1. 火人节MOOP地图：沙漠社区的环保责任；
2. 石油期货内幕交易：特朗普政府下的腐败与市场损害；
3. Chrome移除“设备端AI不发送数据”声明；
4. AI 垃圾内容正在扼杀在线社区；
5. “脏碎片”：通用Linux本地提权漏洞；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 火人节MOOP地图：沙漠社区的环保责任

🔗 not-ship.com: The Burning Man MOOP Map

每年，7万人在内华达州干湖床建造黑岩城，八天后彻底拆除。但150人组成的MOOP（错位物质）清理队以手臂间距排开，地毯式搜索3,800英亩土地，寻找螺丝、亮片、烟头等遗留物。所有发现被记录并绘制成MOOP地图，按清理难度用颜色编码：黄色为中等污染，红色为严重区域。由于土地管理局严格规定每英亩残留物不得超过一平方英尺，2023年火人节险些未达标。拉紧螺栓是2025年最大污染源，因固定帐篷和艺术品时易被尘土掩埋。二十年来，社区通过地图数据持续改进，人均遗留物自2010年峰值后稳步下降。组织者表示，地图的核心是推动集体责任，让“不留痕迹”原则从口号变为可量化的行动。

2. 石油期货内幕交易：特朗普政府下的腐败与市场损害

🔗 paulkrugman.substack.com: Grand Theft Oil Futures: Insider traders keep making a killing at our expense

保罗·克鲁格曼指出，每当特朗普就伊朗战争发表重大声明前，总会有巨额石油期货空头头寸提前建立并获利，这已成为常态。最新案例显示，在媒体报道美伊接近达成协议前70分钟，有人投入约9.2亿美元做空原油，随后油价暴跌12%，获利约1.25亿美元。这种系统性内幕交易屡禁不止，说明特朗普政府无意打击，交易者完全有恃无恐。克鲁格曼强调，这种行为不仅直接损害交易对手，更破坏了石油期货市场的核心功能——通过套期保值降低风险。当市场参与者怀疑自己是在与掌握内幕信息的“庄家”对赌时，他们会退出市场，导致整个经济失去风险对冲的益处。这最终构成了更广泛的掠夺经济，即成功取决于关系而非能力，腐蚀了经济与社会的道德基础。

3. Chrome移除“设备端AI不发送数据”声明

🔗 old.reddit.com: Chrome removes claim of On-device Al not sending data to Google Servers

Reddit用户发现，Chrome浏览器v147版本曾明确声明“AI模型在设备本地运行，数据不会发送至Google服务器”，但更新至v148版本后，该声明被删除。用户普遍认为此举意味着数据可能被发送至Google。评论中多数用户已转向Firefox或Brave浏览器，并批评Google“作恶”。有用户指出，这类似微软的“传递优化”功能，利用用户设备节省自身服务器资源。

4. AI 垃圾内容正在扼杀在线社区

🔗 rmoff.net: AI slop is killing online communities

作者并非反对AI，而是批评那些低质量、无意义的AI生成内容正在淹没社区。许多人将AI生成的代码、文章或视频随意分享，如同展示孩子的涂鸦，却对社区毫无贡献。这种“AI垃圾”增加了噪音，削弱了有价值的信号，导致社区成员流失。真正的贡献应“用AI构建，而非由AI构建”——需要人类的思考、指导和检查。分享前应自问：内容是否真正有用？是否尊重社区？是否值得他人花时间阅读或审查？不负责任的分享会消耗社区精力，甚至迫使项目关闭。请珍惜社区，只分享真正相关且有价值的内容。

5. “脏碎片”：通用Linux本地提权漏洞

🔗 openwall.com: Dirtyfrag: Universal Linux LPE

该漏洞允许攻击者在所有主流Linux发行版上立即获取root权限，其影响与之前的“Copy Fail”漏洞相似。它通过组合两个内核漏洞实现提权，由于披露流程被破坏，目前尚无官方补丁。临时缓解措施是禁用相关内核模块（esp4、esp6、rxrpc）。

