Agili 的 Hacker Podcast 2026-06-25

今天的科技新闻覆盖范围很广，从 AI 模型蒸馏引发的国际摩擦、开放权重模型的追赶，到浏览器里跑起二十年前的老游戏、数据中心的零水冷设计，以及医学界用大数据平台批量制造争议论文的问题。这里是 Agili 的 Hacker Podcast。

Anthropic 指控阿里巴巴非法“蒸馏”Claude 模型

大规模账户交互与蒸馏争议

Anthropic 向美国参议院银行委员会致信，称阿里巴巴在 2026 年 4 月至 6 月间运营了近 2.5 万个欺诈账户，与 Claude 进行了超过 2880 万次交互，通过“蒸馏”方式提取模型能力。蒸馏是指用较弱模型从更强模型的输出中学习，本身是业界通用技术。

多位评论者指出，将蒸馏定性为“攻击”是一种话术夸张。蒸馏属于服务条款违规，而非网络攻击。成千上万家企业每天都在合法使用蒸馏技术微调自己的模型，Anthropic 自己训练模型时也大量使用了从互联网抓取的数据。

出口限制与保护主义讨论

Anthropic 发出信件两天后，美国商务部因担心技术被军事利用，对 Mythos 和 Fable 模型实施了出口限制，迫使 Anthropic 在全球关闭了对这些模型的访问。一些评论者认为，这是游说美国政府以保护主义手段限制中国 AI 公司的步骤之一，与白宫此前指责中国“工业规模窃取 AI 知识产权”的立场一脉相承。

博客的价值：说出那些显而易见的事

安徒生童话里的小孩

Jim Nielsen 在博客里聊了博客本身的感受：很多时候写博客就是说那些显然得不能再显然的事。他引用 John Gruber 骂网页弹窗是“Dickover”的例子，说这只是一种“皇帝什么都没穿”的冲动。他每次写博文前都会想“这里一点新意、深度都没有，值得写吗”，但现实里没人提，最后还是忍不住写出来。

社区对博客意义的补充

Hacker News 的评论区展开了丰富讨论。一位数学博士分享说，年轻时充满热情去证明基础定理，现在反而被“这事是不是早被人做得更好”卡住。有用户指出读者选择关注你这个人，你选择说某件事这个行为本身就能吸引注意。

评论中提到了 Derek Sivers 的一句老话：“对你来说显而易见，对别人来说惊人。”还有人指出“知识的诅咒”——你一旦知道某件事，就以为别人也知道，但总有新人从没听过。最终共识是：博客的价值不在于“前所未有”，而在于“恰好有人在这个时间用这个方式说了这件事”。

Cloudflare 全面开放自管理 OAuth

从 API 令牌到标准授权

Cloudflare 正式向所有客户开放自管理 OAuth，允许开发者创建自己的 OAuth 客户端，通过标准授权流程让用户直接授予作用域访问权限。此前第三方 OAuth 仅限于少量手动上线的合作伙伴。这项能力底层依赖开源 OAuth 引擎 Ory Hydra，Cloudflare 在升级过程中将 API P95 延迟从 185ms 降至 101ms。

社区对 OAuth 的复杂情绪

评论中出现了两极声音。有开发者直言“OAuth 和企业认证是史上最糟糕的东西”，认为个人场景只需要 API key。另一派人指出企业场景下“一键封禁用户”是压倒性安全特性。也有用户提醒 OAuth 会暴露用户登录哪个网站以及登录时间，是一个“隐私噩梦”。

Ory Hydra 的作者也在评论中出现，肯定了升级工作，并补充说“OAuth2 很复杂，往往不是正确的工具”，推荐简单场景使用 API key 方案。

浏览器里玩《半条命2》

无按钮、无介绍的网页游戏

访问 hl2.slqnt.dev 会自动下载并加载《Half-Life 2》的游戏资产，然后直接在浏览器中运行。页面没有开始按钮，进入后只有一张截图和下载提示，这种“无交互即开始安装”的设计让不少用户警惕。技术上通过 WebAssembly 和 WebGL 把 Source 引擎搬到了浏览器里，普通笔记本的 Chrome 中也能流畅运行。

二十年间的技术跨越

社区迅速列出了同类案例：Quake 3、Doom 3、GTA Vice City 等都有人搬到了网页端。不少 macOS 用户说 Apple Silicon Mac 上 Steam 版因苹果放弃 32 位支持无法运行，但在浏览器里反而能跑。这件事从侧面说明 Web 技术的潜力——一个二十年前需要专门显卡的游戏，现在可以在任何支持 WebGL 的浏览器里低配运行。

LuaJIT 的作者 MikePall 在 GitHub 上发布了语法扩展提案，引入位运算符号、&&/||/!= 等逻辑符号、三元条件运算符 a ? b : c、安全导航 ?.、nil 合并 ?? 和复合赋值 +=/-= 等。MikePall 明确排除了 ++/-- 自增自减（因为与注释语法冲突）和 ^= 指数赋值（因为 ^ 在大多数语言中是异或）。

