1. Kiro：新一代AI驱动的智能集成开发环境；
2. 奥克兰与旧金山警方非法向联邦机构共享车牌识别数据；
3. 数据中介向美国海关及移民局出售航班信息；
4. Cognition（Devin AI）收购Windsurf；
5. AI为何拖累开源开发者？彼得·诺尔的启示；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Kiro：新一代AI驱动的智能集成开发环境

🔗 kiro.dev: Kiro: A new agentic IDE

Kiro是一款创新的AI集成开发环境（IDE），旨在通过规范驱动开发帮助开发者从概念快速推进到生产环境。它不仅支持“氛围编程”，更擅长将原型转化为可维护的生产级系统，核心功能包括规范（Specs）和钩子（Hooks）。

规范通过拆解需求（如用户故事、技术设计、任务拆分）确保开发透明性，自动生成数据流图、接口定义等，减少沟通成本。钩子则像经验丰富的协作者，在文件保存等事件中自动执行测试更新、文档同步等任务，提升团队一致性。

Kiro还支持多语言、跨平台，并兼容VS Code插件生态。其愿景是解决软件工程中的设计对齐、技术债务等根本性挑战。目前提供免费预览版，欢迎开发者体验并反馈。

2. 奥克兰与旧金山警方非法向联邦机构共享车牌识别数据

🔗 sfstandard.com: Oakland cops gave ICE license plate data; SFPD also illegally shared with feds

根据《The Standard》获取的记录，奥克兰和旧金山警察局多次违反加州法律，将自动车牌识别摄像头的数据共享给联邦执法机构，包括FBI和移民海关执法局（ICE）。加州2015年通过的法律明确禁止警方将此类数据提供给外州或联邦机构，但两部门自2024年8月启用摄像头后，仍通过其他加州警局为联邦机构提供“后门访问”，仅奥克兰的数据就被调取超200次。

隐私倡导者批评此举破坏加州“庇护州”政策，电子前沿基金会的律师强调，无论用途如何，数据共享均属违法。目前涉事警局称正在审查，加州公路巡逻队则表态若查实将追责。争议核心的Flock公司摄像头因大规模监控能力长期面临隐私诉讼，尽管地方政府宣称其能遏制犯罪，但活动人士呼吁通过诉讼或州政府干预强制合规。

3. 数据中介向美国海关及移民局出售航班信息

🔗 eff.org: Data brokers are selling flight information to CBP and ICE

多年来，数据中介利用隐私法律漏洞，在用户不知情或未明确同意的情况下，收集并出售包括精确行踪在内的个人信息，买家涵盖私营机构与执法部门。近期调查显示，由美国多家航空公司运营的Airlines Reporting Corporation（ARC）通过“旅行情报计划”汇总乘客航班记录（含姓名、行程及财务信息），秘密向美国海关与边境保护局（CBP）及移民与海关执法局（ICE）出售数据，且要求政府隐瞒数据来源。

此举不仅绕开宪法第四修正案对搜查令的要求，还助长了边境执法中的任意监控。ARC数据库覆盖全球54%的航班记录，涉及超10亿条数据，而航空公司将利润置于乘客隐私之上。当前移民执法趋严的背景下，此类大规模监控可能加剧对无辜旅客的怀疑，甚至引发基于国籍或宗教的报复。

报道呼吁通过立法强制企业获取用户数据时需征得同意，并禁止执法机构通过购买数据规避司法审查。数据中介的泛滥已威胁基本自由，需立即加强监管。

4. Cognition（Devin AI）收购Windsurf

🔗 cognition.ai: Cognition (Devin AI) to Acquire Windsurf

Cognition已签署最终协议，收购智能IDE开发商Windsurf。此次收购涵盖Windsurf的知识产权、产品、品牌及现有业务，并吸纳其顶尖团队。短期内Windsurf将保持独立运营，未来数月Cognition将整合其技术至Devin产品线，加速构建软件工程未来。

交易亮点包括：Windsurf IDE（集成Claude最新模型）、8200万美元年经常性收入（ARR）、350+企业客户及数十万日活用户。Cognition承诺全员保留且待遇优化，包括财务参与、加速股权兑现等。创始人强调此次合并将强化Devin作为全自主智能体的领先地位，推动工程效率革命。

5. AI为何拖累开源开发者？彼得·诺尔的启示

🔗 johnwhiles.com: AI slows down open source developers. Peter Naur can teach us why

