1. GPT-5.5：更智能、更高效的智能体模型；
2. 帕兰提尔员工开始怀疑自己是否是反派；
3. Bitwarden CLI在持续Checkmarx供应链攻击中沦陷；
4. Claude代码质量问题的更新与修复；
5. 美国如此富裕，为何如此悲伤？；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. GPT-5.5：更智能、更高效的智能体模型

🔗 openai.com: GPT-5.5

OpenAI发布GPT-5.5，这是其迄今最智能、最直观的模型，在编码、知识工作和科学研究领域实现显著提升。它擅长处理复杂多步骤任务，能自主规划、使用工具并检查结果，且速度与GPT-5.4相当，但效率更高，使用更少Token完成相同任务。模型在Terminal-Bench 2.0等基准测试中达到最先进水平，并配备最强安全措施。早期测试者称赞其“概念清晰”，能像高级工程师一样自主推理和调试。GPT-5.5已面向Plus、Pro等用户推出，API版本即将上线。

2. 帕兰提尔员工开始怀疑自己是否是反派

🔗 wired.com: Palantir employees are starting to wonder if they’re the bad guys

随着特朗普第二任期推进，帕兰提尔公司因深度参与移民执法和伊朗战争而引发内部道德危机。员工在Slack上质疑公司是否在助长滥用权力，甚至可能涉及儿童伤亡事件。尽管管理层试图通过内部论坛安抚，但CEO卡普的强硬立场和争议性言论（如建议恢复征兵制）加剧了员工的不安与羞耻感，许多人开始反思“我们是否在作恶”。

3. Bitwarden CLI在持续Checkmarx供应链攻击中沦陷

🔗 socket.dev: Bitwarden CLI compromised in ongoing Checkmarx supply chain campaign

安全研究团队发现，Checkmarx的恶意制品已侵入官方KICS Docker仓库及代码扩展，这是一场更广泛的供应链攻击。Docker与Socket公司揭露了这些可疑的KICS镜像与扩展版本，攻击者通过篡改官方渠道传播后门。

4. Claude代码质量问题的更新与修复

🔗 anthropic.com: An update on recent Claude Code quality reports

过去一个月，Claude代码质量因三项独立变更而下降，现已全部修复。问题源于：3月4日将默认推理努力从“高”改为“中”以降低延迟，但牺牲了智能，4月7日已回滚；3月26日因缓存优化bug导致会话中旧推理被持续清除，使模型显得健忘和重复，4月10日修复；4月16日添加的系统提示词限制输出长度，导致编码质量下降3%，4月20日撤销。API未受影响。为防再犯，Anthropic将加强内部测试、系统提示词变更审核，并重置所有订阅用户的使用限制。

5. 美国如此富裕，为何如此悲伤？

🔗 derekthompson.org: If America’s so rich, how’d it get so sad?

美国在2020年后经历了一场“幸福感的断崖式下跌”，且至今未恢复。尽管失业率低、工资增长，但通胀与社会信任崩塌是主因。物价在五年内上涨了以往二十年的幅度，而疫情对制度信心的破坏持续发酵，导致全民普遍悲观，尤其集中在英语国家。

6. Meta将裁员10%

🔗 techcrunch.com: Meta to cut 10% of jobs

Meta计划裁员10%，即8000名员工，并暂停招聘6000个空缺职位。裁员将于5月20日开始，公司称此举旨在提高运营效率，以抵消在AI领域的巨额投资。此前，Meta在元宇宙项目上投入数十亿美元但收效甚微。

7. 调查揭露两起高级电信监控活动

🔗 techcrunch.com: Investigation uncovers two sophisticated telecom surveillance campaigns

安全研究人员发现两个独立的间谍活动，它们利用全球电信基础设施的已知漏洞来追踪用户位置。这些活动由伪装成合法运营商的“幽灵”公司实施，通过SS7和Diameter协议漏洞获取目标位置数据。其中一起活动通过SIMjacker攻击向目标SIM卡发送隐藏指令，将其变为追踪设备。研究人员指出，这两起活动只是“冰山一角”，背后涉及多家电信运营商，包括以色列的019Mobile、英国的Tango Networks和泽西岛的Airtel Jersey。

8. 法国政府机构确认数据泄露，黑客叫卖公民信息

🔗 bleepingcomputer.com: French government agency confirms breach as hacker offers to sell data

法国行政文件管理机构ANTS（国家安全证件局）近日证实遭遇数据泄露，一名化名“breach3d”的黑客声称窃取了多达1900万条记录，并在黑客论坛上叫卖。泄露数据可能包括登录ID、姓名、邮箱、出生日期、地址等，虽不直接危及账户安全，但可用于钓鱼攻击。ANTS已通知数据保护机构CNIL和网络安全局ANSSI，并警告用户对可疑信息保持高度警惕。

