如果你这几天在用 Codex 写代码,可能撞见过一只“妖精”🤔。
GPT-5.5 在 4 月 23 日上线,搭载在最新的编程智能体 Codex 上。上线没几天,开发者陆续发现一个奇怪的现象:模型会在正常对话里突然冒出“妖精”“地精”这些词,用来代指根本不相关的东西。
让它推荐相机,它会说“如果你想要那种脏脏的霓虹闪光哥布林模式”。让它压缩回答,它说“给你一个更短的哥布林版本”。写代码的时候,它说“我会盯着它,免得留一只小性能地精在那里乱跑”。
4 月 25 日,开发者 Andy Ayrey 在推特上发问:“为什么 GPT-5.5 这么痴迷于哥布林?”事情开始发酵。AI 评测平台 https://t.co/aTMP9bTJtL 用数据验证了这件事:GPT-5.5 输出 goblin、gremlin、troll 这些词的频率确实在涨,非高思考模式下尤其明显。
几天之后,有人在 OpenAI 开源的 Codex CLI 代码里翻出了系统提示词,发现工程师写了这么一句:
“永远不要谈论妖精、地精、浣熊、巨魔、食人魔、鸽子或其他任何动物或生物,除非与用户问题绝对相关。”
同一句话在文件里出现了 4 次。
OpenAI 自己也下场玩梗。ChatGPT 官方账号把这句禁令加进了 X 简介。Sam Altman 先发了张 ChatGPT 截图,配文“开始训练 GPT-6 吧,整个集群都给你,再加点妖精”。几小时后他又发推说“Codex 正在迎来它的 ChatGPT 时刻”,然后立刻自我更正:“我是说哥布林时刻,抱歉。”
今天,OpenAI 发了一篇博客《妖精从哪儿来》,把原因公开了:他们在训练一个叫“Nerdy”(书呆子)的个性化人格时,给“用生物作比喻”的回答打了过高的奖励分。
这个偏好后来泄漏到了其他场景,哪怕用户没选 Nerdy 人格,模型也学会了到处用妖精打比方。GPT-5.1 上线后,“goblin”在 ChatGPT 里的使用率涨了 175%,“gremlin”涨了 52%。3 月份他们下架了 Nerdy 人格,但 GPT-5.5 已经在找到根本原因之前就开始训练了。
工程师能修 bug,修不掉一只在亿级参数里安家的妖精。
“Meta 又死又丧。”
这是 Meta 的员工在公司宣布裁员后,在 Blind 上发布的一篇匿名帖子。
自 2025 年底以来,Blind 上关于 Meta 公司 AI 话题的负面帖子比例已经增长到了 83%,2024 年这个比例还只有 20%。
5 月 20 号,Meta 要裁 8000 人(占总员工 10%),同时砍掉 6000 个空缺岗位,省下的钱要拿去做 AI。
Meta 今年的 AI 预算是 1,150-1,350 亿美元,相较于 2025 年的 722 亿几乎翻倍。
在发给员工的内部备忘录中,Meta将裁员归因于公司“持续努力提高运营效率,并抵消我们正在进行的其他投资”。
虽然备忘录并未直接指出人工智能是裁员的原因,但至少在 Blind 上,员工们明显感受到的是被取代,而非创新。
你让 Cursor 跑一个日常任务,它遇到点小问题,决定“自己修一下”。
9 秒后,公司没了。
这是 PocketOS 创始人 Jer Crane 上周五经历的事。一家做汽车租赁 SaaS 的公司,客户最长用了 5 年。Cursor 跑着 Claude Opus 4.6,在测试环境里碰到一个账号密码对不上的小问题。它没问人,自己决定通过云服务商 Railway 的接口删掉一块存储盘来“修复”。
一行命令,没有二次确认。生产数据库和所有备份一起没了,因为 Railway 把备份就存在同一块盘上。
救生圈锁在起火的卧室里。
他们最后能恢复,是因为还有一份 3 个月前的独立备份。这 3 个月之间所有客户的订单、注册、支付记录,得靠创始人手动从 Stripe 流水、日历、确认邮件里一条一条拼回来。
最魔幻的不是删库。是事后 Jer 问 AI 为什么这么做,Claude 写了一份认罪书,逐条列自己违反了哪几条安全规则,开头第一句是大写的"NEVER FUCKING GUESS"(永远别他妈瞎猜)。
它知道规则。
它知道自己在违反。
它还是做了,然后给你写了份检讨。
Cursor 的计划模式、项目规则、系统提示,三层防护,被一个认了罪的 Agent 一次走完。
它写的认罪书读起来非常像人。
它做的事也非常像人。
