1. 新墨西哥州成为美国首个提供全民儿童保育的州；
2. iPhone Air：超轻薄设计，专业级性能；
3. 我们侥幸躲过一劫；
4. ICE被曝使用“假基站”追踪手机位置；
5. Claude现可直接创建和编辑文件；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 新墨西哥州成为美国首个提供全民儿童保育的州

🔗 governor.state.nm.us: New Mexico is first state in US to offer universal child care

新墨西哥州宣布自2025年11月1日起，将成为美国首个提供全民儿童保育的州。这项历史性举措将取消州儿童保育援助计划的收入资格要求，并继续免除家庭自付费用，使所有家庭无论收入如何都能获得保育服务。州长表示，这是对家庭稳定、劳动力参与及未来繁荣的关键投资，预计将为每个孩子平均每年节省12,000美元。该州还将通过设立贷款基金、提高保育人员工资（起薪至少18美元/小时）等措施扩大保育服务供给，此举被专家誉为全国典范。

2. iPhone Air：超轻薄设计，专业级性能

🔗 apple.com: iPhone Air

苹果于2025年9月9日发布全新iPhone Air，这是迄今为止最轻薄的iPhone。它采用突破性的钛金属设计，兼具优雅、轻盈与坚固，并首次前后均配备Ceramic Shield超瓷晶面板，抗刮能力提升3倍，耐用性超越以往所有机型。新机搭载强大的A19 Pro等自研芯片组，能效出众，配合重新设计的内部架构，实现了出色的全天候电池续航。其创新的摄像系统包括等效四镜头的4800万像素主摄和全新的1800万像素Center Stage前置镜头，支持竖拍横取等智能功能。iPhone Air提供四种配色，将于9月19日正式上市。

3. 我们侥幸躲过一劫

🔗 xeiaso.net: We all dodged a bullet

内容显示系统正在进行安全验证以确认用户非机器人身份，并提示等待连接安全检查完成。该过程旨在确保访问安全性。

4. ICE被曝使用“假基站”追踪手机位置

🔗 forbes.com: ICE is using fake cell towers to spy on people’s phones

根据福布斯查阅的一份近期解封的搜查令，美国移民及海关执法局（ICE）在犹他州奥勒姆市使用了一种名为“Stingray”（黄貂鱼）的手机基站模拟器来追踪一名被勒令离境的移民嫌疑人。该设备通过伪装成手机信号塔，诱骗目标手机连接，从而精确定位其位置。这种做法存在争议，因为它会波及周边无关民众的隐私。

尽管在特朗普政府时期就因使用此类设备而受到民权组织批评，但ICE仍在继续这项监控技术。合同记录显示，ICE今年五月购买了近百万美元的相关设备，并与制造商签订了价值高达440万美元的合同。报道指出，这些合同都是在拜登政府任内签署的。

5. Claude现可直接创建和编辑文件

🔗 anthropic.com: Claude now has access to a server-side container environment

Anthropic宣布Claude.ai及桌面端应用新增文件创建与编辑功能，支持Excel、文档、PPT及PDF格式。用户通过对话描述需求并上传数据，即可获得可直接使用的成品文件。该功能基于Claude专用计算环境运行，能将需数小时的专业数据分析与文件制作工作压缩至几分钟内完成，目前面向企业版和团队版用户开放预览。

6. 内存完整性强制

🔗 security.apple.com: Memory Integrity Enforcement

内存完整性强制 (MIE) 是苹果结合其自研芯片硬件与操作系统安全性的重大安全升级，旨在提供业界首创、始终启用的内存安全保护，且不影响设备性能。它主要针对利用内存安全漏洞的复杂间谍软件攻击。MIE 建立在安全内存分配器（如 kalloc_type）和增强型内存标记扩展 (EMTE) 的基础上，通过硬件强制检查内存访问标签，有效阻止缓冲区溢出和释放后使用等常见内存破坏漏洞。此外，苹果还设计了标签保密强制策略，以抵御侧信道和推测执行攻击，保护标签机密性，从而为所有用户提供卓越的默认保护。

