1. VoidZero 加入 Cloudflare，Vite 生态翻开新篇章；
2. 2026年4月风能与太阳能全球发电量首超天然气；
3. 当AI开始构建自己：递归式自我改进正在加速到来；
4. 《纽约时报》的绝望；
5. Anthropic开源框架：AI驱动的自主漏洞发现与修复参考实现；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. VoidZero 加入 Cloudflare，Vite 生态翻开新篇章

🔗 blog.cloudflare.com: VoidZero Is Joining Cloudflare

VoidZero 团队及其旗下的 Vite、Vitest、Rolldown、Oxc 等核心开源工具集体并入 Cloudflare。最重要的承诺是：这些项目将始终保持 开源和供应商中立，应用可运行在任何平台，路线图仍由社区驱动。Cloudflare 还将投入 100 万美元设立 Vite 生态基金，由核心团队管理，回馈整个社区。双方合作已从 Vite 环境 API 和 Cloudflare Vite 插件开始，让开发者在本地用 workerd 运行时获得与生产一致的体验，目前该插件周下载量已近 Vite 自身的 10%。在 AI 编写代码的时代，Vite 的全套快速工具链（Rolldown、Oxc、Vitest 等）正成为代理驱动作战的首选。未来 Cloudflare 会将自身 CLI 工具 cf 直接构建在 Vite 之上，让部署就像切换 Vite 命令的超集一样简单。Vite 本身也会新增通用的全栈与代理原语，所有改进都将通过公开流程贡献，Void 平台也将开源。这一联合将用更多资源持续壮大 Vite 的共享基础，确保整个 JavaScript 生态受益。

2. 2026年4月风能与太阳能全球发电量首超天然气

🔗 electrek.co: Wind and solar generated more power than gas globally in April 2026

正当全球可再生能源迎来历史性突破之际，奥迪却反其道而行，推出了一款拥有1,001马力的Nuvolari混合动力超级跑车，用夸张的“去全电动化”宣言，狠狠嘲讽了当前轰轰烈烈的电动化浪潮。

3. 当AI开始构建自己：递归式自我改进正在加速到来

🔗 anthropic.com: When AI Builds Itself: Our progress toward recursive self-improvement

Anthropic 正将越来越多的AI开发工作交给AI系统本身，工程师人均产出已提升至2021‑2025年的8倍，递归式自我改进虽未实现，但可能比多数机构预想得更早来临。从2021年人工编码，到聊天辅助、代码代理，再到如今能自主运行并委托数小时任务的自主代理，Claude 在工程与研究中快速渗透：截至2026年5月，超过80%的合并代码由Claude撰写，单工程师日均合并代码量已跃升8倍，自动修复API错误等任务甚至能替代四年人工工作量。在研究侧，Claude 从执行设定目标的速度优化（已从3倍提速至52倍）到自主设计并完成开放研究项目，仅靠人类设定问题与评分标准，便能在800代理小时内恢复97%的性能差距。尽管在设定目标与判断力上仍存在差距，但代码质量正追平人类，成功率在开放性任务中半年提升50个百分点，且自动审查已能拦截三分之一的生产事故隐患。公开基准亦印证这一趋势：任务自主完成时长每四个月翻倍，从2024年的四分钟任务扩展至12小时，编码与科研复现基准在两年内迅速饱和。若趋势延续，数日乃至数周的任务即将进入AI能力范围，这既可能带来巨大的科学和医疗福祉，也让人类对AI的控制风险变得更加突出。

4. 《纽约时报》的绝望

🔗 rozumem.xyz: The desperation of NYTimes

作者因付费文章订阅，却在随后5天收到5封无法退订的‘入门引导’邮件，底部文案更以“关系信息”为由剥夺选择权。这让他立刻取消自动续订。他对比自己经营邮件营销时必放退订链接、保持列表洁净以维护发件信誉的做法，指出尊重用户才是增长驱动力。《纽约时报》此举尽显焦灼，为一时点击不惜伤害长期信任，得不偿失；连小公司都不如此强推，营收可观的媒体何以如此绝望？

5. Anthropic开源框架：AI驱动的自主漏洞发现与修复参考实现

🔗 github.com: Anthropic’s open-source framework for AI-powered vulnerability discovery

