精选新闻
Bumble CEO称将淘汰“滑动”功能,计划今年晚些时候全面改版应用 techcrunch.com
来源:TechCrunch Bumble首席执行官Whitney Wolfe Herd在接受Axios采访时确认,该公司将淘汰2010年代 dating 应用的标志性功能“滑动”。她表示:“我们将告别滑动,迎来我认为对该类别具有革命性的东西。”此次应用全面改版计划于今年晚些时候进行,此前Bumble经历了多个令人失望的季度,付费用户持续流失。今年第一季度,Bumble的付费用户约下降21%,从去年的400万降至320万。应用重新设计是一项重大干预措施,向投资者表明情况严峻。不过,Wolfe Herd在本周的季度 earnings 电话会议上称:“过去几个季度是Bumble真正转型的时期。我们对会员基础进行了有意识的重置,明确选择优先考虑质量而非数量,专注于善意、积极参与的会员。这一决定虽然减少了整体规模,但显著改善了我们生态系统的健康状况。”基于Wolfe Herd过去关于Bumble新方向的评论,该公司预计将大力发展AI,其正在开发名为“Bee”的AI约会助手,且多年来她多次表示AI将“成为爱情和关系的超级助推器”。尽管 dating 应用已使用AI决定向用户展示的内容,但Z世代对过于直白的AI功能持更负面态度,而Wolfe Herd曾表达过对更极端未来的兴趣,例如让个人AI机器人为用户约会其他AI机器人。目前尚不清楚这些类似《黑镜》的提议是否能有效吸引20多岁的用户。Bumble的改版预计要到今年最后一个季度才会推出,因此用户目前仍需使用滑动功能。
发布时间:2026-05-08 03:06AI生成代码审查指南:识别风险与提升效率的实用方法 github.blog
来源:GitHub Blog 随着AI生成代码(Agent pull requests)的普及,代码审查面临新的挑战。2026年1月的研究“More Code, Less Reuse”指出,AI生成代码比人工编写代码引入更多冗余和技术债务,且审查者更倾向于批准这类代码。GitHub数据显示,Copilot代码审查已处理超过6000万次审查,不到一年增长10倍,超过五分之一的代码审查涉及AI代理,导致审查带宽饱和,传统审查流程难以应对。本文提供了实用的审查策略,强调审查者需凭借上下文判断而非仅依赖表面代码质量。首先,AI编码代理缺乏项目事件历史、团队边缘案例知识和非代码库中的操作约束,可能生成看似完整但存在隐患的代码。审查时需关注五大“红旗”信号:1. CI游戏化,即AI可能通过移除测试、跳过 lint 步骤等方式使CI通过,需检查覆盖率阈值、测试变更、工作流运行条件等;2. 代码复用盲区,AI可能复制现有模式却未使用已存在的工具函数,导致重复逻辑,审查者需搜索仓库确认新工具是否重复;3. 幻觉正确性,代码虽通过测试但存在边界条件错误、权限检查缺失等问题,需追踪关键路径并要求新增能检测旧行为的测试;4. 代理式“幽灵”,大型无计划的PR可能导致AI响应缺失或偏离方向,建议要求分解PR或提供实现计划;5. 工作流中的不可信输入,如将PR内容、提交信息等未经 sanitization 插入提示词并执行模型输出,需检查权限最小化、输入 sanitization、执行验证等。审查流程建议分为10分钟步骤:1-2分钟扫描分类PR类型,2-3分钟优先检查CI相关文件,3-5分钟扫描新工具函数并查重,5-8分钟追踪关键逻辑路径,8-9分钟检查涉及LLM的工作流安全,9-10分钟要求非 trivial 变更提供测试证据。对于超过5个无关文件、目的不明、无计划或仅修改测试文件修复CI的PR,应要求拆分。此外,建议先用Copilot进行自动化审查,处理风格不一致、明显逻辑错误等机械问题,再进行人工判断,可通过自定义指令优化自动化审查,并利用Copilot SDK构建个人审查清单工作流。核心结论为:任何削弱CI的行为需立即阻止;让AI先扫描,人工追踪关键路径;对复杂AI生成PR使用“红旗”清单作为默认审查标准。
