每日科技新闻速递
1. Reuters:Alibaba 据称将禁止员工在工作环境使用 Claude Code
- 标题:Alibaba to ban Claude Code in workplace over alleged backdoor risks, source says
- 摘要:Reuters 7 月 3 日援引知情人士报道称,Alibaba 计划从 7 月 10 日起禁止员工在工作环境中使用 Anthropic 的 Claude Code,原因是所谓 backdoor / security risks;报道同时称 Alibaba 未立即回应置评请求,并提到中国媒体第一财经此前报道了相关内部变化。由于核心信息来自匿名消息人士,这条新闻只能写成“据 Reuters 报道 / 据称”,不能表述为 Alibaba 已公开确认 Claude Code 存在后门或已发布正式禁令。
- 链接:原始报道 / Hacker News 讨论,热度:约 506 points / 374 comments
2. Mistral AI 发布 Leanstral 1.5,面向 Lean 4 形式化证明
- 标题:Introducing Leanstral 1.5
- 摘要:Mistral AI 7 月 2 日发布 Leanstral 1.5,称其为 Apache-2.0 许可、119B total / 6B active 的 Lean 4 形式化数学与代码推理模型,并提供免费 API 与 Hugging Face 权重。官方测试称该模型在 miniF2F 上达到 100%,在 PutnamBench 上解决 587/672 个问题,并在 57 个开源仓库的验证实验中发现 5 个此前未知 bug;这些数字应理解为 Mistral 的测试结果,不等同于独立第三方评测结论。
- 链接:原始报道 / Hacker News 讨论,热度:约 195 points / 74 comments
3. Wafer 称 GLM-5.2 在 AMD MI355X 上达到高吞吐推理表现
- 标题:GLM-5.2 + AMD MI355X: From zero to performance leadership in one week
- 摘要:Wafer 7 月 3 日发布性能文章,称其使用 MXFP4、SGLang 与 ROCm 调整,在 AMD MI355X 单节点上运行 GLM-5.2 时,在 20k input / 1k output、60% cache hit 的 workload 下达到 2626 tok/s/node,在单流 10k input / 1.5k output 下达到 213 tok/s。文章还称其测试中的 performance per dollar 优于 Blackwell;这属于厂商自测和特定配置下的结果,值得关注的是 AMD 新卡、低精度推理与推理软件栈正在快速追赶,但不能直接泛化为所有场景的行业结论。
- 链接:原始报道 / Hacker News 讨论,热度:约 153 points / 39 comments
4. WebKit 推出 Safari MCP Server,方便 AI agent 辅助网页调试
- 标题:Try out the Safari MCP Server
- 摘要:WebKit 7 月 1 日介绍 Safari MCP Server,Safari Technology Preview 247 中可试用,MCP-compatible agent 可以连接本机 Safari window,读取 DOM、网络请求、截图、console output 等调试信息,帮助开发者定位网页问题。WebKit 官方说明该 server 本身在本机运行、不主动发起网络调用,也不访问 AutoFill 等个人信息;但它会把浏览器采集到的调试数据提供给用户运行的 agent,因此使用时仍需要理解 agent 侧的数据处理边界。
- 链接:原始报道 / Safari Technology Preview 247 Release Notes
5. Citizen Lab:调查 spyware 滥用的前欧洲议会议员曾被 Pegasus 感染
- 标题:European Parliament Member Investigating Abuse of Spyware Hacked with Pegasus
- 摘要:Citizen Lab 7 月 3 日发布报告称,前欧洲议会议员 Stelios Kouloglou 在担任调查 Pegasus 等 spyware 滥用的 PEGA committee 成员期间,其 iPhone 被 Pegasus 感染。研究人员表示没有把此次感染归因到特定政府,也没有发现希腊政府负责的迹象;这条新闻的重要性在于,负责调查商用间谍软件滥用的政策制定者本身也可能成为目标,进一步凸显移动端高危人群防护与监管透明度问题。
- 链接:原始报道 / Hacker News 讨论,热度:约 158 points / 82 comments
简短结论
今天的主线是“AI 工具进入真实组织后,控制面和边界问题开始变得更具体”。Reuters 关于 Alibaba 与 Claude Code 的报道,把企业内部 AI coding tool 的合规、供应链与安全疑虑推到台前;Mistral Leanstral 1.5 则展示了形式化验证和 AI 编程辅助正在更深地结合。Wafer 的 AMD 推理性能文章、WebKit 的 Safari MCP Server 与 Citizen Lab 的 Pegasus 报告,分别对应算力栈、浏览器调试 agent 和移动端间谍软件风险:AI 与开发者工具越靠近生产环境,越需要清楚标注来源、权限、数据流和适用边界。
本文基于 Reuters、Mistral AI、Wafer、WebKit、Safari Technology Preview Release Notes、Citizen Lab 与 Hacker News 公开来源整理。按本次自动化要求,已通过 Chrome 插件打开 ChatGPT 对新闻雏形做辅助真实性评估,并据其反馈收窄了 Reuters 匿名消息、Mistral 官方测试、Wafer 厂商自测、WebKit 本机安全边界和 Citizen Lab 归因边界的表述。
