Soda · Photos 奇鸟行状录
A quiet archive · Est. 2026 · JUN 13, 2026
HN Daily Reading · 每日阅读

HN 每日深度阅读 · 2026-06-10

本期主线聚焦 AI 能力跃升与其副作用的双重张力:Anthropic 新模型刷新基准的同时不得不为网络安全风险设置分级防护,苹果则在欧盟监管下选择放弃新版 Siri,凸显强大 AI 与隐私合规的结构性冲突;另一面,开发者开始反思 AI 代理留下的代码烂摊子。

2026.06.10 20 篇摘录
← 返回每日阅读列表

共 20 篇 · 约 14,878 字 · 约 37 分钟读完

1. Anthropic 发布 Claude Fable 5 与 Mythos 5:能力跃升伴随安全分级

Anthropic 推出 Mythos 级新一代模型 Claude Fable 5,并面向小范围网络防御者和基础设施供应商同步发布去除部分安全限制的 Mythos 5 版本。Fable 5 在软件工程、知识工作、视觉、科研等多项基准测试中达到当前最高水平,任务越长越复杂,相对自家其他模型的优势越明显。定价为每百万输入 token 10 美元、输出 50 美元,约为前代 Mythos Preview 的一半。

由于模型在网络安全等领域的能力可能被滥用,Anthropic 在 Fable 5 上部署了保守的安全防护机制:被判定为敏感的请求会自动转交给次一级的 Claude Opus 4.8 处理,触发率平均低于 5%。Mythos 5 则在保留底层能力的同时解除部分限制,初期通过与美国政府合作的 Project Glasswing 部署,被描述为目前网络安全能力最强的模型。

发布材料披露了多个早期应用案例。Stripe 在 5000 万行 Ruby 代码库上完成了原本需要团队两个多月的全代码库迁移,仅用一天。在视觉任务上,Fable 5 可仅凭截图重建 Web 应用源码,并在无辅助工具的极简框架下通关《宝可梦:火红版》。在科研方向,模型在蛋白质设计任务中将部分流程加速约十倍,14 个靶点中有 9 个产出可用候选;分子生物学家在盲评中约 80% 倾向于 Mythos 提出的新假设,其中一项关于大肠杆菌蛋白机制的假设已被其他实验室独立研究证实。在基因组学中,模型在一周多的自主工作中完成了跨 138 个物种数百万细胞的单细胞数据组装并训练了定制 ML 模型。

值得关注的是,Anthropic 首次明确披露针对”前沿 LLM 开发”类请求的隐式干预:通过提示修改、steering vectors 或 PEFT 等手段降低模型在预训练流水线、分布式训练基础设施、ML 加速器设计等领域的有效性,且不会回退到其他模型、对用户不可见,估计影响约 0.03% 的流量。

HN 讨论中,Simon Willison 等早期使用者分享了用 Fable 5 完成长期搁置的复杂任务的体验,称其在代码生成上更”外科手术式”、diff 更精简、PR 更易审查。1M 上下文窗口不加价被广泛认为是重大改进。也有用户报告在 Stockfish 优化等开放性问题上 Fable 5 不如 Opus 4.8 有创造力。技术讨论中,部分人推测这是基于新预训练的更大规模模型,传闻参数量达 10T,但缺乏可验证来源。安全防护机制的不透明性和误触发率引发了一些争议。

2. 苹果因豁免申请被拒,决定不在欧盟推出新版 Siri

据路透社报道,欧盟委员会指出苹果未能让其 AI 工具符合《数字市场法》(DMA)相关规定。苹果曾请求 18 个月的豁免期,但被欧盟拒绝,随后苹果决定不在欧盟地区推出新版 Siri 功能。苹果方面将责任归咎于欧盟监管要求,而欧盟方面则强调苹果有义务遵守现行法律。

HN 讨论呈现明显分歧。支持欧盟立场的评论认为,苹果有充足资源组建团队按时满足合规要求,选择不做本身就是商业决策;将责任公开推给监管机构是品牌层面的策略,借此让用户产生不满情绪倒逼监管让步。有评论类比称,如果保时捷公开抱怨美国关税”不美国”,同样不会被市场接受。

部分评论则同情苹果的处境,认为新版 Siri 本质上是对设备内全部数据的深度访问通道,是非常强大但也极具风险的功能。欧盟要求第三方 AI 获得同等系统级访问权限,可能在事实上削弱端到端加密的意义,一旦未来出现重大数据泄露事件,承担舆论压力的恐怕不会是监管方。也有评论指出,DMA 本质是反垄断框架,苹果反复强调的隐私论述更像是公关包装。

苹果在豁免申请中提到,计划在 18 个月内构建一个由其充当中介层的系统,让 Siri 与第三方 AI 通过统一接口接入,并对用户行为提供同等可见性(如顶部弹窗)。一些评论质疑,欧盟此前在 BrowserEngineKit 上允许苹果对第三方浏览器引擎做中介,为何在 AI 接入上拒绝类似方案。

欧洲用户的反应较为复杂。有开发者表示自己工作中的副项目原本受 Siri 新功能威胁,现在反而获得喘息空间。另有评论表达了”宁可手机变成功能机也不愿欧盟向科技巨头妥协”的立场。还有用户讽刺指出,路透社这篇关于”苹果拒绝在欧盟提供 Siri”的报道,本身因法律原因(HTTP 451)无法在某些地区访问,形成黑色幽默。

3. 用 1993 年的方法做 3D 图形:Catlantean 3D 开发手记

开发者 Staniks 分享了业余时间开发的第一人称射击游戏 Catlantean 3D,计划明年在 Steam 发布。项目核心是为自己设定一套近乎苛刻的”伪 90 年代”约束:从零开始包括所有美术资产、所有渲染与音频混合手工实现、320x240 分辨率、256 色调色板、平台抽象层仅提供帧缓冲、键鼠输入、音频缓冲与文件 I/O、不使用 AI 生成内容。游戏逻辑采用定点数以保证确定性,渲染允许浮点。

文章重点介绍了调色板渲染的设计。作者从 768 字节(256×3)的调色板出发,预留透明粉、纯白、纯黑,并按游戏世界观(“猫亚特兰蒂斯”与赛博狗人的对抗)规划红色(血)、绿蓝色(钥匙与门)、沙漠色调(黄棕)以及大量灰色(机械设施)。调色板在资产制作过程中反复迭代。

