第 27 期2026-07-06(台北時間)
美國國慶連假讓大公司集體靜音,開發者社群反而火力全開:Amazon 宣布 Mechanical Turk 七月底起不收新客戶,21 年的「AI 幕後人力市場」正式進入安寧病房;Simon Willison 用 149 美元讓 Claude Fable 幫他把 sqlite-utils 推進 4.0,順手抓出一個會弄丟資料的釋出攔路虎;社群數據則揪出 GPT-5.5 推理 token 詭異地卡在 516 的整數關卡。另有兩起資安事件值得注意:Claude Code 企業版疑似跨工作區洩漏對話,YouTube Studio 的 AI 助理被示範用一則留言外洩創作者私人影片資訊。
產業
Mechanical Turk 官網公告:2026 年 7 月 30 日起,平台關閉新客戶註冊。AWS 表示決定經過「審慎考量」,現有客戶可以照常使用,官方會持續投資安全性與可用性,但「不打算再推出新功能」。TechCrunch 直白形容:Amazon 沒有直接拔管,但服務已經進入維生狀態。
MTurk 在 2005 年上線,是把「機器做不來的小任務」發包給全球零工的市場——辨識驗證碼、判斷句子情緒、標注圖片,單價常常只有幾美分。2018 年起 Amazon 把它重新包裝成 SageMaker 的資料標註管道,替神經網路訓練提供人力後盾;更早之前,不少號稱 AI 的產品背後其實是 MTurk 工人在人肉代打,跟 18 世紀那台藏著棋手的「土耳其行棋傀儡」原型形成完美互文。
諷刺的迴圈在 2023 年就完成了:一份分析發現平台上 33% 到 46% 的工人自己也在用大型語言模型完成任務,標注資料的可靠性從根本被打上問號。消息公開後,Reddit 上的老用戶直言平台「幾年前就死了」,工人與研究者早因機器人與詐騙出走,並預測 Amazon 遲早會覺得連伺服器都懶得養。
對照本站第 25 期報導過 Zuckerberg 對內坦承 agent 進展不如預期,兩條新聞放在一起看很有意思:AI 還沒完全接手所有工作,但它已經先把「訓練自己所需的人力市場」給收掉了。
歸剛點評|台灣學界跟新創圈很多人用過 MTurk 跑問卷、標資料,這條路以後只會更窄。值得注意的訊號是:資料標註的重心已經從「便宜人海」轉向「昂貴專家」——Scale、Surge 這類公司請的是醫師、律師、工程師。如果你的工作是重複性判斷,MTurk 的今天值得多想兩秒。
工具
Simon Willison 用 Claude Fable 完成 sqlite-utils 4.0rc2 釋出前總檢,37 個提示、34 個 commit,抓出 5 個「釋出攔路虎」,包括一個會讓資料無聲消失的交易處理 bug,總花費約 149.25 美元。
Simon Willison 記錄了一次教科書等級的人機協作:趁 Max 訂閱裡的 Claude Fable 還剩幾天,他在 iPhone 上用 Claude Code for web 丟出一句提示——「穩定版 4.0 出貨前的最終審查,找出之後修就會變成破壞性變更的問題」。Fable 交回的報告列出 5 個他自己從沒撞到過的「釋出攔路虎」。
最兇的一個:delete_where() 執行刪除後不提交交易,還把連線毒化成永遠處於交易中,之後所有寫入全部無聲蒸發——重現腳本顯示刪除、新增的資料列、甚至整張新表在重開資料庫後統統不見。Willison 直呼「非常慶幸沒把它出貨」。接下來 37 個提示、34 個 commit、橫跨 30 個檔案的 +1321/-190 行修改,他大部分時間人在 Half Moon Bay 看國慶遊行,偶爾掏出手機下一步指令。
壓軸是跨陣營交叉審查:他讓 GPT-5.5 xhigh 在 Codex Desktop 審 Fable 的成果,又挖出兩個 P1 等級問題,例如 db.query() 拒絕非查詢語句之前寫入早已提交的副作用。Willison 坦承以前覺得「讓模型互審」像迷信,現在已經養成習慣——用 Anthropic 最強的模型審 OpenAI 的活,反之亦然,因為真的常常審出東西。
整趟下來帳單約 149.25 美元。本站第 24 期報導過他的極簡編碼 agent 實驗,這次算是同一套哲學的實戰版:人負責品味與拍板,模型負責苦工與地毯式檢查。