研究表明，熟悉代码库的开源开发者使用AI工具完成任务时，耗时反而增加19%，但开发者仍误以为效率提升了20%。这种认知偏差源于编程本质是构建心智模型的理论——开发者需深入理解系统，而当前AI工具无法完整接收或复制这种复杂模型。

当开发者向AI传递零碎信息时，过程低效且失真，导致在熟悉项目中效率下降。然而，对于不熟悉代码库的开发者（如企业环境中接手遗留项目），AI可能提升短期效率，但会阻碍心智模型的建立。

核心矛盾在于：若以长期理解系统为目标，应减少依赖AI生成代码；若仅追求快速交付，AI或有用武之地。当前AI工具尚未解决心智模型传递的难题，未来改进或能改变这一局面。

6. 两名用户因不满康卡斯特，自建光纤网络公司

🔗 arstechnica.com: Two guys hated using Comcast, so they built their own fiber ISP

美国密歇根州萨林市的Samuel Herman和Alexander Baciu因长期受困于康卡斯特（Comcast）的上传速度慢、服务不稳定等问题，决定自建光纤网络公司Prime-One。两人利用在建筑行业的经验，铺设了75英里光纤，覆盖1500户家庭，提供对称千兆网络（80美元/月）等套餐，无流量限制且免设备费。目前已有超100名用户，目标是覆盖4000户并扩展至周边地区。Prime-One强调本地化服务，承诺2-4小时故障修复，并因天气导致的断网提供赔偿。康卡斯特已通过降价试图挽留客户，但用户反馈Prime-One的透明定价和稳定性更优。创始人表示未来有更大扩张计划。

7. 日本七旬祖父母为孙辈打造等身龙猫公交站（2020年）

🔗 mymodernmet.com: Japanese grandparents create life-size Totoro with bus stop for grandkids (2020)

日本宫崎县高原町的一对七旬老夫妇因怀念吉卜力工作室1988年经典动画《龙猫》中的场景，亲手为孙辈建造了一座等身大小的龙猫雕塑及配套公交站。他们运用传统木工与泥瓦技艺，先以石膏制作骨架，再层层浇筑混凝土并精细雕刻，最终用砖块塑造出龙猫标志性的圆润体型，并还原了其招牌笑容与胡须。雕塑旁还铺设了砖石小路，竖立了电影同款站牌，甚至准备了标志性红伞供游客拍照。

这座充满童心的作品不仅让孙辈欣喜，更吸引全球龙猫粉丝专程到访，使小镇成为热门打卡地。老夫妇的匠心之作完美复刻了动画的魔法瞬间，成为跨越代际的温暖礼物。

8. LIGO探测到迄今最大质量黑洞合并事件

🔗 caltech.edu: LIGO detects most massive black hole merger to date

2023年11月23日，LIGO-Virgo-KAGRA（LVK）合作组通过引力波观测到史上最巨大的黑洞合并事件（代号GW231123），产生了一个225倍太阳质量的终极黑洞。这一发现挑战了现有天体物理模型，因为如此大质量的黑洞无法通过标准恒星演化理论解释。科学家推测，这两个黑洞（约100和140倍太阳质量）可能由更早的小型黑洞合并形成。

此次事件中，黑洞的极高速自旋接近广义相对论允许的极限，使得信号分析异常复杂。LVK团队表示，这一发现将推动引力波探测技术和理论模型的进一步发展。该成果将在2025年国际广义相对论大会上公布，数据将通过引力波开放科学中心共享。自2015年首次探测引力波以来，LVK已观测到约300次黑洞合并，持续揭示宇宙的极端物理现象。

9. 千篇低质报告之殇

🔗 daniel.haxx.se: Death by a Thousand Slops

作者指出，curl漏洞赏金计划正遭受大量AI生成的低质报告（占2025年提交量的20%）和人工低质报告的冲击，导致团队审核压力剧增。2025年仅5%的报告为真实漏洞，远低于往年。尽管该计划自2019年已发现81个漏洞并支付超9万美元奖金，但当前无效审核消耗（每份报告需3-4人投入数小时）已威胁团队效率。

为解决此问题，作者考虑取消金钱奖励以减少投机行为，但担忧此举可能误伤专业研究者。同时，平台方HackerOne的声誉机制对遏制滥发效果有限。文末列举了典型AI报告的荒谬案例（如虚构的缓冲区溢出漏洞），凸显问题的严重性。团队计划在2025年剩余时间评估改革方案，以平衡开放性与可持续性。

