1. 苹果迎来新舵手：约翰·特努斯将接任CEO；
2. 欧盟新规：2027年起所有手机必须配备可更换电池；
3. GitHub的虚假星标经济；
4. Kimi K2.6：开源编码模型的新标杆；
5. 终于，我们掌控了InfoWars；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 苹果迎来新舵手：约翰·特努斯将接任CEO

🔗 apple.com: John Ternus to become Apple CEO

苹果公司宣布，自 2026年9月1日 起，现任CEO蒂姆·库克将转任董事会执行主席，而现任硬件工程高级副总裁约翰·特努斯将接任首席执行官一职。此次交接是董事会经过长期周密规划后一致批准的。

库克将在夏季前继续担任CEO，以确保平稳过渡。转任执行主席后，他将协助处理公司部分事务，包括与全球政策制定者接洽。特努斯在苹果已工作25年，曾参与iPad、AirPods等多条重要产品线的开发，其深厚的技术背景和产品领导力获得了库克及董事会的高度认可。

2. 欧盟新规：2027年起所有手机必须配备可更换电池

🔗 theolivepress.es: All phones sold in the EU to have replaceable batteries from 2027

根据欧盟已批准并于 2027年2月18日 生效的新法规，未来在欧盟销售的所有智能手机和平板电脑都必须配备用户可自行更换的电池。此举旨在减少电子废物、降低消费者成本，并预计到2030年可为欧洲消费者节省高达200亿欧元。

新规要求，电池必须能用市面通用工具拆卸，若需特殊工具，厂商必须随设备免费提供。此外，同型号的替换电池在产品停售后仍需保障至少五年的供应。该法规是欧盟一揽子环保措施的一部分，其中也包括已实施的统一使用USB-C充电接口以及要求提供至少五年系统更新的规定。欧盟数据显示，每年产生约500万吨电子废物，但回收率不足40%，新规有望显著改善这一问题。

3. GitHub的虚假星标经济

🔗 awesomeagents.ai: GitHub’s fake star economy

一项研究发现，GitHub上存在约600万虚假星标，涉及大量AI/区块链仓库。这些星标在公开市场以低至0.03美元的价格出售，形成了一个成熟的灰色产业链。其核心驱动力在于，风险投资机构明确将星标数量作为评估和寻找投资项目的关键信号，这为初创公司通过购买星标来伪造热度、获取融资提供了巨大激励。分析指出，复刻数与星标数的比率是识别虚假热度的有效指标，许多高星标项目该比率极低，表明缺乏真实使用。这种行为不仅扭曲了开源生态，也已引起监管机构的关注。

4. Kimi K2.6：开源编码模型的新标杆

🔗 kimi.com: Kimi K2.6: Advancing open-source coding

Kimi K2.6 是一款最新开源的高级人工智能模型，在长程编码任务和智能体协同方面实现了显著突破。它在处理复杂、多步骤的工程任务时展现出卓越的可靠性，能够跨多种编程语言进行稳定操作，并在内部基准测试中较前代K2.5有大幅性能提升。该模型在智能体集群架构上实现了质的飞跃，能高效协调数百个子智能体并行执行异构任务，显著降低延迟并提升输出质量。同时，Kimi K2.6 在自主智能体工作流中表现稳定，支持长时间运行与多平台操作，为开发者提供了强大的开源基础。

5. 终于，我们掌控了InfoWars

🔗 theonion.com: At long last, InfoWars is ours

本文以讽刺和夸张的笔调，宣告全球四面体公司完成了对InfoWars.com的控制。作者描绘了一个未来愿景：将InfoWars打造成一个充斥恶意广告、欺诈和虚无谎言的终极数字地狱，旨在“民主化心理折磨”。文章将这一计划比作数字时代的“曼哈顿计划”，最终目标是构建一个让恐慌与资本相互滋养的漩涡式内容平台，并声称这体现了现代美国的本质。全文充满反讽，意在批判极端的信息商业化和媒体生态。