歸剛點評|「發布前讓另一家的模型做最終審查」是今天就能抄的作業,成本比一次資料遺失事故低太多。歸剛認為重點在流程設計:Willison 先審文件再審程式碼的習慣,讓他快速建立變更的心智模型——工具再強,把關的節奏還是人在定。
觀察
有用戶分析 39 萬筆 Codex 遙測資料發現,GPT-5.5 的推理 token 數異常集中在 516、1034、1552 這幾個固定值,五月起占比暴增,同期整體推理強度下降,疑與複雜任務表現變差有關。
GitHub 上編號 30364 的 issue 提出一份罕見的大樣本體檢:作者分析 2 月到 6 月共 390,195 筆回應層級的 token 紀錄、865 個 session,發現 GPT-5.5 的 reasoning_output_tokens 不成比例地精準落在 516,另外在 1034 與 1552 也有固定尖峰——三個數字呈等距排列,看起來像是某種以 516 為單位的門檻。
數據的對比相當刺眼:GPT-5.5 只占全部回應的 19.3%,卻包辦了 82% 的「恰好 516」事件;在推理 token 大於等於 516 的回應裡,GPT-5.5 恰好等於 516 的比率是 44%,其他模型只有 1.3%。時間軸更有戲——二月時占比僅 0.11%,五月飆到 53.3%,同期間平均推理 token 數持續下滑。另一條相關 issue 則回報過任務層級的重現:恰好停在 516 的回合,最終答案是錯的。
作者措辭謹慎,強調沒有證據證明隱藏思維鏈被截斷,只主張遙測呈現「疑似推理預算門檻化」的異常聚集。Hacker News 上 352 分的討論則沒那麼客氣,不少人把它跟近幾個月「Codex 處理複雜任務變笨」的體感連在一起,要求 OpenAI 給個說法。
本站第 26 期才報導過英國 AISI 的研究:token 給太少會系統性低估 agent 能力。如果供應商在尖峰時段悄悄壓低推理預算,用戶等於付一樣的錢拿到降規的思考——透明度問題比效能問題更傷信任。
歸剛點評|訂閱制 AI 的老問題又添一樁:你買的是「模型」還是「當天的運氣」?歸剛建議重度用戶學這位作者,把 token 遙測留檔做自己的基線——供應商的服務品質聲明不會告訴你的事,數據會。
工程
Armin Ronacher 花兩天追查發現,Opus 4.8 與 Sonnet 5 呼叫 Pi 編輯工具時會在參數裡憑空加入 requireUnique、oldText2 等不存在的欄位,舊模型反而沒事;長 agent 對話重現率約兩成,開啟嚴格工具驗證可完全消除。
Flask 作者 Armin Ronacher 在部落格記錄一場詭異的除錯之旅:他的 agent 工具 Pi 不斷收到格式錯誤的編輯工具呼叫——oldText 與 newText 內容完全正確,模型卻在物件尾端多塞了發明出來的鍵,像 requireUnique、matchCase、in_file,甚至還有 oldText2、newText2 這種「自創第二組參數」。整個動物園式的清單橫跨十幾種假欄位。
反直覺的地方在於版本方向:出包的是 Opus 4.8 和 Sonnet 5 這兩個新旗艦,舊模型反而乖乖照 schema 走。失敗高度依賴上下文——單輪的「幫我改這個檔」完全無法重現,要在模型讀過檔案、診斷過問題的長 agent 對話裡才會發作,某位用戶的 session 重現率約 20%;把思考區塊從歷史裡剝掉,失敗率砍半;開啟嚴格工具呼叫(constrained decoding)則完全消除。
文章順帶科普了工具呼叫的底層真相:所謂 tool call 只是模型照訓練慣例吐出的帶標記文字,巢狀陣列參數以 JSON 字串內嵌,天生就有走鐘空間。Ronacher 推測新模型在更複雜的訓練分佈下,對這種「JSON 藏在偽 XML 裡」的格式反而更容易腦補欄位。他坦言刻意沒測 Fable,因為不確定分級路由會不會把他悄悄降級到 Opus——本站第 26 期報導過的隱形路由爭議,在這裡又客串了一次。
實務結論很清楚:能開 strict tool invocation 就開,harness 要把 schema 驗證當第一道防線,而且別假設新模型在所有介面上都比舊模型可靠。
歸剛點評|「SOTA 模型在特定工具上輸給舊型號」戳破了無腦升級的迷思。歸剛提醒自架 agent 的團隊:升級模型前先跑一輪自家工具的回歸測試,尤其是巢狀參數的工具——這篇等於免費幫大家踩過雷了。
資安
