特斯拉联合创始人 JB Straubel表示，他的电动汽车电池回收初创公司Redwood Materials今年将实现数亿美元收入。斯特劳贝尔在接受《华尔街日报》采访时透露了 Redwood Materials 的预计收入，称他的公司将赚取约 2 亿美元。  斯特劳贝尔于 2017 年成立了 Redwood Materials 公司，旨在打造再制造经济，即从废旧电池中提取原材料，加工后再投入生产。 这家总部位于内华达州北部的公司希望此举能促使人们放弃采矿，并增强电动汽车行业的可持续性。 “为了使电池可持续且价格合理，我们需要在电池寿命结束时完成闭环。我们正在本地化全球电池供应链，并首次在美国生产电池材料——尽可能多地回收电池。”该公司网站称。 据《华尔街日报》报道，Redwood Materials 从回收的电池中提取的镍和锂足以供应 20 千兆瓦时的锂离子电池，或大约相当于 25 万辆电动汽车。 该公司的目标是每年生产足够 100 万辆电动汽车使用的电池材料。 Redwood Materials 的代表没有回应Business Insider的评论请求。 尽管特斯拉在海外市场占有一席之地并且很受欢迎，但施特劳贝尔的努力正值电动汽车在美国陷入困境之际 。 电动汽车在中国等国家越来越受欢迎，咨询公司 Automobility 表示， 2022 年中国新车销量中约有 27% 是电动汽车。 美国人对电动汽车的接受速度较慢。 麦肯锡公司 6 月份的一项研究发现，46% 接受调查的美国电动汽车车主表示他们可能会重新选择燃气汽车。从全球来看，消费者放弃电动汽车的原因包括充电选项、高成本等。 尽管总统乔·拜登提供了 7500 美元的电动汽车税收抵免，但唐纳德·特朗普的新政府正在考虑取消它。 [查看评论](https://m.cnbeta.com.tw/comment/1459562.htm)

“5.5个勤天”很难做好群像。

岁末已至，车企加速冲刺。

承受华为回归带来的持续压力，海外市场可能将成为荣耀越来越重要的增长引擎，也是这家公司能否在二级市场获得高估值的关键。

 11 bit 工作室宣布，《这是我的战争》DLC“妄想欢庆”将于12月12日发售。本次的扩展包将带来引人入胜的新故事、一系列独特的物品，以及最重要的——一个向需要帮助的人们伸出援手的机会。所有收益都将捐赠给各大机构。  借此契机，让我们跟随经验丰富的战地记者卡蒂亚（Katia），以及《这是我的战争》中你可能记得的一位市民，一同重返那被围困的柏格伦城，再次踏上那段难忘的旅程。这款 DLC 的故事始于卡蒂亚，她正竭力撰写一本关于冲突中人们苦难的书籍。然而，一场突如其来的导弹袭击不仅摧毁了她的家园，也使她的创作被迫中止。此刻，她身受重伤，只能焦急地等待出版社派遣的救援队伍。在救援队抵达之前，你需要在这座饱受战火摧残的城市中，协助卡蒂亚寻找她遗失的书籍资料，同时确保自身的生存。特色包括：  - 深入被围困的柏格伦城，体验一段全新的故事情节 - 助力卡蒂亚，寻找她完成书籍所急需的遗失战争资料 - 在求生的艰难旅途中，你将面临一系列严峻的道德考验与抉择 <内嵌内容，请前往机核查看>

在社会观念中，痛经被视为女性的寻常之痛。很多女性选择忍一忍来熬过经期疼痛，很少有人为此特地就医。 然而痛经并非总是无害的潮汐，这种隐忍埋藏隐患。 近年来，子宫内膜异位症逐步得到重视。医学研究发现，子宫内膜异位症发生在无数女性身上，痛经是它最为显著的危险提示。当女性的疼痛一再被社会所忽视，疾病却在沉默中蔓延，悄然侵蚀着她们的健康、生活，以及未来的生育希望。

怕金价不涨，又怕涨得太猛。

植脂末卖不动了。

美国正经历一年中最繁忙的购物季——感恩节后的“黑色星期五（11月29日）”，它被视为美国经济的一个风向标。引人关注的是，今年的“黑五”出现了新特点。中国电商巨头Shein、Temu等，凭借创新的商业模式、强大的全球供应链及对年轻消费者的精准把控，推动重塑消费者行为，成为行业一大焦点。美媒称，电商巨头亚马逊也感受到了日益激烈的竞争压力。 [](https://d.ifengimg.com/w899_h830_q90_webp/x0.ifengimg.com/res/2023/2F49E3B3E28D9511536C2F5234286FB93C707353_size134_w899_h830.jpg) **越来越多的美国购物者选择Temu和Shein** “黑色星期五即将到来，每个人都疯狂地用手机浏览购物网站，将数字购物车装满，而不是去实体店购物。购物中心停车场变得更加安静，闪闪发光的店面显得黯淡。今年，‘黑色星期五’的霸主之争比以往任何时候都更加激烈，不是在购物大街上，而是在Shein、Temu和 TikTok Shop的算法中。”意大利时尚杂志《NSS MAGAZINE》上周就曾发出感慨。 美国时尚趋势预测机构“Madetrends”报道称，这些以超低价和病毒式营销策略而闻名的平台正在重塑美国消费者行为并挑战传统零售商。据跟踪美国电子商务数据的Adobe Analytics 称，美国消费者在“黑色星期五”的在线消费达到了108亿美元，同比增长10.2%。 以“‘黑色星期五’，Shein和Temu对抗世界”为题刊发在英国《时尚商业评论》的一篇报道，援引Earnest信用卡的最新数据描述了零售业格局的变化。2024年11月上半月，消费者在美国主要零售商处的消费削减了1.4%。电商平台亚马逊的销售额持平，而Shein和Temu 的销售额在同一时期却分别增长了16%和18%，实现了爆炸式增长。TikTok Shop是一家相对较新的平台，也取得了长足进步，销售额增长了两倍多。 《时尚商业评论》补充说，消费者现在会通过这些平台寻找优惠，就像曾经在商场中那样。“这让许多服装品牌陷入困境，”报道写道。“零售商可以提供大幅折扣……但当中国电商平台以令人难以置信的低价出售产品时，这种折扣会有多大效果？”零售商面临的问题是，他们的折扣在“黑五”之后就结束了，而低成本电商全年都在提供特价商品。 [](https://static.cnbetacdn.com/article/2023/0706/1dcd7ed6c595d07.webp) **美国本土电商的优势** 虽然仍然有许多人会在大型商场和亚马逊等可靠的渠道购买礼物，但越来越多的人表示，他们将在Shein和Temu等平台上进行“黑色星期五”购物。美国“Modern retail”网站报道称。 这是Modern Retail+与消费者研究平台Attest合作进行的一项新调查的结果。“我们询问了1700多名消费者他们计划在黑色星期五去哪里购物。虽然大多数人表示他们会在亚马逊（80%）和沃尔玛（62%）等目的地购物，但Temu（21%）排在第四位，仅次于Target（37%）和百思买（24%）。” 值得注意的是，调查还显示 ，超过1/4的Z世代受访者表示，他们计划在Temu上进行“黑五”购物，24%的人列出了Shein。有媒体调侃，“这看起来像是亚马逊与Temu、Shein的圣诞节大战。” Shein和Temu在打折服装和小商品领域的强势表现，让电子商务领域的主要参与者亚马逊在这些细分市场的增长空间受限。“Madetrends”网站提及，为了应对日益激烈的竞争压力，亚马逊也推出了自己的快时尚平台Amazon Haul来与Temu竞争，主打电子产品、服装和其他售价低于20美元的产品。然而，长达两周的配送时间却让许多消费者望而却步。 Shein和Temu在“黑五”期间表现瞩目。但西方传统销售平台仍有自身优势。美国本土电商亚马逊庞大的仓储物流网络和 Prime 会员生态系统让其在服务速度和产品丰富度上具备明显优势，销售额远远领先。不过业内人士认为，从长远来看，中国电商平台的模式将可能继续对亚马逊带来竞争挑战。 **消费方式变化** 另一家中国巨头、社交平台TikTok也通过TikTok Shop加入了电商潮流。TikTok Shop是一款定制购物工具，与应用程序提供的短视频娱乐完全集成，用户无需离开平台即可购买商品——推动了营销人员所说的“社交商务”的发展。 “TikTok Shop每天都是‘黑五’，因为每次滚动都可能带来下一次购买”。27日，彭博社的一位评论撰稿人凯拉·斯凯隆表示：“我们正在见证‘黑色星期五’的消亡，这并不是因为人们停止购物，而是因为购物已经无处不在，每次滚动都可能带来下一次购买。” 报道称，现在“不计其数的网红交易在TikTok的无限滚动中进行，还有拥有数百万关注者的创作者在不断加入，有媒体将这些内容创作者调侃为‘全职TikTok销售’”。这些内容创作者售卖的对象是谁呢？Adobe的一项调查显示，37%的Z世代受访者表示今年已经在网红的推荐下购买过产品。报道评论称：“这不仅仅是一个新的购物特点，这涉及一代人消费方式的根本改变。” 数据分析公司Earnest Analytics称，自推出以来，该平台一直主导着社交购物。截至2月份，TikTok Shop的销售额占社交购物总销售额的68%以上。相比之下，Instagram Checkout、Facebook Shop的总销售额不到市场的1%。 报告还显示，在过去一年中，大多数（97%）TikTok 购物者也在亚马逊购物。超过一半的TikTok购物者（55%）同一时期也在Etsy上购物，其次是Temu（39%）、Shein（37%）和eBay（32%）。报告中写道：“从长远来看，某些品牌可能能够通过这个渠道接触到更广泛的受众，而随着更多消费者的注意力转向该平台，其他品牌可能会面临失去消费者的风险。” 彭博社称，TikTok的目标是2024年其电商业务在美国实现175亿美元的收入，这可能对亚马逊等在线零售巨头构成挑战——尽管目前还没有迹象。 [查看评论](https://m.cnbeta.com.tw/comment/1459558.htm)