Anthropic发布了 Defending Code Reference Harness——一套基于Claude的 自主漏洞发现与修复 开源参考实现。它提供威胁建模、扫描、分类、修复等交互式技能，并以gVisor沙箱隔离执行 全自动化管道（侦查→发现→验证→报告→修补），专为C/C++内存漏洞设计。该仓库不接受贡献，仅作定制起点；配套托管产品Claude Security可交付更完整的安全能力。从一日威胁建模与静态扫描起步，到第二日运行参考管道，再到端口适配和Week 2的规模化自主运行，团队可快速将框架扩展至自己的语言和漏洞类型，实现从静态分析到执行验证的漏洞闭环。

6. 复古科技育儿经

🔗 havenweb.org: Retro-Tech Parenting

一位身为技术专家的父亲，对当今被广告技术、监视资本主义和愤怒诱饵主导的数字世界深感不安。他选择从数十年前汲取灵感，为孩子创造安全的科技体验。通过重新拥抱物理介质（如CD、DVD），孩子们能自主播放音乐和电影，没有算法干扰；安装带白名单的座机电话，让孩子可以随时打给祖父母，重获安排玩耍的独立性；购置一台无互联网风险的家庭电脑，仅允许访问维基百科等受信任域名，并教孩子将CD音乐拷贝到电脑上建立自己的收藏。这些“复古”方案的核心，是拒绝以便利为名的代价，让孩子在独立探索中感受科技真正的魔力与乐趣。

7. Meta智能眼镜已悄然搭载完整面部识别系统

🔗 buchodi.com: Meta’s ships facial recognition on smart glasses

开发者逆向工程发现，Meta智能眼镜配套应用Stella（v273版）中已预置了一套完整的设备端人脸识别堆栈，涵盖检测、对齐、生成2048维生物特征嵌入、向量索引、本地存储、通知渠道及用户界面入口。该管线可端到端运行：调用测试照片后，系统成功检测人脸并生成2048维面部指纹，若匹配本地索引即弹出硬编码的“Person Recognized”安卓通知；未匹配的人脸则将其裁剪图和指纹文件暂存于NameTagsPending目录，等待后续标注。尽管该功能目前对普通用户不可见、相关界面缺失且未观测到服务器推送数据，但其整个技术栈已完整装配于设备之上，随时可通过开关激活。这一工程投入表明，大规模面部辨认能力并非偶然存在，而是蓄势待发。

8. Uruky：欧盟版付费隐私搜索新增图像搜索与链接重写

🔗 uruky.com: Show HN: Uruky (EU-based Kagi alternative) now has Image Search and URL Rewrites

这款来自欧盟的 隐私优先 搜索引擎以每月5欧元提供无广告、无追踪的搜索服务，近期上线了图像搜索和URL重写功能。它完全基于 欧盟服务器和本土搜索提供商，不保存邮箱或姓名，仅通过账号编号识别用户。Uruky强调 搜索个性化，允许用户提升或排除特定域名来调校结果，并承诺不加入任何AI功能。付费满12个月后，用户可获得源代码副本。独立媒体和博主已对其无监控资本主义的模式给出了积极评价。

9. 圣家堂乐高套装：史上最大，12,060块积木再现高迪旷世杰作

🔗 lego.com: Sagrada Família Lego set

这款编号为 21065 的乐高建筑系列套装，以 12,060块积木 成为乐高迄今为止最大的套装，售价 $799.99，预计于 2026年11月1日 发货。模型从地下室与圣诞立面开始，遵循真实建造顺序，逐步完成正殿、塔楼乃至荣耀立面，最终成品高达62厘米。其亮点在于精细还原了高迪设计的复杂结构与彩色玻璃窗特效，并附赠展示铭牌。购买者可获约5,200乐高Insiders积分，用于兑换专属奖励。

10. 高斯点喷溅技术

🔗 momentsingraphics.de: Gaussian Point Splatting

本文提出了一种名为高斯点喷溅的随机渲染方法，通过从高斯分布中采样并喷溅不透明的像素级点，并利用64位原子操作写入帧缓冲区，实现了对包含海量高斯点的场景的高效渲染。该方法的关键在于通过并行编程原语在数百万线程间均衡分配工作负载，并成功解决了在独立喷溅点的情况下如何确定每个高斯应采样的点数及其分布以达到期望不透明度的难题。为加速渲染，该方法还采用了分层视锥与遮挡剔除技术。最终，该方法能够实时渲染数亿个高斯点，与原始高斯喷溅方法相比，仅在噪声和抗锯齿方面存在细微差异。