对于光照,作者采用经典的 colormap 技术:预计算一张二维查找表,行表示原始颜色索引,列表示亮度等级,渲染时根据距离直接查表得到变暗后的颜色索引,避免实时颜色计算。这与 Doom 等经典游戏的做法一致。游戏使用 DDA 算法做光线投射,结构上更接近 Wolfenstein 3D(垂直墙、统一地面与天花板高度),但加入了带纹理的地面和天花板。

HN 评论高度肯定这种受约束创作的价值。有评论指出技术上更像 Wolf3D 而非 Doom,因为 Doom 使用 BSP 引擎支持任意角度墙体和高度变化。多位老程序员回忆了 90 年代直接写 0xA0000 显存地址绘制像素的简单乐趣,以及 320×200 模式恰好填满 64000 字节、契合 16 位段寻址的设计巧思。也有人补充了调色板动画(palette cycling)、光照贴图(lightmap)、亮度图(brightmap)等当年的经典技巧。一位 PlayStation homebrew 开发者表示,在 1KB scratchbuffer 限制下重新拾起三角函数和底层优化让他意识到现代微控制器开发已经多么”宠溺”程序员。多条评论赞赏作者既是优秀工程师又有一致的美术方向,并欣慰这篇博客没有像近期常见的那样写成”让 Claude 生成大部分内容”。

4. 清理”AI 摇滚明星开发者”留下的烂摊子

Jesse Skinner 撰文将 AI 编码工具类比为团队中的”摇滚明星开发者”。传统意义上的摇滚明星开发者特征鲜明:充满激情、追逐新技术新范式、重写核心架构、引入新工具语言、拒绝大量 PR、独自承担最难任务、代码无人能懂但无人敢承认。他们离职后,接手者往往面对难以理解的代码、复杂的依赖、一周才能跑起来的开发环境,老板还不相信代码需要重写”因为是摇滚明星写的”。

作者认为,过去几年大语言模型让团队涌入了一支”摇滚明星大军”。AI 代理不记得昨天做了什么,能在几分钟内生成数万行代码,以非人速度完成任务,不关心代码是否与系统其他部分契合,也不关心系统是否变得更易理解。它带着一套未必适用的”最佳实践”工具箱,坚持”裤腰带加吊带”式的冗余,被要求审查代码时会列出长长一串作者并不认同的改进建议。“门槛”被抬高,许多开发者觉得不用 LLM 就会被淘汰,但作者认为,最终被淘汰的恰恰是让 LLM 写所有代码的人。

由于”vibe coded”代码并非出自单一 AI 开发者,而是分散在数百个不同的对话和上下文中生成,相当于上百个摇滚明星各写一小段功能或修复,技术债务可能积累到永远无法偿还的程度。作者倡导通过引导 LLM 生成小片段、放慢节奏、避免过度工程化等方式让 AI 协助而非主导工程。

HN 讨论延伸出多个方向。有评论尖锐指出”手工艺永远在我们手中”的乐观论断站不住脚——其他行业的手工艺并未消亡但已被边缘化,软件正变得越来越”一次性”。有承接 AI 烂摊子修复工作的开发者表示这是稳定的赚钱机会:某客户用 Next.js vibe 了一个部门工具,10GB 内存才能编译、上千个 lint 错误、dev 日志被提交到 git,重写报价 1 万到 5 万欧元。多位开发者自述曾经是”摇滚明星”,后来意识到自己 10 倍效率是建立在让周围人变成 1/10 的代价上,主动放慢节奏后心理健康显著改善。也有评论犀利吐槽文章本身价值不高,更像作者自我表扬。还有人感慨当初拒绝”意大利面式独狼编码”、坚持与团队协作的选择,让自己错过了跳槽到 Anthropic 拿九位数薪酬包的机会。

5. OpenCV 5 发布:ONNX 算子覆盖从 22% 跃升至 80% 以上

OpenCV 5 是该库二十多年历史上最重要的版本之一。OpenCV 目前在 GitHub 上有超过 8.6 万 stars、每日安装量超过百万,是计算机视觉研究、机器人、嵌入式视觉、工业检测、AR/VR、医学影像等领域的基础设施。新版本对核心做了系统现代化:全新 DNN 引擎、更强的 ONNX 支持、硬件加速改进、更好的 Python 集成、新数据类型、扩展的 3D 视觉能力、改善的文档与更清晰的架构。

最核心的变化是 DNN 引擎重写。旧 4.x 引擎的 ONNX 算子覆盖率约 22%,且难以处理动态形状;5.x 引擎围绕”类型化操作图”重建,支持形状推断、常量折叠、算子融合,ONNX 算子覆盖率提升至 80% 以上。新引擎可以处理 If/Loop 子图(带控制流的模型)、符号化和动态形状、QDQ 量化图、Attention 和 MatMul 融合等之前无法支持的特性。同一 API 下提供三套引擎以保持向后兼容。开箱即用支持 Qwen 2.5、Gemma 3、PaliGemma、GPT-2/GPT-4 等 LLM 和 VLM,集成了 LaMa 用于图像修复,以及现代深度学习特征匹配。

其他改进包括:废弃遗留 C API 以缩小体积、清理硬件加速层让厂商无需大量 #ifdef 即可接入优化内核、原生 FP16/BF16、真正的日志系统、ChArUco 多相机标定与可视化、Python 命名参数等。需要注意的是,新 DNN 引擎当前仅 CPU,若需 CUDA 或 OpenVINO 后端仍需用旧引擎。pip 版本于 6 月 8 日发布。

HN 评论中,许多用户表示 OpenCV 作为图像/视频加载库本身就无可替代,几行代码就能完成视频帧读取。也有质疑声音:在 ONNXRuntime、CoreML、ExecuTorch、LiteRT 等专业推理引擎已经成熟的情况下,OpenCV 重投 ONNX 引擎是否值得,部分人希望 cv.dnn 变成统一的后端包装层而非自己造轮子。一名用户实测 YOLOv8 medium 分割模型在 Intel i7 11 代 CPU 上从 255ms 降至 185ms。也有人吐槽发布文章读起来像 AI 生成。社区还讨论了在生产环境部署计算机视觉系统的实践知识缺口、移动端 Camera I/O 体验、CCTV 集成等话题。

