1. 揭秘IKKO Activebuds“AI智能”耳机的安全漏洞；
2. 避免使用“点击此处”作为链接文本（2001年）；
3. 美国6月私营部门就业意外萎缩，失业率或攀升；
4. 我为何减少了对大语言模型的使用；
5. ICEBlock遭官方抨击后登顶App Store排行榜；

以上是今天的前五条黑科技新闻标题。

总共24条，具体内容您往下读…

1. 揭秘IKKO Activebuds“AI智能”耳机的安全漏洞

🔗 blog.mgdproductions.com: Exploiting the IKKO Activebuds “AI powered” earbuds (2024)

作者以245欧元购入这款因TikTok走红的安卓系统耳机，发现其存在严重安全隐患。关键发现包括：设备默认开启ADB调试模式，允许直接访问OpenAI API密钥；聊天记录通过未加密的API传输，仅需设备IMEI即可获取用户全名及历史对话；配套App的QR码绑定机制存在漏洞，可劫持未绑定设备。

尽管厂商后续通过更新修复了部分问题（如改用代理API、增加签名验证），但核心风险未彻底解决：旧版API密钥未轮换，攻击者仍可伪造请求注入消息。更讽刺的是，厂商曾试图赞助作者以掩盖安全问题。最终，在社区协助下设备虽获root权限，但代理API仍缺乏有效认证，暴露其安全措施的草率性。

（注：原文含技术细节如APK逆向、端点分析等，此处从略）

2. 避免使用“点击此处”作为链接文本（2001年）

🔗 w3.org: Don’t use “click here” as link text (2001)

这篇来自W3C质量保证小组的指南强调，链接文本应简洁且有意义，避免使用“点击此处”等模糊表述。好的链接文本需满足：脱离上下文仍能提供信息、明确说明链接内容，且避免提及操作机制（如“点击”或“下载”）。例如，推荐使用“获取Amaya！”而非“点击此处下载Amaya”。

文章还指出，动词短语不宜作为链接文本，并引用了多份相关规范（如《Web内容可访问性指南》）作为延伸阅读。该建议旨在提升网页可读性和用户体验，适用于所有网页开发者。

（注：总结基于2001年文档，部分技术细节可能已更新。）

3. 美国6月私营部门就业意外萎缩，失业率或攀升

🔗 cnbc.com: Private sector lost 33k jobs, badly missing expectations of 100k increase

ADP报告显示，6月美国私营部门就业人数减少3.3万，远低于预期的增加10万，为2023年3月以来首次萎缩，表明经济韧性可能弱于预期。服务业受冲击最严重，专业/商业服务和医疗/教育领域分别减少5.6万和5.2万个岗位，但商品生产行业增长3.2万。

地区差异显著，中西部和西部就业下滑，仅南部增长1.3万。小企业裁员更明显（减少2.9万），而大企业增聘3万。薪资增速放缓，留职者涨薪幅度降至4.4%。市场关注即将公布的官方非农数据（预期增11万），失业率或微升至4.3%。尽管就业疲软，标普500指数年内仍涨超4%。

4. 我为何减少了对大语言模型的使用

🔗 zed.dev: I’m dialing back my LLM usage

资深软件工程师Alberto Fortin分享了他从热情拥抱LLM到理性反思的历程。初期的高效幻觉让他惊叹于AI的自动补全能力，但在用Go和ClickHouse重构基础设施时，代码质量与维护性问题暴露无遗——LLM生成的代码常引入新错误，导致修复周期延长。他意识到必须转变角色：开发者应是主导架构的决策者，而LLM仅作为辅助工具处理小范围重构。

尽管新版模型（如Claude Opus 4）有所改进，他仍强调平衡期望的重要性：AI虽提升了编码量，但核心设计仍需人类把控。他的经验为开发者提供了实用建议：在信任自身技能的前提下，将AI视为增强工具而非替代品，同时警惕过度炒作。

5. ICEBlock遭官方抨击后登顶App Store排行榜

🔗 engadget.com: ICEBlock climbs to the top of the App Store charts after officials slam it

美国官员谴责ICEBlock及CNN的相关报道，反而推动该应用下载量激增，目前位列苹果App Store美国免费社交应用榜首、总榜第三。这款由开发者Joshua Aaron于4月推出的应用，允许用户在地图上标记ICE执法人员的位置并添加备注（如衣着、车辆信息），附近5英里内的用户会收到警报。