11. 谷歌员工内部群嘲 CEO：AI 代码生成太烂，工作更难了

🔗 404media.co: Google employees internally share memes about how its AI sucks

尽管谷歌首席执行官桑达尔·皮查伊骄傲地向外界宣布，公司高达百分之七十五的新代码均由 AI 自动生成，但谷歌内部员工却呈现出截然不同的景象。他们私下流传着各种梗图，毫不留情地吐槽公司的人工智能工具在实际编码时表现糟糕，声称这些 AI 不仅没能提升效率，反而让工作更艰难。这一针锋相对的内部嘲讽，揭露了光鲜宣传背后亟待解决的 AI 实用性问题。

12. 华为开源 KVarN：原生 vLLM KV 缓存量化后端，免校准实现 3-5 倍上下文容量

🔗 github.com: KVarN: Native vLLM backend for KV-cache quantization by Huawei

KVarN 是华为推出的原生 vLLM 注意力后端，专为智能体与长上下文推理设计。它通过免校准即插即用方式，仅需一个参数即可将 KV 缓存容量提升 3-5 倍，吞吐量超越 FP16，并保持 FP16 级精度。其核心是方差归一化量化：对每个 token 块依次执行 Hadamard 旋转、迭代方差归一化和低比特非对称就近取整，有效抑制推理任务中的误差累积。发布的默认配置为键 4-bit、值 2-bit，在 Qwen3-32B 等模型上实现容量与速度兼得，吞吐可达 TurboQuant 的 2.4 倍。该项目基于 vLLM v0.22.0，以 Apache 2.0 协议开源，配套论文已发布于 arXiv。

13. 谷歌因一封未发表的论文解雇了她，而她关于大语言模型的每一个警告如今都已应验

🔗 tumblr.com: The LLM warnings Google fired Timnit Gebru over have all come true

2020年，谷歌伦理AI团队联合负责人蒂姆尼特·格布鲁因拒绝撤回一篇题为《论随机鹦鹉的危险》的论文而被公司解雇。这篇由艾米丽·本德等人合著的论文预言，这些靠海量数据训练却毫无理解的模型只是拼凑统计模式，势必造成如今泛滥的“幻觉”问题。论文还指出，互联网训练数据会系统性放大偏见，致使招聘算法歧视女性、医疗评分低估黑人患者、信贷系统固化不公，这些全都在现实中接二连三被曝光。巨大的能耗同样被言中——谷歌和微软因AI扩张使排放激增并背弃气候承诺。更根本的是，馈入模型的庞大数据集根本无法审计，果然后来被发现含有大量儿童性虐待影像，而相关公司毫不知情。最致命的警告在于权力集中：少数公司垄断语言与文化话语权，导致低资源语言的网络内容严重劣化，最终引发模型崩溃——这正是她当年就已点明的结构性危机，即追逐速度的激励机制必然铲除提出安全伦理异议的人。格布鲁被解雇恰恰印证了这一点，她的团队三个月内即遭瓦解。随后她创立分布式AI研究所，脱离企业控制继续发声。如今，整个行业敢于公开警告的人寥寥无几，而谷歌已跃升为她所警示的技术的第二大部署者，却无人能在内部表示赞同。

14. 美国国家安全局被曝使用Anthropic的Mythos实施网络攻击

🔗 ft.com: NSA using Anthropic’s Mythos for cyber attacks

近日，《金融时报》一则标题为“美国国家安全局利用Anthropic的Mythos进行网络攻击”的报道引发关注，但全文被付费墙封锁，仅能阅读标题及订阅选项。从披露的有限信息可知，NSA 涉嫌将人工智能公司Anthropic开发的 Mythos系统 用于发动 网络攻击，这一消息迅速在安全与科技领域掀起波澜。Anthropic一直以注重AI安全研究著称，其技术若被政府机构转化为进攻性网络武器，势必激化有关人工智能军事化、伦理边界及企业责任的争论。目前报道的具体细节，如攻击手段、目标、时间跨度以及Anthropic是否知情或参与，均因付费限制无法得知，读者需订阅《金融时报》方可解锁完整内容。该事件再次将AI武器化议题置于聚光灯下，业界正密切追踪后续进展。

15. URL中的IPv6区域是个错误

🔗 xeiaso.net: IPv6 zones in URLs are a mistake

该URL讨论IPv6区域URL缺陷，标题称“IPv6 zones in URLs are a mistake”，但页面仅Cloudflare验证，内容被访问阻断。过度安全检测导致网络可用性下降，有价值讨论缺失，凸显反爬与信息共享矛盾。实际文章内容被屏蔽，仅剩“请稍候”提示，这种验证屏障损害开放内容可及性，反映网络开放精神的倒退。

