AI 技术博客精选 — 2026-05-14

Cory Doctorow 在文中探讨 AGI（通用人工智能）与极权主义、法西斯范式的关联，以"K-hole"比喻 AGI 在脱离现实认知状态下的运作。讨论了亿万富翁与独裁者在独我主义思维模式上的相似性，以及这种思维方式如何影响 AI 发展路线。涉及 Firefox 生存危机、Lobsters vs GitHub 的技术社区文化对比等多个人文科技议题。

为符合欧盟《数字市场法案》，Apple 在 iOS 26.5 中为欧盟用户开放了第三方可穿戴设备功能。第三方耳塞现在可以使用接近配对（Proximity pairing）功能，靠近 iPhone 即可触发类似 AirPods 的一键配对体验，无需再使用传统配对流程。

客户报告程序在用户使用 Win+Space 快捷键切换键盘布局时会挂起。调试发现前台窗口收到 WM_INPUTLANGCHANGEREQUEST 消息后，传递给 DefWindowProc 的调用永不返回。该消息的默认处理行为正是导致问题的根源。

作者推广其付费 newsletter，声称提供关于 NVIDIA、Anthropic 和 OpenAI 财务状况的深度分析，以及 AI 泡沫的详细解读，同时推广其私募信贷和私募股权的「仇恨者指南」系列。

文章介绍使用 SVG polyline 元素创建极简 sparkline（迷你折线图）的方法，无需坐标轴等辅助元素，适合快速展示数据趋势。代码示例使用 viewBox="0 0 1024 124" 和坐标对列表，但示例代码似乎未完整截取。这是一个入门级的 SVG 可视化技巧，适合需要轻量级数据展示的开发者。

John D. Cook 演示如何从 lehmer64 RNG 的输流中恢复其内部状态。lehmer64 由 Daniel Lemire 提出，以"最快且能通过 Big Crush 测试的传统随机数生成器"著称。实现极为简洁，只需一个 64 位整数参数。文章通过类似之前 Mersenne Twister 逆向分析的方法，展示如何利用 640 个输出恢复 RNG 状态，揭示了这类看似安全的 RNG 实际存在的信息泄露风险。

Datasette 1.0a29 版本新增 TokenRestrictions.abbreviated() 工具方法，用于创建"_r"字典。修复了零行表格也能显示表头和列选项的问题，改进了空表的可用性。修复了 Mobile Safari 上列操作对话框的显示 bug。修复了 Datasette.close() 和 Database.close() 之间竞态条件导致的段错误问题，该 bug 涉及较为复杂的并发场景。

AI平台在社会工程攻击面前与人类同样脆弱，但在发现人类编写的代码安全漏洞方面表现异常出色。Apple、Google、Microsoft、Mozilla 和 Oracle 等主要软件厂商本月修复了接近创纪录数量的安全漏洞，或加快了补丁发布节奏。AI辅助代码审计正在成为安全研究的重要力量。

Daniel Stenberg 披露了一个真实的 curl 漏洞后，作者使用多个 AI 辅助扫描器在 curl 代码库中进行探测。扫描结果超出预期——其中一个关键原因是扫描器读取了 docs/VULN-DISCLOSURE-POLICY.md 文件并依据该策略进行了分析。

作者进行了 CSP 实验：在受 CSP 保护的沙箱 iframe 中加载应用，使用自定义 fetch() 拦截 CSP 错误并传递给父窗口，由父窗口提示用户将域名添加到允许列表后刷新页面。该实验使用 Codex 桌面应用中的 GPT-5.5 xhigh 构建完成。

作者宣布不再推荐 Bambu Lab 打印机。Bambu Lab 将强制联网的云解决方案设为新默认后，作者通过 OPNsense 防火墙阻断打印机联网、停止更新固件、锁定开发者模式、删除 Bambu Studio 改用 OrcaSlicer 等措施，重新夺回设备控制权。作者认为 Bambu Lab 的做法违背了开源精神。

Mitchell Hashimoto 指出 90% 的技术决策者（TDM）主要动机是"不被解雇"，他们工作到点下班、不在周末写代码。Gartner、McKinsey 等分析机构发布的"AI 战略"、"上下文管理"等趋势报告成为他们的决策依据，决策更多依赖世俗趋势和公众情绪而非技术深度判断。作者暗示这种决策模式可能导致企业盲目跟风而非真正解决业务问题。