2025-12-12

21 篇热帖

1. GPT-5.2 (openai.com)

OpenAI 发布 GPT-5.2:更强大的专业知识工作模型

OpenAI 发布了其最新型号 GPT-5.2,旨在提升专业知识工作的效率和能力。据报告,平均 ChatGPT Enterprise 用户每天节省 40-60 分钟,重度用户每周可节省超过 10 小时。GPT-5.2 在创建电子表格、制作演示文稿、编写代码、图像识别、理解长文本、使用工具以及处理复杂多步骤项目等方面均有显著提升。

性能表现:

GPT-5.2 在多个基准测试中表现出色,尤其是在 GDPval 基准测试中,它在 44 个职业的知识工作任务中超越了行业专业人士。下表对比了 GPT-5.2 和 GPT-5.1 的性能:

GPT-5.2 Thinking GPT-5.1 Thinking
GDPval (胜/平) 70.9%
SWE-Bench Pro (软件工程) 55.6%
SWE-bench Verified (软件工程) 80.0%
GPQA Diamond (无工具,科学问题) 92.4%
CharXiv Reasoning (带 Python,科学图表问题) 88.7%
AIME 2025 (无工具,竞赛数学) 100.0%
FrontierMath (Tier 1–3,高级数学) 40.3%
FrontierMath (Tier 4,高级数学) 14.6%
ARC-AGI-1 (抽象推理) 86.2%
ARC-AGI-2 (抽象推理) 52.9%

主要特点和改进:

  • 通用智能提升: GPT-5.2 在通用智能方面有所提升。
  • 长文本理解: 在处理长文本方面表现更佳,尤其是在 MRCRv2 基准测试中取得了突破性进展,在 256k 个 token 的 4-needle 变体中达到接近 100% 的准确率。
  • 工具调用能力: 改进了工具调用能力,可以更好地执行复杂、多步骤的任务。
  • 视觉理解: 视觉模型能力增强,错误率降低,更准确地理解图表、产品截图、技术图表和视觉报告。
  • 幻觉减少: 与 GPT-5.1 相比,GPT-5.2 幻觉现象减少了 30%。
  • 代码能力: 在软件工程方面表现更佳,尤其是在前端开发和处理复杂 UI 工作时。
  • 电子表格和演示文稿: 生成的电子表格和演示文稿更精致,格式更好。

应用和可用性:

  • GPT-5.2 Instant、Thinking 和 Pro 将在 ChatGPT 中逐步推出,首先面向付费用户。
  • API 平台已提供 GPT-5.2 Thinking 和 Instant,以及 GPT-5.2 Pro。
  • GPT-5.2 Thinking 的使用成本高于 GPT-5.1,但考虑到其效率,整体成本可能更低。

安全:

OpenAI 持续致力于模型的安全性,GPT-5.2 在安全方面进行了改进,尤其是在处理敏感对话时,减少了有害回应。

总结:

GPT-5.2 代表了 OpenAI 在人工智能领域的一项重要进步,它在专业知识工作领域提供了更强大的能力,可以帮助用户提高效率、解决复杂问题,并加速科学研究。

2. Nokia N900 Necromancy (yaky.dev)

诺基亚 N900 复活记:假电池、USB-C 和 SD 卡启动

本文记录了作者复活一台老旧的诺基亚 N900 智能手机的过程,主要包括更换电池、升级接口和启动方式。

核心问题及解决方案:

  • 老旧电池失效: 原电池老化无法正常启动。作者尝试购买替代电池,但质量难以保证。
  • 解决方案: 使用超级电容代替电池。最初使用多个超级电容连接电池引脚和 +5V 电源成功启动。随后,作者将电容组装成更紧凑的“电池”,并将其放置在电池仓内。为了解决电容发热问题,作者尝试改进焊接技术。
  • 操作系统损坏: 在调整“电池”和电源时,作者意外损坏了内部分区和操作系统。幸运的是,Maemo Leste 系统支持从 SD 卡启动,作者得以通过 SD 卡重新刷入引导程序。
  • USB 接口问题: 作者试图通过 USB 接口为“电池”供电,但 USB 接口设计缺陷导致连接不稳定,最终作者不小心损坏了 USB 接口的 +5V 焊盘。
  • 解决方案: 放弃 USB 供电,并决定将 USB 接口更换为 USB-C 接口。作者制作了定制的 USB-C 接口,并将其安装在手机上。由于空间限制,无法添加完整的 USB-C PD (Power Delivery) 功能,因此只能通过普通的 USB-A 转 USB-C 数据线供电,电流限制在 0.5A。
  • 最终方案: 作者使用 3D 打印机制作了一个新的“电池”外壳,包含了超级电容、二极管(用于降压)、连接线和原电池的电池控制模块(BCM)。新的“电池”可以顺利启动手机,并使其运行 Open Media Player 等应用程序。

关键技术细节:

  • 超级电容: 使用 FM0H473ZF (47000 mF) 超级电容组构成电池。
  • 3D 打印: 使用 3D 打印机制作“电池”外壳和支架。
  • 引导程序: 利用 Maemo Wiki 上的引导程序设置信息,从 SD 卡启动。
  • USB-C 接口: 替换原 USB 接口为 USB-C 接口,但由于空间限制,无法实现完整的 PD 功能。

总结:

作者通过一系列的尝试和改进,成功地让一台老旧的诺基亚 N900 焕发了新的生命。虽然过程曲折,包括损坏了操作系统和 USB 接口,但最终作者克服了这些困难,并实现了从 SD 卡启动和更换为 USB-C 接口的目标。这个项目展示了利用开源软件和硬件改造,赋予老旧设备第二次机会的可能性。

3. UK House of Lords attempting to ban use of VPNs by anyone under 16 (alecmuffett.com)

英国拟议限制向儿童提供VPN服务的总结 (Summary of Proposed UK Restrictions on VPN Services to Children)

以下是对提供的文本内容的总结:

核心内容: 英国议会正在考虑一项法案,旨在禁止向英国境内的儿童提供VPN(虚拟私人网络)服务。

关键细节:

  • 适用范围: 该法案适用于提供VPN服务的公司,如果其服务 (i) 在英国提供或推广;或 (ii) 提供给大量英国用户。
  • 监管要求: VPN服务提供商必须采取措施监控并有效执行针对儿童的VPN服务禁止。
  • 可行性质疑: 文章指出,VPN技术是任何人都可以自行实现的,因此对VPN服务的“监管合规”实际上不可行,类似于禁止DIY(自己动手)。
  • 潜在影响: 该法案可能影响到像The Tor Project这样的项目。

总结: 英国政府试图通过立法限制向儿童提供VPN服务,但文章认为这种监管方式存在根本性问题,因为VPN技术本身易于实现,并且可能对一些重要的互联网项目造成影响。 核心问题在于,这种监管措施的可行性受到质疑。

