9月15日，从事网络安全的技术员"玄道"在个人公众号发文称，微软利用其垄断地位使用UCPD.sys在注 册表深层隐藏加密数据、动态释放未知程序，获取用户数据。 此外，UCPD还内置了针对中国软件厂商的拦截机制，通过数字签名黑名单、进程名黑名单、进程路径 黑名单进行过滤，限制第三方软件与微软体系软件的竞争，维护其市场垄断地位。 继7月英伟达H20芯片暗藏"后门"被中国政府约谈后，微软被曝暗藏针对中国用户的"后门"，引发了公众 对用户隐私、数据安全，乃至国家安全该如何保障的集体担忧和广泛关注。 精准"狙击"中国软件 随后UCPD.sys就会调用解密逻辑，把这些数据转换成可直接运行的可执行程序（PE文件）。这些程序 并非用户主动安装，却能直接运行，功能未知，甚至可能接收远程指令。换句话说，它像木马一样，利 用注册表当作仓库，在暗中释放程序。玄道表示，这已经超出了"保护默认设置"的范畴，就是一个潜伏 的后门。 可对用户精准画像 据玄道披露，更令人不安的是，UCPD.sys对中国用户有额外一层监控。具体表现为，UCPD会主动读取 系统地理位置编码。当代码为中国（45）、中国香港（104）、中国澳门（151）或中国台湾（ ...

8月，国务院发布了《关于深入实施"人工智能＋"行动的意见》（以下简称《行动意见》），明确 指出要大力发展智能网联汽车，构建全场景智能交互环境。在政策的强劲推动下，智能汽车正迅速走进 普通家庭。相关数据显示，2023年中国智能网联乘用车新车渗透率已达68.2％，预计到2025年底将提升 至78.9％。 然而，在技术迅猛发展的背后，隐私安全的隐忧始终如影随形。2023年，某品牌超过215万名用户的车 辆数据泄露事件历历在目。2024年，高合、理想汽车又接连陷入摄像头隐私风波。尽管车企均否认具备 远程调取数据的能力，但公众的担忧情绪已广泛蔓延。中国政法大学传播法研究中心副主任朱巍指 出："智能网联汽车在采集个人信息时，必须获得用户授权，且只能收集对驾驶目的有意义的必要信 息，过度收集本质上是对用户权利的侵犯。"随着汽车从机械产品演变为"移动数据堡垒"，技术理性与 人文价值的冲突正逐步深入关键领域。 数据洪流中的技术暗礁 行业自律机制正在逐步建立。2024年11月，中国汽车工业协会发布"汽车隐私保护"标识，首批授权20余 款车型使用，测评内容涵盖隐私协议、摄像头管理、数据加密等六项核心指标。但调查显示，仅56.6％ ...

虽然依然有「堆料」的感受，但是库克这次拿出了不小的诚意。四款 iPhone 17 系列新品，代表着苹果当下对科技行业的定义，也预示着未来变革的可 能。 最亮点的是新款 iPhone Air，这是迄今为止最薄的 iPhone，厚度仅 5.6 mm，重量是 165 克，起售价 999 美元。但它并不小，屏幕也有 6.5 英寸，只比之前 的 iPhone 16 Plus 略小一点，最大缺点在于续航，苹果推出了专为 iPhone Air 设计的电池配件，能给手机提供 65% 的额外电量，但手机也不再轻薄。 iPhone 为何要如此轻薄？ 一个未来的可能性，就是为了之后的折叠屏做技术储备。 行业此前预测，苹果将于明年正式投产折叠屏 iPhone，在迈向这个折叠手机时代，更薄的设备 iPhone Air 成为了当下苹果手机中的中端产品，而且这也是 iPhone 产品线自 iPhone X 以来最大规模的更新，要把轻薄和强大融为一体。 而对于中国用户来说，使用 iPhone Air 的方式还比较局限。因为 Air 取消了实体 sim 卡，而 eSIM 在国内尚未普及，目前运营商中只有中国联通支持 eSIM ，但联通能否吃到 ...

