1. WhatCable：一款小巧的macOS菜单栏应用，用于检测USB-C线缆的真实性能；
2. 优步四个月烧光2026全年AI预算；
3. 苹果支持应用意外泄露Claude.md文件；
4. AI用水量远低于公众想象；
5. Flock员工为销售演示访问儿童体操室摄像头引争议；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. WhatCable：一款小巧的macOS菜单栏应用，用于检测USB-C线缆的真实性能

🔗 github.com: Show HN: WhatCable, a tiny menu bar app for inspecting USB-C cables

它通过IOKit读取系统数据，用通俗中文告诉你每根线缆是支持Thunderbolt/USB4高速传输，还是仅能慢速充电。应用还能诊断充电瓶颈，显示线缆的e-marker芯片信息（如速率、电流等级），并列出充电器的电压档位。仅支持macOS 14及以上和Apple Silicon芯片。

2. 优步四个月烧光2026全年AI预算

🔗 briefs.co: Uber torches 2026 AI budget on Claude Code in four months

优步在四个月内将2026年全年AI预算全部用于Claude Code和Cursor，工程师人均月API成本达500至2000美元。目前95% 的工程师每月使用AI工具，70% 的提交代码由AI生成。CTO表示公司正重新评估预算，因为工具效率过高导致成本失控，限制使用又显得适得其反。

3. 苹果支持应用意外泄露Claude.md文件

🔗 x.com: Apple accidentally left Claude.md files Apple Support app

苹果支持应用在更新中意外包含了与AI模型Claude相关的.md配置文件，这可能引发对隐私和数据安全的担忧。该事件由用户发现并引发讨论，目前苹果尚未正式回应。

4. AI用水量远低于公众想象

🔗 californiawaterblog.com: AI uses less water than the public thinks

加州大学戴维斯分校教授Jay Lund的研究显示，加州AI数据中心的年用水量约为2万至29万英亩英尺，仅占该州人类年用水量的0.055%至0.7%。尽管媒体常渲染AI的耗水问题，但实际数据表明，其用水量甚至低于啤酒生产，且属于经济高效的用水方式。作者呼吁公众避免恐慌，并利用AI进行初步估算以理性讨论。

5. Flock员工为销售演示访问儿童体操室摄像头引争议

🔗 404media.co: City Learns Flock Accessed Cameras in Children’s Gymnastics Room as a Sales Demo

亚特兰大郊区居民发现，Flock销售员工为向警方演示监控技术，未经授权访问了包括儿童体操室、游乐场、学校等敏感地点的摄像头。Flock承认访问属实，但否认“监视儿童”的指控，称其有城市授权且仅用于产品演示或故障修复。获取的访问日志显示，Flock的监控系统覆盖范围广泛，甚至包含私人企业摄像头。事件曝光后，Flock已同意停止使用该市摄像头进行演示，并承诺未来仅在零售停车场等公共区域进行测试。Flock强调其透明性优于其他监控公司，但居民仍对隐私安全表示担忧。

6. TI-84 Evo 进化版图形计算器

🔗 education.ti.com: Ti-84 Evo

全面进化的 TI-84 Evo 图形计算器，性能更强、功能更全，操作体验全面升级。它专为数学与科学学习设计，带来更流畅的图形绘制与数据分析能力。

7. 你的网站不是为你而建

🔗 websmith.studio: Your website is not for you

网站不是艺术品，而是工具，唯一任务是让用户完成他们想做的事。决策者常因“太接近”而忘记这一点，把网站当作个人品味的展示。更奇怪的是专家悖论：人们不会对医生指手画脚，却因“见过网站”而随意推翻设计师基于研究和测试的结论。结果，网站因一次次妥协变成领导层的“情绪板”，对用户却毫无用处。下次评审时，问自己：这有助于用户，还是有助于我？ 相信研究数据，而不是个人偏好。

8. 致NHS England的公开信：要求保持代码开放

🔗 keepthingsopen.com: An open letter asking NHS England to keep its code open

一封公开信呼吁NHS England撤回其隐藏公共代码库的决定，重申对“开放源代码”原则的承诺。信中指出，用公共资金编写的代码理应公开，这符合英国政府设计原则和NHS服务标准。开放源码虽需更高的工作标准，但能像免疫系统一样强化安全性；而封闭源码只会用模糊性取代深度，无法抵御真正的攻击。目前已有236人签署。

9. 新研究：人类可在梦中交流与练习技能

🔗 newyorker.com: New research suggests people can communicate and practice skills while dreaming

科学家通过实验证实，人在清醒梦状态下能接收信息并解决问题。研究显示，做梦者可通过眼球运动回答数学题，或在梦中练习投掷飞镖后提升现实表现。例如，参与者梦中解出42%的谜题，而只有17%的未入梦谜题被解决。然而，专家警告不应“殖民”睡眠，因为睡眠有自身功能，干扰可能破坏其恢复与记忆巩固作用。

