## 台积电报告第一季度创纪录业绩，受人工智能需求驱动 台湾半导体制造公司（台积电），全球最大的代工芯片制造商，宣布第一季度净利润创下180亿美元的纪录，同比增长58.3%。 这一激增主要得益于英伟达等公司以及各国政府对人工智能基础设施投资带来的对人工智能硬件的强劲需求。 营收也达到创纪录的1.13万亿美元，受到台湾美元走弱和同比增长35.1%的推动。 尽管人工智能需求强劲，但由于内存短缺，智能手机收入下降了11%。 台积电预计将继续增长，预测下季度营收为390亿至402亿美元，同比增长32%。 然而，该公司承认存在宏观经济不确定性，包括中东局势，以及气体和化学品等材料成本上涨的潜在影响。 尽管存在这些担忧，台积电仍将保持巨额资本支出——到2026年将高达560亿美元——以扩大产能并保持其技术领先地位，即使英特尔和特斯拉等竞争对手正在建立自己的芯片制造能力。

## FISA再授权面临国会投票 国会正接近对《外国情报监视法》（FISA）702条款再授权的期限。该计划允许美国机构收集海外通讯——在与外国目标互动时，顺带捕获来自美国人的数据——而无需搜查令。支持者，包括特朗普总统，认为这对国家安全至关重要，并协助了在委内瑞拉和伊朗的努力。批评者则对无搜查令监视和潜在的公民自由侵犯表示严重担忧。 关键争论集中在要求对访问美国公民数据进行搜查令，以及限制政府使用数据经纪人的行为。尽管存在两党批评，但特朗普最近的背书大大降低了实质性改革的可能性。特朗普此前曾是直言不讳的反对者，现在他以国家安全需求为由。 最近的数据显示，外国监视目标数量增加（近35万人），而可能识别美国人的搜索略有减少。然而，人们仍然担心未报告的搜索和潜在滥用，这让人联想到过去联邦调查局的越权行为。虽然众议院可能提供更好的修改机会，但关键委员会主席支持的18个月续期，表明该计划到期前预计变化有限。

本报告详细介绍了与一个名为“DOGE”的团体相关人员的背景，该团体是在特朗普政府时期组建的，以及他们随后在政府和私营部门之间的流动情况。关键人物包括阿曼达·斯凯尔斯，她从埃隆·马斯克的xAI转到人事管理局（OPM），并与兵工厂脉冲等招聘公司保持联系，同时还与OPM签订合同，负责美国技术力量。阿什利·博伊泽尔从联邦通信委员会（FCC）和亚马逊转到一家专注于国防的初创公司Hadrian，该公司得到了彼得·蒂尔的Founders Fund的支持。 亚当·拉马达和布鲁克斯·摩根都来自风险投资界，拉马达获得了能源部关于核计划的敏感信息，两人都参与了多个部门的合同/拨款审计。 值得注意的是，索利先生的律师声称，社会保障管理局（SSA）和Leidos的调查均未发现任何未经授权访问或共享个人身份信息（PII）的证据。

启用 JavaScript 和 Cookie 以继续。

## CodeBurn：追踪你的AI编程成本 CodeBurn是一个工具，用于监控和分析你在多个平台上的AI编程token使用情况——Claude Code、Codex (OpenAI)、Cursor、OpenCode、Pi和GitHub Copilot——无需API密钥或代理。它直接从磁盘读取会话数据，提供按任务类型、工具、模型和项目细分的详细报告。 主要功能包括带有图表的交互式TUI仪表盘、macOS菜单栏小部件以及CSV/JSON导出选项。CodeBurn追踪“一次成功”率，突出显示AI在首次尝试就获得结果与需要编辑的情况。 它将活动分为13种类型（编码、调试、规划等），并提供关于成本驱动因素的见解，例如模型选择和工具使用。成本使用LiteLLM定价（带缓存）计算，并可以以各种货币显示。 CodeBurn具有高度可配置性和可扩展性，通过插件系统可以轻松添加对新提供程序的支持。它是一个有价值的工具，可以帮助你理解和优化你的AI编程支出。

