AI 模型能力进阶与隐私边界引发争议,开源基础设施的安全漏洞暴露了长久以来的流程弊端。
OpenWarp:自带 AI 模型的终端分叉
隐私优先的设计
OpenWarp 分叉自高性能终端 Warp。它引入 BYOP(自带提供商)模式,用户输入 Base URL 和 API 密钥即可接入 DeepSeek、Ollama 等模型。项目将凭证保存在本地,移除遥测数据,并使用 minijinja 模板引擎生成动态提示词。
分叉时机引发争议
Warp 创始人 Zach Lloyd 回应称官方有计划加入此功能。部分用户指责在原版宣布开源 24 小时后推出以“Open”冠名的分叉不礼貌。有开发者发现当前版本仍需注册原版账号。
特殊环境的支持能力
原版 Warp 在 SSH 远程登录时需进行“Warpify”处理。相比能通过 SSH 自动执行任务的 Claude Code 等工具,OpenWarp 的表现受限。用户希望获得一个具备优秀 UI 且不绑定特定厂商服务的纯净终端。
Linux 内核漏洞暴露发行版预警机制缺陷
下游系统修复滞后
本地提权漏洞 CopyFail(CVE-2026-31431)在内核新版本中修复,但 5.10 等长期支持版本未受保护。因 API 变更,向旧版本移植修复代码困难。Gentoo 等发行版采用禁用受影响加密模块的临时方案。
信息通报流程争议
内核社区不提前向发行版维护者发出预警。研究人员在补丁发布 30 天后公开了漏洞利用代码。支持者认为这符合行业披露政策,反对者批评在系统修复前公开代码带来安全风险。内核安全团队不给安全修复打特定标签。
自动化扫描加剧威胁
攻击者利用 LLM 流水线自动扫描内核补丁,补丁合并等同于漏洞公开。社区成员呼吁 Linux 基金会建立覆盖主流发行版的协调通道。
Claude Opus 4.7 的文本指纹识别能力
准确识别未公开草稿
科技专栏作家 Kelsey Piper 测试发现,向 Claude Opus 4.7 输入 125 字未公开发表草稿,AI 能在无痕模式下指出作者是她。测试材料包括未涉足的影评和 15 年前的申请作文,AI 均识别成功。用户 mtlynch 输入模仿特定风格的博客片段,AI 识别出风格来源并指出这是仿作。
虚构的推理过程
AI 在给出识别理由时会编造事实,例如宣称某些群体热爱某部电影。用户 Drew Margolin 解释,AI 仅在分析输入输出后构建合理解释。用户 miki123211 发现 AI 会强制将输入文本与已知数据库中的名博主进行匹配。
匿名写作面临挑战
Kelsey 测试非公开写作者的文本时,AI 输出了该作者现实密友的名字。防范识别的方法包括让 AI 将文字重写为中性风格,或采用非母语写作掩盖个人特征。
罗马发现1300年前的古英语诗歌抄本
最早英语诗歌的新载体
都柏林三一学院研究人员在罗马国家中央图书馆发现了一份公元 800 至 830 年间的手抄本。该手稿包含已知最早的英语诗歌《凯德蒙赞歌》,并将古英语诗歌直接嵌入正文主体,打破了早期副本仅在边角附带译文的惯例。
跨越千年的语言同源性
读者发现古英语原文中的词汇与现代斯堪的纳维亚语或荷兰语存在同源关系。例如“barnum”对应挪威语“barn”,“uerc”对应荷兰语“werk”。诗中的“middingard”引发对《指环王》“中土世界”的讨论,其词根与北欧神话的“Midgård”相通。
古籍数字化的技术门槛
现代 LLM 在处理古英语或古爱尔兰语时表现不佳。数字化工作需要学者处理复杂的页边注和交叉引用。
适应不良型节俭的心理陷阱
匮乏感造成的消费排斥
适应不良型节俭指默认选择最低成本选项,或因必要支出产生负罪感。受香港文化等家庭教育影响,部分人群在财务自由后仍排斥消费。有用户分享母亲因排斥消费拒绝更换大屏手机,也有人曾为省钱调低室内供暖温度导致家庭矛盾。
汽车与FIRE运动的争议
讨论转移至汽车消费。部分人认为昂贵商品是身份信号,爱好者反驳称保时捷等车型的工程设计提供了真实的主观体验。在 FIRE 运动中,反对者认为 20 岁过度吝啬会错过人生体验,支持者强调财务独立带来了拒绝不合理要求的选择权。
财务决策中的情感干扰
急于偿还低利率房贷从数学角度看是非理性的,但账面债务带来的心理压力驱使节俭者放弃信用利差套利。