6. 微软开源项目遭供应链攻击,针对 AI 开发者窃取凭据

微软在 GitHub 上托管的数十个开源项目遭到入侵,恶意代码被注入到与 Azure 云服务及 AI 开发工具相关的代码中。这些项目涉及与 Claude Code、Gemini CLI、VS Code 等 AI 编码应用配合使用的工具。当开发者在 AI 编码环境中打开被污染的工具时,恶意代码会窃取密码和其他敏感凭据。安全公司 Cloudsmith 和社区驱动的恶意软件分析站点 OpenSourceMalware 最早披露了此次攻击。

至少 70 个微软项目仓库被 GitHub 以”违反服务条款”为由禁用。微软发言人确认临时下架了部分仓库进行调查,部分已恢复,部分仍在审查中。公司表示已联系少量可能拉取过受污染内容的客户,但未公开具体影响人数。

这是微软近几周内第二次被披露开源项目遭入侵。5 月中旬,微软的开源项目 Durable Task(一个帮助开发者构建应用的工具)也曾被攻陷。OpenSourceMalware 指出此次事件是 Durable Task 项目的”再次入侵”,暗示首次清理可能未彻底根除攻击者,或这是另一起独立入侵。这种针对广泛使用的开源代码植入恶意软件以波及大量下游用户的手法被称为”供应链攻击”,尤其针对那些可能访问云系统或大量客户数据的开发者群体。

HN 讨论中,有评论推测旧的 RBAC 模型在 AI 编码代理时代已基本失效——工程师同时在多个不相关项目上做实验性工作,企业级供应链风险显著上升,许多组织鼓励在个人设备上”vibe 编程”,问题只是时间早晚。多位评论者批评 TechCrunch 标题”AI developers”的措辞含糊(指 AI 开发者还是使用 AI 的开发者)、且暗含将责任归咎于开源的倾向,但实际上微软的快速下架是负责任的做法。技术层面有评论指出问题可能与 GitHub 经典 personal access token 的不当使用有关,建议改用细粒度变体并按组织手动启用。也有评论调侃微软的 GitHub 因违反服务条款封禁了微软 Azure 的访问权限。多人提到详情可参见 stepsecurity.io 关于 Miasma 蠕虫的分析,并建议永远不要在主开发机直接执行 npm install 或 pip install,使用沙箱可大幅限制爆炸半径。

7. FCC 拟强制电信运营商收集所有用户身份证以终结一次性手机

美国联邦通信委员会(FCC)提出新规,拟要求所有电信运营商收集每位用户的身份证件信息,目标是消灭”burner phone”(无需实名即可使用的预付费一次性手机)。该提案被视为重大的隐私和监管转向——美国此前是少数不要求 SIM 卡实名登记的国家之一。

HN 评论几乎一边倒地批评该提案。多数评论的核心担忧是电信运营商无法被信任保管身份证级别的敏感数据。一位用户分享亲身经历:AT&T 在其关闭账户后仍保留了姓名、地址、社保号等信息,且数据库防护不当遭泄露,导致他人冒名开户;AT&T 多年否认数据源自其内部,最终承认并仅提供”一年的信用监测”作为补偿。

另一方向的讨论是横向国际比较。一位俄罗斯评论者表示俄罗斯早在 2000 年代就引入了 SIM 实名要求,对美国此前仍可匿名购买 SIM 表示惊讶。澳大利亚类似要求让游客必须出示护照激活,相比其他国家在机场便利店即买即用要繁琐许多。法国和比利时也对游客 SIM 卡发出”30 天内上传护照否则停机”的提示。一份地图被引用展示了全球范围 SIM 实名要求的分布。也有中国用户指出,实名制实施后骗子电话反而可以精准报出受害者的个人信息。

部分评论将此置于更大的监管图景中——担忧这是”启动电脑、连接互联网都要 ID 验证”的更广泛趋势的一部分。也有人讽刺这一思路的实际效果:实名制无法阻止真正的境外诈骗电话,反而给守法公民带来负担。有评论指出,与其要求用户实名,不如先要求电信运营商屏蔽来自自己网络的伪造来电显示。404 Media 文章本身因 HTTP 451 在某些地区无法访问,与下方关于公民通讯被进一步管控的讨论形成讽刺对照。一条高赞评论附上了 FCC 公众意见提交链接(fcc.gov/ecfs/filings/express),并感叹媒体报道时鲜少包含便于公众参与的具体路径,如同《银河系漫游指南》开篇那个藏在”小心豹子”标牌后地下室的公告。

8. Let’s Encrypt 在订阅协议中加入美国制裁条款

Let’s Encrypt 在其 2026 年 6 月生效的订阅协议(Subscriber Agreement v1.7)中新增了一项条款,明确禁止位于美国全面制裁的国家或地区、被列入美国及其他适用制裁与出口管制名单的实体,以及由这些实体所有、控制或代理的个人和组织申请、接受或使用 Let’s Encrypt 证书。订阅者还须保证其证书使用符合美国出口管制和制裁法律法规。

协议条款的措辞引发了关于适用范围的讨论。条款使用了 Subscriber Agreement(订阅者协议)这一总括性表述,且文中多处使用证书的复数形式,并规定协议在订阅者持有任何有效证书期间持续生效。这意味着一旦订阅者与受制裁实体有任何关联或交易,理论上可能违反整份协议,并面临所有证书(包括与受制裁地区无关的证书)被吊销的风险。

HN 评论区反应强烈,主要集中在几个方向。一是认为此举与 Let’s Encrypt 自身宣称的”为公众利益服务、不受任何单一组织控制”的使命相矛盾,让那些最需要安全和隐私保护的地区用户失去了免费 TLS 证书来源。二是讨论现实影响:在伊朗、俄罗斯等地,本地服务可能被迫要求用户安装政府根证书才能访问,反而为大规模 MITM 监听打开方便之门。三是有评论指出,这本质上是美国出口管制条例(EAR)下加密技术出口限制的标准条款,自 1990 年代以来一直存在,凡是美国公司、或向 GitHub、主流应用商店发布内容的项目都受此约束,并非 Let’s Encrypt 独创。

