每日科技摘要-09-20-晚报

AI 代理与模型能力

在提升自动化与智能化的同时，安全风险与基础设施挑战同步上升。数据系统需“代理优先”重构，模型知识可被系统化“解压”为数据集，开发者要用代码审查思维驾驭AI工具。

• Notion 3.0 AI 代理暗藏风险：网页搜索工具或成数据外泄漏洞：研究显示可用间接提示注入，借网页搜索工具窃取私人页面数据。LLM代理+工具访问+长期记忆叠加，显著扩大攻击面。
• 精通代码审查，玩转AI智能体不在话下：把AI当“新人同事”审查其设计与代码，及时纠错，避免低效与返工，才能真正提效。
• Claude有时也能“实锤”：Claude Code在交互式定理证明中能独立完成复杂步骤，虽仍需人类协作，但预示形式化方法的自动化前景。
• 拥抱AI大佬：数据系统全面向智能体转型：提出“代理推测”将成主流负载，建议重塑查询接口、执行与代理记忆存储，面向规模化、异构且可控的代理工作流。
• LLM-Deflate：大模型“压缩包”——模型变数据集：通过分层主题探索与高效推理，从模型中系统抽取结构化数据集，用于分析、迁移学习与数据增强。

软件与安全

供应链攻击与平台漏洞持续暴露。减少依赖、严格版本控制、禁用安装后脚本等朴素做法，仍是有效的风险降低路径。

• 少即是多：Obsidian如何降低供应链攻击风险：自研关键功能、锁定依赖版本、禁用postinstall、放缓升级节奏，以小即是美的工程策略降低攻击面。
• 本周安全快讯：危险蠕虫正在疯狂侵蚀软件包：自复制供应链蠕虫“Shai-Hulud”感染数百开源包；同时曝出DHS配置泄露、Azure Entra ID风险等多起事件，凸显生态链脆弱性。
• Micro-LED加持，随机数生成更快更强：利用GaN micro-LED自发辐射波动实现9.375 Gbit/s真随机数，并通过NIST测试，未来可用阵列与全集成芯片进一步提速。

开发者生态与系统设计

从对用户代码“负责”的发布机制到编译中间表示的取舍，工具与项目在实践中迭代，强调稳定性、可维护性与学习价值。

• 如果全世界都是一个大仓库：赞赏R/CRAN的反向依赖检查，把迁移成本前置到包作者侧，类似“单仓库思维”，提升用户侧稳定性。
• 续延编译新思路：回顾CPS与闭包转换等技术价值，也指出其局限与过时之处；强调学习SML和编译优化的启发意义。
• Show HN：Zedis——用 Zig 写的 Redis 克隆：教学与实验用内存存储，兼容Redis协议与RDB、Pub/Sub，便于理解数据结构与网络协议实现。
• 对象存储高性能直通缓存：提供内存/磁盘直读缓存，支持TLS、请求对冲与指标，提升对象存储读取性能。
• iTerm2 网页浏览器配置：终端内并排浏览网页，提升工作流一致性；受限于WKWebView，不支持Passkeys和强力广告拦截。
• Tahoe 控制中心缺席第三方应用：macOS Tahoe公测出现控制中心不显示第三方控件的问题，临时通过打开小组件图库可见，等待系统修复。

科技政策与平台博弈

签证、平台交易与成本收紧交织，影响全球人才流动、内容分发与平台生态。

• 特朗普重拳出击H-1B签证，征收10万美元高额费用，剑指曾助力马斯克和Instagram的移民通道：拟将H‑1B费用抬至10万美元，引发科技业强烈反对，担忧人才外流。
• 特朗普政府拟对H-1B签证每年征收10万美元费用：强调对依赖H‑1B的大型科技公司冲击可能巨大。
• 中美就TikTok达成共识：双方释放接近达成协议的信号，但条款与时间表仍不明确。
• 特朗普称美国即将因将TikTok带离中国而获得巨额收益：称将向参与收购的美国投资者收取数十亿美元费用以换取控制权。
• 谷歌真刀真枪搞节流，连FT订阅都下手：在与出版商关系紧张、AI概览被指分流流量的背景下，谷歌削减企业媒体订阅以控成本。

消费硬件与产品观察

新品层出不穷，但真实体验与使用场景的磨合仍是关键。

• 本周硬件大事件：Nothing新款耳机、亚马逊硬件发布会、全新免费VPN：汇总新品与发布会动向，包括Nothing Ear 3、亚马逊秋季发布、免费EventVPN、Wyze掌纹锁等。
• Anker最新助眠耳塞，轻松隔绝呼噜声：实测降噪与遮蔽音对鼾声抑制有限，但体积更小、佩戴更舒适。
• 3D打印名片压印器：模块化设计、无支撑与无额外硬件即可装配，适合用PLA快速制作。
• Meta智能眼镜：让你变聪明，尴尬加倍：现场演示多次失误，暴露佩戴体验与社交场景的不适；“认知优势”定位被质疑。