一位企業 ZDR 工作區用戶回報,Claude Code 突然問他麥塊神殿要用哪種磚塊、還在摘要裡篤定說正在蓋神殿——內容疑似來自別人的 session。Issue 已被掛上 security 標籤,HN 討論 313 分。
Claude Code 儲存庫編號 74066 的 issue 描述了讓企業資安主管血壓升高的場景:回報者驗證在企業級 Zero Data Retention 工作區,agent 卻突然問他「Minecraft 神殿想用哪種磚塊」,還在工作回顧裡自信滿滿地宣稱正在蓋一座麥塊神殿——而他從頭到尾在做完全無關的開發工作。
回報者的黑色幽默藏不住嚴肅的問題:「也許是哪位同事在蓋麥塊神殿,那也算一種燒 token 的方式。但如果是從消費者方案洩漏過來的,那 Enterprise ZDR 跟我們敏感對話的去向就有非常嚴重的疑問。」環境資訊顯示為 macOS、版本 2.1.199,官方已為 issue 掛上 area:security 與 bug 標籤,尚未有定論。
回報中有一條可能相關的線索:他啟動 session 的工作目錄配置比較特殊,快取層在多實例之間的隔離是否失守,是社群目前猜測的方向之一。Hacker News 上 313 分的討論串裡,多數人聚焦在同一件事——ZDR 承諾的是「不留存」,如果連 session 快取都會串門子,合規文件寫得再漂亮都沒用。
本站第 26 期整理過 Fable 5 回歸一週的護欄與路由爭議,加上這條,Anthropic 這兩週在企業信任面上的考題越積越多。在官方查明前,敏感專案的用戶至少該檢視工作目錄與快取配置,並留存異常對話的完整記錄。
歸剛點評|對台灣導入 Claude 的企業來說,「ZDR 合約」與「實際隔離」是兩回事這件事需要進 checklist。歸剛建議:異常回應別急著關掉重開,先截圖留 Feedback ID——供應商查案靠的是證據,用戶自保靠的也是。
資安
研究者示範在影片留言裡埋指令,YouTube Studio 的 Ask Studio 助理會照做,甚至能誘導創作者點擊外連、把私人影片標題外洩到攻擊者伺服器。Google 兩度回覆「不是安全漏洞」。
攻擊手法出奇地簡單:Ask Studio 會替創作者摘要影片留言,研究者於是留了一則假冒「YouTube 支援人員」的留言,指示 AI 在回覆開頭加上「來自 YouTube 的重要通知」——AI 果然照辦,攻擊者的文字就這樣頂著官方助理的外衣出現在創作者眼前。更陰的是留言可以先寫「影片不錯!」通過眼球審查,之後再偷偷編輯成攻擊載荷,YouTube 不會就編輯後的留言重新通知創作者。
整條攻擊鏈不需要創作者做任何奇怪的事:攻擊者留言、創作者打開 Studio 留言分頁、點一下 YouTube 自己設計的建議提示,注入就發動了。研究者向 Google 回報,得到的答覆是「不構成安全漏洞,因為需要社交工程」。他不服氣地反駁:創作者從頭到尾信任的是 Google 自家產品,看都沒看過那則留言,被利用的信任跟傳統社交工程完全兩回事。
於是他把概念驗證升級:Ask Studio 身為創作者授權工具,看得到頻道的私人影片。他修改載荷,讓 AI 生成一條「驗證連結」,把頻道內某支影片的標題偷偷組進網址參數。創作者點下那條看似官方的連結,攻擊者的伺服器就收到了私人影片標題——可能是未發布的內容、未公開的企劃。Google 的第二次回覆依然是:不算漏洞。
研究者給的解方是老生常談但業界一直沒做好的那件事:把用戶生成內容當資料而非指令,用明確的角色邊界隔離。只要 AI 功能會讀取並根據 UGC 行動,缺了這道隔離,AI 就是每一則留言的傳聲筒。
歸剛點評|提示注入從學術題變成「留言區就能打」的實戰題,而平台方的認定標準明顯跟不上。歸剛提醒有經營 YouTube 的朋友:Ask Studio 的摘要與連結先當成「陌生人轉述」看待,點連結前看清楚網域——你的 AI 助理現在還沒有能力分辨誰在跟它說話。
研究
達特茅斯學院把 LLM 批改的形成性測驗直接嵌入教材,151 名統計學學生實測:完整使用者期末成績提升 0.71 到 1.30 個標準差,且在完全自願、不計分的情況下有 90.2% 學生採用。