10. 为何随机选拔是构建稳定精英制度的关键

🔗 assemblingamerica.substack.com: Why random selection is necessary to create stable meritocratic institutions

文章指出，传统精英制度（meritocracy）因选拔标准易被操纵而失效，例如选举中魅力比政策能力更重要，世袭制则可能引发阴谋。Campbell定律揭示，任何量化指标一旦成为决策依据，就会被扭曲。解决方案是引入随机选拔（lottocracy），如通过随机组成的监督委员会或抽签选择候选人，以消除权力寻租和关系网的影响。历史案例（如威尼斯共和国、雅典民主）和现代实践（公民陪审团）证明，随机性能打破僵化、促进多样性，并防止腐败。尽管存在对能力不足的担忧，但研究表明，适当设计的随机机制（如分层抽样、事后审查）能有效维持制度稳定与公正。

11. RFC：PHP许可证更新提案

🔗 wiki.php.net: RFC: PHP license update

该文本引用了SPDX工作组提供的BSD 3-Clause新版或修订版许可证（链接），内容涉及PHP项目可能采用的许可证更新。BSD-3-Clause是一种允许自由使用、修改和分发代码的开源协议，但需保留版权声明与免责条款。此次提案或与PHP生态的合规性及开发者协作需求相关，旨在优化现有许可框架。具体变更细节未明确提及，但核心关注点可能围绕协议兼容性与法律风险控制展开。

12. 东亚气溶胶减排可能加速全球变暖

🔗 nature.com: East Asian aerosol cleanup has likely contributed to global warming

研究表明，2010年以来东亚地区（尤其是中国）为改善空气质量实施的气溶胶排放管控（如二氧化硫减排75%）可能推动了近年全球变暖加速。通过8个地球系统模型模拟发现，气溶胶减少削弱了其对太阳辐射的反射作用，导致温室效应更显著，2010-2023年间全球年均温上升约0.07±0.05°C，贡献了同期约三分之一的升温速率提升。模型还显示北太平洋区域变暖及大气层顶辐射失衡加剧，与观测数据吻合。这一发现揭示了区域环境政策对全球气候的深远影响，但不同模型间存在显著差异，部分源于气溶胶-云相互作用的复杂性。

13. 美国防部向Anthropic、谷歌、OpenAI及xAI提供2亿美元AI合同

🔗 cnbc.com: Anthropic, Google, OpenAI and XAI Granted Up to $200M from Defense Department

美国国防部宣布向Anthropic、谷歌、OpenAI及xAI四家人工智能公司授予总额高达2亿美元的合同，以加速军方采用先进AI技术应对国家安全挑战。国防部首席数字与人工智能办公室表示，这些合作将开发多任务领域的AI代理，提升作战能力并保持战略优势。

同日，马斯克的xAI推出政府专用服务Grok for Government，通过联邦采购渠道向政府部门开放。此前，OpenAI已与国防技术公司Anduril合作，并推出政府版AI服务。此次投资凸显五角大楼正积极整合商业AI技术强化国防体系。

14. 大语言模型必然论的陷阱

🔗 tomrenner.com: LLM Inevitabilism

与辩论高手过招总是令人沮丧——对方总能掌控话题框架，迫使你防守薄弱环节，最终输掉争论。关键在于掌控对话框架，正如一位国际辩论冠军朋友所言。

《监控资本主义时代》一书提出了“必然论”这一重要概念：当权者将特定未来描绘成不可逆转的宿命，借此压制异议（”无视现实”），只允许讨论”如何适应”。科技领袖们正用这种话术塑造AI叙事，例如扎克伯格”人机协作”、吴恩达”AI是新电力”等言论，暗含威胁性心理暗示：不顺从就会被淘汰。

作者质疑LLM并非必然的未来，强调人类始终拥有选择权。我们应当思考想要的未来，并为之抗争，而非接受被预设的”宿命”。技术发展路径取决于人类集体的选择与行动。

15. 《狗狗漫步：Blender工作室官方游戏》

🔗 blenderstudio.itch.io: Dog Walk: Blender Studio’s official game project

这是一款由Blender Studio开发的免费开源休闲游戏，支持Windows、macOS和Linux平台。玩家将扮演一只可爱的狗狗，在冬日森林中探索开放小世界，帮助小孩装饰雪人，收集隐藏的彩色物品。游戏采用真实纸模扫描打造的独特美术风格，无失败机制，玩法自由——可乖巧协助或调皮捣蛋，环境会根据选择动态反应。

