Bloody Sunshine

题图：这周去试驾了新 ES8，很大很显贵。

这两天窜稀有点凶，更新晚了点，一会儿继续去蹲🚽。。。

【苹果】iOS 26.1 lets you tweak Liquid Glass, and it’s out now

Apple has just released iOS 26.1, which includes a new transparency toggle for Liquid Glass, expanded language features, and new controls for the Apple Music and Camera apps. The toggle helps address some of the legibility issues introduced in iOS 26 by allowing iPhone users to tone down the glassy design for buttons, tabs, and other navigational elements.

我猜到了会有个关闭部分效果的设置，但是没想到如此直白和迅速。按照以往如果是少数人的问题，应该在辅助选项里面，说明用户反对声音很大。苹果在搞这套设计的时候，前期的用户研究非常不够啊 😂

【AI】New prompt injection papers: Agents Rule of Two and The Attacker Moves Second

At a high level, the Agents Rule of Two states that until robustness research allows us to reliably detect and refuse prompt injection, agents must satisfy no more than two of the following three properties within a session to avoid the highest impact consequences of prompt injection. [A] An agent can process untrustworthy inputs [B] An agent can have access to sensitive systems or private data [C] An agent can change state or communicate externally

It’s still possible that all three properties are necessary to carry out a request. If an agent requires all three without starting a new session (i.e., with a fresh context window), then the agent should not be permitted to operate autonomously and at a minimum requires supervision — via human-in-the-loop approval or another reliable means of validation.

提示词注入攻击(Prompt Injection)目前并没有绝对有效的对应方法，Meta 提供的这个框架有很强的指导意义。具体到个人使用，如果用 AI 辅助浏览器，已经天然处于不可信输入 + 外部访问权限了，所以绝对不要让 AI 浏览器访问隐私数据或者系统权限，风险极高。

【车】Model S 事故致 5 人死亡，特斯拉断电难开车门被起诉

根据鲍尔夫妇的四名子女在上周五提交的起诉书，这起悲剧的根源在于 Model S 的锂离子电池组导致电子门锁系统失灵。诉状指出，基于此前的起火事故，特斯拉早已知晓该安全隐患，却仍“有意识地背离已知且可行的安全做法”。 鲍尔夫妇的子女在诉状中指出，像米歇尔这样的 Model S 后排乘客在事故后尤其脆弱：她们必须掀开地毯才能找到用于逃生的机械拉手，这一设计并不直观。诉状披露，一名附近居民在拨打 911 时称，曾听到车辆内传出呼救声。

国内很多新能源车都有类似问题，车内机械解锁没有统一规范，导致乘客没办法第一时间打开车门。而特斯拉这个机械把手在地毯下面这个确实走太远了，车本身的可靠性并不支持把机械结构藏起来的设计。

【AI】No, ChatGPT hasn’t added a ban on giving legal and health advice

OpenAI says ChatGPT’s behavior “remains unchanged” after reports across social media falsely claimed that new updates to its usage policy prevent the chatbot from offering legal and medical advice. Karan Singhal, OpenAI’s head of health AI, writes on X that the claims are “not true.”

我前几天也被骗了，还以为是 ChatGPT 不再提供医疗和法律建议了，实际上只是免责，不影响一般用户使用。但是这条规则也可能在某些时候收紧来保障美国服务业的就业。

其他一些乱七八糟的

• 理想召回 11411 辆 2024 款 MEGA 汽车，极端情况下存在动力电池热失控风险 说实话，我看理想的召回公告，感受就是谎话连篇。
• 苹果回应以旧换新估价归零：第三方维修影响评估，若继续参加折抵换购则不返还已寄送手机 不要用苹果官方邮寄的以旧换新了，高风险，可以去店里现场评估。
• 小孩接受国外媒体采访，讲述自己的格斗游戏之路 小孩的访谈视频，说了好多次要证明自己，也是不容易。

题图：秋高气爽爬个西山，红叶节已经开始了，但是并没有红叶。

Apple loses UK App Store monopoly case, penalty might near $2 billion

Apple abused its dominant position by charging app developers unfair commissions, a London tribunal ruled on Thursday, in a blow which could leave the U.S. tech company on the hook for hundreds of millions of pounds in damages.