論文開頭先丟出一個尷尬的問題:LLM 讓每個學生口袋裡都有 24 小時家教,為什麼學業成績沒有起飛?作者引用近千人的隨機對照試驗說明原因——無限制使用 GPT-4 的學生,在工具被拿走後成績反而下降 17%,AI 被當成拐杖而非學習工具。同時據 2026 年英國高等教育政策研究所調查,94% 的大學生承認在計分作業中使用生成式 AI,兩年前還只有 53%。
達特茅斯的 Phosphor 平台走另一條路:與其讓學生去外面問 ChatGPT,乾脆把 LLM 批改的測驗直接嵌進線上教材,讓「主動回憶」變成閱讀流程的結構性環節。平台部署在三個班、151 名修習統計學入門的學生身上,定位是完全自願、不計分的傳統閱讀替代品。
結果相當亮眼:完整使用 Phosphor 教材的學生,期末考成績提升 0.71 個標準差(控制先前考試成績後)到 1.30 個標準差(未調整);更驚人的是採用率 90.2%——對照該課程過往的閱讀完成率,學生自報約 15%、教師估計只有 10%,還有學生受訪時直接反問「真的有人讀課本嗎?」。題型的自然變異也透露線索:嵌入式的建構反應題(要學生自己寫答案)對成效貢獻明顯。
作者的結論給教育科技圈畫了重點:AI 的效果取決於嵌入位置,放進內容遞送系統裡當結構,勝過放在旁邊當聊天機器人。
歸剛點評|「94% 學生用 AI 寫作業」和「AI 當拐杖會傷成績」同時為真,堵是堵不住的,達特茅斯這套等於示範怎麼疏。歸剛認為台灣的數位教材廠商該認真看:嵌入式測驗加 LLM 批改的技術門檻不高,難的是像這篇一樣老實量測成效。
開源
Mistral 發表 Apache-2.0 授權的 Leanstral 1.5:總參數 119B、活躍僅 6B,飽和 miniF2F、解掉 PutnamBench 672 題中的 587 題,並在 57 個開源儲存庫的實測中發現 5 個此前未知的 bug。
Mistral 的 Lean 4 定理證明模型升級到 1.5 版,開出的成績單相當有侵略性:miniF2F 直接飽和,PutnamBench 解掉 672 題中的 587 題,在難度較高的 FATE-H 拿下 87% 的新紀錄,最難的 FATE-X 也推進到 34%。架構是 119B 總參數、僅 6B 活躍參數的稀疏設計,授權 Apache-2.0,Hugging Face 可下載,還附免費 API。
訓練走三階段:中期訓練、監督微調,最後用 CISPO 做強化學習。RL 環境有兩套——多輪證明環境裡,模型拿到定理陳述後要證明或反證,每次提交都吃 Lean 編譯器的回饋再修正,編譯通過才算贏;程式碼 agent 環境則讓模型面對真實儲存庫做屬性驗證。
比刷榜更有說服力的是實戰段落:團隊拿它驗證真實開源程式碼的性質,在測試的 57 個儲存庫中挖出 5 個此前無人知曉的 bug。「證明豐饒」(proof abundance)的口號意思很直白——當形式驗證的成本從專家數週降到模型幾分鐘,過去只有航太、晶片捨得用的技術,一般軟體專案也用得起。
對照本站第 26 期報導的 GLM 5.2「兩成價格八成能力」路線,歐洲這家的策略一致:不在通用榜上硬碰硬,挑一個垂直領域用開源打穿。形式驗證加上 AI 寫碼的時代,「證明你的程式沒錯」可能比「寫得快」更值錢。
歸剛點評|AI 大量產碼的副作用是 bug 也大量產,形式驗證正好是解藥,而且現在免費。歸剛看好這條線在金融、區塊鏈、韌體圈先落地——台灣做安全關鍵軟體的團隊,值得排一個下午把 Leanstral 接進 CI 玩玩看。
社群
開發者以 EA 開源的 GPL v3 原始碼為基礎,把 2003 年經典 RTS《將軍:絕命時刻》原生移植到 Apple Silicon Mac、iPhone 與 iPad,包含戰役、遭遇戰與觸控操作,HN 討論衝上 656 分。
週末 Hacker News 最熱的專案之一:ammaarreshi 的 Generals-Mac-iOS-iPad 儲存庫,讓《終極動員令:將軍—絕命時刻》以真引擎原生跑在 Apple Silicon Mac、iPhone 和 iPad 上。基礎是 EA 以 GPL v3 開源的原始碼(經 GeneralsX 專案),圖形層用 DXVK 加 MoltenVK 轉譯,還做了針對 RTS 的觸控操作,戰役、遭遇戰、將軍挑戰模式都能玩。守規矩的部分也做足:不含任何遊戲素材,玩家要自備正版資產。
