1. CRISPR技术精准“粉碎”癌细胞，攻克“不可成药”癌症；
2. Kimi K2.7-Code：令牌效率更优的开源代码模型；
3. 行动号召：阻止FCC的电话用户KYC监控制度；
4. “难道不就是直接上传给ChatGPT吗？”；
5. 我不是反向半人马；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. CRISPR技术精准“粉碎”癌细胞，攻克“不可成药”癌症

🔗 innovativegenomics.org: CRISPR tech selectively shreds cancer cells, including “undruggable” cancers

一项基于CRISPR的“癌症粉碎”技术通过靶向剪切肿瘤细胞基因组内大量重复序列，选择性摧毁癌细胞，尤其为治疗如胶质母细胞瘤等恶性脑癌及传统不可成药靶点开辟全新途径。该研究针对这一最常见且致命的脑癌，展示了前所未有的治疗效果。该方法在高效诱导肿瘤凋亡的同时，不会伤害正常组织，有望突破现有疗法瓶颈，为患者带来新希望。

2. Kimi K2.7-Code：令牌效率更优的开源代码模型

🔗 huggingface.co: Kimi K2.7-Code: open-source coding model with better token efficiency

月之暗面（Moonshot）推出其迄今最强大的模型 Kimi K2.7-Code，该模型完全开源，并在令牌效率上实现了显著优化。作为专注于代码生成与理解的最新产品，它在保持强大性能的同时提升了经济性，目前已开放更新。

3. 行动号召：阻止FCC的电话用户KYC监控制度

🔗 blog.lopp.net: A Call to Action: Stop the FCC’s KYC Regime

美国FCC正考虑强制要求手机用户提供政府ID等身份信息才能开通或续约服务，美其名曰打击骚扰电话，实则是构建全民监控数据库。批评者指出，这种强制KYC身份验证不仅严重侵犯隐私，还会危及家暴受害者、记者等依赖预付费“一次性”手机的弱势群体。犯罪分子可以轻易利用泄露的身份信息绕过验证，而收集的海量数据反而会引发大规模泄露，为SIM卡劫持等身份冒用攻击敞开大门。FCC还拟规定长达数年的数据留存、与执法部门名单比对，并对每通未合规的电话罚款2500美元，这将迫使运营商过度验证、随意拒绝对正常用户的通信服务。呼吁民众在2026年6月25日前提交意见，反对将电话变成隐私监控的关卡，要求实施针对真正大规模非法呼叫者的精准打击方案。

4. “难道不就是直接上传给ChatGPT吗？”

🔗 correresmidestino.com: “Don’t You Just Upload It to ChatGPT?”

一位自由译者在健身房因紧急翻译任务提前离开时，偶遇一名公务员天真发问：“上传给ChatGPT就行了吧？”她由此展开一段关于专业价值的对话。译者指出，人工智能翻译远非一键生成，它无法准确理解语境、把握语气或进行本地化润色，输出结果必须由人工反复核查与修正。AI只是需要不停“调教”的辅助工具，能帮提取术语或检查格式，但会胡编术语、遗漏句子，远谈不上可靠。最讽刺的反转是，当译者反问对方工作，得知这位正是人力资源总监，而这位总监坦言自己绝不用AI，因为“它实在不够可靠”——一语道破对专业工作根深蒂固的双重标准与误解。

5. 我不是反向半人马

🔗 blog.miguelgrinberg.com: I Am Not a Reverse Centaur

作者坚决拒绝成为由机器操控的反向半人马，即花时间审核AI生成代码的傀儡。面对开源项目中激增的LLM垃圾拉取请求（PR），他已彻底禁止未经讨论的非邀约贡献。现在任何贡献者必须先通过Issue与维护者沟通，证明人类参与，否则PR将被立即关闭。作者感慨开源精神在AI时代消退，大量用户只愿用代币换取机器生成的代码，不再享受编程挑战。他仍坚持只接受真实人类的合作，哪怕会错过部分改进，也不愿在充满“slop”的世界里做无意义的审核工作，并呼吁有问题直接提交简洁的人类语言Issue。

