1. Instagram曝史上最荒诞漏洞：AI客服竟成帮凶；
2. 海盗湾遭突击搜查二十年：依然坚挺；
3. Anthropic秘密提交IPO申请，全面加速商业化与全球布局；
4. 斯坦福CS336：从零开始构建语言模型；
5. 斯坦福 CS336 课程 AI 助手规范：做引导者，而非解题者；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Instagram曝史上最荒诞漏洞：AI客服竟成帮凶

🔗 0xsid.com: The newest Instagram “exploit” is the goofiest I’ve seen

近日，Instagram大量账号遭劫持，包括奥巴马白宫官号等知名账户。攻击手法极为简单：只需知道目标用户名，通过VPN伪装成同城登陆，向Meta的AI支持系统谎称账户被盗，并要求将验证码发至任意自己控制的邮箱。AI竟无任何核实，直接发送验证码，攻击者借此完成零认证密码重置，彻底接管账户。即便开启双因素认证也完全被绕过，原有密码换绑、会话清退，原主完全无法夺回。若AI要求视频自拍验证，用公开照片生成AI动画即可轻松过关。此事催生了活跃的黑市，短号账户叫价百万美元。漏洞已修补，但暴露了这家市值万亿美元公司安全护栏的严重缺失，令人啼笑皆非。

2. 海盗湾遭突击搜查二十年：依然坚挺

🔗 torrentfreak.com: The Pirate Bay Remains Resilient, 20 Years After the Raid

2006年5月31日，瑞典警方突袭海盗湾数据中心，这场行动背后是美国政府的持续施压。联合创始人弗雷德里克在行动前紧急做了一份完整备份，正是这关键一步，让网站仅用三天便浴火重生，并以“警察湾”等恶搞标志嘲弄好莱坞，访问量反而暴增。突袭未能掐灭海盗湾，反而将它推上全球头条，却也引发刑事调查，导致创始人获刑，站点最终移交匿名团队。2014年再度被抄后，它又一次复原。二十年间，凭借那份决定性的备份与匿名运维，海盗湾已成为当之无愧的最坚韧BT网站，好莱坞的如意算盘彻底落空。

3. Anthropic秘密提交IPO申请，全面加速商业化与全球布局

🔗 anthropic.com: Anthropic confidentially submits draft S-1 to the SEC

Anthropic已向美国证券交易委员会秘密提交S-1草案，正式启动首次公开募股流程，最终上市将取决于市场条件与监管审查。此前，公司刚完成650亿美元H轮融资，估值飙升至9650亿美元，并同步发布性能强大的Claude Opus 4.8模型，同时拓展欧洲版图，在米兰开设第六处办公室。一系列动作凸显其从尖端模型到资本扩张再到全球基础设施的全面冲刺。

4. 斯坦福CS336：从零开始构建语言模型

🔗 cs336.stanford.edu: CS336: Language Modeling from Scratch

斯坦福大学2026年春季开设的CS336课程，由Tatsunori Hashimoto和Percy Liang主讲，带领学生从零构建语言模型，深入掌握现代自然语言处理的核心。课程以高强度实现为主，要求学生精通Python和PyTorch，具备深度学习与系统优化基础。五轮作业贯穿整个流程：从实现Transformer架构、分词器和优化器，到编写Triton内核优化注意力机制、构建分布式训练系统，再通过拟合缩放定律、清洗Common Crawl数据、监督微调与强化学习对齐模型。讲座覆盖GPU/TPU架构、并行策略、推理部署等关键主题。课程在Skilling Auditorium授课，配备YouTube录像和Slack答疑，由Modal赞助GPU算力。学生需遵守严格的学术诚信规范，可在CPU上调试后使用云端B200 GPU完成训练实验，最终实现安全可用的语言模型。

