∞ 科技巨头无视用户选择 点击“拒绝 Cookie”可能根本没用
一家位于加州的独立审计机构最新报告显示,过去几年在网站上铺天盖地出现、号称让用户“自主选择”是否被广告跟踪的 Cookie 同意弹窗,在相当多情况下实际上形同虚设——即便用户明确点击“拒绝”,包括Google、微软和 Meta 在内的大型广告技术公司仍会照常种下跟踪 Cookie,并将付出可能高达数十亿美元的罚款视为“成本更低”的选项。
这份由审计机构 webXray 发布的 2026 年 3 月审计报告指出,科技巨头在加州用户访问网站时,普遍无视用户的 Cookie 拒绝信号,继续通过跨站点 Cookie 跟踪用户行为。 Google、微软与 Meta 均对这一结论提出异议。 这些 Cookie 弹窗本是为响应欧洲隐私法规而诞生,后者要求网站在投放广告或跟踪 Cookie 前必须获取用户的明确同意。
在多年遭到用户抱怨“内容晦涩、诱导点击”“大家基本不看直接点”的前提下,欧洲监管机构近来推动简化 Cookie 规则,但 webXray 的最新审计发现,真实情况依然不乐观。 在针对加州用户的样本测试中,55% 的网站会在用户点击“拒绝”后仍然设置 Cookie,而 78% 的 Cookie 同意弹窗在技术上并未真正执行用户的选择,只是摆设。 webXray 估算,如果严格按照现行规则执行,这些广告技术公司可能需要支付约 58 亿美元罚款,但它们似乎更倾向于“先跟踪再说,罚款算成本”。
审计结果显示,在使用Google或微软广告网络的网站上,即便系统明确收到用户拒绝的信号,广告技术组件仍会发出指令,在用户设备上投放 Cookie。 webXray 通过公开的网络流量记录追踪这一行为,认为相关公司几乎没有刻意掩饰,而是直接在明面上继续跟踪。 具体数据方面,微软旗下的广告网络大约忽略了约半数“拒绝”信号,并在 35% 的客户网站上持续跟踪用户,估算罚款约为 3.9 亿美元。
Google的情况则更为严重:审计称其无视了 86% 的拒绝请求,并在 77% 的网站上继续记录用户行为,对应潜在罚款达 23.1 亿美元。 与此同时,Meta 的实现方式则被指“干脆不看拒绝信号”:其跟踪代码在技术层面似乎根本没有检查用户的统一退出(opt-out)指示。 在那些会检测退出信号的网站中,仍有 69% 选择忽略,21% 继续进行跟踪,webXray 估算,Meta 可能已经为此支付过高达 93 亿美元的罚款。
webXray 创始人兼 CEO Timothy Libert 此前曾在Google担任隐私工程师,他在接受 404 Media 采访时表示,在他任职期间,公司高层往往并不清晰地区分“税”和“罚款”,意味着在某些商业决策中,罚款被视作可预期、可接受的运营成本,而非必须极力避免的合规风险。
面对审计结论,三大公司均作出反驳,称报告“误解了”它们的技术实现方式。 微软表示,部分 Cookie 对网站功能至关重要,不能简单视为广告跟踪工具; 而 Meta 则强调,在某些技术配置下,网站自身能够覆盖或修改统一退出信号,暗示部分责任在于网站运营者而非其平台代码本身。 但在 webXray 看来,目前的实际执行结果与监管初衷之间存在明显落差,也意味着即便用户耐心阅读弹窗并选择“拒绝”,其隐私权利依然难以真正得到保障。
∞ 高通、长鑫合作细节曝光 联手打造手机独立NPU 定位4000元+机型
日前有消息称高通正与长鑫存储合作,计划为智能手机开发定制化移动DRAM解决方案。天风国际分析师郭明錤披露了其中的一些细节:高通正与兆易创新合作开发面向智能手机的独立NPU,配备长鑫4GB定制化3D DRAM。
预计将于2026年底或2027年初大量出货,目标客户为中国手机品牌,定位4000-4500元以上机型。
该独立NPU的AI算力约为40 TOPS,长鑫负责制造的3D DRAM采用TSV与Hybrid Bonding堆叠技术,内存带宽高于现行LPDDR5X标准。
独立NPU的优势在于能够以稳定算力持续运行长时间AI任务,如实时视频翻译、后台图像生成等,等效于将旗舰手机的AI计算能力翻倍。
目前手机SoC中的NPU与CPU、GPU共享功耗预算,算力受到严格限制,独立NPU方案通过将AI计算从SoC中剥离,配合专用3D DRAM提供更高带宽,理论上可以突破这一瓶颈。
但郭明錤同时指出,该项目出货展望与开案数量低于2025年上半年时的预期,主要原因有二,一是内存价格持续上涨推升了NPU的成本,二是端侧AI应用与商业模式至今仍未明朗。
∞ 继罗翔、罗永浩后 沃尔沃再邀胡锡进代言
本是沃尔沃99周年生日,但代言阵营中里却出现了资深媒体人胡锡进,身份则为“品牌挚友”,引发网友热议。昨日,他在微博分享用车体验,为沃尔沃站台,而官方海报写着:“风浪再大,方向盘要稳;舆论再杂,安全是底线。”
胡锡进表示,自己平常出门,近的地方骑共享单车,远了都是开车。做新闻求新求快,开车则求稳求踏实,尤其是一家人出行。
他觉得沃尔沃是在追求安全品质,并祝沃尔沃汽车99岁生日快乐。
可随之而来的不是一致叫好,而是铺天盖地对沃尔沃的质疑声:“这家车企找代言人的本质到底是什么?”