白宫新闻秘书指责CNN报道”煽动对ICE官员的暴力”，称针对执法人员的袭击激增500%。ICE代理局长称该应用”将执法人员置于危险中”，国土安全部长和司法部长则警告将追究开发者责任。Aaron回应称应用不收集个人数据，且仅限iOS平台以避免安卓系统的隐私风险。

6. 基因疗法成功恢复耳聋患者听力

🔗 news.ki.se: Gene therapy restored hearing in deaf patients

一项由卡罗林斯卡医学院等机构参与的新研究显示，基因疗法可显著改善先天性耳聋或严重听力障碍患者的听力。研究针对10名1至24岁的中国患者（均因OTOF基因突变导致耳聋），通过向耳蜗注射携带功能基因的合成腺相关病毒（AAV），一个月内即见效。六个月后，患者平均可感知音量从106分贝降至52分贝，其中5-8岁儿童效果最佳，一名7岁女孩四个月后已能日常对话。该疗法对成人也有效，且安全性良好，仅报告轻微中性粒细胞减少。研究者表示，未来将拓展至其他致聋基因（如GJB2、TMC1）。论文发表于《自然-医学》。

7. 美国政府气候报告官网突然下线引争议

🔗 apnews.com: Websites hosting major US climate reports taken down

美国国家气候评估（National Climate Assessment）和全球变化研究计划（U.S. Global Change Research Program）的官方网站近日突然关闭，导致地方政府和公众无法获取关键的气候变化数据。科学家警告，这些经过同行评审的权威报告能帮助社区制定防灾措施，节省资金并挽救生命。白宫称报告将转移至NASA托管，但截至发稿，NASA和NOAA均未回应查询。

专家指出，此类报告为地方决策者提供精准气候预测，例如调整道路高度或迁移医院设备。2023年报告曾包含可细化至县级的交互地图，揭示气候变化对美国各群体的差异化影响。特朗普政府此前已终止下一版报告的编撰合约，并削减NOAA气候科普内容。学者批评此举如同“用后视镜驾驶汽车”，严重威胁公共安全。

8. 大语言模型的规模究竟有多大？

🔗 gist.github.com: How large are large language models?

本文梳理了近年来大语言模型（LLM）的参数规模与发展趋势，聚焦于基础模型（非聊天助手版本）。

早期模型如GPT-2（2019）参数从1.37亿到16.1亿不等，而GPT-3（2020）达到1750亿参数，训练数据约4000亿token。此后，GPT-3.5和GPT-4的细节未公开。Meta的Llama系列逐步扩大，2024年发布的Llama-3.1 405B采用密集架构，训练数据达3.67万亿token，但数据来源透明度降低。

2025年，MoE（混合专家）架构成为主流，如DeepSeek V3 Base（6710亿总参数）、Databricks DBRX（1320亿）等，通过稀疏激活降低计算需求。中国厂商如MiniMax、腾讯Hunyuan也推出类似模型，部分突破万亿token训练量。

当前趋势显示，MoE模型虽在规模上媲美密集模型，但基准测试可能无法完全衡量其能力差异。未来架构创新（如RWKV）与合成数据或成新方向，但基础文本生成能力仍是核心。

9. Couchers正式结束测试阶段，推出全新版本

🔗 couchers.org: Couchers is officially out of beta

Couchers平台正式结束长达五年的测试期，发布1.0版本，标志着核心功能已全面优化。此次更新包含全新战略，聚焦打造最安全、活跃的沙发客社区，并推出重新设计的落地页以清晰传达平台价值观。

新版本引入多项功能改进：

• 匿名地图：用户位置随机偏移2-10公里，保护隐私；
• 评价系统升级：支持私密反馈至安全团队；
• 通知中心：可自定义推送设置，减少无效打扰。

此外，平台强化了安全措施，禁止裸体主义及共享床铺，并成立CouchOps团队统筹运营与社区建设。未来将优先开发原生移动应用，并推进多语言翻译。

Couchers作为非营利开源项目，依赖志愿者支持，现招募翻译、工程师及内容创作者助力发展。

10. 苹果Liquid Glass设计争议：混乱的UI革新与退化的图标美学

🔗 morrick.me: More assorted notes on Liquid Glass

作者深入剖析苹果新一代Liquid Glass界面设计的矛盾之处：官方文档既要求导航元素（如标签栏）悬浮于内容层以增强聚焦，又建议“明确区分内容与控件”，逻辑自相矛盾。新设计的半透明效果反而降低文字可读性，而盲目增加的留白则减少信息密度，徒增滚动操作。