6. Atlassian将默认收集用户数据以训练其AI模型

🔗 letsdatascience.com: Atlassian enables default data collection to train AI

Atlassian宣布，自2026年8月17日起，将默认收集Jira、Confluence等云产品的客户元数据和应用内内容，用于训练包括Rovo在内的AI功能。此举影响约30万客户，其中免费版、标准版和高级版用户无法选择退出元数据收集。企业版客户则默认关闭收集并可选择退出。收集的数据最多保留七年，但应用内内容会在用户删除或选择退出后30天内移除，相关AI模型将在90天内完成重新训练。使用客户托管密钥或特定高安全云服务的客户不受此政策影响。这标志着Atlassian推翻了此前不将客户数据用于AI训练的承诺。

7. 桑拿如何影响心率？

🔗 tryterra.co: Sauna effect on heart rate

桑拿通过热刺激使心率加快、血管扩张，促进血液循环与排汗排毒，长期使用有益心血管健康。一项针对约5.9万条记录的研究发现，在桑拿日，人们的活动量更大，且平均与最高心率更高。值得注意的是，即便排除活动量影响，桑拿日的夜间最低心率仍显著降低（平均约低3次/分钟），这提示桑拿可能独立促进生理恢复。此外，研究显示女性在黄体期使用桑拿时，夜间心率降低的恢复效果更为明显。

8. ggsql：为SQL打造的图形语法

🔗 opensource.posit.co: ggsql: A Grammar of Graphics for SQL

ggsql 是一款基于 SQL语法 实现的图形语法工具，允许用户直接在SQL查询中描述和生成可视化图表。它将类似ggplot2的模块化、声明式绘图理念引入SQL环境，用户通过组合VISUALIZE（定义数据映射）、DRAW/PLACE（添加图层与注释）、SCALE（控制标度）和LABEL（设置标签）等子句，即可逐步构建从简单散点图到复杂分面图在内的各种图表。其设计旨在服务于主要使用SQL的数据分析师，提供一种可复现、代码驱动且无需依赖R/Python运行时的强大可视化方案，并能利用SQL后端高效处理大规模数据。

9. 特斯拉隐瞒致命事故以继续测试自动驾驶

🔗 rts.ch: Tesla concealed fatal accidents to continue testing autonomous driving

根据泄露的内部数据，特斯拉隐瞒了数千起与其自动驾驶系统相关的事故，其中部分导致人员死亡。调查显示，该公司明知系统存在缺陷，却仍将公共道路作为测试场，急于推出不成熟的技术。系统“幻觉” 导致车辆出现无端加速或刹车等致命错误。一名行人因此丧生，其家属提起诉讼并获历史性判决，特斯拉被责令支付超过2.43亿美元赔偿。目前，特斯拉正面临美国司法部等多方调查，预计将有更多诉讼跟进。

10. 流媒体平台Deezer：每日新增歌曲近半数为AI生成

🔗 techcrunch.com: Deezer says 44% of songs uploaded to its platform daily are AI-generated

音乐流媒体服务Deezer宣布，目前其平台上每日上传的新歌中，有44% 是AI生成的，相当于每天约7.5万首。尽管上传量巨大，但这类歌曲的实际播放量仅占总流量的1-3%，且其中85% 被检测为欺诈流量并已进行去货币化处理。为应对此趋势，Deezer已将AI生成歌曲从算法推荐和编辑歌单中移除，并停止存储其高解析度版本。该公司强调，AI音乐已非边缘现象，需行业共同行动以保障艺术家权益和用户透明度。

11. 告别Kindle：为何我不再购买，并建议你也如此

🔗 androidauthority.com: Not buying another Kindle

作者作为长达十年的Kindle忠实用户，因亚马逊近期政策转变而决定放弃该平台。核心问题在于，数字所有权 受到侵蚀：亚马逊宣布将淘汰2013年以前的旧设备，使其无法重新注册，这实质上强制报废了仍可正常使用的硬件，并制造电子垃圾。同时，Kindle系统界面日益广告化并优先推广商店内容，而非用户自有图书馆，且隐私政策与AI功能涉及对阅读行为的数据追踪。