启用 JavaScript 和 Cookie 以继续。

有报告称，由于地缘政治冲突和国内大型项目缩减带来的经济压力，沙特阿拉伯公共投资基金（PIF）正在考虑撤回对LIV高尔夫超过50亿美元的资金。这些项目，包括新姆市内的雄心勃勃的“The Line”城市，正在被重新评估，因为该国优先考虑国内投资。 尽管有这些报告，LIV高尔夫首席执行官斯科特·奥尼尔在一封电子邮件中向员工保证，2024赛季将“按计划、不间断且全力推进”。他驳斥了媒体的猜测，强调了联盟正在持续的势头。 PIF 州长 Yasir al-Rumayyan 证实，战争正在影响投资决策，旨在将重点转移到 80% 的国内项目，而海外项目则占 20%。PIF 的退出很可能意味着 LIV 高尔夫的终结，自推出以来，LIV 高尔夫一直亏损运营，作为沙特阿拉伯更广泛的体育和娱乐多元化战略的一部分。

谷歌正在与战争部（DoW）洽谈，以在机密环境中部署其Gemini AI模型，这标志着军方在Anthropic出现问题后，迅速推动整合先进人工智能。 这项协议将显著扩大谷歌在战争部的业务，因为人工智能正变得对于国防和行政任务至关重要。 据报道，谷歌正在寻求合同保证，即Gemini不会被用于国内监控或缺乏人工监督的自主武器系统——鉴于人工智能在冲突地区的日益使用，这令人担忧。 此举是在特朗普政府限制Anthropic限制军事人工智能访问之后发生的，紧随OpenAI与战争部达成类似协议之后。 这种情况凸显了一种日益增长的趋势，即科技公司在人工智能开发方面与军方合作，尽管存在关于武器化和监控的伦理考量。

## Artifacts：为人工智能代理时代设计的版本化文件系统 人工智能代理生成大量代码的兴起正在给传统的源代码控制系统带来压力。Cloudflare 正在推出 **Artifacts**，这是一种专为代理构建的分布式版本化文件系统，旨在解决这一可扩展性挑战。Artifacts *兼容 Git*，允许代理使用熟悉的工具与仓库交互，但其设计目的是为了处理代理驱动的工作流程的容量和速度。 Artifacts 能够为每个代理会话或沙箱以编程方式创建仓库，并为没有 Git 客户端的环境提供 REST 和 Workers API。它构建在 Durable Objects 之上，允许创建数百万个隔离的仓库。一个关键组件是 **ArtifactFS**，这是一个开源文件系统驱动程序，可以异步挂载大型 Git 仓库，从而大大缩短代理的启动时间。 除了源代码控制之外，Artifacts 的 Git 数据模型还适用于持久化任何需要版本控制的状态——配置、会话历史记录等——并提供诸如分支和时间旅行等功能。Artifacts 目前正处于 Workers 计划用户的私人测试阶段（计划于五月进行公开测试），其定价基于存储和操作，旨在实现规模经济。Cloudflare 正在积极开发事件订阅和客户端 SDK 等功能，以进一步增强其功能。

## 使用TPM保护SSH密钥 本指南详细介绍了如何在可信平台模块 (TPM) 中存储 SSH 私钥，与传统的基于文件的存储方式相比，提供更高的安全性。虽然像 YubiKey 这样的硬件安全模块 (HSM) 非常安全，但现在大多数现代计算机都包含 TPM——通常是 Windows 11 的要求。 TPM 的安全性低于便携式 HSM（需要物理存在），但比文件系统存储更安全。一个风险是 BIOS 更新期间可能擦除 TPM。作者建议*导入*预先生成并已备份的 SSH 密钥到 TPM 中，从而减轻与 TPM 生成的密钥以及 ROCA 等漏洞相关的潜在问题。 该过程涉及安装必要的工具（如 `tpm2-tools`），创建 PKCS#11 存储（一个加密密钥的 SQLite 文件），以及设置用户/安全官 PIN。密钥并非*在*TPM 中，而是加密并在需要时加载。最后，设置环境变量 (`TPM2_PKCS11_SO`)，并更新 `~/.ssh/config` 以通过 PKCS#11 接口使用 TPM。使用 `ssh-add -s` 允许在会话期间缓存 PIN。像 `pkcs11-tool` 和 `tpm2_ptool` 这样的工具可以验证设置并列出可用密钥。