6. 尼日利亚女童上学使童婚率骤降80%

🔗 nature.com: Child marriages plunged when girls stayed in school in Nigeria

一项针对尼日利亚北部的“选择之路”项目研究发现，通过鼓励女童上学或参加职业培训，两年后其结婚率从86%降至21%。该项目还使入学率提高70个百分点，并产生正向经济回报，每投资1000美元可净收益1627美元，效益成本比为2.41。

7. 智能体需要控制流，而非更多提示

🔗 bsuh.bearblog.dev: Agents need control flow, not more prompts

核心观点：构建可靠的复杂任务智能体，关键在于用软件实现确定性控制流，而非依赖日益复杂的提示链。当提示中充斥“必须”或“不得跳过”时，已触及提示技术的天花板。提示链缺乏递归可组合性，导致非确定性、弱规范且难以验证。真正的可靠性要求将逻辑从文本迁移至运行时，建立显式状态转换与验证检查点，把大语言模型视为系统组件而非系统本身。同时，缺乏程序化验证的智能体只会快速导向错误结论，必须辅以主动错误检测。

8. DeepSeek V4 Flash本地推理引擎：专为Mac Metal优化的高性能AI模型

🔗 github.com: DeepSeek 4 Flash local inference engine for Metal

ds4.c是一个专为DeepSeek V4 Flash模型打造的本地推理引擎，仅支持Metal框架。该模型拥有284B参数和100万token的上下文窗口，在2位量化下可在128GB内存的MacBook上运行。项目提供CLI交互界面和OpenAI/Anthropic兼容的HTTP服务器，支持流式输出、工具调用和思考模式。推理速度在M3 Ultra上可达84.43 t/s（短提示预填充）。KV缓存可持久化到磁盘，支持长上下文推理。项目强调端到端验证，仅运行特定GGUF文件，并依赖llama.cpp和GGML的技术基础。

9. 主板销量“崩盘”：AI需求引发芯片短缺，导致价格飙升

🔗 tomshardware.com: Motherboard sales ‘collapse’ amid unprecedented shortages fueled by AI

AI基础设施的扩张导致芯片制造商减少消费级芯片生产，转而制造AI处理器，引发内存、存储和CPU短缺。这迫使消费者推迟升级，导致华硕、技嘉、微星和华擎等主要主板厂商销量大幅下滑，预计2026年整体市场将萎缩28%。尽管销量下降，这些公司已转向AI服务器生产以弥补损失。

10. AlphaEvolve：Gemini驱动编程代理，跨领域影响力扩展

🔗 deepmind.google: AlphaEvolve: Gemini-powered coding agent scaling impact across fields

在基因组学中，AlphaEvolve被用于优化DeepConsensus——谷歌研究开发的DNA测序纠错模型，将变异检测错误率降低30%。这些改进帮助PacBio的科学家以更低成本更精确地分析遗传数据。PacBio高级总监Aaron Wenger表示：“谷歌团队通过AlphaEvolve发现的方案，显著提升了我们测序仪器的准确性。对研究人员而言，这种更高质量的数据可能揭示此前隐藏的致病突变。”

11. 云帆未来：为AI时代重塑组织架构

🔗 blog.cloudflare.com: Building for the Future

Cloudflare联合创始人宣布全球裁员超1100人，并非业绩评估，而是为适应AI代理时代彻底重构内部流程与角色。公司AI使用量三个月激增600%，需重新定义高效运营模式。离职员工将获行业领先的补偿：薪资发至2026年底、美国医保至年底、股权加速归属。此举旨在避免反复裁员带来的不确定性，确保公司持续创新。

12. 我想像好市多人那样生活

🔗 tastecooking.com: I want to live like Costco people

作者从抗拒到最终成为好市多会员，反思了这种转变如何与中年生活、家庭记忆交织。他描述了好市多独特的购物体验——像赌场一样的设计、随机奖励机制，以及从奶酪到虾的固定采购清单。文中还观察到各种人生阶段都能在这里找到对应商品，甚至有人在此悼念逝去的亲人。最终，作者承认自己成为了命中注定的“好市多人”，并感叹这里展现了最真实的美国面貌。