相比之下，竞争对手如Kobo提供更开放的生态系统、支持图书馆直接借阅、采用标准 ePub 格式且与iFixit合作便于维修；而Onyx Boox等安卓电纸书则提供高度自由与多功能体验。用户可通过Calibre等工具管理并备份已购电子书以摆脱DRM限制。文章认为，当前市场已有众多更尊重用户所有权、提供更优硬件与体验的替代选择，继续购买Kindle已不再合理。

12. 日本宫古岛东北偏东100公里处发生7.4级强震

🔗 earthquake.usgs.gov: M 7.4 earthquake – 100 km ENE of Miyako, Japan

美国地质调查局发布地震事件信息，震中位于日本宫古岛东北偏东约100公里处。此次地震震级为7.4级，属于强震范畴。相关实时数据与详细报告可通过其官方平台获取。

13. 帕兰提尔鼓吹全民兵役，科技巨头应服务国防？

🔗 reason.com: Palantir Wants to Reinstate the Draft

大数据与监控公司帕兰提尔发布了一份22点宣言，主张硅谷科技精英对国家负有“道德债务”，应投身国防建设，而非仅开发消费应用。宣言同时呼吁推行全民义务兵役制，并包含对文化“颓废”的批评及对他国文化的优越性论断。文章作者批评该文件充满民粹主义与矛盾，实则是为科技公司参与军事化及国内监控辩护。文末还提及了当前关于AI普及与隐私权侵蚀的讨论。

14. Firefox 的 WebUSB 扩展

🔗 github.com: WebUSB Extension for Firefox

这是一个为 Firefox 浏览器添加 WebUSB 功能的扩展，允许网页与 USB 设备交互。其核心原理是通过原生消息传递机制，调用一个独立于浏览器的外部程序（称为“原生存根”）来实现设备访问。

该扩展旨在与 Chrome 的 WebUSB 实现兼容，但存在一些限制：API 仅在主页面可用，不支持 Web Workers；且由于 Android 缺乏原生消息传递能力，无法在移动端使用。

安装分为两部分：首先在 Firefox 中安装扩展本身（可通过下载已签名的 .xpi 文件或加载临时开发版），然后必须在计算机上安装对应的原生存根程序。官方为 macOS、Linux 和 Windows 的常见架构提供了预编译二进制安装包，也支持从 Rust 源码自行编译。

安装程序会尝试自动配置一个原生清单文件，以告知浏览器如何找到存根程序。对于某些特殊配置（如跨架构共享用户目录），可能需要手动调整清单路径。系统要求方面，需要较新的桌面操作系统版本（如 macOS 10.15+、Windows 10+、Linux 内核 4.8+）。

15. F-35：为错误战争打造的杰作

🔗 warontherocks.com: F-35 is built for the wrong war

本文认为，尽管F-35战斗机性能卓越，但其设计理念与未来可能发生的高端持久冲突需求错配。文章指出，F-35存在两大核心问题：一是其高价值、高维护需求的特性使其在太平洋战区易受攻击且生存力不足；二是其高昂成本与低生产率难以支撑与同级对手的长期消耗战。作者主张，美军应调整兵力结构，减少F-35的采购数量，将资源转向采购大量成本较低、可消耗的无人系统，从而构建一个兼具尖端能力与规模弹性的混合力量，以应对大国竞争时代的挑战。

16. 重建信任链：Kimi供应商验证器

🔗 kimi.com: Kimi vendor verifier – verify accuracy of inference providers

为应对开源模型部署中日益普遍的工程实现偏差问题，我们开源了Kimi供应商验证器项目。该项目通过一套包含六个关键基准的测试，系统性地验证第三方推理服务在参数执行、视觉处理、长文本输出及工具调用等方面的准确性。我们旨在从源头修复问题，并提供公开排行榜，以提升开源生态的部署质量与透明度，确保模型能力被正确评估。

17. 在RTX 3090上实现207 tok/s：Qwen3.5-27B的高效推理优化

🔗 github.com: We got 207 tok/s with Qwen3.5-27B on an RTX 3090

Lucebox优化中心专注于为特定消费级硬件进行手动调优的大语言模型推理。其发布的两个核心项目展示了在RTX 3090上的显著性能突破。

第一个项目是Megakernel，它为Qwen3.5-0.8B模型实现了首个混合DeltaNet/Attention架构的单一CUDA内核调度。该方法将全部24层计算融合进一次内核启动，在220瓦功耗下实现了1.87 tok/J的能效，在相同能效下提供了两倍的吞吐量，性能媲美苹果最新芯片。

