1. Mistral推出Le Chat深度研究、语音及项目管理功能；
2. 开源机器人手：Amazing Hand项目简介；
3. Anthropic悄然收紧Claude Code使用限制引用户不满；
4. 银行反钓鱼教育自相矛盾：竟用钓鱼邮件式营销；
5. 我是如何使用Kagi搜索引擎的；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Mistral推出Le Chat深度研究、语音及项目管理功能

🔗 mistral.ai: Mistral Releases Deep Research, Voice, Projects in Le Chat

Mistral AI为其AI助手Le Chat发布多项重磅更新，旨在提升研究效率、交互自然度与内容组织能力。新增深度研究模式可快速生成结构化报告，通过分解问题、整合可信来源，提供清晰参考；语音模式基于Voxtral模型，支持自然对话，适用于移动场景或会议转录。此外，多语言推理（Magistral模型驱动）和项目管理功能（支持文件上传与上下文归类）进一步优化用户体验。与Black Forest Labs合作的图像编辑工具允许通过简单指令修改画面细节。所有功能现已在官网及移动端开放试用，无需付费。

2. 开源机器人手：Amazing Hand项目简介

🔗 github.com: Hand: open-source Robot Hand

Amazing Hand是一款低成本开源机器人手，专为探索人形手功能而设计。其核心特点包括：8自由度四指结构、全内置无电缆驱动、3D打印制造、重量仅400克且成本低于200欧元。采用并联机构驱动手指，支持两种控制方式（Python脚本+串行总线驱动或Arduino+TTL链接器）。项目提供完整的构建资源，包括物料清单、CAD文件、装配指南及基础演示代码，并基于Apache 2.0许可证开源。目前社区正持续优化，未来计划增加智能抓取、指尖传感器等功能。该设计兼容Reachy2机器人手腕，也可适配其他机型。

3. Anthropic悄然收紧Claude Code使用限制引用户不满

🔗 techcrunch.com: Anthropic tightens usage limits for Claude Code without telling users

自本周一起，Claude Code用户遭遇未提前通知的严格使用限制，尤其是每月200美元Max套餐的高频用户。限制触发时仅显示“使用上限已满”及重置时间，导致用户误以为订阅降级或统计错误。有用户质疑：“30分钟内仅少量请求不可能耗尽900条限额”。

Anthropic承认问题但未详细说明，仅表示正解决“响应延迟”。此次调整与近期API过载问题同步发生，尽管状态页显示本周服务100%正常运行。

争议焦点在于模糊的计费体系：Max套餐虽承诺限额为Pro版的20倍，但实际限制随需求浮动，用户无法预判何时受限。部分用户指出，Max套餐允许单日调用价值超1000美元的API，长期或难持续。

用户批评公司缺乏透明度：“只需公开说明，否则会失去信任”。目前尚无替代品能匹配Claude Code的功能，部分项目进度已受严重影响。

4. 银行反钓鱼教育自相矛盾：竟用钓鱼邮件式营销

🔗 moritz-mander.de: My bank keeps on undermining anti-phishing education

作者收到德国储蓄银行（Sparkasse）的促销邮件，内容涉及“Wero赢奖周”活动，但邮件和活动网站的设计与常见钓鱼诈骗高度相似：使用非银行域名（gewinnen-mit-wero.de）、要求填写敏感信息（姓名、出生日期、IBAN等），且缺乏可信的SSL证书。这种操作严重削弱用户对钓鱼邮件的警惕性，甚至可能让银行在未来的钓鱼诉讼中面临法律风险。

此前，该银行还曾通过可疑短信（如paperless.io链接）发送重要文件，进一步混淆用户对真伪的判断。作者建议将活动内嵌至官方应用，或使用银行子域名以增强可信度。文中援引多起法院判例，指出若用户因类似设计受害，银行可能因“未履行安全义务”被判赔偿。

这一事件反映了金融机构在可用性安全方面的疏忽，其作为欧洲最大金融集团的身份更凸显问题的系统性。

5. 我是如何使用Kagi搜索引擎的

🔗 flamedfury.com: How I Use Kagi

作者自2023年起成为Kagi的忠实用户，这是一款以隐私为核心、无广告的付费搜索引擎，采用订阅制（作者选择14美元/月的家庭套餐）。其核心优势在于将用户视为客户而非产品，提供两大特色功能：Lenses（可自定义搜索源，如限定小众网站）和个性化结果（手动调整特定网站在结果中的排名）。作者分享了自建的屏蔽列表（含16家SEO泛滥的域名）和三个自定义Lens：聚焦独立博客的”Smaller Web”、怀旧向的”The Old Web”，以及官方默认的”Small Web”。这些工具共同打造了高效、纯净的搜索体验。