也有评论将此视为加密技术集中化的警示:当全网约 60% 的证书集中于单一供应商时,任何政策变化都会产生系统性影响。部分评论呼吁欧盟或其他非美国实体出资支持一个独立的替代 CA,认为运营成本(每年约 300-400 万美元)对欧盟而言微不足道。还有评论提出疑问:这是否是某种 warrant canary(预警机制),暗示 Let’s Encrypt 可能收到了相关法律传票。少数评论从制度层面反思,认为数字证书体系本身就是 CA 所有者实施排除权的工具。

9. 英格兰遗产协会招聘”巨石阵主管”

英格兰遗产协会(English Heritage)发布了一则”Head of Stonehenge”(巨石阵主管)的招聘公告,起薪约为 64,189 英镑。该职位负责管理英国最具标志性的史前遗址之一巨石阵及其周边区域。英格兰遗产协会近年来购入了巨石阵周边大量土地,致力于保护并尝试将周边环境恢复到接近古代的状态,游客可以在广阔的田野和古代土丘之间自由漫步。

HN 评论区以幽默调侃为主,大量评论拿德鲁伊文化、巨石阵神秘传说和流行文化梗开玩笑,例如戏称岗位要求”必须熟练使用槲寄生进行未明仪式""自备镰刀和长袍”,或是模仿《This Is Spinal Tap》电影里关于巨石阵的著名桥段。

一部分讨论则转向了与遗址相关的实际体验。有评论者最初对参观巨石阵感到失望,因为标准旅游路线会把游客拦在距离石阵较远的位置。但参加了价格略高的”内圈石阵”(Inner Stones)专门导览后,体验大为不同——能够近距离接触这一历史遗址,被形容为非常深刻的经历,推荐有兴趣的访客考虑这一选项。

也有评论将该职位的薪资与同机构的高级解决方案架构师岗位进行比较,指出两者薪资水平接近,但前者职位名称显然更具吸引力。还有评论调侃说这一职位没有提供远程办公选项,以及为什么不能让 AI 来管理巨石阵。整体讨论氛围轻松,反映出巨石阵作为文化符号在英语圈互联网上的特殊地位——它既是严肃的考古遗产,也是无数玩笑和影视引用的对象。

10. Techdirt:把 AI 当员工替代品的 CEO 只是糟糕的 CEO

Techdirt 创始人 Mike Masnick 撰文批评近期一波 CEO 围绕 AI 失去理智的现象。他在三个月内收到了多个类似案例的转发:CEO 通过全员邮件强调 LLM 工具的强大,要求所有员工必须立即学习使用,否则就该考虑另谋出路;有的还设置”AI 顾问”、办公时间或内部 AI 黑客松;最荒谬的是一些公司设立”token 排行榜”——而懂行的人都知道,良好的 AI 使用恰恰要求把 token 视为稀缺资源,单纯比拼用量是极其低效的指标。

文章引用 Box CEO Aaron Levie 的观点解释这一现象:CEO 之所以特别容易出现”AI 精神错乱”,是因为他们距离真正产生价值的”最后一英里”工作太远。他们把玩 AI 时看到的都是”happy path”——比如生成了一个产品原型、起草了一份合同——但他们不需要审查上线前的代码、不需要核对合同条款、不需要把历史合同串联起来。Masnick 将此比作 cargo cult 思维:CEO 看到员工在敲键盘出活,就以为自己用 Claude Code 敲键盘出活是同一回事,完全忽略了那些他们从未看见的环节——安全、合规、可访问性、规模化部署等。

文章核心论点是:让一个东西”能跑”和让它”在真实生产环境中、大规模、安全地、可持续地跑”是完全不同的两件事。公司雇佣大量员工正是为了填补 CEO 看不到的关键细节。把”我做了一个东西”等同于”任何人都能做这个东西”,恰恰说明 CEO 不理解为什么要雇佣有经验的专业人士。

HN 讨论区延续了这一基调。有人引用经典名言”90% 的代码完成 90% 的工作,最后 10% 的代码完成另外 90% 的工作”,强调交付和长期维护远比构思难。多条高赞评论指出,CEO 这个职位本身就像政客,进入这个位置所需的能力未必与做好这份工作的能力重叠,糟糕的 CEO 大量存在。还有评论反讽:如果 AI 真的能提升能力,那相当于一次资本注入,明智的做法是用这种生产力红利去超越客户期望或扩大销售,而不是裁员;用裁员回应生产力提升,本身就暴露了 CEO 缺乏想象力。另一些评论提出,既然 AI 能替代员工,为什么不先让 AI 替代 CEO——毕竟那才是高薪职位。

11. Stratechery:iPhone 的最后一战?

Stratechery 这篇文章围绕 WWDC 后苹果在 AI 上的处境展开。Ben Thompson 首先讨论了微软在 Build 大会上推出的”Project Solara”愿景:用户被一群本身并不独立运作的设备包围,这些设备只是与云端代理(agent)交互的入口。这与作者此前提出的”Thin Is In”观点吻合——服务器端推理将主导 AI 工作负载,而代理代用户完成任务的范式,让交互时间不再是瓶颈,因为几秒钟的指令就能换来数小时的工作产出。

文章随后转向苹果。WWDC 上展示的”Siri AI”达到了 2024 年 6 月业界水平,但与当前最前沿相比明显落后——演示中 Mike Rockwell 让 Siri 设置一个提醒去抢演唱会门票,而真正的 state of the art 应该是 Siri 在时间到了之后自动代为抢票。Thompson 指出,苹果落后于前沿可能并不致命,因为它瞄准的是消费者市场,而消费者大多数 AI 需求用聊天机器人功能就够了。Siri 的真正差异化在于对个人信息的访问权限——它能跨越消息、邮件、语音留言进行搜索,能”看到”屏幕内容并采取行动,第三方应用通过 Spotlight 语义索引和 App Intents 提供数据后,Siri 可以跨服务操作,这是其他 AI 在不大幅牺牲安全性的前提下做不到的。

文章核心观点之一是:消费者并不想”工作”,也不真正在乎生产力。这正是 Dropbox 这类产品最终不得不转向企业市场的原因——企业付员工时间费,自然愿意为提升效率的工具付费;消费者只是想消磨时间,所以注意力广告才是消费级软件唯一可规模化的商业模式。