7. 电子纸刷新率突破75Hz，媲美LCD屏幕

🔗 spectrum.ieee.org: E-paper display reaches the realm of LCD screens

Modos公司发布了一款刷新率高达75Hz的开源电子纸显示屏，其动态显示效果已可媲美基础款LCD屏幕。这一重大技术突破由前Digital Trends首席评测编辑Matthew S. Smith报道，标志着电子纸技术从静态显示正式迈入了流畅动态显示的新领域。

8. 新型免疫疗法药物在临床试验中成功消除侵袭性癌症

🔗 rockefeller.edu: Immunotherapy drug clinical trial results: half of tumors shrink or disappear

一项发表于《癌细胞》期刊的突破性研究显示，经过工程化改造的CD40激动剂抗体药物”2141-V11”在针对转移性癌症的早期临床试验中取得显著成效。该研究由洛克菲勒大学团队主导，通过局部注射方式对12名患者进行治疗，成功避免了此前同类药物常见的严重副作用。

试验中六名患者肿瘤缩小，其中两名患者（黑色素瘤和三阴性乳腺癌）达到完全缓解，全身转移灶完全消失。关键机制在于药物激活免疫系统后，在肿瘤部位形成三级淋巴结构，引发系统性抗肿瘤反应。目前该疗法已在更大规模的临床试验中扩展应用。

9. 美国高中生数学与阅读成绩持续下滑，跌至数十年新低

🔗 apnews.com: US High school students’ scores fall in reading and math

根据最新“国家成绩单”数据显示，美国12年级学生的数学和阅读成绩已降至二十多年来的最低水平，延续了长达十年的下滑趋势。八年级学生的科学成绩也出现显著下降。专家指出，疫情虽加剧了问题，但成绩下滑是长期趋势，深层原因包括屏幕时间增加、注意力缩短以及长篇阅读减少。教育差距持续扩大，高低分学生之间的差距达到有记录以来最大，性别差距在理工科领域也重新出现。官员警告，这预示着未来劳动力核心学术技能不足，难以应对社会与技术发展的需求。

10. 微软正式要求员工重返办公室

🔗 businessinsider.com: Microsoft is officially sending employees back to the office

据Business Insider报道，微软已正式宣布其重返办公室计划，要求员工采取更固定的办公模式。此举标志着公司混合工作政策的进一步调整，旨在加强团队协作与公司文化。

11. X推荐算法开源

🔗 github.com: Source code for the X recommendation algorithm

X（原Twitter）已将其推荐算法的核心源代码公开。该算法负责平台内所有内容推送，包括“为你推荐”时间线、搜索、探索和通知等。其架构基于共享的数据、模型和软件框架，主要包含候选源获取、排名及内容混合过滤三个阶段。开源的核心组件包括处理推文数据的TweetyPie、社区检测模型SimClusters、知识图谱嵌入TwHIN、高性能模型服务框架Navi以及构建内容流的产品混合框架Product Mixer。X邀请全球社区通过提交GitHub议题和拉取请求来帮助改进算法，共同提升平台体验。

12. 联邦法官暂缓批准Anthropic 15亿美元AI版权和解协议

🔗 news.bloomberglaw.com: Anthropic judge rejects $1.5B AI copyright settlement

联邦法官William Alsup对Anthropic公司提出的15亿美元版权和解协议表示担忧，认为该协议不完整且可能损害作者权益。法官指出，协议缺乏关键细节，包括涵盖作品清单和通知潜在集体诉讼成员的程序，感觉自己被“误导”了。他要求律师重新设计索赔流程，确保每位版权所有者都能明确选择加入或退出，以保证和解的公正性，并让Anthropic获得彻底的法律免责。此案被视为AI版权争议的重要先例，其进展将影响针对其他科技巨头的类似诉讼。

13. Go 语言全新的实验性 JSON API

🔗 go.dev: A new experimental Go API for JSON

Go 团队宣布推出实验性的 encoding/json/v2 和 encoding/json/jsontext 包，旨在解决现有 encoding/json（v1）的长期问题。新版本修复了 v1 在处理重复键名、无效 UTF-8 和大小写不敏感匹配等方面的行为缺陷，并默认将 nil 切片和映射序列化为空数组或对象。其 API 设计更灵活，支持通过选项配置行为，并引入了基于 jsontext 包的流式处理能力，显著提升了性能与安全性。目前该 API 处于实验阶段，未来可能变动，鼓励用户测试反馈。

