2026.06.13 —— 今日 10 則
TODAY'S THREAD 今天兩條線交織。一條是把不安全或不可驗證的東西換成更穩的形態——Apple 把字體直譯器從 C 搬進 Swift、UEFI 用 HTTPS 取代明文 PXE、Cloudflare 把 origin 收進私有網路、Anthropic 把蒸餾攻擊從 API 流量裡抓出來。另一條是把重複的算力變便宜、把能力交回更該負責的那一層——有人想把 LLM 的 KV cache 拿來買賣、WASI 0.3 把 async 變成元件層的能力、Postgres 19 把時態語意收回資料庫。
可以跟你買 KV cache 嗎
一篇 arXiv 論文把 LLM 的 KV cache 當成可交易的商品:發布者預先算好文件的 KV cache 並託管在 provider 端,其他 agent 付費直接載入、跳過昂貴的 prefill。作者估算重用比重新 prefill 省 9 到 50 倍算力——把一份 3,774 token 的文件服務給 8,000 萬個 agent,重新 prefill 約要 150 萬美元,重用只要約 3 萬美元,且結果 token 級完全一致。
Anthropic 怎麼抓蒸餾攻擊
Anthropic 公布他們怎麼偵測「蒸餾攻擊」——競爭對手大量打 API、拿強模型的輸出去訓練自己的弱模型,藉此低成本複製能力,但複製來的模型往往缺少安全防護。他們靠 classifier 與行為指紋辨識 API 流量裡的蒸餾模式,包括偵測 chain-of-thought 誘導與跨數百個帳號的協同行為。文中點名三起活動:DeepSeek 逾 15 萬次交換、Moonshot AI 約 340 萬次、MiniMax 約 1,300 萬次且在進行中就被攔下。
把 TrueType hinting 直譯器從 C 搬進 Swift
Apple 把 CoreText 裡的 TrueType bytecode hinting 直譯器從 C 改寫成 Swift——這是字體渲染的熱路徑,每次排版都要跑。團隊得在記憶體安全與效能之間取捨:這段 C 程式既是長年的安全攻擊面,又對延遲極度敏感。文章談他們怎麼讓 Swift 版本在這條路徑上逼近原本 C 的效能。
用 QEMU + OVMF 跑 UEFI HTTPS Boot
這篇用 QEMU 加 OVMF 帶你把 UEFI 的 HTTP(S) Boot 跑起來,取代老舊、明文又難設定的 PXE/TFTP 網路開機。作者踩過的坑很具體:OVMF 的網路堆疊靠 [Depex] 宣告需要亂數裝置,少了它會靜默失敗;OVMF 強制 OpenSSL security level 3,會拒絕瀏覽器還收的 2048-bit RSA 憑證。對在弄無人值守安裝或網路開機、想擺脫 TFTP 的人,這是把現代開機接上 HTTPS 的一份實作筆記。
把安全掃描吞吐量拉高十倍
Cloudflare 把 Security Insights 的全球掃描吞吐量拉高十倍、做到每秒 120 多次掃描,靠的不是加機器,而是重新整理 Kafka consumer、資料庫查詢與 API 效能。文章把這條從 1 倍到 10 倍的瓶頸獵巡攤開來談:哪一段卡住、怎麼量出來、怎麼解。對在跑事件驅動管線、被吞吐量天花板困住的人,這是一份具體的調校紀錄。
把公開流量導向私有後端
Cloudflare 推出 Application Services for Private Origins,讓你把公開主機名直接路由到私有 IP 後端,走的是既有的 IPsec、GRE 或 mesh 隧道,origin 完全不必有公開位址。這把「對外服務」和「對外可達」拆開:服務照樣公開,但後端藏在私有網路裡。對在做 zero-trust 網路、想收掉 origin 公開 IP 的團隊,這是一條把入口收斂到 Cloudflare 的路徑。
WASI 0.3 把原生 async 帶進 component model
WASI 0.3 正式發布,最大的改變是把原生 async 帶進 component model——元件之間可以非阻塞地組合,不必再靠 reactor loop 那類手寫的 hack 來假裝並行。對寫 WASM 元件、被同步 IO 與 callback 綁手綁腳的人,這把並行從約定變成語言層的能力。文章談這套 async 的組合模型怎麼運作、以及它對 WASM 生態的意義。
你的 agent 剛 scaffold 出一個 2020 年的專案
微軟這篇講一個 AI agent 容易踩的坑:用 npx 不釘版本時,npm 的解析會挑符合目前 Node engines 的版本,於是沒有 engine 限制的舊版反而成了「萬用」預設,可能裝進六年前的程式碼。agent 看不到你的 Node 版本或版本管理器狀態,也分不清「正確跑完」和「跑完了,但用的是六年前的套件」。作者的建議很直接:在 prompt 與工具裡釘死版本、scaffold 後檢查 package.json、並用 .nvmrc 鎖定 runtime。
Postgres 19 把時態表做進核心
Postgres 19 要把時態表(temporal table)做進核心:用 WITHOUT OVERLAPS 讓同一實體的時間區間不重疊、用 FOR PORTION OF 對某段時間範圍做更新與刪除、再用 PERIOD 撐起跨時間的外鍵。這版只做 application-time(記錄事實何時為真),還不含 system-time,離 SQL:2011 完整的雙時態還有距離。對在應用層手刻歷史版本與稽核軌跡的人,這是把時間語意交回資料庫的一步。
Dropbox 用 MCP 把安全左移到設計階段
Dropbox 把 Model Context Protocol 與內部的 Dash 接進設計到程式碼的流程,想補上「設計稿到實作」之間漏掉的安全檢查。做法是讓工具能讀懂設計意圖與程式上下文,在改動進到 production 前就攔下安全回歸。對在把 MCP 接進開發工具鏈、又怕擴大攻擊面的團隊,這是一個把安全往設計階段挪的案例。