6. 在 macOS 上利用 MTP 将本地编程智能体提速 24%

🔗 ikyle.me: How to setup a local coding agent on macOS

作者因断网困扰，在 M1 Max（64GB）上搭建了一套完全本地的编程智能体，核心是 Gemma 4 26B-A4B 量化模型搭配 MTP 投机解码。使用 llama.cpp 与 Metal 加速，加载 Q4_K_XL 主模型、Q8 MTP 草稿模型和 mmproj 多模态投影器，通过调优 --spec-draft-n-max 3，生成速度从 58.2 tok/s 跃升至 72.2 tok/s，获得约 24% 的提升，同时保持提示处理速度不变。服务端以 OpenAI 兼容 API 运行于本地 8080 端口，终端编程代理 Pi 被配置为可接收文本与截图，实现了离线、高速且支持图像交互的编码环境。对比 MLX 与 Qwen3.6-35B-A3B 方案后，该组合在速度与实用性上最优，证实 MTP 草稿模型对本地推理的显著价值。

7. 瑞安航空2026夏季黑暗用户体验模式重温

🔗 blog.osull.com: Ryanair dark UX patterns summer 2026 refresher

作者以讽刺口吻重温了瑞安航空的在线值机流程，揭示其精心设计的黑暗UX模式。用户需闯过多达九个避坑关卡，包括在冗长国家列表中选中“不投保”才能拒绝保险、被迫选择随机座位并承受心理施压、在仅有“一小包”选项时遭遇收费恐吓弹窗，以及面对没有“否”字按钮的优先登机推销等。文中还穿插了机上邻座购买范思哲香水的幽默插曲。最后作者给出实用心得：瑞安航空最好最后一刻值机，待差座分完就有机会拿到好座位；而汉莎航空则应尽早值机，因其从前向后分配的老派做法更公平。通篇揭露了廉价航空层层加价的盈利把戏。

8. WASI 0.3 正式发布：原生异步开启 WebAssembly 组件新纪元

🔗 bytecodealliance.org: WASI 0.3

WASI 0.3 已正式获批并稳定，首次将异步支持作为 WebAssembly 组件模型的原生能力。该方法将原本由 wasi:io 提供的 pollable 与流抽象，直接纳入规范 ABI，并引入了 future<T> 和 stream<T> 两个一等公民类型。宿主统一接管事件循环，采用基于完成的异步模型（类似 io_uring），彻底解决了 0.2 中各组件各自为政、无法协同调度以及流状态丢失的痛点。接口迁移以机械转换为主，原先的 start-foo/finish-foo 模式被简洁的 async func 替代，流操作同时返回结果与独立的终止状态 future，语义更加清晰。语言绑定生成器能够直接利用原生异步，生成与 Rust、JavaScript、Python 等宿主习惯高度一致的代码，Go 语言则借助 goroutine 将同步调用自动转为异步，保持并发编程的简洁性。此次更新最显著的接口重构在 wasi:http，它引入了 service 和 middleware 两个世界，支持 服务链 式直接组合，使微服务间的调用可以绕过网络、在同一进程内完成，将延迟从毫秒级骤降至纳秒级。Wasmtime 46 和 jco 工具链将默认提供完整支持，各语言生态的适配工作也已全面展开。这一里程碑为构建高效、可组合的异步组件铺平了道路，标志着 WebAssembly 正式迈入原生并发时代。

9. 邮件认证：未来电子邮件所依赖的信任层

🔗 fastmail.com: The Future of Email

电子邮件长期面临发件人身份可被随意伪造的问题，在AI时代这变得尤为危险。随着 AI过滤与AI助手 逐渐接管邮件的筛选、摘要甚至自动执行操作，验证消息来源已不再是可选项。邮件认证 由三个核心标准构成：SPF、DKIM 和 DMARC。SPF核验发送服务器是否获得域名授权，DKIM通过加密签名确保邮件未被篡改，DMARC则规定认证失败时的处理策略，三者协同构成了识别真伪的信任基础。2024年，谷歌和雅虎已将DMARC配置作为大批量邮件抵达收件箱的先决条件，推动认证像HTTPS一样成为网络基础设施。新标准BIMI允许通过认证的合法发件人展示品牌标识，在AI生成式钓鱼邮件愈发逼真的当下提供了重要的视觉信任信号。尽管认证无法完全杜绝精心注册的近似域名，但它大幅抬高了冒充的成本和复杂度。Fastmail并未在后台默认引入AI处理邮件，而是提供由用户自主授权的API接口，将控制权留给用户。在邮箱日益自动化的未来，电子邮件认证正是让便捷不牺牲信任的关键基石。