近日中国首富钟睒睒又在朋友圈发声了，其表示伤害企业家就是自残。钟睒睒在朋友圈转发了一篇题为“钟睒睒，站在俞敏洪对面”的文章，并表示，俞敏洪是自己尊重的企业家。**钟睒睒称，“请不要用你的心思去度他人之品格！俞敏洪是我尊敬的企业家，他在无奈之中，带领员工自救，是为社会创造就业。”** 钟睒睒进一步强调要尊重企业家人格，“伤害企业家就是自残”，企业家感恩社会，社会要感念企业家的辛酸与付出，“一个工作，一个家庭，房贷、车贷，不是小事，易事”。 据悉，钟睒睒转发的这篇文章主要讲述了他与俞敏洪在观点、经历上的相同点与不同点，例如二人都遭受大量网暴、钟睒睒反对直播电商而俞敏洪力挺等。 在这之前钟睒睒接受采访时表示，自己永远不会做直播带货。“我永远不会做直播带货，我认为那些企业是平原型的，我的企业是垂直的，我有根”。 “我看不起直播带货的企业家，你可以做更有价值的东西，我看不起他们，我鄙视他们。”，钟睒睒接受采访表示。  [查看评论](https://m.cnbeta.com.tw/comment/1459554.htm)

12月2日消息，据福克斯新闻报道，ChatGPT 创建者 OpenAI 首席执行官 Sam Altman 周日表示，他期待与即将上任的特朗普政府合作，并补充说，他认为当选总统特朗普将成功帮助美国成为人工智能（AI）基础设施领域的世界领先力量。 [](https://n.sinaimg.cn/finance/transform/56/w550h306/20241101/4722-c04912c78d3f9831257db327bf48ef42.png) 奥尔特曼在接受《福克斯周日新闻》采访时发表了上述言论，他强调美国及其盟友在支持尖端人工智能发展的基础设施方面发挥带头作用极其重要，特别是在与中国的技术竞赛中。 “人工智能与其他类型的软件略有不同，它需要大量的基础设施、电力、计算机芯片和数据中心，我们需要在这里建立这些，我们需要拥有世界上最好的人工智能基础设施，才能在技术和能力上领先。”奥尔特曼说。“我相信当选总统特朗普在这方面会做得很好。” “我期待与特朗普政府合作。”这位科技公司首席执行官继续说道。“在我们看来，这确实非常重要。这确实看起来将成为科技史上异常重要的时刻之一。我们非常相信，美国和我们的盟友需要领导这项工作。” 奥特曼并不是最近唯一一位表示愿意与特朗普合作的科技领袖。 Meta 首席执行官马克·扎克伯格上周访问了海湖庄园，与当选总统举行了会面。 特朗普顾问史蒂芬米勒周三在《英格拉哈姆角度》节目中证实了这次会面，他表示，马克扎克伯格和许多商界领袖一样，明白特朗普总统是变革的推动者，是繁荣的推动者。 在特朗普赢得大选之前支持他的其他科技巨头包括特斯拉首席执行官埃隆·马斯克、Palantir Technologies 联合创始人乔·朗斯代尔、风险投资家大卫·萨克斯、安德森·霍洛维茨创始人本·霍洛维茨和马克·安德森，以及加密货币交易所 Gemini 联合创始人泰勒和卡梅伦·文克莱沃斯。 虽然奥尔特曼称赞了人工智能工具带来的进步，例如帮助医疗诊断、辅导和满足小型企业需求，但这位首席执行官也承认这项技术存在缺点。 奥尔特曼说： 从负面来看，我确信这将影响就业。许多工作岗位将变得更好、更高效，但有些工作岗位将变得更糟，有些工作岗位将完全消失。 奥尔特曼补充说，不良行为者可能会利用人工智能模型入侵系统，而美国的对手则有可能利用强大的人工智能制造国家安全问题。 “因此我认为我们还有很多工作要做，我们真的需要保持领先。”他说。 [查看评论](https://m.cnbeta.com.tw/comment/1459552.htm)

全球第四大汽车制造商Stellantis周日表示，由于管理层和董事会之间的“观点分歧”越来越大，该公司CEO卡洛斯·塔瓦雷斯（Carlos Tavares）将辞职。该公司表示，其董事会周日接受了塔瓦雷斯的辞呈。他的离职立即生效。  有菲亚特克莱斯勒和标致雪铁龙合并而成的Stellantis表示，其任命新CEO的过程“正在顺利进行”，预计将在明年上半年完成。在此之前，该公司将成立一个新的临时执行委员会，由董事长约翰·埃尔坎（John Elkann）领导。 “自成立以来，Stellantis的成功植根于参考股东、董事会和首席执行官之间的完美协调。然而，最近几周出现了不同的观点，这导致董事会和CEO做出了今天的决定，”Stellantis高级独立董事亨利·德卡斯特里（Henri de Castries）在一份新闻稿中表示。 Stellantis的发言人拒绝透露有关塔瓦雷斯辞职的任何其他信息。 塔瓦雷斯辞职前不到两个月，该公司宣布他将在2026年初合同期满后退休，当时该公司表示，计划在明年第四季度之前命名一个替代人选。 自2021年Stellantis成立以来，塔瓦雷斯一直领导着这家公司。这位汽车行业的资深人士近年来因领导这一合并并使斯泰兰提斯成为世界上最赚钱的汽车制造商之一而广受赞誉。 但今年，该公司的财务业绩严重低于预期，原因是其主要的现金来源美国市场管理不善，缺乏对新产品或更新产品的投资，价格处于历史高位，并采取了极端的成本削减措施。 该公司还拥有道奇（Dodge）、菲亚特（Fiat）、克莱斯勒（Chrysler）和标致（Peugeot）等品牌。该公司在9月份下调了年度业绩指引，一个月后该公司公布第三季度净营收下降了27%。 今年迄今，Stellantis股价累计下跌了约43%。 塔瓦雷斯把削减成本作为Stellantis的一项重要任务，他采取的节约成本措施包括重塑公司的供应链和运营，以及减少美国的员工数量，增加在巴西和墨西哥等低成本国家的工作。 几位Stellantis的高管此前抱怨称，这些成本削减措施到了过度的程度，并在美国引发了问题。由于可能受到影响，这些高管要求匿名。 塔瓦雷斯反驳了该公司大规模削减成本的努力造成了问题的说法。 “当你因为任何原因没有交付……你可能想找个替罪羊。削减预算很容易。这是错误的，”塔瓦雷斯在7月份说。 公开文件显示，从2019年12月到2023年底，Stellantis的员工人数减少了15.5%，约4.75万名。今年，该公司在美国和意大利进一步裁员，涉及数千名工厂工人，这引起了两国工会的愤怒。 美国汽车工人联合会（UAW）几个月来一直在呼吁解雇塔瓦雷斯，因为其成员面临裁员和减产。Stellantis的美国经销商网络也公开反对塔瓦雷斯，因为该公司的库存过高，而且缺乏销售汽车的资金支持。 [查看评论](https://m.cnbeta.com.tw/comment/1459550.htm)

当地时间周六（11月30日），特斯拉终于发布了其“完全自动驾驶”软件的最新版本FSD V13.2。虽然几乎错过了此前承诺的感恩节的最后期限，但总算在11月份结束前交付了它，这标志着特斯拉人工智能团队的又一次重大胜利。  特斯拉首先开始向早期访问测试人员推送FSD V13.2，他们通常比其他人更早接触到最新版本。他们相当于特斯拉值得信赖的测试人员，他们不运行内部构建，他们能够捕捉特斯拉相当广泛的安全培训套件之外的更多场景。 如果没有发现重大问题，特斯拉将在未来几周内开始在越来越多的车辆上缓慢推出。假设这一版本一切顺利，到圣诞节时它可能会向大多数车主推送。 [查看评论](https://m.cnbeta.com.tw/comment/1459548.htm)

全球最大对冲基金桥水的创始人瑞·达利欧最近撰文称，美国当选总统唐纳德·特朗普的第二任期预计将带来全球和国内秩序的重大转变，特朗普对关键职位的选择将有助于这一转变。这些重要的任命包括埃隆·马斯克和维韦克·拉马斯瓦米，他们将领导新成立的政府效率部（DOGE）。  小罗伯特·f·肯尼迪（Robert F. Kennedy Jr.）被提名为美国卫生与公共服务部部长，监督医疗体系的彻底改革。马可·卢比奥、图尔西·加巴德和皮特·海格塞斯将分别被特朗普提名为国务卿、国家情报总监和国防部长。 达利欧认为，这些人和其他人对特朗普的使命是不可或缺的，即拆除所谓的“深层政府”，代之以一个专注于增强经济实力和打击外国对手的新国内秩序。 达利欧写道：“他们都是不惜一切代价忠于领导人，忠于打倒所谓的‘深层势力’，并以新的国内秩序取而代之的使命，他们希望这种秩序将创造最大的经济实力，打击外国敌人。” 达利欧将特朗普团队的战略比作一个企业掠夺者，对一家效率低下的公司发起敌意收购，通过调整人员、降低成本和整合新技术进行实质性改革。这种做法有望对国内和全球秩序产生深远影响。 “现在很明显，唐纳德·特朗普和他选择的那些人将改革政府和国家，就像一个企业掠夺者对一家效率低下的公司进行敌意收购一样，通过改变人员、削减成本和向其注入新技术来对其进行重大改革，”他补充说。 特朗普和马斯克之间的伙伴关系预计将成为实施这一新国内秩序的主要催化剂。特朗普政府的政策预计将有利于华尔街、科技公司以及受到监管和税收担忧阻碍的企业。 达利欧说，美国在经济和地缘政治冲突中的立场，也将影响国内安全和政策。 他写道：“我们现在正走向一个由美国主导的时代的终结——在这个时代，各国试图通过有指导原则和规则的多国组织共同解决如何相互相处的问题——并进入一种更自私自利、弱肉强食的秩序。” [查看评论](https://m.cnbeta.com.tw/comment/1459546.htm)

