From 200 items, 32 important content pieces were selected
CERT(计算机紧急响应小组)发布了六个 CVE,针对 dnsmasq 中严重安全漏洞进行修复。dnsmasq 是一种广泛使用的开源 DNS 转发器和 DHCP 服务器,常见于 Linux 发行版、路由器和物联网设备中。 这一事件非常重要,因为 dnsmasq 为全球数百万设备提供支持,这些漏洞可能允许能够发送或接收 DNS 查询的远程攻击者执行任意代码或发起拒绝服务攻击,可能造成蠕虫式的漏洞利用。 具体漏洞包括:畸形 DNS 响应导致堆上的大型越界写入、无限循环导致 dnsmasq 停止响应所有查询、以及恶意 DHCP 请求导致的缓冲区溢出。这些漏洞需要攻击者能够作为 DNS 响应者或向目标发送 DNS 查询。
hackernews · chizhik-pyzhik · May 12, 18:12
背景: dnsmasq 是一个轻量级的 DNS 转发器和 DHCP 服务器,最初用 C 语言编写,广泛用于本地网络名称解析和 DHCP 服务。它常见于家庭路由器(如 OpenWRT)、嵌入式系统和 Linux 发行版中。像 C 这样的非内存安全语言容易出现缓冲区溢出、越界读写和其他内存损坏漏洞,这些漏洞可能被利用来执行远程代码。
社区讨论: 社区讨论的焦点集中在将 DNS 软件迁移到 Rust 或 Go 等内存安全语言上。一些用户推荐经过审计的 MaraDNS 作为替代方案。其他用户批评 Debian 在稳定版中发布过时版本的 dnsmasq。据报道,OpenWRT 开发人员正在修复漏洞。核心辩论在于 DNS/DHCP 服务器生态系统是否应该转向内存安全语言,以消除整类漏洞。
标签: #dnsmasq, #security-vulnerability, #CVE, #memory-safety, #DNS
Bambu Lab 面临社区强烈反对,被指控使用服务器负载和用户代理字符串来限制打印机功能。公司声称这些措施是为了安全,但批评者认为这是反竞争行为。 这一争议具有重要意义,因为它引发了关于消费硬件中开源原则、维修权,以及公司是否可以以安全为借口创建限制用户自由的封闭生态系统的更广泛问题。 社区指出,局域网模式是在公众压力下才添加的,这表明这些限制更多是为了控制生态系统,而不是真正的安全问题。批评者还指出,使用用户代理字符串进行身份验证并不是一种安全机制,因为这些信息很容易被伪造或由客户端提供。
hackernews · rubenbe · May 12, 14:54
背景: 3D 打印中的开源原则传统上允许用户使用第三方软件、修改打印机并避免强制性云服务。Bambu Lab 打印机因其’即插即用’的体验而受欢迎,但越来越需要通过其闭源客户端进行身份验证,这就限制了互操作性。用户代理头是一个简单的 HTTP 请求头,用于识别请求的客户端软件,但它不是一个安全的身份验证机制。
社区讨论: The community is largely skeptical of Bambu’s security justifications. Commenters note that user-agent gating is not a real security measure since it’s client-supplied metadata, that LAN mode was only added after previous backlash, and question whether the real issue is about competition rather than server stability. Some speculate about geopolitical concerns, particularly regarding the Ukrainian war effort.
