每日科技简报 · 2026-05-10
执行摘要
今天的核心信号是 AI 与组织、用户、社会的摩擦正在全面爆发:Meta 强制追踪员工鼠标键盘以喂养 AI 模型,引发内部哗变;Z 世代对 AI 的愤怒情绪一年内从 22% 飙升至 31%,工作场景的怀疑首次压过乐观;一份 36 名医生联署的《特朗普执政能力医学评估》悄然进入国会记录,主流媒体集体噤声。同时,AI 时代的安全披露文化正在崩塌 —— Linux 内核 Copy Fail 漏洞的"低调修复"被 AI 辅助审计者九小时内识破,传统的安全嵌入(embargo)机制面临结构性失效。硬件侧,华为 Pura X Max 阔折叠十天卖出 20 万台,但这只是"半场胜利",形态共识仍待三星、苹果投票。
主要议题
1. Meta 内部"AI 起义":员工被强制变成训练数据
Meta 上月在内部宣布,将追踪美国 7.8 万名员工的键盘输入、鼠标移动、点击位置和屏幕内容,理由是"让 AI 模型学习人们如何用电脑完成日常任务"。当员工询问如何退出时,CTO Andrew Bosworth 直接回复:"公司笔记本上没有退出选项",随即收到 100 多个愤怒和震惊的 emoji。
更尖锐的冲突是: Meta 一边把 AI 使用情况纳入绩效考评,一边为了腾出算力预算在 5 月 20 日裁员 10%。员工被迫制造大量 AI Agent 以提升 token 仪表盘上的数字,以至于"有人不得不再造 Agent 来寻找 Agent,造 Agent 来给 Agent 打分"。一位用户研究员在内部发帖中称这种状况"令人极度沮丧"。
为何重要:这是承接前期"Meta 裁员 10% 换算力部署 Agent 替代被裁岗位"线索的最新展开。AI 不再只是工具或威胁,而是变成了对员工劳动过程本身的全面采集。当公司把人的工作流变成训练语料,雇佣关系的本质正在被悄悄改写。Token 仪表盘 (token,即 AI 处理文本的最小计费单位,约等于 4 个字符) 引入横向竞争,把同事变成需要超越的对手。
来源: NYT via Slashdot
2. Z 世代对 AI 的怒气在一年内升 9 个百分点
Walton Family Foundation 与 Gallup 联合调查 1,572 名 14-29 岁青年的最新数据:51% 仍每周使用 AI(同比仅 +4 个百分点,几近停滞),但兴奋度下降 14 个百分点、希望感下降 9 个百分点,愤怒情绪从 22% 飙升至 31%。
最关键的转折是工作场景的判断翻转: 48% 认为 AI 在职场的风险大于收益,同比上升 11 个百分点。同时 80% 的 Z 世代相信"依赖 AI 加速完成任务会让未来的学习更困难"。在选择服务时,只有不到 20% 愿意选择 AI 而非真人来提供辅导、理财建议或客服。
更值得关注的是校园层面: 74% 的中小学校已制定 AI 政策(同比 +23 个百分点),但 41% 的学生认为同学正在违规使用 AI 完成作业。AI 在课堂上的扩张,正在制造同伴间的普遍互不信任。
为何重要:此前我们多次报道"美国 50% 员工已用 AI、80% 高管未见生产力提升""个人 AI 生产力提升但组织学习滞后"。Z 世代的转向是这条曲线的延续: 数字原住民对 AI 的"蜜月期"结束了,他们最先意识到 AI 加速完成任务的代价是长期能力的剥夺。
3. AI 时代的漏洞文化正在崩裂
5 月初 Linux 内核的 Copy Fail 漏洞披露过程暴露了一个结构性问题。安全研究者 Hyunwoo Kim 按照 Linux 网络子系统的传统做法 —— "安静修复 (silent fix)":在外部公开提交看起来普通的代码改动,同时通过封闭安全列表通知关键厂商。但有人快速识别了 commit 的安全含义并公开,嵌入期(embargo,即漏洞披露前的保密期) 几小时就被打破。
更说明问题的细节是: Kim 报告这个 ESP 漏洞 9 小时后,另一位研究者 Kuan-Ting Chen 独立地发现了同一个漏洞。