作为Blender的“开放项目”，游戏旨在测试Blender与Godot引擎的协作，所有资源文件与文档均公开。平均流程约半小时，支持键鼠和手柄，现已在官网和itch.io发布（评分4.7/5）。部分用户反馈许可声明需更清晰，开发者承诺将尽快完善。

亮点：闲置时狗狗会趴下被小孩抚摸，细节治愈。

16. 构建模块化Rails应用：深入探索Rails引擎

🔗 panasiti.me: Building Modular Rails Applications: A Deep Dive into Rails Engines

作者基于十年Rails开发经验，为解决团队频繁询问Active Storage文件存储问题（如存储用量、闲置文件筛选等），开发了可视化工具Active Storage Dashboard。这是一个可挂载的Rails引擎，提供实时统计、文件浏览、高级筛选、维护任务等功能，无需依赖外部库，兼容Rails 5.2至8.x版本。

引擎通过隔离命名空间避免冲突，支持路由级认证配置，并采用数据库无关的实现。其核心优势在于模块化设计：允许功能复用、加速开发，并为单体应用分解提供过渡方案。文中还总结了引擎开发最佳实践，如全面命名空间化、保持零外部依赖等，展示了Rails引擎在构建可插拔功能时的强大潜力。

17. 打造极速词法分析器的策略

🔗 xnacly.me: Strategies for Fast Lexers

本文探讨了如何优化词法分析器（Lexer）的性能，以作者开发的S表达式语言purple-garden为例。词法分析器是编译流程的第一步，负责将字符流转换为标记（Token），供后续解析器生成抽象语法树（AST）。

核心优化包括：

1. 跳转表（Jump Table）替代传统的switch语句，通过计算跳转目标减少分支预测失败和缓存未命中，显著提升速度（但仅支持GCC/Clang）。
2. 抽象内存分配接口，允许用户选择不同的分配策略（如Bump分配器或垃圾回收器），通过统一API隐藏实现细节，同时提供调试日志支持。

文中还展示了性能对比，优化后速度提升约1.6倍（减少24毫秒）。这些策略虽高效，但需权衡可读性与平台兼容性，适合对性能敏感的场景。

18. 你被困在盒子里

🔗 jyn.dev: You Are in a Box

本文探讨了软件工具和编程语言中普遍存在的封闭性困境。作者指出，工具往往通过高切换成本迫使用户依赖单一解决方案，导致功能膨胀直至停滞。解决路径包括：降低切换成本（如保持向后兼容性）、推动标准化互操作（如网络协议），以及通过外部函数接口（FFI）或进程间通信（IPC）实现跨语言协作。

Unix shell通过管道实现灵活组合，但面临数据非结构化问题；PowerShell等尝试引入结构化数据，却受限于协议缺失。远程过程调用（RPC）虽能定义清晰接口，但改造成本高昂。最终，所有方案都受限于程序自身的”盒子”——数据与功能被囚禁在开发者设定的边界内。

文末暗示后续将探讨如何突破这种封闭性，迈向更开放的未来计算范式。

19. 大模型的长文本困境：输入长度如何影响性能表现

🔗 research.trychroma.com: Context Rot: How increasing input tokens impacts LLM performance

最新大模型支持数百万token的上下文窗口，并在“大海捞针”(NIAH)等基准测试中表现优异。然而研究发现，这类测试仅评估了直接词汇匹配能力，无法反映真实场景中语义理解、干扰项处理等复杂任务的表现。

通过扩展NIAH实验发现：随着输入长度增加，模型性能出现非均匀下降，尤其在语义关联性低的问答对中更明显。干扰项、文本结构等因素会加剧这种退化，且不同模型表现差异显著。研究强调当前长文本评估的局限性——任务复杂度与输入长度耦合，导致难以准确归因性能下降原因。实验通过控制变量，首次系统量化了纯输入长度对18个主流模型的影响。

20. 神经OS：基于神经网络的模拟操作系统

🔗 neural-os.com: NeuralOS: An operating system powered by neural networks

该项目展示了一个由神经网络驱动的操作系统模拟器NeuralOS，用户可通过鼠标键盘在蓝色框内交互（左/右击、打字）。核心功能包括：调整采样步数平衡生成质量与速度、切换RNN/扩散模式、启用自动输入（空闲2秒后每0.5秒生成一帧）。实验性功能需在网页（匿名开源链接）中操作，若10秒无活动将自动刷新。该系统探索了生成式模型模拟OS界面的潜力，为AI与操作系统的结合提供了新思路。

