广泛的永久禁令，要求二十多家全球域名注册商、托管商和服务提供商立即关闭安娜的档案的其余域名。鉴于网站运营者身份匿名，赔偿金基本不可能兑现，因此它面临的影响主要是禁令，如美国公司 Cloudflare 和 OwnRegistrar 将需要遵守禁令。

Mozilla 宣布 Firefox 未来将移除 asm.js 相关代码，因为它早有了后继者 WebAssembly，同时维护两者耗费时间且增加攻击面。asm.js 是 Mozilla 对 NaCl 和 PNaCl 的回应：通过选择一个严格静态的 JavaScript 子集获得类似 NaCl/PNaCl 的性能，同时代码又能直接运行在 Web 内容中。asm.js 于 2013 年随 Firefox 22 发布，获得了巨大的成功，证明只使用 Web 技术就能在 Web 上以接近原生的速度运行代码，它为 WebAssembly 的诞生铺平了道路，WebAssembly 在 2019 年成为 W3C 标准。Mozilla 从 Firefox 148 开始 JS 引擎 SpiderMonkey 默认禁用 asm.js 优化，未来版本将完全移除相关代码，使用 asm.js 的网站不会受到影响，开发者建议想要继续使用 asm.js 发布内容的网站重编译到 WebAssembly，它的执行速度更快，二进制文件更小。

2024 年 Google 云服务 GCP 的错误配置导致澳大利亚退休基金管理公司 UniSuper 的数据被完全删除，幸运的是 UniSuper 在另一家公司有备份。这起事故导致 UniSuper 下线了一周多时间。2026 年 5 月 19 日 GCP 发生了一起类似的严重事故，它的自动系统将其大客户、PaaS 平台 Railway.com 的生产账号给封了，导致 Railway 的服务下线，根据 Railway 官方博客的事故报告，宕机持续了大约 8 个小时。账号封禁发生在 19 日 22:10 UTC，导致 Railway 失去了 GCP 相关的基础设施，这些基础设施支持了控制面板、API 以及部分网络基础设施。Railway 立即联系了 GCP 的客户经理，22:29 UTC 账号恢复，但计算实例、磁盘以及网络都需要逐个慢慢恢复，直到第二天 07:58 UTC 事故才完全解决。Railway 宣布将降低对 GCP 的依赖，计划将 GCP 从热路径中移除，保留作为备份/故障转移服务。

日本的花粉过敏症是一个全国性健康问题，估计 43% 的日本人出现中度至重度症状。相比下英国是 26%，美国为 12%-18%。每年春天日本全国各地的城市街道上人人都戴上口罩，原因就是花粉引发的过敏性鼻炎。为什么日本的花粉过敏问题如此严重？原因与健康不佳、污染甚至自然环境都关系不大，而是与二战后日本政客的决策有关。战争期间，石油和天然气短缺迫使日本转向其最丰富的自然资源——森林——作为家庭和工业的燃料来源。天然森林遭到大面积砍伐，东京、大阪和神户等城市周围山林被砍伐殆尽。二战之后，由于光秃秃的山容易引发山体滑坡和洪涝灾害，政府决定开展大规模植树造林。政府选择了两种快速生长的树种：日本杉（sugi）和日本扁柏（hinoki）。今天这些杉树和柏树的种植面积占到了国土面积的五分之一。问题是杉树和柏树在生长 30 年成熟之后会产生大量轻质花粉。而几乎所有人工林的年龄都超过 30 岁了。为了缓解过敏症日本政府如今计划砍掉五分之一的杉树林，替换上新树种。

Google 在三年前推出了用于标记 AI 图像的数字水印技术 SynthID，它称 SynthID 至今被用于标记了 1000 亿张图像和视频。Google 去年在 Gemini 应用中添加了 SynthID 检测功能。用户上传可疑内容，询问聊天机器人是否是 AI 生成的。Google 称至今还没有人成功破解 SynthID，宣布与多家 AI 公司合作加入对该水印技术的支持。英伟达的 Cosmos、OpenAI 的 GPT 2 图像、Kakao 和 ElevenLabs 都将在其 AI 生成内容中加入对 SynthID 的支持。

全球疫苗接种率下滑。在医疗体系陷入混乱的新冠疫情过去后，疫苗接种率今未能恢复至以前的水平。2024 年麻疹疫情已蔓延至 59 个国家。麻疹病毒传染性极强，如果同一空间中有感染者，没有相关免疫的人群几乎 100% 会被感染。该病的并发症有肺炎、中耳炎等，甚至可能导致脑炎，变成重症。预防麻疹必须要靠疫苗。想要维持群体免疫、防止疫情扩散，疫苗接种率需达到 95% 以上。新冠疫情期间，由于出行限制，民众普遍推迟了其他疫苗的接种。医疗机构方面，接种人员和治疗人员也侧重于应对新冠疫情。加上其他传染病的流行得到抑制，认为无需接种疫苗的人越来越多，导致全球疫苗接种率持续走低。除麻疹以外，其他传染病也呈现出类似趋势。2024 年白喉、百日咳、破伤风三联疫苗的接种率全球所有地区都低于 2010 年以后的峰值水平。