博主 Jeff Kaufman 测试了 Gemini 3.1 Pro、ChatGPT-Thinking 5.5、Claude Opus 4.7 三大模型,只给出 commit 哈希,它们都立刻识别出这是安全补丁。即使只给 diff 而无任何上下文,Gemini 也确信、GPT 倾向认为这是安全修复。
两种文化都在失效: 协调披露 (coordinated disclosure) 的 90 天嵌入期假设"没人会同时发现",但 AI 让独立发现变成常态;Linux 的"bugs are bugs"文化假设"修复混在大量提交中不会被注意",但 AI 让 commit 审计的信噪比反向走高。建议方向是极短的嵌入期 —— 因为 AI 既加速攻击者也加速防御者。
为何重要:接续此前"Mythos 助 Firefox 一月修 423 漏洞""NCSC 警告 AI 挖洞引发大规模强制补丁浪潮"等线索,这是 AI 重塑安全产业生态的社会层面而非技术层面证据。整个开源世界沿用了几十年的披露惯例,在 12 个月内变得不再适用。
来源: Jeff Kaufman
4. 华为 Pura X Max 卖爆,但"阔折叠"只赢了一半
Pura X Max 首销 10 天激活 20 万台,典藏版(12999 元)占比 55%,标准版(10999 元)占 45% —— 越贵的卖得越多。这是 2026 上半年中国手机市场极少见的反常曲线,在整体高端机型涨价遇冷的背景下尤为突出。
但更微妙的信号是数据相对值: 较 Mate X7 同期 +61%,较 Pura X 同期 +45%。这意味着 Pura X Max 正在蚕食华为自家传统折叠屏旗舰 Mate X7 的需求池。在 Pura X 用户群中,曾有大量(主要是女性)用户买完后用硬壳锁定展开形态,几乎不合上 —— 即把万元折叠屏当一台屏幕比例特殊的直屏机用。这种"用脚投票"反讽地否定了折叠屏过去七年的"二合一"叙事。
但形态层面的胜负还远未定: 三星已确认开发"Wide Fold",2026 年秋季推出,7.6 英寸 4:3 比例 —— 与 Pura X Max 高度重合;OPPO、vivo、小米、荣耀均传闻跟进但无落地产品。最关键的苹果折叠 iPhone 选择了传统 book-style 左右开(展开 7.8 英寸接近正方形),而非阔折叠,首批出货量预计 800-1000 万台,但要等到 2027 年量产。
为何重要:阔折叠在用户层面赢了,在同行层面赢了一半,在最重要的玩家苹果那里没拿到票。判断"阔折叠是否成为下一代主流形态"需要等到 2026 年底,看三星 Wide Fold 销量、OV 米荣是否跟进、苹果第二代是否调整路线。
来源: 极客公园
5. 欧盟拟限制美国云服务处理政府敏感数据
欧盟委员会预计 5 月 27 日发布"技术主权一揽子方案",其中包括限制成员国政府使用域外(尤其是美国)云平台处理敏感数据的提议。核心思路是"按行业划定必须托管在欧洲云上的领域",初步讨论中金融、司法、健康数据被列为最高敏感等级。
提案不会全面禁止美国云厂商参与政府合同,但会按敏感度分级限制处理范围。两位委员会官员匿名表示讨论仍在进行。
为何重要:延续此前"法国弃 Windows 转 Linux,欧盟推主权云""Cloudflare 后量子 IPsec GA"等数字主权线索。在算力、芯片、模型层面之后,云基础设施成为新的主权焦点。AWS、微软 Azure、Google Cloud 在欧洲公共部门的市场份额面临结构性压力。
短讯精选
36 名医生提交特朗普执政能力评估,主流媒体集体不报道:4 月 30 日,36 名美国医生将一份名为《关于特朗普总统及其执政能力的医学担忧》的文件提交进国会记录,内容援引《日内瓦宣言》(纽伦堡审判后的《希波克拉底誓言》后续版本),指出"明显的认知功能恶化、思维紊乱、夸大与妄想性信念、严重判断力受损"等八项临床观察。文件历史性地呼吁参考 1974 年 Schlesinger 在尼克松最后日子的"绕过总统验证核武指令"先例。截至发稿,《纽约时报》《华盛顿邮报》《60 分钟》均未报道。来源: The Grim Historian