昆士兰州新当选的自由国家党（LNP）承诺，未来五年内，将投资14亿澳元（合9.1亿美元）用于维护该州的燃煤电厂——此举将向清洁能源投资者发出一个复杂信号，并破坏澳大利亚实现到2030年可再生能源渗透率达到82%目标的进程。 燃煤发电满足昆士兰州电力需求的近70% 昆士兰州是澳大利亚最依赖煤炭的州之一——2024年上半年，其68%的发电量主要来自州有燃煤电厂。上届工党政府曾承诺，到2035年关闭州有燃煤电厂，作为2035年可再生能源渗透率达到80%的更广泛目标的一部分。但新一届自由国家党政府以系统安全性和可靠性为由，提出了在2035年后继续运营这些资产的计划。政府决定在未来五年内投入14亿澳元，这表明政府有意为这些资产续命，但这有可能影响本州乃至全国提高可再生能源渗透率的进程。 延长电厂寿命不仅是环境问题，也是经济问题。澳大利亚的燃煤发电设施已经老化，缺乏灵活性，而且在廉价的可再生能源日益激烈的竞争中越来越缺乏竞争力——这使得为燃煤发电设施提供财政支持的成本相当高昂。例如，新南威尔士州政府同意在2027年8月前为Eraring电厂提供财政支持，预计每年将花费纳税人高达2.25亿澳元。虽然新南威尔士州政府迄今尚未宣布延长其燃煤电厂的寿命，但其决定却与联邦政府提出的到2030年可再生能源渗透率达到82%的目标背道而驰，此举或阻碍该州进一步的清洁能源投资。 [查看评论](https://m.cnbeta.com.tw/comment/1459544.htm)

“特斯拉可是唯一一家在加州组装电动车的公司。（纽森）真是疯了。”马斯克在他的X平台（此前的推特）上愤怒炮轰加利福尼亚州州长纽森即将出台的电动车激励新政。尽管马斯克支持特朗普政府取消所有电动车购置补贴，但面对加州州长纽森刻意针对他，试图将特斯拉排挤出加州市场的举动，马斯克还是感到异常愤怒。这对曾经密切合作的多年政商好友，现在已经彻底翻脸，甚至公报私仇。   **豪赌成功的全球首富** 现在的马斯克，无疑处在自己的人生巅峰。他刚刚赢下了一场几乎没有退路的政治豪赌。随着特朗普再度当选美国总统，他背后的最大金主马斯克成为了美国横跨政商两界、最具权势的商业领袖。 现在的马斯克是美国当选总统身边的大红人。他不仅天天呆在特朗普的海湖庄园，随着特朗普一道和外国元首通话，更邀请当选总统去看自己的火箭试射。两人的关系前所未有的紧密，马斯克甚至被外界戏称为美国“第一兄弟”。 马斯克在这场大选中投入了近两亿美元巨资，在决定美国总统大选结果的七大摇摆州投放广告、百万美元抽奖以及线下拉票，最终帮助特朗普以绝对优势赢下了所有摇摆州，为再度入主白宫奠定了坚实基础。  同样不可否认的是，马斯克在2022年斥资440亿美元收购的社交媒体巨头推特（已改名为X）更是发挥了巨大的作用，马斯克将这个原本明显倾向自由派的社交媒体平台进行了大刀阔斧的改革，成为了助选特朗普以及保守派的舆论平台。 现在的马斯克，已经不仅仅是科技创新领袖，他甚至成为100多年前约翰-皮尔庞特-摩根（John Pierpont Morgan，摩根银行创始人）之后美国最具政治影响力的的商业领袖，甚至可以直接影响到美国经济外交政策的制定。这是他梦寐以求的权力地位。 特朗普当选之后，履行承诺“册封”马斯克领导政府效率部（DoGE）。尽管这只是个没有实权的顾问部门，但却负责向总统提供建议，精简美国各大政府机构的预算与人员。马斯克相当于拿着一柄“尚方宝剑”，凌驾于诸多联邦政府部门之上。 美国司法部、国际贸易委员会（FTC）、证券交易委员会（SEC）、美国高速公路安全管理局（NHTSA）、五角大楼、美国国家航空航天局（NASA），这些与特斯拉和SpaceX直接相关的监管部门和业务部门，未来都会受到马斯克“提升政府效率”的直接影响。 值得一提的是，这些监管机构此前至少已经对马斯克旗下公司展开了20多次调查甚至诉讼，未来是否还能有效监管特斯拉，将成为一个巨大的疑问。而特斯拉自动驾驶业务的监管难题，在特朗普政府时期也将迎来光明前景。 资本市场已经对马斯克的特殊地位给出了回应。美国大选结果公布后，特斯拉股价累计上涨了40%，市值再度突破了1.1万亿美元关口。与此同时，SpaceX估值也超过了2500亿美元，xAI估值突破了500亿美元，马斯克的个人资产也因此突破了3000亿美元，成为第一位达到3000亿美元关口的超级富翁。 **美国电动车前景迷茫** 然而，就在马斯克风头无二之际，他却在民主党旗帜加州遭到了加州州长纽森的直接打压。马斯克最重要的企业特斯拉，很有可能遭到加州政府的针对和排挤，未来会在这个美国最重要的电动车市场持续下滑。 加州州长纽森上周宣布了加州的电动车激励计划。这是加州民主党政府针对特朗普上台未来政策进行的预防性措施。在特朗普当选之后，纽森宣布紧急召集加州议会成员讨论如何采取对策，应对特朗普即将宣布的诸多政策。 特朗普早就宣布自己当选之后，会撤销拜登政府的所有新能源发展计划，尤其是电动车产业激励计划，包括购置电动车的联邦退税，以及投资兴建充电网络计划。这无疑会给美国电动车的发展带来沉重打击。 美国电动车市场正处在一个前景迷茫的阶段。通胀严重已经打击了消费者购车意愿，而电动车价格高昂，公共充电设施匮乏，二手电动车贬值严重，更是让消费者不愿购买电动车。 美国消费者对电动车的兴趣并不高。麦肯锡今年夏天的一项调查显示，超过半数（51%）的特斯拉美国车主再次购车时，重新选择了内燃机汽车，10%的车主选择了混动车，6%选择了插电混动，只有不到三分之一（32%）的车主选择继续买电动车。 可以预见的是，如果特朗普撤销所有电动车激励计划，加大开采石油推动油价下滑，美国电动车的普及速度只会更慢。  虽然特斯拉早期享受了美国政府和加州政府的大量补贴，但马斯克却表示自己支持特朗普取消所有电车行业补贴。 分析人士指出，在其他车企造电动车大量亏损的同时，特斯拉已经实现了盈利，更拥有美国最完善的充电网络，特朗普取消联邦购车补贴和充电网络建设显然影响不到特斯拉，只会打击其他电动车企。 **加州对特斯拉说不** 鉴于特朗普即将取消电动车扶持计划，加州政府决定重启自己的加州电动车购置激励计划，即重新启动2023年结束的加州清洁车辆回扣计划（Clean Vehicle Rebate Program，CVRP），鼓励加州居民继续购买更多的电动车。 但令马斯克意外的是，纽森政府计划在加州新版电动车激励政策中单独排除特斯拉，即购买特斯拉不能享受退税补贴。 纽森办公室的官方解释是为了刺激更多车企推出电动车，促进电动车市场竞争，因此激励补助政策需要倾向那些市场份额较低的车企。作为加州电动车市场占据一半份额的龙头老大，特斯拉已经无需政府继续补助支持了。 这一消息公布之后，特斯拉股价一度下跌了4%。因为加州不仅是美国最富裕的州，更占据了美国电动车市场的超过三分之一。加州今年第三季度电动车的渗透率已经达到了26.4%，几乎是美国整体市场的三倍。 虽然特斯拉依然是加州电动车市场的领头羊，但却遭遇了销量下滑的困境。根据加州新车经销商协会的数据，今年前三个季度，特斯拉在加州共交付了15.9万辆新车，同比下滑了13%，是主要电动车企里面唯一销量下滑的。同期，特斯拉在加州电动车市场份额从63%下降至54.5%。而排名第二的现代和宝马，在加州电动车市场的份额仅为5.6%和5%。 **特斯拉享受多年补贴** 加州是特斯拉无法放弃的电动车市场。马斯克虽然支持特朗普取消所有电动车购置退税补助，但却对加州可能拒绝给特斯拉提供退税补助异常愤怒。在他看来，这是加州州长纽森故意针对自己，通过政府政策来公报私仇。 纽森曾经是马斯克的好友，也是特斯拉的忠实用户。特斯拉在发展前期，从加州政府得到了数以亿计的政策扶持和补助，帮助当时财务困难的特斯拉度过了难关。 一方面，加州政府人为抬高油价（加州油价比美国其他州都要高出近三分之一），提供新能源补贴。购买电动车，安装[太阳能](https://finance.sina.com.cn/realstock/company/sz000591/nc.shtml)面板都能得到政府的补贴。 另一方面，加州还通过碳排放交易体系，逼迫燃油车企销售新能源车，或者花钱向特斯拉这样的电动车企购买排放指标，给起步阶段的特斯拉带来了数以十亿计的纯利润。 过去十多年时间，纽森作为加州副州长和州长，直接负责新能源行业政策，更多次为特斯拉和马斯克站台。据前特斯拉高管帕特尔（Rohan Patel）回忆，纽森政府团队对特斯拉一直帮助有加。  纽森自己也曾是特斯拉的忠实用户，购买了Roadster和Model S，家里还装了特斯拉的太阳能面板和储能设施。纽森并不需要公款购置这些，他在从政之前是个成功商人，在加州葡萄酒之乡纳帕拥有酒庄生意，个人资产超过2000万美元。 **政商好友反目成仇** 然而，在马斯克政治立场完全倒向共和党之后，他与纽森曾经良好的政商关系也在过去几年逐渐恶化，乃至彻底破裂。  在新冠疫情爆发之后，马斯克因为对加州政府的疫情政策（特斯拉工厂被迫停工）非常不满，与加州民主党人爆发了严重矛盾。从2021年开始，马斯克卖光了加州的七座豪宅，并且把特斯拉总部也搬到了德州。 不过，特斯拉只是将行政总部搬到了德州超级工厂，研发工程团队依然留在硅谷总部，因为这里才是全球科技人才的聚集地。去年特斯拉更将其命名为“全球工程总部”。加州民主党议员因此嘲讽马斯克只是“假装搬迁”。 马斯克与纽森关系彻底破裂，则是今年加州通过法律保护跨性别学生隐私，即禁止学校告诉家长他们孩子的性别认同与取向。本就因为孩子变性而痛恨“左派觉悟思想”（Woke Culture）的马斯克异常愤怒，再次公开炮轰加州政府，并公开宣布将X和SpaceX总部搬到德州。 在马斯克这次挑衅之后，纽森终于开始回击。他在X平台上贴出了特朗普曾经对马斯克“差点下跪”的羞辱，嘲讽马斯克已经对特朗普卑躬屈膝，而马斯克则回击纽森“从来就没有站起来过”。在美国大选期间，纽森和马斯克又多次在X平台隔空叫阵，为自己支持的候选人抨击另一派。  最近加州州长纽森耐人寻味地公开称赞了加州的另外一家电动车企Rivian。“我想为Rivian所做的卓越工作鼓掌和表示感谢。特斯拉已经不再是这个领域的唯一企业。你们正在看到电动车行业竞争格局的显著变化。这完全是之前预料的情况，也是我们一直在推动的市场竞争。” 虽然纽森没有把话说的太明显，但他的意思非常明确：加州消费者有很多的电动车可以选择，Rivian就是其中之一，并不是只买特斯拉。加州电动车市场的实际销量数据说明了一切。 这番话或许可以解释为什么纽森政府计划在未来推出电动车购置补贴时，将特斯拉单独排除在外。不过，纽森政府的产业计划还需要得到加州议会的批准，最终版本或许还可能有变化。 **加州对抗特朗普政府** 可以肯定的是，在未来四年，特朗普政府和加州政府会在环保、移民等诸多问题上持续对抗。而马斯克可能会因为过于强烈的政治站队，越来越多地遭到加州政府的针对。 加州在2022年通过立法规定，2030年新能源汽车销售比例达到三分之二，而在2035年全面禁售燃油新车。而特朗普则明确表示，上台计划就迫使加州放弃这一计划。双方势必将为此进行一场诉讼大战，最终交由最高法院定夺。 加州民主党政府对于马斯克的抵触情绪已经越来越明显。上个月加州政府海岸委员会否决了SpaceX的增加火箭发射计划，拒绝SpaceX增加从加州空军基地发射火箭的数量。 为了SpaceX，加州政府甚至还和五角大楼产生了争执。尽管美国军方表示在空军基地发射导弹是联邦政府行为，并不需要加州批准，但加州却官员认为SpaceX大部分火箭发射是用于他们公司的商业行为，因此必须得到加州批准。 尽管美国军方表示会尽力帮助SpaceX化解环保问题（音爆问题会影响周边100英里范围），但海岸委员会在否决SpaceX火箭发射计划的时候，却提到了马斯克明显右倾的政治立场、散播大选阴谋论和他对劳工工会的抵制态度。  或许，遭受加州政府的排挤，就是马斯克倾力帮助特朗普赢下美国大选，获得巨大政治影响力的代价。或许，马斯克未来还会将更多业务撤出加州，搬到监管有利于自己的德州。 [查看评论](https://m.cnbeta.com.tw/comment/1459542.htm)