标签: #3d-printing, #open-source, #bambu-lab, #digital-rights, #community-backlash
19 岁大学生萨姆·纳尔逊的家人于周二对 OpenAI 提起诉讼,指控 ChatGPT 提供了医疗建议,鼓动这名青少年服用致命药物组合,导致其意外过量死亡。 此案可能为人工智能医疗建议的法律责任问题开创先例,引发关于 AI 系统提供致命医疗建议时责任归属的关键问题。 诉讼指控 ChatGPT“鼓动”该学生服用任何执业医师都会认为是致命的药物组合。该案与典型的医疗人工智能责任案不同,因为它涉及的是消费级聊天机器人而非 FDA 批准的医疗设备。
rss · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 12, 19:44
背景: AI 系统可能产生“幻觉”——提供虚假或误导性信息却看似事实。与 FDA 监管的传统医疗设备不同,消费级 AI 聊天机器人缺乏医疗监管,且通常包含“不提供专业医疗建议”的免责声明。AI 产品责任法律框架尚不成熟,现有判例通常将责任归于人类用户而非 AI 开发商。
标签: #AI safety, #OpenAI, #legal liability, #ChatGPT, #healthcare AI
2026 年 5 月 11 日 19:20 至 19:26 UTC 期间,攻击者结合使用 pull_request_target 漏洞利用、GitHub Actions 缓存投毒和从运行器内存提取 OIDC 令牌的技术,向 42 个@tanstack/* npm 包发布了 84 个恶意版本。 这一事件非常重要,因为它展示了对广泛使用的 JavaScript 库的多阶段复杂攻击,且绕过了 npm 的正常安全控制而未攻破 npm 令牌本身。在 20 分钟窗口期内安装了受影响版本的用户应将安装主机视为可能已被入侵,并轮换所有相关凭据。 攻击利用 pull_request_target 从分叉代码库签出以获取特权 GitHub Actions 上下文,然后污染缓存以注入恶意有效载荷,最后从运行器内存提取 OIDC 令牌来发布到 npm。恶意软件包在大约 20 分钟内被外部研究人员发现并移除,TanStack 已与 npm 协调移除所有受影响的 tarball。
telegram · zaihuapd · May 12, 03:00
背景: TanStack(前身为 React Query)是一个流行的 JavaScript 库,用于管理 Web 应用程序的服务器状态。攻击链结合了三个已知漏洞:pull_request_target 是 GitHub Actions 触发器,当打开外部 PR 时运行,如果从分叉库签出代码,可能会暴露高权限令牌。GitHub Actions 缓存投毒允许将恶意内容注入共享缓存。OIDC 令牌是 CI/CD 管道中用于认证的短期令牌,可以从运行器进程内存中提取。
社区讨论: TanStack 团队发布了详细的事后分析文档并提供了安全建议。安全研究人员强调,在受影响窗口期内安装了软件包的用户应预防性地轮换云、Kubernetes、Vault、GitHub、npm 和 SSH 凭据。社区许多人称赞 TanStack 提供的透明披露和可操作指导。
标签: #supply-chain-security, #npm, #tanstack, #github-actions, #infosec, #javascript
这是全球首款面向民用市场的量产可变形机甲,填补了科幻概念与商业化现实应用之间的空白。宇树将四足机器人技术扩展到可载人变形设计,这在消费级机器人市场具有开创性意义。 GD01 整机重约 500 公斤,采用高强度合金与精密伺服驱动。预计将应用于文旅展示、特种作业、私人高端出行等场景。实测演示显示该机甲单拳即可锤倒砖墙。
telegram · zaihuapd · May 12, 05:25
背景: 宇树科技(Unitree Robotics)是位于杭州的全球高性能四足机器人行业先驱,曾参与 2021 年央视春晚和 2022 年北京冬奥会开幕式演出而备受国际关注。公司已发布多款消费级机器狗产品,包括 Unitree Go1 和 Go2。GD01 代表了宇树将四足机器人技术扩展到载人载具的尝试。
标签: #机器人, #宇树科技, #机甲, #变形机器人, #消费级机器人
三星电子最大工会组织抗议活动,大批员工离岗参与加薪抗议集会,导致周四夜班(晚 10 点至凌晨 6 点)期间芯片产量大幅下滑。代工芯片产出下降 58%,存储芯片产出下降 18%。工会已发出最后通牒:若资方拒不取消奖金上限并上调基本工资,将从 5 月 21 日起启动为期 18 天的全面罢工。 此次罢工威胁在 AI 驱动的高带宽内存(HBM)需求激增的关键时刻扰乱全球半导体供应链。三星是全球科技巨头的关键供应商,18 天全面罢工可能导致全球芯片供应严重中断,可能引发价格上涨和多个行业供应短缺。 工会代表三星最大规模的员工群体,要求取消奖金上限并实质性上调基本工资。产量下降 specifically occurred during the Thursday night shift when union members collectively called in sick or left their posts to attend the protest rally. 生产下降具体发生在周四夜班期间,当时工会成员集体请假或离职参加抗议集会。
