5 条科技热门 Day 020 🗞️

2026-05-15 · 每日早晨 5 分钟科技速览

卡片 1｜MIT 经费预警

"A message from President Kornbluth about funding and the talent pipeline"

HN 570 分 · 637 评论 · 今日热度第一

MIT 校长 Sally Kornbluth 发了一段视频，语气很平静，数字却挺刺眼：

联邦研究经费 同比减少 20%+
新联邦研究奖项 减少 20%+
研究生新生入学 减少约 500 人（近 20%）
校园整体研究活动 缩水 10%

她的原话是：「当你收缩基础研究管道，就是在扼杀未来的解决方案、创新和治疗方法。」

MIT 现在开始寻找出路——和 IBM 合建计算研究实验室，同时探索纯硕士项目来增加收入。这不只是 MIT 一家的问题，联邦科研预算的大幅调整对整个美国科研体系的影响会逐渐显现。

🔑 MIT · federal funding · research pipeline · Sally Kornbluth

卡片 2｜Claude 进军小企业

"Claude for Small Business"

HN 504 分 · 449 评论

Anthropic 推出 Claude for Small Business，通过 Claude Cowork 一键安装，直接接管中小企业最头疼的几件事：

整合了 QuickBooks、PayPal、HubSpot、Canva、Docusign、Google Workspace、Microsoft 365，内置 15 个自动化工作流——工资规划、月末关账、发票追踪、销售活动……

联合创始人 Daniela Amodei 说的话还挺直白：「小企业从来没有大公司的资源。AI 是第一个真正能缩小这个差距的技术。」

5 月 14 日从芝加哥出发，接下来要跑 10 个城市做巡回演示。小企业贡献了美国 44% 的 GDP，但 AI 采用率一直落后于大企业。这次算是正式瞄准这块。

同期还开源了 Claude for Legal（50+ 命名 Agent，覆盖合同审查、专利、劳动法等 10+ 领域，GitHub 3.8k stars）。

🔑 Anthropic · Claude for Small Business · SMB · agentic workflow

卡片 3｜NGINX 藏了 18 年的 RCE

"New Nginx Exploit — CVE-2026-42945 RCE via 18-year-old heap overflow"

HN 284 分 · 62 评论

漏洞编号 CVE-2026-42945，2008 年就藏进了 NGINX 的 ngx_http_rewrite_module，今年才被发现。

可以无需认证直接 远程执行代码（RCE）
影响范围：NGINX Open Source 0.6.27–1.30.0，NGINX Plus R32–R36
1.31.0 / 1.30.1 和 R36 P4 已修复，没升级的赶紧看一眼

发现者是 depthfirst 团队的 AI 安全分析系统——导入源码后自主找到的。同次还发现了另外三个内存损坏问题（CVE-2026-42946/40701/42934）。PoC 代码已公开在 GitHub。

运维同学先确认版本，升级是最快的解决路径。

🔑 NGINX · CVE-2026-42945 · RCE · heap overflow · AI security

卡片 4｜Bun 正式用 Rust 重写

"Rewrite Bun in Rust has been merged"

HN 474 分 · 573 评论 · lobste.rs 71 分双榜共振

oven-sh/bun 的 PR #30412 已合并。原来用 Zig 写的运行时核心正式换成了 Rust：

二进制缩小 3–8 MB
修复了多个内存泄漏和 flaky test
benchmark 整体比原来的 Zig 版本更快
通过全平台现有测试套件

Bun 目前 90.3k stars，Zig → Rust 这步转型被社区讨论已久，现在正式落地了。Rust 的内存安全模型消除了一类此前需要手动处理的问题，代价是构建工具链的复杂度上升一个台阶。

🔑 Bun · Rust rewrite · oven-sh · JavaScript runtime · PR #30412

卡片 5｜WiFi 信号穿墙看人

"ruvnet/RuView — WiFi-based spatial sensing"

GitHub Daily Trending · 日增 +1,715⭐ · 总星数 56,012

用普通 WiFi 路由器的无线电波，不装摄像头，能做到：

穿墙检测人体存在、占用状态
非接触式测量呼吸率与心率
识别行走/坐姿/手势/跌倒动作
支持 17 个 COCO 关键点的姿态估计

硬件成本：ESP32-S3 传感器 $9/节点，加上一个 $140 的 Cognitum Seed 就能跑起来。完全离线，无云，无摄像头。

基于 CMU 的 DensePose From WiFi 研究，利用 Channel State Information (CSI) 做信号处理，再通过 WiFlow 架构重建人体骨架。

每项测量都有 Ed25519 签名的密码学证明链。MIT 开源，Rust 实现，488 commits。

🔑 RuView · WiFi sensing · CSI · pose estimation · privacy · ESP32

配文（小红书 / Instagram）

5 条科技热门 Day 020 | MIT 经费危机 · Claude 小企业版 · NGINX 18 年漏洞

MIT 今天的消息有点沉——联邦研究经费砍了 20%，今年少收 500 名研究生 📉

Anthropic 同一天推出小企业版 Claude，接管工资、发票、合同，还要去 10 个城市做巡回演示

顺便挖出一个藏了 18 年的 NGINX 漏洞，还是 AI 系统自己找到的

Bun 的 Rust 重写正式合并，你的 bun 升级了吗？

WiFi 信号做穿墙姿态检测，$9 一个传感器节点，今天 GitHub 涨了 1715 颗星 📡

5 条，5 分钟，搞定今天的科技早餐 ☕

#科技热点 #AI 前沿 #MIT #Claude #NGINX 安全漏洞 #Bun #WiFi #GitHub 趋势 #开发者日报 #科技早报

5条科技热门 Day 020 | MIT经费危机 · Claude小企业版 · NGINX 18年漏洞