本周科技圈呈现出一种从“云端依赖”向“自主掌控”回归的微妙趋势。一方面,科技巨头通过硬件认证和封闭生态系统进一步巩固了控制;另一方面,开发者们正在通过本地 AI、手写代码和更安全的插件系统来反击这种依赖。从终端模拟器支持 3D 图形到吉他调音器利用加速度计,硬件与软件的边界正在不断重塑。
硬件认证加剧科技垄断;本地 AI 成为对抗云依赖的新趋势;AI 编码的架构局限显现;Obsidian 插件遭恶意利用;M4 上运行本地模型渐入佳境;终端模拟器引入 3D 图形。
新闻速递
铁笼中的承诺:Hardware Attestation as Monopoly Enabler
硬件认证技术正被用作限制用户对设备控制权的工具,而非单纯为了安全。通过强制要求授权的硅片和软件,科技巨头构建了新的数字围墙,使得用户难以在未经许可的情况下使用未经认证的操作系统。历史经验表明,此类技术往往伴随着公众反弹,但目前的斗争更多需要社会和立法层面的介入,而非单纯的技术手段。
离网智能:Local AI needs to be the norm
将 AI 功能完全依赖云服务会导致软件脆弱且侵犯隐私。开发者应更多利用本地算力,如 Apple 的 FoundationModels,在设备端处理数据。通过本地模型生成摘要或执行任务,可以在不依赖网络、不存储用户数据的情况下提供智能服务。作者以“Brutalist Report”客户端为例,展示了在 iOS 上通过本地模型生成摘要的可行性。
架构的坍塌:I'm going back to writing code by hand
开发者使用 AI 进行“vibe-coding”构建工具时,往往陷入代码难以维护的困境。AI 擅长生成功能代码,但难以把控长期架构的复杂性,容易产生“god-object”结构导致系统崩溃。经验表明,人类在架构设计上的介入对于代码的长期存活至关重要。开发者 k10s 发现,在项目规模扩大后,完全依赖 AI 生成的代码在遇到深层逻辑冲突时变得难以修复,最终不得不重写。
文档的陷阱:Obsidian plugin was abused to deploy a remote access trojan
针对金融和加密行业人员的攻击(REF6598)利用了社交工程学,诱导受害者打开恶意共享的 Obsidian vault。攻击者通过诱导用户启用社区插件来执行恶意脚本,并利用以太坊区块链动态解析命令与控制服务器地址。Obsidian CEO 称正在修复插件安全,并强调这是用户被诱骗的结果,并非系统漏洞。
M4 上的算力:Running local models on an M4 with 24GB memory
在 MacBook Pro M4 上运行本地模型需要精细的配置和模型选择。测试表明,Qwen 3.5-9B 在 24GB 内存中能以约每秒 40 个 token 的速度稳定运行,并支持 128K 上下文。虽然性能不如前沿模型,但在处理特定任务(如文档处理、代码辅助)时已具备实用价值。配置本地模型仍需解决工具选择、参数调优等技术门槛。
终端里的黑客帝国:Ratty – A terminal emulator with inline 3D graphics
Ratty 是一款支持 GPU 渲染和内联 3D 图形的终端模拟器。这种将图形与文本结合的方式,被视为向电影《黑客》中终端体验的回归。目前同类工具如 Kitty 也在探索类似的技术扩展,试图改变终端仅支持文本的传统形象。技术社区认为,终端的演进不应局限于文本,图形能力的加入可能带来更丰富的交互体验。
编辑手记
本周的新闻揭示了一个从“云端集中”向“本地自主”和技术“安全性”回归的趋势。无论是硬件认证引发的垄断担忧,还是 AI 编码带来的维护成本危机,都指向同一个核心:过度依赖第三方平台或自动化工具正在削弱用户和开发者的自主权。本地 AI 和手写代码的复兴,本质上是人们对数据隐私和系统掌控感的渴望。
接下来值得观察的具体信号是,本地大模型在端侧设备的性能提升速度,以及 Obsidian 等平台在插件权限管理上的实际改进效果。如果本地模型能突破“辅助工具”的定位,成为解决复杂问题(如架构设计)的主力,那么“vibe-coding”带来的混乱可能会得到有效遏制。