每日科技摘要-05-25-早报

这几篇都在讲一件事：AI 越能干，边界问题就越明显。代码生成会在复杂约束下失手，聊天机器人会被“话术”绕开，文档也可能被恶意字体欺骗。安全不再只是堵漏洞，还得防模型被误导。

约束衰减：LLM 智能体在后端代码生成中的脆弱性：研究发现，给代码代理加上更多架构、数据库和 ORM 约束后，成功率会明显下降。简单框架更好应对，复杂约定多的框架更容易出错，问题多集中在数据层。
Noroboto：Rust 中的谎言字体与缓解措施：攻击者可在 PDF 或 DOCX 里嵌入恶意字体，让人眼看到的内容和模型读到的内容不一样。这会影响合同审查等场景，作者还给出了一种基于 OCR 的检测思路。
黑客正在学着利用聊天机器人的“性格”：AI 越狱正在从“找口令漏洞”转向“对话操控”。攻击者用奉承、诱导、角色扮演等方式让模型自己放松限制。
大家都在实时应对 AI 安全问题——连 Google 也不例外：Google Cloud 认为，AI 安全、数据和治理必须一开始就一起做，不能后补。文章也指出，大厂自己在执行上同样有落差，行业还远没走稳。

算力竞争正在转向更具体的瓶颈：内存越来越贵，图像压缩则在追求更省带宽、更快落地。真正决定成本和体验的，往往不是最显眼的那一层。

内存成本已攀升至 AI 芯片组件成本的近三分之二：HBM 已成 AI 芯片最大成本项，占比从 52% 升到 63%。如果 2026 年供给继续偏紧，内存还会更贵，并继续推高云厂商资本开支。
感知图像编码：实用型学习式图像压缩中，什么才是关键？：Apple 团队提出学习型图像编码器 PICO，目标是在主观画质、码率和设备速度之间找平衡。结果显示，它比现有标准和同类学习方案更省码率，而且已经在手机上跑到可用速度。

这组内容很务实：怎么更轻松地整理提交历史，怎么在 Go 里把网络协议配好，什么时候该从 Go 走向 Rust，以及内核底层怎么继续抠性能。

Show HN：Audiomass——一款免费、开源的网页多轨音频编辑器：这是一款纯浏览器运行的开源音频编辑器，不靠后端，也不用插件。支持多轨、剪切、淡入淡出和常见音效处理，适合轻量音频编辑。
用 Jujutsu 轻松化解 Git 的严谨疲劳：作者主张先自由提交，等功能做完再统一整理历史。用 jj squash 把杂乱改动按主题重组，比开发中强行维持“完美提交”更省力。
在 Go 1.24 中为服务器使用 HTTP/2 明文传输：文章介绍了 Go 1.24 后如何更简单地启用 h2c，解决 Cloud Run 上 SSE 长连接的断连传递问题。新写法更直接，配置也更清楚。
从 Go 迁移到 Rust：这篇文章把迁移的好处和代价讲得很实在。Rust 更适合对正确性、并发安全和延迟有硬要求的核心服务，但迁移最好渐进式做，不适合一刀切。
交换分区表、闪存友好的交换分区、swap_ops 等更多内容：Linux 内核开发者正在继续重做 swap 子系统，目标是降低开销、改进可维护性，并让 SSD 等闪存设备上的交换更友好。方向包括顺序写、压缩、去重和可插拔后端。

消费硬件和自动驾驶都在试图跨过“能演示”到“能长期用”的那道坎。进展有了，但边界、成本和信任问题都还没过去。

Xreal，谷歌的智能眼镜合作伙伴，认为自己终于掌握了这个出了名难搞的行业：Xreal 展示了新款智能眼镜 Project Aura，继续押注更轻的设备和更实用的使用场景。产品先面向开发者，商业上则瞄准尽快接近盈亏平衡。
TechCrunch 出行：Robotaxi 现实检验：Waymo 在暴雨积水和施工等场景下暂停或限制运营，说明 robotaxi 离“稳稳跑起来”还有距离。行业热度很高，但真正的难点仍是长尾路况。
为什么 Nuro 认为自己作为 robotaxi 的“后发者”反而更有优势：Nuro 认为，晚入场可以直接吸取 Waymo 的经验和失误，少走弯路。它正与 Uber 和 Lucid 合作，计划从一开始就做更贴近实际运营的服务。
我试用了亚马逊的 Bee 可穿戴设备，既觉得很有意思，又有点毛骨悚然：Bee 主打记录、转写和总结日常对话，实用性有，但识别还不够稳。更大的问题是它要拿很多权限，且数据上云，对隐私敏感的人很难安心。
这些机器人正在旧金山田德隆区为一家非营利组织做饭：公益机构用机器人帮忙分装餐盒，重点不是替代人，而是补上人手不够的缺口。这个案例比“机器人取代一切”更现实。

技术进入公共生活后，老问题会变成新问题：边境能查到什么程度，政府能在工作手机里装什么，预测市场算不算博彩，这些都在往前碰。

CBP 第 3340-049B 号指令：电子设备边境检查：这份文件明确了美国边境人员检查电子设备信息时的流程，包括检索、留存和共享。对出入境旅客和企业人员来说，这是很现实的数字隐私问题。
白宫据称正强制将其官方应用安装到所有政府雇员的手机上：报道称，白宫应用可能会被预装到联邦雇员工作手机上。争议点不在技术本身，而在政府设备管理和政治信息推送的边界。
Kalshi 与罗德岛州互相起诉，预测市场再遭挑战：州政府认为体育事件合约本质上就是博彩，平台则称应由联邦监管。案件反映出新型金融产品和传统博彩监管之间的冲突还在加剧。

一篇是基础科学上的老难题被解开，一篇是工作制度上的老争论有了更像样的数据。都不是噱头，都是慢慢做出来的结果。

科学家破解烟草植物如何制造尼古丁的200年难题：研究团队找到了烟草合成尼古丁的关键基因和酶，并完成验证。这有助于把烟草更安全地用于药物和疫苗生产，也能减少尼古丁污染。
澳大利亚四天工作制研究数据显示生产力提升：跟踪研究显示，多数参与企业在试验后保留了四天工作制，且没有企业称生产力下降。核心并不是简单少上一天班，而是倒逼会议、流程和协作方式一起变。