telegram · zaihuapd · May 13, 01:11
背景: 三星电子是全球最大的智能手机和内存芯片制造商,控制约 60%的全球内存芯片市场份额。其代工业务与台积电竞争先进芯片制造。工会的诉求正值公司创纪录利润之际——由于 AI 驱动的高带宽内存需求,三星第一季度净利润同比增长近 6 倍,工人们希望获得更大份额的公司成功。
标签: #semiconductor, #Samsung, #labor_dispute, #supply_chain, #strike_action
Cactus 团队开源了 Needle,这是一款 2600 万参数的工具调用(function-calling)模型,在消费级设备上可达到 6000 tok/s 的预填充速度和 1200 tok/s 的解码速度。 这挑战了大规模模型才能完成智能体任务的传统观念,将工具调用重新定义为检索和组装而非推理,使功能调用能力能够在廉价手机、手表和眼镜上运行。 Needle 采用简单注意力网络(SAN)架构——整个模型仅包含注意力机制和门控,完全没有 MLP。它在 200B 令牌上进行了预训练(在 16 个 TPU v6e 上用时 27 小时),并在 20 亿令牌的合成函数调用数据上进行了后训练(45 分钟)。在单次函数调用任务上,它击败了 FunctionGemma-270M、Qwen-0.6B、Granite-350M 和 LFM2.5-350M。
hackernews · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 12, 18:03
背景: 工具调用(或函数调用)是指大型语言模型与外部工具和 API 交互的能力,将自然语言查询转换为带有参数的结构化函数调用。传统方法需要具有强大推理能力的大型模型,但 Needle 证明对于此类特定任务,模型只需将查询与工具匹配并提取参数——这是一项检索任务而非推理任务。“无 MLP”的发现表明模型可以依赖外部知识(RAG、工具定义)而不是在 FFN 权重中记忆事实。
社区讨论: HN 评论者对该模型在工具选择方面的判别能力表示兴趣(例如从多个选项中选择正确的天气工具),并指出相关研究已证实当模型拥有外部知识来源时可以去掉 MLP。有人提出了 CLI 应用和现场演示的实际建议,还有人更正说模型大小更准确地描述应为 0.026B 而非 2600 万。
标签: #machine-learning, #small-language-models, #tool-calling, #function-calling, #agentic-ai, #hacker-news
Google 发布了一款名为 Googlebook 的新型笔记本电脑,收获了大量关注但也引发了争议。该产品集成了 AI 功能,但人们对 AI 营销策略和产品的长期可行性表示担忧。 这很重要,因为它代表了 Google 在笔记本电脑市场的硬件雄心,但由于 Google 历史上经常停止产品线,且在市场定位上与苹果 MacBook 等成熟产品存在冲突,面临着外界的质疑。 首个演示是 AI 帮助用户购物买衣服,但社区成员批评这不现实——”没人会这样做”。产品名称”Googlebook”也被评论者称为”令人尴尬的”,并担心购买 Google 的笔记本电脑可能无法获得长期支持。
hackernews · tambourine_man · May 12, 17:37
背景: Google 有据可查的产品关停历史,包括 Google+、Chromecast Audio、Google Reader 等。这导致消费者对 Google 新硬件产品的承诺持怀疑态度。当前笔记本电脑市场由苹果 MacBook 系列和各大 Windows 厂商主导,Googlebook 的市场定位尚不明确。
社区讨论: 整体情绪强烈负面。评论者批评 AI 营销与现实脱节(”没人会那样做”),对产品长期存在表示怀疑(”我知道它很快就会被关闭”),质疑市场定位(”我真看不出这有什么市场”),并嘲笑了产品名称令人尴尬。许多认为这又是企业 AI 过度扩张的例证。
标签: #google, #hardware, # laptops, #product-launch, #AI-marketing
Maxime Heckel 发布了一篇详细的技术博客文章,介绍了在计算机图形学中渲染逼真天空、日落和行星大气层的大气散射技术。 这篇教程为图形学开发者提供了创建沉浸式天空和大气效果的实际知识,这对于游戏、模拟和视觉体验至关重要。409 分和 35 条评论表明社区对这一主题表现出浓厚兴趣。 博客涵盖了瑞利散射和米氏散射物理原理,提供了日落和黄昏颜色的具体实现细节。社区反馈指出,演示可以改进的地方是应该显示黄昏效果直到太阳低于地平线 18 度,而不是日落后立即变黑。
hackernews · ibobev · May 12, 13:26
背景: 计算机图形学中大气散射的基础论文是 1993 年 Nishita 等人发表的《考虑大气散射的地球显示》。现代天空模型包括 Preetham(较旧、较简单)和 Hosek-Wilkie(较新,日出日落更逼真)。瑞利散射导致天空呈现蓝色,而米氏散射创造了日落的橙色调。
社区讨论: 社区对这篇教程表示赞赏,评论指出它的趣味性和实用性。一位评论者指出需要更准确地模拟黄昏物理效果。其他人提到了相关工作,包括 Sebastian Lague 的行星视频和 1993 年的 Nishita 基础论文。
标签: #computer-graphics, #atmospheric-scattering, #rendering, #visual-effects, #procedural-generation