10. Spotify推出“认证”徽章区分人类艺术家与AI

🔗 bbc.com: Spotify adds ‘Verified’ badges to distinguish human artists from AI

Spotify为应对AI音乐泛滥，开始为人类艺术家添加“认证”徽章（绿色勾选标记），要求艺术家满足“真实性标准”，如关联社交账号、有巡演或商品等。此举旨在优先认证对音乐文化有贡献的真人，而非“内容农场”。然而，批评者指出，这仅证明艺术家是真人，不保证音乐未使用AI，且可能忽视不巡演或卖周边的独立音乐人。专家认为，AI使用并非“全手工”与“全AI”的二元对立，标签系统虽受欢迎，但可能更利于已成功的商业艺术家。此前，Spotify曾因AI生成内容引发争议，如虚拟乐队“The Velvet Sundown”被揭穿后，现标注为“合成音乐项目”。

11. 信用卡易受暴力破解攻击

🔗 metin.nextc.org: Credit cards are vulnerable to brute force kind attacks

作者因账户密码泄露，导致保存的信用卡信息被攻击者利用。尽管商家遵循PCI DSS标准，只显示卡号前6位和后4位及有效期，但攻击者通过暴力破解剩余6位数字（约99,999种组合）及CVV码，结合银行支付网关的详细错误提示，在6小时内成功盗刷。作者指出，PCI DSS标准仅要求最低限度保护，而银行对免3D Secure的商户及暴力破解的速率限制不足，使攻击成为可能。最终作者通过拒付追回资金，但商家和行业对此漏洞漠视。

12. Flock摄像头屡次误报一名无逮捕令男子身负逮捕令

🔗 youtube.com: Flock cameras keep telling police a man who doesn’t have a warrant has a warrant

Flock摄像头系统频繁向警方发出错误警报，声称一名无逮捕令男子存在未执行逮捕令。该问题源于车牌识别技术的误判，导致警方多次拦截该男子，浪费警力并引发隐私担忧。尽管警方已确认错误，但系统仍持续误报，暴露了自动化监控系统的可靠性缺陷。

13. 《X档案》让我怀念一个我从未经历过的时代

🔗 midnightmurmurations.substack.com: The X-Files has made me nostalgic for a time I never experienced

作者通过重温《X档案》，怀念90年代那个技术简单、社区真实、生活有质感的时代。剧中笨重的手机、有线电脑和纸质文件，与当下充满AI、社交媒体和数字噪音的世界形成鲜明对比。作者感叹，如今人们失去了真正的连接，而剧中Mulder和Scully的互动、美丽的胶片画面以及慢节奏的生活，都让人向往那个“人真正活着”的过去。

14. OpenAI限制Cyber访问，重演批评Anthropic的争议

🔗 techcrunch.com: After dissing Anthropic for limiting Mythos, OpenAI restricts access to Cyber

OpenAI CEO Sam Altman曾批评Anthropic限制其网络安全工具Mythos的访问权限，称其为“恐惧营销”。然而，OpenAI如今也采取了类似做法，仅向“关键网络防御者”开放其竞争工具Cyber（基于GPT-5.5）。用户需提交资质申请才能使用，该工具可执行渗透测试、漏洞利用和恶意软件逆向工程。OpenAI表示正与美国政府合作，通过TAC信任访问计划扩大授权范围，已覆盖数千名验证防御者。讽刺的是，此前有未授权团体据称已突破Mythos的访问限制。

15. AWS因中东战争损坏数据中心暂停计费，修复或需半年

🔗 arstechnica.com: AWS stops billing Middle East cloud customers as repairs to war damage drag on

伊朗无人机袭击导致亚马逊在阿联酋和巴林的三个数据中心受损，AWS宣布暂停受影响区域的账单，并强烈建议客户迁移资源。此前3月已豁免约1.5亿美元费用。修复预计耗时数月，凸显战争对云基础设施的严重破坏。

16. whohas：跨发行版软件包搜索命令行工具

🔗 github.com: Whohas – Command-line utility for cross-distro, cross-repository package search

whohas是一款Perl编写的命令行工具，支持同时查询Arch、Debian、Fedora、Gentoo等16个Linux/BSD发行版及软件包管理系统的软件包列表。它主要为软件包维护者设计，帮助他们查找其他发行版的ebuild、pkgbuild等定义文件，但普通用户也可用它来了解哪些发行版提供某软件及具体版本。输出包含发行版名称、软件包名、版本、日期和详情链接，并支持通过grep或cut过滤结果。

17. 在浏览器中运行Adobe 1991年的PostScript解释器

🔗 pagetable.com: Running Adobe’s 1991 PostScript Interpreter in the Browser

该项目通过模拟M68K处理器和LaserJet主板，将1991年HP C2089A“PostScript Cartridge Plus”的2 MB ROM（内含Adobe官方PostScript Level 2解释器）移植到浏览器中运行。用户可直接拖拽.ps文件，由客户端侧的ROM光栅化器渲染，无需服务器。项目突破了原始300 DPI和固定纸张的限制，支持任意DPI（最高约1450 DPI）、纸张尺寸和半色调频率，通过注入DPI缩放的setscreen序言解决高分辨率下的灰度填充问题。模拟器提供了16 MB内存和虚拟主板的软陷阱与中断，使这款35年前的代码仍能高效工作。

