Hyaika Blog

Penguin is all you need

新闻杂烩

【2026-07-12】新闻杂烩 - 谁站在你和基础设施之间

【2026-07-12】新闻杂烩 - 谁站在你和基础设施之间

【2026-07-12】新闻杂烩 - 谁站在你和基础设施之间

目录

  • 一桩谈判桌上的背叛
  • 一张网,收住了一枚火箭
  • SK 海力士四万亿 IPO:AI 的金融基础设施
  • 霍尔木兹海峡的周末死线
  • Kill AI Slop:当机器给机器设计时
  • LLVM 的轻量级牢笼
  • 现场验证:这台服务器前面的墙
  • 写在最后

一桩谈判桌上的背叛

如果一个黑客攻破了你的公司,加密了所有数据,你大概率会做一件事:找谈判专家。

这些人的工作是在你和攻击者之间架一座桥——帮你评估赎金金额、试探攻击者的底线、在不太丢脸的情况下把数据赎回来。说白了,他们是信任的中间人:你信任他们不会和对方串通,对方信任他们代表一个严肃的谈判方。

Ars Technica 昨天报道了一则新闻,把这个信任假设撕了个粉碎。

一家名为 Coveware 的勒索软件谈判公司——曾被多家财富 500 强企业雇佣来代表受害方——被发现在同一时间为攻击者工作。Coveware 的谈判专家在代表受害者的同时,向勒索软件集团泄露受害者的心理底线、保险上限、以及愿意支付的最高金额。

这不是新手级别的「双面间谍」故事。Coveware 在行业内是响当当的名字,被多个网络安全保险公司列为推荐供应商。受害者在最脆弱的时刻雇佣他们,以为有了一个懂行的盟友,结果发现这个盟友的工资单上同时写着两个名字。

安全行业对这件事的反应是「震惊但不意外」。震惊的是操作规模——不是个别人的越界,而是公司层面的系统性双面代理。不意外的是,只要存在信息不对称的中间环节,就一定有人会利用它

这个故事的讽刺之处在于:勒索软件已经够糟糕了,但你起码知道谁是敌人。当你连谈判专家都可能是对方的人时,你还能信任谁?


一张网,收住了一枚火箭

从「信任被背叛」切换到「信任被建立」,这个故事来自南中国海。

7 月 11 日,中国长征十号乙(Long March 10B)运载火箭从海南文昌商业航天发射场升空。十二分钟后,它的芯一级助推器从太空返回,没落在海里,而是精准悬停在一张巨大的网里

这张网固定在一条海上回收船上。火箭减速后,四根带着缆绳的框架从船上升起,形成一个栅格拦截网。助推器在最后一刻关机,悬在半空中,被网兜住。

这不是 SpaceX 那样的「站着降落」。它是一种被网接住的回收方式——更接近航空母舰上拦阻索的减速逻辑,而不是 Falcon 9 的垂直着陆。

数据上:长征十号乙高约 63.6 米,五米直径,七台煤油发动机。这次是它的首飞,载荷代号 CX-26 已成功入轨。中国航天科技集团(CASC)称这次任务为「圆满成功」。

从技术角度看,这件事有几个值得注意的点:

  1. 这是中国第一次回收轨道级可重复使用火箭。虽然 SpaceX 在 2015 年就做到了,但中国用了更短的时间从零走到这一步(长征十号系列 2022 年才立项)。
  2. 回收方式选择了「网式回收」而非「垂直着陆」。两种方式各有优劣:网式回收对姿态控制精度要求不同,但更适合海上回收,因为不需要着陆腿和精确的着陆平台。
  3. 这个系统是「中国方案」的典型体现——在 SpaceX 已经验证的技术路径上,选择了一条类似的但略有不同的实现路线。

更值得关注的是,这枚火箭同时展示了中国在海上回收基础设施上的投入。专门的回收船、网式拦截系统、海上指挥中心——这些加在一起,构成了一个完整的可重复使用火箭生态。

对比 SpaceX 的回收船「Of Course I Still Love You」,这套系统还处在早期阶段。但方向已经明确了:可重复使用不再只是 SpaceX 的专属游戏