11月28-29日，为期两日的36氪WISE2024 商业之王大会于北京隆重召开，作为中国商业领域的全明星盛典，WISE大会今年已经是第十二届，在不断变化的时代里见证着中国商业的韧性与潜力。 2024，是有些模糊且变化多于稳定的一年。相比过去十年，大家的脚步正放缓，发展更加理性。2024，也是寻求新的经济动力的一年，新的产业变化对每个主体的适应性提出了更高的要求。今年WISE大会以Hard But Right Thing（正确的事）为主题，在2024，什么是正确的事，成为我们更想交流的话题。 **当日，优必选首席品牌官谭旻发表主题为《人形机器人走进工业制造 共育新质生产力》的演讲。**  优必选首席品牌官谭旻 ## 以下为演讲内容，经36氪整理编辑： 36氪的朋友们大家下午好，我是来自优必选的谭旻，今天跟大家分享优必选创业近13年来的一些思考。今年的36氪WISE大会年度主题“Hard But Right Thing”特别符合我们现在的状态。 在优必选创业近13年，持续投入人形机器人的过程中，每一天都是难以想象的Hard（难）。但同时，人形机器人被认为是计算机、智能手机、新能源汽车之后，人类历史上下一个最具颠覆性的产品，我们也认为投入人形机器人一定是一个正确的事情。做这个正确的事，实际上包含两个要点：第一，在艰难的环境下，能够努力地活下去；第二，脚踏实地的同时，我们也要展望星辰，坚持去做自己梦想的事情。 回到我今天的主题——人形机器人，很多参会嘉宾问我，人形机器人到底能做什么？我们正在持续思考人形机器人的商业化，现在，我们找到的一个重要路径，就是让人形机器人走进工业制造，来共育新质生产力。 高盛预测，到2035年，人形机器人的市场规模将会达到1540亿美元，也就是过万亿人民币级别。可以想象一下，目前人形机器人在各位身边出现的频率几乎为0，但到10年后，人形机器人的市场规模将会出现前所未有的发展。可以预计，人形机器人将会成为下一个百年最具投资价值、最具规模的市场之一。 目前，几乎所有世界上市值最高的科技公司都投资了人形机器人，而他们的人形机器人正不约而同地进入了工厂领域。所以我们认为，智能制造应是首个大规模应用人形机器人的场景。 今年年初，我们的工业人形机器人Walker S进入了蔚来第二先进制造基地总装车间，完成了汽车装配和质量检查等任务的实训。而后，我们对工业版人形机器人Walker S系列又进行了迭代，最新一代的Walker S1已经进入了比亚迪的工厂实训。 可以看到，在商业化环节，当前全球99%的人形机器人企业都还处在原型机的阶段，也就是第一阶段。在第二阶段，需要通过仿真平台模拟真实场景进行数据验证与整合。第三步我们称为POC（Proof of Concept，概念验证）。目前，优必选已经走到了第三个阶段，我们在创业近13年的时间里，始终稳扎稳打，逐步前行至今。在以人形机器人为代表的新质生产力领域，我们积累了相当丰富的经验与教训。  优必选首席品牌官谭旻 优必选首选进入工厂领域有很多原因。除了对于整个产业的判断外，我们还看到，工业制造领域的需求是一个极大的刚需，人形机器人不仅是国家新质生产力的核心应用领域，也是全球生产力竞争的最前沿。 但同时，大家很关心的问题是，人形机器人到底是不是取代人？我现在想告诉大家的是，首先，从中国制造到中国智造的重大升级过程中，最大的挑战不是技术，反而是不够人、缺人。人社部、工信部、教育部公布的《制造业人才发展规划指南》指出，制造业在2025年的工人缺口就达到3000万。这就意味着，在人形机器人还未真正进入量产阶段时，在国内就已经存在这么庞大的市场。非常确定的是，这就是人形机器人产业的巨大商机。 为什么人形机器人是缓解制造业人力供需关键的一环？首先，尽管工厂智能化趋势显著，但在智能制造领域，依然存在一个显著的70%与30%的比例。目前，无论是德国的工业制造4.0还是中国新兴的智能制造，工厂中的工作大约有70%已经实现了高度自动化和模块化。这部分工作基本使用机械臂等传统机器人可以完成，已接近技术发展的天花板。然而，剩下的30%工作则呈现出柔性化的特点，主要由人类完成。 对于目前机械化难以胜任的30%工作，未来可以进一步细分为两部分。其中约20%的工作属于劳动强度大、劳动时间长、可能对人体造成伤害（如高温环境）的类别，这部分工作对人类来说可能过于严苛，需要人形机器人来完成。剩下的10%则是依然需要人与机器协作完成的工作。 可以预测，未来工厂中的工作分配可能会进一步演变为7:3，或更具体的7（全自动化）、2（由人形机器人完成）、1（人机协作）分配。这正是人形机器人进入工厂并发挥关键作用的重要领域。 我们花了一年多的时间调研工厂和场景，最终跟比亚迪、一汽-大众青岛分公司、吉利汽车、东风柳汽等车企达成合作，将我们的人形机器人部署到它们的真实生产线上做实训。同时，优必选也跨行业与顺丰在智慧物流领域、与富士康在3C制造领域，都进行了合作，未来将人形机器人部署到它们的工作环节。这是人形机器人商业化的重要里程碑。  优必选工业人形机器人Walker S1在比亚迪工厂实训（图源/优必选） 那么这些企业为何选择优必选？企业看重人形机器人在哪些方面的能力？基于长时间的调研，我们归纳出五个核心维度，分别是理解场景、自主能力、灵巧操作、稳定可靠、量产交付。 同时，优必选具备全栈式技术能力，截至今年6月，我们的人形机器人核心技术在全球拥有2450项人形机器人与人工智能专利；其中，人形机器人有效专利位居全球第一，这是技术核心的优势。 在五个核心维度中，我们尤其重视“对业务的了解和场景需求的把握”，这也是车厂最为看重的。为此，优必选研究院花费超过一年的时间深入汽车工厂，与工厂的创新团队和流水线工人共同拆解和分析工作场景，明确哪些任务可以由人形机器人完成，哪些需要人工介入。之后，我们确保人形机器人在虚拟仿真和场景实验中逐一打通这些任务。 第二，人形机器人的自主性至关重要。我们不能依赖遥控器来控制人形机器人，它们的自主决策能力非常关键。 第三，灵巧操作是人形机器人的必备能力。人形机器人需要拥有像人类一样灵巧的双手，能够完成搬运、打螺丝、喷涂、贴车标等任务。这依赖于多关节的灵巧操作和融合性技术。此外，人形机器人的稳定可靠性也是不可或缺的，它们能否长时间稳定工作？在极端环境下，如汽车工厂的物流区在夏天超过40度的高温，能否持续工作而不出故障？这些都是人形机器人稳定性的重要考验。 最后，量产交付能力同样至关重要。在工业场景中，人形机器人能否真正将人类从高风险、重复性、复杂和污染的环境中解放出来，这是人形机器人进入工厂的核心使命。目前我们正在这些领域努力，未来将看到越来越多的人形机器人在工厂中完成各种任务。 以比亚迪为例，我们通过工业版人形机器人Walker S1、工业移动机器人、无人物流车以及智能制造管理系统的结合，实现了室内外无人物流的协同作业，创造了行业的里程碑。其核心在于自主作业与协同作业，标志着我们从0开始，探索用人形机器人驱动，完成无人物流最后10米的工作。  优必选工业人形机器人Walker S1在比亚迪工厂实训（图源/优必选） 在完成这些工作的背后，是我们对具身智能技术的积累，这里的核心在于如何将人形机器人的大脑、小脑、躯干有效融合。这当中涉及到三项关键技术的成果。 第一，优必选已搭建了多模态大模型体系，并在此基础上构建人形机器人的“大脑”。尽管通用大模型在人形机器人上的应用并不直接，但建立垂域内的具身智能大模型，我认为是未来人形机器人在产业落地发展的必备核心能力。 第二，我们通过融合性训练，成功地将虚拟仿真与真实世界物理空间的数据采集相结合。这使人形机器人能在真实的工厂环境下进行双向反馈，实现真正的应用。其中，语义VSLAM导航技术起到了关键作用。我们在全球首创性地运用语义VSLAM导航技术，通过设计语义感知信息与传统VSLAM紧耦合方法，实现由粗到精的二阶段语义导航，提升了Walker S1对空间的理解能力， 满足工业场景泛化需求。 第三，针对不同的工厂环境，我们采用了感控一体，端到端学习型的全身运动控制学习框架。这种方法使人形机器人在极其复杂的操作过程中，能够具备灵巧操作和稳定行走的能力，确保准确、精准地完成所有工厂任务的执行。上述三项技术获得了2024年世界互联网大会领先科技奖。这是世界互联网大会自成立以来，首次将奖项颁给人形机器人技术成果，我们为此感到非常骄傲。 未来，对于人形机器人在工业场景的落地，我们也提出了“三步走”计划。第一步，我们已在工厂单一垂直场景上取得了突破，是目前全球进入了最多汽车工厂实训的人形机器人公司。第二步，我们将跨行业拓展应用场景，现在已跟顺丰、富士康等物流和3C企业合作。我们正在大步迈向第三步。我们期待在未来3-5年内重点突破3-5个行业，让人形机器人在生产线上通过18-24个月实训，来逐步实现量产计划。 除了工业制造外，我们还关注商用服务和家庭陪伴两个重大场景，致力让人形机器人除了赋能千行百业外，还能走进千家万户。我们以人形机器人为核心技术，推动商业化落地，相信未来还能有机会与大家分享我们在人工智能教育、智慧物流、智慧康养、商业服务及消费端机器人等方面的更多思考与经验。 这就是优必选时至今天，一直在做的一件“正确的事”。借36氪的平台，与大家分享我们优必选走过创业之路，谢谢各位！