HN 標題直接點名這是「用 Fable」完成的移植,儲存庫的痕跡也對得上:根目錄躺著 AGENTS.md,歷史累積 2,003 個 commit,星數在討論串發酵後衝破 770。二十多年前的 Windows/DirectX 老碼要在 iOS 觸控環境復活,中間橫著渲染管線、輸入模型、記憶體管理三座大山——這種「苦工量大、方向明確」的移植工程,正是編碼 agent 目前最擅長的甜蜜點。
社群反應分成兩層:懷舊玩家忙著找自己的舊光碟,工程師則在算另一筆帳——EA 去年開源《將軍》系列原始碼時,多數人以為只是檔案館化的善舉,沒想到跟 agent 編碼撞在一起,讓「老遊戲全平台復活」變成一個人的週末專案等級。
本站第 26 期報導過 Fable 5 寫出 megakernel 的推論優化,這條算是同一個趨勢的娛樂版:模型的價值越來越常展現在「人類懂做但懶得做、做不完」的巨量工程上。
歸剛點評|遊戲公司開源老引擎的誘因從此不同了——社群加上 AI 等於免費的全平台移植部門。歸剛順便提醒:想在 iPhone 上玩的請自備原版素材,別去抓來路不明的資產包,GPL 開的是程式碼,沒開美術。
工程
.splat4d 是一個可串流、可跳轉的 4D 高斯噴濺格式:比原始資料小 16 到 58 倍、編碼速度約 640MB/s,靠 HTTP Range 就能從任何靜態主機串流動態 3D 場景,誤差有逐點數學保證。
動態 3D 場景(4D 高斯噴濺)的檔案肥大問題有了漂亮解法:.splat4d 格式的展示頁裡,一段 2 秒的動態場景從 427MB 的原始 .splat 幀壓成單一 7.4MB 檔案,瀏覽器裡即時解碼、還能拖動視角。整體壓縮比是原始資料的 16 到 58 分之一、gzip 的 14 到 20 分之一,編碼速度約每秒 640MB。
技術組合拳打得很紮實:先做靜態/動態分離,背景噴濺只存一次,1.6GB 序列的整個背景只花幾 MB;動態部分用「死區保持軌」,數值不越界就不更新,殺掉量化閃爍;再套 H.265 式的封閉 GOP——關鍵幀加整數差分,每個區塊獨立解碼,跳轉不用碰其他區塊;最後 Morton 排序加 zigzag 編碼加位元組平面重排加 zstd,輸出貼著資訊熵的理論下限走。
兩個設計決定特別討喜:其一,誤差保證是逐點且確定性的——位置預設誤差不超過正負 2 公釐、顏色不超過 8 位元的 4 階,每個屬性每一幀都有數學上限,跟「平均起來還行」的 PSNR 完全兩回事;其二,串流只靠 HTTP Range,丟在 S3、R2 或任何靜態主機就能播,不需要伺服器邏輯,跳轉時先抓區塊前綴約一到一點五秒內就能上畫。
HN 標題把功勞記在 Fable 頭上——由 Claude Fable 主力設計實作的新格式規格。討論串裡工程師的評價可以總結成一句:無論作者是誰,這份規格書的品味很好。
歸剛點評|空間影片、數位孿生、VR 直播都卡在頻寬,這種「靜態主機就能串流」的格式直接把基礎設施成本打到地板。歸剛注意到的另一層意義:AI 參與設計「檔案格式」等於在做長期承諾的工程決策,這類產出的品質會是模型能力最誠實的試金石。
研究
Yohei Nakajima 發表 ActiveGraph 論文:把 append-only 事件日誌當成 agent 系統的唯一真相來源,工作圖是日誌的確定性投影,換來確定性重播、便宜分岔與端到端血緣追蹤三大特性。
多數 agent 框架的架構順序是:先有對話迴圈,再掛工具、掛規則,最後補一層日誌做可觀測性,狀態則存成可檢索的「記憶」。BabyAGI 作者 Yohei Nakajima 的新論文把整個順序倒過來——在 ActiveGraph 執行時裡,append-only 的事件日誌才是唯一真相來源,工作圖只是日誌的確定性投影,行為(一般函式、類別、LLM 例程或掛在型別邊上的邏輯)對圖的變化做出反應、再發出新事件。
元件之間不互相指揮,所有協調都透過共享的圖進行。單一一個設計決定,換到三個檢索式記憶系統給不了的性質:任何一次執行都能從日誌確定性重播;在任意事件點便宜地分岔出新分支,不用重跑共同前綴;以及從高層目標一路追到產出每個工件的那一次模型呼叫的完整血緣。
論文附上 Apache-2.0 的開源實作,含可重現的示範、重播、fork-and-diff 與血緣追蹤,並用一個盡職調查的工作範例展示:整個因果結構可以只靠日誌重建。作者也坦白劃界——他討論但不聲稱已證明,為什麼事件溯源基底特別適合自我改進的 agent。
