欢迎收听 Agili 的 Hacker Podcast，今天我们将带您纵览 AI 年度回顾、健身科学突破、大脑清理机制、高性能消息队列、蓝牙安全漏洞等精彩话题。

Simon Willison 在其年度总结中，将 2025 年定义为 LLM 领域的"推理之年"与"智能体之年"。如果说 2023 年是探索期，2024 年是工具化阶段，那么 2025 年则是大模型真正在逻辑推理和端到端任务执行上发力的一年。

今年 OpenAI 的 o1/o3/o4 系列和 DeepSeek R1 确立了"推理缩放"范式。通过强化学习，模型学会了在输出前进行长时间思考和自我纠错，彻底解决了"草莓里有几个 r"之类的逻辑陷阱，更为复杂任务的规划提供了基础。

2025 年 2 月 Claude Code 的发布成为分水岭。开发者开始习惯在 CLI 环境下通过"异步智能体"处理任务——给出指令后，智能体自主读取文件、运行测试、修复错误，最后直接提交 Pull Request。

DeepSeek、通义千问、GLM 等中国模型在多个榜单登顶。DeepSeek V3 以约 550 万美元的训练成本震撼市场，迫使业界意识到 AI 领先地位并非美国垄断。

围绕投资回报的质疑持续发酵——万亿级投入换来十亿级营收，这看起来并不像成功的商业闭环。同时，Andrej Karpathy 提出的 Vibe Coding 成为热词，但也伴随着安全风险：用户习惯赋予智能体高权限，可能引发严重的注入攻击。

一项发表在《生理学杂志》上的研究正在打破健身界的传统认知：无论你选择大重量低次数还是小重量高次数，只要练到肌肉力竭，对肌肉肥大的刺激效果几乎一致。

肌肉生长的关键在于募集尽可能多的肌纤维并让它们承受足够的生理压力。使用较轻重量时，身体最初动用耐力较好的慢肌纤维；随着疲劳积累，那些具有更大生长潜力的快肌纤维也被激活。

虽然小重量能达到同样效果，但存在效率问题。用超轻重量做 50 次达到力竭意味着大量时间投入；相比之下，选择能让你 5-8 次就力竭的重量在时间效率上更高。此外，这项研究针对的是肌肉尺寸而非绝对力量——如果想推起更重的重量，仍需训练神经系统去驾驭大负荷。

莫纳什大学研究人员在大脑淋巴引流领域取得重要突破，这项发现可能为中风、阿尔茨海默病等神经退行性疾病开辟全新治疗路径。

科学家们锁定了大脑废弃物排出的主干道——流向颈部淋巴结的路径。中风后大脑产生的细胞碎片和炎症因子如不能及时清理会加剧二次损伤。研究表明，增强这一路径的流动性可以显著减轻脑水肿和组织损伤。

NAC（N-乙酰半胱氨酸）这种补充剂引发了热烈讨论。支持者认为它能变稀体液促进流动；反对者则警告长期服用可能导致快感缺失。还有人基于研究建议每天进行颈部淋巴按摩，尽管这听起来像伪科学，但在生物力学上确有一定合理性。

BusterMQ 是一个使用 Zig 语言编写的 NATS 兼容消息服务器，采用 Thread-per-core 架构并深度利用 Linux 的 io_uring 异步 I/O 接口。

在 Ryzen 9 9950X 上的基准测试中，BusterMQ 在 Fan-out 场景下达到约 5800 万条/秒的消息交付速率，带宽超过 8GB/s。相比之下，Go 版本的 NATS 约为 2500 万条/秒。更令人瞩目的是 p99 延迟仅为 15ms，而 Go NATS 则超过 90ms。

项目因 GitHub 仓库只有一次巨大提交且带有明显的 AI 辅助痕迹而引发争论。作者承认使用了 Claude 重写代码，但强调底层架构是多次迭代的结果。此外，目前只实现了 NATS 核心功能，尚缺乏具备持久化保证的 JetStream 模块。

知名分析工具 flow5 正式转为开源项目，这对从事无人机、滑翔机或帆船设计的工程师来说是个重磅消息。

flow5 是专门针对低雷诺数流体环境设计的势流求解器，集成了前处理和后处理功能。最新版本与 Gmsh SDK 集成，升级至 Qt 6.8 并支持 OpenGL 4.6。代码经过重构，将建模器和求解器隔离到独立库中，极大提高了模块化程度。