10. 略微降低 AI 生成前端的邋遢感

🔗 envs.net: Slightly reducing the sloppiness of AI generated front end

作者为快速获得可用的个人前端，让 AI 生成多种风格，发现几乎所有输出都叠加了一层 “Slop”（粗糙杂乱的质感） ，即便模仿特定风格也难逃。唯独要求生成 Qt 桌面应用风格 时，这种杂乱的观感才大幅消退，甚至能勉强接受。他在一个可视化选举人团变动的小工具上验证，随后将这一技巧推广到其他个人软件，效果同样明显。尽管纯属主观感受，他仍希望有人能找出更多 能有效减少 AI 生成界面邋遢感的设计指引或风格。

11. 雷诺：打造无稀土电动马达

🔗 renaultgroup.com: Renault: Electric motors with no rare earths

雷诺推出一款革命性的无稀土电动马达，彻底摆脱对稀土永磁的依赖。该电机如何工作？利用电磁激励转子，替代传统永磁体，从而避免使用稀缺的稀土元素，不仅降低成本和环境足迹，还提升了供应链稳定性。雷诺“电气专长”系列为你解析电动车马达核心原理，展示面向未来的清洁动力革新。这一技术突破有望引领行业迈向更可持续的出行新时代。

12. 书籍的终结：当垃圾箱出现在我大学图书馆后

🔗 yalereview.org: A dumpster arrived behind my university’s library

2018年，作者目睹数千册图书被倒入校园垃圾箱，她正在撰写一部关于伊迪丝·华顿藏书的研究。华顿的图书馆有一半毁于战火，成为“幽灵半馆”，这让她意识到物质书籍承载着读者与文本互动的痕迹，正如德里达区分文本与书籍，前者可流传，后者一旦摧毁便切断联系。数字时代，学生习惯屏幕阅读，理解力大幅下降，而图书馆却以“空间”之名淘汰纸质书。她警告，弃书不仅遗弃物件，更在终结深入阅读的可能，保存图书馆是挽回阅读危机的起点。

13. 展望 PostgreSQL 19：原生时态表终将登场

🔗 pgedge.com: Looking Forward to Postgres 19: It’s About Time

PostgreSQL 19 终于带来了符合 SQL:2011 标准的 原生时态表 支持，告别了以往依赖 btree_gist 与排他约束的笨重方案。新特性直接利用范围列，通过主键中的 WITHOUT OVERLAPS 声明即可自然防止时间区间重叠。最令人期待的是 FOR PORTION OF 语法，无论是更新还是删除指定时间片的数据，数据库都会自动拆分、调整行记录，确保时间线无间隙、不冲突，彻底将应用层从繁重的时态逻辑中解放出来。此外，新增的时态外键亦可自动校验子行在整个有效期内父行记录是否完整覆盖。这一核心内置能力的加入，将大幅简化时态数据管理，标志着 Postgres 在数据库现代化道路上迈出关键一步。

14. 欧洲防晒霜为何比美国更安全？审批迟滞反增风险

🔗 ms.now: European sunscreens are safer than American (2024)

美国游客常在欧洲购买当地防晒霜，因其防护更佳。问题根源在于美国食品药品监督管理局（FDA）将防晒霜作为药物监管，审批流程冗长昂贵，导致新成分引入滞后。与之相反，欧洲将防晒霜视为化妆品，可灵活采用更多先进成分，不仅能更好地阻挡导致皮肤癌的长波紫外线（UVA），而且质地更清爽、持久。结果，美国防晒霜侧重防晒伤（UVB），UVA防护能力却严重不足，许多产品甚至无法达到欧洲标准，反而增加使用者罹患黑色素瘤等皮肤癌的风险。这种过度谨慎的监管在其他领域同样造成危害，如快速检测试剂和有效感冒药的延迟批准。作者呼吁采纳国际同行审批互认制度，对已获德国等严格监管机构批准的产品进行快速通道，既能减轻审查负担，又能让美国人及时获得更安全、高效的健康产品，将谨慎化为行动。

