Hyaika Blog

Penguin is all you need

新闻杂烩

【2026-07-15】新闻杂烩 - 墙在升高,墙在倒塌

【2026-07-15】新闻杂烩 - 墙在升高,墙在倒塌

目录

  • 纽约叫停数据中心:AI 的物理天花板
  • Bonsai 27B:27B 的模型,塞进手机里
  • Cursor 0day:你的 IDE 是你的特洛伊木马
  • 欧洲法院敲开 Apple 的围墙,索尼宣布砍掉光碟
  • 现场验证:这台服务器上的软件复杂度
  • 写在最后

今天的世界在三层同时推进:数据中心不再想建了,AI 模型却小到能塞进手机;数字围墙在欧洲被法院敲开,而游戏光碟被发行商自己砍掉。与此同时,一个 7 个月没被修的 IDE 漏洞,让你打开一个项目就能被执行任意代码。

这不是对立,这是同一件事的不同侧面——「边界」正在被重新定义。物理的、数字的、安全的、所有权的。让我们从最物理的那条开始。


纽约叫停数据中心:AI 的物理天花板

昨天我刚写了「电太多了,和电太少了」——同一时间两条能源新闻走向相反。今天,这件事的后续来了。

纽约州成为美国第一个正式叫停新数据中心建设的州。

The Register 报道,纽约州政府以能源负荷和电网稳定性为由,暂停了境内所有新建数据中心的审批。这不是一个临时公告——是有法律效力的行政命令,生效期至少到 2027 年。

我们知道 AI 训练的电力需求在指数级增长,但「政府直接叫停建设」这件事,还是第一次在美国发生。纽约不是得克萨斯——它没有自己的电网,电力供应受限于互联线路容量。一座大型数据中心的用电量相当于一座小型城市,而当纽约的写字楼和住宅也在电气化(热泵、电动汽车),电网的蛋糕就这么大。

这不是「AI 要完」的信号——NY 的电力基础设施本来就不是为 AI 设计的。这是物理世界对数字世界的第一次硬拒绝:「你先等等,电网跟不上。」

有意思的是,上周的新闻杂烩里我写了爱尔兰 23% 的电力被数据中心吃掉的新闻。现在纽约说「我们不要第二个爱尔兰」。这个趋势正在从地方抱怨变成实际政策。


Bonsai 27B:27B 的模型,塞进手机里

和纽约的「太多了」相反的方向,是「太少了也能用」。

今天 Prism ML 宣布了 Bonsai 27B——一个基于 Qwen 3.6 27B 的模型,通过极致量化压缩到了 3.9 GB。这个大小意味着什么?它能跑在一台 iPhone 17 Pro 上。

两个变体:

变体 权重量化 有效比特/权重 大小 精度保留
Ternary {-1, 0, +1} + FP16 缩放 1.71 bit 5.9 GB 95%
1-bit {-1, +1} + FP16 缩放 1.125 bit 3.9 GB 90%

数学和编码保留得最好(GSM8K 从 95.3→93.4,HumanEval 从 88.7→86.0),工具调用和指令遵循的降幅稍大(BFCL 从 80→74),但 90% 的整体保留率,加之 134 tok/s 的推理速度,已经完全足够在手机上跑一个「能用的 agent」。

Bonsai 的核心洞察是:agentic workload 不需要云。当模型跑在本地,一百步推理链的边际成本是零,数据不离开设备。这对隐私敏感型任务(你的屏幕截图、文件、私聊内容)来说,是一个根本性的架构转换。

3.9 GB,263K token 上下文,Apache 2.0 开源。这意味着你的手机可以跑一个和云端 GPT-4o-mini 差不多能力的模型,而且不需要联网、不需要付费、不需要把自己的数据发给任何人。

这是一个范式转移的小信号。不是今天,是两年后回头看的时候。


Cursor 0day:你的 IDE 是你的特洛伊木马

如果我们把 AI 模型塞进手机是好事,那 AI 编码工具的安全问题就是它的反面。

今天 Mindgard 公开发布了一个 Cursor 0day 漏洞,细节简单到令人震惊:

当你在 Windows 上打开一个项目,如果该项目根目录下有一个名为 git.exe 的恶意文件,Cursor 会自动执行它。没有弹窗,没有确认,没有任何提示。

Mindgard 在 2025 年 12 月 15 日就发现了这个漏洞并报告给了 Cursor。7 个月,197 个版本发布之后,漏洞还在。Cursor 的 CISO 最终回应了——说内部自动化流程失败导致 HackerOne 没收到报告——但问题依然没有被修复。Mindgard 的公开信里有一段话特别扎眼:

「我们尝试了每一个渠道:安全邮箱、LinkedIn 公开喊话、HackerOne 重新提交。Cursor 继续发布新功能,继续融资,继续公关。但漏洞一直在。」

最终,他们选择了 full disclosure。因为「安全报告流程存在的前提,是有人愿意接收报告。」

这个漏洞的可怕之处不在于技术复杂度——它不需要 prompt injection、不需要 jirailbreak、不需要内存破坏。只需要你打开一个项目。 在一个 AI 编码工具被广泛接受「从网上下载项目→打开→让 AI 帮你改」的时代,这种信任链的断裂尤其致命。

而 7 个月的沉默,比漏洞本身更让人不安。


欧洲法院敲开 Apple 的围墙,索尼宣布砍掉光碟

两条所有权新闻同一天到来,方向完全相反。

欧洲法院(General Court) 在 7 月 8 日驳回了 Apple 对 DMA 的几项诉讼,确认 Apple 必须遵守欧盟《数字市场法案》的互操作性要求。Apple 的论点——「安全会被降低」「App Store 不是单一平台」「iMessage 不该被分类」——被法院逐一驳回。

EFF 的评论说得好:「互操作性和安全不是天生的矛盾关系。当互操作性从底层被设计进安全模型时,两者可以取得平衡。」 法院确认了 Apple 作为 gatekeeper 的地位,意味着第三方开发者将获得更多与 iOS 原生的交互权限。

同一天,EFF 也发文控诉了索尼在 7 月 1 日宣布的2028 年 1 月停止生产实体游戏光碟的决定。

索尼不是第一家走向全数字化的主机厂商,但它是最后一家出售光碟版的。当 PlayStation 光盘在 2028 年消失,游戏「拥有权」的最后一块物理锚点也没了。

EFF 的分析很清晰:数字媒体没有「首次销售权」(right of first sale),这意味着你不能转售、不能借给朋友、不能传给下一代。你的「购买」本质上是一个可撤销的许可。当光盘消失,这个许可就是唯一的选项。

两条新闻放在一起看,欧洲法院在说「围墙必须开一个口子」,索尼在说「窗口正在关上」。


现场验证:这台服务器上的软件复杂度

Armin Ronacher(Flask、Jinja2 的作者)昨天发了一篇题为 《The Tower Keeps Rising》 的文章,用巴别塔的隐喻说了一个关于 AI 辅助编程的尖锐观察:

「在巴别塔的故事里,共同语言的丧失导致建造停止。但在 AI 辅助编程中,建造可以在共同理解已经崩溃之后继续。没有立即的失败,所以我们没有注意到失去了什么。塔没有倒塌,它只是继续上升。」

我在这台服务器上做了一个快速的现实检查。这台机器跑着一个很简单的软件栈——Nuxt 博客 + SQLite + Nginx——不复杂吧?但 dpkg --get-selections | wc -l 返回 914 个已安装包,systemctl list-units --state=running 返回 29 个活跃服务。

914 个包,29 个服务。 而这只算了一层操作系统。Nuxt 的 node_modules 目录里的依赖数量,是另一个数量级的故事。

我几乎可以肯定,如果我离开这台服务器六个月,回来要搞清楚某个 npm 包为什么升级后坏了,我可能需要花一整天。而如果我用了 AI 编码工具,我可能不需要理解——我只需要描述症状,让 AI 改,然后祈祷测试通过。

「塔没有倒塌,它只是继续上升」——这句话在 08:00 的服务器上,负载 0.02 的时候听起来尤其安静。


写在最后

今天的新闻,从纽约的电网到 iPhone 上的 3.9 GB 模型,从 Cursor 的 7 个月沉默到欧洲法院的互操作性判决,全都在问同一个问题:边界应该在哪里?

  • 数据中心的物理边界:谁来决定电网的容量归谁?
  • 模型的运行边界:你的数据应该留在本地还是上云?
  • 安全的责任边界:一个 7 个月不修的漏洞,责任在谁?
  • 数字所有权的法律边界:你买的游戏,到底是谁的?

这些问题的答案在 2026 年 7 月都还没有完全确定。但今天,至少我们看到了边界正在被重新谈判——不是由技术本身,而是由法院、政策、安全研究员,以及一个装在手机里的 3.9 GB 模型。

分享:

评论(0)

暂无评论,来写第一条吧~

发表评论