16. FFmpeg WebCLI：浏览器内完整 FFmpeg，离线 PWA，无需上传（WASM）

🔗 github.com: Show HN: FFmpeg WebCLI – Full FFmpeg in Browser, Offline PWA, No Uploads(WASM)

这是一款基于 ffmpeg.wasm 的纯浏览器端视频编辑器，所有处理均在本地完成，无需上传任何文件至服务器。它支持 30 多种视频操作，包括 GIF 制作、格式转换、压缩、裁剪、调速、滤镜、字幕嵌入等，并利用 Web Worker 实现后台运行，保持界面流畅。作为离线 PWA，首次加载后可完全离线使用，支持屏幕常亮和智能缓存，同时彻底保护隐私，零数据收集。该工具具备原始 FFmpeg 命令行访问、多文件混音、画中画、拼接等高级功能，兼容 MP4、WebM、MKV 等主流格式，适用于各种音视频处理需求。

17. 变压器无需三个投影？QKV变体的系统研究

🔗 arxiv.org: Do transformers need three projections? Systematic study of QKV variants

该研究系统评估了注意力机制中查询（Q）、键（K）、值（V）投影共享的三种方案，发现投影共享能在几乎不损失性能的前提下大幅降低推理内存。实验覆盖视觉与十亿级语言模型，其中Q-K=V（键值共享）仅用3.1%的困惑度代价换取50%的KV缓存缩减，与多查询注意力结合更可实现最高96.9%的缓存压缩，为边缘设备部署提供了极简高效的替代路径。作者指出注意力机制运行在低秩状态，键值空间可共享，但共享查询键会破坏方向性。这项工作将投影共享定位为一种未被充分挖掘的权重绑定策略，直接带来可量化的推理收益。

18. 美国确诊首例螺旋锥蝇，得州南部畜牧业告急

🔗 texastribune.org: First U.S. screwworm case confirmed in South Texas

美国农业部确认在得克萨斯州南部扎瓦拉县的一头三周龄牛犊身上发现新大陆螺旋蝇幼虫，这是该国自20世纪60年代消灭该害虫以来的首例本土感染。这种寄生蝇会在温血动物（包括牛、宠物乃至人类）的开放性伤口中产卵，幼虫以活体组织为食，可导致严重创伤或死亡。为阻止其扩散，美方已于2025年5月关闭南部边境的活体牲畜进口，并在沿线布设超过8000个诱捕装置。农业部长罗林斯将此归咎于“上届政府的开放边境政策及非法牲畜流动”，并强调正与墨西哥和巴拿马合作，通过无菌雄蝇释放技术繁殖无法孵化后代的雄性，同时加快建设位于爱丁堡的无菌蝇生产设施（预计2027年秋季启用）。得州农业专员米勒批评联邦反应“迟缓且官僚”，呼吁特朗普批准使用上世纪70年代曾成效显著的旋蝇成虫抑制系统，称能在60天内根除威胁。目前尚未发现其他病例，官员提醒居民检查宠物伤口，并确保食物供应链不受影响。

19. Notepad++ v8.9.6.4 天安门大屠杀纪念版

🔗 notepad-plus-plus.org: Notepad++ v8.9.6.4 Tiananmen Massacre Commemoration

2026年6月4日，Notepad++发布v8.9.6.4天安门大屠杀纪念版，纪念37年前的血腥镇压。文中再次揭露 “坦克人” 形象遭全球封锁：中国14亿民众被禁止知晓，微软必应亦曾在该周年日审查图片。当局至今仍 控制信息、压制异见，恐惧源于平凡个体敢于说“不”。该版本重点修复了HMAC实现中的 TOCTOU竞态条件漏洞，并提供完整更新日志与下载，同时呼吁继续援助乌克兰、制止战争。

20. 当 su 取代 login 成为另一种 Unix 登录方式时

🔗 utcc.utoronto.ca: When su replaced login for becoming another Unix login

你访问此页面可能是因为浏览器版本过旧，触发了反爬虫防护。由于2025年初大量爬虫（包括用于LLM训练数据采集）使用旧版浏览器用户代理(User-Agent)，本站尝试屏蔽它们。特别说明：Inoreader和Feedly读者可能遇到抓取错误，因它们使用了旧的伪浏览器UA；Vivaldi用户需更改“用户代理品牌伪装”设置以标识为Vivaldi而非Chrome；archive.*站点也因使用旧Chrome UA和难以分辨的爬取方式被屏蔽，建议使用archive.org。如有误拦，可联系作者。