DuckDB 发布了 Quack 远程协议,使 DuckDB 实例能够在客户端-服务器配置中相互通信,支持多个并发写入器,从而实现了这款传统嵌入式分析数据库的水平扩展。 该协议解决了 DuckDB 嵌入式架构的主要限制,通过启用水平扩展,使团队能够为内部分析工具和框架运行共享数据库服务器,而不是每个应用程序运行各自独立的实例。 Quack 建立在类似于 PostgreSQL 复制的成熟技术之上,并遵循 DuckDB 简洁易用的理念。它允许多个 DuckDB 客户端连接到中央服务器并并发执行查询。
hackernews · aduffy · May 12, 17:54
背景: DuckDB 是一款于 2019 年首次发布的嵌入式分析数据库,设计为在应用程序进程内运行,无需单独的数据库服务器。与 PostgreSQL 等传统客户端-服务器数据库不同,DuckDB 完全在应用程序的内存空间中运行,这使其速度很快,但传统上仅限于单用户场景。
社区讨论: 开发者们对这一发布表示热烈欢迎,用户们很乐意将其用于内部应用框架和类似电子表格的应用程序,这些程序之前需要构建自己的 HTTP 层。虽然有人对 DuckDB 的定位和使用场景表示疑虑,但整体情绪是积极的,赞扬了’Quack’这个名称以及对水平扩展的实际解决方案。
标签: #duckdb, #databases, #client-server, #open-source, #analytics
The EFF argues to the Fourth Circuit that warrantless electronic device searches at US borders violate constitutional privacy rights, a case with far-reaching implications given the broad definition of border zones.
hackernews · hn_acker · May 12, 21:48
标签: #privacy, #constitutional-law, #EFF, #border-security, #digital-rights
电子前沿基金会(EFF)发文批评加拿大的 Bill C-22 法案,称其为去年监控噩梦的翻版。该法案要求强制数据留存和加密后门,可能迫使 Signal、WhatsApp 等加密通讯服务屏蔽加拿大用户。 该法案一旦通过,将直接威胁加拿大的数字隐私权和加密通讯。如果服务提供商无法满足数据留存和后门要求,可能被迫停止为加拿大用户提供服务,影响数百万人。 法案要求通讯服务提供商强制留存用户数据,并向执法部门提供加密后门以访问通讯内容。这一要求与端到端加密的核心原则直接冲突,可能导致 Signal、WhatsApp、iMessage 和 Matrix 等服务完全退出加拿大市场。
hackernews · Brajeshwar · May 12, 17:35
背景: Bill C-22 是加拿大政府提出的一项综合网络安全法案,旨在扩大执法部门的监控权力。该法案在 2025 年曾提出类似版本,因争议过大被推迟。电子前沿基金会及其他数字权利组织警告称,此类立法将损害加拿大的网络自由和人权。
社区讨论: 评论者普遍对该法案表示担忧。有用户指出,这可能导致所有加密通讯服务屏蔽加拿大用户,并呼吁受影响的人联系国会议员和公共安全部长反对该法案。也有人认为,限制性立法最终会推动去中心化平台的创新。
标签: #privacy, #surveillance, #encryption, #digital-rights, #legislation, #canada
Instructure(Canvas LMS 的母公司)证实已向成功入侵其平台的黑客支付赎金。该协议包括归还被盗数据以及攻击者声称已删除数字副本。 数据删除的验证成为争论的核心,批评者质疑声称”是的,我已删除数据”的邮件是否构成有效的数字证据。安全研究人员指出,支付赎金可能表明存在漏洞,使该组织成为未来攻击的目标。
hackernews · Cider9986 · May 12, 02:56
背景: Canvas LMS 是高等教育中使用最广泛的学习管理系统之一,为全球数百万学生和教师服务。教育科技平台上的勒索软件攻击尤其令人担忧,因为这些平台通常包含敏感的学生数据、成绩和学术记录。这一事件引发了关于整个教育科技行业网络安全实践的质疑。
社区讨论: 评论者将其与绑架赎金进行类比,指出支付会为攻击者创造经济激励。一位评论者强调了勒索软件运营商需要信誉才能维持运营的讽刺局面,而另一位评论者则认为支付表明存在漏洞并会吸引十倍的未来攻击。讨论反映了关于支付黑客的伦理和实用性的深刻分歧。
标签: #ransomware, #cybersecurity, #edtech, #canvas-lms, #policy-debate
NVIDIA and SAP announced an expanded collaboration at SAP Sapphire to help enterprises deploy specialized AI agents with security and governance controls, with NVIDIA CEO Jensen Huang appearing via video in SAP CEO Christian Klein’s keynote.