图标设计同样引发批评：过度简化使应用图标丧失辨识度（如字典图标失去书本形态），统一化的玻璃质感特效强制覆盖第三方应用，扼杀设计多样性。文章引用设计师观点，指出苹果以无限资源强推变革，却让开发者承担适配成本，而新系统未带来实质体验提升。

从Aqua到Liquid Glass，苹果的UI演变被质疑为“为变而变”，既未延续Mac OS X的实用美学，也未兑现移动端的设计优势，最终呈现出一套限制创意且功能模糊的视觉体系。

11. 别再盲目构建AI智能体了，这才是正确方向

🔗 decodingml.substack.com: What to build instead of AI agents

作者Hugo Bowne-Anderson指出，许多团队在开发LLM系统时过度依赖智能体（Agents），导致系统复杂且难以调试。他以自身失败的“研究团队”项目为例，说明智能体常因记忆丢失、工具选择错误和协调失败而崩溃。

核心观点：大多数场景下，更简单的模式（如提示链、并行处理、路由、协调者-工作者模式）比智能体更高效。智能体仅适用于人类参与监督的动态任务（如数据分析助手、创意写作），而企业级稳定系统应避免使用。

关键建议：从基础工作流开始，明确控制逻辑，并为智能体设计严格的观察机制。文末附实战代码示例和课程优惠（使用代码PAUL减100美元）。

12. AI代开会成风潮：打工人用机器人替身刷Zoom会议

🔗 washingtonpost.com: AI note takers are flooding Zoom calls as workers opt to skip meetings

随着AI笔记工具在职场普及，越来越多白领选择派遣虚拟助手代替自己参会。内容代理商老板Clifton Sellers曾亲历一场人类仅占6/16的Zoom会议，其余均为无声的AI记录员。这类工具能转录、总结会议内容，甚至代表缺席者“旁听”，但也引发隐私与社交礼仪争议。

专家指出，全程录音文化正改变人类行为——有人未经同意录制私下谈话，企业可能因数据存储违反欧盟《通用数据保护条例》。尽管多数美国州允许单方同意录音，但隐形记录（如通过智能眼镜）仍存在法律风险。支持者认为AI提升效率，反对者则担忧信息过载削弱沟通价值。教育工作者建议：若会议沦为机器人墙，或许说明议题本不该占用真人时间。

（注：Zoom CEO袁征正研发能代用户决策的“数字分身”，未来或进一步取代真人互动。）

13. 匿名举报ICE行踪的应用ICEBlock一夜爆红

🔗 techcrunch.com: ICEBlock, an app for anonymously reporting ICE sightings

一款名为ICEBlock的iPhone应用近日在苹果美国应用商店迅速登顶，该应用允许用户匿名报告美国移民及海关执法局（ICE）人员的行踪。其走红部分归因于美国司法部长帕姆·邦迪的公开批评，反而助推了下载量。

据CNN报道，洛杉矶约2万用户率先使用该应用，当地近期ICE突袭行动频发。应用功能包括：用户可合法分享方圆5英里内的ICE动态，并接收附近出现ICE的实时通知。TechCrunch验证称，ICEBlock不收集或存储任何用户数据，保障匿名性。

邦迪周一晚间的言论引发争议后，应用下载量一夜激增，周二已成为全美免费应用榜首。

14. 杰克·韦尔奇：撕裂美国资本主义的CEO

🔗 forbes.com: Jack Welch, the Man Who Broke Capitalism (2022)

《纽约时报》记者David Gelles在新书《撕裂资本主义的人》中揭露，通用电气前CEO杰克·韦尔奇通过裁员、外包、并购等手段极致追求股东利益，成为美国商界的“标杆”，却导致社会不平等加剧与企业文化崩坏。韦尔奇的“股东至上”理念深刻影响了波音等企业，甚至间接引发737 Max空难——管理层为股价妥协安全，重演GE式悲剧。