14. 用实时大语言模型替换《动物森友会》对话，我破解了GameCube内存

🔗 joshfonseca.com: I replaced Animal Crossing’s dialogue with a live LLM by hacking GameCube memory

一位开发者在未修改任何原始游戏代码的情况下，成功将2001年GameCube游戏《动物森友会》的固定对话替换为实时生成的大语言模型（LLM）对话。项目核心是利用Dolphin模拟器的内存信箱（Memory Mailbox） 技术，通过一个Python脚本在特定内存地址读写数据，实现游戏与外部AI的通信。开发者还破解了游戏特殊的控制代码语言，并采用“作家”和“导演”双AI模型协作的流程来生成符合角色性格且带有丰富特效的对话。最终，村民们的对话变得生动有趣，甚至能讨论实时新闻和传播八卦，为这款经典游戏注入了全新的活力。

15. 数字广告武器化：谷歌与脸书如何沦为宣传战工具

🔗 medium.com: Weaponizing Ads: How Google and Facebook Ads Are Used to Wage Propaganda Wars

数字广告平台已成为现代宣传战的新战场。以巴以冲突为例，以色列政府通过谷歌广告系统投放仿冒联合国官网的付费广告，引导用户至指控联合国近东救济工程处（UNRWA）与恐怖主义有联系的页面，旨在削弱该机构公信力并切断其捐助来源。此类广告利用平台政策漏洞，虽标注“广告”来源却未因虚假信息被移除。与此同时，以色列还通过Meta平台投放大量情绪化广告，将巴勒斯坦支持者与暴力直接关联。这些案例揭示了数字广告如何被政府行为体用于全球性舆论操控，而平台现有监管机制在政治广告面前显得力不从心。

16. 如何安全运行NPM中的恶意软件（零风险演示）

🔗 github.com: You too can run malware from NPM (I mean without consequences)

本文通过is-arrayish包案例，演示了NPM供应链攻击中恶意代码如何劫持加密交易——当用户发送交易时，恶意程序会替换目标地址为攻击者地址。文章指出当前网络钓鱼攻击仍普遍，而依赖包每周数十亿次下载量放大了风险。重点介绍了LavaMoat防护方案：通过沙箱隔离机制限制依赖包权限，恶意代码尝试覆盖fetch或XMLHttpRequest等全局对象时将触发”对象不可扩展”错误。该工具通过策略文件控制模块访问权限，有效阻断未授权行为。

（字数：198）

17. 用纯SQL打造多人射击游戏：DOOMQL项目解析

🔗 cedardb.com: Building a DOOM-like multiplayer shooter in pure SQL

该项目作者受Patrick基于DuckDB-WASM的DOOM克隆启发，利用CedarDB数据库实现了完全基于SQL的多人射击游戏DOOMQL。游戏核心突破在于：将所有游戏状态（地图、玩家、弹药等）存储在数据库表中，通过SQL视图实现3D渲染管线（包括光线投射和精灵投影），并以约30帧/秒的频率通过事务性游戏循环更新状态。玩家客户端仅需执行渲染查询和发送输入指令，而事务隔离机制天然支持多人同步并防止作弊。虽然纯SQL渲染方案维护困难，但该项目意外验证了用数据库处理游戏状态和逻辑的可行性，其性能（128x64分辨率下33ms/帧）远超原版Demo。

18. 去中心化网络之梦的消逝

🔗 spectrum.ieee.org: A cryptography expert on how Web3 started, and how it’s going

IEEE Spectrum 计算与硬件编辑 Dina Genkina 指出，密码学是 Web3 残存愿景的核心根基，而硬件密码学又是此根基的关键所在。文章探讨了 Web3 的起源及其当前发展状况，暗示其最初的去中心化理想正面临严峻挑战。

19. 攻击者的失误让我们得以一窥其内部运作

🔗 huntress.com: An attacker’s blunder gave us a look into their operations

网络安全公司Huntress的一名攻击者在研究安全软件时，因点击了谷歌广告并安装了Huntress的试用代理，意外地将其日常操作暴露无遗。通过分析其浏览器历史记录，研究人员罕见地近距离观察到攻击者如何利用AI工具（如Make.com）自动化工作流程以提高效率，并发现其使用Censys搜索 Evilginx 实例、研究住宅代理服务以及进行大量目标侦察活动。此次事件为防御者提供了宝贵的内部视角，以了解攻击者的方法论和工具链。