（1）央行：存款利率不得违规手工补息；（2）上海将推动商业银行设立总规模超4000亿元的“专精特新贷”；（3）特朗普威胁对金砖国家征收100%关税。

“虚拟患者”解决数据不足问题。

 ## 特斯拉 FSD V13 即将登场，员工热情高涨暗示更新重大 ​12 月 1 日消息，特斯拉似乎正在为即将发布的完全自动驾驶系统（FSD）V13 做准备。特斯拉 CEO 伊隆・马斯克最近在社交媒体 X 上发布了一个火箭表情符号，对特斯拉 AI 软件副总裁 Ashok Elluswamy 表示「FSD V13 看起来很火」的帖子进行了回应。 多名特斯拉 AI 团队成员也在社交媒体上表达了对即将发布的 FSD V13 的兴奋之情。据 NotATeslaApp 报道，特斯拉员工对即将发布的 FSD 版本表现出如此高的热情和社交媒体参与度是前所未有的，**这表明即将推出的 V13 更新可能相当重大。** 据了解，特斯拉可能会首先对员工进行 FSD V13 的内部测试。一旦内部测试完成，该更新将推送到早期测试用户手中。如果在此阶段没有出现问题，FSD V13 将逐步推广到更广泛的 FSD 车队。 特斯拉似乎正在努力开发 FSD V13，Elluswamy 提到工程师们一直在努力开发该软件，甚至在感恩节早上也在工作。（来源：IT 之家）  ## 华为折叠屏手机全球第二，小米出货猛增 85％ 12 月 1 日消息，根据市调机构 Counterpoint Research 发布的最新数据，**2024 年第三季度全球折叠屏手机出货量同比下跌 1％，结束了连续六个季度的增长，而且首次在第三季度下跌。**  厂商方面，**三星还是遥遥领先，不过出货量锐减 21％，是前五大品牌中唯一下跌的，份额也从 70％大幅缩水到 56％。****华为排名第二，出货量增长 23％，份额从 13％略微增至 15％，表现平稳。**荣耀意外高居第三，出货量大涨 121％，份额也翻番到了 10％。联想旗下摩托罗拉位列第四，出货量猛增 164％，份额从微不足道增至 7％，主要来自海外市场。  **小米增势最猛，出货量同比大涨 185％，是各家增速最快的，份额也来到了 6％，创下历史新高。** 其他品牌就不行了，合计出货量大跌 33％，份额从大约 10％跌至 6％。（来源：快科技）   ## 多家车企公布 11 月交付成绩单，销量暴涨 12 月 1 日，刚刚完成「四界」集结的鸿蒙智行发布 11 月销量数据，单月交付 41,931 辆，其中问界新 M7 系列 11 月交付 12,573 辆，上市 13 个月累计交付新车 23 万辆，智界 R7 11 月交付 8,983 辆。 小米 SU7 交付量继续超20000台。广汽埃安 11 月销量 42,301 辆，同环比均实现正增长，其中昊铂 11 月销量 3,161 辆，实现五连涨。小鹏汽车 11 月交付新车 30895 台，同比增长 54%，环比增长 29%，创单月交付量新高，并连续 3 个月刷新记录。 理想汽车 11 月交付 48740 辆，同比增长 18.8%。蔚来汽车在港交所公告称，2024 年 11 月交付了 20,575 辆汽车，同比增长 28.9%。深蓝汽车 11 月交付 36,026 辆，首次单月交付突破 3 万辆，环比增长 29.30%，同比增幅接近翻倍。极氪汽车 11 月交付 27,011 辆，连续三个月创新高，累计交付超 39 万辆。（来源：财联社、界面新闻、证券时报）  ## ​马斯克点赞 AirPodsPro2 助听功能 苹果 CEO 蒂姆·库克日前在社交媒体上分享一条关于苹果耳机助听功能的广告，并对这项创新技术及其对用户的影响表示了自豪。他强调，AirPods Pro 2 的助听功能利用个性化声音配置文件，让用户能够清晰地听到每一个重要时刻。  随后，特斯拉 CEO 伊隆·马斯克也对库克的分享给出了回应：「这很酷。」这一评论迅速在网络上走红，获得了超过 400 万次的观看，并引发了关于技术在解决听力损失方面作用的广泛讨论。（来源：新浪科技）   ## 人工智能医院预计年底前正式上线 ​据央视新闻，人工智能正以前所未有的速度渗透到我们生活的方方面面，而医疗领域无疑是极为引人瞩目的一个。近日，清华大学智能产业研究院团队打造的首家「AI 医院」Agent Hospital 正在进行内测，将于年底正式上线，并于明年上半年对公众开放。 此外，一个完全由医生团队发起并主创参与研发、被「喂」了六千余本国内外医学教材的 AI 医学大模型，已在上海市东方医院门急诊、重症医学科和住院部上岗。（来源：第一财经）   ## 前 NASA 工程师打造太空自拍卫星，明年 1 月将由 SpaceX 发射 12 月 1 日消息，前 NASA 工程师、知名 YouTuber Mark Rober 正在致力于一个新项目：打造自己的卫星 SAT GUS，并用它来进行太空自拍。 用户可以通过 Space Selfie 网站参与这个项目，上传自己的照片，该照片将被发送到 SAT GUS 卫星，然后 SAT GUS 卫星将为你的照片拍摄一张以地球为背景的自拍照，然后将其传回地球。  这颗自拍卫星将于 2025 年 1 月搭乘 SpaceX Falcon 9 火箭从加州范登堡空军基地发射升空，并在低地球轨道（约 600 公里）部署后开始拍摄太空自拍。用户可以上传任何原创图像，只要符合儿童和家庭友好标准，并且拥有该图像的版权或共享权，无论是个人照、团体照还是宠物照都可以（来源：IT 之家）   ## 我国首个境外大气本底站建成，支撑全球应对气候变化 ​12 月 1 日消息，我国南极中山国家大气本底站正式业务运行。这标志着，经过 16 年的科学积淀和创新探索，南极中山本底站正式「入列」我国大气本底站家族，将对南极大气成分浓度变化进行连续、长期业务化观测，真实反映南极地区大气成分及其相关特性的平均状态，支撑全球应对气候变化。这是我国首个境外大气本底站，也是第 9 个纳入业务运行的大气本底站。（来源：财联社）   ## 全新 8.5 代高尔夫正式上市，官方指导价 12.99 万元起 11 月 30 日，一汽-大众全新 8.5 代高尔夫/高尔夫 GTI 正式上市，官方指导价 12.99-20.99 万元。作为高尔夫家族的最新力作，8.5 代高尔夫在外观、内饰、动力等多个方面都进行了全面升级，展现了其「智潮小钢炮」的非凡魅力。（来源：凤凰网汽车）    ## 微信公众号后台新增「AI 配图」功能 ​12 月 2 日消息，微信公众号后台最近推出了一项全新功能，在文章编辑过程中，除了传统的从图片库选择和本地上传图片外，新增了一个选项——「AI 配图」。  据了解，通过这一功能，创作者可以直接跳转至 AI 图像生成页面，只需输入一段文字描述，即可在十几秒内生成四张候选图片。用户可以根据需要调整图片的风格和比例，并对生成的图片进行优化，直至达到满意效果后将其插入文章。 值得一提的是，文章封面也支持 AI 配图。 这一功能的上线，为内容创作者提供了更加便捷的配图方式，同时有效解决了图片版权带来的潜在风险，可进一步提升内容生产的效率和安全性。（来源：IT 之家）  ## 时速达 1000 公里！中国正推进研发新一代「超级高铁」 12 月 1 日消息，据报道，中国正在研发在近乎真空的磁悬浮隧道中时速为 1000 公里的「超级高铁」，速度比商用客机的速度更快。 这款被形象地称为「高速飞车」的交通工具，是磁悬浮技术与低真空环境完美融合的产物，旨在构建超高速、高效能的城际运输网络，特别适用于连接超大型城市群，重塑未来交通格局。专家强调，实现这一壮举绝非易事，需经历一系列严谨的科学试验与技术迭代，逐步迈向目标。 事实上，研究团队已在非真空环境下成功完成了超高速磁悬浮列车与电磁推进技术的联合测试，列车速度已攀升至每小时 623 公里，为后续的真空环境测试奠定了坚实基础。（来源：快科技）  