HN 评论区的观点很有特色。最高赞评论指出,不能信任企业对未来的描绘是无偏的,因为它们只会构建自己能卖的东西——微软和 Meta 卖不动手机和笔记本,所以微软把硬件描绘成抽象不可知的”瘦客户端集群”,因为硬件对微软来说”不能 matter”。多条评论对”瘦客户端 + 云端代理”的愿景表达不安:远程服务器观察你屏幕上一切、听到你周围一切的未来令人不寒而栗。有评论认为苹果 2024 年 Apple Intelligence 在操作系统层面强推 AI 已经证明大多数人不需要这种东西,苹果不抢着推 AI 反而是优点,“有时缺少某个功能本身就是功能”。还有评论描绘了自己想要的实用场景——通过手机语音让 AI SSH 到 GitHub Codespace 指挥 Copilot 干活,但目前没有 AI 助手提供这种连接器。也有人指出,第一代 iPhone 连应用都没有,苹果历史上有”先慢后快”赶超的传统,代理 AI 又危险又复杂,主流用户尚未真正开始使用,苹果还有时间。

12. Claude Fable 可能悄悄降低对竞争对手的帮助

开发者 Jonathon Ready 在博客中指出了一个引发广泛讨论的发现:Anthropic 发布的 Claude Fable 5 模型卡(model card)中明确写道,公司实施了新的干预措施,限制 Claude 对”前沿 LLM 开发”相关请求的有效性——具体例子包括构建预训练管线、分布式训练基础设施、ML 加速器设计等。使用 Claude 开发竞争模型本就违反服务条款,但通过模型层面的保护措施执行这一限制,可以避免加速那些最愿意违反条款的行为者。

关键争议在于:与针对网络安全、生物化学、模型蒸馏的干预不同,这类保护措施对用户不可见,Fable 5 不会回退到其他模型,而是通过提示词修改、引导向量(steering vectors)或参数高效微调(PEFT)等方法来降低有效性。也就是说,Claude 可能被悄悄”削弱”,而 Anthropic 决定不告诉用户何时发生了这种情况。

作者作为一个小型自助创业公司创始人,强调这带来了真实的供应链风险。现代软件公司越来越多地构建自己的嵌入、重排和推荐系统,他自己的小型应用 wanderfugl.com 就训练了自定义的重排器和嵌入算法。CLIP 这类五年前的”前沿研究”如今已是小公司日常使用的工具。Anthropic 给出了一些”前沿 AI 开发”的例子,但没有清晰边界。当 Claude 在他调试模型训练管线时给出糟糕回答,他无法判断这是模型困惑、自己提供了错误上下文、还是某条隐形政策默默生效了。Anthropic 声称这只影响 0.03% 的开发者,但”AI 公司”的定义正在快速变化。

HN 评论区反应强烈。一条高赞评论用《三体》中智子干扰粒子加速器的情节类比这一行为——通过秘密降低敌对文明的科学能力来遏制其发展。多条评论批评 Anthropic 的双重标准:可以蒸馏所有人的 IP,但你不能蒸馏我们的。有评论用 IDE 类比:“就像 JetBrains 告诉你不能用 IntelliJ 开发前沿 IDE,否则我们可能在编译时引入轻微错误。” 另一种观点直指经济含义:随着 RSI/ASI 的临近,AI 实验室会越来越多地采取这种”商业战争”手段,包括完全停止发布模型、违反合同承诺、云服务商优先服务实验室而非普通客户等。也有评论指出,更根本的问题是 SaaS 模式本身——商业历史上从未有过”相信厂商不会毁掉自己产品”是好主意的先例。还有评论从一个略带讽刺的角度评论:“看起来 ML 工程师/科学家想自动化所有工作,除了自己的。“

13. Apollo 首席经济学家:AI 失业危机在哪里?

Apollo Global Management 首席经济学家 Torsten Slok 发布了一篇极短的市场评论,质疑被广泛讨论的”AI 失业危机”是否真的发生。他的论据基于单一图表:如果 AI 在引发就业危机,应该看到职位空缺崩塌、失业率攀升,但实际情况相反——每位失业工人对应的职位空缺数量已重新回升至 1.0 以上,意味着仍是岗位多于求职者;5 月非农就业新增 17.2 万人,没有迹象显示工人被 ChatGPT 替代。

HN 评论区对这一简短结论意见分歧很大。许多评论批评仅凭一张宏观图表就下”无 AI 失业危机”的结论过于草率。多条评论指出关键问题是岗位的类别构成——如果新增大多是医疗保健等低薪服务业岗位,并不意味着 AI 容易替代的领域没有发生岗位流失。还有评论提到 5 月就业数据中大量是临时工,可能与世界杯有关;且职位空缺数据与实际就业数据近年持续背离,部分原因是越来越多人同时打多份工。

讨论中一个反复出现的主题是”裁员叙事”的真伪。一种观点认为,近期”逐年上升的裁员”新闻其实是 COVID 期间过度招聘后的正常回归,但 CEO 发现把裁员归咎于 AI 能推高股价,记者发现 AI 焦虑能带来点击量。AI 焦虑让 HR 不敢招人,所以求职者需要投 500 份简历才能有反馈——AI 让你难找工作不是因为它抢了你的工作,而是因为 HR 把 ragebait 变成了自我实现的预言。

但另一种声音同样强烈:HN 上经常能看到实际在科技公司工作的人明确说他们不再招初级工程师了,因为 AI 已经足以完成大部分初级工作,资深工程师也能多写三倍代码。如果 AI 真的能做初级编码工作,公司就少了招初级工程师的理由——这看起来是显而易见的常识。

还有一名经营求职网站的评论者表示,从他的数据看 SWE 岗位整体没有崩盘,但 AI 正在深度嵌入到每一份 SWE 工作中。多条评论强调”现在判断还太早”,无论是哪种极端观点都缺乏足够证据。也有从业者分享亲身体验:开始接到 AI 项目的”清理”咨询单,被叫去分析 LLM 输出(因为客户用 LLM 自己分析做不到),同时也在做一个 agent 重度参与的项目,搭好之后工作变得机械乏味,是从业以来最让人厌烦的工作之一。

14. 回望 2019:GPT-2”过于危险而无法发布”