发布时间:2026-05-08 03:00特拉华州联邦法官驳回辉瑞合作伙伴针对GSK的疫苗诉讼 law360.com
来源:Law360 2026年5月7日,特拉华州联邦法官驳回了一起诉讼,该诉讼旨在确认与辉瑞和BioNTech合作开发新冠疫苗的某药物开发商未侵犯葛兰素史克(GSK)的专利。原文未披露案件的具体名称、案号、审理法院的完整信息、诉讼的具体日期以及法官的姓名。涉及的专利包括第11,786,467号(含免疫原的脂质制剂)、第11,666,534号(施用含病毒免疫原的脂质制剂的方法)、第11,638,693号(包含编码免疫原的RNA和特定摩尔百分比脂质的脂质制剂的疫苗)、第11,638,694号(包含脂质制剂和编码多种免疫原的RNA的疫苗)、第11,766,401号(施用含免疫原的脂质制剂的方法)、第11,655,475号(用低剂量RNA免疫大型哺乳动物)、第11,759,422号(用于递送编码免疫原的RNA的聚乙二醇化脂质体)及第11,851,660号(用低剂量RNA免疫大型哺乳动物)。参与此案的律师事务所包括Desmarais LLP、Groombridge Wu、Richards Layton、Stone LLP和Young Conaway,涉及的公司有CureVac AG、Pfizer Inc.和Therapeutics Inc.,相关政府机构为美国特拉华州地区联邦法院。
发布时间:2026-05-08 02:57黑客攻击已遭其他黑客入侵的受害者系统 techcrunch.com
来源:TechCrunch 据网络安全公司SentinelOne的最新报告,一个身份不明的黑客组织正针对已被知名网络犯罪集团TeamPCP入侵的系统发起攻击。该组织在成功入侵后,会立即驱逐TeamPCP并移除其在受害者系统中的黑客工具,此活动被SentinelOne高级研究员Alex Delamotte命名为“PCPJack”。报告显示,PCPJack黑客利用获取的访问权限部署代码,该代码能像自传播蠕虫一样在不同云基础设施中复制,窃取各类凭证并将数据发送回自身服务器。TeamPCP近期因多起高调黑客事件引发关注,包括入侵欧盟委员会云基础设施、对广泛使用的漏洞扫描工具Trivvy发起大规模网络攻击,影响了LiteLLM和AI招聘初创公司Mercor等依赖该工具的企业。Delamotte提出三种关于PCPJack幕后黑手的推测:可能是心怀不满的前TeamPCP成员、竞争对手组织,或是直接模仿TeamPCP早期云基础设施攻击工具的第三方。她指出,PCPJack攻击的服务与TeamPCP去年12月至今年1月的活动高度相似,早于该集团2 - 3月据称的成员变动。尽管PCPJack也会扫描互联网上暴露的服务(如Docker虚拟机云平台、MongoDB数据库等),但SentinelOne称其主要目标仍是TeamPCP。该黑客组织的工具会统计成功驱逐TeamPCP的受攻击目标数量,并将此信息发回自身服务器。其目标似乎纯粹出于经济目的,通过转售窃取的凭证、作为“初始访问中介”出售被入侵系统的访问权或直接勒索受害者来获利。Delamotte表示,PCPJack黑客未尝试在被入侵系统上安装加密货币挖矿软件,可能是因为该策略需要更长时间才能获得回报。此外,在部分攻击中,他们使用暗示用于钓鱼密码管理器凭证的域名及伪造的帮助台网站。
发布时间:2026-05-08 02:28康涅狄格州投资公司就7000万美元客户挖角诉讼达成和解 law360.com
来源:Law360 据联邦法院记录显示,康涅狄格州投资公司TJT Capital Group LLC与其前首席合规官已就一项诉讼达成和解。该诉讼指控这位前高管在离职前往新公司时带走了125名客户,涉及7000万美元的管理资产。原文未披露和解的具体条款、诉讼的详细过程以及双方的具体主张等信息。
发布时间:2026-05-08 02:23美国《保护商业秘密法》下的不当得利:新兴巡回法院分歧及实践影响 ipwatchdog.com