本站第 25 期報導過「agent 記舊對話對寫程式毫無幫助」的潑冷水實測,這篇剛好從架構層回應:問題可能出在「記憶」這個抽象本身,審計與重播才是 agent 系統的第一性需求。
歸剛點評|企業要的可稽核、可回滾、可歸因,事件溯源在後端圈驗證了十幾年,搬進 agent 架構合情合理。歸剛認為這篇的價值在把「debug 一個 agent」從玄學變工程——出事能重播、能分岔對比的系統,才有資格談上生產環境。
能源
美國懷俄明州夏安市暫停資料中心的注排水作業:Meta 承包商沖洗閉迴路冷卻系統時,把罕見的抗金屬細菌帶進城市的再生水系統,受影響系統需離線清潔數月。
Tom's Hardware 報導,懷俄明州夏安市暫停了資料中心的「注水沖洗」與閉迴路排放作業——起因是 Meta 資料中心的承包商在沖洗閉迴路冷卻系統時出包,把一種罕見的抗金屬細菌釋入城市的水資源再利用系統,市政單位評估受污染的系統需要離線清潔數個月。
閉迴路冷卻本來是資料中心省水的模範生:冷卻水在系統內循環,理論上對外界水體的衝擊最小。問題出在建置與維護階段——系統啟用前的沖洗、加藥、排放環節,任何一步處理不當,管線裡培養出的微生物就會跟著排放水進入市政系統。抗金屬細菌的麻煩在於一般消毒與金屬離子抑制手段對它效果有限,清創成本遠高於預防成本。
事件的時間點對 Meta 格外尷尬:路透估計該公司今年在 AI 基礎設施上的支出上看 1,450 億美元,全美各地的資料中心建案正同時趕工。本站第 24 期報導過 Google 用電暴增 37% 的年度環境報告,電之後,水正在成為 AI 基建與地方社區摩擦的第二條戰線——尤其夏安所在的高原地帶本來就缺水。
對地方政府來說,教訓很具體:資料中心的環評與監管重點不能只盯營運期的取水量,施工與維護期的排放管理同樣需要進合約、進罰則。
歸剛點評|台灣同樣在搶 AI 資料中心,桃園、雲林的案子都伴隨用水爭議。歸剛提醒:夏安這課的重點是「承包商的一次沖洗就能污染市政系統」——審案子的時候,營運方的 SOP 管不管得到承包商,比簡報上的節水數字重要。
政策
歐盟理事會以書面程序通過立場,要用緊急程序復活四月到期的「自願掃描」豁免規則,讓科技公司能繼續用 AI 與雜湊比對掃描私人訊息。批評者指控此舉刻意繞過國會監督。
歐盟的加密通訊監控之爭升級:強制掃描加密通訊的「聊天監控 2.0」因歐洲議會持續抵制而卡關後,部長理事會改走側翼——用書面程序通過一項「新」規章的立場,內容與四月三日到期的過渡性規則幾乎相同,讓通訊服務商可以繼續「自願」用 AI 與雜湊比對掃描用戶私訊中的兒虐材料與誘拐模式。
法律操作的巧門在於:已到期的規章形式上不能延長,於是各國政府端出一份「內容大致相同、形式不同」的立法提案。時程安排更是精準——草案預計最快週二就以緊急程序排入議會議程,正好卡在夏季休會開始之前。批評者直言,整套操作的目的是趁議員措手不及時闖關,繞過民主監督機制。
理事會的理由是保護兒童:業者的自願偵測是及早辨識受害兒童、阻止非法影像擴散的關鍵工具,規則失效會導致各國各自立法、造成碎片化。反方陣營則指出,2020 年底以來歐盟的電子隱私指令保障通訊機密,2021 年的豁免本來就是暫時性的例外,如今用程序手段把例外常態化,等於掏空基本權保障。
AI 圈需要關注的原因很直接:所謂「自願掃描」的技術核心是 AI 分類器與雜湊比對在用戶端或伺服器端掃描私人內容,歐盟這場拉鋸的結果,會定義未來十年「AI 掃描私人通訊」的法律邊界,也會外溢影響各國立法。
歸剛點評|台灣的數位中介法草案當年也在類似爭點上翻車,歐盟這齣戲值得追。歸剛的看法:兒童保護的目標沒人反對,但「AI 掃描所有人私訊」的誤判成本與滑坡風險需要攤在陽光下辯論,用暑休前的突襲程序處理基本權問題,手段本身就是警訊。
工具
開發者逆向整理出 Anthropic「Claude Design」的系統提示並以 MIT 授權開源:20 章的設計紀律加 14 個可呼叫技能,明確拒絕漸層轟炸、emoji 裝飾等「AI 樣板味」,任何支援系統提示的模型都能用。
HN 上被熱烈討論的儲存庫 claude-design-system-prompt,自稱是 Anthropic「Claude Design」的逆向工程版系統提示。作者的問題意識很有共鳴:多數「設計助理」提示產出的都是同一種 SaaS 模板臉——侵略性漸層、emoji 裝飾、圓角加左邊框的卡片、無所不在的 Inter 字體。整套提示的核心就是明文拒絕上述模式,換上一套完整的設計哲學。