提案强调不破坏向后兼容性，所有现有 Lua 5.1 代码仍可运行，新语法可选。但部分用户担心 LuaJIT 正在脱离标准 Lua 变成独立方言，引入多个符号替代让语言失去简洁性。MikePall 本人已明确表示这是有意为之。

LastPass 再爆数据泄露事件

第三方平台遭入侵

市场研究公司 Klue 遭黑客入侵，攻击者窃取了 LastPass 的客户信息和支持案例数据，包括姓名、电话、邮箱和物理地址。LasPass 强调密码保险库未受影响。攻击组织 Icarus 声称负责，被影响公司包括 Gong、Jamf、HackerOne、Snyk 等。这是 LastPass 自 2015 年和 2022 年以来的又一起安全事件。

评论指出许多公司把安全产品当合规装饰而非真正的安全工具，更换密码管理器的迁移成本让不少组织选择继续留在 LastPass。也有用户提到像 Bitwarden 会自己托管支持系统从而避免供应链风险，而另一些人则完全转向 KeePassXC 这类本地方案。

NVIDIA 45°C 液冷设计实现数据中心近零水耗

从芯片到网络的全液冷

NVIDIA 的 Rubin 系列 AI 服务器实现了 100% 全液冷，冷却液温度可运行到 45°C，在适宜气候下可完全关闭机械制冷。数据中心设施水耗从传统冷却塔系统每年每兆瓦约 260 万加仑降至接近零，因为循环是封闭的。服务器内部没有风扇，噪音大幅降低，前面板完全封闭。

上游水耗与废热回收

“零水耗”仅限设施内循环，不包含发电环节的水耗。出口水温约 55°C，对区域供热偏低，但可通过热泵提升。欧洲已有数据中心废热输送给温室或居民区的案例。不过，在 Phoenix 或中东等炎热地区，即使 45°C 冷却液也需要辅助冷却。

陀思妥耶夫斯基并不难读

从惧怕到发现幽默

作者分享了自己从害怕《罪与罚》到发现它好读的经历。他指出俄罗斯文学虽然人物名字复杂，但文字比狄更斯更好懂，充满让人嘴角抽动的人物描写，甚至有些庸俗。经典不是高高在上的东西，而是一群有缺陷但善于观察人性的作者写的故事。

名字是真正的门槛

评论区普遍同意故事本身不复杂，但俄罗斯人名有正式名、昵称、别名等多个形式（如 Sasha 和 Alexander 是同一个人），对不熟悉的读者造成困扰。这其实和英语中 William 叫 Bill 一样，只是习惯问题。关于是否适合青少年阅读分歧较大，有老师认为这些经典本不是为青少年写的，放进必读清单效果适得其反；也有人认为教育就是让孩子接触他们不会自发选择的东西，即使只理解一部分也值得。

GLM-5.2：开放权重模型的编码能力追上闭源

周末突袭发布与性能表现

Z.ai 选择在周末发布 GLM-5.2，抓住 Claude Fable 5 被禁的窗口为开源社区提供替代。三天后 MIT 许可证下的权重放出。Arena 排行榜显示，GLM-5.2 在最大思考模式下与 Claude Opus 4.8 的无思考模式持平。开发者实测反馈，当其他主流模型都给出同样平庸建议时，GLM-5.2 直接给出了更优的解决方案。

思考痕迹泛滥与成本博弈

GLM-5.2 的思考痕迹非常长且充满自我怀疑，这种“thinkslop”消耗大量 token——有用户两天内耗尽了 700M token 配额，而用 Claude 完成同样工作只消耗 3%-5%。官方 API 还存在连接不稳定和限流问题。但通过 OpenRouter 使用的成本仍远低于订阅 Claude 的计划，对全球大部分地区的个人开发者来说差别巨大，这一点被巴西和印度用户反复提及。

医学生用 TriNetX 批量炮制可疑论文

一键分析带来的论文狂潮

TriNetX 提供超过 3 亿患者的脱敏电子健康记录，相关论文从 5 年前的 33 篇飙升至 2025 年的近 2700 篇。批评者指出，这个易用平台让缺乏经验的研究者快速产出忽视偏倚的低质量研究，用户还能轻易挑选阳性结果投稿，导致“虚假发现的流量大大增加”。

可复制但不可实现的方法描述

神经科学家 Joshua Wang 发现了多篇声称在 TriNetX 上完成特定偏倚校正的论文，但他知道平台根本没有这个功能。他请七个大语言模型提出该步骤的方法，六个 LLM 给出了不可能在平台上实现的回答。他随后在已发表论文中对标找到了 13 篇采用这些不可能方法的论文，第一作者多为美国医学生或住院医师。美国医学院协会在下一轮住院医师申请中将要求出版物列表“从数量转向质量”，Wang 则在自家医院要求研究者必须先接受他的一小时培训，目标是“灌输一点恐惧”。

相关链接：