5. 斯坦福 CS336 课程 AI 助手规范：做引导者，而非解题者

🔗 github.com: AI Agent Guidelines for CS336 at Stanford

本指南为斯坦福大学 CS336 课程中与 AI 编码助手互动的学生制定规则，核心要求是 AI 必须承担教学助理角色，通过解释、反馈和提问帮助学生自主构建理解，绝不允许直接编写代码或提供完整解决方案。CS336 强调实现能力，学生需独立完成大量 Python/PyTorch 代码，因此 AI 只能指引方向而不能代劳。AI 应当解释概念、引导查阅讲义与官方文档、审查学生已有的代码并指出需改进的通用方向，通过追问和对话式提示来辅助调试，并建议合理的测试、断言和性能分析手段。遇到问题时，AI 应先了解学生已做的尝试，再结合课程所学或文档给出启发，而非直接揭示错误。与之相对，AI 严禁生成任何 Python 代码或伪代码，不得完成待办区块、编辑仓库代码、运行命令或大段重构代码，尤其不能实现分词器、Transformer 模块、训练循环、Triton 内核、分布式逻辑、数据过滤或对齐算法等核心组件，也不准提供第三方实现。互动示例展示了好方式：当学生报告掩码错误，AI 应询问尝试过程和预期，继而建议检查掩码应用时机、张量广播维度以及掩码位置是否为极大负值，并用玩具序列测试注意力分数。面对性能问题，同样是先定位具体瓶颈、收集性能数据而非直接优化。通过提问引导学习始终是核心教学方法，任何违反学术诚信、企图直接获取答案的请求都会被拒绝并转向概念讲解或测试建议。

如无把握，课程团队和答疑时间将提供最终支持。

6. 流量飙升，DuckDuckGo趁势推出“无AI”搜索浏览器扩展

🔗 techcrunch.com: DuckDuckGo makes its ‘no-AI’ search engine easier to access as its traffic booms

随着谷歌高调转向AI优先搜索，大量用户开始流向替代搜索引擎。DuckDuckGo抓住这股反AI情绪，为Chrome和Firefox推出了新的浏览器扩展，让用户一键将noai.duckduckgo.com设为默认，享受无AI摘要、无聊天提示、连AI图片都大幅减少的纯净搜索体验。自谷歌开发者大会公布搜索改版后，DuckDuckGo的无AI搜索页面流量持续爆增，单日涨幅曾达到三倍，且数据显示这并非脉冲式增长，而是日均访问量维持在基线以上84%的可持续转移，其美国iOS应用安装量也一度周环比飙升近70%。谷歌如今将传统“十条蓝链”埋在AI概述和交互式图表之下，许多人不愿被动接受AI主导的信息获取方式，这正是DuckDuckGo等竞品的机会。不过，DuckDuckGo并非彻底反AI，它本身还提供接入多款流行模型的AI聊天机器人和付费订阅服务，此次扩展更多是让用户夺回选择权，而非抵制技术本身。

7. KDE 三十周年：自由软件社区三十年，掌控、隐私与自由的坚守

🔗 kde.org: KDE at 30

KDE 项目迎来30周年，邀请全球用户参与庆祝活动、成为支持会员或一次性捐款。1996年，Matthias Ettrich 宣布创建 Kool Desktop Environment，基于 Qt 逐步构建起庞大的自由软件生态；其 KHTML 引擎后来成为 WebKit 与 Blink 的基础，驱动着当今绝大多数浏览器。从 KDE 3 助力火星探测，到 Plasma 6 与全新的 KDE Linux 发布，三十年不断创新。社区还发起 “30 for 30”环保挑战，号召植树、拯救旧设备、推广自由系统。您的捐赠将直接支持基础设施、开发活动和包容性使命，确保 KDE 继续为所有人提供真正独立、可持续的软件。

8. GitHub 与软件之罪

🔗 eblog.fly.dev: GitHub and the crime against software

文章尖锐揭露GitHub频繁宕机、隐瞒缺陷、违反服务等级协议，指出微软与GitHub将AI代理功能置于基础可靠性之上，其自身推动的代理开发狂潮导致负载激增，实为自毁。作者通过限速实验对比GitHub、GitLab和Codeberg，证实GitHub前端代码臃肿低效，内存与带宽浪费惊人，从界面腐烂折射出整个后端架构的设计崩溃，并斥责其持续欺骗用户、容忍虚假星标等劣行。

9. 法律重压下，脸书吹哨人在海伊文学节被迫“静音”出席

🔗 theguardian.com: Legal action forces Facebook whistleblower to sit in silence at Hay festival

前脸书高管、回忆录《疏忽之人》的作者莎拉·温-威廉姆斯，因Meta的紧急仲裁令而在海伊文学节上全程沉默静坐。她的律师警告，任何公开言论都可能触及禁令，导致面临每次5万美元的罚款，甚至令她破产。活动现场，她被形容为陷入“人质境地”，连点头摇头都不能，主持人与嘉宾吴修铭完成了对谈。吴修铭当场谴责这是“审查”。为规避风险，主办方临时撤下了她的书籍。尽管无法发声，观众仍以经久不息的起立鼓掌向感动落泪的温-威廉姆斯表达了声援。

10. 拒绝死亡的土壤

🔗 quantamagazine.org: What appear to be biochemical processes may be a natural feature of geology

研究人员对土壤进行伽马射线灭菌后，发现无菌土壤在长达六年的时间里仍持续消耗氧气、释放二氧化碳，无法停止“呼吸”。进一步分析在六个月后的样本中检测到克雷布斯循环中间产物，表明类似细胞代谢的生化反应可在无生命条件下发生。实验显示土壤中的铁、铝氧化物等矿物催化了糖类分解与电子传递，这支持了“代谢先于生命”的起源假说——生命所需的化学反应可能是地质学的自然特征，而非生命独有的过程。

11. RGB归一化：该除以255还是256？

🔗 30fps.net: Should you normalize RGB values by 255 or 256?