15. MaxProof：利用生成-验证强化学习与群体级测试时扩展，实现数学证明的规模化突破

🔗 arxiv.org: Maxproof

本文介绍了 MaxProof，一个针对竞赛级数学证明的群体级测试时扩展框架，应用于 MiniMax-M3 系列模型。M3 首先通过一种专为低误报率设计的纵深防御生成式验证器，训练了证明生成、证明验证和基于批评的证明修复三项能力，并整合至单一模型。在测试阶段，MaxProof 将模型同时用作生成器、验证器、精炼器和排序器，在候选证明群体中搜索，并通过锦标赛选拔返回最终证明。借助 MaxProof 的测试时扩展，M3 模型在 IMO 2025 中达到 35/42 分，在 USAMO 2026 中达到 36/42 分，两项成绩均超越了人类金牌得主的门槛。

16. Swift 重写 TrueType 字体解释器：内存安全，速度反超 C 语言 13%

🔗 swift.org: Swift at Apple: Migrating the TrueType hinting interpreter

苹果将安全攸关的 TrueType 字体 提示解释器 从 C 语言完整迁移至 Swift，在保证像素级渲染兼容的前提下，不仅实现了 内存安全，性能还平均比原 C 实现快了 13%。团队利用非拷贝类型、投影类型和值语义消除了引用计数与运行时开销，通过零成本抽象让代码既安全又易读。为了验证正确性，他们用模糊测试从千万份 PDF 中构建了覆盖 2700 万个字形的对照测试集，并开源了该 Swift 解释器的生产级代码，以分享将系统软件用现代安全语言重写的实战经验。

17. 自适应PDF：同一文件，两种完美呈现

🔗 sgaud.com: Adaptive PDFs

PDF本身缺乏结构标签，机器提取文本时常丢失层次。作者利用规范中长久被忽视的替换文本属性，在绘制指令里嵌入Markdown，创建自适应文档。人类看到的排版丝毫不变，但PyMuPDF等提取器却能得到包含标题、列表及表格的整洁标记。测试显示，令牌数相近而信息密度更高，文件大小仅个位数百分比增加。LLM可直接读取内嵌结构，无需推断。这项工作使单一文件根据阅读者身份自动切换输出，为机器提供精准的结构化提取。

18. 特斯拉全自动驾驶在丹麦获批宣传片中碾压自行车道，12秒即现致命错误

🔗 politiken.dk: Tesla Full Self Driving uses bicycle lane in official Denmark approval video

在特斯拉为庆祝丹麦监管机构放行而发布的全自动驾驶（FSD） 宣传视频中，车辆仅在驶入哥本哈根街道的第12秒就犯下第一个严重错误——径直驶入自行车道，完全无视骑车者的安全。而这仅仅是个开始，随着视频推进，这套号称领先的系统暴露出的违章与危险操作愈发密集，令人生疑。记者拉尔斯·达拉厄尔与亚当·布鲁恩逐帧审视后尖锐发问：在这段刻意展示“合规”的短片中，这辆特斯拉究竟能累积多少荒唐失误？视频非但没能证明技术与当地交规完美融合，反而赤裸裸地揭露出人工智能在复杂城市场景下的判断失准，让所谓官方批准的可靠性大打折扣。

19. Keygen音乐

🔗 keygen.music: Keygen.music

欢迎来到 Keygen音乐，一个专门收藏经典 Tracker音乐 的数字宝库。这里汇集了来自 Demoscene与黑客团体 的传奇 MOD、XM、S3M 格式曲目，这些电子旋律曾点亮无数注册机与演示场景。你可以随时浏览海量音乐，点击即播放，重温那段充满创造力的地下计算机文化。立即戴上耳机，开启你的复古音频之旅。

20. 地球的海洋从何而来？或许地球自己造出了它们

🔗 quantamagazine.org: Where Did Earth Get Its Oceans? Maybe It Made Them Itself

长期以来，科学家认为地球之水来自彗星，但探测器发现彗星重水比例（D/H比）远超地球海水，彗星说因此失宠。随后小行星成为热门候选，它的水成分与地球相似，但惰性气体比值不合，且依赖偶然撞击。近年，一个激进的新理论浮现：地球可能自己制造了海洋。通过研究系外行星和危险的高压氢-岩浆反应实验，科学家发现，早期地球富含氢的大气与氧丰富的岩浆海洋在高压下相遇时，能以超出预期上千倍的效率直接合成水。尽管地球质量较小、能否维持足够氢压仍存疑，但片刻的剧烈反应或许就足以锻造出汪洋。与此同时，木星族彗星的水成分又开始显示与地球匹配，水源之谜仍在多重线索中沉浮。