4. Litestream VFS (fly.io)

Litestream VFS: 实时查询 SQLite 数据库备份

简介:

Litestream 是 Fly.io 开发的一款免费、开源软件,旨在为 SQLite 提供缺失的备份/恢复系统。它通过与对象存储(如 S3)集成,实现数据库的备份和恢复功能。本文重点介绍了 Litestream VFS,它允许直接从对象存储中查询 SQLite 数据库,无需完整下载数据库。

核心功能:

  • Point-in-Time Recovery (PITR): 通过 SQL 和 SQLite pragma,可以查询数据库在特定时间点的状态,实现快速恢复。
  • 实时查询: 允许直接从对象存储中查询数据库,无需完整下载,实现近乎实时的查询体验。
  • LTX 数据格式: Litestream 使用 LTX 格式,一种对 SQLite 数据页进行排序的格式,优化了恢复速度。LTX 通过跳过冗余数据页(例如,自动递增主键表中的重复数据页)来加速恢复过程。
  • VFS 插件: Litestream VFS 作为 SQLite 的插件,无需修改现有应用程序即可使用。它只处理 SQLite 的读取操作,写入操作仍然由 Litestream 自身的 Unix 程序处理。
  • S3 API Range Header: 利用 S3 API 的 Range Header 处理功能,Litestream VFS 可以直接下载数据库所需的特定数据块。
  • LRU 缓存: Litestream VFS 使用 LRU 缓存来减少 S3 调用次数,因为大多数数据库只有一小部分“热”页被频繁访问。

工作原理:

  1. 备份: Litestream 将 SQLite 数据库备份到对象存储,采用 LTX 格式。
  2. PITR 查询: 通过设置 litestream_time pragma,可以指定查询的时间点。Litestream 会根据时间点,找到所需的 LTX 文件和页,然后通过 S3 API 直接读取这些页。
  3. 实时查询: VFS 代码会定期检查 S3 路径,并更新其索引,从而实现近乎实时的数据库状态反映。
  4. 索引和页面读取: Litestream VFS 构建一个页面索引,并使用 S3 API 的 Range Header 功能来读取所需的页面。

实现细节:

  • VFS 插件: Litestream VFS 实现了 SQLite 的 VFS 接口,但只覆盖了读取操作。
  • 无需修改 SQLite 库: Litestream VFS 只是一个插件,不会替换现有的 SQLite 库。
  • 简单性: Litestream 旨在保持简单,利用 SQLite 自身的强大功能。

总结:

Litestream VFS 提供了一种高效、灵活的方式来查询 SQLite 数据库备份,特别适用于需要快速 PITR 或实时查询的场景。它通过 LTX 格式、VFS 插件和 S3 API 的巧妙利用,实现了在不完整下载数据库的情况下进行查询的功能。

5. Rivian Unveils Custom Silicon, R2 Lidar Roadmap, and Universal Hands Free (riviantrackr.com)

Rivian Autonomy and AI Day: 主要内容总结 (Summary of Rivian Autonomy and AI Day)

Rivian 最近举办了首次“Autonomy and AI Day”活动,重点介绍了其在自动驾驶技术方面的最新进展和未来规划。公司表示,他们致力于通过强大的计算能力、定制硬件、大规模人工智能系统以及共享数据基础,引领行业发展。 以下是本次活动的主要内容:

1. Rivian Autonomy Processor (RAP1):

  • Rivian 推出自主研发的 RAP1 处理器,基于 5nm 多芯片模块 (Multi-Chip Module)。
  • 该处理器性能强大,能够提供 1600 sparse INT8 TOPS 的计算能力,并能每秒处理 50 亿像素。
  • Rivian 还开发了自己的 AI 编译器和平台软件,以支持该处理器,表明其正在积极设计专门用于自动驾驶的硅芯片。

2. Autonomy Computer (ACM3) 和 LiDAR:

  • ACM3 自动驾驶计算模块将于 2026 年底率先应用于 R2 车型。
  • R2 车型最初将不配备 LiDAR,但 Rivian 计划在后续版本中增加 LiDAR,作为摄像头和雷达的补充,以构建更强大、更可靠的感知系统。

3. 大型驾驶模型和 Rivian 数据循环 (Data Loop):

  • Rivian 的自动驾驶系统由一个不断自我改进的数据循环驱动,该循环为公司的大型驾驶模型提供数据。
  • 该模型采用类似 LLM (大型语言模型) 的训练方法,并利用强化学习将高质量的驾驶行为提炼成高效的 onboard 模型。
  • 数据循环的持续迭代将推动系统逐步实现点对点自动驾驶、解除双手驾驶 (eyes off) 以及最终的个人 Level 4 自动驾驶。

4. 通用免提驾驶 (Universal Hands Free):

  • 将在 2025 年底通过软件更新,为 Gen 2 R1T 和 R1S 车型带来通用免提驾驶功能。
  • 该功能可在美国和加拿大拥有清晰车道线的 350 万公里道路上使用。

5. Autonomy+ 订阅服务:

  • Rivian 宣布推出 Autonomy+ 订阅服务,提供持续扩展的自动驾驶功能,将于 2026 年初上线。
  • 订阅费用为一次性 2500 美元或每月 49.99 美元。

6. Rivian 统一智能 (Rivian Unified Intelligence):

  • Rivian 正在重新组织其整个平台,构建 Rivian 统一智能,这是一个将遥测数据、云模型、服务系统和客户界面功能连接在一起的数据基础。
  • 该基础将为预测性维护、更智能的诊断以及未来的 AI 驱动工具提供支持。

7. Rivian Assistant:

  • Rivian 正式发布 Rivian Assistant,一款下一代语音助手,将于 2026 年初登陆 Gen 1 和 Gen 2 R1 车型。
  • 该助手将结合边缘模型和车载智能,理解用户日程、识别上下文并处理日常请求。
  • 在 R2 车型上,Rivian Assistant 将完全离线运行,利用更强大的信息娱乐计算机,减少延迟并保持更多体验在设备上。

8. AI 赋能的服务和诊断:

  • Rivian 将 AI 融入服务流程中,技术人员将获得基于 AI 的专家系统,该系统分析遥测数据和车辆历史,更快、更准确地诊断问题。
  • 这些工具最终将应用于移动应用程序,从而显著提高自助式诊断的智能化水平。

总而言之,Rivian 正在大力投资自动驾驶技术,并以全面的数据驱动方法,构建一个集硬件、软件和服务于一体的生态系统。

6. Things I want to say to my boss (www.ithoughtaboutthatalot.com)

内容摘要:关于领导力与团队关怀的反思

这是一篇匿名作者在失业期间写成的反思文章,主要批评了部分领导层在团队关怀方面的虚伪行为,并阐述了真正良好领导力的特征。文章以作者个人经历为背景,呼吁领导者关注团队的实际需求,而非仅仅在公开场合宣扬关怀。