值得注意的是,此前沃尔沃还曾邀请罗翔、罗永浩等为其广告片,官方均定位为“品牌挚友”。
而这三人被网友称为中国舆论场三大顶流KOL,网友纷纷调侃:“选代言人的思路越来越清奇了”“不想承认自己是个沃尔沃车主的一天”“沃尔沃选了流量最多的打法”。
据了解,胡锡进曾任《环球时报》总编辑,现任该报特约评论员,2011年胡锡进开通个人认证微博,目前微博接近2500万,他经常发表个人言论,但不少言论会引发正反两面的激烈辩论,备受争议。
有评论认为,沃尔沃在选择代言人时,应该优先考虑的是话题度和流量属性,而非与品牌核心价值的兼容性。
∞ 联邦机构绕过特朗普的Anthropic禁令 测试其先进AI模型 “Claude Mythos”
多家美国联邦机构和政府官员正低调绕过总统唐纳德·特朗普对人工智能初创公司 Anthropic 的禁令,悄然测试其最新高危黑客模型“Claude Mythos”,在科技界与国家安全圈内引发高度关注与不安。 这一模型以能发现顶尖安全专家都未能识别的关键软件漏洞而闻名,被视为一把既能强化美国网络防御、又可能放大全球网络攻击风险的“双刃剑”。
据一名知情的前高级政府科技官员透露,至少两家大型联邦机构工作人员近日主动联系 Anthropic,表达希望将 Claude Mythos 纳入自身网络防御体系的兴趣。 另有消息人士称,负责评估美国产与海外 AI 模型风险和机遇的美国商务部“人工智能标准与创新中心”(CAISI)正积极测试该模型的“黑客能力”,开展所谓“红队测试”,以评估其对国家安全的潜在影响。 同时,国会中至少三个相关委员会的工作人员在过去一周内已举行或要求举行闭门简报会,听取 Anthropic 关于 Mythos 网络扫描与漏洞挖掘能力的技术说明。
这一系列动作发生在特朗普政府对 Anthropic 持续施压的背景之下。 今年 2 月,特朗普与国防部长皮特·赫格塞斯联合下令,要求所有联邦机构停止使用 Anthropic 的技术,导火索是该公司首席执行官达里奥·阿莫代公开反对允许五角大楼将其模型用于自主致命攻击或针对美国公民的大规模监控。 随后,赫格塞斯更是罕见地将 Anthropic 列为“供应链风险”,等同于将其 AI 模型整体排除在国防部合同体系之外。 有法律与 AI 领域研究者直言,美国政府一边试图封杀本土最前沿的 AI 安全技术供应商,一边又不得不绕开禁令争取接触其“革命性”的网络安全能力,颇具讽刺意味。
多名国会助手表示,白宫对 Anthropic 的封杀在事实上阻碍了联邦政府利用这一尖端技术强化自身网络防御。 在俄罗斯、中国等对手正竞相发展具有同等乃至更强黑客能力的 AI 系统之际,美国政府网络却因为政治矛盾被迫“束手束脚”,难以充分部署 Mythos 等工具来发现并修补自身系统中的“零日漏洞”。 有国会助手甚至形容,五角大楼此举无异于“朝自己的脚开枪,把最强大的 AI 供应商推开”。
白宫方面在一份声明中则强调,特朗普政府仍在与多家 AI 公司合作,以确保相关模型有助于发现并修复关键软件漏洞。 声明称,政府正跨部门、跨产业主动接触相关方,确保美国及美国民众在这场 AI 驱动的网络攻防浪潮中得到保护。 与此同时,Anthropic 上周宣布,鉴于 Mythos 具备发现和利用未公开软件缺陷的能力,出于安全考虑,该模型目前只向少数科技和网络安全机构开放测试,不会对公众开放使用。
在法律层面,Anthropic 与美国政府的冲突也在升级。 上个月,该公司就“供应链风险”认定一事在两个联邦法院同步起诉政府,结果出现“分裂判决”:加州北区联邦法官暂时叫停了部分风险认定,而哥伦比亚特区联邦上诉法院随后又短期维持了这一标签的效力。 有法律专家指出,如果不是加州法院做出暂缓决定,联邦机构想要合法接触 Mythos,甚至进行测试评估,都可能变得更加困难乃至完全被禁止。
尽管如此,特朗普本人仍在公开场合对 Anthropic 及其管理层进行抨击。 今年 2 月,他在社交媒体发文,将该公司负责人称为“左翼疯子”,理由正是其坚决反对将自家工具用于对美国公民进行大规模国内监控及自主致命打击。 一名前高级国家安全官员表示,这一系列公开言论产生了“寒蝉效应”,令不少联邦机构在与 Anthropic 接触、以及考虑使用其模型强化自身网络安全时愈发谨慎,担心大规模投入人力与资金会被视为违背总统指令。