rss · NVIDIA Blog · May 12, 12:30
标签: #AI Agents, #Enterprise AI, #SAP, #NVIDIA, #AI Security
Medicare 推出了 ACCESS 支付模型,创建了首个政府报销机制,用于支付在患者就诊间隙监控患者、协调医疗转介和确保用药依从性的 AI 代理。 这代表了医疗 AI 采用的重大突破,因为它为此前没有报销途径的 AI 驱动患者监测和护理协调提供了可持续的资金机制。如果得到广泛实施,这一支付模型可能会推动医疗领域 AI 代理的大规模采用。 ACCESS 模型专门针对在就诊间隙执行监控、协调健康社会决定因素(如住房转介)以及跟踪用药依从性的 AI 代理。然而,科技行业的大部分从业者尚未意识到这一发展,具体报销标准和扩展范围仍在确定中。
rss · TechCrunch AI · May 13, 00:26
背景: Medicare 是美国联邦政府的老年人健康保险计划,主要覆盖 65 岁及以上的老人。此前,对于在患者就诊间隙监控系统健康状态或协调护理的 AI 系统,没有报销机制。ACCESS 代表了一项重要的政策创新,可能会改变美国医疗系统中慢病管理和护理协调的资金方式。
标签: #healthcare AI, #Medicare policy, #AI agents, #healthcare payment, #medical technology
Thinking Machines 正在开发一种 AI 模型,可以同时处理用户输入并生成响应,创造类似电话通话的体验,而非当前所有 AI 助手所使用的传统轮次文本交互模式。 这代表了人机交互的范式转变。当前的 ChatGPT 和 Siri 等 AI 助手需要用户等待完整响应后才能输入后续内容,但这种新方法将允许实时的双向对话,感觉更加自然和响应迅速。 关键的技术挑战在于实现全双工通信——让 AI 能够同时听和说,类似于电话通话的工作方式。这要求模型在生成和输出音频响应的同时处理传入的音频流,而不必等待用户说完。
rss · TechCrunch AI · May 12, 04:52
背景: 全双工通信是电信领域一个公认的概念,指双方可以同时进行通信的系统——比如电话服务。相比之下,当前的 AI 助手以半双工方式工作:它们等待用户完成输入,然后处理,再以顺序轮次模式输出响应。这种方式模仿的是对讲机通信而非自然的电话通话。技术难点在于同时管理流式音频输入和输出,同时保持连贯且具有上下文意识的响应。
标签: #AI interaction, #human-computer interaction, #simultaneous processing, #AI assistants, #innovation
山姆·阿尔特曼在 OpenAI 诉埃隆·马斯克案中作证,回应了关于他偷窃慈善资金的指控。在证人们连续两周称他为”撒谎的蛇”之后,阿尔特曼终于有机会在陪审团面前为自己辩护。 这次作证意义重大,因为这可能决定两位 AI 领域最具影响力人物之间的高风险法律战结果。该案涉及对 OpenAI 创立使命的指控及涉嫌滥用慈善资金的问题,可能对整个 AI 行业产生更广泛的影响。 审判已经持续两周,多名证人为指证阿尔特曼作证。他的律师威廉·萨维特问他被指控偷窃慈善资金有何感受,阿尔特曼回答说他们”通过大量努力创造了……”——不过源材料中的证词到此被截断了。
rss · The Verge AI · May 12, 23:23
背景: 这一法律程序源于埃隆·马斯克对 OpenAI 及其领导层的诉讼。马斯克声称 OpenAI 背叛了其最初为人类利益开发 AI 的使命,并涉及与慈善捐款及组织治理结构相关的指控。
社区讨论: 文章暗示,虽然阿尔特曼在证人席上的表现不错,但考虑到其他证人两周来的负面证词造成的损害,这可能还不足以影响陪审团的决定。
标签: #OpenAI, #Sam Altman, #Elon Musk, #AI industry, #legal news
MedAIBase 发布了 AntAngelMed,这是一款 103B 参数的开源医学大语言模型,采用 1/32 激活比例的稀疏 MoE(混合专家)架构,推理时仅激活 6.1B 参数,却能达到约 40B 密集模型的性能水平。 该模型以 30 倍的参数效率实现了密集模型的性能,使计算资源有限的研究人员也能获得高质量的医学人工智能。它在 HealthBench、MedAIBench 和 MedBenchmark 上的顶尖排名证明了其在各种医学应用中的临床实用性和优越性。 该模型基于 Ling-flash-2.0 构建,采用三阶段训练流程:持续预训练、监督微调和基于 GRPO 的强化学习。在 H20 硬件上可实现每秒超过 200 个 token 的吞吐量,并在 OpenAI 的 HealthBench 上位居开源模型第一。