21. 书呆子怎么成了这副模样？——科技圈从怪才到寡头的信任清算

🔗 mrmarket.bearblog.dev: What the fuck happened to nerds

这篇文章剖析了科技行业过去四十年积累的信任如何被创始人清算变现为注意力，导致公众形象从迷人怪才堕落为令人恐惧的寡头。作者以创始者基金推出的《黑手党》真人秀为例，揭露其实质是用魅力攻势美化掌握AI、武器和资本的大佬，掩盖其追逐权力的本质。最终呼吁创始人远离自我神化，回归核心书呆子价值观：对学习的热爱、痴迷技术的好奇心，以及面对成就时的谦逊，才能重建长久信任。

22. 美国政府指令暂停Fable 5与Mythos 5访问权限

🔗 anthropic.com: US Government directive to suspend access to Fable 5 and Mythos 5

美国政府以国家安全为由发布出口管制指令，要求暂停所有外国公民对Fable 5和Mythos 5的访问，Anthropic被迫立即关闭相关服务以确保合规。政府声称发现一种可绕过Fable 5防护的非通用越狱方法，但Anthropic复核后指出，该技术仅暴露少量已知的轻微漏洞，且其他公开模型如GPT-5.5同样能发现，并无任何危害性成果。Anthropic强调其深度防御策略——包括高强度防护、广泛红队测试及30天数据留存监控——已使风险与其他已部署模型相当。公司虽遵守指令，却认为仅凭此类狭窄发现召回已部署至亿万用户的商业模型将实质上阻断所有前沿模型部署，并呼吁建立透明、基于技术事实的法定审查流程。目前正积极努力恢复访问，并向客户致歉。

23. ClaudeCraft：Fable 5 氛围编码的 MMORPG 世界

🔗 worldofclaudecraft.com: Mmorpg World of ClaudeCraft, vibe coded with Fable 5

《ClaudeCraft》是一款基于浏览器的 MMORPG，通过 Fable 5 进行氛围编码，玩家可在线或离线畅玩。选择战士、法师、潜行者等九大经典职业，使用 WASD 移动、Tab 锁定目标等操作，死亡后可释放灵魂。游戏世界共享，源码已在 GitHub 开源，提供即时单人模式用于快速战斗或测试。死亡释放灵魂的机制也别具特色。

24. 彼得·蒂尔投资的AI法庭正在审判记者

🔗 hollywoodreporter.com: A Peter Thiel-Backed Tribunal Is Putting Journalists on Trial

一篇《好莱坞报道》五年前的旧文，作者突然收到一家名为 Objection 的初创公司通知，称普渡制药继承人迈克尔·萨克勒已付费对其启动 AI法庭 审判，以裁定报道真伪并影响作者的“信誉指数”。这家公司由策划扳倒Gawker媒体的澳大利亚企业家阿伦·德索萨创立，并获得 彼得·蒂尔 等右翼富豪支持，将私人出资的对抗性“裁决”包装为“真相探寻服务”。其客户多为想洗刷负面报道的亿万富翁或争议人物，付费即可让AI陪审团出具道德胜利的PDF。该模式被批评者视为暴利驱动的新型 名誉管理 工具，可能加剧权贵对新闻自由的打压，而公司却辩称是在制衡记者的过大权力。

25. QEMU/OVMF 实战：从 HTTP 到 HTTPS 的现代 UEFI 网络启动指南

🔗 blog.yadutaf.fr: Introduction to UEFI HTTP(s) Boot with QEMU/OVMF

本文详细记录了在 QEMU 与 OVMF 虚拟环境下实现 UEFI HTTP(S) 启动 的完整过程。从传统 PXE 的繁琐与不安全切入，首先揭示网络栈正常运行必须依赖 随机数生成器，只需添加 virtio-rng-pci 设备即可解决；随后通过 -fw_cfg 选项禁用旧版 PXE 探测，将启动时间从漫长的 75 秒缩短至 5 秒，同时演示了利用 virt-fw-vars 注入 UEFI 启动变量达到同样效果。进入 HTTPS 阶段时，核心障碍显现——缺失 CA 证书导致 TLS 握手失败，文中指出可借助固件配置接口或 TlsCaCertificate 变量提供信任链。为深入排查，作者还介绍了编译 DEBUG 版 OVMF 并通过虚拟调试串口获取日志的方法，最终探讨了使用 virt-fw-sigdb 生成定制证书包，为安全网络引导铺平道路。