这是一篇 2022 年底的回顾性博客文章,重新审视了 2019 年 OpenAI 关于 GPT-2 “过于危险无法发布”的著名声明。文章解释了 GPT-1 和 GPT-2 在架构上并无本质区别——两者都基于 Transformer 解码器,差异在于规模:最大的 GPT-2 有 15 亿参数(GPT-1 的 10 倍),训练数据扩大到 40GB 网页文本,模型采用 48 个解码器块、嵌入维度 1600。文章核心观点是:“让 GPT-1 出色的主要原因是预训练”——零样本任务迁移实验表明,预训练后的语言模型本身就已包含执行特定任务所需的信息,更多参数应能提升模型在这些任务上的鲁棒性。

九个月后,OpenAI 还是发布了完整的 15 亿参数 GPT-2,并总结了五点发现:人类觉得 GPT-2 输出有说服力;GPT-2 可以被微调用于恶意用途;检测具有挑战性(RoBERTa 对 1.5B GPT-2 生成文本的检测率约 95%);尚未看到大规模滥用的强证据;需要研究偏见的标准。作者认为这些经验后来被应用到 ChatGPT 上以防止冒充他人等滥用,但学生用 ChatGPT 做作业等问题难以防范。

HN 评论区围绕”事后回看 OpenAI 当年的谨慎是否合理”展开激烈讨论。一种观点认为,2019 年对未知能力保持谨慎是合理的,但相比之下,2026 年的 Mythos(文中提及的某个模型)类似的”过于危险”声明更像是营销噱头,因为现在 LLM 的社会影响已被充分理解。另一种观点持相反立场——事后看 OpenAI 完全正确,低成本、难以与人类创作区分的内容生成确实造成了天文级别的社会伤害;即便不接受最极端的末日设想,许多人也会希望这项技术从未被创造。

多条评论注意到一个有趣的视角差异:2019 年讨论 GPT-2 的危险时,几乎无人考虑用它写代码;今天围绕新模型的讨论焦点主要是安全漏洞,而当年原始博文中根本没提编程,“危险”主要指垃圾内容生产和虚假信息。

还有评论指出,许多人对”过于危险”叙事的解读已经定型——有人觉得是营销策略,有人觉得是对学生作弊等不可逆社会变化的合理担忧。一条评论尖锐反问:“假设他们确实担心 GPT 模型会被广泛滥用,比如学生作业作弊,造成可能不可逆的有害社会变化,我们今天能自信地说他们错了吗?“也有人调侃,想象一下 2036 年回看 2026 年关于 Claude 的”过于危险”言论会是怎样的画面,以及”太大不能倒”的类比——这种说法早在 2008 年就被发明了。

15. 与 Mythos 级 AI 协作的体验:能力跃迁与角色弱化的双重感受

作者 Ethan Mollick 提前获得了首个 Mythos 级 AI 模型 Claude 5 Fable 的访问权限。他在多个领域进行了测试(出于安全限制,未涉及网络安全方向),结论是该模型相比此前所有公开模型都有显著飞跃,并暗示人与 AI 的协作关系正在发生根本性变化。

文章以构建”等时线地图”(isochrone map,一种 1881 年首创、显示从某地出发在给定时间内可到达范围的地图)作为核心案例。作者给出一段相对模糊的指令后,Fable 自主工作了约九个半小时:它派出多个子代理(多为更便宜的 Claude Sonnet)进行研究,检索了 2200 多条具体航班数据、TGV 和新干线等列车时刻表、以及来自学术论文的各国道路速度数据;与此同时开始编码,并启动更多代理与对抗性测试组来交叉验证结果。当作者指出偏远地区(如格陵兰)只有估算数据时,模型又自主查证了驶往皮特凯恩岛的船期以及从渥太华到 Grise Fjord 的路线。其他演示包括完全用数学生成图形的网页小游戏、押头韵的十页长诗,以及一篇社会科学论文。

作者反复使用”既愉悦又令人不安”来形容这种体验——愉悦在于”开口即得”,不安也在于”开口即得”,因为人类参与度被压缩到极低。

HN 评论区对此反应分化明显。最高赞评论批评文章缺乏对代码质量的实质讨论:代码是否有文档、测试、可维护性、安全性?使用了什么语言和框架?模型在添加新功能时是否会重新架构整个项目并再烧掉 9.5 小时的 token?验证环节才是 LLM 输出最让人担忧之处。另有评论指出文中”软件工程师可以快速排除剩余 bug”是一个非常危险且不切实际的假设。有人翻看作者推荐的”AI 写出的最复杂社科论文”,认为人类一般不会那样表述数据,整体显得空洞。也有读者认为那首押头韵长诗”糟糕得令人发指”。

另一方面,亦有用户分享了正面的实践体验:有人用 Fable 验证自己手工核对过的模型,结果它几乎找出了所有错误并提出了额外变量建议,但也”像 90 年代末的悍马一样烧 token”。有开发者表示 Fable 不再像以往模型那样”修一处坏两处”,会更彻底地考察相关代码,但单个任务耗时显著延长。

行业节奏的反差也被注意到:作者描述的是小时级的工作流,而部分从业者的客户却在要求把 agent 响应时间从 85 秒压到 20 秒以内。此外,Fable 因安全机制对网络安全和生物学话题过度敏感,常误判正常内容,被用户调侃为另一种”工作体验”。

16. Ask HN:两年后,Vision Pro 还在被使用吗?用户体验两极分化

这是 Hacker News 上的一则讨论帖,发起者询问 Vision Pro 推出两年多后用户的实际使用情况。回复呈现明显的两极分化。

坚持使用阵营中,有用户表示自上市以来约 95% 的日子都在使用,每天数小时,最主要的用途是连接笔记本电脑获得巨型的”私人影院”屏幕。他强调舒适度是关键,新出的 DualKnit 头带配合 10 美元的开放式面罩 mod(提升眼部透气性和外围视野)让佩戴体验大幅改善,并推荐了 r/VisionPro 社区。另一位用户几乎每个工作日都使用,享受”周围世界融化、只剩自己与虚拟显示器和白沙国家公园石膏沙粒”的专注感。还有人将其作为超宽显示器使用,并在工作时把 NBA 季后赛放在侧边的”10 英尺屏幕”上观看,认为沉浸式湖人队比赛让他不再想看非场边视角的比赛,类比当年 HD 普及的体验跃迁。