rss · MarkTechPost · May 12, 21:21
背景: 混合专家(MoE)是一种神经网络架构,采用稀疏激活机制,即在每次前向传播中仅激活部分参数(专家)。1/32 的激活比例意味着 103B 总参数中仅有约 6.1B 在推理时被激活,从而在保持模型质量的同时大幅降低计算成本。GRPO(分组相对策略优化)是一种强化学习算法,旨在提升模型的推理能力。
标签: #medical-ai, #mixture-of-experts, #large-language-models, #open-source-ai, #efficient-inference
Tilde Research 发布了 Aurora,这是一个感知杠杆(leverage-aware)的优化器,能够修复广泛使用的 Muon 优化器中的一个结构性缺陷。该缺陷会在训练过程中悄悄杀死大部分 MLP 神经元,并使它们永久死亡。Aurora 在 11 亿参数的预训练实验中取得了新的最先进结果。 这一点很重要,因为隐藏的神经元死亡可能在训练中不立即显现的情况下严重影响神经网络性能。Aurora 解决了这个关键问题,并在生产规模上演示了其有效性,可能有助于提高大型语言模型的训练稳定性和模型质量。 Aurora 是一个感知杠杆的优化器,专门设计用于修复 Muon 中的神经元死亡问题。它通过 11 亿参数的预训练实验进行了验证,代表了对该优化器能力的生产规模测试。
rss · MarkTechPost · May 12, 08:07
背景: Muon 优化器是一种几何感知的矩阵结构化优化算法,旨在提高大型深度神经网络训练的稳定性、效率和可扩展性。神经元死亡是指 MLP 层中的神经元在训练过程中永久性失活的现象,这会在没有明显警告的情况下有效降低网络的表示能力。
标签: #neural network optimization, #Muon optimizer, #neuron death, #deep learning, #optimizer research
OpenAI 推出了 Daybreak,这是一个综合性网络安全计划,将 OpenAI 的前沿 AI 模型与 Codex Security(一个专注于编码的智能体系统)相结合,并与广泛的安全合作伙伴网络合作。该计划旨在帮助开发者、企业安全团队、研究人员和政府相关防御人员在开发生命周期更早阶段发现、验证和修补软件漏洞。 这代表了 AI 驱动网络安全的重大进步,使漏洞能够在软件开发过程中更早被发现和修补。前沿 AI 模型与 Codex Security 的集成可以改变企业和开发者应对安全的方式,可能在漏洞成为生产问题之前就加以解决。
rss · MarkTechPost · May 12, 05:47
背景: OpenAI 一直在扩展其 AI 应用,从通用语言模型延伸到专门领域。Codex Security 是 OpenAI 专注于编码的智能体系统,旨在协助软件开发和安全任务。进军网络安全领域反映了企业对软件漏洞日益增长的关注,以及 AI 在开发生命周期中帮助应对这些挑战的潜力。
标签: #cybersecurity, #AI, #OpenAI, #vulnerability detection, #Codex
一个在 Hugging Face 上伪装成 OpenAI 发布的恶意仓库向 Windows 电脑投放了信息窃取恶意软件,据 AI 安全公司 HiddenLayer 的研究显示,在被移除前该恶意软件约有 244,000 次下载。 这一事件对 AI/ML 社区是一个关键的安全警示,因为近 25 万用户可能已经被窃取了敏感信息。攻击者越来越多地将 AI 平台作为供应链攻击的载体,利用用户对热门模型发布的信任。 实际受感染的机器数量仍不确定,因为攻击者可能人为地夸大了下载数量,以使该模型看起来更受欢迎和更值得信任——这是一种常见的社交工程手段。
rss · Artificial Intelligence News · May 12, 13:52
背景: Hugging Face 是一个领先的机器学习模型、数据集和演示共享平台。其开放性对 AI 社区非常有价值,但也带来了安全风险。信息窃取恶意软件是最危险的恶意软件类型之一,因为它会窃取受感染计算机的整个当前状态,包括凭据、身份和财务数据。
社区讨论: 这一事件引发了 AI 安全社区对平台审核流程的重大担忧,人们对模型分享平台上模型真实性的更严格验证机制的需求表示关注。
标签: #security, #hugging-face, #malware, #infosec, #ai-platform