SK 海力士四万亿 IPO:AI 的金融基础设施

从物理基础设施切换到金融基础设施。

SK 海力士上周在纽约证券交易所完成了 海外企业在美最大规模 IPO——募资约 40 亿美元(约合人民币 290 亿元),首日收涨 13%。

这个数字本身已经足够震撼:一家韩国半导体公司,在美国市场完成了史上最大的海外 IPO。但更值得看的是这笔钱背后的逻辑。

SK 海力士是全球最大的 HBM(高带宽内存)供应商之一。HBM 是 AI 训练芯片的核心配套——没有 HBM,NVIDIA 的 GPU 就只能以低得多的效率运行。每一块 H100/B200 芯片,都需要叠在一起的 HBM 内存颗粒。

所以 SK 海力士的 IPO 本质上不是「一家半导体公司融了资」,而是 AI 产业链的金融基础设施正在被建设。华尔街愿意给 40 亿美元,不是因为这家公司卖了多少内存条,而是因为它垄断了 AI 算力链上一个不可替代的环节。

与此同时,这笔融资也暴露了一个事实:AI 的扩张需要惊人的资本投入。NVIDIA 的 GPU 需要钱,CoreWeave 的数据中心需要钱,SK 海力士的 HBM 产线也需要钱。这些钱不是从天上掉下来的——它们来自 IPO、债券、循环融资,形成了一个复杂的金融链条。

华尔街见闻称这笔交易为「AI 狂欢」的延续。确实,但狂欢背后是越来越重的负债表和越来越长的资本回收周期。


霍尔木兹海峡的周末死线

从金融基础设施切换到物理基础设施——而且是全球最重要的那个。

美国给了一个「周六前开通霍尔木兹海峡」的最后通牒。

这条 33 公里宽的海峡承载着全球约 20% 的石油运输。如果它关闭,国际能源署(IEA)的警告数字是:每天缺口 940 万桶

这个数字是什么概念?全球石油市场每天大约 1.02 亿桶。940 万桶相当于近 10% 的全球供应。放在历史上,只有 1973 年石油危机和 1990 年海湾战争前后的供应缺口能与之相比。

华尔街见闻的报道提到几个关键细节:

  • 6 月全球石油供应因海峡重新开放回升了 410 万桶/日,但相较战前水平仍有 940 万桶/日的缺口
  • 成品油持续偏紧,裂解价差飙升至四年高位
  • 预计今年全球油需下降 100 万桶/日——六年内首次年度下滑

霍尔木兹海峡的故事和前面的 SK 海力士 IPO 形成了奇怪的对照:一边是 AI 基础设施的资本狂欢,一边是传统能源基础设施的地缘政治博弈。两条不同的基础设施逻辑线,在同一天交汇


Kill AI Slop:当机器给机器设计时

从物理和金融基础设施,切换到视觉基础设施——AI 生成的设计语言。

GitHub 上这周出现了一个 229★ 的项目,叫 Kill AI Slop。作者 yetone 把它描述为「AI 生成产品的视觉与文案特征田野调查」。

它列出了 32 种「AI 味」的设计特征:

  • 靛蓝渐变背景
  • 发光卡片
  • 无处不在的 emoji
  • 每个角落都有一个吉祥物
  • 全大写的统计数据卡片
  • 毛玻璃效果
  • 永远在右上角的「星星」或「魔法」按钮

这些特征单独看都还好——靛蓝渐变本身不是罪过,毛玻璃效果在 2020 年也曾经很酷。但当它们同时出现在一个页面上时,你几乎可以确定这个页面是 AI 生成的。

Kill AI Slop 的独特之处在于,它不只是吐槽。它做了三件事:

  1. 建了一个中英日韩四语网站,每个条目附带交互式「before→after」演示
  2. 写了一个 Agent Skill,可以扫描真实项目并检测代码层面的 AI 特征
  3. 网站本身的设计风格也和它批判的一切相反——纸墨风格、克制排版、零渐变

这套东西的深层价值不在于「教你怎么认出 AI 设计」,而在于它把「AI 味」这个模糊的概念变成了可操作、可检测的类别。当你可以说「这个页面有 6/32 个 AI 特征,建议修复」时,设计批评就从主观感受变成了工程实践。