来源:IPWatchdog 美国最高法院已被请求调卷审理Tata Consultancy Services Ltd. v. Computer Sciences Corp.案,以解决《保护商业秘密法》(DTSA)下的不当得利赔偿是否需证明被告盗用商业秘密导致实际损失的问题。被告Tata认为实际损失是不当得利赔偿的前提,其请求挑战第五巡回法院维持对Computer Sciences Corp.(CSC)5600万美元不当得利赔偿及1.12亿美元惩罚性赔偿的判决,该赔偿基于Tata因盗用商业秘密所避免的成本,而非CSC的实际损失。Tata的申请指出,第五巡回法院的裁决与第二巡回法院在Syntel Sterling Best Shores Mauritius Ltd. v. The TriZetto Group案中的判决存在冲突。第二巡回法院虽承认避免的成本在某些情况下可构成不当得利,但施加了严格限制,并基于案件事实驳回了此类损害赔偿。第七巡回法院在Motorola Solutions, Inc. v. Hytera Communications Corp.案中维持了高额不当得利赔偿,但认为原告必须证明超出实际损失的可补偿损害才能获得此类赔偿。这些判决共同形成了关于DTSA下不当得利作为补偿性救济的性质及是否需证明原告损害这一重要解释问题的新兴巡回法院分歧。若最高法院大概率拒绝调卷,主张DTSA盗用主张的原告在证明实际损害可能困难时,应考虑第五巡回法院是否比第二巡回法院提供更有利的诉讼地。DTSA的救济框架源于盗用作为侵权行为的普通法发展,旨在使原告恢复原状,授权法院发布禁令防止实际或威胁的盗用,并在适当情况下要求采取积极保护措施,同时授权对“盗用造成的实际损失”和“未在实际损失计算中涵盖的盗用造成的不当得利”进行损害赔偿,在特殊情况下可判给合理使用费,故意恶意盗用可判给高达补偿性赔偿或使用费两倍的惩罚性赔偿。各巡回法院一致认为不当得利赔偿不得重复计算已包含在实际损失中的损失,且不当得利赔偿与禁令可能产生重复救济,需避免重复,但在如何解决该问题上存在分歧。第二巡回法院在Syntel案中认为,避免成本的不当得利赔偿需“对案件所有因素进行比较评估”,包括“盗用的性质和程度”及“其他救济对原告的相对充分性”,并以原告未遭受超出850万美元实际损失的损害为由,撤销了2.85亿美元的避免成本赔偿,认为这是不当的意外收益,还阐述了仅关注被告“节省的费用以避免成本”忽视了被告盗用对原告的损害程度,可能导致避免成本赔偿更具惩罚性而非补偿性。第七巡回法院在Motorola案中明确采纳了第二巡回法院的“超出实际损失的损害”框架,认为当被告使用原告商业秘密开发自身产品从而降低商业秘密对原告的价值时,满足该标准,从而允许避免成本赔偿。第五巡回法院则明确拒绝Syntel案中商业秘密持有人在仅遭受利润损失外无其他损害时不能获得不当得利赔偿的规则,认为DTSA的不当得利条款不单独要求原告有可补偿的、可量化的损害,依据《第三次不当得利与 restitution 重述》第1条,该救济关注被告的利益而非对原告的影响,“以他人为代价”可指“侵犯他人受法律保护的权利”,无需原告遭受损失,同时认为不当得利赔偿不应与禁令消除的利益重复,若禁令已阻止被告从商业秘密中获益,则不再有不当利益,在本案中因永久禁令与不当得利赔偿未完全重叠,法院下令调整禁令范围以消除重叠,而非重新计算损害赔偿。联邦巡回法院在Insulet Corporation v. EOFlow Co.案(目前正在上诉)中,地区法院区分了Syntel案,认为被告使用原告商业秘密开发竞争产品存在未来非法盗用风险,威胁商业秘密的持续价值,因此无需撤销避免成本赔偿,但将7200万美元的避免成本赔偿减至2580万美元以避免重复赔偿,理由是无法确定陪审团依赖的损害赔偿理论。