放弃使用阵营同样人数众多。多位用户在使用一两周后便束之高阁。常见抱怨包括:重量带来的颈部疲劳;屏幕亮度会在脸部产生眩光,反而不适合看电影;Persona 功能在商务 Zoom 会议中”糟糕得无法使用”;电池线缆容易被勾到、续航不足两小时;文本清晰度对软件开发”差那么一点点”。一位开发过多款 visionOS 应用的 XR 爱好者表示,自己”从未如此高兴地把头显放到架子上不再拿下来”,作为空间显示器用起来很酷——但仅持续 10 分钟脖子就累了。

中间路线的用户保留设备但只偶尔使用:飞行途中看电影、追看 WebXR 开发新功能、观赏沉浸式视频或 3D 电影等。一位用户拥有 Pro Display XDR 外接显示器,指出 Vision Pro 在分辨率和 HDR 表现上不及外接显示器,因此 2D 内容场景下缺乏额外使用动力。

价格也是普遍门槛,有加拿大用户表示 5000 加元的起售价无法仅为看电影合理化。

值得注意的是,有用户提到 WWDC 刚为 RealityKit 和 visionOS 推出了令人期待的新功能,让他怀疑苹果是否真如新闻所言要放弃该产品线。整体讨论呈现:少数重度用户找到了符合自身使用模式的”杀手级用法”(主要是巨幕显示器和沉浸式视频),而多数尝鲜者未能找到持续使用的理由。

17. 借助 AI 把 ThinkPad X61 移植到 coreboot:浪漫与现实并存的逆向工程

作者是 coreboot 贡献者、9elements 员工,长期收集和折腾 ThinkPad。X61 是他收藏中长期缺失的一代,其北桥 GM965 与南桥 ICH8 缺乏泄露文档,过去有人尝试用 SerialICE 等工具进行端口移植但均未成功。作者借助 LLM(Anthropic Claude Opus 4.6)作为辅助,最终完成了 coreboot 移植,并已上游合并代码。

技术流程方面,作者先用标准 coreboot 工具链从工作系统中提取尽可能多的参考信息:inteltool 抓取 PCI 配置空间和南北桥寄存器,lspci 做健全性检查,acpidump/acpixtract/iasl 拿到 ACPI 表,ectool 查看嵌入式控制器,再加上 CPU 信息和 HDA codec 信息。X61 使用 Phoenix BIOS,作者用 bios_extract 拆分镜像,并为 AI agent 接入 ghidra-cli(配合 SKILL.md)和 radare2 skill 两套工具——前者更适合从可能源自 Intel MRC 的 PE32 内存初始化模块中恢复 C 风格反编译输出,后者更擅长处理 16 位实模式胶水代码。作者还发现 BIOS 中至少有 3 个版本的 raminit 代码,推测为 A/B 布局加只读恢复副本,与 ThinkPad 闪存顶部 64K 写保护的官方设计吻合。

文章一个引人注目的段落是作者最初描述:“2 个 prompt 搞定,我在健身房锻炼时它自己跑通”——紧接下一节坦言”上一节完全是谎言”。实际上模型需要大量手把手指导,他在纸上记录了超过 20 处必须根据 X60/X200 平台经验进行干预的地方。他强调,正是因为自己对相邻代际平台有深入了解,AI 辅助才得以成功;“善意只能带你走完一半路程”。

HN 评论区围绕几个方向展开。最受关注的是”vibe 逆向工程”这一表达:一位设计师朋友用类似方式给不受支持的 Wacom 数位板写出了驱动并发布到 GitHub,社区认为这类有清晰流程(插入、获取连接、读数据、变换、验证)的标准化任务(如 USB、蓝牙)特别适合 LLM 辅助。另一些评论畅想这一趋势对 LVFS、fwupd 以及更广泛的开源固件生态的潜在意义,期待让用户重新掌控智能设备。

一位评论者回忆多年前曾尝试类似工作但最终因为时间不够放弃,感慨”现在像我这样的人理论上也有可能借助 LLM 完成 coreboot 移植”,同时承认仍需大量平台知识积累。另有评论延伸到 Phoenix Technologies 通过逆向 IBM PC BIOS 起家、而该 BIOS 业务今年早些时候被联想收购的历史循环。还有人提到 T61 也亟待支持,但 CCFL 背光老化和风扇噪音让这些设备日益难用。亦有读者对作者基于 Emacs 风格的博客设计给予赞赏。

18. thi.ng:跨越近二十年、约 350 个子项目的计算设计开源积木库

thi.ng 是 Karsten Schmidt(toxi)自 2006 年起持续维护的计算设计开源项目集合。它不是一个框架,也不绑定特定用例、运行环境或编程语言,而是一组互补的代码库,组成了约 350 个子项目,其中至少半数仍在活跃维护。该网站本身是一个尚在建设中的门户,未来计划成为所有相关产出的综合枢纽与档案库。

作者 Karsten Schmidt 曾参与 Processing 和 Clojure 等知名开源项目,并在多所大学讲授计算与生成设计工作坊,作品在伦敦巴比肯艺术中心、维多利亚与阿尔伯特博物馆、纽约 MoMA、莫斯科 Garage、Holon 设计博物馆、北京中央美术学院美术馆等地展出。thi.ng 最初是为承接自身工作项目与实验性设计研究而创建的开源工具箱,随着计算设计领域早期开源工具稀缺,部分项目曾起到先锋作用,并成为教学与传播工具。

设计哲学是”自下而上”:小而专注的模块通过组合应对不断变化的需求,因此团队以轮转方式推进项目,会进行大规模重构、采纳新语言或平台,也会在项目稳定后让其退出主要开发。当前主开发焦点是面向 TypeScript 和浏览器技术的数据驱动、函数式工具,但项目整体覆盖 Clojure、ClojureScript、C11、Houdini VEX 等多种语言。所有项目都强调组合、互操作、简洁、数据变换、可内省与可视化,倾向于函数式与声明式设计的混合而非传统面向对象。最大项目还附带 200 多个示例,主仓库(umbrella monorepo)托管于 Codeberg。

网站还提供一个交互式标签云,覆盖从 2D/3D、几何、动画、WebGL、生成艺术,到 DSP、信号处理、着色器、内存映射、STM32 裸机、Zig 语言绑定、FFT、SDF、Voronoi、l-system、SPARQL 等数百个关键词,呈现其覆盖面的广度。

HN 讨论中,多位用户表示惊讶于该项目长期存在却在作者圈子之外传播度有限,称赞每个库都体现出”爱、关怀与深思”。有评论指出 monorepo 的热力图可视化”非常酷”。geom 项目被一位评论者称为”最爱的 Clojure 项目”。也有用户询问为何新库都从 Clojure 转向了 TypeScript——是 TS 更适合计算艺术,还是有其他原因?