以下文章来源于直面AI ，作者涯角 直面AI . 聚焦前沿科技，抢先看到未来。 本文来自微信公众号： 直面AI ，作者：涯角，编辑：胡润，原文标题：《当全世界向云端大模型狂 奔，苹果选择回归设备》，题图来自：AI生成 几天前，苹果在 HuggingFace 上全面开源了视觉语言模型 FastVLM 和 MobileCLIP2，再次在 AI 社 区掀起震动。 这两款模型的直观特征只有一个字：快。FastVLM 在部分任务上的响应速度比同类模型快出 85 倍，并且能在 iPhone 这样的个人设备上流畅运行。但这并非一次孤立的技术秀。 与 MobileCLIP2 等开源模型一道，FastVLM 构成了苹果"B 计划"的核心：端侧 AI 小模型战略。 苹果亮剑小模型 用最通俗的语言解释FastVLM。它是一个"看得懂图、读得懂话"的多模态模型，重点有2个，1个是 名字里的"Fast"——快；另一个则是"VLM"。 正如其名，FastVLM最引人注目的特点就是"快"。这种快并非简单的性能提升，而是数量级的飞 跃，使其能够在手机、电脑等个人设备上实现以往需要云端服务器才能完成的实时任务。 因此，其作为VLM (视觉语言 ...

用户隐私数据风险 - 用户向生成式AI上传私人照片的行为日益普遍 但照片去向存在巨大隐私风险 包括技术漏洞 政策不透明和未来未知用途[2] - AI平台可能遭受黑客攻击导致数据泄露 用户账户也可能被盗用[3] - AI公司有权访问用户数据和图像 通过"人在回路"监督机制定期抽样审核对话内容 包括已上传图片 即使用户删除聊天记录 图片可能已被标记存档或经过人工审核[3] 图像元数据安全隐患 - 每张图像携带元数据包括拍摄时间 地理位置和设备信息 高分辨率照片可能意外暴露桌面文件 信用卡信息或他人生物特征[4] - 若AI公司未去除元数据 可能获得用户日常行为 常去地点和社交关系等大量敏感信息[4] - 用户实际上在不知情情况下为AI公司提供免费训练数据 而多数人若被明确询问不会同意[4] 企业数据使用政策差异 - 微软Copilot和Anthropic的Claude公开承诺不将用户上传图像用于模型训练[4] - ChatGPT开发商OpenAI默认使用所有数据但允许用户选择退出[4] - Meta在美国地区的AI用户无法选择退出数据训练 公司未正面回应仅建议查看生成式AI数据使用政策[5] 图像记忆与特征泄露风险 - 网络上出现成千上万次的经典图片和具有高度独特特征的图像有较高被AI系统记住的风险[6] - AI可能生成带有用户独特胎记 疤痕或面部特征的图像 导致身份可被识别[6] - AI头像生成和年龄变化滤镜等功能因需上传清晰人脸照片风险尤其高 Meta曾出现用户对话含真实姓名和照片被公开显示的情况[6] 数据控制权与未来应用风险 - 上传的图像未来可能被用于完全超出用户最初预期的场景[7] - 尽管AI公司声称不会向第三方分发数据 但不代表会删除已上传图片 随着技术演进和商业策略调整 图像可能进入新应用场景而用户一无所知[7] - 上传内容的使用时间会远远超过用户想象[7]

法国监管处罚事件 - 法国国家信息与自由委员会对谷歌处以3.25亿欧元（约27亿元人民币）罚款 因未经用户同意展示广告和使用cookie [2][4] - 违规行为涉及Gmail服务的"促销"和"社交"标签页中展示广告 且未在创建账户时有效获取用户对cookie的同意 [6][7] - 受影响用户数量庞大 cookie违规涉及7400万个账户 未经同意展示广告涉及5300万个邮件账户 [7] - 要求六个月内完成整改 逾期每日面临10万欧元附加罚款 [7] 美国隐私侵权诉讼 - 美国陪审团裁定谷歌侵犯近1亿用户隐私权 因隐私开关设置欺骗用户 即使开启后仍继续收集数据 [9] - 违反加州隐私法但未违反计算机欺诈和滥用法 需支付4.25亿美元集体诉讼赔偿金 [9] 股价与市值表现 - 9月3日股价上涨超9% 创4月9日以来最佳单日表现 市值单日增加2340亿美元 总市值达2.79万亿美元 [11] - 股价创纪录新高 当日收盘价230.66美元 成交量1.03亿股 [12] 法律环境利好 - 美国联邦法院裁决谷歌无需剥离Chrome浏览器 可继续向分销伙伴支付预加载产品费用 [12] - 分析师认为法院裁决对谷歌和苹果是重大胜利 200亿美元搜索交易得以延续 [13] 公司回应与改进 - 谷歌发言人回应称用户始终可控制广告展示 已针对CNIL关注问题实施改进 包括增加一键拒绝个性化广告功能 [8] - 公司表示正在评估处罚 并调整Gmail广告呈现方式 [8]