尽管韦尔奇晚年称“股东价值最大化是愚蠢的”，但其任内推行的末位淘汰制（每年强制裁掉绩效后10%员工）和高压管理毒害职场文化。他的天价薪酬（仅凭管理跻身富豪榜）也加剧了收入失衡。作者呼吁以利益相关者资本主义和ESG标准重构经济公平，但强调这需代际努力。

本书警示创业者：摒弃冷血管理，重视员工福祉，因为“韦尔奇主义”已让无数社区空心化，代价沉重。

15. 2022年认知增强剂评分研究的关键发现

🔗 troof.blog: What I learned gathering nootropic ratings (2022)

本文分析了通过推荐系统收集的2,802名用户对36,163种认知增强剂（广义定义，包括药物、植物甚至运动等）的评分数据。研究发现：生活方式干预（如睡眠、运动）效果远超化学物质，其中重量训练以最低副作用和高评分脱颖而出（平均分5.8，3%概率“改变人生”）。饮食方面，原始饮食法（Paleo）综合表现最佳，而素食/纯素食评分较低但“改变人生”概率异常高（5%）。研究同时揭示了数据偏差——用户自评存在安慰剂效应和选择偏差，且化学物质的成瘾/耐受性风险被低估（如苯基吡拉西坦耐受概率10-20%）。作者强调，这些结果仅适用于缩小研究范围，而非直接指导使用。

16. 美国科学界即将遭遇史上最大规模人才流失

🔗 bigthink.com: American science to soon face its largest brain drain in history

2025年，美国科学界正面临前所未有的危机。联邦预算大幅削减导致NASA、NSF等顶级科研机构超三分之一的任务面临取消，包括已准备发射和正在运行的项目。数千科学家被裁员，奖学金和资助项目被撤销，年轻科研人员职业前景堪忧。

文章将当前形势与1930年代纳粹德国驱逐科学家（被称为“希特勒的礼物”）类比，指出美国科学衰退可能使其他国家受益。尽管学界尝试通过游说等传统方式挽救，但47%的NASA科学预算削减和多项关键任务（如钱德拉X射线天文台）的终止，标志着美国科学领导地位的崩塌。

作者警告，若趋势持续，美国将重蹈德国覆辙，而全球科学格局或将重塑。

17. Firefox 120至141版本性能与内存占用基准测试

🔗 phoronix.com: Firefox 120 to Firefox 141 Web Browser Benchmarks

本文对Mozilla Firefox从2023年11月的120版本到最新的141 Beta版本进行了全面的性能测试，重点关注浏览器速度和内存使用情况。测试在Ubuntu Linux系统（搭载AMD Ryzen 9 9950X）上完成，覆盖了所有主要版本，包括因问题修复而替换的Firefox 125.0.1。

测试发现，Firefox 141 Beta在Linux上的内存占用有所降低，而120版本因技术限制成为回溯测试的起点。通过自动化工具（如Selenium/Gecko）排除了早期版本的兼容性问题。所有测试数据均基于同一硬件环境，确保结果可比性。

文章还提到，测试方法简洁直接，后续页面将展示详细的基准数据。

18. D语言的十大魅力特性

🔗 bradley.chatha.dev: Features of D That I Love

这篇文章介绍了D编程语言的十个实用特性，涵盖从语法糖到核心功能。自动构造函数简化了结构体初始化，契约式编程通过in/out断言和invariant确保代码健壮性。美元符号操作符$提供数组长度快捷引用，而编译时函数执行（CTFE）允许在编译期运行复杂逻辑。

其他亮点包括：内置单元测试支持、穷举式switch语句防止遗漏枚举值、省略括号提升代码简洁性，以及统一函数调用语法（UFCS）让链式调用更直观。此外，作用域导入和内置文档生成工具进一步优化开发体验。这些特性共同展现了D语言在工程效率与表达力上的独特平衡。

19. Azure API漏洞与角色配置错误威胁企业网络安全

🔗 token.security: Azure API vulnerability and roles misconfiguration compromise corporate networks

研究人员发现Azure内置的10个角色存在过度授权问题，例如Managed Applications Reader等角色虽标注为服务专用，却包含*/read权限，导致攻击者可读取云环境所有资源。该漏洞允许凭证窃取（如脚本环境变量）、敏感数据发现（存储账户、数据库元数据）及攻击路径规划（查看日志配置、网络拓扑）。