9. Honker：为SQLite注入Postgres级通知与队列能力

🔗 github.com: Show HN: Honker – Postgres NOTIFY/LISTEN Semantics for SQLite

Honker是一个SQLite扩展，为SQLite添加了类似Postgres的NOTIFY/LISTEN语义，支持持久化队列、流、发布/订阅和定时任务。它通过监控SQLite的WAL文件变化实现跨进程推送通知，延迟低至个位数毫秒，无需轮询或独立代理。核心设计是将队列与业务数据存放在同一个SQLite文件中，支持事务性原子操作——业务写入与队列入队可同时提交或回滚。Honker提供Python、Node.js、Rust等多种语言绑定，并内置了重试、优先级、死信表、速率限制等企业级特性。

10. GitHub多服务故障已修复

🔗 githubstatus.com: Incident with multple GitHub services

GitHub于2026年4月23日遭遇一起影响Copilot、Actions和Webhooks的故障。团队从16:12 UTC开始调查，逐步确认了多个服务不可用及性能下降问题。最终于17:30 UTC宣布问题已解决，并承诺后续提供根本原因分析。

11. 纽约警察超速547次仍逍遥法外

🔗 nyc.streetsblog.org: To Protect and Swerve: NYPD Cop Has 547 Speeding Tickets

纽约警察詹姆斯·乔瓦桑蒂自2022年以来，其皮卡被交通摄像头拍到超速和闯红灯547次，成为全市第二危险的司机。他驾驶重达4800磅的RAM 1500卡车，在学区附近以时速41英里以上行驶，对行人构成致命威胁。尽管记录惊人，NYPD却以“与工作无关”为由拒绝处罚。专家指出，这种模式表明他“漠视公共安全”，应面临严肃纪律处分。目前，活动人士正推动“停止超级超速者法案”，要求为这类司机安装限速器。

12. 10岁女孩在威尔士桥下发现珍稀墨西哥蝾螈

🔗 bbc.com: Girl, 10, finds rare Mexican axolotl under Welsh bridge

一名10岁女孩在威尔士布里真德的奥格莫尔河桥下，发现了一条濒危的墨西哥蝾螈（axolotl）。女孩母亲称这一发现令人“震惊、意外且难以置信”。这是该物种首次在英国野外被记录发现，全球仅存50至1000只。女孩将蝾螈命名为“迪皮”并带回家中照料。专家认为，这条蝾螈很可能因主人弃养而被释放，女孩的发现拯救了它的生命。近年来，因《我的世界》等游戏的影响，蝾螈作为宠物的人气激增，但专家警告饲养它们极具挑战性，且释放非本地物种到野外属违法行为。

13. 美国士兵因利用机密信息在预测市场获利被起诉

🔗 justice.gov: U.S. Soldier Charged with Using Classified Info to Profit from Prediction Market

一名美国陆军士兵Gannon Ken Van Dyke被指控利用其对“绝对决心行动”（抓捕委内瑞拉总统马杜罗的军事行动）的机密信息，在Polymarket预测市场上进行内幕交易，获利超过40万美元。他面临商品欺诈、电汇欺诈等多项重罪指控，最高可判处20年监禁。

14. 美国司法部正式将大麻重新归类为危险性较低的药物

🔗 bbc.com: US Department of Justice has officially reclassified cannabis as less dangerous

美国司法部已将大麻从第一类管制物质（与海洛因同级）重新归类为第三类管制物质（与含可待因的泰诺同级），标志着毒品政策的重大转变。此举由特朗普政府推动，旨在增加药物获取和研究机会。尽管联邦层面仍禁止大麻，但多数州已合法化。司法部还计划于六月举行听证会，以考虑更广泛的重新分类。批评者认为此举主要具有象征意义，并呼吁全面联邦合法化。

15. MeshCore 开发团队因商标纠纷和AI生成代码而分裂

🔗 blog.meshcore.io: MeshCore development team splits over trademark dispute and AI-generated code

MeshCore 核心团队公开指责成员 Andy Kirby 在未告知的情况下，大量使用AI（Claude Code） 生成代码，并秘密申请了 MeshCore 商标，试图控制整个生态系统。团队发现后沟通破裂，Andy 控制了原域名和 Discord，核心团队被迫迁移至新网站 meshcore.io，并强调官方代码仓库才是真正的“源头”。尽管项目已拥有超3.8万个节点和10万活跃用户，但此次内部分裂让团队感到“被背叛”，他们将继续专注于手工编写的高质量固件和社区建设。

16. 用Zig编写C编译器（2025）

🔗 ar-ms.me: Writing a C Compiler, in Zig (2025)

作者在失业期间，为学习Zig语言并消磨时间，跟随Nora Sandler的《Writing a C Compiler》一书，编写了名为paella的编译器。该系列文章涵盖从一元运算、二元运算到函数与链接等十个章节，记录了完整的实现过程。

17. 像1999年一样使用互联网

🔗 joshblais.com: Using the internet like it’s 1999

作者认为，被算法和社交媒体主宰的现代互联网仅展现了其潜力的3-5%，而大量AI生成的“垃圾内容”正在扼杀深度与人性。解决方案是回归协议层（如HTTP、IRC、SMTP），通过RSS订阅、IRC/XMPP聊天和电子邮件等老派技术，夺回对注意力的掌控。关键在于拥抱真实的人类，主动筛选内容源，拒绝算法投喂与LLM生成的信息，从而在广告泛滥、监控横行的数字荒原中重建主权与真实性。