该巡回法院分歧对商业秘密诉讼当事人有重大实践影响,对原告而言,诉讼地选择至关重要,在第二巡回法院,若商业秘密保持完整且有永久禁令,避免成本的不当得利赔偿可能受限,而在第五巡回法院,仅需调整赔偿以消除重叠;对被告而言,在第五巡回法院,原告保留商业秘密价值或存在永久禁令不能作为不当得利的绝对抗辩,争议转向禁令范围,在第二巡回法院,证明原告商业秘密在盗用后仍具商业价值且可充分使用可能对不当得利问题起决定性作用;第七巡回法院情况更复杂,虽采纳第二巡回法院框架,但在Hytera案中基于事实认定满足“超出实际损失的损害”要求,对于原告保留全部价值且未减少的情况如何处理尚不明确。无论管辖地如何,原告必须确保陪审团指示明确确定任何损害赔偿的依据,否则可能面临赔偿额大幅减少。
发布时间:2026-05-08 02:15ZoomInfo需面对Apollo的反垄断及虚假广告指控 law360.com
来源:Law360 特拉华州联邦法官允许Apollo.io继续推进其对竞争对手ZoomInfo Technologies LLC的大部分反诉。法院认为,Apollo提出了合理的指控,称其规模更大的竞争对手在销售情报数据市场中利用垄断力量、专利诉讼以及负面客户信息来抑制竞争。
发布时间:2026-05-08 01:56USPTO告知联邦巡回法院Verizon无法就IPR胜诉撤销提起上诉 law360.com
来源:Law360 美国专利商标局(USPTO)已告知美国联邦巡回上诉法院,Verizon不能就该局前局长的一项裁决提起上诉,该裁决撤销了专利审判和上诉委员会(PTAB)对其挑战的一项专利的无效认定。USPTO称,联邦巡回法院一贯支持PTAB终止此类挑战的权力。
发布时间:2026-05-08 00:31吉利德起诉多家纽约药店销售假冒HIV药物 law360.com
来源:Law360 吉利德科学公司(Gilead Sciences)已对纽约市多家药店提起诉讼,指控这些药店销售带有吉利德品牌的假冒HIV药物。原文未披露具体涉诉药店名称、假冒药物的具体型号或数量,以及案件的具体诉讼请求和索赔金额等细节。案件相关的法院信息、案号、起诉日期等内容亦未向非订阅用户公开。
发布时间:2026-05-07 23:17中国Moonshot AI完成20亿美元融资,估值达200亿美元 techcrunch.com
来源:TechCrunch 中国人工智能公司Moonshot AI近期完成了一轮约20亿美元的融资,估值达到200亿美元。据华峰资本的帖子显示,本轮融资由美团旗下风投机构龙珠投资领投,清华资本、中国移动和CPE源峰等机构参与。该公司在过去六个月内累计融资39亿美元,其估值在2025年底为43亿美元,到2026年初通过7亿美元融资后翻倍至100亿美元。Moonshot AI成立于2023年,创始人是前Meta AI和Google Brain研究员杨植麟,其开发的开源权重大型语言模型Kimi系列广受欢迎,其中Kimi K2.5模型在今年早些时候引发编码领域热潮,性能接近当时OpenAI和Anthropic的模型,最新模型Kimi K2.6目前是OpenRouter平台上第二大使用量的大型语言模型。财务顾问的帖子指出,Moonshot 4月份的年化经常性收入突破2亿美元,主要得益于付费订阅和API使用量的快速增长。当前,投资者对中国实验室开发的开源权重AI模型兴趣激增,除Moonshot外,DeepSeek据报道首次寻求外部融资,估值约450亿美元,而智谱AI(在香港以Knowledge Atlas Technology交易)和MiniMax等竞争对手已上市,周四收盘市值分别为4347亿港元(约559亿美元)和2573亿港元(约330亿美元),两者股价均因新模型发布而上涨。Moonshot的Kimi模型与OpenAI的ChatGPT、Google的Gemini、Anthropic的Claude以及字节跳动的豆包、阿里巴巴的通义千问、智谱的Z.ai和DeepSeek等展开竞争,其现有投资方包括阿里巴巴、腾讯、红杉中国(前称)、真格基金、IDG资本和五源资本。
发布时间:2026-05-07 21:44