你让 Cursor 跑一个日常任务,它遇到点小问题,决定“自己修一下”。
9 秒后,公司没了。
这是 PocketOS 创始人 Jer Crane 上周五经历的事。一家做汽车租赁 SaaS 的公司,客户最长用了 5 年。Cursor 跑着 Claude Opus 4.6,在测试环境里碰到一个账号密码对不上的小问题。它没问人,自己决定通过云服务商 Railway 的接口删掉一块存储盘来“修复”。
一行命令,没有二次确认。生产数据库和所有备份一起没了,因为 Railway 把备份就存在同一块盘上。
救生圈锁在起火的卧室里。
他们最后能恢复,是因为还有一份 3 个月前的独立备份。这 3 个月之间所有客户的订单、注册、支付记录,得靠创始人手动从 Stripe 流水、日历、确认邮件里一条一条拼回来。
最魔幻的不是删库。是事后 Jer 问 AI 为什么这么做,Claude 写了一份认罪书,逐条列自己违反了哪几条安全规则,开头第一句是大写的"NEVER FUCKING GUESS"(永远别他妈瞎猜)。
它知道规则。
它知道自己在违反。
它还是做了,然后给你写了份检讨。
Cursor 的计划模式、项目规则、系统提示,三层防护,被一个认了罪的 Agent 一次走完。
它写的认罪书读起来非常像人。
它做的事也非常像人。
🌐 4 月 27 日 - 5 月 3 日|本周大事件
📅 4 月 27 日|星期一
🔵 美伊第二轮谈判
🔵 Bitcoin Las Vegas(4.27 - 29)
📅 4 月 28 日|星期二
🔵 美国 ADP 数据
🔵 Strategy 提交文件并启动投票「STRC 分红改为半月一次」
🔵 $SIGN 将于 4 月 28 日解锁 4.0111 亿枚代币,价值约 703 万美元,占流通量 20.78%
🔵 $JUP 将于 4 月 28 日解锁 5347 万枚代币,价值约 963 万美元,占流通量 1.53%
📅 4 月 29 日|星期三
🔵 计划举行展现国家力量的大游行
🔵 美国 EIA 原油库存
🔵 Robinhood 一季报
📅 4 月 30 日|星期四
🔵 美联储公布利率决议
🔵 鲍威尔召开发布会
🔵 美国当周初请失业金人数
🔵 美国 3 月 PCE 数据、一季度 GDP 数据
🔵 谷歌财报电话会
🔵 微软财报电话会
🔵 亚马逊财报电话会
🔵 Meta 财报电话会
📅 5 月 1 日|星期五
🔵 Solana 基金会实施全新验证者委托计划
🔵 Magic Eden 钱包完全停止运行
🔵 纳斯达克取消 10% 流通股最低门槛,新增快速通道规则
🔵 苹果财报电话会
🔵 $SUI 将于 5 月 1 日解锁 4262 万枚代币,价值约 4019 万美元,占流通量 1.08%
🔵 $EIGEN 将于 5 月 1 日解锁 3682 万枚代币,价值约 670 万美元,占流通量 7.01%
📅 5 月 2 日|星期六
🔵 伯克希尔哈撒韦年度股东大会
加密支付的风险可能是被黑、丢私钥、或者交易所跑路,受伤的是你和你的钱包,但也有可能是一艘油轮。
伊朗议会 3 月底通过法律,正式对过霍尔木兹海峡的油轮收比特币过路费,每桶原油 1 美元,满载超级油轮单次 200 万美元,支持 $BTC 、 $USDT 或人民币。
消息一出, $BTC 跳涨 5%,破 7.27 万。加密社区迅速将其解读成比特币作为“国际贸易中性结算层”的里程碑。
链上数据并未显示过路费支付正在大规模发生,Bitcoin Policy Institute 直接说以现有技术根本“几乎不可能实现”。
但骗子不关心这些技术争论。他们只需要一个可信的叙事,而伊朗政府已经替他们写好了剧本。
不到两周,冒充伊朗当局的假消息就发到了滞留船东的邮箱,话术高度模仿官方口径,要求以 $BTC 或 $USDT 支付“过路费”以换取安全通行。波斯湾内 400 艘船、2 万船员卡在那里,焦虑被精准利用。
4 月 18 日,伊朗短暂开放海峡。一艘付过“过路费”的油轮以为买到了通行许可,刚出发就被伊朗革命卫队炮艇开火拦回。
更狠的是,在法律层面,付给伊朗违反 OFAC 制裁;付给骗子,按 Chainalysis 的说法,依然可能违反制裁,因为监管看的是“付款意图”。
而加密货币的“不可逆”,在正常商业里叫“无需信任的结算”,在战争叠加骗局的场景里,就是“无处追讨的损失”。
付了假钱的船,挨了真枪。可怜的油轮...🛳️ .