斯特兰蒂斯和微软已达成五年合作，将在斯特兰蒂斯旗下品牌（阿尔法·罗密欧、吉普、标致等）中整合人工智能。合作将侧重于100多个AI项目，涵盖客户服务、产品开发和运营效率——包括预测性维护、更快的数字功能发布以及个性化的车载体验。 一个关键组成部分是新的AI驱动的全球网络防御中心，以加强斯特兰蒂斯所有运营的安全。对于驾驶员来说，这意味着诸如节能驾驶建议（标致）和主动车辆健康更新等功能。 虽然斯特兰蒂斯旨在通过AI实现现代化，但目前不计划像特斯拉的Grok那样实施车载聊天机器人，这凸显了其在与已经部署先进AI和自动驾驶功能的行业领导者相比的能力差距。这项合作代表了斯特兰蒂斯在快速发展的汽车技术领域迎头赶上的努力。

## 安东市场：一个AI驱动的零售实验 安东实验室正在通过一个名为Luna的AI完全控制旧金山的一家零售店——安东市场，来探索高级AI的实际影响。 这不是一个理论练习；Luna管理着从产品选择和定价到招聘和营销的一切，并拥有公司信用卡、电话和互联网访问权限。 实验表明，虽然AI擅长策略，但物理任务需要人类员工。 Luna成功地完成了招聘流程——发布职位、进行面试（有时会透露她的AI身份，有时不会）——并最终雇用了两个人，他们可能是世界上第一批拥有AI老板的员工。 安东实验室强调这是一个受控实验，具有充分的员工保护，但旨在突出AI管理人类工人的潜在近未来，尤其是在机器人技术滞后时，针对蓝领职位。 Luna的策略，例如创建独特的品牌形象和向当地企业发送冷邮件，展示了AI驱动商业的潜力和怪癖。 该团队希望识别“失效模式”并为AI雇主制定伦理准则，从倡导AI招聘实践中的透明度开始。

高盛总裁兼首席运营官约翰·沃尔德伦最近在一次活动中警告称，散户投资者可能没有意识到蓬勃发展的1.7万亿美元私募信贷市场的流动性问题。虽然他承认美国经济出人意料的韧性，但他警告说，许多公司没有清楚地向这些投资者传达资金提取的困难——通常每个周期限制在5%左右，而这些投资者现在占市场的20%。 更高的利率和潜在的投资者撤资压力可能会暴露这种流动性错配。沃尔德伦并未预测立即崩盘，但他强调流动性是需要关注的关键领域。他还指出， prolonged 地缘政治紧张局势，特别是对霍尔木兹海峡等石油供应线路的破坏，可能会对经济产生负面影响。尽管目前盈利强劲且消费者信心高涨，但这些因素仍构成潜在风险。

## 铁核：第二部分 - 解码航空旅行的基础设施 本文深入探讨了支撑现代航空旅行的令人惊讶的过时但至关重要的系统，重点是旅客姓名记录 (PNR) 和电子机票详情。尽管技术有所进步，但核心基础设施仍然根植于 1960/70 年代的技术。 PNR 由一个六字符定位符（如 DDTCIV）标识，并非全球唯一记录。它是一种结构化的、仅追加日志，存储在如 Amadeus 或 Sabre 之类的全球分销系统 (GDS) 中——这意味着相同的定位符可以在不同的系统中存在。航空公司会补充使用他们自己的标识符。PNR 需要五个强制元素：姓名、行程、联系信息、机票详情和预订授权。 重要的是，电子机票上看似随机的字符串，例如票价计算，都是经过精心编码的。它们使用一种与货币无关的单位 (NUC) 转换为当地货币，通过每周汇率进行换算，该系统旨在管理国际价格波动。即使是看似微小的代码，例如路由中的“X/”，也决定了票价的应用。 然而，电子机票号码才是真正的 первичный 键——航空公司用于登机和跟踪的永久标识符。最后，看似晦涩的代码，例如“旅游代码”，将预订与公司帐户关联，用于计费和费率应用。 这个建立在遗留限制之上的复杂系统，突显了航空旅行的基础设施是如何深度交织且出人意料地稳定的。