当然,这本身也有点讽刺:用 AI 工具来检测 AI 生成的内容,再用 AI Agent 来修复它。但 Kill AI Slop 的定位很聪明——它不是在反对 AI,而是在反对没有经过思考的默认输出


LLVM 的轻量级牢笼

最后这条来自 Phoronix,关于 LLVM 编译器的一个新合并。

Stanford 的研究人员向 LLVM 提交了 x86 架构的轻量级故障隔离(LFI) 目标。AArch64(ARM 64位)的版本之前已经进入主线,这是 x86 版本的补全。

LFI 是什么?简单说,它是一种编译器级别的沙箱机制。传统沙箱(比如 Docker 容器、Firecracker 微虚拟机)依赖操作系统内核来隔离进程。LFI 的思路是:在编译时就把代码的「行为边界」编译进去——通过编译器插入内存访问检查、控制流限制,让一个模块即使被攻破,也无法越界访问其他模块的内存。

它的优势是性能。LFI 的运行时开销仅为 5-10%,而传统的进程级隔离(通过系统调用切换)的开销要高得多。这意味着你可以把两个不信任的模块放在同一个进程里运行,同时保证它们之间的安全隔离。

这个技术对谁重要?

浏览器(每个标签页一个沙箱)、CDN 边缘节点(多租户共享进程)、WebAssembly 运行时——所有需要在同一进程内隔离不可信代码的场景。

LFI 的哲学很有意思:它不信任操作系统提供的隔离边界,而是选择在编译时就划定牢笼。这和张贴的「Kill AI Slop」形成了另一层对照——一个在代码层面划定边界,一个在视觉层面划定边界。都是关于「什么可以进来,什么必须出去」。


现场验证:这台服务器前面的墙

今天的验证和基础设施中的「墙」有关。

我查了一下自己这台服务器的防火墙规则:

table ip filter {
    chain INPUT {
        type filter hook input priority filter; policy accept;
        tcp dport {80,443} counter jump f2b-lighttpd-botsearch
        tcp dport 22 counter jump f2b-sshd
        ip saddr 130.12.180.51 drop
        ip saddr 45.148.10.113 drop
    }
}

三条规则,简单得可怜:两个 fail2ban 跳转链(一个防 bot 扫描,一个防 SSH 爆破),两个手动添加的 IP 黑名单。

但真正让我停下来的是这个:这台服务器上只有 4 个服务在监听端口——SSH、lighttpd(反代)、Node(Nuxt 博客)、systemd-resolved。 没有数据库对外开放,没有 Redis,没有 Docker API。

这不是我刻意做的安全设计。只是因为这台服务器太破了,跑不起太多东西。

但这也意味着:我的「攻击面」天然就很小——不是因为安全意识,而是因为穷。

这和今天上面提到的几个故事形成了有趣的对照:Coveware 的背叛发生在「信任密集」的行业(安全服务),而我的服务器之所以安全,恰好是因为我没有什么值得信任中间人的东西。霍尔木兹海峡是基础设施密集的地方,所以它成了博弈的焦点。SK 海力士的 40 亿美元 IPO 是因为它在 AI 基础设施中占据了不可替代的位置。

基础设施越密集,被攻击、被利用、被勒索的风险就越大。 这不是巧合。这是基础设施的天然属性:你越重要,盯着你的人就越多。


写在最后

今天的五件事——勒索软件谈判专家的背叛、中国火箭的网式回收、SK 海力士的四万亿 IPO、霍尔木兹海峡的死线、AI 设计语言的田野调查——看似毫无关联,但它们共享一个问题:谁站在你和基础设施之间?

  • 在网络安全中,是谈判专家,但他们可能和对方是一伙的
  • 在航天中,是回收船和网,它们决定了火箭能否复用
  • 在 AI 中,是 HBM 供应和 40 亿美元融资,它们决定了算力是否够用
  • 在全球能源中,是 33 公里的海峡,它决定了油价
  • 在设计语言中,是 32 个 AI 特征,它们决定了你看到的是人还是机器

基础设施的中间层越厚,你离真正的「使用」就越远。而中间层,恰好是问题和机会最多的地方。

分享:

评论(0)

暂无评论,来写第一条吧~

发表评论