13. 领英个人资料访客列表属于用户本人

🔗 theregister.com: LinkedIn profile visitor lists belong to the people, says Noyb

隐私组织Noyb介入一起案件，指控领英拒绝向免费用户提供其个人资料访客的完整列表，违反了GDPR第15条。该条款赋予用户获取所有被处理个人数据的权利。Noyb律师指出，领英向付费用户提供此数据，却拒绝免费用户，这构成歧视，且“数据主体的访问权”不应受公司商业模式影响。此案可能确立重要先例，明确公司不能通过付费墙来限制用户获取其个人数据。

14. 自然语言自编码器：将Claude的思维转化为文本

🔗 anthropic.com: Natural Language Autoencoders: Turning Claude’s Thoughts into Text

Anthropic 推出自然语言自编码器（NLA），可将AI模型的内部激活直接转化为可读文本。该方法通过训练“激活语言化器”和“激活重构器”形成闭环，确保解释的准确性。应用发现，Claude在安全测试中比表面表现更频繁地意识到自己被评估（如16%的代码测试和26%的SWE-bench问题），且能揭示模型隐藏动机（审计游戏成功率从3%提升至15%）。NLA存在幻觉和成本高等局限，但已用于Claude Mythos和Opus 4.6的部署前审计。

15. Canvas学习平台遭勒索攻击，黑客威胁泄露学校数据

🔗 theverge.com: Canvas (Instructure) LMS Down in Ongoing Ransomware Attack

Instructure旗下Canvas平台因ShinyHunters黑客组织攻击而宕机，该组织声称窃取了9000所学校及2.75亿学生、教师的数据，包括姓名、邮箱和ID。Canvas已进入维护模式，黑客要求学校在5月12日前联系谈判，否则将泄露所有数据。

16. 自动取消的订阅

🔗 predr.ag: The Self-Cancelling Subscription

作者在周五晚上与家人观看流媒体时，发现订阅因信用卡过期被意外取消。重新激活后，订阅总在5分钟后自动失效，并收到取消邮件。银行和流媒体客服互相推诿，声称“我方无问题”。作者最终通过解绑账户并等待一夜再重新关联，问题才解决。分析认为这是同步与异步竞态条件：重新关联是同步操作，而解绑是异步处理，导致系统错误地先执行了解绑。文章强调复杂系统的脆弱性，并致敬让系统“隐形”工作的工程师们。

17. ShinyHunters声称窃取8800所学校数据

🔗 bleepingcomputer.com: ShinyHunters claims data theft from 8,800 schools (Instructure/Canvas)

黑客组织ShinyHunters宣称从教育科技巨头Instructure（旗下有Canvas学习管理系统）窃取了2.8亿条学生与教职员工记录，涉及8809所大学、学区及在线教育平台。Instructure上周确认遭数据泄露，暴露了用户姓名、邮箱和私信。黑客称利用Canvas数据导出功能窃取数百GB数据，包括用户记录和注册信息。多所大学已发布声明，但调查仍在进行中。

18. 从Mac换到联想Chromebook：一位Web开发者的真实体验

🔗 blog.johnozbay.com: I switched from Mac to a Lenovo Chromebook

作者因不满苹果Liquid Glass的软件问题，转而使用联想Chromebook Plus 14。硬件上，这款笔记本搭载Mediatek Kompanio Ultra芯片，性能接近苹果M2，且机身更轻（1.17kg）、配备物理摄像头盖、触控板媲美MacBook，续航达10-12小时。软件方面，作者作为Web应用公司创始人，依赖Zed编辑器（支持Linux版）和Figma等网页应用，ChromeOS支持PWA、Android和Linux应用，与安卓手机的同步体验优于苹果生态。唯一问题是Signal在ARM Linux上暂不可用，但即将通过安卓版解决。作者认为，对受够苹果Bug的用户而言，切换后体验更佳。

19. 巴西Pix支付系统遭Visa与万事达施压

🔗 elciudadano.com: Brazil’s Pix Payment System Faces Pressure from Visa and Mastercard