完整流量拦截：实时查看任何应用或浏览器发出的所有HTTP/S请求。 认证链追踪：自动映射令牌、Cookie、会话和多步序列。 流量回放与导出：捕获序列并将其回放为稳定的自动化流程。 指纹保护：保持您的HTTP/TLS指纹，使拦截的流量与原始流量表现一致。

Laravel，一个受大量风险投资支持的流行的PHP Web框架，因其最近对开源“Laravel Boost”库的更改而受到审查。一个拉取请求引入了代码，通过像ChatGPT和Claude这样的人工智能代理，微妙地向用户推广Laravel Cloud，即该公司的商业部署服务。 尽管Laravel可以通过真正卓越的产品取得成功，但人们担心这种更改将商业利益置于社区信任之上——这种做法被称为“劣质化”。 即使Laravel Cloud已经通过自然方式获得了积极的人工智能推荐，但该更新也删除了对替代部署选项的提及，仅突出Laravel Cloud作为“最快”的解决方案。 争论的中心在于，微妙地影响代理推荐是否是一种合法的盈利策略，或者是一种有害的越界行为，可能导致疏远Laravel社区。 这起事件引发了关于*向*人工智能代理进行广告投放以及随着这种做法的发展，可能需要“代理广告拦截器”的更广泛讨论。

## Claude Opus 4.7现已发布：重大升级 Anthropic发布了Claude Opus 4.7，相比前代产品有了显著提升，尤其是在复杂的软件工程任务方面。用户反馈，在处理具有挑战性的编码工作时更有信心，该模型表现出严谨性、一致性以及改进的指令遵循能力。 主要增强包括大幅改进的视觉能力（支持更高分辨率的图像）以及为界面和文档创建等专业任务提供更具创意、更高质量的输出。虽然整体能力不如*Mythos Preview*模型，但Opus 4.7在众多基准测试中超越了Opus 4.6。 为了优先考虑安全性，Opus 4.7内置了网络安全防护措施，Anthropic还推出了针对安全专业人员的*Cyber Verification Program*。它现在已在所有Claude产品和主要云平台（Amazon Bedrock、Google Cloud、Microsoft Foundry）上可用，定价与Opus 4.6相同（输入token 5美元/百万，输出token 25美元/百万）。 早期测试者强调Opus 4.7改进了推理能力、效率以及自我纠正能力，从而加快了开发速度并提高了结果质量。一个关键变化是该模型对指令的字面解释，可能需要调整提示词。

特朗普总统最近批准了四项管道许可，旨在加强美国和加拿大之间的能源基础设施。其中包括批准 Bakken Pipeline Company 在北达科他州建设一条新管道，以及更新 Enbridge Inc. 在北达科他州和密歇根州的运营许可。这些许可涵盖各种原油和石油产品的运输，不包括天然气。 此举符合政府增加国内能源生产和降低成本的目标，需要大量基础设施投资——能源部长克里斯·赖特称之为“建设，建设，建设”的方法。尽管 Enbridge 过去曾发生过威斯康星州漏油事件，但这些许可表明，尽管贸易谈判仍在进行且过去曾威胁征收关税，能源合作仍在继续。 此举也反映了特朗普希望重启 Keystone XL 管道等项目，该项目此前已被拜登政府叫停，并支持加拿大扩大其对美国能源出口的雄心，目前加拿大向美国出口了绝大部分石油和天然气。

## 人工智能依赖：认知代价 最新研究表明，过度依赖人工智能工具（如聊天机器人）可能会对我们的认知能力产生负面影响。一项涉及1000多名参与者的研究发现，即使是短暂的人工智能辅助（仅需10分钟），用于解决问题和写作等任务，*提升*了最初的表现，但在移除人工智能后，会导致独立表现和动力显著*下降*。 参与者表现出降低的坚持性，常常在没有人工智能支持的情况下完全放弃。研究人员警告说，这会产生一种“煮沸青蛙”效应——技能和动力的逐渐流失，难以逆转。虽然将人工智能用于*澄清*显示出较小的负面影响，但依赖它直接提供答案则会助长依赖性。 这些发现令人担忧，尤其是在人工智能迅速融入教育领域的情况下，可能阻碍批判性思维、创新和对个人能力真正理解的发展。该研究增加了越来越多的证据，表明频繁使用人工智能会导致“人工智能使大脑疲劳”——疲劳感和工作量增加。