6. 意大利政府突袭起诉复古游戏YouTuber “Once Were Nerd”

🔗 androidauthority.com: Retro gaming YouTuber Once Were Nerd sued and raided by the Italian government

意大利YouTuber “Once Were Nerd” 因评测搭载预装盗版游戏ROM的安卓掌机（如Anbernic品牌），遭该国经济财政部下属的金融警卫队突袭搜查，没收30多台设备并可能面临刑事指控。这些中国制造的掌机内置模拟器运行任天堂、索尼等经典游戏，虽模拟器本身合法，但预装未授权ROM涉嫌侵权。

意大利版权法第171条规定此类违规最高可判三年监禁，当局甚至有权在调查期间封禁其频道。任天堂或索尼可能是投诉方，但官方尚未确认。此案凸显了复古游戏模拟的法律灰色地带，尤其在中国厂商利用国际销售漏洞的背景下。意大利近年版权执法严厉，曾要求谷歌屏蔽非法足球直播。

7. 全球精英隐匿离岸资产的模式揭秘

🔗 home.dartmouth.edu: The patterns of elites who conceal their assets offshore

一项达特茅斯学院的研究发现，富豪、寡头等精英群体利用离岸金融系统隐藏资产的模式与其来源国的治理水平密切相关。研究团队通过分析国际调查记者联盟的离岸泄密数据库和世界正义工程的法治指数，结合机器学习与社会网络分析，揭示了三种典型策略：来自威权国家的精英倾向于分散资产（“纸屑策略”）；法治薄弱地区的精英多采用匿名手段（“隐匿策略”），如通过不记名股票和代名人持有黑名单离岸中心的资产；而担心资产没收者则选择混合策略。值得注意的是，部分民主国家（如丹麦、奥地利）的精英同样热衷高风险离岸操作。研究指出，离岸金融不仅与腐败相关，也可能源于高效治理下的避税需求。

8. 两周体验Claude Code：从API狂欢到高效工作流的探索

🔗 sankalp.bearblog.dev: My experience with Claude Code after two weeks of adventures

作者分享了两周深度使用Claude Code（简称CC）的体验。最初因Cursor的API无限访问权限而高效完成代码生成、项目理解和咨询工作，但随后遭遇速率限制，促使转向CC的订阅服务（200美元/月，含Sonnet 4和Opus 4）。

核心发现包括：

1. 工作流优化：通过Shift+Tab切换计划与自动编辑模式，结合Opus的规划和Sonnet的执行，效率显著提升。
2. 上下文管理：通过.claude文件夹记录笔记、定期新建会话避免压缩延迟，并利用子代理并行处理搜索任务。
3. 模型差异：Sonnet 4在长上下文和代理任务中表现优异，而Opus 4更适合解决复杂问题，但易因指令过多混乱。

此外，作者探索了自定义命令、多代理系统潜力，并对比了CC与Cursor的优劣——前者功能强大但学习曲线陡峭，后者UI更友好。文末呼吁改进复制粘贴体验并支持更多模型。

9. 苹果2025基础语言模型技术报告：高效多模态AI新突破

🔗 machinelearning.apple.com: Apple Intelligence Foundation Language Models Tech Report 2025

苹果推出两款多语言、多模态基础模型，分别针对设备端与云端优化：

1. 30亿参数设备端模型，采用KV缓存共享、2比特量化感知训练等技术，适配Apple芯片；
2. 云端PT-MoE模型，结合并行专家混合架构与全局-局部注意力，在私有云平台实现高性能低成本。

模型通过多语言数据集与合成数据训练，支持图像理解与工具调用，性能超越同类开源基准。配套的Swift框架提供生成控制与微调功能，开发者可快速集成。技术细节强调隐私保护（如私有云计算）与责任AI（内容过滤、本地化评估）。

（注：实际中文字符数约220，符合要求）

10. 所有AI模型可能本质相同

🔗 blog.jxmo.io: All AI models might be the same

文章探讨了柏拉图表征假说，即随着模型规模扩大，不同AI模型会收敛到相似的表征空间。作者通过“墨索里尼还是面包”游戏类比，说明人类语义理解的共性可能源于对世界的统一压缩方式。研究指出，语言模型通过压缩数据学习通用特征，且更智能的模型压缩能力更强，导致不同模型内部结构趋同。例如，CycleGAN式的无监督嵌入转换实验显示，模型间表征可相互映射。此外，机制可解释性领域发现不同模型存在相似电路特征，进一步支持该假说。这一理论不仅具有哲学意义，也为跨模型应用（如破译鲸语或古文字）提供了新思路。