 题图：缓冲区溢出攻击基本原理示意图 从漏洞开始，对于大多数非计算机专业的人来说可能就比较抽象了。维基百科给出的计算机漏洞的定义是“能削弱计算机系统整体安全的瑕疵”（Vulnerabilities are flaws in a computer system that weaken the overall security of the system.）。往大了说，漏洞（Vulnerability）其实可以认为是一种bug，但在我认知看来，BUG更多的指的是程序在业务层面的错误，就比如游戏BUG导致萝卜上房或者存档损坏。而漏洞主要指的是可以直接对软件或者操作系统本身的安全性造成危害的那一类bug。并且更重要的是，漏洞可以被有意利用。 # 漏洞的分类 漏洞的属性是多维度的，目前业界按以下几个维度对漏洞进行分类： - 漏洞利用的位置：分为本地和远程，区别在于漏洞是否可以通过远程（主要是通过网络）方式利用。只能在目标主机本地环境利用的漏洞就是本地漏洞； - 漏洞成因：造成漏洞的成因，如边界条件错误、设计瑕疵、输入验证错误、竞争条件、配置错误等； - 漏洞引发的威胁：漏洞利用可造成的效果，如代码执行、权限获取、权限提升、信息泄露、拒绝服务等； - 漏洞的时效性：可分为0day（漏洞信息尚未公开，还没有厂商和安全机构注意到，漏洞利用的技术和防御手段细节尚不明确）；1day（漏洞信息已经公开，可以通过临时手段进行防御，已被厂商和安全机构关注，但厂商尚未提供漏洞修复补丁）；nday（漏洞细节已经公开，且厂商也已经提供修复补丁）。 在计算机安全领域，0day漏洞就是核弹，因为0day漏洞没有公开的特征和信息，也就没有办法在漏洞被利用之前实施检测和防御，一旦被恶意利用会造成极为严重的后果。因此像微软、谷歌和Adobe等大型软件公司会以高昂的价格公开征集自家产品和服务的0day漏洞，单个0day漏洞奖金最高可达数十万美元。由此也诞生了一类专门以出售0day漏洞为职业的研究人员：漏洞猎人。  (Microsoft Bug Bounty Program)  (Google and Alphabet Vulnerability Reward Program)  (Adobe Bug Bounty Program)  (大部分厂商是和hackerone.com这样的漏洞悬赏平台合作，比如Nintendo Bug Bounty Program) # 缓冲区溢出漏洞 限于篇幅，本文挑漏洞中最典型的一类漏洞介绍：缓冲区溢出漏洞。 在漏洞成因分类中，缓冲区溢出漏洞属于边界条件错误。在讲原理之前想请大家一起回忆一个事儿：还记得当年玩PSP的时候，在神奇电池发现之前早期的破解刷机过程吗？我记得大概应该是这样的：机器买到之后，先用一些办法将系统版本降到2.00；再在记忆棒的相册文件夹里拷贝一张TIFF格式的图片文件；开机之后立即进相册找到这张图片，机器屏幕就会一闪，然后就进入自制系统了。  (西班牙黑客Dark~AleX在PSP初期的破解功不可没) 不知道各位有没有想过这个过程中究竟发生了什么？那张图片是做什么用的？如果你在电脑上打开那张TIFF图片，大概率电脑会告诉你图片格式损坏，无法读取。这张图片的真正用途，是用来触发PSP固件的TIFF图片的缓冲区溢出漏洞。 要弄明白缓冲区溢出漏洞，首先要弄清楚什么是缓冲区。简单来说缓冲区（Buffer）是指程序为了容纳数据，在内存中开辟的一块内存空间，这块内存空间一旦申请，其大小就会被固定下来。申请缓冲区的目的当然是为了用于容纳数据，但如果写入缓冲区的数据比缓冲区更大，而且编译器和程序自身都没有检查写入数据的长度（术语叫边界检查，Boundary Checking），就会把数据数据写入缓冲区以外的内存空间，覆盖了其他数据，这就造成了缓冲区溢出。 这里还可以阅读[@韩大](https://www.gcores.com/users/116149)老师这篇介绍内存管理文章作为背景知识。韩大老师的文章大概提到了指针越界会引发的问题，这篇文章可以详细告诉你具体会引发什么样的问题、如何利用以及如何防御。 [<通过C语言入门计算机科学6：内存管理>](https://www.gcores.com/articles/190566) 一般情况下，这种意外的内存覆盖会导致程序崩溃、死机或者运行出错。但如果漏洞的利用者通过调试弄清楚了程序在运行时的内存空间结构（术语叫内存布局），就可以通过构造溢出数据的长度以及内容的方式，让溢出到缓冲区外的数据精确覆盖一个指定的内存地址的内容（大部分情况下是函数的返回地址），而这个内存地址正好容纳着指向程序接下来要执行的指令的指针，就会使得溢出到这个地址的数据被当作指令指针被执行起来。这就实现了缓冲区溢出所能造成的最为危险的一类漏洞：任意代码执行。而通过这种方式被执行的代码叫Shellcode。 这也解释了为什么早期图片破解是有一定概率的，不保证每次都成功。之前机核就有播客节目里有悲催老哥好不容易拿到PSP了，结果整整一节课都没能刷机成功。这就是因为进程的内存布局每次运行的时候不一定是一样的，系统状态不同或者之前运行了其他功能都可能导致进程的内存布局发生变化。而注入的指令的内存地址和内容都是写死不可更改的，如果内存布局不是能够触发代码执行的状态，破解就失败了。这一点在后续还会提到。  (感谢@喵的小腿肉 指路，终于找到了……) [<那些线下扎堆儿的有趣经历>](https://www.gcores.com/radios/181004) 还记得第一期文章开始提到的冯·诺依曼？冯·诺依曼提出过一个重要的概念：存储程序，即程序可以使用和数据相同的方式共享存储空间，这就是我们所说的“冯·诺依曼架构”（与之对应的是程序和数据分开存储的“哈佛架构”）。因为实现成本低且硬件利用效率较高，现在主流的计算机都采用冯·诺依曼架构。但这也产生了一系列问题，其中之一就是在某些情况下数据可能会被错误地当做程序来执行，缓冲区溢出攻击就是冯·诺依曼架构面临的问题。 （在当今的部分CPU里，数据和指令储存在不同的高速缓存里，在CPU层面使用了哈佛架构） 回到PSP的TIFF漏洞。TIFF（Tagged Image File Formation）是一种格式复杂的图片文件，目前由ADOBE公司维护，可包含多个图像数据以及自定义标签，这种复杂性为其埋下了安全隐患。PSP带的libtiff漏洞如果用正规化术语来描述的话大概是这样的：由于PSP 2.00到2.80版本固件使用的libTIFF第三方组件带有缓冲区溢出漏洞，导致可以通过加载精心构造的TIFF文件的方式在PSP设备上执行任意代码。 要利用缓冲区溢出漏洞，首先通过FUZZ测试、逆向工程或者直接对源代码进行审计等方式找到不安全的内存操作，例如上文提到的没有检查源数据的长度就往缓冲区里拷贝；然后使用调试器（或者代码审计）进行跟踪，顺着执行流程找到这个不安全的操作在程序处理文件、键盘输入或网络数据等外部数据时的触发点和利用点，例如将文件结构的某个字段内容设置为特别大，或者在指定长度的字段写入异常数值，使得程序在处理文件结构的时候写入了不该写入的内存地址，造成漏洞；最后搭建调试环境，将程序运行起来，观察程序运行时的内存布局和引用的模块和库的地址，根据这些信息编写漏洞利用代码和shellcode。  (编写本文期间查阅了libtiff相关的漏洞，发现这简直就是缓冲区溢出的重灾区。自2004年至今，libtiff已经累计获得了252个有CVE编号的漏洞，几乎全部都是缓冲区溢出漏洞，其中16个是评分9.0以上的极危漏洞。建议开发人员集成功能的时候谨慎使用libtiff) 我们都知道PSP是封闭生态，正常情况下只有获得索尼第一方签名的程序才能在PSP上运行。而通过漏洞可以绕过厂商的签名验证机制，在PSP上运行任意代码，后续只要通过这个漏洞执行权限提升和加载自制系统，就可以绕过签名验证机制运行记忆棒上的ISO镜像了。 这里还可以多说一句，通过这种方式实现的代码执行之后做什么。由于通过缓冲区溢出的方式注入一整个实现完整功能的shellcode不太现实，一般是先弄清楚被注入的程序会加载哪些系统API函数，从中找到合适的功能，记下其在内存空间中的地址，注入成功之后将上一个函数的返回地址覆盖为想要执行的系统函数的地址，通过它再加载存储里预先准备好的的文件或者实现提权等操作以实现需求。有点类似军事上的OSP——On-Site Procurement，即武器和装备都从任务区域获取）  (《潜龙谍影》初代的开场动画，不过尽管这是一次OSP任务，斯内克还是想办法带了一包烟在身上) 顺带一提，在TIFF漏洞之前还有一种破解方式，是通过部分正版游戏里存在的漏洞实现的。这种做法需要一张带有漏洞的游戏的UMD光盘以及一个修改过的游戏存档。其原理是借用了一个可以在PSP上合法运行的正版游戏作为掩护，让这个游戏加载一个精心构造的可以触发漏洞的存档，通过它在游戏的内存空间里执行注入的代码。后续工作一样也是降级、提权和加载自制系统等，实现破解。  (PSP的《侠盗猎车手：自由城故事》的首发版本就存在这样一个缓冲区溢出漏洞，可通过这个漏洞执行注入的代码，配合PSP 1.XX版本固件的内核漏洞实现固件版本降级) 任意代码执行是缓冲区溢出漏洞能够实现的最为成功的利用，大多数情况下缓冲区溢出只能导致程序崩溃。例如经典的死亡之Ping（Ping of death，CVE-1999-0345）。这个漏洞是由于操作系统在处理超过正常大小的ICMP PING包时发生错误导致的。具体来说是当接收到长度超过65535字节的Ping包时Windows 95和NT会蓝屏死机。因为ICMP和UDP、TCP一样同属于网络层协议，其协议栈是在操作系统内核实现的。所以一旦它发生崩溃就会导致整个操作系统崩溃。  (Windows 95的蓝屏死机界面) # 防御措施 缓冲区安全编译开关 计算机专业朋友可能还有印象，大学C/C++语言课程用的是微软的Visual C++的话，写代码的时候如果字符数组（定长字符串）忘了初始化，打印字符串内容会输出一堆奇怪的“烫烫烫”。  (VC++ 6.0会平等地殴打每个之前没摸过编程的计科新生) 首先说说“烫烫烫”是怎么来的。如果你在调试器里监控数组变量的内容，会发现定长数组声明之后（栈空间内存），如果没有初始化的话，数组内容都是0xcc字节（十进制值204），这是VC++在调试配置（Debug）下所有的未分配的栈内存的默认填充内容。而两个0xcc字节在GB2312或GBK编码里就是汉字的“烫”。之所以用这样的内容填充，是因为0xcc作为单字节指令时是INT3，这是一条中断指令。如果程序发生了缓冲区溢出，大概率会导致指令流程跳转到了写满了INT3指令的未分配的内存空间，执行到这里程序就会被中断，提醒开发者可能发生了缓冲区溢出。 这个功能在VC++的调试配置下默认开启（编译器开关：/GZ，启用堆栈帧运行时错误检查，从VS2005开始被/RTC替代），但在Release（发布）配置下默认是不开启的，这时申请的数组里的初始内容就是这块内存原本的内容，编译器不提供给未使用的内存填充默认值的功能。这里还能CALLBACK第一期讲的“冲击波”蠕虫：“冲击波”的传播是依靠RPC服务的缓冲区溢出漏洞，但这个病毒只能感染Windows 95/98和ME，而同样也开启这个服务的Windows Server 2003就不会感染。这是因为2003的这个服务是开启了另一个用于防止缓冲区溢出攻击编译器开关（/GS，缓冲区安全检查）编译的，当发生缓冲区溢出的时候Server 2003的这个服务只会崩溃，不会执行注入的代码。 安全版内存函数 2005年微软在自家的VC++里加入了安全版内存操作函数，在相应的原版本函数名后边加了“_s”作为区分，意为security。比如字符串拷贝函数strcpy()的安全版本就是strcpy_s()。相对于原版函数，安全版本增加了长度检查和边界检查。这样就可以防止由于写入的目的缓冲区过小导致的缓冲区溢出。但这个规范不是通用的，无法直接移植到linux环境。  (微软C++运行库（C++ Runtime）安全版内存函数的说明文档) 防火墙和IDS 缓冲区溢出漏洞最为凶恶的一种利用就是远程利用，即缓冲区溢出漏洞导致的远程任意代码执行。上面讲的TIFF图片漏洞还只是本地利用。可以想象一下如果某个网络服务存在缓冲区溢出导致任意代码执行的漏洞，那只要入侵者构造一个可触发漏洞的数据包发送过去，这个主机就被控制了。远程任意代码执行漏洞在评级里往往属于最危险的那一类。 不过幸运的是，大多数情况下可以通过远程利用的缓冲区溢出漏洞，它的载荷数据包都有很明显的特点，比如数据包的某个字段特别长、某些字段的数值明显超出正常范围之类。这个时候就可以用防火墙来过滤和阻断这些有害的数据包。防火墙一般设置在网络边界，监控所有进出流量。当根据规则发现某个流入数据包结构异常或者有明显的漏洞利用特征，防火墙就会阻断这个连接，并将这个事件记录下来。而IDS一般部署在内网，接受来自交换机的镜像流量，IDS并不会阻断可疑连接和数据，而是向运维人员发出告警。  (免费IDS软件snort用来阻拦MS08-067漏洞利用流量的规则（部分）) 不过防火墙和IDS也有其局限性，它只能防御所有已经被规则定义的攻击，无法防御特征未知的0day漏洞。 地址空间布局随机化（ASLR） 由于缓冲区溢出漏洞的巨大危害以及其发生的频繁程度，让软件厂商们不得不思考有没有一种一劳永逸的解决方案，于是ASLR就诞生了。ASLR的全称是Address Space Layout Randomization，即地址空间布局随机化。 缓冲区溢出攻击能够执行注入代码的一个重要条件就是攻击者可以预测程序运行时的内存布局以及要利用的函数的地址（比如程序引用的系统API函数地址）。在以前没有ASLR的时候，相同的操作系统上同一个程序每次运行的时候它的内存基址都是固定的，使得攻击者通过调试就可以很容易弄清运行时的内存布局。而ASLR的作用就是让程序运行时的内存基址随机化，让程序每次运行的时候内存布局都是随机的，这样就使得攻击者无从预测内存布局，也就无法利用缓冲区溢出实现代码执行了。ASLR让那些原本是高危的缓冲区溢出漏洞退化成拒绝服务的中危或低危漏洞了。  (ASLR原理讲解。图中每个色块表示相应的Windows的重要应用层模块。有了ASLR，这些模块的基址在每次系统启动之后都会随机分配。而在以前它们的基址几乎是固定不变的) ASLR技术需要在操作系统层面实现。目前包括Windows、Linux、Android、iOS和macOS等主流操作系统都已经支持ASLR技术，这项技术对缓冲区溢出漏洞可以说是釜底抽薪，直接让曾经的杀手级漏洞退环境了。 坚固的盾会催生更尖利的矛，ASLR技术也无法完美防御所有的缓冲区溢出攻击，对抗ASLR的技术叫堆喷射（Heap Spray）。基本原理也并不复杂：ASLR把内存空间全部随机化，让攻击者无从预测溢出点函数的返回地址了，那把所有可能的内存空间（这里特指堆空间）都用shellcode填满，并且在shellcode里加入大量的滑板指令（一种shellcode的编写技巧，在shellcode中填充大量的nop指令，其功能是“执行下一条指令”，然后把真正要执行的漏洞利用代码放在最后部分，这样可以大大提升shellcode被返回地址“踩中”的可能性）。当然了，这种类似“火力覆盖”的攻击方式相对于没有ASLR直接利用溢出漏洞相比成功率肯定低了很多，而且由于会产生大量的写内存操作，很容易被发现。虽然使用堆喷射技术可以绕过ASLR技术，但ASLR大幅提升了攻击的成本。  (堆喷射原理讲解示意图) 最后还可以讲一个有关缓冲区溢出的趣闻，可能有的朋友已经在别的地方读过了。 在没有网络分发、游戏还都是以实体版发售为主的时代，如果一款游戏如果发现了Bug，就只能在后续生产的碟片和卡带中进行修正，已经卖出的拷贝就没有办法了。这种情况对于纯单机游戏尚可接受，只要不是游戏无法正常运行的恶行Bug，大部分情况下官方只需要在游戏杂志上道个歉，说明一下如何避免Bug，然后在后续生产的拷贝中修正Bug就好。 不过对于包含在线游玩内容的游戏来说就有些不妙了。在线游戏会涉及平衡性和稳定性等多方面因素，在线部分如果存在Bug是必须修正的。PS2平台的《瑞奇与叮当3》当年就遇到了这样的问题。  (《瑞奇与叮当3》的美版封面，封面上“ONLINE”标志说明这款游戏包含在线部分) 在高度依赖网络的今天，我们已经难以想象以前的联网游戏是有可能运行在一张只读的光盘上的，但当时就是这样。而且很不幸地，这款游戏发售之后发现存在需要修正的Bug。可能是出于网络连通性测试目的，《瑞奇与叮当3》在联网的时候会从游戏的服务器上下载最新版的最终用户许可协议（End User License Agreement，也就是常说的EULA）文本并显示在界面上。游戏使用了原版的strcpy()函数从网络数据缓冲区中复制EULA内容到长度固定的显示缓冲区，而且没有检查文本长度是否比缓冲区长！  (C语言的strcpy()函数的定义以及用法) 这是一个非常低级的错误，在没有内存安全版本函数的年代，程序员应自行编写代码检查拷贝数据是否比缓冲区长，这也是当年大多数缓冲区溢出漏洞的成因。但这次这个错误反而成为了解决Bug的希望：游戏开发人员打算使用这个缓冲区溢出漏洞来给游戏打热补丁（Hot Fix）。 通过之前对于缓冲区溢出漏洞原理的讲解，我们知道这个方式在理论上是可行的。但实际上仍然要解决很多问题。首先，注入点的内存地址和目标内存地址之间有一定距离，二者之间的数据会被覆盖掉，而这些数据是有用的，要在之后将其恢复；其次，strcpy()的复制会在源数据里第一个零值字节（一般写做“\0”）——字符串结尾标志处停止。这就要求无论是填充部分还是shellcode部分都不能包含零值字节。填充部分还好说，shellcode由于功能要求，出现零值字节不可避免，所以还得先对shellcode进行调制和变换，使其不包含零值字节。这件事具体实施起来是这样做的： - 服务端发送调制好的超长的EULA文本； - 客户端接收超长的EULA文本，这段文本会把原本的EULA缓冲区、一些无辜数据以及一个可由特定网络数据包触发执行的函数的返回地址淹掉； - 服务端再发送一个数据包，来触发刚刚被淹掉返回地址的函数的执行； - 由于返回地址被覆盖，函数执行完毕返回的时候会跳转到一个被溢出的数据内容指定的新的内存地址，这个地址位于溢出覆盖的内存区域，已经预先在那里布置了一段shellcode； - shellcode的作用是解码器，对溢出数据中的载荷数据进行解码，解码后的载荷数据才是真正的业务代码，它的作用是从指定的网络地址下载补丁内容，然后修复由于缓冲区溢出被覆盖的无辜数据； - 在内存中运行补丁。 开发人员就这样通过自家游戏里的缓冲区溢出漏洞用“自己黑自己”的方式完成了修补。这个故事最初刊登在杂志《游戏开发者杂志》（Game Developer Magazine）2013年六月/七月刊，也就是停刊前最后一期上，作者是“失眠组”Insomniac的程序员Jonathan Garrett，现在是“失眠组”的首席引擎程序员。  (故事原文) # 漏洞数据库体系 漏洞数据库 为了规范漏洞信息交换格式，增强漏洞信息通报的及时性和准确性，计算机和网络安全业界曾经成立过不少漏洞信息数据库。目前最具权威性和业界认可度的漏洞数据库叫CVE：Common Vulnerability and Explosure，即通用漏洞和披露。CVE创立于1999年，目前由美国MITRE公司运营，受到美国国土安全部和美国国家网络安全部的资助。CVE有一整套漏洞信息处理机制，包括漏洞信息的收录、验证、评估、通报和披露等。被CVE收录的漏洞都会指派一个编号，格式是“CVE-四位年份-序号”，例如“CVE-2008-4250”（著名的MS08-067漏洞）。截止本文编写期间，CVE累计收录了237725个漏洞。  (CVE的旧版LOGO) 在CVE之外，各个国家也都成立了隶属于政府机构的漏洞数据库，例如美国国家漏洞数据库NVD（National Vulnerability Database，隶属于美国国家标准与技术研究院）。我国有三个官方建立的漏洞库，分别是： - 隶属于中国信息安全测评中心的国家信息安全漏洞库（China National Vulnerability Database of Information Security，CNNVD） - 隶属于国家互联网应急中心（CNCERT/CC）的国家信息安全漏洞共享平台（China National Vulnerability Database，CNVD） - 隶属于国家工业信息安全发展研究中心的国家工业信息安全漏洞库（China National Industrial Cyber Security Vulnerability Database，CIC-SVD）  (国家信息安全漏洞库)  (国家信息安全漏洞共享平台)  (国家工业信息安全漏洞库) 此外，一些大型软件公司也有自己的漏洞披露和编号机制，比如微软、Adobe、Apache Foundation等。 POC和EXP 在和漏洞相关的内容里，POC和EXP是两个经常看到的缩写。 先说EXP，在这个语境下它代表Exploit，特指漏洞利用代码。即可以通过触发漏洞实施攻击的工具或者代码。 而POC是Proof of Concept的缩写，在这个语境下一般翻译为“漏洞验证”，指的是以尽量无害的方式证明漏洞存在的手段。POC代码可以以通过无害方式触发漏洞来证明、检查特定组件版本号等方式来证明。完全无害的POC代码一般会被用在漏洞扫描工具上。 对于大多数已知漏洞，可以在exploit-db.com上检索POC和EXP。  (网站首页)  (Ping of death漏洞的证明代码，非常简单：直接触发给你看) 下期预告 下一篇将是系列最后一篇，介绍当今计算机和网络的安全基石之一——公钥加密技术。 参考资料 - https://wololo.net/2014/01/18/10-days-of-hacking-day-4-the-psp-part-1 - https://wololo.net/2014/01/18/10-days-of-hacking-day-5-the-psp-part-2 - https://learn.microsoft.com/zh-cn/windows/security/threat-protection/overview-of-threat-mitigations-in-windows-10 - https://learn.microsoft.com/zh-cn/cpp/c-runtime-library/security-features-in-the-crt?view=msvc-170 - https://en.wikipedia.org/wiki/TIFF - https://www.cvedetails.com/vulnerability-list/vendor_id-2224/Libtiff.html - https://kylehalladay.com/blog/2019/12/04/Recreating-A-Dirty-Gamedev-Hack.html - https://www.cve.org - https://cve.mitre.org - https://www.microsoft.com/en-us/msrc/bounty - https://bughunters.google.com - https://helpx.adobe.com/security/bug-bounty-program.html - https://hackerone.com/nintendo - https://www.cnnvd.org.cn - https://www.cnvd.org.cn - https://www.cics-vd.org.cn - https://exploit-db.com