NASA Mars 直升机旋翼首次突破音速:NASA 喷气推进实验室在"25 英尺空间模拟器"中测试两套火星旋翼系统,转速达 3750 RPM(约现代直升机的 10 倍),叶尖速度达 1.08 马赫与 0.98 马赫。火星大气仅为地球 1%,需极高转速才能产生足够升力。这为 2028 年 12 月的 SkyFall 计划(三架下一代火星直升机)铺路。
乌克兰 AI 激光反无人机系统进入收尾测试: Celebra Tech 推出"Tryzub"拖车式 AI 激光器,5 公里外烧穿 Shahed 自杀无人机仅需 3-4 秒,1500 米内可对侦察无人机生效,800-900 米内对 FPV 无人机生效。除军用外,亦可用于排雷作业。冲突结束后大概率走向出口市场。
Debian 强制要求软件包可复现构建:Debian 释放团队宣布,从昨日起,任何无法可复现构建的新软件包将被阻止迁移到 testing,已迁移包若回归不可复现也会被回滚。这是开源界对供应链攻击最系统化的防御之一。可复现构建(reproducible build,即任意人在任意机器都能从同样源码生成完全相同二进制) 由此从理想变成 Debian 的硬性合规要求。
MySQL 9.7 LTS 发布,把企业版功能下放社区版:这是 8.4 之后首个主要 LTS 版本,新增 Hypergraph 优化器(支持复杂查询的 bushy join 计划)、JSON 双视图、多线程复制可观测性。在 Oracle 裁员引发的 MySQL 命运担忧背景下,Oracle 称"目标是与社区建立更紧密反馈回路"。值得提示一个安装陷阱: bug #120315 导致仓库更新时静默将 8.4 LTS 替换为 9.7 LTS。
200 美元打造的 AI GPU 性能超 RTX 3060: YouTuber Hardware Haven 把 100 美元的二手 Tesla V100 (SMX 接口) 通过 100 美元的 PCIe 适配器和 3D 打印散热改造成消费级显卡,Ollama 跑 gpt-oss-20b 达 130 tokens/秒,远超 RX 7800 XT 的 90 tokens/秒;限功 100W 后效率达 0.55 tokens/W,优于 RTX 3060 的 0.39。再次印证"老硅依然能打"。
3D 打印社区围剿 Bambu Lab:维修权倡导者 Louis Rossmann 公开承诺垫付 1 万美元法律费用,呼吁 OrcaSlicer-BambuLab 项目开发者 Pawel Jarczak 重新上线已被恐吓下架的代码仓库。Bambu Lab 此前以"日均 3000 万次未授权 API 请求"为由威胁第三方插件开发者。这是消费级 3D 打印领域第一次大规模"维修权 vs 云控制"对抗。
预订劫持骗局借 Booking.com 数据泄露升级:4 月 Booking.com 数据泄露涉及姓名、邮箱、电话和预订详情(无支付信息)。骗子用真实预订数据冒充酒店、航空公司联系受害者要求转账。Booking.com 强调:永远不会通过电话/短信/邮件要求信用卡信息,也不会要求与原支付方式不同的转账。
数据中心引发"次声波投诉":邻近 AI 数据中心的居民越来越多反映出现头痛、失眠、恶心、焦虑等症状,源头是冷却系统和燃气涡轮机产生的低于人耳听阈的次声波。EESI 数据显示部分场地噪音可达 96 分贝,持续 24/7。冷却占数据中心能耗近 40%,空冷规模化后噪音问题被低估。
3GB SQLite 数据库压成 10MB FST 二进制:开发者 Andrew Quinn 将芬兰语-英语词典 Taskusanakirja 的 SQLite + FTS 全文检索数据库,通过 Rust 的 fst crate(基于 Burnt Sushi 的 ripgrep 同款技术)重写为 FST(有限状态转换器),实现 300 倍存储压缩。芬兰语作为高度黏着语言(同一词根可有上百种变形),利用 FST 同时压缩前缀和后缀的特性获得超常压缩比。