移动支付与现金共存现状 - 移动支付因方便快捷和不易遗失两大优势被绝大多数人使用 仅部分老年人未习惯 [1] - 移动支付工具预计在未来20年内完全取代现金的观点存在但未成共识 [1] 现金储备的现实需求 - 业内人士建议从9月起家庭至少备3万元现金以应对突发事件 包括自然灾害导致的停电断网 可购买生活必需品 [3][5] - 现金可应对夜间突发疾病需医院预收抢救费用的情况 确保及时支付医疗费用 [5] - 随身备现金可解决手机没电 欠费 故障或信号弱导致的支付中断问题 [5] 现金支付的必要场景 - 移动支付虽普及但婚礼等社交场合仍需现金红包以体现重视程度和加深关系 [6][8] - 逢年过节向老人或孩子赠送现金红包是传统习俗 有助于强化情感联系 [8] 现金支付的隐私与消费控制优势 - 现金支付不留痕迹 可防止移动支付平台获取外卖 超市购物及服装购买等消费记录 避免隐私泄露 [9][11] - 现金支付通过物理支出感知控制消费 防止移动支付数字消费导致的过度支出 实现收支平衡 [13] 支付方式长期共存趋势 - 移动支付普及背景下现金支付仍被多人选择 预计两种方式将长期共存 [14] - 现金支付不会淡出日常生活 家庭备现金是基于现实需求的理性建议 [14]

中国石油收购储气库企业 - 中国石油股份拟以400.16亿元人民币收购储气库企业全部股权，其中新疆储气库代价170.66亿元、相国寺储气库代价99.95亿元、辽河储气库代价129.55亿元 [2] 礼来减肥药研发进展 - 礼来公司减肥药丸orforglipron在后期试验中帮助肥胖和2型糖尿病患者减轻体重，达到研究主要目标，为全球申请批准铺平道路 [2] 人工智能技术合作与开源 - CIMG Inc与FLock签署合作备忘录，共同开发隐私保护人工智能解决方案，并考虑收购FLock代币作为储备资产 [2] - 面壁智能开源8B参数多模态模型MiniCPM-V 4.5，具备高刷视频理解能力，性能超过Qwen2.5-VL 72B，视觉压缩率达96倍且可接收6倍视频帧数量 [3] 半导体行业收购与业务说明 - 必易微拟以2.95亿元收购上海兴感半导体100%股权，整合后形成电流检测、运动感知、电源管理、电池管理、电机驱动的完整产品体系 [4][5] - 剑桥科技说明不生产含CPO技术芯片，CPO核心部件处于合作研发和设计阶段且未产生收入，LPO业务订单金额占营业收入比例仅0.03% [4] 电商平台合作与船舶建造 - 淘宝天猫图书行业与中国国家版本馆签署合作协议，引入图书在版编目（CIP）标准数据改变平台数据录入模式 [6] - 大金重工子公司签署3亿元海外重型甲板运输船建造合同，设计建造23000DWT风电甲板运输船，预计2027年交付，为公司首个市场化船舶订单 [6] 汽车行业战略调整与法律判决 - 欧宝放弃2028年起欧洲只销售纯电动汽车战略，延长燃油车型供应时间，归因于客户需求并坚持多能源战略 [7] - 特斯拉因自动驾驶功能致命车祸案被陪审团判决赔偿2.43亿美元，此前曾拒绝6000万美元和解协议 [7] 数据中心建设与关税政策 - 沙特Humain公司启动数据中心建设工程，计划2026年初启用并采用美国芯片，利雅得和达曼数据中心初始算力容量各达100兆瓦 [8][9] - 特朗普威胁对家具征收关税，分析师预测家具价格上涨但幅度难估，进口商可能转嫁成本或消化成本以保持竞争力 [9] 金融科技IPO与美联储人事变动 - Klarna计划下月重启美国IPO，估值130亿至140亿美元，发行价区间每股34至36美元，此前因关税政策暂停计划 [10] - 特朗普以涉嫌住房抵押贷款欺诈为由解雇美联储理事库克，库克回应称解雇缺乏法律依据并将继续履职 [11] 机器人与芯片领域融资 - 梅卡曼德完成5亿元D轮融资，投资方包括大洋电机、华创资本、中金资本等，公司主营工业机器人制造和软件开发 [11][12] - 奥维领芯完成数千万元Pre-A轮融资，由创东方领投，龙岗金控、富土基金等跟投，公司致力于RISC-V处理器芯片设计开发 [13]