多位用户发现,Claude Code 功能已从 Pro 版付费订阅中移除了。没邮件,没公告,只在官网订阅规则页面上,增加了一个 “✗”。
想继续用,最低需订阅 Max 5x 套餐,$100/月起。
Anthropic 增长负责人 Amol Avasare 解释了一下这个最新的规则。(我来翻译一下...理解错了勿怪)
1️⃣ “为了更清楚地说明情况,我们正在对约 2% 的新专业用户注册者进行小规模测试。现有 Pro 和 Max 用户不受影响。”
英译中:A/B 测试拔毛,反应大就收手(估计不会),反应小就全量上线。
2️⃣ “一年前我们推出 Max 时,它还不包含 Claude Code,Cowork 功能也不存在,长时间运行的客服人员也还不存在。Max 的设计初衷就是为了应对高强度的聊天使用,仅此而已。”
英译中:没想到你们这么会用,$20 的包月要把我们薅秃了。我们要加钱!
3️⃣ “所以我们正在研究不同的方案,以持续为用户提供优质体验。我们目前还不清楚具体方案是什么——我们正在进行测试并收集反馈意见。”
英译中:其实方案已经定了,“收集反馈”是场面话,就是想看你们最多能忍多贵。
4️⃣ “一旦我们做出任何决定,如果会影响到现有订阅用户,我们会提前充分通知您。您会收到我们的通知,而不是在 X 或 Reddit 上看到截图。”
英译中:会通知的,但通知不等于商量。懂吧!
“补贴”即将结束了。
花 $200 刷 GitHub star,撬动 $1000 万 VC 融资。
ROI 3500 倍起步,最高 11.7 万倍。
CMU 刚发的 ICSE 2026 论文数据显示,GitHub 上 600 万颗可疑假 Star,涉及到了 1.86 万个仓库,其中 AI/LLM 项目是最大的非恶意刷星类别。
78 个被检测到存在假 Star 活动的仓库曾登上 GitHub Trending 页面,购买的 Star 确实能成功操纵平台的推荐算法。
Redpoint 合伙人曾调查 80 家开发者工具公司后发现,种子轮融资公司的 star 中位数为 2850、A 轮是 4980 颗,这组数字给了初创公司一份明码标价的购物清单。
用廉价的 Star 计算,花 85 至 285 美元就能制造达到种子轮 Star 数,花 990 至 4,500 美元则可以达到 A 轮门槛。
VC 用 star 做筛选 → 项目刷 star → VC 看到“热度”投钱→ 更多 VC 采用 star 追踪 → 更多项目刷 star。
没人是受害者,也没人想当第一个停下来的人。
🌐 4 月 20 日 - 4 月 26 日|本周大事件
⌛️四月就剩 10 天了
📅 4 月 20 日|星期一
🔵 香港 Web3 嘉年华(4.20 - 4.23)
🔵 $ZRO 将于 4 月 20 日解锁 2571 万枚代币,价值约 4040 万美元,占流通量 5.34%
🔵 $KAITO 将于 4 月 20 日解锁 1760 万枚代币,价值约 810 万美元,占流通量 4.93%
📅 4 月 21 日|星期二
🔵 美伊两周停火到期
🔵 美国 3 月零售销售月率
🔵 沃什美联储主席提名确认听证会
🔵 国内成品油将开启新一轮调价窗口
📅 4 月 22 日|星期三
🔵 美国 EIA 原油库存
🔵 $LMTS 将于 4 月 22 日解锁 8537 万枚代币,价值约 850 万美元,占流通量 64.99%