核心观点:

  • 虚假关怀的危害: 文章指出,许多领导层口头上宣扬关怀,但在实际行动中却将业务利益置于团队福祉之上。这种虚假的关怀会导致团队成员感到不被重视,沟通减少,创新停滞,最终导致文化崩溃和人才流失。
  • 良好领导力的本质: 真正的领导力并非体现在 LinkedIn 帖子或会议演讲中,而是体现在日常的、默默无闻的选择上。它需要领导者具备自知之明,勇于承担责任,并以实际行动证明对团队的关怀。
  • 团队流失的根源: 人才流失并非因为员工不投入,而是因为领导者没有尽到应有的关怀。 宣称“以人为本”却在决策中忽视团队利益,将是自我欺骗。
  • 良好领导力的具体体现:
    • 主动关怀: 提前预见危机,关注团队成员的情绪变化,并在他们需要的时候伸出援手。
    • 共同决策: 与团队成员共同做出决策,而非单方面决定。
    • 保护团队: 保护团队免受不必要的混乱和压力。
    • 透明沟通: 保持透明的沟通,建立信任。
    • 营造安全氛围: 创造一个让团队成员敢于表达意见的安全环境。
    • 关怀并非软弱: 强调关怀不是软弱或阻碍效率,而是确保团队成员愿意付出、尝试和相信的基础。

总结:

文章强调,领导力是建立在行动之上的,而非空洞的承诺。真正的领导者需要以实际行动赢得团队的忠诚、创造力、诚实和活力。文章最后,作者表达了对未来工作环境的期望,并计划在未来减少对前雇主的投入。文章的最终信息是,领导力的价值最终体现在团队成员在领导者不在时对他们的评价中。

7. Google de-indexed Bear Blog and I don't know why (journal.james-zhan.com)

James Zhan 的博客被 Google 完全去索引事件总结 (Summary of James Zhan's Blog Being Completely De-indexed by Google)

背景: James Zhan 在使用 Bear Blog 搭建的第一个博客 (blog.james-zhan.com) 上发布内容后,博客被 Google 完全去索引,所有文章均无法在 Google 搜索结果中找到。该事件的起因被认为是 Google 的问题,而非 Bear Blog 本身。

事件经过:

  • 初期顺利: 博客于 10 月 4 日上线,发布了一篇关于多伦多大学强制员工每周五天到办公室的评论文章。为了加速索引,James 使用 Google 搜索控制台 (GSC) 提交了站点地图并请求索引。文章成功被索引并出现在搜索结果中。
  • 问题出现: 10 月 14 日,James 在 GSC 中尝试验证 RSS 订阅链接 (https://blog.james-zhan.com/feed/?type=rss),意外触发了验证过程。
  • 去索引: 四天后,GSC 通知 James 页面索引修复失败,搜索 “site:blog.james-zhan.com” 显示除了一个文章外,所有文章都被去索引,并显示“已抓取,但目前未索引”的原因。
  • 持续恶化: 之后发布的新文章也面临同样的去索引问题,最终剩余的唯一索引文章也消失。
  • 迁移: James 将博客迁移到 journal.james-zhan.com,并将旧博客的链接重定向到新博客。

排查过程:

James 对问题进行了广泛的排查,并排除了以下可能性:

  • 域名问题: 使用相同域名创建的另一个 Bear Blog 子域名可以正常被索引,排除域名本身的问题。
  • 内容质量: 其他内容较少的 Bear Blog 也能被索引,排除内容质量或数量的问题。
  • 内部链接: 即使博客文章的 URL 结构不包含 “/blog/”,其他 Bear Blog 也能正常索引,排除内部链接的问题。
  • CSS 样式: James 使用 CSS 将标签移动到标题上方,Herman 确认这不会影响 SEO 或索引。

最终解决方案:

James 将博客迁移到另一个子域名,将域名从 GoDaddy 迁移到 Porkbun,并设置了 URL 重定向。他不再主动提交站点地图到 GSC,而是选择让 Google 自然索引。

总结: James 至今未能确定博客被去索引的确切原因,但认为可能与在 GSC 中尝试验证 RSS 订阅链接有关。 他希望通过分享这一经历,能够得到其他用户的帮助和建议。


8. Denial of service and source code exposure in React Server Components (react.dev)

React Server 组件安全漏洞更新 (React Server Components Security Update)

发布日期: 2025年12月11日

本文档总结了 React Server 组件 (React Server Components) 发现的两个新的安全漏洞,以及针对之前重大漏洞补丁的进一步更新。

核心要点:

  • 新的漏洞不导致远程代码执行 (Remote Code Execution)。 针对 React2Shell 漏洞的补丁仍然有效。
  • 强烈建议立即升级,以解决这些新漏洞。
  • 之前发布的补丁不完整,需要再次更新。 使用了 19.0.2、19.1.3 和 19.2.2 版本的用户必须升级到 19.0.3、19.1.4 或 19.2.3 版本。

漏洞详情:

  • 高危:拒绝服务 (Denial of Service) - CVE-2025-55184 和 CVE-2025-67779 (CVSS 7.5)。攻击者可以通过恶意 HTTP 请求触发 Server Functions 端点上的无限循环,导致服务器进程挂起并消耗 CPU 资源,从而拒绝服务。
  • 中危:源代码泄露 (Source Code Exposure) - CVE-2025-55183 (CVSS 5.3)。攻击者可能通过恶意 HTTP 请求获取 Server Function 的源代码。 漏洞存在于显式或隐式将字符串类型参数暴露在 Server Function 中时。

受影响的包版本:

以下版本受到影响,请升级到修复版本:

  • react-server-dom-webpack:19.0.0, 19.0.1, 19.0.2, 19.1.0, 19.1.1, 19.1.2, 19.2.0, 19.2.1, 19.2.2
  • react-server-dom-parcel
  • react-server-dom-turbopack

不受影响的应用:

  • 不使用服务器的应用。
  • 不使用 React Server Components 的应用。
  • 不使用支持 React Server Components 的框架、构建工具或构建工具插件的应用。

受影响的框架和构建工具:

  • Next.js
  • React Router
  • Waku
  • @parcel/rsc
  • @vite/rsc-plugin
  • rwsdk

React Native 用户:

  • 如果使用 React Native 在 monorepo 中,只升级受影响的包 (react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack)。
  • 如果不使用 monorepo,则无需任何操作。

其他说明:

  • 漏洞发现和修复是一个持续的过程,重大漏洞的披露通常会伴随后续漏洞的发现。
  • 源代码泄露仅限于 Server Function 中的代码,运行时环境变量(如 process.env.SECRET)不受影响。