第二个项目是DFlash DDtree，首次将DFlash推测解码技术移植到GGUF格式。它在单张RTX 3090上运行Qwen3.5-27B模型（Q4_K_M量化），结合DDTree验证算法，在演示中达到了207.6 tok/s的峰值速度，平均速度达到129.5 tok/s，比自回归解码快3.43倍，并能在24GB显存内支持128K上下文。

这些成果表明，通过针对特定芯片和模型进行深度手工优化，可以充分释放现有消费级硬件的潜力，使本地高效运行大模型成为默认选择，而非特权。所有项目均开源，并附有详细的论文式技术说明和可复现的基准测试。

18. OpenAI广告合作伙伴推出基于“提示词相关性”的ChatGPT广告位

🔗 adweek.com: OpenAI ad partner now selling ChatGPT ad placements based on “prompt relevance”

独立需求方平台StackAdapt正悄然邀请广告商测试在ChatGPT内部投放广告。该公司以低至15美元的CPM以及平台和管理费折扣作为吸引点，将此举定位为对一个新的“发现层” 的早期访问——旨在捕捉用户在使用ChatGPT进行产品研究和比较的过程。根据一份名为“OpenAI x StackAdapt有限试点计划”的推介文件，该合作被定位为在一个仍在发展的广告系统内进行的早期测试。StackAdapt声称已与OpenAI合作，在全球增长最快的消费平台之一ChatGPT中启用广告。

19. 欧盟年龄验证应用上线即遭黑客两分钟破解

🔗 politico.eu: Brussels launched an age checking app. Hackers took 2 minutes to break it

欧盟委员会近日发布了一款用于在线验证用户年龄的开源手机应用，旨在配合各国限制未成年人使用社交媒体。然而，该应用迅速被网络安全专家发现存在严重隐私与安全漏洞。发布数小时内，安全研究员即声称可在两分钟内破解，并指出其会不安全地存储敏感数据，且生物识别认证可被绕过。欧盟方面辩称被测试的为“演示版本”，漏洞已修复，并坚称应用“技术就绪”。但批评者认为此举仓促，技术尚未成熟便急于推出，可能损害公众对数字身份工具的信任，并暴露出在如何保护未成年人上网问题上的深层分歧。

20. 我让ChatGPT、Claude、Perplexity和Gemini提问，并观察了Nginx日志

🔗 surfacedby.com: I prompted ChatGPT, Claude, Perplexity, and Gemini and watched my Nginx logs

为了弄清AI助手在回答问题时是实时抓取网页还是使用预先建立的索引，作者设置了一个Nginx探针进行测试。结果显示，各AI助手的抓取行为差异显著：ChatGPT、Claude、Perplexity和Manus使用专属用户代理标识进行抓取，易于识别；而Gemini在测试中未发起任何实时抓取，完全依赖自身索引。Copilot和Grok虽然会抓取，但其请求与普通浏览器无异，无法从日志中区分。因此，仅通过服务器日志无法完整衡量所有主流AI的抓取流量，这对网站分析和流量统计构成了实际挑战。

21. 量子计算机并非128位对称密钥的威胁

🔗 words.filippo.io: Quantum Computers Are Not a Threat to 128-Bit Symmetric Keys

量子计算机的进步确实对基于Shor算法的现行非对称密码学（如RSA、ECC）构成威胁，急需迁移至后量子密码标准。然而，这并不影响现有的对称密码算法（如AES、SHA-256）。一个常见的误解是，Grover算法会使对称密钥的安全性减半，从而需要将密钥长度加倍（例如使用AES-256来获得128位的量子安全）。这种理解并不准确。

专家和标准机构（如NIST、BSI）已形成近乎共识的观点：AES-128等128位对称密钥算法在可预见的未来仍然是安全的。关键原因在于，Grover算法提供的二次加速优势在实践中受到严重限制。该算法必须串行运行，无法像经典暴力破解那样高效并行。强行并行化会大幅稀释其加速效果，使得攻击的实际资源消耗变得完全不切实际。因此，后量子迁移工作的重点应完全放在替换脆弱的非对称密码算法上，无需改变现有的对称密钥长度。