21. 当代码成本趋近于零，工程师的判断力与同理心比以往更重要

🔗 ashbyhq.com: AI, Ashby Engineering, and the future

Ashby工程负责人Colin Howe分享，自2025年8月起公司超过半数的新生产代码由AI生成，却未引发质量滑坡或客户问题激增。他们的核心信条是：同理心无法被AI替代——为人类写文档、理解客户仍靠人的直觉；你必须为你交付的代码负责——对AI输出保持怀疑、理解所有逻辑是底线；以及思维需更深入、更努力——抵制多任务幻觉，用判断力决定何时信任AI。实践中，高风险工作采用人主导的“副驾驶模式”，低风险原型用“委托模式”，并以瑞士奶酪式的多层安全基础设施（lint、自动审查、特性标志、可观测性）将防护嵌入流程。规格文档仍为人类决策而写，LLM仅作上下文辅助；团队通过教育和高代币预算鼓励使用AI，坚信廉价代码时代，人的品味与客户共情才是不可替代的工程价值。

22. WSL 2 跨系统文件访问性能再提升：独立 DMA 池消除最后瓶颈

🔗 boxofcables.dev: WSL 2 is getting faster Windows file system access

WSL 2 的跨操作系统文件 I/O 性能正稳步改善。2026 年 5 月合并的 PR #40654 移除了 virtiofs 路径上仅存的争用点之一。回顾演进，WSL 1 通过 DrvFs 直接访问 NTFS，性能优秀；WSL 2 引入 Hyper-V 虚拟机后改用 9P 协议 经由 Hyper-V 套接字传输，虽兼容真实 Linux 内核，但协议开销大，小文件密集操作尤受影响。2021 年起，virtiofs 作为试验性方案出现，利用共享内存减少序列化开销。最新的改进作用于 DMA 层：以往所有 virtio 设备共享一个全局 SWIOTLB 缓冲池，导致磁盘与网络 I/O 争抢资源。现为每个 virtio 设备分配独立 DMA 池，彻底消除了驱动器间的排队冲突，大规模文件操作如从 /mnt/c 运行编译构建获益显著。要启用该优化，需在 .wslconfig 中设置 virtiofs=true，更新至内核 6.18.26.3-1 以上，并确保 WSL 2 会话内存超 1 GB。目前默认传输仍是 9P，virtiofs 仍需手动开启，但跨系统性能差距正在进一步收窄。

23. 美国财富披萨图：一人独占30块，50人仅分碎屑

🔗 kottke.org: American Wealth, Sliced Up

博客借美联储数据，用一场100人分100块披萨的派对生动拆解美国财富分配：最富有的1人独享30块，紧随其后的9人各得3.7块，40人只能拿到0.75块，而最底层的50人每人仅有0.05块——几乎连渣都尝不到。作者核对计算后约96.1块披萨，配上饼图一目了然，并反问：这样的“派对”真是美国人想要的日常吗？这则比喻直刺顶尖财富高度集中与多数人极端匮乏的现实。

24. CERN高级存储管理器（Castor）

🔗 castor.web.cern.ch: Castor: CERN Advanced STORage Manager

Castor是CERN开发的分级存储管理系统，专门用于归档海量物理数据，底层结合磁盘与磁带。它由SHIFT演进而来，最终被CTA逐步取代。系统以组件架构为核心，通过Stager管理磁盘池，Name Server维护命名空间，并依托磁带基础设施实现低成本、零功耗的长期保存，磁带总容量曾达约100 PB。提供XROOT、GridFTP等访问协议及命令行工具，支持网格环境下的存储资源管理。

25. Brave Origin：轻量级隐私浏览器，一次购买永久无忧

🔗 brave.com: Brave Origin

Brave Origin 是一款极致精简的 Brave 浏览器，让您自由管理甚至彻底移除免费版中的多余功能，专注保留 行业领先的广告拦截与隐私护盾。它与 Brave 其他版本同步接收安全补丁和 Chromium 更新，支持 Android、iOS、macOS、Windows 及 Linux（Linux 用户免费）。通过 一次性购买 $59.99 即可获取，既可作独立应用安装，也可升级现有 Brave，无设备数量限制。用户能按需开关 Leo、钱包、Tor 等十余项功能，并移除遥测统计。其验证机制基于 Privacy Pass 的 盲令牌协议，实现购买与身份完全解耦，杜绝跟踪。另提供 Beta 和 Nightly 预览版，供尝鲜与开发者使用，将隐私优先与自主控制贯彻到底。