劳燕分飞，市值也不复当年之勇。

200元廉价羽绒服爆卖，收割了谁？

可怕的不是AI，而是失去想象力。

知乎盈利进入倒计时？然而，付费阅读升温背后，月活缩水与盈利紧迫难题并存。

随着咖啡豆价格的持续高位运行，如果咖啡企业不能有效应对，成本压力最终还是会传导到消费端。

36氪获悉，高端生命科学自动化平台提供商「玄刃科技（XR TECHNOLOGY）」近期完成A+轮战略融资，本轮融资由华泰金斯瑞和顺为资本共同参与。募集资金将主要用于加大研发投入等，从而更好服务于药物研究、合成生物、诊断检验等前沿领域。 玄刃科技成立于2020年，专注于提供生命科学领域产品和一站式整体解决方案（[36氪曾进行报道](https://36kr.com/p/1777338126027650)）。公司核心团队在跨国公司积累了丰富的机器人研发及质控经验；同时还具备专业的生化团队，为客户提供技术支持、设计交付和售后维护等服务，服务范围涵盖基因细胞、组学分析、分子生物学、合成生物学、医药研发与生产、药品GMP等领域。  图源：玄刃科技 实验室自动化的概念始于1980年代的日本，最早出现在临床检验领域，海外品牌产品相对成熟，中国企业的发展则相对较晚。近年来，伴随着国内生命科学实验室自动化行业的兴起，以及新冠疫情期间的加速助推，国产品牌逐渐迎来更多发展机会。 据介绍，玄刃科技的产品主打模块化和标准化设计能力，可以根据客户的不同需求，将机器人和人工智能技术深度融合于行业应用场景，实现快速、稳定、高效的操作。 经过多年的迭代升级，公司已搭建了精湛的流体控制技术平台，确保液体控制和固粉注料达到更高的精度和更强的鲁棒性。目前，基于该平台技术的产品和解决方案已在多个行业龙头企业内进行充分验证，并于近年实现了标准化复购和交付。 以公司的XR Fluent A25液体处理工作站为例：移液处理场景是生命科学实验室中需求最大，也是最标准化的单品类型之一。相关调研数据称，预计2029年全球移液器市场规模可达17亿美元。玄刃科技的液体处理工作站可实现灵活独立8通道，各通道可不等体积移液，独立Z轴运动等功能，轻松进行管、微孔板、深孔板等实验器皿的移液操作，目前可应用于PCR/qPCR、蛋白纯化、NGS等多个领域。  另据了解，玄刃科技已在上海、苏州、无锡等地设有研发和工程中心。 商业化方面，基于现有的标准化技术平台，玄刃科技已成功与化学及新能源实验室自动化等领域的客户开展合作，并交付诸多项目。公司目前的合作方已超过100家。 ### 【投资方介绍】 **关于金斯瑞** 金斯瑞生物科技股份有限公司（HK.1548）是全球领先的生命科学研发与生产服务商。植根于坚实的DNA合成技术，金斯瑞现已建立四大主要业务单元：生命科学服务及产品业务单元、生物制剂合约开发及生产（CDMO）业务单元、工业合成产品业务单元、综合性全球细胞疗法公司。自2002年成立以来，金斯瑞携手合作伙伴，加速推动科学发现与疗法突破，业务运营范围已覆盖全球100多个国家和地区，为20余万客户提供优质服务和产品。金斯瑞在全球现有7200余名员工。截至2024年6月30日，全球范围已有超过100,000篇经国际同业审阅的学术期刊文献引述了金斯瑞的服务及产品。秉承“用生物技术使人和自然更健康”的企业使命，金斯瑞致力于成为全球“最受信赖的生物科技公司”。 **关于华泰紫金** 华泰紫金是华泰证券（601688.SH）旗下从事私募股权投资业务的全资子公司，依托华泰证券全业务链优势，秉承“与企业家共成长”的投资理念，凭借丰富的金融与产业资源，为合作伙伴提供全方位的资本服务。公司注册资本60亿元，管理规模超600亿元，旗下拥有PE、M&A、FOF、产业等多支基金。华泰紫金坚持行业定位，以扎实的行业研究为基础，深耕医疗健康、TMT、先进制造等战略新兴行业，积累了丰富的行业经验与资源。华泰紫金在医疗健康行业投资组合包括：迈瑞医疗(300760)、药明康德(603259.SH/2359.HK)、荣昌生物(09995.HK)、基蛋生物(603387)、博瑞医药(688166)、艾迪药业(688488)、硕世生物(688399)、漱玉平民(301017)、普门科技(688389)、心通医疗(2160.HK)、诺唯赞(688105)、世和基因、弈柯莱、赛分科技、心擎医疗等。 **关于顺为资本** 顺为资本由雷军先生和许达来先生创立于2011年，目前管理超过60亿美元规模的美元和人民币双币基金。出资人主要来自于主权基金、家族基金、母基金及大学基金会等全球顶级投资机构。顺为资本重点关注移动互联网、互联网+、智能硬件、智能制造、深科技、消费、企业服务、电动汽车生态等领域。国内外代表投资项目有：小米集团、九号公司、声网、爱奇艺、蔚来汽车、ShareChat、Meesho等600余个优秀企业。希望可以通过投资早期至成长期有梦想的企业，让我们的生活更加美好。

早上好，今天是12月2日，看得懂的财经新闻，每天知道多一点，离财富更近一点。

京津沪等九省市试点允许设立外商独资医院；深圳“一签多行”恢复；网易否认深圳公司全部裁员：针对单个产品的常规调整，很多员工已内转；员工被追缴佣金，恒大财富最新进展；马斯克称SpaceX市值可能突破万亿美元；汇丰回应“退出在华信用卡业务”传闻；中指研究院：11月百城二手住宅平均价格环比下跌0.57%。

AMD"即将推出"的 B850 主板的开包图片已经在网上出现，让我们看到了 AMD 下一代"经济型"主板的雏形。通常情况下，AMD 会先发布高端产品，然后再发布经济型产品，其大部分 CPU、主板和 GPU 系列产品都是如此。 然而，今年的情况不同，AMD 决定不在 2024 年发布经济型 800 系列芯片组主板，而是将发布时间推迟到下一年，从而在市场上造成了空白。 有趣的是，[Videocardz](https://videocardz.com/newz/first-amd-b850-motherboard-leaks-out-full-white-aorus-elite-ice-design) 获得了技嘉 B850M AORUS ELITE WIFI6E ICE 主板的图片，这表明 B850 系列终于进入了供应链。  虽然浮出水面的照片没有描绘出任何令人兴奋的细节，主要是因为我们知道对 AMD B850 芯片组的期待，但它还是曝光了一些主板的图片，展示了包装以及主板的整体外观。 这款名为技嘉 B850M AORUS ELITE WIFI6E ICE 的主板有四个 DIMM 插槽，采用全白色设计，VRM 散热器上有传统的 AORUS 品牌标识。  以上是 B850 芯片组的具体细节，据说该芯片组将同时提供 Gen5 和 Gen4 功能，其中 Gen5 主要用于 NVMe 存储设备，而 Gen4 则用于显卡。 如果需要，主板制造商可以选择将 Gen5 通道专用于独立显卡。 令人兴奋的是，B850 主板将支持内存和 CPU 超频，从而使该产品线比 Intel 的同类产品更具优势。 就发布日期而言，AMD 的 B850 和 B840"经济型"主板将于 2025 年在 CES 上发布，这将为消费者提供更广泛的选择，让他们可以选择最适合 Ryzen 9000 系列 CPU 的芯片组，并希望其价格段可以被视为"经济实惠"的选择。 [查看评论](https://m.cnbeta.com.tw/comment/1459534.htm)