Weekly Digest — 2025-W21

An AI Hedge Fund Team

A collective list of free APIs

React UI + elegant infrastructure for AI Copilots, AI chatbots, and in-app AI agents. The Agentic last-mile 🪁

YouTube Music Desktop App bundled with custom plugins (and built-in ad blocker / downloader)

#1 Locally hosted web application that allows you to perform various operations on PDF files

This repo includes ChatGPT prompt curation to use ChatGPT and other LLM tools better.

The open-source Vercel alternative

An open-source, lightweight note-taking solution. The pain-less way to create your meaningful notes. Your Notes, Your Way.

Repo to accompany my mastering LLM engineering course

🌐 The Internet OS! Free, Open-Source, and Self-Hostable.

Windows Subsystem for Linux

A community driven registry service for Model Context Protocol (MCP) servers.

The open-source Vercel alternative

Create and animate Airbnb-like isometric icons with AI

AI podcast cohost that turns conversations into social posts

A visual workspace for your browser tabs

Your browser AI agent for everything on your screen!

Run leading vision models locally with the new engine

Infinite landing pages from your existing website

AI Meeting Notetaker

AI Code Reviews with Full Codebase Context

Create realistic AI tutors, agents, friends & more

The first multimodal video marketing agent

The smart alternative to in-app payments

中国航天任务使用的徽章通常采用了相当刻板的设计，但过去几个月中国航天使用的任务徽章令人眼前一亮。过去几个月中国发射了四颗通信技术试验卫星十五号、十六号、十七号与十九号，使用的任务徽章来自于佛教的四大天王——广目天王、持国天王、多闻天王和增长天王。四颗卫星都已进入或正在前往赤道上空近 36,000 公里的地球同步轨道，其位置分别位于印度洋、东南亚、西太平洋以及东太平洋上空。美国官员称，通信技术试验卫星经常被用于导弹预警或间谍任务。美国太空军部队执行侦察任务的 USA-324 卫星分别于 4 月 26 日和 4 月 29 日移动到通信技术试验卫星十六号和十七号的 16 公里范围内进行侦察，显示了对四大天王卫星的兴趣。

微软今年迎来了成立五十周年。过去五十年，微软的 Windows 操作系统已成为数字基础设施的一部分，以至于世界很多地方仍然依赖于早就过时的 Windows 版本和旧电脑。弗吉尼亚理工大学研究旧技术维护的副教授 Lee Vinsel 表示，某种程度上 Windows 是终极基础设施，是比尔盖茨如此富有的原因，Windows 系统融入到生活的方方面面，证明了微软的成功和神奇之处。ATM 专家 Elvis Montiero 称，很多 ATM 机器仍然运行 Windows XP 甚至 Windows NT，升级系统的困难在于硬件兼容性、合规和重写私有软件相关的高昂成本。微软在 2014 年终止支持 XP，但旧系统的可靠性、稳定性以及与银行基础设施的集成，以至于今天的 ATM 机器仍然依赖它。2024 年德国铁路仍然在招聘精通 Windows 3.11 和 MS-DOS 的 IT 管理员。

小米宣布其自主研发设计的手机 SoC 芯片玄戒O1 将在 5 月下旬发布。根据已泄漏的信息，该芯片由台积电使用 4 纳米工艺制造，采用 1+3+4 布局，其性能略落后于高通骁龙 8 Elite和联发科天玑 9400，类似 Google 的自研芯片 Tensor。小米是最新一家自研芯片的手机制造商，华为是因为出口管控而自研芯片，三星有 Exynos 系列芯片。小米 15s 预计将搭载使用玄戒O1。

杀毒软件会使用 Windows Security Center (WSC) API 通知 Windows 已安装并执行实时保护。为避免操作系统同时运行多个安全软件导致冲突，Windows 会禁用系统自带的安全软件 Microsoft Defender。研究员 es3n1n 开发了名为 Defendnot 的工具滥用了该 API，通过注册虚假的杀毒软件去禁用 Microsoft Defender。Defendnot 是基于一个已删除的项目 no-defender，no-defender 使用了第三方杀毒软件的代码去伪造 WSC 注册，在该杀毒软件开发商递交了 DMCA 删除申请后，开发者从 GitHub 下架了 no-defender。Defendnot 利用虚假的杀毒软件 DLL 规避了版权问题。WSC API 受到 Protected Process Light (PPL)、有效数字签名和其他功能的保护。Defendnot 通过将 DLL 注入到已由微软签名并信任的系统进程 Taskmgr.exe 中绕过了这些要求。

xAI 的 AI 聊天机器人 Grok 上周短时间内会对任何话题都用南非“白人种族灭绝”进行回应。xAI 回应称这一行为是 Grok 系统提示被“未经授权修改”造成的，提示修改指示 Grok 对政治话题做出特定回应，“违反了 xAI 的内部政策和核心价值观”，规避了针对此类修改的代码审核流程。xAI 没有提供更多细节，但表示已经采取措施确保 xAI 员工在未经审查的情况下无法修改提示。但如果 CEO 想修改的话该公司的措施能否抵御修改？