对于无法承担高端商用 CFD 软件成本的独立设计师或小型实验室来说，flow5 提供了兼顾专业性与效率的平衡点。

在第 39 届混沌通信大会上，研究员展示了针对 Airoha 蓝牙音频芯片的严重安全漏洞。这些芯片广泛存在于索尼 WH-1000XM5/XM6、Jabra、Marshall 等主流品牌的旗舰耳机中。

Airoha 芯片中名为 RACE 的自定义蓝牙协议原本用于工厂测试，允许直接读写设备的 Flash 和 RAM。然而在大量市售耳机固件中，这个协议竟然完全不设防且未加密。攻击者可以提取蓝牙链路密钥，伪装成用户的"信任耳机"连接到智能手机，甚至接听语音验证码电话实现账号接管。

有网友提到美国副总统哈里斯此前因坚持使用有线耳机而受到嘲笑，如今看来这种谨慎极具先见之明。如果你正在使用这些品牌的耳机，建议立刻检查配套 App 是否有待安装的固件更新。

2004 年前后，Firefox 和 IE 通过内置拦截技术赢得了与弹窗的战争。然而二十年后，弹窗不仅回来了，还变得更具欺骗性——它们演变成了网页内部的模态框，覆盖在内容之上，拥有极难寻找的关闭按钮。

因为这些模态框在技术上属于"页面内容"的一部分，传统拦截器对此视而不见。更残酷的现实是：主流浏览器背后是与广告业有深度利益绑定的公司。

有开发者指出 AI 可能是解决方案——通过让 Claude 或 Perplexity 替用户浏览并总结内容，可以完全隔离弹窗和广告。还有人推荐 Kagi 搜索引擎的功能：如果通过搜索进入劣质网站，可以一键将其永久移出搜索结果。

苹果正式宣布，根据日本法律要求，iOS 将在日本地区允许开发者使用 WebKit 以外的第三方浏览器引擎。这意味着 Chrome 的 Blink 或 Firefox 的 Gecko 有望真正登陆日本用户的 iPhone。

开发者将获准使用之前被禁封的 JIT 技术和多进程支持。但苹果也设定了严格标准：引擎必须通过 Web Platform Tests 的 90% 以上，必须使用内存安全语言，必须默认拦截第三方 Cookie。

一部分开发者担忧 WebKit 限制的解除会导致 Chromium 引擎全球霸权，重演"仅限 IE 浏览器访问"的黑暗时代。另一部分则认为 Safari 长期抑制 PWA 发展只是为了维持 App Store 的"苹果税"，Safari 缺少的 Web Bluetooth、Web USB 等 API 并非技术限制，而是刻意为之。

一位开发者将童年游戏变成了混合整数规划问题：如何用线性规划打造一支"完美"的宝可梦战队。

目标函数是最大化全队种族值总和，约束条件包括队伍成员数量、属性覆盖（对每种攻击属性至少有一只抗性宝可梦）等。作者利用"大 M 法"将非线性逻辑转化为线性约束，让标准求解器能够处理这些博弈逻辑。

在无限制模式下结果是满屏的超梦和裂空座。但模型也有"盲点"——它强烈推荐数值惊人的"请假王"，却忽略了这只宝可梦每两回合才能动一次。这恰恰说明了算法的局限性：它只能根据喂给它的数据做决策。

路透社揭露，Meta 在处理平台上的诈骗广告时采取了一种令人不安的策略：开发了一套"全球剧本"，专门让监管机构和记者更难发现这些广告，而非彻底清除它们。

Meta 评估过，按照日本监管要求实施"全民广告主身份验证"将耗资 20 亿美元。为规避监管压力，他们通过优化搜索结果，精准清理那些监管机构最常搜索的关键词对应的广告。Meta 内部预测 2024 年约 10% 的收入将来自诈骗和违禁品广告。

有网友将此比作科技版的"大众排放门"——Meta 利用广告定向技术反向操作，让诈骗广告在监管者面前"隐身"。许多开发者分享了合法广告被反复拒绝的经历，而非法广告却在信息流中随处可见，形成"良币被驱逐"的荒诞局面。

相关链接：

• 2025: The Year in LLMs
• Resistance training load does not determine hypertrophy
• Scientists unlock brain's natural clean-up system for new treatments for stroke
• Show HN: BusterMQ, Thread-per-core NATS server in Zig with io_uring
• Flow5 released to open source
• Bluetooth Headphone Jacking: A Key to Your Phone [video]
• Web Browsers have stopped blocking pop-ups
• iOS allows alternative browser engines in Japan
• Pokémon Team Optimization
• Meta made scam ads harder to find instead of removing them