每日极客日报 · 2026年07月16日 每日极客日报 · 2026年07月16日今日精选 21 条 IT 科技热点覆盖 AI、开源、安全、云原生、业界动态等领域。 今日头条Thinking Machines 发布首款开放权重模型 Inkling975B 参数 MoE 架构前 OpenAI CTO Mira Murati 创办的 Thinking Machines Lab 发布了首款通用基础模型 Inkling采用混合专家MoE架构总参数 9750 亿单次推理激活约 410 亿参数最高支持 100 万 Token 上下文。模型以开放权重形式发布架构参考了 DeepSeek-V3训练后阶段使用了 Kimi K2.5 生成的数据。Inkling 在 Design Arena 测试中获得 1257 分与 Claude Opus 4.6 持平接近 GPT-5.6 Sol 的 1260 分。公司已完成 20 亿美元种子轮融资估值 120 亿美元。国行苹果 AI 通过备案阿里千问 百度双轨接入7 月 15 日网信办公布 7 款端侧生成式 AI 服务备案信息「Apple 智能」大模型正式通过备案。阿里千问将为 iOS、iPadOS、macOS 和 visionOS 提供文本与图像理解、内容生成能力百度则负责配套 AI 搜索与 Siri 相关能力。这意味着国行版 iPhone 的 AI 功能迈过关键监管门槛预计今年秋季随 iOS 27 上线。这是国际科技巨头 AI 服务进入中国市场的重要参考路径。知情人曝 DeepSeek 已开始筹备 IPO最快今年提交申请据彭博社报道DeepSeek 已开始筹备首次公开募股IPO规划在内地上市最快可能于今年提交申请并在 2027 年完成上市。公司正与会计师事务所合作力争在今年 12 月底前完成财务报告。与此同时中国 AI 大模型在 OpenRouter 上的周调用量已连续十一周稳居全球首位腾讯 Hy3、DeepSeek-V4-Flash 等包揽前六。 开源项目精选1. OpenCut-app/OpenCut ⭐ 69K (4,276 today)TypeScript| 开源的剪映CapCut替代品正在以 Rust 为核心重写跨平台架构计划支持编辑 API、第三方插件系统、MCP 服务器和 AI Agent 集成。目前生产版本仍为 opencut-classic新版在 new.opencut.app 上开发是今日 GitHub Trending 的绝对榜首。2. addyosmani/agent-skills ⭐ 76K (1,679 today)JavaScript| 由 Google Chrome 工程师 Addy Osmani 维护的 AI 编码代理工程技能集提供需求对齐、TDD 测试驱动、代码审查等实用工具帮助开发者与 AI 代理高效协作。该项目代表了 AI 辅助编程从能跑就行到工程规范的成熟趋势。3. Graphify-Labs/graphify ⭐ 86K (1,851 today)Python| 将任意代码、SQL 模式、文档、图片或视频转换为可查询的知识图谱的 AI 技能。支持 Claude Code、Codex、Cursor、Gemini CLI 等主流工具能将应用代码、数据库模式、基础设施配置统一建模到一个图谱中是 AI 辅助理解大型代码库的利器。4. Shubhamsaboo/awesome-llm-apps ⭐ 121K (1,106 today)Python| 收录 100 可运行的 AI Agent 和 RAG 应用模板覆盖旅行助手、数据分析、医疗影像、金融分析等场景支持多模型部署。该项目热度连续多日攀升Star 日增量翻倍增长反映了开发者对快速落地 AI 应用的强烈需求。5. nonadhocproblem/misa77 ⭐ HN 80 pointsC| 一款比 LZ4 解压速度快 2 倍的新型压缩编解码器。在 Intel x86-64 平台上misa77 的解压速度达到 5219 MB/sLZ4 为 2505 MB/s压缩比也更优42.64% vs 47.59%代价是压缩速度较慢。通过减少复杂度和针对现代处理器优化解压路径实现适合读多写少的场景。 AI 大模型动态Cursor 零日漏洞登上 Hacker News 榜首全披露争议爆发AI 编程 IDE Cursor 被安全研究团队 mindgard.ai 披露了一个零日漏洞研究人员选择直接全量公开披露理由是这是迫使 Cursor 修复的唯一方式。漏洞细节是在 Windows 上打开含有 git.exe 的仓库时Cursor 会自动执行该文件无弹窗、无审批、无警告。同日 HN 首页还出现了 xAI 加密子 Agent 提示词和 Grok CLI 上传用户主目录的报告AI 工具的安全攻击面正在引发行业警觉。OpenAI 发布 Codex Micro230 美元的 Agent 物理控制键盘OpenAI 与键盘厂商 Work Louder 合作发布了 Codex Micro一款售价 230 美元的桌面物理键盘配备背光按键、旋转旋钮和微型摇杆专为快速触发 AI Agent 操作设计。这标志着 AI 交互从纯软件界面开始向专用硬件延伸也反映了 OpenAI 在硬件领域的持续探索。