时间线:

  • 2025年12月3日:源代码泄露报告提交给 Vercel 和 Meta Bug Bounty。
  • 2025年12月4日:拒绝服务报告提交给 Meta Bug Bounty。
  • 2025年12月6日:React 团队确认问题并开始调查。
  • 2025年12月7日:创建初始修复并开始验证新的补丁。
  • 2025年12月8日:通知受影响的托管提供商和开源项目。
  • 2025年12月10日:托管提供商实施临时缓解措施,补丁验证完成。
  • 2025年12月11日:发现额外的拒绝服务情况。
  • 2025年12月11日:发布补丁并公开披露漏洞。

鸣谢:

感谢 Andrew MacPherson (AndrewMohawk)、RyotaK (GMO Flatt Security Inc) 和 Shinsaku Nomura (Bitforest Co., Ltd.) 报告这些漏洞。

9. Going Through Snowden Documents, Part 1 (libroot.org)

斯诺登文件档案与分析项目 - 第一部分:XKEYSCORE中的CNE分析

本项目旨在对泄露的斯诺登文件进行全面归档和分析,重点关注那些在2013年初期披露后鲜为人知的细节。我们将持续发布文章,揭示新的、未公开的发现。本项目预计于2026年中后期完成并公开。

本文档:CNE 分析在 XKEYSCORE

分类: TOP SECRET//COMINT//限美国、澳大利亚、加拿大、英国、新西兰

日期: 2009年10月15日

发布者: The Intercept (2015年7月1日和7月2日)

作者: Morgan Marquis-Boire, Glenn Greenwald, Micah Lee

该文档是一份内部NSA培训演示,展示了分析师如何使用XKEYSCORE搜索和分析通过计算机网络利用(CNE,NSA对主动黑客行动的术语)收集的数据。 演示以教学示例的形式呈现,但截图显示了包含可识别目标和捕获数据的实际监控操作。

主要内容

1. 中国国防承包商诺金科的CNE行动

  • 本项目最显著的发现之一是NSA监控诺金科(中国北方工业集团公司)的证据。诺金科是全球最大的国有国防承包商之一,向巴基斯坦、伊朗、委内瑞拉、津巴布韦等多个国家出口军火。
  • XKEYSCORE的Metaviewer界面截图显示,一个查询同时分析了多个监控目标,包括:
    • 墨西哥联邦机构(电子邮件流量452封,158封)
    • 诺金科相关域名(邮件数量较少)
    • 其他两个目标(邮件数量为1封)
  • 证据表明NSA实现了对诺金科企业级电子邮件基础设施的深度渗透,能够监控多个服务器和路由点。
  • 该行动利用CNE,即主动黑客入侵,而非被动网络拦截。

2. NSA特工用户名泄露

  • 在文档的第9页,由于疏忽,NSA特工的用户名“cryerni”出现在截图上。
  • 该用户名很可能属于创建该演示文稿的NSA分析师。

3. 墨西哥联邦执法部门的CNE行动

  • 截图显示NSA监控墨西哥联邦执法部门(Secretaría de Seguridad Pública 和 Policía Federal Preventiva)的电子邮件通信。
  • 邮件主题涉及来自墨西哥边境地区和Ciudad Juárez(墨西哥暴力城市)的每日情报报告。
  • 此监控可能支持美国的禁毒行动,并监控墨西哥官员和犯罪结构。

4. 伊朗海关和铁路的CNE行动

  • 文档显示,NSA通过CNE入侵了伊朗运输或海关基础设施员工的便携式电脑,并提取了Word文档,包括“Private Inbox”文件夹的内容。

5. 新的监控程序代号

  • 文档中提及了几个新的监控程序代号,未在其他已公开的斯诺登文件中出现:
    • TURBOCHASER: 用于“profiles”和“future tasking”的数据库,可能处理MARINA(NSA的元数据存储库)未涵盖的特定元数据类型或地理区域。
    • TUCKER: 类似于UNITEDRAKE的利用框架,包含多个子项目(OLYMPUS, EXPANDINGPULLY, UNIX)。
    • SHADOWQUEST, WAYTIDE, GREENCHAOS: 作为CNE数据源标识符。

6. 其他发现

  • FOGGYBOTTOM: 用于监控HTTP活动,记录浏览历史、登录凭据和密码。
  • Windows 注册表监控: 监控用户执行的程序的记录(UserAssist 键)。
  • 多语言键盘记录功能: 捕获中文输入和其他应用程序的键盘记录。
  • VPN 搜索: NSA使用关键字“vpn”和“pptp”搜索捕获的文档和电子邮件,以发现潜在漏洞和凭据。

总结:

该33页的幻灯片文档揭示了NSA使用XKEYSCORE进行CNE数据分析的能力。其中,对诺金科的监控以及特工用户名泄露是重要的

10. Days since last GitHub incident (github-incidents.pages.dev)

GitHub 服务中断天数:0 - 总结

根据提供的信息,GitHub 服务中断天数为 0 天

这意味着 GitHub 的服务目前运行正常,没有发生任何服务中断。 该信息简洁明了,仅表明当前 GitHub 服务的可用性状态。

11. CRISPR fungus: Protein-packed, sustainable, and tastes like meat (www.isaaa.org)

CRISPR 技术改良真菌,打造更高效、营养且可持续的肉类替代品

核心内容:

研究人员利用 CRISPR 基因编辑技术,成功改良了天然具有肉类风味的真菌 Fusarium venenatum,创造出了一种名为 FCPD 的新菌株。该菌株在效率、营养价值和可持续性方面都显著优于其自然状态的真菌。这项研究成果发表在 Trends in Biotechnology 杂志上,旨在解决传统畜牧业对环境造成的影响,后者约占全球温室气体排放的 14%。

关键细节:

  • 改良方法: 研究团队由江阴大学的肖刘博士领导,通过 CRISPR 技术对 Fusarium venenatum 进行了两次关键基因编辑:

    • 去除甲壳质合成酶基因: 这使得真菌细胞壁变薄,从而更容易被人体消化,提高蛋白质的生物利用度。
    • 去除丙酮酸脱羧酶基因: 优化了真菌的代谢过程,显著提高了生产效率。
  • FCPD 的优势:

    • 效率提升: FCPD 产生相同蛋白质量所需的糖分减少了 44%,生产速度提高了 88%。
    • 环境效益: 在大规模生产中,无论生产地点如何,FCPD 都比传统真菌蛋白生产方式具有更低的碳足迹,温室气体排放可减少高达 60%。与中国养鸡相比,FCPD 需要 70% 较少的土地,并能减少 78% 的淡水污染风险。
  • 意义: 研究人员认为,这种基因编辑食品可以帮助满足全球粮食需求,同时避免传统农业带来的重大环境成本,代表了可持续食品技术领域的一项重大进步。