內容組織成 20 個章節:內容紀律(每個元素都要掙得自己的位置)、美學紀律(承諾一個色盤與調性、迴避 AI 陳腔)、視覺層級與節奏、無障礙(WCAG、語意化 HTML、鍵盤導航、焦點環)、互動回饋狀態、元件與 token 的系統思維,還要求尊重媒介本身——用真正的 CSS Grid、oklch() 色彩、text-wrap: pretty,交付可互動的原型而非靜態圖。
隨附 14 個程序性技能:從開場的探索提問協定、無品牌時的美學定調、低保真線框(一次至少三個變化)、HTML 簡報、可點擊原型,到浮動調參面板、高保真多軸變化生成等,涵蓋產出、萃取與審查的完整工作流。MIT 授權,作者明說可以丟進任何支援系統提示的模型——Claude、GPT、Gemini 或本機模型都行。
與其糾結它是不是真的「原版」提示,社群的共識更務實:把資深設計師的品味寫成模型可執行的紀律,本身就是眼下最缺的基礎建設。
歸剛點評|「AI 味介面」已經變成使用者一眼能認出的負面訊號,反制的方法有人整理好還開源了。歸剛建議前端團隊直接拿去當 code review 的美學檢查表用——就算不接模型,那 20 章紀律也是紮實的設計教材。
工具
登上 GitHub 趨勢榜的 taste-skill 提供一組可攜的 Agent Skills,強化 AI 生成介面的排版、字體、動態與間距,另附生成參考版面的圖像技能,可搭配 Codex、Cursor 與 Claude Code 使用。
又一個對「AI 樣板臉」宣戰的專案登上 GitHub 趨勢榜:Leonxlnx 的 taste-skill 自我定位是「給 AI agent 的反 slop 前端框架」,用一組可攜的 Agent Skills 升級 AI 產出的介面——更強的版面結構、字體排印、動態設計與間距系統,取代千篇一律的樣板長相。
工作流設計得頗有巧思:儲存庫還附上「圖像生成技能」,先用 ChatGPT Images 之類的生成器產出網頁、行動介面或品牌套件的參考版面板,再把這些畫面交給 Codex、Cursor 或 Claude Code 落地成程式碼——先視覺定調、再工程實作,跟人類設計流程的分工一致。專案採 MIT 授權,且標榜與 Vercel 的 agent-skills 規格相容。
贊助名單透露了社群的重視程度:動效教學平台 animations.dev 的 Emil Kowalski 與 Vercel 開源計畫都掛名支持。與稍早同樣在 HN 竄紅的 Claude Design 系統提示對照,兩個專案一個從「紀律與哲學」下手、一個從「技能與工作流」下手,目標一致——AI 寫前端的產能已經不缺,缺的是品味的下限保證。
「skill 化」的趨勢也值得記一筆:從本站第 24 期報導的省 token 穴居人技能到這次的品味技能,把專業知識打包成 agent 可載入的模組,正在變成開源社群的新輸出格式。
歸剛點評|客戶已經會指著介面說「這很 AI」,品味變成付費點。歸剛的觀察:這類 skill 本質是把資深者的審美變成可分發的資產,誰先把自家設計語言包成 skill,誰的 agent 產出就先有辨識度——台灣的接案團隊尤其該學這招。
社群
開發者 Iwo Kadziela 在 Codex 協助下,用 445 bytes 的資料生成一張可信的 ASCII 世界地圖,核心技巧是 deflate 壓縮搭配瀏覽器原生的 DecompressionStream 與 data: URI。
Simon Willison 的連結部落格分享了一個讓工程師會心一笑的小品:Iwo Kadziela(在 Codex 協助下)想出用 445 bytes 的資料生成一張看得出五大洲的 ASCII 世界地圖。關鍵是把地圖資料用 deflate 壓縮後編成 base64,再靠一段極短的 JavaScript 接起來。
程式碼本身就是教材:用 fetch() 直接讀取 data: URI,把回應的 body 接上瀏覽器原生的 DecompressionStream('deflate-raw') 解壓,再轉成文字塞進頁面。Willison 自己也承認以前根本沒想過 fetch 可以這樣搭配 data: URI 用——瀏覽器內建的解壓串流 API 讓「自帶壓縮資料的網頁」完全不需要引入任何函式庫。
