每日科技新闻速递

1. Google Cloud 详解 Spanner 面向 agentic apps 的多模型能力

  • 标题:The power of multi-model Spanner for the agentic era
  • 摘要:Google Cloud 6 月 29 日发文介绍 Cloud Spanner 的多模型架构,重点包括 relational、key-value、full-text search、vector search、graph、Spanner Omni 等能力如何服务实时上下文和 agentic apps。这里应理解为 Google Cloud 官方产品叙事和架构说明,不是第三方评测;它值得关注的地方在于主流云数据库正在把向量、图和全文检索等能力合并到同一数据底座里。
  • 链接:原始报道

2. Mercor 披露 LiteLLM 供应链攻击后的安全调查结果

  • 标题:Mercor Security Incident: Our Findings and Response
  • 摘要:Mercor 6 月 30 日发布安全事件更新,称 2026 年 3 月其受到 LiteLLM 供应链攻击影响,攻击者曾访问 Mercor 环境,并且近 500 万专家档案中只有有限子集的敏感信息受影响。由于这是公司自披露口径,正文应写成“Mercor 称”:它表示未发现员工数据受影响,也未发现受影响数据被用于欺诈,同时已执行密钥轮换、依赖审计、云安全策略和 MDR 等改进。
  • 链接:原始报道 / LiteLLM 安全更新

3. Google Play 新计费结构从今天起在美国、英国和 EEA 生效

  • 标题:Expanded billing choice and lower fees on Google Play
  • 摘要:Android Developers Blog 6 月 24 日宣布,Google Play 将在美国、英国和欧洲经济区扩展开发者的计费选择,并从 6 月 30 日起调整费用结构。关键变化是把服务费和 Google Play Billing 的 billing fee 拆开:使用 Google Play Billing 的相关交易会额外产生 5% billing fee,而替代支付或外链交易不收这项 billing fee,但仍可能有服务费;因此不能写成 Google Play 全球全面开放第三方支付或替代支付完全免费。
  • 链接:原始报道 / 费用说明

4. KDDI 邮件系统事件在 HN 热议:最多 1,422 万件邮箱相关信息可能泄露

  • 标题:Data breach exposes up to 14.2M email logins at six ISPs
  • 摘要:KDDI 6 月 23 日公告称,其为 ISP 事业者提供的邮件系统在 6 月 17 日被确认遭到不正访问,最大 1,422 万件电子邮件相关信息可能外泄;BleepingComputer 6 月 28 日跟进报道后,该事件今天在 Hacker News 获得较多讨论。这里的边界是“可能泄露”和“仍在调查”,不能写成 1,422 万个账号已经全部确认泄露,也不能写成今天才由 KDDI 首次披露。
  • 链接:KDDI 官方 PDF / BleepingComputer 报道 / Hacker News 讨论,热度:约 500+ points / 250+ comments

5. Amazon Linux 2 在 6 月 30 日进入 End of Support

  • 标题:Amazon Linux 2 FAQs
  • 摘要:AWS FAQ 明确 Amazon Linux 2 的 End of Support 日期为 2026 年 6 月 30 日,并建议客户在支持终止前迁移到 Amazon Linux 2023。对云基础设施团队来说,这不是“实例今天会停机”,而是后续安全更新和维护计划需要切换到受支持系统;仍使用 AL2 AMI、容器镜像或本地 VM 镜像的环境应检查迁移计划。
  • 链接:AWS FAQ / Amazon Linux 2023 文档

简短结论

今天的主线是“平台能力扩张背后的治理与维护成本”。Google Cloud 把 Spanner 放到 agentic apps 的数据底座叙事里,说明 AI 应用不只需要模型,还需要统一处理关系、向量、图和全文检索的实时数据层;Mercor 与 KDDI 则提醒我们,供应链依赖和共享基础设施一旦出问题,影响会沿着平台和客户关系扩散。Google Play 的计费调整和 Amazon Linux 2 的 EOL 则属于另一类长期影响:平台规则和基础系统生命周期并不显眼,但会直接改变开发者成本、支付路径和运维优先级。

本文基于 Google Cloud Blog、Mercor 安全事件公告、LiteLLM 安全更新、Android Developers Blog、Google Play 帮助文档、KDDI 官方 PDF、BleepingComputer、Hacker News 与 AWS FAQ 整理。按本次自动化要求,已通过 Chrome 插件打开 ChatGPT 对新闻雏形做辅助真实性评估,并据其反馈收窄了 Mercor、Google Play、KDDI 与 Amazon Linux 2 的表述边界,避免把公司自披露写成独立定论、把历史公告写成当天首发,或把平台规则变化写成全球全面生效。