总结:

这项研究表明,利用 CRISPR 技术改良真菌 Fusarium venenatum 能够创造出一种高效、营养且可持续的肉类替代品 (FCPD),在减少温室气体排放、节约土地和水资源方面具有显著优势,为解决全球粮食安全和环境挑战提供了新的思路。

12. GPT-5.2 (openai.com)

好的,以下是关于 GPT-5.2 的总结,用中文写成,字数在 800 字以内:

OpenAI 发布 GPT-5.2:更强大的专业知识工作模型

OpenAI 近期发布了其最新的模型系列 —— GPT-5.2,旨在为专业知识工作提供更强大的支持。据报告,目前 ChatGPT Enterprise 用户平均每天节省 40-60 分钟,重度用户每周节省超过 10 小时。GPT-5.2 的设计目标是进一步提升人们的经济效益,在创建电子表格、制作演示文稿、编写代码、图像理解、处理长文本、使用工具以及处理复杂多步骤项目等方面表现更出色。

性能提升显著

GPT-5.2 在多个基准测试中取得了新的突破,尤其是在 GDPval 评估中,它在 44 个职业的知识工作任务中超越了行业专业人士。

以下表格显示了 GPT-5.2 与 GPT-5.1 在各项基准测试中的表现对比:

GPT-5.2 思考 GPT-5.1 思考
GDPval (胜/平) 知识工作任务 70.9%
SWE-Bench Pro (公开) 软件工程 55.6%
SWE-bench 验证 软件工程 80.0%
GPQA Diamond (无工具) 科学问题 92.4%
CharXiv Reasoning (带 Python) 科学图表问题 88.7%
AIME 2025 (无工具) 数学竞赛 100.0%
FrontierMath (Tier 1–3) 高级数学 40.3%
FrontierMath (Tier 4) 高级数学 14.6%
ARC-AGI-1 (验证) 抽象推理 86.2%
ARC-AGI-2 (验证) 抽象推理 52.9%

主要改进和功能

  • 更强的知识工作能力: GPT-5.2 能够胜任制作演示文稿、电子表格等专业任务,并且速度和成本远低于人类专家。
  • 编程能力提升: 在软件工程评估 SWE-Bench Pro 和 SWE-bench Verified 中,GPT-5.2 均取得优异成绩,能够更可靠地调试代码、实现功能请求和进行代码重构。
  • 更少的幻觉: GPT-5.2 减少了错误输出的概率,在研究、写作、分析和决策支持等领域更加值得信赖。
  • 长文本理解: GPT-5.2 在处理长文本方面表现出色,尤其是在 OpenAI MRCRv2 评估中取得了领先成绩,能够处理数百万个 token 的文本,保持准确性和连贯性。
  • 视觉理解: GPT-5.2 作为最强大的视觉模型,在图表推理和软件界面理解方面将错误率降低了一半。
  • 工具调用能力: 在 Tau2-bench Telecom 评估中,GPT-5.2 取得了 98.7% 的新高分,表明其在长、多轮任务中可靠地使用工具的能力。

可用性和定价

  • GPT-5.2 (Instant、Thinking 和 Pro) 正在逐步在 ChatGPT 中推出,首先面向付费用户。
  • GPT-5.2 Thinking 已经可在 API 平台使用。
  • GPT-5.2 的定价为每 100 万输入 token 1.75 美元,每 100 万输出 token 14 美元,缓存输入可享受 90% 的折扣。

合作伙伴

GPT-5.2 的开发与 NVIDIA 和 Microsoft 紧密合作,利用 Azure 数据中心和 NVIDIA GPU (包括 H100、H200 和 GB200-NVL72) 实现了大规模的训练基础设施。

总而言之,GPT-5.2

13. My productivity app is a never-ending .txt file (2020) (jeffhuang.com)

14 年的待办事项记录:文本文件作为生产力系统 (14 Years of Todos Recorded in Text)

以下是对 Jeff Huang 分享的 14 年待办事项管理系统的总结:

核心理念: Huang 放弃了复杂的待办事项应用,转而使用单个文本文件作为其核心生产力系统。该系统结合了日历、待办事项列表和笔记记录,形成了完整的个人工作记录。

系统构成:

  • 日历优先: Huang 使用在线日历记录所有事项,包括时间固定和非时间固定的任务(例如“制作咖啡桌”、“招募博士生”),并将其安排在特定日期。
  • 每日待办事项清单: 每天睡前,将日历中的事项复制到文本文件末尾,形成当天的待办事项清单。清单包含会议、跑腿、工作任务等。
  • 记录与笔记: 待办事项清单同时作为笔记记录,记录完成的工作内容和想法。
  • 历史记录: 文本文件按日期分隔,存储了过去 14 年的所有待办事项和工作记录,相当于一个个人研究笔记和会议记录。Huang 的文件已达 51,690 行。

工作流程:

  1. 每日回顾: 每天早上查看文本文件末尾的待办事项清单,了解当天需要完成的任务。
  2. 执行任务: 按照清单中的时间和顺序执行任务。
  3. 灵活处理: 灵活安排未安排好的时间,处理红旗标记的邮件(需要立即处理)。
  4. 每日总结: 每天结束时,快速回顾橙色和黄色标记的邮件,决定是否需要跟进。
  5. 复制日历内容: 将次日日历中的事项复制到文本文件末尾。

技巧与功能:

  • 一致的写作风格: 使用一致的写作风格,方便搜索。
  • 标签: 使用标签(例如 #idea、#annual、#nextui)对任务进行分类,方便回顾和统计。
  • 灵活的文本编辑器: 使用文本编辑器(例如 UltraEdit)进行搜索、统计和编辑。
  • 邮件管理: 采用简单的邮件标记系统:红旗(紧急)、橙旗(需要思考)、黄旗(等待回复)。

优势:

  • 明确的每日任务: 每天醒来就能清楚知道要做什么。
  • 减轻记忆负担: 无需记住未来任务,所有内容都记录在文本文件中。
  • 回顾历史: 容易回顾过去的工作内容和效率。
  • 避免任务积压: 避免长期堆积未完成的任务。
  • 跨设备访问: 通过远程桌面,可以在任何设备上访问该系统。
  • 工作量控制: 通过减少日历事项、取消邮件标记等方式,主动控制工作量。

总结: Huang 的系统强调简单、灵活和记录。它通过将日历、待办事项和笔记整合到单个文本文件中,提供了一个高效且可定制的生产力解决方案。

14. Programmers and software developers lost the plot on naming their tools (larr.net)

软件命名规范的倒退与反思 (Software Naming Conventions: A Decline and Reflection)