cPanel 与 WHM 出现严重身份认证绕过漏洞
缺失的输入过滤
管理超过 7000 万个域名的 cPanel 和 WHM 曝出 CVE-2026-41940 漏洞,已知存在在野利用。旧版本 saveSession 函数依赖开发者调用 filter_sessiondata 清理 CRLF 换行符。攻击者在 Cookie 中删除加密混淆密钥,使系统跳过加密步骤。随后发送包含注入伪造记录的 Basic Auth 请求,将明文写入会话文件。
缓存机制被利用
访问缺少安全令牌的 URL 会触发重新读取缓存逻辑,将注入记录提升至 JSON 缓存顶层,使攻击者绕过密码对比。
自研安全代码的隐患
用户 ChrisMarshallNY 指出 30 年历史的 Perl 旧代码存在为了便利留下的安全欠账。用户 yabones 担忧大量缺乏运维的 WordPress 站点已被劫持。cPanel 已发布 110.0.x 至 136.0.x 分支的补丁。
教师与学生建造等比例 ENIAC 复制品
视觉仿真的教育项目
前机器人专家汤姆·伯里克带领学生建造了原大尺寸的 ENIAC 计算机复制品。目前该作品在亨特谷的 System Source 计算机博物馆展出。这是一个视觉仿真艺术项目。纸制印刷元素还原了真空管的尺寸、间距和密度,布线路径和插接板接口在空间上精确复刻。
神经多样性学习者的共鸣
患有计算障碍的用户表示,这种直观展示机器密集度与复杂性的方式,为神经多样性学习者提供了鼓舞。工程师认为此类大型项目能将计算机科学历史转化为视觉体验。
“雪球地球”时期的极限循环气候模型
冰川与火山的碳循环博弈
《美国国家科学院院刊》的研究提出了“极限循环”模型,解释新元古代长达 5600 万年的大冰封。富兰克林大火成岩省通过硅酸盐风化吸收二氧化碳,触发全球冰封。冰川覆盖岩石后风化停止,火山二氧化碳积累导致冰川融化;融化后暴露的玄武岩再次启动风化,触发下次冰封。
现代文明面对气候变化的脆弱性
地球历史上有 85% 的时间处于没有大陆冰川的“温室地球”阶段,当前处于两极有冰盖的“冰室地球”阶段。气候变暖可能导致热带地区湿球温度升高,人体排汗降温机制失效。极地地区变暖后缺乏成熟生态系统和农业光照,人类迁移面临社会成本。
Vercel 定价模式引发开发者成本担忧
复杂的隐藏计费项
Vercel Pro 方案标价每位开发者每月 20 美元,但包含带宽超额、边缘请求、活跃 CPU 时间和图像优化等计费项。缓存未命中会同时收取快速数据传输和源站传输双重费用。
免费方案的硬封顶限制
Hobby 方案设置 100GB 带宽硬封顶,超出后站点下线并显示 402 错误,只能升级至 Pro 方案。
插件化的高昂收费
SAML SSO 插件每月加收 300 美元,HIPAA BAA 每月加收 350 美元。有初创公司因遭受 DDoS 攻击收到 23000 美元账单,部分 Pro 用户实际支出达标价的 7 至 14 倍。社区建议追求性价比的用户转向 Cloudflare Pages 或自行维护 Coolify 等开源替代方案。
xAI 发布具备百万上下文的 Grok 4.3
定价与核心能力
Grok 4.3 提供 100 万 token 上下文窗口,定价为每百万输入 token 1.25 美元,支持函数调用、结构化输出和推理功能。
语言风格与实时数据优势
非母语用户认为该模型能准确把握语言的正式程度,语音听写准确率高。用户将其作为搜索引擎使用,获取 X 平台的实时数据。
对齐策略与数据偏见争议
支持者认为 Grok 较少受“对齐”限制,在本地应用审计或敏感数据分类任务中不会死板拒绝请求。批评者指出,模型训练高度依赖 X 平台数据,输出带有些许特定人物的语言风格,且平台上的 AI 机器人内容可能导致模型退化。用户希望 xAI 增加对模型上下文协议(MCP)的支持并加入长时记忆。
播客全文
女:Hello 大家好,欢迎收听 Agili 的 Hacker Podcast,我是小雅。
男:大家好,我是老冯。
女:老冯,你有没有觉得现在上网越来越没安全感了?我最近看到科技专栏作家 Kelsey Piper 做的一个测试,真把我吓出了一身冷汗。她把一段只有 125 个字、从来没公开发表过的草稿喂给了最新的 Claude Opus 4.7 模型。结果你猜怎么着?