18. GhostBox：借用全球免费层的临时小机器

🔗 ghost.charity: Show HN: GhostBox – Borrow a disposable little machine from the Global Free Tier

GhostBox 提供一次性的临时机器，用于执行你不希望在自己笔记本电脑上完成的工作。你可以通过SSH连接，运行任务，然后让机器自动消失。它适用于运行奇怪的构建、暴露Web应用预览、或为编程代理提供一个安全的真实环境。这些机器来自全球各地的闲置计算资源（如GitHub Actions），构成了一个全球免费层。使用完毕后，机器会自动归还，无需任何运维负担。

19. AutoRound：LLM 先进量化算法

🔗 github.com: Advanced Quantization Algorithm for LLMs

AutoRound 是一款针对大语言模型（LLM）和视觉语言模型（VLM）的SOTA量化工具包，通过符号梯度下降实现2-4位超低位宽下的高精度推理。它无缝集成 vLLM、SGLang 和 Transformers，支持 CPU/XPU/CUDA 多后端，并提供混合精度方案生成功能，量化7B模型仅需约10分钟。

20. 计算机科学家萨莉·麦基去世，她曾提出“内存墙”概念

🔗 online-tribute.com: Sally McKee, who coined the term “the memory wall”, has died

萨莉·A·麦基（Sally A. McKee）于2025年2月12日因病去世，享年61岁。她曾在耶鲁、普林斯顿和弗吉尼亚大学学习计算机科学，并在DEC、微软及多所大学任教，直至2021年在克莱姆森大学担任教职。她最著名的成就是1994年与人合著论文《击中内存墙》，该术语被广泛采用。她以支持研究生和培养女性计算机科学家而闻名，其幽默感和慷慨精神被亲友铭记。

21. 理解一切：将代码库转化为交互式知识图谱

🔗 github.com: Understand Anything

Understand Anything 是一个AI编程插件，能将任意代码库或知识库转化为交互式知识图谱，支持搜索、提问和可视化探索。它通过多智能体管道分析项目中的文件、函数、类和依赖关系，生成可导航的结构图，并支持模糊语义搜索、差异影响分析和引导式导览。该工具兼容Claude Code、Codex、Cursor、Copilot、Gemini CLI等多个平台，帮助开发者快速理解大型代码库，无需盲目阅读代码。

22. Ubuntu服务器遭“持续跨境攻击”瘫痪

🔗 arstechnica.com: Ubuntu servers taken offline by “sustained, cross-border attack”

Ubuntu及母公司Canonical的服务器因遭受“持续跨境攻击”而离线超24小时，导致官网及系统更新服务中断。一个亲伊朗组织声称发动了DDoS攻击。此次宕机发生在研究人员披露Linux高危漏洞利用代码后，限制了Ubuntu发布安全指南的能力，但用户仍可从镜像站点获取更新。

23. RightsCon 2026因外国干预取消在赞比亚举办

🔗 rightscon.org: A statement about why RightsCon 2026 will not take place in Zambia

Access Now组织声明，RightsCon 2026在赞比亚的线下及线上活动因外国干预而取消。4月27日，赞比亚政府接到中国外交官施压，要求阻止台湾民间社会参与者入境。尽管此前已与赞方签署谅解备忘录并获政府支持，但4月28日官方媒体突然宣布“推迟”会议，且未与组织方协商。随后政府提出条件：需限制特定议题并排除台湾参与者，组织方认为这违背人权原则而拒绝，最终导致活动取消。

24. NHS以安全为由关闭开源仓库，引发强烈反对

🔗 shkspr.mobi: NHS Goes to War Against Open Source

英国国家医疗服务体系（NHS）计划关闭几乎所有开源代码库，理由是担心AI安全扫描工具Mythos的威胁。前政府技术专家对此深感失望，指出此举与英国技术守则、服务标准及NHS自身政策相悖。开源代码在疫情期间（如新冠追踪应用）未造成任何安全事故，而关闭代码为时已晚，因为数据已被抓取。作者已备份所有NHS仓库，并呼吁公众联系议员反对这一“过度反应”。

25. 亲伊朗黑客组织将DDoS攻击转为勒索，Ubuntu官网持续瘫痪

🔗 theregister.com: Pro-Iran crew turns DDoS into shakedown as Ubuntu.com stays down

亲伊朗黑客组织“313 Team”对Canonical公司发动了持续超过12小时的DDoS攻击，导致Ubuntu官网及多个子域名无法访问。该组织最初声称攻击将持续四小时，但随后通过Telegram向Canonical发出勒索信息，要求其联系以停止攻击。Canonical确认遭受攻击，团队正在恢复服务。313 Team近期还攻击了eBay和BlueSky，此次攻击动机不明，但可能因Ubuntu是热门Linux发行版。