在图像处理中，将8位整数颜色值转换为浮点数时存在两种主流方法：标准方法除以255（像素值/255.0，0映射到0.0，255映射到1.0），以及偏置方法除以256（(像素值+0.5)/256.0，值恰好落在两个整数中间）。从量化器理论看，前者属于“中升型”量化器（重建值范围超出[0,1]导致极端值bin宽度减半，0和255出现频率仅为其他值一半），后者属于“中踏型”量化器（零被映射到正值，将逻辑与8位动态范围绑定）。尽管除以256理论上重构误差更小（平均绝对误差1/1024 vs 1/1020），且能避免标准方法中浮点值不精确的微小抖动，但这仅在你同时控制图像的保存和加载时才有意义。处理来源不明的图像时应一律除以255，因为大多数图像本身便是通过标准公式量化而成，混用量化器只会引入额外错误并破坏黑电平映射。除非你能掌控完整流程，且不在意0不再对应0.0，否则不应为了微乎其微的精度提升而背离通用惯例。

12. NVIDIA Cosmos 3：打通物理推理、世界生成与动作的统一基础模型

🔗 developer.nvidia.com: Nvidia Cosmos 3

NVIDIA 发布 Cosmos 3，一个将物理推理、世界生成与动作生成融为一体的前沿基础模型。它采用 混合Transformer（MoT）架构，推理塔作为视觉语言大脑理解多模态输入，生成塔则基于扩散过程输出物理合理的视频与动作。此次 完全开源 了 Nano（16B）和 Super（64B）模型检查点、六个覆盖机器人、自动驾驶与仓储的合成数据集、微调训练脚本，以及可量化加速推理的 NIM 微服务。Cosmos 3 在 VANTAGE-Bench、PAI-Bench、R-Bench 等多个基准上取得领先，并通过全新的人类评估框架 HUE 实现更细粒度的质量验证，为机器人操作、自动驾驶和智能空间等物理 AI 应用提供从研发到部署的一站式生态。

13. Debug项目：用好蚊子战胜坏蚊子

🔗 debug.com: Debug Project

Debug是一群科学家和工程师组成的团队，致力于通过大规模培育和释放携带沃尔巴克氏体的绝育雄蚊来对抗传播疾病的埃及伊蚊。这些雄蚊不叮人、不传病，与野生雌蚊交配后使其无法繁殖，从而逐步减少病媒蚊数量。该技术不涉及转基因，也无化学毒素，利用了自然细菌，类似方法已安全防治害虫数十年。Debug正与全球科学家、社区及政府合作开展试点和野外测试，目标是将这种环保方法推广开来，最终让数百万人远离登革热、寨卡等疾病，拥有更健康长寿的生活。

14. 在M系列Mac上畅玩GOG经典DOS游戏：无需虚拟机的完美方案

🔗 f055.net: Windows GOG DOS Games on M-Series Macs

作者分享了在 Apple Silicon Mac 上运行GOG平台仅提供Windows安装包的DOS游戏（如《英雄无敌2》）的方法。由于x64虚拟机性能不佳，可直接利用 DOSBox for Mac 加载游戏。步骤包括：在Windows机器上安装游戏并将安装文件整体拷贝至Mac，然后编写 autoexec配置来挂载游戏目录和CD镜像，最后双击.command脚本即可流畅运行。文中还提供了窗口模式设置建议，并指出尽管系统提示未来不兼容，但已有DOSBox-X等替代品。评论区也提到可用innoextract等工具直接提取安装包，省去Windows中转。

15. 微软发布 Surface Laptop Ultra，NVIDIA RTX Spark 平台正面挑战 MacBook Pro

🔗 windowslatest.com: Microsoft builds MacBook Pro rival with NVIDIA-powered Surface Laptop Ultra