男:AI 直接把她的名字报出来了?
女:对!而且她开的是无痕模式,也没有任何上下文。连她 15 年前的大学申请作文,AI 都能准确认出是她写的。这简直像是有读心术一样。
男:这个在技术上叫文体测定,其实就是抓取你的写作指纹。不过有意思的是,如果你去问 Claude 它是怎么猜出来的,它往往会开始胡编乱造。它其实并没有推理过程,只是通过输入输出的模式匹配算出了一个概率最大的结果,然后为了让你信服,就临时编一套听起来很合理的说辞。简直是个极高明的圆谎高手。
女:但这也够吓人的了。有个朋友把朋友的聊天记录扔进去,AI 虽然没猜出具体名字,但列出来的候选人全都是这个朋友现实生活中的死党。这说明什么?说明我们在网上只要留下足够多的文字,AI 就能在茫茫人海里锁定你。互联网的匿名时代可能真的要结束了。
男:确实。以前搞这种身份还原,需要专业的数据科学家建一堆复杂的统计模型。现在你只需要有个对话框就行。有人就想出用魔法打败魔法,比如用 AI 把自己的文字重新洗一遍,做个风格脱敏,或者干脆用非母语写作,用那些常见的固定句式来掩盖自己的真实习惯。
女:说到底,不管你藏得多深,只要有网上的行为痕迹,AI 就能顺藤摸瓜。说到 AI 顺藤摸瓜,我看到 Linux 内核最近出的那个事,好像黑客也在用大模型干坏事?
男:这事最近在开源圈吵翻天了。简单说,Linux 出了个叫 CopyFail 的本地提权漏洞。小雅你可以把它想象成,一栋办公楼里本来只能在自己工位活动的一般员工,突然拿到了整栋大楼的万能钥匙。
女:那赶紧修不就行了?干嘛非要吵架呢。
男:麻烦就出在修的流程上。Linux 内核安全团队有个习惯,他们打安全补丁的时候往往不刻意贴安全标签,就是怕黑客比对代码找出漏洞。这就导致下游那些发行版的维护者,得每天在海量的代码提交里自己去淘金,判断哪个是关键修复。
女:这也太低效了吧,完全是靠运气防守啊。
男:没错。更要命的是,现在是 2026 年了,攻击者已经开始用大模型流水线自动扫描这些内核补丁。只要补丁一进入公共代码库,AI 就能瞬间逆向出漏洞在哪。这就意味着,补丁上线的那一刻,其实就是漏洞被公开的那一刻。
女:这不等于把上亿台服务器的软肋直接暴露在空气中吗?难怪有人骂这是平庸的官僚主义导致的技术灾难。防守方还在靠人力淘金,攻击方已经用上 AI 雷达了。
男:对,时代变了。传统的漏洞披露流程在 AI 面前简直不堪一击,开源界真的需要建立一个更直接的预警通道了,不能再全靠报告者自觉。
女:说到对现状不满,开发者们最近对终端工具也是一肚子气。那个叫 Warp 的终端最近被分叉了,出来个新项目叫 OpenWarp。
男:Warp 这个工具本来很受大家欢迎,因为它的 UI 交互做得特别好,特别是那个块系统,把每个命令的输出都变成一个可以独立操作的单元。但这几年他们非要往里面塞各种 AI 服务,还强制要求用户注册账号,这就触碰了开发者的逆鳞。
女:所以 OpenWarp 算是揭竿而起了?我看到他们主打的就是自带提供商模式,你想接哪家 AI 的 API 就接哪家,而且把偷偷收集用户数据的功能全砍了。
男:是的,把选择权还给用户。不过这事也有点尴尬。Warp 官方前脚刚宣布开源,OpenWarp 后脚只隔了 24 小时就把带 Open 名字的分叉推出来了。而且有人去扒源码发现,它目前的版本居然还要求你注册原版 Warp 的账号才能用。
女:这不成了挂羊头卖狗肉吗?不过仔细想想,大家其实并不反感 AI,大家只是想要一个干净的、不被厂商绑架的趁手工具。毕竟一旦被厂商套牢,后面的代价可不小,你看 Vercel 的账单就知道了。
男:Vercel 的定价简直是门玄学。你看他们官网上写着每个月 20 美元,觉得挺便宜对吧?但等账单发过来,里面藏着十几个计费项。带宽超了收一笔,边缘请求超了收一笔,甚至连图片优化超过一万张都要单独收钱。
女:我看到最离谱的一个案例,有个初创公司被人搞了分布式拒绝服务攻击,因为 Vercel 默认会对攻击流量计费,结果这家公司收到了一张两万三千美元的账单!而且对于免费用户,他们有个硬封顶政策,流量一超,网站直接给你拔网线。