更严重的是，结合Azure API漏洞可泄露VPN密钥，形成攻击链：低权限用户能同时入侵云资产和本地网络。微软已修复部分问题，建议企业审查角色分配，优先使用最小权限原则，并监控异常读取行为。

20. 特斯拉储能业务陷入公司整体颓势

🔗 techcrunch.com: Tesla’s energy storage business gets sucked into the company’s downward spiral

尽管特斯拉的储能业务曾是其业绩亮点，但如今也难逃公司整体下滑的影响。第二季度，其Powerwall和Megapack的部署量连续两季度下降，仅安装9.6吉瓦时，较第一季度减少0.8吉瓦时。2024年第四季度曾是峰值（11吉瓦时），全年总部署量为31.4吉瓦时。

此前，该业务收入从2020年的20亿美元增至去年的101亿美元，但今年开局不佳，增长势头恐终结。与此同时，全球储能市场仍在扩张（Q1同比增长57%），但未来可能受对华关税和《通胀削减法案》修订的冲击，尤其是电池材料依赖中国的限制或使税收抵免难以兑现。

21. 特斯拉二季度交付量下滑14%，连续两季度同比下降

🔗 cnbc.com: Tesla reports 14% decline in deliveries, marking second year-over-year drop

特斯拉第二季度交付量约为38.4万辆，同比减少14%，连续两个季度出现下滑。尽管交付量略高于华尔街预期的38.7万辆，但公司面临中国电动车厂商的激烈竞争，其新款低价车型对特斯拉构成压力。此外，CEO埃隆·马斯克的政治立场引发争议，可能影响品牌声誉与销售。

特斯拉股价年内已下跌26%，表现逊于其他科技巨头。Cybertruck因软硬件问题多次召回，而Model Y和Model 3仍是主力车型，占交付量的97%。公司将于7月23日公布二季度财报，投资者关注其能否扭转颓势。

22. Hexagon模糊测试：高通基带全系统仿真漏洞挖掘新突破

🔗 srlabs.de: Hexagon fuzz: Full-system emulated fuzzing of Qualcomm basebands

该研究针对高通Hexagon架构基带处理器长期缺乏安全工具的问题，开发了首个开源全系统仿真模糊测试工具链。由于Hexagon采用非主流定制架构，传统工具（如Ghidra、IDA）无法直接支持，导致其基带固件成为安全研究的盲区。团队通过整合Qualcomm创新中心的QEMU分支与LibAFL框架，实现了覆盖率引导的模糊测试，并突破性地支持iPhone等设备的基带固件仿真。工具链提供动态调试、控制流篡改和可视化覆盖分析功能，显著降低了逆向工程门槛。这项成果填补了5G/4G/GPS协议栈安全研究的空白，相关代码已开源。

23. 首批美国”科学难民”抵达法国

🔗 politico.eu: The first American ‘scientific refugees’ arrive in France

法国艾克斯-马赛大学近期迎来首批8名美国学者，他们因担忧特朗普政府的科研经费削减而加入该校的”科学避风港”计划。该计划旨在吸引受美国政策影响的学者，提供地中海畔的科研环境。校方将投入1500万欧元，并呼吁政府匹配资金以扩大招聘规模至39人。

申请者包括气候科学家和司法制度研究者，部分人因顾虑美国学术环境恶化而匿名参与。尽管法国学术薪资较低，但低廉生活成本和免费教育构成吸引力。校方强调外籍学者待遇与本土研究者相同，以缓解国内对资源倾斜的争议。

校长将当前形势类比二战时学者逃离纳粹的历史，呼吁建立”科学难民”身份。近300名来自斯坦福、耶鲁等名校的申请者反映了美国学术界的危机感。

24. Double宣布停止运营

🔗 double.finance: Double is winding down

Double因客户数量不足无法维持可持续经营，将于2025年7月31日前逐步停止服务。用户需在此日期前完成资产转移或提现，否则需通过Apex Clearing处理剩余账户。平台将开放至7月30日，支持自动交易功能，但7月2日起已停止新账户注册和入金。

用户可选择现金提现或通过ACATS系统将资产转移至其他券商（如Wealthfront、Fidelity等），Double将承担转出费用。此外，公司开源了优化引擎Oracle，供技术用户自行搭建交易系统。

团队对造成的不便致歉，并承诺协助用户完成过渡，支持邮箱为support@double.finance。