微软在 Computex 2026 投下重磅炸弹，正式推出 Surface Laptop Ultra，这是有史以来最强的 Surface 设备，直接对标苹果 MacBook Pro。这款旗舰笔记本基于与 NVIDIA 深度合作的 NVIDIA RTX Spark 平台，搭载 20 核 Grace CPU 和最高 6,144 CUDA 核心的 Blackwell RTX GPU，通过 NVLink-C2C 互联，在 Arm 架构上实现工作站级性能。其最大亮点是最高 128GB 统一内存，可动态分配至 CPU 和 GPU，配合 1 Petaflop 的 AI 算力，能完全在本地运行 1,200 亿参数的大模型。硬件还包含 15 英寸 2000 尼特的 mini-LED 触控屏、大面积触觉触控板以及齐全的端口，并针对 Windows 11 on Arm 进行了深度系统调度与能效优化，Prism 模拟层确保 x86 应用兼容。该机大幅推进了 Arm 平台的游戏与创作生态，支持原生反作弊和 Adobe 创意套件重构，势必引发与 MacBook Pro 的性能决战。

16. Kefir C编译器停止公开开发，开发者转向私人维护

🔗 kefir.protopopov.lv: Cessation of public development of Kefir C compiler

Kefir C编译器的开发者宣布，由于个人精力难以维系日益增长的项目复杂度，以及开源带来的回报远低于投入，该项目将无限期停止公开开发。未来所有重大更新转为私人进行，仅修复现有公开代码中的漏洞。开发者坦言，此举旨在将项目重新定位为纯粹的个人乐趣，同时避免代码被用于商用或AI训练，这违背了其GPL许可的初衷。尽管公开活动减少，但已发布的代码及后续的补丁修复仍会留存，他感谢所有参与者的互动，并表示不排除未来改变决定。

17. 《Linux 黑客基础》结构化实战课程：从零搭建渗透测试工作环境

🔗 github.com: Linux Basics for Hackers (2019)

该仓库是基于 No Starch Press 出版的《Linux Basics for Hackers》（OccupyTheWeb 著）个人笔记整理而成的结构化开源课程，专为希望以动手方式学习 Linux 的零基础安全爱好者设计。学习者需在 VirtualBox 上安装 Kali Linux 虚拟机，随后依次完成 17 个精心编排的模块，内容覆盖终端基础、文本过滤、网络配置、软件管理、文件权限、进程控制、环境变量、Bash 脚本编程、压缩归档、日志分析、网络服务利用、安全匿名、无线攻击、内核模块、定时任务及 Python 自动化等渗透测试全部核心环节。每个模块均配以直白的讲解、丰富的命令范例、快速参考表和辅助图表，并在章末设置练习，全程贯彻动手实践。项目还推荐了 OverTheWire Bandit、TryHackMe、LabEx 等外部挑战平台，供学员在闯关中深化技能。仓库已获近 800 星标，所有内容仅限于授权实验和教育领域使用，严禁非法测试。

18. Flipper Zero Zig 开发模板：现代安全应用构建利器

🔗 github.com: Flipper Zero Zig Template

这是一个面向 Flipper Zero 设备的生产级 Zig 开发模板，通过深度集成UFBT 构建工具与官方 SDK，让开发者能利用 Zig 语言的内存安全与类型安全特性编写应用。模板提供自动化双臂构建流程：首先由 Zig 编译生成 ARM Cortex-M4 目标文件，再交由 UFBT 链接打包为标准 .fap 文件。项目内含交互式初始化脚本、预配置的 SDK 头文件路径以及齐全的调用约定适配，可直接编译出“Hello World”示例，支持一键构建、打包和 USB 部署。开发者只需调用 zig build fap 即可生成应用包，zig build launch 更能直接将应用传至设备运行。模板还详细记载了 SDK 导入、堆栈调整与常见错误排查方法，大幅简化 Zig 在嵌入式 Flipper 生态中的门槛，适合希望用现代系统编程语言构建定制固件功能的创客和安全研究者。

19. 超级智能：吞噬聪明人的思想

🔗 idlewords.com: Superintelligence: The Idea That Eats Smart People (2016)

演讲者剖析了尼克·博斯特罗姆关于超级智能的恐慌论，梳理出六个前提：心智存在、大脑只是普通物质、可能存在远超人类的智能、硬件仍有提升空间、电子时间尺度极快，以及递归自我改进。一旦人工智能达到人类水平，它可能迅速自我优化到超神境界，并因目标与价值观对齐的缺失而无意间消灭人类，就像纸夹最大化器会把全宇宙变成回形针。唯一的解决方案是预先植入稳定的“友好”价值观，但作者指出这无异于要求一个精灵准确理解模糊愿望，并讽刺技术伦理上的形式化尝试早已失败。他坦言自己极易被这类末日叙事说服，却提醒听众警惕这种吞噬聪明人的思想陷阱。