以廉价织物印花机（fabric printing）知名的深圳公司 Procolored 被发现官方驱动含有恶意程序。YouTube 主播 Cameron Coward 在为一台售价 7,000 美元的 Procolored UV 打印机安装配套软件和驱动时，其杀毒软件对 Floxif USB 蠕虫病毒发出了警告。安全公司 G Data 的研究人员随后展开的调查发现，恶意程序在 Procolored 官方软件包中至少存在了 6 个月时间。而 Procolored 在收到警告后认为是杀毒软件误报。调查发现，Procolored 至少有六个型号的打印机（F8、F13​​、F13 Pro、V6、V11 Pro 和 VF13 Pro）及其托管在 Mega 文件共享平台上的配套软件含有恶意软件。分析发现 39 个文件感染了恶意程序 XRedRAT 以及窃取加密货币的 SnipVex，其中 SnipVex 使用的钱包地址有约 9,308 个 BTC，价值近 100 万美元。Procolored 承认它可能使用了感染 Floxif 的 U 盘将文件上传到 Mega.nz，相关软件已经下架，并启动了内部调查。

一项研究首次揭示了肺活量从童年到老年的演变过程。学术界此前认为，人体肺功能在20至25岁达到顶峰，之后趋于稳定，并于成年后期随着肺部衰老而开始衰退。然而，这一模型是基于并未覆盖全生命周期的研究建立的。相比之下，新研究采用了“加速队列设计”，即将多项队列研究数据整合以覆盖所需年龄范围。研究显示，肺功能存在两个发展阶段——童年期的快速增长阶段，以及延续至肺功能峰值前的缓慢增长阶段。研究使用两个参数评估肺功能：第一秒用力呼气容积（FEV1）——深吸气后第一秒呼出的气体量，以及用力肺活量（FVC）——深吸气后无时间限制的最大呼气量。女性在20岁左右FEV1达到峰值，男性则在23岁左右。出人意料的是，研究发现，峰值后并不存在稳定期。分析表明，持续性哮喘和吸烟都会影响肺功能，但方式与既往认知不同。持续性哮喘患者会更早达到FEV1峰值且终生处于较低水平，而吸烟者从35岁开始出现更快的肺功能下降。

7-Eleven 日本公司宣布，试水从店铺到顾客家中的机器人送货服务。自 5 月 19 日至明年 2 月底在东京都八王子市的南大泽地区实行。机器人通过摄像头识别交通信号灯和行人，实现自主行驶。该公司着眼于少子老龄化导致的人手不足，将讨论把服务推广至其他地区。顾客可通过智能手机上的送货上门服务“7NOW”下单。送货机器人高约1米、长约1米、宽约0.7米，由铃木与初创企业“LOMBY”（东京）共同开发。行驶时会通过语音提醒周围注意。据称 1 个人可远程监控 4 台机器人。店员在门店把商品装入机器人，送货费为330日元。

永远不会出错的量子计算机正是拓扑量子计算的承诺。传统量子比特极易受环境干扰；而拓扑量子比特天生具备容错能力。过去的几十年里，科学家们一直在寻找拓扑量子比特的合适物理载体。2013 年清华大学团队首次在无磁场条件下观测到"量子反常霍尔效应"。如今科学家在这座"量子金矿"中挖掘出新的"宝藏"——分数量子反常霍尔效应。作为量子霍尔家族的新成员，分数量子反常霍尔效应在高填充分数或超导条件下，能够支持Z3仲费米子，从而实现斐波那契任意子统计并实现通用拓扑量子比特。

微软宣布开源 Windows Subsystem for Linux(WSL)，源代码采用 MIT 许可证托管在该公司旗下的 GitHub 平台上。微软是在 2016 年的 BUILD 开发者大会上首次宣布 WSL，它随 Windows 10 周年更新提供给用户。WSL 一开始是基于 pico-processes 程序 lxcore.sys 实现原生运行 ELF 可执行程序，在 Windows 内核中实现 Linux 系统调用，这就是第一代的 WSL。微软随后认识到实现与原生 Linux 最佳兼容性的最好方法是依赖 Linux 内核本身。WSL 2 由此诞生，它于 2019 年首次宣布。WSL 的最新版本是 WSL 2.5.7。

白宫 Signal 门事件尚未结束。前国家安全顾问 Mike Waltz 今年三月邀请了《大西洋月刊》主编加入了一个Signal 群组讨论对也门的战争，他在 5 月 1 日的内阁会议上被摄像机拍到使用以色列公司 TeleMessage 开发的修改版 Signal。TeleMessage 开发了 Signal、WhatsApp、Telegram 和微信的修改版以集中存档信息。5 月 4 日黑客攻击了 TeleMessage。现在黑客通过 Distributed Denial of Secrets（DDoSecrets）公布了窃取自 TeleMessage 的 410 GB 数据。由于数据包含有大量敏感的用户个人信息，该数据集目前仅对记者和研究人员开放访问。TeleMessage 服务器被发现存在漏洞，任何人都可以通过 archive.telemessage.com/management/heapdump 这个网址下载存档服务器的 Java 堆转储，其中包含有明文聊天记录。

在 Pwn2Own 年度挑战赛上，Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞，赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构，有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒，但出于谨慎考虑，Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 115.23.1 和 Firefox for Android，修复了相关漏洞。