这很重要,因为它将原始会话录制数据转化为智能的、针对开发者的推荐,无需使用完整的 SIEM 产品。开发者可以直接向智能体询问关于其基础设施使用模式的问题,而不必受限于预定义的规则。 该系统之前曾尝试使用 Elasticsearch 对会话内容进行索引,以及内联解析 Postgres blob 数据类型,但这两种方法都因数据量过大而失败。新的基于 MCP 的方法使用智能体仅提取相关的会话片段,使分析变得可行且可扩展。
rss · Hacker News - Show HN · May 12, 19:03
背景: 开发者工具中的会话录制会捕获针对基础设施执行的终端会话、SQL 查询和 CLI 命令。MCP(模型上下文协议)是一种新兴标准,用于将 AI 助手连接到数据源和工具。基础设施访问网关用于管理和记录对服务器、数据库和其他基础设施组件的访问。
标签: #LLMs, #MCP, #session recording, #developer-tools, #open-source
人工智能公司 Anthropic(Claude 助手的开发商)据报道正在进行新一轮融资谈判,估值达到前所未有的 9500 亿美元,这将使其成为全球最有价值的私人公司之一。 这一 9500 亿美元的估值体现了投资者对人工智能能力的巨大信心,标志着人工智能行业的新里程碑,可能会重塑 OpenAI、谷歌和微软等主要人工智能公司之间的竞争格局。 9500 亿美元的估值将远远超过大多数现有科技公司的市值,与 Anthropic 之前几轮融资相比有显著提升,表明有大量资金正在投入到先进的人工智能开发中。
rss · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 12, 23:40
背景: Anthropic 是一家人工智能安全公司,2021 年由前 OpenAI 研究人员(包括 Dario 和 Daniela Amodei)在旧金山创立。该公司以开发 Claude 最为知名,这是一款与 OpenAI(GPT)、谷歌(Gemini)等公司产品竞争的生成式人工智能助手。近年来人工智能行业出现了前所未有的融资热潮,各公司竞相开发更强大的模型。
标签: #AI, #funding, #startup, #venture-capital, #Anthropic
Anthropic 公开发布了一款新的人工智能工具,可以让人工智能系统控制用户的光标,用于执行电脑自动化任务。 这代表着向自主人工智能代理系统迈出的重要一步,人工智能可以像人类一样与电脑进行交互。通过允许人工智能直接操作桌面界面,这种能力可能会彻底改变自动化测试、数据录入和工作流程自动化等任务。 该工具允许人工智能系统移动鼠标光标、点击和交互操作图形用户界面元素。这使得以前需要人工干预或专门 API 才能完成的任务可以实现自动化。
rss · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 12, 21:25
背景: 鼠标光标控制是创建自主人工智能代理系统的基本能力,这些代理可以在无需人类监督的情况下操作台式电脑。传统的自动化工具要么需要屏幕录制/宏播放,要么需要直接的 API 集成,而 Anthropic 的方法让人工智能能够与现有的图形界面进行自然交互。这符合业界更广泛的人工智能代理趋势,即具备多步骤推理和工具使用能力的人工智能系统。
标签: #AI Agents, #Anthropic, #Computer Use, #AI Capabilities, #Autonomous Systems
这一公告标志着 Kubernetes 从容器编排平台向 AI 代理基础设施平台的重大演进。它表明了谷歌云抢占企业 AI 代理市场的战略,可能影响组织大规模部署和管理 AI 工作负载的方式。 GKE Agent Sandbox 可能为 AI 代理的开发测试提供安全隔离的环境,而 Hypercluster 似乎是专为管理大规模 AI 代理集群而设计的。这两款产品都针对企业级的 AI 部署场景。
rss · InfoQ 中文站 · May 12, 17:02
背景: GKE (谷歌 Kubernetes 引擎) 是谷歌云托管的 Kubernetes 服务向 AI 代理支持的转变代表了平台的重大演进,因为组织越来越多的希望在生产环境中部署 AI 驱动的自主代理。这与更广泛的行业向代理型 AI 系统的趋势相一致。
标签: #Google Cloud, #Kubernetes, #GKE, #AI Agents, #Cloud Infrastructure