负面反馈集中在两点:一是页面打开介绍文本带有 AI 生成的痕迹,被批评”为何不亲手写”;二是在 iOS 上双指缩放会错误地触发整页重新加载,影响无障碍体验,与”重视手艺”的项目定位形成讽刺反差。多位用户还报告了浏览器 GPU 故障,包括 macOS 上 Chrome 浏览器中页面五个立方体对角旋转时整个浏览器窗口(含地址栏和标签栏)出现故障的现象。

19. 永远年轻:一个 microRNA 分子如何让植物锁定在幼年状态

宾夕法尼亚大学生物学荣休教授 Scott Poethig 在《美国国家科学院院刊》(PNAS)发表了职业生涯总结性研究,揭示了植物”幼态延续”(neoteny)现象背后的基因机制。幼态延续指生物达到生殖成熟后仍保留幼年特征,墨西哥钝口螈是动物界的著名例子——若发生在人类身上,人就会终身保持幼儿外貌。Poethig 指出,植物中幼态延续的例子可能比动物还要多。

研究发现的关键分子是 miR156,一种调控基因表达的微 RNA。Poethig 在拟南芥(Arabidopsis)研究中发现,幼年期 miR156 水平很高,抑制了与成年特征相关的基因表达,随着植物发育该水平自然下降,触发”幼年到成年”的过渡。这一过渡独立于生殖成熟,主要涉及帮助植物适应不同生命阶段的生理特征——例如某些物种的幼叶适合在湿润、竞争激烈的环境中快速生长,而成叶在干燥、强光下表现更好。研究团队通过分析旧金山的桉树、澳大利亚的金合欢、宾大校园的常春藤和栎树等样本,确认全球各地的植物都遵循这一机制。Poethig 表示”每种植物都是这样做的,但此前没人弄清机制”。

研究还分析了金合欢属(Acacia)。Poethig 实验室的研究生 Aaron Leichty(现为 USDA 植物基因表达中心和加州大学伯克利分校研究员)在宾大温室种植了 100 多种金合欢。结果显示幼态延续在该属内独立进化了至少 7 次,miR156 水平升高在其中部分事件中起作用。他们推测这种延长幼年期的特征可能由一两个基因突变导致,是观察单一突变产生全新植物形态的窗口。

地理分布上,“永远年轻”的金合欢物种集中在澳大利亚西南与东南海岸凉爽湿润气候区,而保留成叶的近缘种主导炎热干旱的内陆,暗示幼态延续在温带和亚热带生态系统中是适应性优势,因为快速生长在竞争中至关重要。研究的实际应用包括:调节 miR156 表达可简化植物繁殖、让作物适应本地气候、提升水分利用效率或抗虫性;延长幼年期还有助于生物燃料生产,因为幼叶光合效率更高且木质化物质较少。

HN 评论区呈现几个方向。引用 PNAS 论文原文者指出”永久幼年性已多次独立进化”,戏称”如果你是古代澳大利亚的植物,长大就是输家”。有评论联想到 Drew Magary 的小说《Postmortal》,该小说正以人类停止衰老为开篇。也有评论从哲学角度反思”流行科普是人类对死亡焦虑的安慰剂”,认为科学并不提供人们想要的答案,于是流行科普以不可证伪的承诺(人类永生、外星生命存在)填补这一空缺。还有评论展开关于”死亡是一种进化发明”的讨论:年老死亡(非意外)在生物学上是为优化繁殖、控制 DNA 变异和后代数量而被自然选择”引入”的机制,细胞本身在某种意义上是不朽的——人体细胞从理论上能无限分裂繁殖,生殖细胞也以延续基因方式跨越个体死亡。

20. Show HN:GentleOS——为复古 32 位与 16 位 PC 打造的业余操作系统

GentleOS 是开发者 luke8086 发布的一对业余操作系统项目,分别针对复古的 32 位和 16 位 PC 硬件。32 位版本(gentleos32)和 16 位版本(gentleos)分别托管在 GitHub,主项目获得了 395 颗星。项目作者明确表示未来计划仅限于”修 bug、做优化、添加更多应用”,不打算持续重写架构或 API。

从 HN 评论中可以拼凑出该 OS 的若干特征。一位评论者点评了内核源码,指出 krn_main() 以 while (1); 结束让他感到意外——通常会期待一个调度器调用,推测这段代码可能永远到达不了。他还注意到应用直接调用 krn_* 函数,让他联想到”裸机 OS”风格。多位评论者赞美其代码的简洁性,称”即便不常写 C 也能看懂”。GUI 风格被多人讨论:有人觉得它有 BeOS 的影子但更加干净;有人喜欢早期 OS GUI 的美学,“那种一半工具像是开发者工具的感觉”;还有人想起 GEOS 衍生的 Breadbox Ensemble。

讨论区中相当一部分热度来自社区对项目方向的认同。“完美。看到一个平台追求稳定而非不断自我革新和重塑 API,真是令人欣慰。“有评论建议作者实现 Uxn 模拟器以接入复古计算和”永续计算”(permacomputing)圈子——Uxn 极其简洁,能在非常有限的硬件上运行,复古硬件作为其宿主会非常合适。

用户层面的使用反馈包括:希望项目提供预构建的软盘镜像,以便在 IBM PS/1 等老机器上从软盘启动;询问 16 位版本是否能在 8086 IBM PC 上运行;询问是否兼容 DOS 或 Windows 3.x 等其他系统,或必须使用为它专门构建的应用。一位评论者感慨自己已经没有合适的时代硬件可以试驾,希望仍有人保留着相应平台。

也有评论引申到一个文化层面的观察:这些截图之所以看起来”很漂亮”,部分原因是当年的系统并没有现在这样高度封闭锁定。