20. OpenAI 前沿模型与 Codex 正式登陆 AWS

🔗 openai.com: OpenAI frontier models and Codex are now available on AWS

OpenAI 的前沿模型与 Codex 编程智能体即日起在 Amazon Bedrock 上全面可用，数百万 AWS 客户可直接在其熟悉的安全、治理与运营环境中构建 AI 应用。企业无需再为采购、合规和部署流程所困，可通过 AWS 的商业和 GovCloud 区域，快速将 GPT‑5.5 等前沿能力投入生产。Codex 这一每周已有超 500 万开发者使用的软件工程智能体，现可帮助团队在 AWS 环境中编写、审查、调试和现代化代码。安进和 Autodesk 等企业高管表示，此举让高级 AI 在其既有的负责任 AI 框架下安全扩展，加速研发与决策。此外，双方还预告将推出专注网络安全的 Daybreak 方案，将安全代码审查、威胁建模、补丁验证、依赖风险分析和修复指导嵌入日常开发循环，让安全团队能借助现有框架更早发现风险，打造更具弹性的软件。OpenAI 与 AWS 的合作将持续扩展，让更多组织将先进 AI 顺畅地推向生产。

21. Alphabet宣布800亿美元股权融资，加码AI基础设施与算力扩张

🔗 abc.xyz: Alphabet announces $80B equity capital raise to expand AI infra and compute

Alphabet于2026年6月1日宣布，计划通过800亿美元股权融资大规模扩展其AI基础设施与计算资源。这一史无前例的资本募集将用于部署更强大的AI算力，以应对日益增长的模型训练与推理需求，巩固其在云计算和人工智能领域的领先地位，并加速下一代大语言模型及企业级AI服务的全球落地。

22. GrapheneOS 语音服务 v2 发布

🔗 discuss.grapheneos.org: GrapheneOS Speech Services version 2 released

GrapheneOS 开源语音服务组件迎来了 版本2 的重大更新。该服务为设备提供不依赖云端的语音识别与合成，深度保障隐私。新版带来了性能优化和稳定性改进，用户可通过 GitHub 发布页面获取详细的改进摘要以及完整更新日志。所有代码开放透明，延续了 GrapheneOS 一贯对安全与用户自主权的极致追求，让语音交互更安心可靠。

23. 像2009年那样当系统管理员

🔗 lambdacreate.com: Sysadmining Like It’s 2009

作者宣布启动Legacy Labs首届夏令营，用两个月时间深度探索复古与永久计算。他计划以现代工具Incus作为虚拟化基础，构建一个包含Windows Server 2008 R2核心版Active Directory、文件、DHCP及ERP系统的混合实验环境，并搭配实体老硬件形成小型企业网络。这既是对Vista时代系统管理的怀旧技术深潜，也是一场没有固定挑战、鼓励纯粹好奇心驱动的自由探索，他将记录从遗留系统镜像制作到监控集成的全过程，并用老式相机拍下全程。

24. 大型语言模型：比表象更接近宗教

🔗 theregister.com: LLMs Are Closer to Religion Than They Appear

教皇利奥十四世发布4万字通谕，警告AI正在侵蚀人类尊严，这已引发律师探讨信徒能否以宗教理由拒绝职场AI。与此同时，一项表面呼吁“AI应包含宗教答案”的研究，实则暴露出试图将原教旨基督教强行植入大语言模型的企图，如同复制“讲授争议”的策略。其核心危险在于，大语言模型依赖脱离现实的内部宇宙生成内容，这与宗教神化经文解释、自造世界的运作逻辑惊人一致。文章警示，当一些人正图谋把AI变成渗透家庭与职场的传教管道，这不再是单纯的技术问题，而是一场关乎信念与权力的文明分裂。

25. 伊朗中止与美谈判，誓言“完全”封锁霍尔木兹海峡

🔗 cnbc.com: Iran stops negotiations with U.S., vows to ‘completely’ block Strait of Hormuz

伊朗官方媒体称，由于停火协议持续遭到违反，伊朗将停止通过中间人与美国交换信息，并决议完全封锁霍尔木兹海峡，同时启动曼德海峡等其他战线，惩罚以色列及其支持者。消息传出后，油价飙升逾7%，显示外交解决战事的希望破灭。此前特朗普曾考虑达成协议，但未做决定，双方冲突不断升级，以色列在黎巴嫩的军事行动进一步加剧紧张，伊朗外长强调停火破裂将导致全线后果。