欧洲各国都开始针对苹果，包括欧盟、英国、法国，看起来还会有更多国家跟进。考虑到苹果从一开始还是个新玩家的时候就是这个定价，硬要说滥用市场支配地位在我看来是有些勉强的。但是这事儿从来也不只是经济性的，对吧。

WHAT HAPPENED TO APPLE'S LEGENDARY ATTENTION TO DETAIL?

Look, I've got nothing but respect for the perfectly lovely humans who work at Apple. Several are classmates from university, or people I had the pleasure of working with before at different companies. But I rather suspect what's happened here is that some project manager got a bit too enthusiastic about hitting their quarterly targets, cobbled together some shiny mockups, and somehow managed to convince Tim and the board that this was, in fact, a brilliant idea.

关于苹果软件 UI 质量问题的讨论从 iOS7 之后就没停过，很多人觉得这是设计问题，实际上这是工程问题，更准确的说是工程架构问题。复杂系统中，高度一致性的设计还原肯定是靠工程架构保障的，如果靠设计师人肉看那永远都看不完。至于苹果现在的软件工程能力，就是挺谜的，他们现在看起来确实不像一个 really serious about software 的公司。

教育部：严禁将手机等电子产品带进课堂，鼓励学生和家长共同开展“息屏行动”

近日，教育部印发通知，出台《进一步加强中小学生心理健康工作十条措施》。 在培养学生健康用网习惯方面，教育部提出加强学生网络素养教育，培养学生网络安全和网络法治意识，帮助学生养成良好用网习惯。规范管理学生带入学校的智能终端产品，严禁将手机等电子产品带入课堂。鼓励学生和家长共同开展“息屏行动”，减少对网络过度依赖。

教育部是有这个意识的，但是很多家长可能没有，行为管教就是我们说的教养，家长不管教，以后就会让社会上多出来更多没有教养的成年人。

其他一些乱七八糟的

• 因前停车灯过亮，特斯拉在美 OTA 召回 63619 辆 Cybertruck 汽车 意外暴露了皮卡的真实销量，以及特斯拉的前车灯那么高真的很讨厌。
• 消息称国内 TOP5 手机厂商有两三家在测试超轻薄手机 🙄

题图：你们停到马路中间等红灯除了增加自己被车撞到的风险之外，还有啥好处么？

【苹果】守护“北京时间”：国家安全机关破获一起美国国家安全局重大网络攻击案

2022 年 3 月 25 日起，美国安局利用某境外品牌手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端，窃取手机内存储的敏感资料。

这个攻击应该是利用了一个无需用户操作就能触发的 iMessage 漏洞，这个漏洞卡巴斯基 2023 年 6 月初报出来，苹果 2023 年 6 月中发布了补丁。一般猜测这个漏洞在 2022 年已经被用于攻击特定目标，这次新闻报出来的就算是这种案例了。

我怀疑苹果可能之前对这种攻击已经有猜测了，所以在 2022 年的 iOS 16 中增加了 Lockdown Mode。这个模式会牺牲一些便捷性换安全，我用了几个月，其实还挺好用的，甚至还能省点，后来不用了主要是因为共享相册没法用了（封死了通过共享相册 + 图片解码器溢出带来的安全风险）。 对于手机中存有高价值信息的人群，开启 Lockdown Mode 的 iPhone 还是非常非常安全的。

【车】特斯拉称并未完全抛弃 HW3 硬件汽车，计划明年二季度推轻量版 FSD V14 安抚老车主

特斯拉首席财务官 Vaibhav Taneja 在会议中表示，他本人每天上下班开的就是 HW3 老车，故非常理解这些车主的心情，他对此表示：“我们深知这些车主是最早期的支持者，对我们非常重要。我们并没有完全放弃 HW3，一定会好好照顾他们”。

用一个 reddit 网友的话来说：「As for HW3 owners who bought FSD, which basically turned out to be an interest free loan to Tesla for years」。特斯拉的消费者真的超级宽容。

【健康】Some 60,000 kids have avoided peanut allergies due to landmark 2015 advice, study finds

About 60,000 children have avoided developing peanut allergies after guidance first issued in 2015 upended medical practice by recommending introducing the allergen to infants starting as early as 4 months. ... The researchers found that peanut allergies in children ages 0 to 3 declined by more than 27% after guidance for high-risk kids was first issued in 2015 and by more than 40% after the recommendations were expanded in 2017.