21. 联想Legion Go S性能对比：SteamOS全面碾压Windows 11

🔗 boilingsteam.com: Lenovo Legion Go S: Windows 11 vs. SteamOS Performance, and General Availability

联想Legion Go S是一款高端掌上PC，提供SteamOS和Windows 11双版本。硬件配置相同（AMD Z2 Go处理器或Z1 Extreme APU），但SteamOS版价格更低（约599美元 vs 730美元）。性能测试显示，SteamOS在多数AAA游戏中帧率领先20%-30%，例如《赛博朋克2077》提升28%，《地平线5》提升67%。此外，SteamOS的续航表现更优，平均延长15%-20%。

Windows 11版仅适合依赖反作弊系统的游戏（如《GTA Online》《APEX英雄》）。然而，SteamOS版本在联想官网几乎无迹可寻，仅个别地区（如印尼）有售，疑似厂商推广意愿不足。目前，联想是唯一官方支持SteamOS的第三方厂商，其他品牌（如ROG Ally）仍处于实验性阶段。

22. 在Apache Parquet中嵌入用户自定义索引

🔗 datafusion.apache.org: Embedding user-defined indexes in Apache Parquet

Apache Parquet文件不仅支持基础的Min/Max/Null统计和Bloom过滤器，还能通过文件尾部元数据和偏移量寻址嵌入用户自定义索引，且不影响其他Parquet阅读器的兼容性。例如，针对低基数列（如”Nation”），可存储该列所有唯一值的列表作为索引，显著提升查询时文件剪枝效率（如跳过不含”Singapore”的文件）。

Parquet通过将索引序列化为二进制并写入文件体，同时在元数据中记录位置来实现这一功能。用户可自定义索引粒度（文件、行组或页级别），支持多种场景（如唯一值列表、HyperLogLog草图等）。文中以DataFusion为例演示了如何嵌入唯一值索引，并强调该方案无需额外文件或格式变更，兼容DuckDB等工具。

核心优势包括：降低运维复杂度（无外部索引）、避免同步风险（索引与数据一体）、灵活扩展（支持多样化索引类型）。这一设计为Parquet的高效查询开辟了新可能。

23. 谷歌的网络追踪无处不在

🔗 simpleanalytics.com: Google’s widespread tracking across the web

最新研究显示，Google Analytics、AdSense和YouTube嵌入代码是谷歌跨网站追踪用户的主要工具。即使用户选择隐私搜索引擎DuckDuckGo，在美国仍有40%的网站会向谷歌发送数据。地理因素影响显著：瑞典和瑞士因严格的隐私法律，追踪率较低。内容类型也起关键作用，例如YouTube和购物网站比维基百科等平台触发更多追踪。

研究发现，谷歌通过第三方脚本（如字体、地图服务）渗透全网，仅靠切换搜索引擎无法完全规避。该现象暴露了隐私法规的局限性，并呼吁用户和网站所有者减少对谷歌服务的依赖，转向更独立的隐私优先工具。

24. Grok 4重型订阅（300美元/月）仅显示姓氏“希特勒”

🔗 twitter.com: Grok 4 Heavy ($300/mo) returns its surname and no other text: “Hitler”

该内容显示，Grok 4重型订阅服务（每月300美元）在返回结果时仅输出了姓氏“希特勒”，未提供其他文本。页面同时提示JavaScript未启用，导致功能受限，建议用户启用JavaScript或更换支持的浏览器。此外，页面还提到某些隐私相关扩展可能导致问题，建议禁用后重试。底部列出了X Corp的相关服务条款和隐私政策链接，并标注版权信息为“© 2025 X Corp”。

25. Anthropic与美国国防部签署2亿美元AI合作协议

🔗 anthropic.com: Anthropic signs a $200M deal with the Department of Defense

美国国防部通过其首席数字与人工智能办公室（CDAO），与AI公司Anthropic签订了一项为期两年、价值2亿美元的协议。Anthropic将开发前沿AI技术原型，以提升美国国家安全能力。该公司将基于国防部数据定制AI模型，并与军方合作预测和防范AI的潜在恶意用途，同时推动负责任AI的部署。

Anthropic强调其AI系统注重可靠性、可解释性和可控性，尤其适用于国家安全等高敏感场景。此前，该公司已与劳伦斯利弗莫尔国家实验室等机构合作，将其Claude Gov模型应用于核威慑、能源安全等领域。此次合作进一步巩固了Anthropic在政府AI服务领域的领先地位。