由于提供的内容是PDF文件中的二进制流数据，无法直接翻译成可读的中文。 这些字符看起来像是编码后的数据，而不是自然语言文本。

## MacMind：一个揭秘人工智能的微型Transformer MacMind是一个功能完整的、拥有1216个参数的Transformer神经网络，*完全*使用1987年的HyperTalk脚本语言实现，并在一台老式Macintosh SE/30上进行训练。它通过随机示例学习位反转排列（快速傅里叶变换的关键步骤），展示了现代人工智能的核心原理，即使在极其有限的硬件上也能实现。 该项目旨在通过展示大型语言模型并非魔法，而是诸如反向传播和注意力等基本数学过程的放大版本，使人工智能易于理解。MacMind的每一行代码都可以在HyperCard中检查和修改，揭示了底层的数学原理。 尽管尺寸很小，MacMind独立“发现”了FFT的数学结构，与1965年的研究结果相符。它具有token嵌入、位置编码和自注意力机制，所有这些都没有编译代码或外部库。用户可以在经典的Mac环境中训练模型、测试其预测结果并可视化其注意力图。MacMind证明了核心AI过程无论计算能力如何都能工作，为人工智能世界提供了一个透明且易于理解的窗口。

## Claude Opus 4.7：人工智能能力的重要飞跃 Anthropic 发布了 Claude Opus 4.7，这是其迄今为止最强大的模型，在编码、视觉和复杂任务方面都展现出显著的改进。Opus 4.7 在可靠性、精确性和处理复杂的多步骤工作流程方面表现出色，尤其是在专业环境中。它建立在之前的版本（4.6、4.5、4.1 和 4）之上。 主要进展包括改进的代码生成，错误更少，更强大的 AI 代理编排，以及在文档管理和数据分析等企业任务中的性能提升。一项独特的“自适应思维”功能允许模型根据任务复杂性动态调整其处理能力。 Opus 4.7 通过 Claude 以及 Amazon Bedrock 和 Google Cloud 的 Vertex AI 等平台提供给 Pro、Max、Team 和 Enterprise 用户，价格为每百万输入 token 5 美元，每百万输出 token 25 美元（可能节省成本）。早期测试人员报告准确性、效率和解决以前无法解决的问题方面都有显著提高，使其非常适合要求苛刻的软件工程、复杂的代理工作流程和高风险的企业应用。

## 市场脱节与地缘政治风险上升 - 摘要 尽管中东局势持续紧张——包括伊朗对航运的威胁以及据称的中国情报活动——市场却表现出令人惊讶的乐观情绪，创下历史新高，并忽视了对私募信贷等问题的担忧。然而，这种信心与复杂的现实形成鲜明对比。 美国和伊朗之间潜在停火的谈判正在进行中，受到对伊朗的经济压力以及中国希望维护霍尔木兹海峡稳定的愿望的推动。以色列与真主党之间的停火也似乎很可能实现。然而，长期封锁和更广泛升级的风险仍然很大，可能会影响实物——但不会影响期货——石油市场。 除了眼前的冲突之外，局势还在引发更广泛的转变。美国正在提议大幅增加国防预算，预示着向“逆佩雷斯特罗伊卡”——国家主导的工业生产——转变。与此同时，炼油问题和潜在的燃料短缺威胁着能源安全，影响着全球产业。政治紧张局势也在上升，以美英关系紧张以及美国国内围绕美联储的政治斗争为例。 最终，市场看似已经消化了稳定因素，但这与地缘政治格局脱节，后者暗示着未来传统的定价机制可能不再有效。

