# 260527 科技简报

**日期：** 2026-05-27（周三）

## 今日要闻

### 1. DuckDuckGo 安装量激增 30%——用户逃离 Google AI 搜索

Google I/O 2026 宣布以 AI 全面取代传统搜索链接后，DuckDuckGo 美国安装量周环比增长 18.1%（峰值 30.5%），iOS 端峰值增长达 69.9%。零点击搜索占比已达 60%，用户对「无法关闭 AI」的反弹催生了 DuckDuckGo 的「可选 AI」定位热潮。但 DDG 美国份额仅 ~2%，能否长期转化为增长仍不确定。

→ 详见 [01 DuckDuckGo 安装量激增.md](01%20DuckDuckGo%20安装量激增.md)

### 2. BadHost 漏洞（CVE-2026-48710）——数百万 AI 代理面临风险

Starlette 框架的 HTTP Host 头注入漏洞（CVSS 7.0/10）影响 FastAPI、vLLM、LiteLLM、MCP 服务器等数千个项目。攻击者通过一个畸形 Host 头即可绕过路径认证，导致 SSRF 甚至远程代码执行。X41 D-Sec 大规模扫描发现暴露的 MCP 服务器泄露了临床数据库、PII、邮箱权限等高价值数据。修复：升级至 Starlette 1.0.1。

→ 详见 [02 BadHost 漏洞.md](02%20BadHost%20漏洞.md)

### 3. OpenRouter 估值翻倍至 13 亿美元——AI 模型网关赛道升温

AI 模型网关 OpenRouter 完成 1.13 亿美元 B 轮融资，由 Alphabet 旗下 CapitalG 领投，NVIDIA、Databricks、Snowflake 等战略跟投。估值从一年前的 5.47 亿升至 13 亿美元。平台已覆盖 400+ 模型、800 万用户，月处理 100 万亿 tokens（六个月增长 5 倍）。标志「多模型未来」成为 AI 基础设施核心主题。

→ 详见 [03 OpenRouter 估值翻倍.md](03%20OpenRouter%20估值翻倍.md)

### 4. Human Archive：印度零工经济训练全球机器人

硅谷初创 Human Archive 获 820 万美元种子轮，与印度家政/酒店公司合作，让工人佩戴定制相机帽采集多模态数据（RGB-D、触觉手套、全身动捕）。Physical AI 面临的核心瓶颈是训练数据极度匮乏——当前最大机器人数据集仅约 100 万条轨迹，远不及 LLM 的万亿级语料。但 $1/小时的薪酬引发伦理争议，印度政府已启动调查。

→ 详见 [04 Human Archive 印度机器人数据.md](04%20Human%20Archive%20印度机器人数据.md)

### 5. 硅谷 AI 军备竞赛：Token-Maxxing 与大厂焦虑

Meta 内部「Claudeonomics」排行榜曝光——首位员工月耗近 50 万美元 Token（约 2810 亿 token/天），排名被指催生「Token 军备竞赛」后下线。同期 Meta 裁员 8000 人（10%）。Jellyfish 对 7548 名工程师的研究显示：Token 消耗量最高的工程师以 10 倍成本仅实现 2 倍产出，边际回报急剧递减。Anthropic ARR 已达 300 亿美元。

→ 详见 [05 Token-Maxxing 军备竞赛.md](05%20Token-Maxxing%20军备竞赛.md)