值得关注
趋势 A: "Task Paralysis 式 AI 依赖"作为新的成瘾形态被命名
一位独立开发者发布长文《Task Paralysis 与 AI》,描述了一种新出现的失衡模式: AI 解决了"任务瘫痪"(task paralysis,与"分析瘫痪"不同 —— 后者是大脑空转,前者是大脑根本不转)的执行问题,但多巴胺反馈循环过短导致严重依赖。作者承认从 Pro 计划升级到 100 欧元 Max 计划仅一步之遥,"像找毒贩的瘾君子"。这条线索值得跟踪,因为它与 Z 世代调查中"80% 担心 AI 会让长期学习更难"形成镜像 —— 不是没用,是太好用。
趋势 B: AI 自我建模的反向投射问题学术化
arXiv 论文《LLMorphism: 当人类开始把自己看作语言模型》提出新概念: LLMorphism,即"人类认知像 LLM 一样工作"的认知偏差。作者论证两条传播机制: 类比迁移(把 LLM 的特性投射到人) 和隐喻可得性(LLM 词汇成为描述思维的文化主导词汇)。论文区分了 LLMorphism 与拟人化、机械论、计算主义等的不同,并指出公共讨论的盲点: 我们不仅在给机器赋予太多心智,也开始给人类赋予太少心智。这与 Walton Foundation 调查中 Z 世代"宁可选人不选 AI 服务"形成有趣的对照。
趋势 C: 城市无人机送货实验的临界检验
Skyports 在纽约市启动一年期无人机送货试点,在曼哈顿与布鲁克林间穿越东河运送医疗用品。每架无人机 8 英尺翼展,噪音 60-100 分贝(相当于割草机)。FAA 要求每次飞行有持证飞行员监督,纽约市设了专门的 311 投诉页面。该试点将回答行业核心问题: 在密集城市中无人机送货究竟有没有真实价值,还是只在偏远地区(亚马逊 Prime Air、Zipline 在卢旺达的医疗送货模式)才合理。结果将影响 OPPO、vivo、小米、荣耀等中国厂商对城市低空经济的投资判断。
趋势 D: Wikipedia 关于"5G 综合症"的再起争论
数据中心次声波投诉与早些年"5G 让人头痛"的舆论模式高度相似 —— 主观体感与客观测量分离。这一议题如果发酵,可能引发新一轮居民运动反对在郊区/小镇建设 AI 算力中心,加深"AI 必须远离人群"的共识。Tom's Hardware 评论区已经有读者引用 ArsTechnica 的"管道共振导致灵异感觉"研究作为反驳。
大家好,欢迎来到2026年5月10日的 YOMOO 每日AI快送。
我跟你说,今天最值得聊的一条新闻,是Meta内部正在发生一场"AI起义"。上个月Meta在内部宣布,要追踪美国七万八千名员工的键盘输入、鼠标移动、点击位置,甚至屏幕上看到的内容。理由听起来很学术,叫"让AI模型学习人们如何用电脑完成日常任务"。员工就问了,那能不能退出?CTO Andrew Bosworth直接回复:公司笔记本上没有退出选项。这条消息底下,是一百多个愤怒和震惊的emoji。
你想想这画面有多荒谬。一边Meta把AI使用情况塞进绩效考评,逼员工拼命用AI;另一边为了腾出算力预算,5月20日就要裁员10%。员工被迫疯狂制造AI Agent来刷token仪表盘上的数字,搞到什么程度?有人不得不再造一个Agent去寻找Agent,再造一个Agent去给Agent打分。一位用户研究员在内部发帖说,这种状况令人极度沮丧。
为什么这件事重要?因为AI已经不再只是工具,也不只是威胁,它变成了对员工劳动过程本身的全面采集。当公司把你每天怎么打字、怎么点鼠标、怎么思考都变成训练语料,雇佣关系的本质其实正在被悄悄改写。你交出去的不只是八小时的劳动,还有未来替代你的那个模型的训练数据。