这篇文章探讨了现代软件开发中命名规范的退化现象,呼吁回归更清晰、更具描述性的命名方式,以减少开发者的认知负担。

核心观点:

  • 命名混乱的现状: 现代软件开发中,软件包和工具的命名越来越随意,倾向于使用随机名词、神话生物或虚构人物的名字,这与大多数其他技术领域(如桥梁工程、化学工程)的规范做法背道而驰。作者以朋友描述基础设施时遇到的情况为例,说明了这种命名方式带来的理解困难。
  • 历史回顾: 作者指出,早期的编程语言和工具(如grep、awk、FORTRAN、COBOL)的命名通常都具有明确的目的或来源,能够清晰地表达其功能。 2010年代后,一种“命名病毒”开始蔓延,可能源于开发者希望在开源项目中增添个性,但最终导致命名混乱。
  • 认知成本: 不清晰的命名会增加开发者的认知负担。开发者需要花费时间去理解每个软件包的功能,这些时间积累起来会造成巨大的浪费。作者用心脏手术的例子对比了清晰和模糊命名的区别,强调了清晰命名的重要性。
  • 对常见借口的质疑: 文章驳斥了“为了营销而使用令人难忘的名字”、“描述性命名很无聊”、“只是为了好玩”等借口,认为这些行为会增加整个行业的认知成本。即使好的描述性名称已被占用,也应该通过命名空间、前缀或复合词等方式来解决。
  • 未来展望: 文章认为,当前的命名混乱并非恶意,而是文化现象。作者呼吁通过社会压力和教育来纠正这种文化,提倡命名时应以功能为导向,避免使用过于抽象或无意义的名称。 可以将可爱的吉祥物或参考作为项目吉祥物,而不是项目名称本身。
  • 总结: 清晰的命名是对开发者时间和认知资源的尊重,应该成为软件开发中的一项专业标准。

核心细节:

  • Richard Stallman 在 EmacsConf 演讲中提到,软件包的命名应该有助于开发者记忆其功能。
  • 示例:Golden Gate Bridge、Hoover Dam、Steel I-beams、IUPAC nomenclature for 2,2,4-trimethylpentane。
  • 强调了 PostgreSQL 的案例,它使用 Slonik the elephant 作为吉祥物,但项目名称仍然是 PostgreSQL。

总而言之,文章旨在提醒软件开发者重视命名规范,避免为了追求个性化而牺牲代码的可读性和可维护性。

15. An SVG is all you need (jon.recoil.org)

SVG:增强科学出版的工具

本文探讨了使用 SVG (可扩展矢量图形) 增强科学出版的可能性,并将其与 Anil 的“集体知识四原则”联系起来。以下是主要内容:

SVG 的优势:

  • 通用性: SVG 在各种设备和平台上得到广泛支持,并能呈现清晰的图像。
  • 交互性: SVG 可以嵌入脚本,实现交互功能。
  • 持久性: SVG 文件是自包含的,可以像论文、博客文章或数据集一样分配 DOI,确保长期可用性。作者提到一个 20 年前的 SVG 示例仍然能在现代浏览器中完美运行。
  • 易于分享: SVG 可以通过简单的静态 Web 服务器托管,便于分享。
  • 客户端处理: SVG 的处理完全在浏览器端进行,无需服务器端支持。
  • 强大的计算能力: 现代浏览器拥有强大的计算能力,使得在 SVG 中实现复杂的数据分析流程成为可能。

与 Anil 的“四原则”的关联:

  • 持久性 (Permanence): SVG 可以分配 DOI,并具有长期有效性。
  • 溯源性 (Provenance): SVG 是纯文本格式,与版本控制系统 (如 Git) 兼容,方便追踪数据来源。
  • 授权 (Permission): SVG 的数据处理和数据分离使得其可以应用通用的权限模型。
  • 位置 (Placement): SVG 本身具有空间属性,易于创建诸如世界地图之类的可视化效果。

作者的经验:

作者分享了 20 年前作为植物学系博士后时构建的 SVG 可视化工具的经历。 该工具用于可视化真菌网络的原始数据,并且至今仍然可以在现代浏览器中运行。

结论:

SVG 是一种有价值的工具,可以促进科学研究成果的共享和重用。它与各种其他工具(如 Jupyter Notebooks, Marimo notebooks, slipshow/x-ocaml等)共同构成了促进知识共享和协作的生态系统。

16. Show HN: Sim – Apache-2.0 n8n alternative (github.com)

Sim.ai 简介及快速上手

Sim.ai 是一款平台,旨在帮助用户在几分钟内构建和部署 AI 代理工作流。它结合了易用性、强大的功能和灵活的部署选项,旨在简化 AI 代理开发流程。

核心功能:

  • 可视化工作流构建: 用户可以通过直观的画布连接代理、工具和模块,从而轻松设计 AI 代理工作流。
  • Copilot 助手: 集成了 Copilot 功能,用户可以通过自然语言生成节点、修复错误并迭代工作流。
  • 向量数据库集成: 允许用户上传文档到向量数据库,并让代理基于特定内容回答问题。

快速上手:

Sim.ai 提供多种部署方式:

  • 云端部署 (sim.ai): 直接在 Sim.ai 网站上使用。
  • 自托管 (NPM 包): 使用 npx simstudio 命令启动,适用于本地开发环境。需要安装 Docker。
  • 自托管 (Docker Compose): 克隆 Sim.ai 仓库,使用 docker compose 命令启动。适用于生产环境。
  • 使用 Ollama: Sim 支持使用本地 AI 模型,无需外部 API。
    • 使用外部 Ollama 实例: 需要将 OLLAMA_URL 设置为 Ollama 服务器的地址,例如 http://host.docker.internal:11434 (在 Docker 环境中)。
  • 使用 vLLM: Sim 也支持 vLLM,用于自托管模型,并提供 OpenAI 兼容的 API。
  • 开发容器: 使用 VS Code 的 Remote - Containers 扩展进行开发。
  • 手动部署: 需要 Bun 运行时环境和 PostgreSQL 12+ 数据库(需要安装 pgvector 扩展)。

技术栈:

Sim.ai 采用以下技术构建:

  • 框架: Next.js (App Router)
  • 运行时: Bun
  • 数据库: PostgreSQL (Drizzle ORM)
  • 认证: Better Auth
  • UI: Shadcn, Tailwind CSS
  • 状态管理: Zustand
  • 流程编辑器: ReactFlow
  • 文档: Fumadocs
  • 单体仓库: Turborepo
  • 实时通信: Socket.io
  • 后台任务: Trigger.dev
  • 远程代码执行: E2B

关键环境变量:

自托管部署需要配置以下环境变量:

  • DATABASE_URL: PostgreSQL 连接字符串,必须包含 pgvector 扩展。
  • BETTER_AUTH_SECRET: 认证秘钥。
  • BETTER_AUTH_URL: 应用 URL。
  • NEXT_PUBLIC_APP_URL: 公共应用 URL。
  • ENCRYPTION_KEY: 加密秘钥。
  • OLLAMA_URL: Ollama 服务器 URL。
  • VLLM_BASE_URL: vLLM 服务器 URL。
  • COPILOT_API_KEY: Copilot API 密钥 (从 sim.ai 获取)。

贡献:

Sim.ai 欢迎社区贡献。 请参考 Contributing Guide 获取详细信息。

许可证:

Apache License 2.0。

17. The tiniest yet real telescope I've built (lucassifoni.info)

最小巧但真实的望远镜自制项目总结

该文章记录了一个作者自制的微型多布森望远镜项目,其主要目标是在旅行期间(特别是前往挪威安装数字艺术装置期间)作为“放松”项目完成,并且设计要求是能够放入外套内口袋(仅限杆状部分)。

设计与硬件:

  • 设计理念: 模仿多布森望远镜的外观,但尺寸极小,同时不牺牲平衡、平稳性、刚性、可校准性、可调焦以及一定程度的风格。
  • 主要硬件:
    • 76mm/300mm 抛物面反射镜套件
    • PETG-CF 碳纤维增强材料(用于3D打印)
    • 4mm 碳纤维杆
    • M3 螺丝和 M3x4.5x4.5 热固化嵌入件
    • 弹簧
    • 尼龙螺丝(用于校准主镜和次镜)
    • 4 个磁铁(用于固定次镜)
    • 石蜡(用于润滑调焦器)
    • 莱卡光罩(有助于延缓镜面起露)
  • 调焦器: 采用Analog Sky的配方,通过塑料鳍片的弯曲实现自锁功能,无需额外硬件。
  • 运动机构: 使用带有橡胶背衬的 HDPE 或 UHMW 垫片(家具脚垫),将其修剪并粘合。
  • 结构: 杆孔为直线设计,迫使杆弯曲,从而“锁定”结构。
  • 3D打印文件: 可在 Printables 上下载 (https://www.printables.com/model/1475113-76300-pocket-dobson)。
  • 碳纤维杆处理: 建议在碳纤维杆两端进行 1mm 的倒角处理,并用 CA 胶水密封,以方便安装。

光学测试与改进:

  • 初步测试结果: 初次测试结果不理想,镜面校正过量(70%),与预期 λ/6 或更好的质量相差较大。使用选定的目镜在 30 倍时,影响不明显,仍可作为“真正的望远镜”使用。作者最初考虑由于镜面尺寸小,不值得重新研磨和镀膜。
  • 后期改进: 作者最终决定重新研磨镜面。
  • 最终测试结果: 重新研磨后,Strehl 比率达到 0.9 左右。星光测试显示对称的 defocused 星星,可以清晰地看到蜘蛛网以及蜘蛛网上的露珠。
  • 测试设备: 使用了光路台、巴斯干涉仪(Bath interferometer)进行测试,并对结果进行了DFT分析。
  • 后续计划: 作者计划对重新研磨后的镜面进行镀膜。

总而言之,该项目展示了作者利用 3D 打印技术,在极小的空间内创造出一个可用的多布森望远镜,并对其进行了光学测试和改进,最终实现了令人满意的性能。

18. After 27 years within budget Austria open 6thlongest railway tunnel in the world (infrastruktur.oebb.at)

科拉尔姆铁路:缩短格拉茨至克拉根福的旅行时间,连接欧洲

科拉尔姆铁路旨在缩短格拉茨(Graz)至克拉根福(Klagenfurt)之间的火车旅行时间,并提升舒适度。

主要要点:

  • 大幅缩短旅行时间: 最快的连接时间将从目前的三个小时缩短到仅45分钟。
  • 便利交通: 科拉尔姆铁路将使西斯提利亚(Western Styria)和南卡林西亚(southern Carinthia)以及邻国匈牙利和意大利的交通更加便利。
  • 欧洲重要枢纽: 作为新南部线路的一部分,科拉尔姆铁路加强了欧洲的波罗的海-亚得里亚海走廊(Baltic-Adriatic Corridor)。
  • 经济效益: 使奥地利铁路货运更具吸引力,增强了奥地利在国际上的竞争力。
  • 环保优势: 相比于卡车运输,铁路运输每吨货物产生的二氧化碳排放量减少约15倍。

总而言之,科拉尔姆铁路不仅提升了区域交通效率,还在经济和环保方面具有重要意义,是连接欧洲的重要组成部分。

19. Pop_OS 24.04 LTS with COSMIC desktop environment (blog.system76.com)

Pop!_OS 24.04 LTS 与 COSMIC 桌面环境 Epoch 1 总结

System76 在 Linux 领域深耕二十年,Pop!_OS Linux 发行版已有七年历史。为了突破现有技术的局限,System76 发布了 Pop!_OS 24.04 LTS,并搭载了全新的 COSMIC 桌面环境,标志着一个新时代的开始。

核心要点:

  • COSMIC 桌面环境: COSMIC 是 System76 为开源社区打造的完整桌面环境,强调模块化和可组合性,旨在为用户提供定制化的 Linux 体验。它完全由 System76 的硬件销售额资助。
  • Pop!_OS 24.04 LTS: 该版本被描述为“十年级”的飞跃,是未来二十年 System76 快速创新的基石。
  • ARM 架构支持: Pop!_OS 24.04 LTS 首次正式支持 ARM 计算机,并对 System76 Thelio Astra 桌面提供官方支持,同时通过 Tow-Boot 实现了对非 System76 硬件的社区支持。
  • 混合显卡支持: 新版本改进了混合显卡支持,无需手动切换模式,应用程序将自动使用正确的 GPU,用户可以通过右键单击应用程序图标手动选择 GPU。
  • 便捷功能: 包括易于使用的全盘加密安装,以及 “Refresh” 功能,允许用户在保留文件、设置和 Flatpak 应用程序的情况下重新安装操作系统。

COSMIC 桌面环境亮点:

  • 直观的窗口平铺: 支持鼠标或键盘操作的窗口平铺,并提供键盘快捷键。
  • 功能强大的工作区: 支持水平或垂直工作区,支持跨显示器工作区,并允许用户重新排列、固定和自定义工作区。
  • 流畅的多显示器体验: 轻松混合和匹配高 DPI 和标准分辨率显示器,自动调整显示器缩放,并提供持久的显示设置。
  • 丰富的自定义选项: 用户可以自定义桌面主题、布局(面板 + 码头或单面板)、面板/码头位置以及添加/排列面板/码头小部件。
  • 快速导航和键盘快捷键: 使用 Super 键激活启动器,可以通过输入应用程序名称快速启动应用程序,并支持 Web 和 GitHub 搜索、计算器和直接运行命令等功能。
  • 堆叠、吸附和置顶窗口: 支持将窗口堆叠为标签组,将窗口拖动到显示器边缘进行吸附,以及将窗口置顶。
  • 快速响应的应用: COSMIC 包含一系列原生应用,例如 COSMIC Files (文件管理器), COSMIC Store (应用商店), COSMIC Terminal (终端), COSMIC Text Editor (文本编辑器), COSMIC Media Player (媒体播放器) 和 COSMIC Screenshot (截图工具)。
  • Rust 语言编写: COSMIC 桌面环境使用 Rust 语言编写,以确保内存安全和高性能。

升级:

Pop!_OS 22.04 LTS 用户将在 2026 年 1 月收到升级通知。如果提前升级,需要在备份文件后,通过终端运行 pop-upgrade release upgrade -f 命令。

下载:

Pop!_OS 24.04 LTS 可在 https://system76.com/pop/ 下载。

20. A Developer Accidentally Found CSAM in AI Data. Google Banned Him for It (www.404media.co)

总结:Google 暂停开发者账户,原因与 AI 训练数据集关联

谷歌暂停了一名移动应用开发者账户的访问权限,原因是该开发者将一个用于 AI 训练的数据集上传到了他的 Google Drive。

主要内容:

  • 数据集问题: 该数据集被广泛使用,并在学术界引用,并通过学术文件共享网站分发。然而,该数据集意外地包含了儿童性虐待或剥削的内容。
  • 开发者行为: 开发者在不知情的情况下上传了该数据集,并已将其报告给儿童安全组织。该组织随后导致数据集被移除。
  • Google 的处理: 谷歌发送消息指出该账户包含“涉及儿童性虐待或剥削的内容”,这严重违反了谷歌的政策,并且可能构成非法行为。
  • 开发者反馈: 开发者声称谷歌的禁令对其造成了“毁灭性的”影响。

关键信息:

此次事件突显了在 AI 训练数据集中潜在的风险,以及在数据共享和使用过程中需要进行严格审查的重要性。 即使开发者并无恶意,也可能因上传包含非法内容的数据集而受到谷歌等平台的处罚。


(中文翻译:) Google 暂停了一名移动应用开发者的账户,因为他将一个用于 AI 训练的数据集上传到了他的 Google Drive。这个数据集被广泛使用,引用在许多学术论文中,并且通过学术文件共享网站分发。不幸的是,该数据集包含儿童性虐待或剥削的内容。开发者在不知情的情况下上传了数据集,并且已经将其报告给儿童安全组织,最终导致数据集被移除。谷歌发送消息称,该账户包含“涉及儿童性虐待或剥削的内容”,严重违反了谷歌的政策,并且可能构成非法行为。开发者表示,谷歌的禁令对他造成了“毁灭性的”影响。 这突显了AI训练数据集中潜在的风险,以及数据共享和使用过程中需要严格审查的重要性。

21. Young journalists expose Russian-linked vessels off the Dutch and German coast (www.digitaldigging.org)

德国学生记者调查俄罗斯货船与无人机活动:一个OSINT案例分析

这是一篇关于七名德国新闻学院学生进行的调查报告,他们利用公开信息(OSINT)追踪在荷兰和德国海岸附近徘徊的俄罗斯货船,并将其与军事基地的无人机活动联系起来。

调查发现与主要事件:

  • 可疑货船: 调查重点是两艘货船——HAV Dolphin(安提瓜和巴布达注册)和HAV Snapper(巴哈马注册),以及一艘名为Lauga(前身为“Ivan Shchepetov”,俄罗斯注册)的货船。
  • HAV Dolphin: 该船在德国基尔湾徘徊了十天,距离无人机被发现的国防船厂仅25公里,期间表现出异常的航行轨迹,且曾在2025年3月至4月期间在俄罗斯加里宁格勒的Pregol造船厂进行维护。
  • HAV Snapper: 该船在荷兰Schiermonnikoog岛附近停泊,在七架无人机出现在俄罗斯货船(由德国警察护送)上空的两个小时前到达。它停泊了四天,并表现出奇怪的圆形航线。
  • Lauga: 该船曾在2024年夏季访问叙利亚的塔图斯港,这是俄罗斯在地中海唯一的军事基地。

无人机活动与安全威胁:

  • 无人机事件激增: 德国联邦刑侦局(BKA)数据显示,2025年仅到11月19日,就发生了1072起涉及1955架无人机的事件,其中45%发生在夜间,且无人机主要在或靠近军事设施上空飞行。
  • 身份不明: 仅在498起案件中调查出无人机飞行员身份,且无人机类型在88%的案件中无法识别。
  • 机场瘫痪: 2025年10月,无人机导致慕尼黑机场连续两天关闭,影响了近1万名乘客。造成经济损失高达600万至800万欧元。
  • 军事设施受威胁: 无人机被发现飞越Werratalkaserne军营(运输战斗车辆前往乌克兰)、Bundeswehr“Gelber Merkur”军事演习地点、Schwesing空军基地(训练乌克兰士兵)、美国Ramstein空军基地、Wilhelmshaven海军军械库等重要军事设施。
  • 核电站与化工企业: 无人机还飞越Biblis核电站和Marl化学公司,引发安全担忧。

调查过程与发现:

  • 官方阻挠: 调查人员在寻求官方信息时遭遇了官僚障碍和统一回应,这促使他们进一步调查。
  • 数据分析: 通过Global Fishing Watch等工具分析了数万条船舶跟踪数据,发现了异常的航行模式。
  • Rosatom 的联系: 调查最终揭示了HAV Dolphin和HAV Snapper与俄罗斯国家核公司Rosatom之间的联系,Rosatom拥有冰破船队Atomflot,并使用能够进行舰船起降的无人机用于北极海域的巡逻。
  • “可抛弃的特工”: 德国联邦宪法保护局表示,俄罗斯情报部门会使用“低级别特工”进行间谍、破坏等活动,这些特工通常是为了小额报酬招募,且在暴露时可以被放弃。

结论:

调查结果表明,俄罗斯可能利用货船进行间谍活动,并利用无人机对德国的军事设施和重要基础设施进行侦察。尽管无法确凿证明,但调查人员认为这些货船“很有可能”代表俄罗斯的利益,并指出了潜在的安全威胁。

后续行动:

调查团队鼓励公众利用公开的船舶跟踪工具,持续关注这些货船的动向。

关键信息来源:

  • 海事交通数据 (MarineTraffic, VesselFinder, Global Fishing Watch)
  • 德国联邦刑侦局 (BKA) 的泄露报告
  • 官方文件和内部电子邮件
  • 安全消息来源