公司隐私保护政策 - 网易云音乐平台明确表示没有"访客记录"功能 [1] - 访问用户主页和音乐人主页等行为不会产生任何形式的访客记录 [1] - 平台坚持"用户知情、用户同意、最小必要"的隐私保护原则 [1] - 在未经用户授权情况下不会公开任何个人信息 [1] 行业隐私安全标准 - 平台将用户隐私安全置于高度优先地位 [1] - 采用最小必要原则作为隐私保护的核心准则 [1]

理想汽车与王兴投资 - 李想在2019年面临融资困境时，王兴最终投资3亿美元成为理想汽车C轮融资领投方，投后估值达200亿元 [4][5] - 李想称王兴是其创业史上"最大的贵人"，因当时多数投资人已投资理想竞品（威马/蔚来/小鹏）并劝阻王兴 [4][5] 美图AI商业化突破 - 2025年上半年美图总收入18亿元（同比+12.3%），净利润4亿元（同比+30.8%），经调整净利润4.7亿元（同比+71.3%），超2023全年利润3.7亿元 [8] - 增长主因AI驱动的付费订阅业务，公司认为生成式AI窗口期仅剩2年，将资源聚焦核心业务 [8] - 与阿里18亿元合作旨在通过通义开源模型补足基础模型能力短板 [8] 京东骑手保障政策 - 已为15万全职骑手100%缴纳五险一金，企业承担月均2000元/人费用，并提供晋升通道等员工福利 [9] - 呼吁行业平台应依法为构成劳动关系的骑手缴纳社保，而非规避责任 [9] 字节跳动AI战略 - 否认研发自有手机，专注开放豆包AI能力给硬件厂商 [10][11] - 豆包累计用户超1.6亿，日活900万位居国内AI应用第一 [10] 小米汽车与家电战略 - 2025Q2总收入1160亿元（同比+30.5%），汽车业务收入213亿元（同比+233.9%），交付新车81302辆（同比+197.7%） [12] - 计划2027年进军欧洲汽车市场，2026下半年实现单季盈利 [12] - 家电业务明确不打价格战，手机目标未来3-5年全球年出货2亿台 [12] 华为星闪车钥匙技术 - 问界/智界新车将支持星闪车钥匙，定位精度达3米自动解锁，2025Q4前超5000万手机可OTA升级该功能 [16] - 已有70余家产业链企业参与标准制定，10多个汽车品牌加速落地 [16] 半导体行业动态 - 美国政府拟以109亿美元补贴换取英特尔10%股权（价值约105亿美元），软银已注资20亿美元 [30] - 英伟达开发中国特供AI芯片B30A，性能为B300一半，搭载HBM内存与NVLink技术 [30][31] 特斯拉产品更新 - 六座版Model Y L售价33.9万元起，尺寸增至4976mm（轴距3040mm），CLTC续航751km [34][35] - FSD即将进入日本和泰国市场，V14版本预计6周后发布，参数量提升10倍 [33][34] 智能手机行业 - iPhone 17已进入大规模量产，富士康郑州厂区日招数千人 [27][28] - iPhone 17e将采用灵动岛设计，搭载A19芯片，起售价维持4499元 [37] 其他行业动态 - 阿里推出"饱呗运力"进军校园即时配送，与美团"校园mini仓"形成竞争 [18][19] - OPPO/vivo/小米/荣耀/联想联合推出隐私权限体系，2026Q4强制执行 [20] - 小红书iOS设备渗透率近50%，苹果官方账号入驻首日吸粉17万 [24][25]