11. 基本收入实验报告：参与者更健康且持续工作

🔗 cbc.ca: People kept working, became healthier while on basic income: report (2020)

加拿大安大略省一项被提前终止的基本收入试点项目的研究报告显示，参与者在获得无条件政府补助后，健康状况明显改善，且多数人继续保持工作状态。该研究由麦克马斯特大学和瑞尔森大学联合汉密尔顿减贫圆桌会议完成，调查了217名前受助者。结果显示，近75%的受访者在项目期间维持工作，其中许多人转向更高薪或更稳定的岗位，83%的人表示焦虑减少，80%报告整体健康提升。项目原计划为期三年，但被省政府以”无法解决贫困问题”为由叫停。研究者认为，基本收入通过改善心理健康和减少医疗支出，可能成为低成本的社会保障方案。

12. Matrix服务器全平台协同安全补丁即将发布

🔗 matrix.org: Upcoming coordinated security fix for all Matrix server implementations

过去6个月，Element服务器团队与Matrix.org基金会安全团队针对状态重置漏洞（即状态解析算法可能产生意外结果）展开调查，发现两个高危协议漏洞（CVE-2025-49090等）。为应对联邦协议的安全风险，团队已提前4周向所有主流服务器实现方共享细节，并计划于2025年7月22日17:00 UTC协调发布补丁。

此次修复需升级至新房间版本（v12），涉及协议规范1.16版的非周期更新。公开联邦网络中的服务器管理员需尽快更新，但非关键漏洞允许房间管理员灵活安排升级时间（如Matrix.org计划在7月25日后升级公开房间）。

客户端开发者需注意：新版本将引入房间创建者特权（拥有无限权限等级），并调整房间ID生成规则（参见MSC4291）。此外，创建房间时禁止通过power_level_content_override为创建者分配权限。

Matrix强调此次封闭开发属特殊情况，未来仍将保持开源协作流程。基金会特别感谢各方对协同修复的支持，并呼吁通过捐赠维持其非营利运营。

13. 我最爱的AI应用场景：自动生成日志

🔗 newsletter.vickiboykis.com: My favorite use-case for AI is writing logs

作者分享了使用JetBrains IDE（如PyCharm和GoLand）中全行代码补全功能的体验，该功能通过本地小型AI模型（基于Llama2架构）智能推断并生成日志语句，显著提升开发效率。

关键亮点：

1. 减少重复劳动：自动补全避免了手动编写繁琐的f-string日志（如变量名、数据框格式），尤其适合处理复杂数据结构。
2. 本地化模型：模型仅需384字符上下文，经量化压缩至100MB，在CPU上高效运行，无需依赖云端API。
3. 精准优化：训练时剔除代码注释和导入语句，专注代码生成，并通过束搜索算法优化推理速度，限制输出长度以保持简洁。

作者认为，此类轻量级专用模型展现了与小众场景结合的潜力，相比通用大模型更高效实用。

14. ICE推出超强人脸识别应用：2亿照片库秒查身份

🔗 404media.co: ICE’s Supercharged Facial Recognition App of 200M Images

美国移民及海关执法局（ICE）近期推出内部应用Mobile Fortify，允许执法人员用手机摄像头实时扫描人脸，并在包含2亿张图像的数据库中快速匹配，获取姓名、出生日期、国籍、唯一标识符（如“外侨号码”）及是否被移民法官裁定驱逐等详细信息。该应用整合了国务院、海关与边境保护局（CBP）、FBI及州级数据库，未来还可能接入商业数据库，进一步扩大个人信息覆盖范围。

电子前沿基金会（EFF）调查主任指出，此类技术已超越身份核验功能，成为即时调取个人数据的工具，可能加剧执法滥用风险。用户手册显示，该应用实现了政府数据库的空前互联，引发隐私与权利担忧。

15. 肠道细菌产生的分子可导致动脉粥样硬化

🔗 english.elpais.com: Molecule produced by gut bacteria causes atherosclerosis

西班牙科学家通过一项长达15年的研究发现，肠道细菌产生的代谢物咪唑丙酸盐（C₆H₈N₂O₂）会直接引发动脉粥样硬化。该研究对4000名健康志愿者进行追踪，发现63%的参与者虽无临床症状，但已出现动脉脂肪斑块。实验证实，这种分子通过激活免疫反应促进血管炎症，即使胆固醇水平正常也会加速病变。