22. Jujutsu 巨型合并：高效管理多线开发的利器

🔗 isaaccorbrey.com: Jujutsu megamerges for fun and profit

本文面向中级 Jujutsu 用户及好奇的 Git 用户，介绍了一种称为 “巨型合并” 的工作流。其核心是创建一个包含多个父提交的章鱼合并提交，将你关心的所有分支（功能、修复、PR 依赖等）作为其父项。

在此工作流下，你的工作始终基于这个“巨型合并”之上进行，这带来了显著优势：你能即时在所有工作的总和上测试，大幅减少合并冲突，并能几乎无摩擦地在不同任务间切换。文章详细说明了如何创建巨型合并、如何使用 absorb 和 squash 命令将新更改整合到现有提交中，以及如何通过自定义别名（如 stage 和 restack）高效地纳入新分支或同步主干更新。

巨型合并本身通常不推送到远程，它仅是本地整合视图的工具，各分支仍需单独发布。这种工作流特别适合复杂开发环境或需要频繁提交小 PR 的开发者，能显著提升多任务并行开发的效率。

23. 美国银行或将开始收集客户公民身份信息

🔗 cnbc.com: U.S. banks may soon collect citizenship data from customers

美国财政部长斯科特·贝森特表示，特朗普政府预计银行将遵守一项收集客户公民身份数据的指令。一项讨论数月的行政命令已接近出台，旨在将移民政策与信息收集更紧密地结合。目前在美国开立银行账户无需公民身份文件，银行主要通过“了解你的客户” 规则验证身份。贝森特认为，为防范风险，银行应知晓客户是否拥有合法身份。此举获得部分共和党人支持，但银行界与政策专家警告，这可能将大量非公民（包括无证移民）排除在银行体系外，迫使其依赖现金经济，同时给银行带来数十亿美元的额外合规成本与数千万小时的文书工作量。反对者认为，允许使用个人纳税识别号等文件开户，有助于非公民纳税并融入金融体系。

24. Figma的困境因Claude Design而加剧

🔗 martinalderson.com: Figma’s woes compound with Claude Design

本文分析了设计工具巨头Figma当前面临的严峻挑战。其核心问题在于，人工智能（特别是LLM） 正在颠覆其业务基础。Figma凭借基于浏览器的协同设计功能迅速崛起，并成功将用户群从设计师扩展至产品经理、开发者等非设计角色，这曾是其主要增长动力。

然而，AI现在能胜任大量辅助性设计工作，这直接威胁到Figma庞大的非设计师用户群。更糟糕的是，其AI产品Figma Make 表现平平，而其主要AI服务提供商Anthropic却推出了直接竞品Claude Design。这暴露了Figma的两大弱点：一是依赖竞争对手提供AI能力，导致成本高昂且技术落后；二是在“智能体优先”的世界里，传统SaaS公司的护城河（如插件生态、协同工具）正在失效。

文章指出，Figma拥有近2000名员工，而Anthropic仅用极小的团队就构建了Claude Design。这预示着SaaS经济模式的根本性转变：依靠人员规模扩张的传统公司，可能难以与AI巨头内部高效构建的产品竞争。Figma的处境，正是这一趋势的先兆。

25. NASA阿尔忒弥斯计划：重返月球，迈向火星

🔗 nasa.gov: NASA Artemis Posters

本文介绍了NASA阿尔忒弥斯计划的核心内容。该计划旨在通过一系列探月任务，进行科学发现、推动技术发展，并学习在另一个星球（月球）上生活与工作，最终为未来的载人火星任务做准备。文中提及了计划的重要里程碑，如已完成的无人绕月飞行测试（阿尔忒弥斯一号），以及即将执行的载人绕月任务（阿尔忒弥斯二号）。同时，重点介绍了执行任务的核心运载工具——NASA有史以来最强大的太空发射系统（SLS）火箭和“猎户座”飞船。