说到对AI的态度变化,今天还有一组特别值得玩味的数据。Walton家族基金会和盖洛普联合调查了一千五百多名14到29岁的年轻人,结果让人意外。Z世代每周使用AI的比例还停留在51%,同比只涨了4个百分点,几乎停滞了。但是你看情绪那一栏,兴奋度下降14个百分点,希望感下降9个百分点,最关键的——愤怒情绪从22%飙升到31%。一年时间,9个百分点的怒气增长。
更值得注意的是工作场景的判断翻转。48%的Z世代认为AI在职场的风险大于收益,比去年高了11个百分点。80%的人相信,依赖AI加速完成任务,会让未来的学习变得更难。在选择服务的时候,不到20%的人愿意选AI而不是真人来做辅导、理财建议或者客服。
校园里更有意思。74%的中小学已经制定了AI政策,但41%的学生认为身边同学正在违规用AI写作业。AI在课堂上的扩张,正在制造同伴之间普遍的互不信任。数字原住民对AI的蜜月期结束了,他们最先意识到,AI加速完成任务的代价,是长期能力被一点点剥夺。
接下来这条故事,咱们说回安全圈。AI时代的漏洞披露文化,正在以一种你想象不到的方式崩塌。5月初Linux内核出了一个叫Copy Fail的漏洞,研究者按照Linux网络子系统几十年的传统做法——叫"安静修复"——在外部公开提交一个看起来很普通的代码改动,同时通过封闭的安全列表通知关键厂商。这套办法用了几十年都没问题。
可这一次,几个小时内就有人识破了,嵌入期被打破。更说明问题的是什么?同一个漏洞,在被报告9小时之后,另一位研究者完全独立地、在不知情的情况下,又发现了一遍。
有个博主做了个测试,把这个commit的哈希值丢给Gemini 3.1 Pro、ChatGPT-Thinking 5.5、还有Claude Opus 4.7,三个大模型立刻就识别出这是一个安全补丁。即使只给一段diff,没有任何上下文,Gemini也能确信地告诉你这是安全修复。
你看这意味着什么?过去几十年的两套披露文化都失效了。协调披露的90天嵌入期,假设的是没人会同时发现同一个漏洞,但AI让独立发现变成常态。Linux的"bug就是bug"文化,假设的是修复混在大量提交里不会被注意到,但AI让commit审计的信噪比反向走高了。整个开源世界用了几十年的披露惯例,在12个月内变得不再适用。
聊完软件咱们聊硬件。华为Pura X Max首销10天激活20万台,更反常的是,12999元的典藏版占55%,10999元的标准版占45%——越贵的反而卖得越多。在2026上半年高端机型普遍涨价遇冷的大背景下,这条曲线显得格外突出。
但是你仔细看相对数据,Pura X Max的销量比Mate X7同期高了61%,比Pura X同期高了45%。这意味着什么?它正在蚕食华为自家传统折叠屏旗舰Mate X7的需求池。之前Pura X的用户里,有一大批主要是女性用户,买完之后干了一件特别讽刺的事情——用硬壳把它锁定在展开形态,几乎不合上。说白了就是把万元折叠屏当成一台屏幕比例特殊的直屏机用。这等于用脚投票,否定了折叠屏过去七年讲的那个"二合一"故事。
不过形态层面的胜负还远没定。三星已经确认在做一款叫"Wide Fold"的产品,2026年秋季推出,7.6英寸4:3比例,跟Pura X Max高度重合。OPPO、vivo、小米、荣耀都有传闻要跟进。但最关键的那个玩家——苹果,选了完全相反的路线,传统的左右开book-style,展开是7.8英寸接近正方形的屏幕,2027年才量产。所以阔折叠在用户层面赢了,在同行层面赢了一半,但在苹果那里没拿到票。结论得等到2026年底再看。
还有一条值得记住的政策动向。欧盟委员会预计5月27日发布"技术主权一揽子方案",里面会包括限制成员国政府使用美国云平台处理敏感数据。核心思路是按行业划分,金融、司法、健康数据被列为最高敏感等级,必须托管在欧洲云上。在算力、芯片、模型层面之后,云基础设施成为新的主权焦点。AWS、微软Azure、Google Cloud在欧洲公共部门的市场份额,要面临结构性压力了。
接下来咱们快速过几条短讯。