研究团队已开发出一种抑制剂药物，在动物实验中成功阻断该分子作用，并申请了专利。此外，高纤维、低脂饮食可降低咪唑丙酸盐水平。这一发现为心血管疾病的早期诊断和治疗提供了新方向，或将颠覆传统以胆固醇为中心的防治策略。

16. 当前AI泡沫规模已超越1990年代IT泡沫

🔗 apolloacademy.com: The AI bubble today is bigger than the IT bubble in the 1990s

阿波罗首席经济学家托斯滕·斯勒克指出，当前AI泡沫的估值水平已超过1990年代IT泡沫时期。数据显示，截至2025年7月，标普500前十大公司的市值被高估程度更甚于当年。报告强调，市场趋势可能随时变化，且不构成投资建议，投资者需独立评估风险。文中还包含免责声明，提及前瞻性陈述存在不确定性，不宜过度依赖。

17. USB-C扩展坞：我的崩溃使用历程（2021）

🔗 overengineer.dev: USB-C hubs and my slow descent into madness (2021)

作者吐槽了使用多款USB-C扩展坞的糟糕体验。他的MacBook Pro仅有四个USB-C接口，不得不依赖扩展坞连接外设。然而，从2018年起，他先后购买的Satechi和Icy Box两款扩展坞均出现严重问题：HDMI信号中断、以太网降速至100Mbps，甚至有一款因短路过热险些引发火灾。拆解发现，这些高价产品实为贴牌货，内部采用Realtek RTL8153芯片，而该芯片在macOS上兼容性极差，厂商却未提供驱动更新。最终，作者愤怒指出，这类扩展坞标榜“即插即用”，实际却需用户自行解决硬件缺陷，体验极不可靠。

18. 美国国税局免费报税工具因游说压力突遭叫停

🔗 wired.com: Doge Put Free Tax Filing Tool on Chopping Block After One Meeting with Lobbyists

美国政府效率部（DOGE）年初曾承诺保留国税局开发的免费报税工具Direct File，但该部门成员Sam Corcos（现财政部首席信息官）在3月初与税务软件游说团体会面后，突然提议终止这项覆盖25个州的服务。消息人士透露，Corcos此前曾对IRS工程师称赞该工具，却在会面后态度逆转。Direct File预计将运营至2025年报税季，之后可能关闭。

游说团体Free File Inc.（由Intuit等税务软件公司组建）长期与IRS协议提供免费报税服务，条件是IRS不得自建系统。调查显示，Intuit曾故意隐藏其免费服务入口。DOGE多名成员持有Intuit股份，包括负责IRS事务的团队主管Todd Newnam。Corcos近期还主导了与Palantir合作搭建IRS数据接口的项目。

19. 依赖的代价：为什么有时重复造轮子更划算

🔗 lewiscampbell.tech: NIH is cheaper than the wrong dependency

本文批判了开发中“依赖即免费”的误区，指出依赖项实际存在学习成本、兼容风险、部署复杂度等隐性代价。以金融数据库TigerBeetle采用零依赖策略为例，强调基础架构中依赖会放大安全、性能和维护风险。作者提出评估依赖的五大维度：普遍性（是否预装）、稳定性（变更频率）、深度（替代难度）、易用性和抽象完整性（是否泄漏底层细节），并以POSIX系统调用、终端控制码等“好依赖”示范评估框架。核心观点是：盲目依赖可能比自主开发成本更高，开发者应理性权衡利弊。

20. 全同态加密：开启真正隐私互联网的新时代

🔗 bozmen.io: Fully homomorphic encryption and the dawn of a private internet

全同态加密（FHE）是一种革命性技术，允许对加密数据直接进行计算，而无需解密。这意味着用户可以向云端发送加密请求并接收加密结果，全程无需暴露原始数据。例如，谷歌可以处理加密问题并返回正确答案，却无法知晓问题或答案内容。

尽管FHE潜力巨大，但目前仍面临两大挑战：计算速度慢（比明文操作慢1000至10000倍）和存储开销大（密文体积是原文的40到1000倍）。然而，其性能正以每年8倍的速度提升，未来有望支持加密云计算、隐私保护的AI推理和机密区块链合约。

FHE的核心优势在于填补了数据安全的最后漏洞——加密使用（in-use encryption），使数据在存储、传输和处理时全程加密。其技术基础是格密码学和噪声管理，通过“自举”技术控制噪声增长，实现无限次计算。随着量子计算威胁临近，FHE的量子抗性也使其成为未来隐私保护的关键技术。