这个研究结果还挺符合（我的）直觉的，之前有研究发现养猫狗的家庭孩子哮喘风险更低。而这个新闻报道的研究是增加花生的早期接触，可以降低长大后过敏的风险。对中国的喂养习惯来说，从加辅食（可能半岁到一岁？）开始，就会逐步添加不同的食物，而美国原来的建议是对于过敏风险高的人群三岁之后才试，这可能也解释了为啥我们这边食物过敏比较少。

【AI】AI trading in real markets

Competition RulesStarting Capital: each model gets $10,000 of real capitalMarket: Crypto perpetuals on HyperliquidObjective: Maximize risk-adjusted returns.Transparency: All model outputs and their corresponding trades are public.Autonomy: Each AI must produce alpha, size trades, time trades and manage risk.Duration: Season 1 will run until November 3rd, 2025 at 5 p.m. EST

这个团队用几个最先进的模型直接去炒币，规则清晰，真金白银的炒币，访问网站能看到实时进展，好活当赏hhhh

其他一些乱七八糟的

• 【B站】搜狗输入法案中篡改用户浏览器主页事件梳理 搜狗太狗了
• 对比四中全会公告 很好的解读

题图：首都机场 T3 航站楼从天上看还是挺不错的（里面真的走断腿）

【AI】NVIDIA DGX Spark + Apple Mac Studio = 4x Faster LLM Inference with EXO 1.0

EXO Labs wired a 256GB M3 Ultra Mac Studio up to an NVIDIA DGX Spark and got a 2.8x performance boost serving Llama-3.1 8B (FP16) with an 8,192 token prompt. Their detailed explanation taught me a lot about LLM performance ... EXO noted that the Spark has 100 TFLOPS but only 273GB/s of memory bandwidth, making it a better fit for prefill. The M3 Ultra has 26 TFLOPS but 819GB/s of memory bandwidth, making it ideal for the decode phase.

因为 LLM 的运行逻辑，[英伟达新出的 DGX](# NVIDIA DGX Spark 搭载与 MediaTek 共同设计的 GB10 超级芯片) 和 Mac Studio 形成了奇妙的互补关系，建议直接读原文，很简单好读。

【苹果】The Just Plain M5 Chip Launches in Three Updated Products: 14-Inch MacBook Pro, iPad Pro (Both Sizes), and Some Sort of Headset Thingamajig Called Vision Pro

The new Dual Knit Band ($99 on its own) looks like a hybrid of the more attractive Solo Knit Band (which did not have a strap that went over the top of your head) and the Dual Loop Band (which did have an over-the-head strap, but which looked somewhat orthopedic). It’s a tacit acknowledgement that physical comfort has been a real problem for many people who’ve tried Vision Pro. (Me, personally, I find using it with the Solo Knit Band comfortable for as long as I care to use it — which is typically just 2–3 hours, tops.)

苹果突然（好吧也不太突然，毕竟 Mark Gurman 早就爆料了）发布了 M5 系列新品，对我来说最有兴趣的是新 Vision Pro 的这个头带，等能买了我去买来试试。另外，新的 iPad Pro 因为用了 N1 芯片，也有 Thread 支持了。

【书】父亲的解放日志

出门的路上读完了这本书，不是很长，但是真的很好看，强烈推荐。

其他一些乱七八糟的

• 市场监管总局征求意见：外卖平台应对“无堂食”商家加专属标识 这个监管水平太差了，可以预见到接下来对于什么算堂食也要争议，完全没必要，明厨亮灶就很好了，群众要的是安全卫生，不是堂食。
• 刘慈欣小说《赡养上帝》改编：国产科幻电影《赡养天神》备案立项 上帝改成天神不是很带感，应该叫改成赡养神仙。
• APPLE LAUNCHES NEW ENVIRONMENTAL INITIATIVES…IN EUROPE AND CHINA 在美国现在这个大环境下，苹果还在坚持推进环保，可以说是战略定力很强了