FPVSIM是一个逼真的无人机飞行模拟器，可以直接在您的网页浏览器中使用。版本3提供模拟器和圈速计时功能。用户可以通过Google登录或创建帐户免费访问模拟器。 该网站为初学者和经验丰富的飞行员提供广泛的资源，包括手册、操作指南（涵盖设置、固件刷新和移动设备使用），以及性能技巧。还提供诸如黑盒分析仪和无线电延迟检查器等高级工具。 FPVSIM还提供帮助用户优化无人机性能的功能，例如PID/速率调整辅助和利用顶级飞行员的配置。首次用户可能会遇到较长的初始加载时间，但在等待期间会提供有用的性能提示。

(Empty input provided. There is nothing to translate.)

## Cloudflare 电子邮件服务：面向代理与应用程序的平台 Cloudflare 现已推出其电子邮件服务公测版，旨在将电子邮件作为应用程序和智能代理的核心接口。Cloudflare 认识到电子邮件的普遍可访问性，并提供**电子邮件路由**（接收邮件）以及现在**电子邮件发送**（回复和外发通知）工具——所有这些都集成在其现有的开发者平台中。 这使得开发者能够直接在电子邮件生态系统中构建复杂的解决方案，例如客户支持代理、发票处理和帐户验证。主要功能包括自动配置 SPF、DKIM 和 DMARC 以实现可靠的投递，以及全球低延迟发送。 至关重要的是，**代理 SDK** 现在支持完全的双向通信。代理可以接收、处理并*异步*回复电子邮件，从而超越了简单的聊天机器人，实现了真正自主的工作流程。新的电子邮件 MCP 服务器、Wrangler CLI 命令以及全面的技能集进一步增强了代理开发能力。 Cloudflare 还开源了 **Agentic Inbox**，这是一个参考应用程序，展示了一个具有内置代理自动化的功能齐全的电子邮件客户端，展示了该集成平台的潜力。最终，Cloudflare 旨在解锁收件箱，使其成为一个强大、易于访问的接口，供代理在全球范围内高效运行。

前弗吉尼亚州副州长贾斯汀·费尔法克斯和他的妻子塞里娜于周四在家中被发现死于明显的枪杀自杀事件。警方报告称，费尔法克斯在与妻子持续的家庭纠纷中开枪打死了她，随后自杀。他们的青少年孩子当时在场。 费尔法克斯一度前途光明的政治生涯受到了丑闻的严重影响。在担任副州长（2018-2022年）期间，他于2019年面临两项性侵指控，但他对此予以否认。这些指控是在州长诺瑟姆的黑脸丑闻期间出现的，并最终阻止了要求诺瑟姆辞职的呼声。 费尔法克斯后来于2021年竞选州长，但获得的 حمایت很少，在初选中排名第四。自卸任以来，他基本上一直远离公众视线，他的去世标志着一个充满争议和个人斗争的职业生涯的悲剧性结局。

## Cloudflare 通过 AI Gateway 统一 AI 模型访问 Cloudflare 推出 **AI Gateway**，一个统一的 API，用于访问来自*任何*供应商的 AI 模型——目前提供来自 OpenAI、Anthropic 和 Google 等 12+ 家供应商的 70+ 个模型。 这解决了快速发展的 AI 领域和对灵活性的需求，因为“最佳”模型经常变化，复杂的应用程序通常需要多个模型。 AI Gateway 为所有 AI 需求提供单个端点，简化了模型切换（对于 Workers 用户而言，只需一行代码更改）和集中式成本管理。 它还通过自动故障转移到替代供应商和针对基于代理的应用程序的弹性流式传输来提高**可靠性**。 主要功能包括：自动重试、细粒度日志记录，以及通过与 Replicate 的 Cog 技术集成来**自带模型**的能力。 Cloudflare 的全球网络最大限度地减少了延迟，这对于响应迅速的 AI 代理至关重要，而 Workers AI 则提供对开源模型的低延迟访问。 AI Gateway 专为构建 AI 驱动的应用程序（尤其是代理）的开发人员设计，为管理多样化的 AI 模型生态系统提供快速、可靠且经济高效的解决方案。 REST API 支持即将推出，以提供更广泛的可访问性。