在隨便一個首頁都動輒數 MB 起跳的現代前端世界,體積高爾夫(size golf)的價值早已從實用轉為修辭:445 bytes 的地圖提醒大家,資訊的本質密度往往遠低於我們習慣支付的傳輸成本。留言區的接力賽也很快展開,有人開始挑戰更少的位元組數,有人研究把同一套技巧用在字型與圖示的內嵌上。
順帶一提,作者標注了 Codex 的協助——2026 年的 demo scene 傳統藝能,也進入人機共創時代了。
歸剛點評|小玩具藏著實用招:DecompressionStream 是所有現代瀏覽器都內建的免費壓縮方案,做離線頁面、embed 小工具時能省掉整包函式庫。歸剛欣賞的點在態度——AI 時代還有人在乎每一個 byte,這種工藝精神值得按讚。
觀察
敏捷教練 Mike Bowler 隨身攜帶 CO2 監測器,實測會議室濃度飆破 2,143 ppm。引用的實驗研究顯示 1,000 ppm 時九項決策指標有六項顯著下滑,而一般密閉會議室一小時內就會達標。
HN 週末最高分文章之一(807 分)講的是每個上班族的日常:你把最貴的人集合進會議室做最重要的決策,然後在第二個小時的某個時刻,房間悄悄變笨了——變笨的是房間,人沒變。作者 Mike Bowler 隨身帶著 Aranet4 二氧化碳監測器,戶外讀數約 400 ppm,密閉會議室裡他親眼看著數字爬過 2,000,文章附的實拍讀數是 2,143 ppm。
引用的研究來自勞倫斯柏克萊國家實驗室的對照實驗:受試者在艙內只改變 CO2 濃度,1,000 ppm 時九項決策指標有六項相對 600 ppm 基線顯著下滑;到 2,500 ppm,九項中七項大幅惡化,部分落入研究者稱為「失能」的區間。哈佛的另一項研究同樣發現認知分數隨 CO2 上升而下降,跌最兇的正是策略、規劃與壓力下用資訊的能力——開會要用的那幾項。
最不舒服的事實是門檻之低:1,000 ppm 一點都不極端,幾個人的密閉會議室第一個小時內就會達標。而且從房間裡面看不出來——沒有人覺得自己受損,只覺得有點累、有點恍神,然後歸咎於會太長、昨晚沒睡好、或那個講不停的同事。幾乎沒有人檢查的變因,是空氣。
解方樸素到不好意思寫:開門、開窗、縮短會議、擺一台千元有找的 CO2 監測器。全日工作坊與季度策略會這種高賭注場合,先把換氣搞定再談方法論。
歸剛點評|遠距會議吵了五年生產力,實體會議室的空氣反而沒人管。歸剛真心建議台灣的辦公室採購順序調整一下:在添購下一套 AI 工具之前,先花一千多塊買台 CO2 監測器放會議室——讓人腦在規格內運作,可能是全公司投資報酬率最高的一筆。
觀點
資深 SRE Lorin Hochstein 用微積分作比:求導有機械化演算法、積分沒有,正如拆解問題容易、整合系統困難。愈在地的問題愈好解,而綜合能力恰恰是把問題「變全域」的苦工。
Lorin Hochstein 的新文章從一個數學系學生都懂的反差講起:微分有一套照做就會的規則,任何函式都能機械地求導——事實上自動微分正是訓練 LLM 的基礎環節;積分則相反,沒有通用演算法,只有一袋子技巧跟運氣。他把這組反差擴大成一個工程命題:分析(拆解)容易,綜合(整合)困難。
論證的核心是「在地性」:分析把大問題拆成邊界乾淨的小問題,小問題更在地、更好解,封裝與關注點分離這些原則全是在替我們製造在地性;綜合卻反向而行——把多個部件整合起來,問題變得更全域,而全域問題天生比在地問題難。局部最佳化容易、全域最佳化難,人人都知道,但很少人意識到它就是軟體工程日常的形狀。
麻煩在於有些問題天生就是綜合題。Hochstein 舉他的老本行事故處理為例:要看懂系統現在哪裡歪掉,前提是理解各部件平常如何咬合——恰恰是那種無法拆乾淨的全域理解。他直言業界從未把「累積綜合專長」當成一等公民看待,因為它高度情境化、綁定組織裡那套特定系統的髒細節,但正因如此,懂得跨元件互動的 SRE 才是難事故裡最值錢的人。
放在 AI 語境下讀格外有味道:他的上一篇文章標題就叫「我很怕即將到來的 LLM 代寫事故報告時代」。模型擅長的求導、拆解、逐項分析正快速貶值,integral 那一側——跨系統、跨情境把碎片捏成整體理解的能力——短期內還漲價。
歸剛點評|「AI 會做分析,人要顧綜合」比「AI 取代工程師」精準得多。歸剛給團隊主管的翻譯版:讓 agent 去拆票、寫測試、跑分析,把資深人力灌注在系統級的理解與整合上——組織裡誰在做綜合工作,誰就是你裁不得的人。