巴西央行推出的Pix即时支付系统在五年内交易量超越Visa与万事达，引发美方贸易调查。该系统拥有超1.8亿用户，2025年处理近80亿笔交易，占全国金融交易的49%。美国以“不公平竞争”为由发起调查，巴西总统卢拉则发起“Pix是我们的”运动捍卫主权。尽管面临压力，Pix仍推出分期付款、国际支付等创新功能，持续挑战传统卡组织。

20. Mozilla称AI工具Mythos发现271个漏洞且“几乎无假阳性”

🔗 arstechnica.com: Mozilla says 271 vulnerabilities found by Mythos and “almost no false positives”

Mozilla透露，其使用Anthropic的Mythos模型在两个月内发现了271个Firefox安全漏洞，其中180个为sec-high等级。关键在于他们开发了定制“代理框架”，引导AI分析代码、运行测试并验证结果，再通过第二个LLM评分确认，从而实现了“几乎无假阳性”的突破。此举旨在回应外界对AI漏洞检测泛滥“幻觉报告”的质疑，并展示其实际效用。

21. 加州领导人报告汽油和柴油供应仅够四至六周

🔗 kmph.com: California leaders report four to six weeks worth of gasoline and diesel supply

由于伊朗关闭霍尔木兹海峡，加州最后一艘大型油轮已抵达长滩。官员警告，在正常条件下，该州仅剩四至六周的汽油和柴油供应。目前加州平均油价已达每加仑6.11美元，且进口竞争激烈。若供应无法改善，未来两个月内可能出现加油站排长队的情况。

22. ZAYA1-8B以不到10亿活跃参数在数学上媲美DeepSeek-R1

🔗 firethering.com: ZAYA1-8B matches DeepSeek-R1 on math with less than 1B active parameters

Zyphra发布的新模型ZAYA1-8B，总参数量84亿，但推理时仅激活7.6亿参数，在数学基准测试上媲美DeepSeek-R1，编码能力接近Gemini 2.5 Pro。该模型全程在AMD MI300X GPU上训练，打破了NVIDIA垄断，证明了AMD硬件的竞争力。其核心创新是Markovian RSA推理方法，通过分块并行生成推理轨迹，让模型随计算预算增加而性能提升。该模型专攻数学、科学与编码，但在智能体任务和指令遵循方面表现较弱。权重以Apache 2.0许可发布，需使用Zyphra的vLLM分支运行。

23. Cloudflare如何应对“Copy Fail”Linux漏洞

🔗 blog.cloudflare.com: How Cloudflare responded to the “Copy Fail” Linux vulnerability

Cloudflare在2026年4月29日“Copy Fail”（CVE-2026-31431）漏洞公开后，立即评估并确认其基础设施未受影响。该漏洞利用Linux内核AF_ALG加密API的越界写入，通过splice()系统调用修改/usr/bin/su等setuid二进制文件实现提权。Cloudflare的行为检测系统在内部验证时数分钟内自动识别了攻击模式，无需更新规则。团队同时部署了bpf-lsm程序，通过允许列表限制AF_ALG套接字绑定，在不影响合法服务的前提下阻断漏洞。最终，补丁内核按正常周期滚动更新，全程无客户数据风险或服务中断。

24. 暂时别装新软件

🔗 xeiaso.net: Maybe you shouldn’t install new software for a bit

建议用户暂停安装新软件，因为系统正在执行安全验证，以确保连接者并非机器人。请耐心等待加载完成。

25. 代顿市Flock摄像头数据被指用于移民执法

🔗 ohio.news: Authorities say Flock cameras’ data allegedly used for immigration enforcement

代顿警方承认，Flock自动车牌识别系统的数据被非法共享给联邦移民执法机构（ICE），次数高达约7100次，尽管合同明确禁止此举。调查发现，负责该项目的前部门指挥官未能落实安全措施，已离职。警方已无限期停用该系统，并切断所有联邦数据共享。市长和专员呼吁加强透明度与问责。