每日科技摘要-06-01-早报

隐私、安全与监控

这组新闻都指向同一件事：很多“安全”系统正在越界。它们靠指纹识别、提示注入、侧信道和大规模摄像头收集数据，普通用户很难看见，也很难拒绝。

• Cloudflare Turnstile 要求可指纹识别的 WebGL：Cloudflare 的验证码被指依赖 WebGL 等浏览器指纹。由于 WebKitGTK 禁用了这类能力，一些浏览器会陷入无限验证，等于被挡在门外。问题不只是兼容性，更是“先收集指纹，再决定你能不能上网”。
• 适用于 Google Sheets 的 ChatGPT 会窃取工作簿：研究人员披露，ChatGPT for Google Sheets 扩展可被间接提示注入利用。攻击者能借外部数据诱导它执行恶意脚本，读取工作簿、横向访问更多表格，甚至弹出钓鱼界面。风险点在于，AI 插件一旦拿到办公权限，破坏面会很大。
• 网站有了监视访客的新花样：分析他们的 SSD 活动：研究人员展示了 FROST 攻击。网页里的 JavaScript 可以反复测量 SSD 延迟，再用模型推断用户正在运行哪些应用或网站。它有不少限制，但说明浏览器侧信道还在扩张。
• Deflock 在美国已绘制 10 万个 ALPR 位置图：Deflock 正在公开自动车牌识别摄像头的位置。文章强调，这类系统会长期记录车辆行踪，并在机构之间共享，但公开证据并不支持它真能显著减少犯罪。问题很直接：追踪很强，约束很弱。
• 埃琳·布罗科维奇直指数据中心保密问题：她推出美国数据中心地图，收集社区对数据中心建设的担忧。最常见的问题不是噪音或电费，而是信息不透明：项目先批后说、开发商不回应、地方官员签保密协议。数据中心不再只是技术设施，也成了社区治理问题。

AI 工具、本地模型与工作方式

AI 工具正在变得更小、更便宜，也更贴近日常工作。但越靠近真实流程，越需要权限控制、验证步骤和本地部署能力。

• 1 位盆景：适用于本地设备的 4B 图像生成：PrismML 发布 Bonsai Image 4B，把图像生成模型压到 1-bit 和三值版本，显存和体积都更小，还能保持不错的画质与提示词跟随能力。它支持苹果硬件和 CUDA，目标很明确：让图像模型真能在手机和本地设备上跑起来。
• AI 时代的原型设计速度：作者说，AI 代理把做原型的速度拉高了很多，过去被搭环境、写样板代码、处理琐事拖住的时间少了。变化不只是“更快”，还包括思考方式改变：人更像在管边界、抽象和协作。
• 背压就是你所需要的一切：这篇文章反对两种极端：把编码代理完全放养，或把它当普通补全工具逐步盯死。作者主张给代理加“背压”，用测试、类型检查、lint、基准、审查代理和人工复核层层卡住，让它能跑，但不能乱跑。
• Odysseus – 自托管 AI 工作区：Odysseus 想把聊天、智能体、文档、记忆、邮件、日历和任务放进一个可自托管平台。卖点不是“全能”，而是本地优先和隐私可控。对不想把工作流全交给云服务的人，这类项目会越来越多。
• 我把一块数据中心 GPU 装进了我的游戏电脑里：作者用二手 Tesla V100 加转接板，给家用电脑凑出 32GB 显存，本地跑起 270 亿参数模型。文章说明一个现实：旧数据中心卡正在变成便宜的本地 AI 硬件，门槛还是有，但已经不只属于机房。

系统、基础软件与数据基础设施

底层软件的进展没有那么热闹，但更耐用。无论是新编解码器、无锁并发，还是数据库到对象存储的同步，目标都很朴素：更快、更稳、更省。

• Dav2d：VideoLAN 推出面向 AV2 的开源解码器 dav2d，延续 dav1d 的路线：在硬件普及前，先把软件解码做好。AV2 压缩率更高，但解码也更复杂，因此一个小巧、可移植、够快的解码器很重要。
• Show HN：Streambed——将 Postgres 流式同步到 S3 上的 Iceberg，支持 Postgres Wire：Streambed 把 Postgres 的 WAL 变更同步到 S3，落成 Parquet 和 Iceberg，再通过 Postgres 协议直接查询。它的价值很实用：不改业务库和应用，就能把分析查询卸到对象存储侧。
• 可重启序列：文章介绍 Linux 的 rseq 机制，允许线程在很小的临界区里避免锁和原子操作，出错就重来。对高核心数机器上的内存分配、计数器和数据结构操作，这能带来很实际的性能提升。
• Linux/M68k：这是一个老牌移植项目，继续维护 Motorola 68020 到 68060 平台上的 Linux。它不新，但提醒人们：开源系统的生命力，常常来自长期维护而不是短期热度。

硬件与平台动向

终端设备的变化不算快，但平台格局还在动：本地算力继续下沉，ARM PC 市场也可能迎来新的玩家。

• 苹果智能眼镜据悉要到 2027 年底才会首次亮相：苹果智能眼镜再次推迟，最早也要到 2027 年底。这个节奏说明，轻量 AR 眼镜离成熟产品还远，哪怕是苹果也没法硬推。
• 如何观看英伟达的 Computex 主题演讲：外界猜测英伟达可能公布面向 Windows on ARM 的新处理器，并与微软更深合作。如果成真，高通在 Windows ARM 上的独占局面就会松动，PC 芯片竞争会更有看头。

医疗与科学

几条科学新闻都很具体：一边是新药和新材料带来真实进展，另一边是制度层面的老问题还没变。

• 每日一粒药丸可使最致命癌症的存活时间翻倍，试验显示：新药 daraxonrasib 在转移性胰腺癌试验中，把平均生存期从约 6.6 个月拉到 13.2 个月，且副作用少于化疗。对这种最难治的癌症来说，这是少见的实打实进展。
• 新型太阳能海水淡化突破：无需有毒盐水即可制取淡水：研究人员做出一种太阳能海水淡化方案，能减少结垢，也避免传统工艺产生的大量高盐废液。更有意思的是，它还尝试把盐和锂等矿物单独收集出来，让淡化和资源回收一起做。
• 研究发现，美国医疗保健依然贵得离谱，结果却差强人意。：最新跨国比较再次指出，美国医疗支出远高于其他国家，但寿命、可避免死亡和就医可及性并不好。钱花得多，不等于系统有效，这个结论并不新，但仍然刺眼。