男:对,显示个需要付费的错误页面,临时加钱都不行。其实这是一种亏本先导产品的策略。Vercel 卖的是极其优秀的开发者体验,帮你把底层那些麻烦的基础设施全封装好了。但这种抽象是有代价的,你享受了舒服的界面,就得接受比一般云服务商贵一倍的流量费。
女:这让我想起我们在生活中面对消费的态度。为了省钱自己折腾基础组件,还是花钱买省心?其实很多技术人赚得不少,但对花钱总有种奇怪的负罪感。我最近学了个新词,叫适应不良型节俭。
男:这词挺精准的。就是为了省钱而省钱,完全不考虑带来的负面影响。大家平时在服务器上抠个 10 块钱,自己工资其实拿得挺高。
女:对,比如有人为了省一点微不足道的取暖费,把家里的恒温器调得特别低,搞得全家人冬天在屋里冻得哆嗦,引发一堆家庭矛盾。或者明明买得起好手机,老人家非要忍受看不清的小屏幕。这个时候,节俭已经不是帮你积累财富的工具了,反而成了囚禁你的牢笼。
男:其实很多时候这和成长环境有关,骨子里有一种对匮乏的恐惧。不过也有人觉得,像现在很火的提早退休运动,如果在 20 岁的时候过得像苦行僧,就算 40 岁退休了,可能也早就失去了感知快乐的能力。当然,这也是会有享乐适应的,几个月后开着保时捷也觉得跟丰田没两样了。
女:没错,财务自由的核心是让你有随时说不的底气,而不是让你每天对着记账软件焦虑。我们要学会在能显著提升生活质量的地方大方一点。说到花钱和花精力去搞一些可能没啥实用价值但特别酷的事情,我想起那个做机器人的老师 Tom Burick。
男:老汤这事干得漂亮。他带着学生手工做了一台原大尺寸的 ENIAC 计算机复制品。你知道那可是世界上第一台通用电子计算机,体量巨大。
女:我一开始还以为他们真做了一台能算的机器,后来才发现是个视觉仿真艺术品。里面那些密密麻麻的真空管,居然是用纸打印出来做成的!
男:虽然不能实际运算,但在空间上精确还原了当年的布线和接口。对于学生来说,站在这么一个庞然大物面前,感受当年计算机那种原始的密集度与物理压迫感,是非常震撼的。
女:最打动我的是,这个项目给了很多有神经多样性或者算术障碍的学生极大的鼓励。把枯燥的计算机科学变成了一场看得见摸得着的考古体验。有时候,这种没用的视觉震撼,反而能点燃一个人一生的热情。
男:是啊,这才是技术最纯粹、最浪漫的一面。不管是写代码还是做手工,最重要的还是那份好奇心和折腾的乐趣。
女:没错,保留一点折腾的乐趣比什么都强。今天咱们从 AI 的读心术聊到内核漏洞,再从昂贵的云服务账单聊到了手工缝制计算机,非常有意思。感谢老冯的专业解读。
男:也谢谢小雅。
女:那我们这期节目就到这里啦。如果你喜欢我们的内容,请记得使用泛用型播客客户端订阅我们,比如 Apple Podcasts、Pocket Casts 或者小宇宙,这样就不会错过更新啦。我们下期再见,拜拜!
男:拜拜!
参考链接
- OpenWarp
- For Linux kernel vulnerabilities, there is no heads-up to distributions
- Opus 4.7 knows the real Kelsey
- New copy of earliest poem in English, written 1,3k years ago, discovered in Rome
- Maladaptive Frugality
- CPanel and WHM Authentication Bypass – CVE-2026-41940
- Roboticist-Turned-Teacher Built a Life-Size Replica of Eniac
- Snowball Earth may hide a far stranger climate cycle than anyone expected
- Vercel’s pricing page
- Grok 4.3






