21. AI取代服务的神话

🔗 aimode.substack.com: The AI Replaces Services Myth

文章通过作者创业经历和哲学思考，驳斥了风投鼓吹的”AI将取代人类服务岗位并创造百倍市场”的论调。核心矛盾在于：客户将AI视为软件工具而非人力替代品，导致实际收入仅能捕获被替代人力成本的11%。风投机构为募集资金刻意夸大市场潜力，而现实中企业只愿支付传统软件定价（如Slack每月12.5美元/用户），而非对标人力薪资（如销售岗月薪4000美元）。作者以自家AI销售工具为例，揭示当定价模式模仿人力成本时客户流失，转为标准化软件定价后反而成功。本质问题是经济模型错位——AI虽能替代劳动，但企业软件预算与人力成本属于完全不同的财务科目。当前AI商业化的合理路径应是专注工具价值，而非空谈替代神话。

22. 任天堂Switch 2再爆账号封禁事件：二手《猎天使魔女3》引发主机被禁

🔗 tomshardware.com: Nintendo Switch 2 account bans continue: warning after buying old copy of Bayo 3

YouTube频道Snazzy Labs的创作者Quinn Nelson因购买二手《猎天使魔女3》卡带导致其Switch 2主机被任天堂封禁。他推测该卡带可能被前主人通过工具（如MIG Flash）克隆或破解，触发任天堂的反盗版机制。封禁后，主机无法使用任何在线服务，但实体卡带和部分数字游戏仍可离线运行。

Nelson提醒玩家谨慎购买二手Switch游戏，并呼吁任天堂解封。类似案例中，用户可通过提供购买凭证申诉解封。但争议点在于，Nelson曾公开表示使用MIG Flash备份游戏，部分网友质疑其行为与封禁有关。

此事引发对任天堂反盗版政策的讨论，尤其是对二手游戏市场的潜在影响。有用户批评任天堂“有罪推定”的做法损害消费者权益，而支持者则认为需遵守平台规则以避免风险。

23. FOSS4G欧洲2025大会直播视频

🔗 2025.europe.foss4g.org: FOSS4G Europe 2025 live streaming [video]

本次FOSS4G欧洲2025大会提供多个分会场的实时直播，包括EL11（Geosolutions）、SA01、SA02、CA01（TomTom）和PA01（Quarticle）等会议室。每个会场均支持单独浏览器窗口打开，方便参会者按需选择。直播内容涵盖地理空间开源技术的最新进展，适合开发者、企业和研究者参与。

24. 别被AI忽悠：作家拒绝“流水线垃圾”的九大理由

🔗 mythcreants.com: Don’t Fall for AI: Reasons for Writers to Reject Slop

独立作家常面临快速创作的压力，但依赖生成式AI（如ChatGPT）短期获益却暗藏长期风险。AI本质是预测工具，无法理解故事内核，输出内容空洞、角色混乱，且剽窃人类创作者的心血——科技巨头用盗版内容训练模型，却未向原作者付费。读者厌恶AI作品，亚马逊因差评泛滥强制标注AI使用情况；若被发现，作家可能遭遇声誉危机（如三位作者因书中残留AI提示词被抵制）。

更严重的是，AI作品不受版权保护，他人可随意复制；过度依赖AI还会导致创作能力退化。此外，AI助长虚假信息、种族偏见、诈骗和色情内容，挤压人类创作者生存空间，甚至破坏互联网生态。独立作家应坚守原创，避免让AI泛滥损害整个行业的信誉。

25. 达美航空用AI定制个人票价，固定价格时代或将终结

🔗 fortune.com: Delta moves to eliminate set prices, use AI to set your personal ticket price

达美航空正逐步淘汰固定票价，转而采用AI动态定价策略，根据乘客个人情况定制机票价格。目前3%的票价由AI设定，计划年底提升至20%，最终目标是全面实现个性化定价。该技术由以色列公司Fetcherr提供，初期效果显示单位收入显著提升。

隐私倡导者担忧此举可能导致价格剥削，批评其通过数据分析“入侵用户心理”。尽管达美强调定价仅基于行程相关因素（如预订时间、舱位），但缺乏透明监管机制引发法律争议。专家指出，AI定价终结了“公平价格”时代，算法将根据用户数据动态调整报价，低收入群体可能面临更高费用。短期来看，消费者或可通过VPN比价获利，但长期或被迫接受航空公司生态内的全流程监控。