题图：十一去户外了，愉快。今天早上去了趟医院，发完了点～

【蔚来】任少卿的智驾非共识：世界模型、长时序智能体与 “变态” 工程主义

任少卿在这个时间点出来接受采访，我理解主要是对冲一下市场上蔚来智驾团队动荡和他本人要跑的传闻，既然需要对冲，那说明确实挺动荡的。不过访谈内容还是挺有看头的。

我们的最终目标，是通过 Open-set（开放集指令交互） 智能引擎实现真正的开放式交互。所谓 Open-set，就是把 L（语言）和 A（动作）彻底变成开放的：用户不再局限于输入有限的指令集，而是能够随意表达，系统也都能正确理解并执行。 从有限集到无限集——这才是语言加进去的终极意义。只是这一步我们还没做到。

我对大模型的期待也是这个，不期望它真正能万能，但是能做好理解和功能分发，不知道大模型版 Siri 是不能能实现。

晚点：有一个疑惑，你们在 2024 年 7 月的时候为什么要推一个 AEB（自动紧急制动）的端到端版本？当时很多人都觉得你们内部是不是出什么问题了。小鹏 5 月针对行车全功能推送了端到端落地，华为是 9 月、理想是 10 月。 任少卿：其实很简单，就是为了减少事故。全球每年交通事故死亡超过一百万人，而现在大多数路况还是人在开车，所以必须同时解决智驾和人驾的问题。我们做了第三层数据系统，把所有接管、事故原因都拉出来分析，甚至接入保险数据，不光看事故次数，还看损失总额。结果发现，最大的风险就是前后车碰撞。但传统主动安全标准场景太有限，覆盖率不到 10%，因为以前都是工程师写规则，测试周期又长，只能把规则写得很死，确保过标，结果就是覆盖不到真实世界的大多数事故场景。 所以我们做了两件事：用端到端模型，让数据直接覆盖更多真实场景，不再靠人一条条写规则；建立大规模伴生测试体系，现在每周能做到几千万公里。 这两件事结合，把 AEB 的真实场景响应率从十几提升到七八十。上线后，我们和保险公司对账，确认事故损失下降了 20% 多。

智能驾驶功能的宣传方面是能看出一家公司做不做人的，现状是市场上所有公司都是 L2 级别辅助驾驶，也就是随时都需要人看着，算法的能力是帮你省力，但是具体功能开启的时候都会明确提示你，你得看着，不要完全相信算法。哪些公司宣传这东西能代替人，哪些公司就不做人了。

【AI】戴尔 CEO 迈克尔・戴尔谈“数据中心热”：总有一天数量会“过多”

据美国 CNBC 报道，当地时间周二，戴尔科技 CEO 迈克尔・戴尔表示，尽管市场对计算能力的需求非常旺盛，但 AI 数据中心的建设最终会达到一定上限。“我相信总有一天这类设施会过多，不过目前我们还没有看到任何迹象。”

这个标题挺新闻学的，人家后半句说的是「目前还没有看到任何迹象」。不过戴尔大爷这话也等于没说，最终 AI 算力过剩的那一刻，大家把芯片也倒进河里就能解决啦！（我们也许也能用上便宜的矿卡了呢？）

Let’s check in with HP employee Imran Chaudhri.

Remember the Humane AI pin? And that serious-as-a-heart-attack TED talk about the future of computing? Well, Qualcomm featured Chaudhri in its Snapdragon Summit keynote today, where he’s talking less about lasers you wear on your shirt and more about the amazing battery life on the OmniBook 5 series. How it started, how it’s going, etc. etc.

我觉得我自己已经属于嘴比较贱的类型了，这个帖子我看了都觉得太贱了hhhh

其他一些乱七八糟的

• FCC Accidentally Leaks Apple's Next Vision Pro 下一代 Vision Pro 快来了，小改版。
• 【游戏众生相】XiaoHai：连霸！胜利背后与更广阔的未来！ 这个 UP 细致的分析了一下小孩这次夺冠有多屌，看得很热血。