第一条比较沉重。4月30日,36位美国医生把一份名为《关于特朗普总统及其执政能力的医学担忧》的文件正式提交进了国会记录。文件援引《日内瓦宣言》——也就是纽伦堡审判后《希波克拉底誓言》的后续版本——指出八项临床观察,包括明显的认知功能恶化、思维紊乱、夸大与妄想性信念、严重判断力受损。文件历史性地呼吁参考1974年Schlesinger在尼克松最后日子里"绕过总统验证核武指令"的先例。截至发稿,《纽约时报》《华盛顿邮报》《60分钟》都没有报道。
第二条来自NASA。喷气推进实验室在一个25英尺的空间模拟器里测试两套火星直升机旋翼系统,转速达到3750 RPM,差不多是地球上现代直升机的10倍,叶尖速度突破了音速。火星大气只有地球的1%,必须用极高转速才能产生升力。这是为2028年12月的SkyFall计划铺路,到时候要把三架下一代火星直升机送上去。
第三条是乌克兰的反无人机激光系统。一家叫Celebra Tech的公司推出"Tryzub"拖车式AI激光器,5公里外烧穿一架Shahed自杀无人机只需要3到4秒。1500米内可以打侦察无人机,800到900米内可以打FPV无人机。除了军用,还能用来排雷。冲突结束之后,这东西大概率要走向出口市场。
第四条对开源社区是一件大事。Debian释放团队宣布,从昨天开始,任何无法可复现构建的新软件包都将被阻止迁移到testing分支,已经迁移的包如果回归到不可复现,也会被回滚。可复现构建——也就是任何人在任何机器上都能从同样源码生成完全相同二进制——从一个理想,正式变成了Debian的硬性合规要求。这是开源界对供应链攻击最系统化的防御之一。
第五条MySQL发了9.7 LTS版本,这是8.4之后第一个主要长期支持版本,把不少企业版功能下放给社区版,包括Hypergraph优化器、JSON双视图、多线程复制可观测性。在Oracle裁员引发的MySQL命运担忧背景下,Oracle的表态是"目标是与社区建立更紧密的反馈回路"。这里要提醒一个安装陷阱,bug编号120315会导致仓库更新时静默地把8.4 LTS替换成9.7 LTS,要小心。
还有一条特别有意思的硬核DIY。一位YouTuber花100美元买了一块二手的Tesla V100,再花100美元买PCIe适配器,加上3D打印的散热,总共200美元改造出一块消费级显卡。在Ollama上跑gpt-oss-20b,达到每秒130 tokens,远超RX 7800 XT的每秒90 tokens。限功到100瓦之后,每瓦能跑0.55 tokens,比RTX 3060的0.39还高。再次印证一句话——老硅依然能打。
最后说几个值得持续关注的趋势。
一个是新出现的成瘾形态被命名了,叫"Task Paralysis 式 AI 依赖"。一位独立开发者写了篇长文,描述AI解决了"任务瘫痪"的执行问题——注意,这跟"分析瘫痪"不一样,分析瘫痪是大脑空转,任务瘫痪是大脑根本不转——但AI给的多巴胺反馈循环太短,导致严重依赖。作者承认自己离从Pro计划升级到100欧元Max计划只差一步,自嘲"像找毒贩的瘾君子"。这条线索跟Z世代调查里"80%担心AI会让长期学习更难"正好镜像——不是没用,是太好用。
另一个是学术界开始正式研究AI对人类自我认知的反向投射问题。arXiv上一篇论文提了个新概念叫LLMorphism,意思是"人类认知像LLM一样工作"的认知偏差。作者说我们公共讨论里有个盲点——不仅在给机器赋予太多心智,也开始给人类赋予太少心智。
还有一条是数据中心引发的"次声波投诉"。住在AI数据中心附近的居民越来越多反映出现头痛、失眠、恶心、焦虑等症状,源头是冷却系统和燃气涡轮机产生的、低于人耳听阈的次声波。EESI数据显示部分场地噪音能到96分贝,24小时不停。冷却占了数据中心能耗将近40%,这事一旦发酵,可能引发新一轮居民运动反对在郊区或小镇建AI算力中心。
好了,今天这一期信息量比较大。如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!