科学家开发出一种数学方法，能更精确地计算天体轨道之间最经济的旅行路线。以地月为例，与此前最节能的路线相比，新路线所需燃料减少了 58.80 米/秒。与旅程的预估总成本 3342.96 米/秒相比，这一差距看似微小，却对任务成本影响巨大。团队表示，在太空旅行中，每1米/秒的速度变化，都意味着巨大的燃料消耗。基于这一结果，团队绘制出一条从地球轨道到月球轨道的航天器飞行轨迹，并将其分为两个阶段。首先，航天器脱离地球轨道，进入L1拉格朗日点周围的轨道。L1拉格朗日点位于地球和月球之间，在这里，两天体的引力恰好相互抵消。借助控制系统，航天器可以无限期地保持在这个中间轨道上，直到任务准备就绪，再执行进入月球轨道的第二阶段。

GitHub 通过 X 平台官方账号证实黑客窃取了其内部代码库，它正对此展开调查。此前黑客组织 TeamPCP 通过 Breached 论坛声称获得了 GitHub 内部源代码和内部组织的访问权限，窃取了大约 3800 个代码库，它对想要访问源代码的人开出了 5 万美元的报价。TeamPCP 坚称这不是勒索，只要有人开出不低于 5 万美元的报价，它们会在收钱之后销毁数据，如果没有买家则将会免费公开。GitHub 称它的调查显示一名员工的计算机被入侵，其源头是安装的恶意 VS Code 扩展，他们移除了扩展隔离了设备，正继续进行调查。GitHub 表示目前没有证据表明客户数据受到影响。

众筹平台 Kickstarter 上周修改了规则，扩大了禁止的成人内容范围。此前它只禁止“色情内容”，更新后的规则显著扩大了成人内容范围，包括但不限于：暗示性行为，MILF/DILF 内容，暗示性裸露，任何包含女性乳头/乳晕、生殖器和肛门的内容。在引发争议之后，Kickstarter 证实它修改规则是在支付处理商 Stripe 压力下做出的，而 Stripe 受到了更大的金融系统的制约。过去几个月 Kickstarter 上进行众筹的项目有许多其筹款账号被 Stripe 暂停，因此它修改规则以满足 Stripe 限制成人内容的要求。但这一做法受到了社区的批评，它现在决定撤销新的规则，回归旧规则，但同时添加了 Stripe 政策的相关链接。

在周二举行的 Google I/O 开发者大会上，Google 宣布对其有 25 年历史的标志性搜索框进行重新设计，将其转变成 AI 驱动的“智能搜索框”——基本上就是聊天机器人的对话框，其功能从执行搜索变为询问 Google（Ask Google）。Google 声称在搜索服务集成 AI 模式之后，月活跃用户数突破了 10 亿，搜索量创下了历史新高，所以它现在准备进一步把 AI 模式变成搜索的默认功能。类似 AI 聊天机器人，智能搜索框可以将文本、图像、文件、视频或 Chrome 标签页作为输入进行搜索。Google 还将提供智能体数字助手帮助用户自动搜索，寻找公寓的用户无需打开 Zillow 等网站即可收到新房源的通知。Google 此举再次引发了广泛批评，基于大模型的 AI 功能并没有将精确性视为核心，因此未来的搜索质量会进一步下降，进一步模糊广告和搜索结果。

三星电子劳资 20 日就奖金发放上限标准等进行第三轮事后调解会议，但是双方未能达成协议，谈判最终破裂。工会表示对雇佣劳动部旗下中央劳动委员会提出的协调方案表示同意，但是三星电子方面拒不接受协调方案。三星电子只反复称“尚未做出决策”，没有表明立场。工会将于明天如期启动总罢工，在罢工期间工会仍将继续努力，争取同资方达成协议。总罢工预期每天会给三星电子带来多达 20 亿美元的损失。韩总统府对谈判破裂表示遗憾，韩政府正在研讨行使“紧急调解权”限制工会进行罢工，并将支持劳资进行新一轮调解。

企业通过 Bug 悬赏项目向白帽子黑客支付发现 bug 的赏金，但此类项目如今被低质量的 AI 报告淹没，迫使部分企业终止项目。Bugcrowd 的客户包括 OpenAI、T-Mobile 和摩托罗拉，该公司表示 3 月三周内收到的报告数量翻了四倍多，大部分报告被证实是错误的。Curl 项目在 1 月暂停了 Bug 悬赏项目。网络安全公司 Sophos 的首席信息安全官 Ross McKerchar 表示，低质量 AI 报告正迅速成为一大问题，Bug 悬赏会继续 存在，但必须做出改变。Nextcloud 在 4 月暂停了 Bug 悬赏。Bug 悬赏项目平台 HackerOne 也开始引入 AI 智能体去筛选递交的 Bug 报告，CEO Kara Sprague 表示高质量的 AI 报告最近也略有增加。