尽管风声紧张,特朗普政府内部对 Mythos 潜在国家安全影响的重视仍然在上升。 知情人士透露,隶属于国家标准与技术研究院(NIST)的 CAISI 早在 Anthropic 正式对外公布 Mythos 之前,就已开始测试该模型的“黑客本领”。 研究人员正在通过红队方式,模拟实际攻防场景,对 Mythos 进行能力与风险评估,以判断其可能如何改变未来网络战格局。 NIST 未对外回应其与 Anthropic 的具体合作细节,而 Anthropic 方面则证实,已向政府提供 Mythos 供其自主测试和技术评估之用。
除了 CAISI,财政部的信息技术团队也被曝试图利用 Mythos 来扫描和修复财政部网络中未知的系统漏洞。 与此同时,国防部内部则依据赫格塞斯此前发布在社交平台 X 上的初始指令,在六个月过渡期内使用 Anthropic 模型完成向“更好、更爱国的服务”的切换。 理论上,情报与国家安全部门可以在高度保密的框架下获得豁免,继续与 Anthropic 合作;但近期中情局高层的公开发言显示,情报界对这家公司的不信任同样在加深。
中情局副局长迈克尔·埃利斯近日在一次演讲中表示,中情局“不会允许私人公司来决定本机构在何时以及如何合法使用其技术”。 他强调,国家安全机构必须保留对关键技术应用场景的最终决策权,而不是被供应商自身的伦理边界所“绑架”。 在部分前国家安全官员看来,如果五角大楼与 Anthropic 之间的紧张关系持续恶化,美国可能在未来两年陷入更被动的局面——届时具备类似黑客能力的 AI 模型将广泛可得,全球网络攻击规模可能迎来“雪崩式”增长,而美国却未必为此做好充分准备。
曾担任国家安全局总法律顾问的格伦·格斯特尔指出,他“非常希望五角大楼与 Anthropic 当前的紧张关系,不会阻碍一项对网络安全可能至关重要的技术被合理、安全地利用”。 在他看来,如何在政治博弈、商业伦理与国家安全利益之间找平衡,将决定美国在下一波 AI 主导的网络战竞争中的位置。
∞ 微软最终放弃了其巨大的 Surface Hub 触屏显示器
微软已停止生产最新一代 Surface Hub 3,并取消了后续 Surface Hub 4 的全部计划,这意味着这条大尺寸协作触控显示器产品线将就此终结。Surface Hub 最早于 2015 年亮相,定位为面向会议室和企业协作场景的大屏数字白板,集成了 PC、触控屏与视频会议功能,后续产品以 50 英寸和 85 英寸两种规格为主,曾被微软视为“未来会议室”的核心硬件。
在将近十年的生命周期中,Surface Hub 系列多次更新迭代,微软为其引入了可更换计算模块等模块化设计,使企业客户可以在不整体更换昂贵大屏的前提下,通过更换处理器与主板等组件延长设备寿命。Surface Hub 3 延续了这一路线,支持通过单独售卖的 Compute Cartridge 为 Surface Hub 2 用户提供升级路径,同时提供横竖屏旋转等特性,以适配不同会议与展示场景。
不过,在更广泛的 Surface 业务收缩背景下,Surface Hub 系列最终仍未能逃脱停产命运。近几年,微软已经先后砍掉了双屏手机 Surface Duo、Surface Studio 一体机以及 Surface Laptop Studio 等多款定位相对小众或高成本的设备,整体策略从“形态创新”明显转向更务实的主流 PC 与云服务布局。
根据目前披露的信息,虽然 Surface Hub 3 已经停产,但微软及第三方渠道仍将继续销售现有库存,相关设备在短期内不会立刻消失在市场上。支持方面,报道称 Surface Hub 3 仍将获得系统与固件更新直至 2030 年,这意味着已部署在企业会议室的设备在未来数年内依旧可以获得安全更新与功能维护,不至于迅速沦为“电子垃圾”。至于更早期的 Surface Hub v1 与 Surface Hub 2S,则会随着 Windows 10 Team 版在 2025 年 10 月结束支持而面临更严峻的生命周期问题,微软官方建议用户迁移至 Surface Hub 3 或其他 Teams Rooms 方案。
Surface Hub 系列本身在工业设计和产品理念上颇具前瞻性,也一度成为微软展示其“未来办公愿景”的重要载体,但在现实的市场需求、维护成本以及产品聚焦等多重因素权衡下,这条产品线最终还是走向了终点。对于仍希望为会议室部署大屏协作终端的企业来说,未来更多可能转向标准化的 Teams Rooms 设备组合,或由第三方硬件厂商提供的大尺寸显示与会议解决方案。