18. 博客评论中的对话式垃圾信息

🔗 shkspr.mobi: Spam in conversational replies to blog posts

作者发现一种新型垃圾评论：三个看似互相回复的评论，来自同一IP地址，间隔恰好3分钟。它们表面内容相关但肤浅，第二个评论中藏有赌场链接。这些评论实为AI生成的废话，利用“对话形式”降低读者警惕。作者强调，技术无法解决社会问题，过度限制评论只会打击真实用户。

19. Anthropic的Claude桌面应用安装未声明的本地消息桥

🔗 letsdatascience.com: Anthropic’s Claude Desktop App Installs Undisclosed Native Messaging Bridge

Anthropic的Claude桌面版在macOS上自动安装了一个本地消息清单文件，预授权三个Chromium扩展ID（包括Claude浏览器扩展），即使浏览器未安装也会写入。这允许扩展通过本地二进制桥绕过浏览器沙箱，以用户权限读取页面、捕获屏幕、访问认证会话，无需额外同意。安全研究员Alexander Hanff发现此行为，可能违反ePrivacy指令第5(3)条。用户应检查并移除意外清单文件，审计扩展，并监控本地进程以降低风险。

20. Tolaria：开源macOS应用，管理Markdown知识库

🔗 github.com: Show HN: Tolaria – open-source macOS app to manage Markdown knowledge bases

Tolaria是一款开源、离线优先的macOS桌面应用，专为管理Markdown知识库设计。它采用文件优先原则，笔记以纯Markdown文件存储，支持Git版本控制，无需依赖任何云服务。用户可将其用于构建第二大脑、组织公司文档或存储AI记忆。应用基于Tauri、React和TypeScript构建，遵循AGPL-3.0许可，强调键盘操作和AI兼容性，适合处理上万条笔记的重度用户。

21. 科技巨头如何走向邪恶

🔗 newrepublic.com: How the Tech World Turned Evil

文章揭露了硅谷从反文化理想主义者蜕变为贪婪垄断者的过程。如今，以彼得·蒂尔和马克·安德森为代表的科技寡头，将人工智能（AI）神化为“第二次降临”，并视政府监管为必须铲除的“邪恶”。他们投入史无前例的巨额私人资本（2025年达6700亿美元），并转向支持共和党，以阻止任何可能限制AI发展的法规。这种狂热不仅源于对奇点的宗教式信仰，更出于对巨额利润的追逐，最终威胁到了民主制度本身。

22. 银河系恒星盘边缘首次被精确定位

🔗 skyandtelescope.org: Astronomers find the edge of the Milky Way

天文学家利用LAMOST、APOGEE和盖亚卫星数据，分析了超过10万颗红巨星，首次确定了银河系恒星形成盘的边界。研究发现，恒星形成主要集中在距银心约4万光年内。超出此范围，恒星年龄反而变老，形成U形年龄分布。这些外部恒星并非原地形成，而是通过旋臂迁移从内部盘区向外移动而来。该发现确认了银河系遵循盘状星系“由内向外”演化的普遍模式。

23. 手机取代了黄铜插头

🔗 drobinin.com: My phone replaced a brass plug

一位iOS工程师为烹饪鹿肉而学习射击，因厌倦手动计分，将OpenCV几何分析与YOLOv8机器学习模型结合，开发了一款iOS应用自动识别弹孔并计算分数。他通过CoreML导出模型，解决了弹孔作为“负空间”难以检测、透视变形及坐标转换等难题。最终，应用不仅实现自动化计分，还能生成热力图分析射击趋势，甚至证明吃甜甜圈会降低7%的射击成绩。尽管黄铜计分插头仍被俱乐部老手用于仲裁争议，但作者认为，创造可能被后人尝试取代的工具，本身就是一种传承。

24. 人们并不渴望自动化

🔗 theverge.com: People Do Not Yearn for Automation

科技行业用“软件大脑”的思维模式看待世界，将一切简化为算法和数据库，并大力推动AI。然而，民意调查显示，绝大多数普通人，尤其是Z世代，对AI的负面情绪日益增长，认为其弊大于利。作者指出，这不是营销问题，而是科技精英与大众体验的根本脱节——人们每天亲身经历AI带来的“垃圾内容”和不确定性，而非被广告说服。

25. 英国生物银行健康数据频频泄露至GitHub

🔗 biobank.rocher.lc: UK Biobank health data keeps ending up on GitHub

英国生物银行（UK Biobank）利用版权删除通知，而非隐私保护机制，要求GitHub移除包含参与者健康数据的文件。自2025年7月以来，已发出110份通知，目标文件多为Jupyter或R笔记本、基因数据文件及表格数据集，涉及至少14个国家的170名开发者，其中美国和中国占比最高。尽管CEO声称泄露数据不包含姓名或NHS编号，但《卫报》调查显示，仅凭出生月份和手术日期即可匹配个人记录，引发严重隐私担忧。