Meta 紧急下线争议 AI 生图功能Meta 本周推出允许用户通过 提及利用他人公开 Instagram 内容生成 AI 图像的新功能默认允许公开内容被引用引发美国演员工会等机构对肖像权侵犯的强烈担忧。Meta 随后表示该功能未能达到预期效果决定全面下线。AI 生成内容与肖像权、版权的边界问题正在持续发酵。Stripe 和 Advent 联合出价收购 PayPal据消息人士透露支付巨头 Stripe 与私募股权公司 Advent International 已联合向 PayPal 发出收购要约。该消息在 Hacker News 上获得 121 分高热度讨论。若交易达成将重塑全球在线支付行业格局。此前 PayPal 市值持续承压而 Stripe 凭借开发者友好的 API 生态快速扩张。️ 工程实践 技术文章FFmpeg 惊现 PixelSmash 高危漏洞50KB 视频即可远程控制服务器JFrog 安全团队披露 FFmpeg 中 MagicYUV 解码器的堆越界写入漏洞CVE-2026-8461一个仅 50KB 的恶意 AVI 文件即可触发远程代码执行。影响面远超播放器本身——GNOME、KDE 等桌面环境在生成视频缩略图时会静默调用 ffmpegthumbnailer云端转码服务如 AWS MediaConvert、Cloudflare Stream以及 Jellyfin、Nextcloud、OBS Studio 等自托管服务均受影响。JFrog 已在两个真实目标上完成完整利用链演示。微软 7 月安全更新修复 621 个漏洞含两个零日漏洞微软本月发布了创纪录的安全更新修复了 621 个 CVE包括两个已被积极利用的零日漏洞。重点关注Windows RDP 远程代码执行CVE-2026-56190CVSS 9.8蠕虫级、Windows Hyper-V VMSwitch 权限提升CVE-2026-57092CVSS 9.9虚拟机逃逸风险。RDP 漏洞类似 BlueKeep攻击面广泛建议立即修补。OpenTelemetry 正式从 CNCF 毕业成为可观测性标准基石CNCF 宣布 OpenTelemetry 正式毕业OTLP 成为默认遥测协议。与此同时Cilium v1.19 发布无 sidecar 服务网格方案Backstage v1.47.0 修复了 Software Templates 安全漏洞Kubernetes 1.34.10 发布安全/稳定性补丁。云原生可观测性栈正在从碎片化走向标准化。 业界动态长鑫科技 IPO 定价 8.66 元579 亿元创科创板半导体纪录国产 DRAM 龙头长鑫科技CXMT披露科创板 IPO 发行价 8.66 元/股发行后市值约 5792 亿元募资约 579 亿元成为科创板史上第二大 IPO仅次于中芯国际。7 月 16 日开启网上申购顶格申购需配市值 1672 万元。2026 年一季度营收 508 亿元、净利超 263 亿元同比增长 1993%。SK 海力士 CEO2027 年将成为存储行业史上供应最紧张的一年SK 海力士 CEO 郭鲁正表示到 2027 年存储行业将迎来史上最严重的供应短缺客户纷纷寻求长期供货协议产能限制将持续至 2030 年以后。海力士还在考虑推出内存即服务MaaS模式让客户租赁而非购买芯片。本周 SK 海力士以 265 亿美元登陆纳斯达克创美国史上最大外资 IPO。中国 AI 大模型全球调用量连续 11 周居首高盛看多中国 AI 价值链据 OpenRouter 数据中国 AI 大模型周调用量已连续十一周稳居全球首位。高盛发布报告《做多中国 AI 价值链》指出中国 AI 公司市值被严重低估资金正从韩国等前期涨幅过大市场轮动至中国。瑞银报告也称欧洲投资者对中国 AI 供应链信心坚定。苹果起诉 OpenAI 窃取商业机密OpenAI 回应不感兴趣苹果公司向美国加州北区地方法院起诉 OpenAI指控后者通过前苹果员工系统性窃取未发布产品的技术文档、零部件工艺等商业机密用于自有硬件产品研发。苹果要求 OpenAI 停止使用相关机密、销毁所有专有资料并重新设计待发布产品。OpenAI 回应称对其他公司的商业秘密不感兴趣。此前苹果 2 月发函沟通未获回应。 推荐阅读V2EX 上线 AI Persona 功能每个人都可以创建自己的 AI 角色V2EX 推出了 AI Persona 功能用户可创建具备自定义知识库最多 100 个 Markdown 文档每文档 50K 字符的 AI 角色支持私密使用或公开发布。底层使用 Google Gemma 4 模型已涌现出佛经问答、二手交易助手、程序员老王等创意应用。创始人 Livid 表示后续将支持知识付费场景。RabbitMQ 曝两高危漏洞管理端口一碰就丢管理员权限安全团队 Miggo 在 RabbitMQ 中发现两个访问控制缺陷CVE-2026-57219CVSS 8.7允许攻击者通过单次请求窃取 OAuth 客户端密钥获取管理员权限CVE-2026-57221CVSS 5.3允许任意登录用户查看同虚拟主机内其他租户的队列元数据。影响自 3.13.0 以来的所有版本已在 4.3.0 系列中修复。每日极客日报 由 AI 助手自动整理 · 如有遗漏欢迎补充