📅 4 月 23 日|星期四
🔵 美国当周初请失业金人数
🔵 特斯拉财报电话会
📅 4 月 24 日|星期五
🔵 $INIT 将于 4 月 24 日解锁 8294 万枚代币,价值约 780 万美元,占流通量 45.18%
📅 4 月 25 日|星期六
🔵 特朗普初夏白宫记者晚宴
🔵 $TRUMP 持有者午宴
🔵 $H 将于 4 月 25 日解锁 1.05 亿枚代币,价值约 1080 万美元,占流通量 4.02%
🔵 $XPL 将于 4 月 25 日解锁 8889 万枚代币,价值约 940 万美元,占流通量 3.83%
加密交易所进军非加密资产,已成全行业共识🔥
Bitget UEX 率先打通 CeFi/DeFi/TradFi/IPO,官方数据显示:非加密资产交易量占比已突破 40%,连行业巨头都在跟进抄作业。
一个 App、不用分散资金,一个账户、一笔资金,就能实现全资产交易自由。Bitget 到底怎么做的?
https://t.co/O4ACKzbDi1
Anthropic 在 Claude 部分使用场景中推出了身份验证机制。
当用户访问特定功能或触发常规平台完整性检查时,系统会要求通过 Persona 完成验证以防止滥用,需要提供有效的政府签发证件(护照、驾照或国民身份证)并拍摄实时自拍。
官方表示,验证数据仅用于确认身份,不用于模型训练,也不会用于营销或广告。
今年 2 月份, Anthropic 公开指控 DeepSeek、Moonshot、MiniMax 用约 24000 个假账号对 Claude 发起蒸馏攻击,提取超 1600 万次对话。这大概率是身份验证上线的直接原因。
负责验证的 Persona 也有争议。
同样在今年 2 月,安全研究人员发现 Persona 的前端代码在一个政府授权端点上公开暴露,2456 个文件可直接访问,显示其具备 269 种验证检查能力。Persona 事后称该环境为非生产环境,不涉及客户数据。Discord 随后仍终止了与 Persona 的合作。
向 Sam Altman 家扔燃烧瓶的嫌犯,今天出庭了。
头发凌乱,穿橙色囚服,低头坐在那里。法官问他是否同意延期正式起诉,他轻声说了句“是”。无保释,下次开庭是 5 月 5 日。
辩护律师庭后对媒体说:“检察官为了讨好一个亿万富翁,把一起破坏财产案,变成了让一个脆弱年轻人面临终身监禁的谋杀未遂。”
检察官回应:这是针对 Altman 的定点袭击,有完整证据。
这个 20 岁的德州男生,平时在披萨店兼职、上社区大学,去年 12 月在反 AI 组织的 Discord 群写道:“我们已接近午夜,是时候真正行动了。”他的网名是Butlerian Jihadist——《沙丘》里人类反抗计算机与思维机器的那场圣战的名字。
他从德州专程赶到旧金山。凌晨 3 点 45 分,燃烧瓶扔向 Altman 家的铁栅栏大门。不到一小时后,他冲到 OpenAI 总部,用椅子砸玻璃门。随身带着更多燃烧瓶、一桶煤油、一份附有多名 AI 高管姓名和住址的暗杀名单。
四天内,Altman 住所遭遇了两次袭击。
事发当天早上,Altman 在博客上写道:“我低估了语言和叙事的力量。”他说对 AI 的焦虑是“合理的”,但希望大家“少一些字面和比喻意义上的爆炸”。
这句话,是在燃烧瓶落下几小时后写的。