20. Dropbox Paper 移动应用即将停用

🔗 help.dropbox.com: Dropbox Paper mobile App Discontinuation

为专注于提供paper.dropbox.com上统一的高质量体验，Dropbox Paper 移动应用将于 2025 年 10 月 9 日正式停止服务。已安装的应用在此日期后将无法使用。所有 Paper 文档将继续安全地存储在您的 Dropbox 账户中，您此后可通过任何设备的浏览器访问 paper.dropbox.com 来创建、编辑和共享文档，其功能与移动应用相同。相关的桌面测试版应用也将同时停用。

21. 谷歌遵守韩国命令 地图卫星图像将进行模糊处理

🔗 barrons.com: Google to Obey South Korean Order to Blur Satellite Images on Maps

谷歌表示将遵守韩国政府的要求，在其地图服务上对敏感的卫星图像进行模糊处理。此举为这家美国科技巨头更好地与韩国本土导航平台竞争铺平了道路。此决定源于韩国的国家安全担忧。

22. 我依然热爱 PHP 和 JavaScript 的 7 个理由

🔗 the.scapegoat.dev: I still love PHP and JavaScript (2022)

一位拥有 20 多年经验的开发者阐述了其钟爱 PHP 和 JavaScript 的原因。他认为，这两种语言的使用者务实高效、生态系统充满活力，且拥有强大的工具链和库。其易于部署和灵活性是巨大优势，PHP 的 CGI 模型 尤其利于逐步重构遗留代码库。此外，它们作为“不完美”的语言，反而降低了编程门槛，孕育了活跃的社区，并能带来解决问题的乐趣。他强调，优秀的软件关键在于工程设计而非语言本身，而这些语言完全能支撑起高质量的项目开发。

23. 幻觉风险计算器与提示重构工具包

🔗 github.com: Hallucination Risk Calculator

这是一个基于期望级解压定律（EDFL） 的数学框架，用于评估和约束大型语言模型（如GPT-4o）的幻觉风险，无需重新训练模型。其核心原理是通过构建一组内容被弱化的“滚动先验”提示（如删除证据或语义遮蔽实体），计算模型在完整提示和弱化提示下生成目标答案的信息增益（Δ̄）。若该增益超过根据目标风险等级（h*）计算出的信任比特（B2T） 阈值，工具包则决策为“回答”，否则为“拒绝”，从而在数学上确保幻觉率低于设定值。它支持基于证据和闭卷两种模式，并提供全面的API、校准验证及多种部署方式。

24. 韩国工人遭美国移民突袭拘留，引发外交风波

🔗 apnews.com: South Koreans feel betrayed by workforce detentions at Georgia Hyundai plant

美国移民与海关执法局（ICE）对韩国现代汽车在佐治亚州的电动汽车工厂进行大规模突袭，拘留了475名工人，其中超过300人为韩国公民。律师称，这些韩国员工多为持有合法B-1商务签证的工程师和设备安装专家，赴美进行短期专项工作（通常不超过75天），旨在完成电池工厂的关键设备安装和启动工作。

此次行动引发韩方强烈反应，韩国政府迅速介入并达成协议，安排包机接回被拘留公民。韩国国内舆论普遍感到震惊与背叛，政界人士质疑此举将打击韩国企业对美投资信心。尽管美方称这些工人“非法工作”，但移民专家指出，此类专业设备安装工作通常符合签证规定，且对美国本土就业具有长期积极影响。

25. 微软要求员工重返办公室，10天内可提出异议

🔗 theregister.com: Microserfs ordered back to the office, given 10 days to appeal

微软宣布新的重返办公室政策，要求位于雷德蒙德总部50英里范围内的员工从2月底起每周至少到岗工作三天，并计划逐步推广至全美及全球。公司声称此举旨在提升协作效率而非变相裁员，但员工须在9月19日前提交远程工作豁免申请。此举与其他科技公司（如亚马逊、Zoom等）近期推行的强制返岗政策相呼应，尽管微软三年前曾发布支持远程办公的研究报告。政策强调面对面协作的重要性，但可能对疫情期间迁居偏远地区的员工造成影响。