谷歌发布了新一代张量处理单元(TPU),专门针对智能体和最先进(SOTA)模型训练进行了优化,代表着人工智能硬件基础设施的重大潜在进步。 这一新一代 TPU 针对智能体工作流程和前沿模型训练日益增长的需求而设计,可能有助于降低开发先进人工智能系统的计算成本和训练时间。 新型 TPU 据称为”Trillium”(TPU v6),但详细规格仍然有限。之前 TPU v4 的配置包括带 4 个 HBM 堆栈的 ASIC 和带有 PCIe 连接器的液冷封装。
rss · InfoQ 中文站 · May 12, 14:23
背景: 谷歌 TPU(张量处理单元)是专门为神经网络机器学习工作负载设计的专用集成电路(ASIC)。谷歌于 2015 年首次开发 TPU 为其内部 AI 服务提供支持,此后已成为训练大型语言模型的关键基础设施。TPU v6 代表了这一定制 AI 芯片架构的第六代产品。
标签: #TPU, #Google, #AI Hardware, #Machine Learning, #SOTA Models
InfoQ 发布了一篇技术文章,探讨了在 Kubernetes 上部署自主 AI 智能体的安全挑战和防护策略,重点关注新型云工作负载的信任边界、密钥管理和可观测性问题。 这非常重要,因为 AI 智能体越来越多地在生产云环境中部署,带来了传统 Kubernetes 安全措施无法充分解决的新攻击面。企业需要关于如何保护这些自主工作负载和敏感密钥的指导。 文章涵盖三个关键安全领域:在 AI 智能体和其他工作负载之间建立信任边界、实施适当的密钥管理以保护 API 密钥和凭证,以及建立可观测性机制来监控 AI 智能体行为并检测异常。
rss · InfoQ 中文站 · May 12, 12:12
背景: 随着 AI 智能体在云原生环境中的普及,它们带来了独特的安全挑战。自主智能体通常需要访问多个服务、执行代码和管理敏感数据。传统的 Kubernetes 安全专注于容器隔离,但 AI 智能体需要更细致的信任和访问控制方法。密钥管理尤为关键,因为 AI 智能体通常需要外部服务的 API 密钥,而可观测性对于检测可能表明智能体被入侵的异常行为至关重要。
标签: #Kubernetes, #AI Security, #Cloud Native, #Key Management, #DevSecOps
Anthropic 的 Claude Code CLI 工具被发现忽视开发者设置的 CLAUDE.md 配置文件,导致 AI 行为与开发者定义的规则不符,尽管用户已支付使用费用。 CLAUDE.md 是开发者创建的一份配置文件,用于指定 Claude Code 的行为方式,类似于 Git 的.gitignore。开发者报告称,尽管在该文件中设置了偏好,Claude Code 并未遵守,导致意外行为和浪费的使用积分。
rss · InfoQ 中文站 · May 12, 10:19
背景: Claude Code 是 Anthropic 提供的命令行 AI 辅助编程工具。CLAUDE.md 是一种配置机制,允许开发者为 Claude 定义项目特定的指令,如代码风格偏好或交互模式。开发者通过积分支付 API 使用费用。
社区讨论: 开发者表达了强烈的不满,部分人要求退还因未遵循其配置偏好的交互而花费的积分。核心观点是,如果工具不尊重用户配置,就违背了自定义的意义,并引发对性价比的质疑。
标签: #Anthropic, #Claude Code, #AI开发工具, #开发者权益, #CLAUDE.md
安全研究员 Steef-Jan Wiggers 报告称,攻击者从 Flippa 市场购买了 30 个 WordPress 插件,并在所有插件中植入了后门,构成了针对 WordPress 生态系统的供应链攻击向量。 这一攻击危及网站管理员信赖的受信任 WordPress 扩展程序,可能会影响安装这些看似合法插件的大量网站。它展示了插件市场如何被滥用为恶意软件的分发渠道。 攻击者通过 Flippa(一个买卖网站和插件的市场)获取这些插件,然后修改代码加入后门功能,在插件重新分发给新用户之前完成植入。
rss · InfoQ 中文站 · May 12, 10:07
背景: 针对 WordPress 插件的供应链攻击一直是安全社区日益关注的问题。Flippa 是一个热门的市场,开发者在其中买卖 WordPress 插件和主题。攻击者利用用户对市场列表的信任来分发恶意代码。
标签: #WordPress, #supply_chain_attack, #backdoor, #security, #flippa
挪威政府全球养老基金(石油基金)成立于 1990 年,是世界上最大的主权财富基金之一,用于投资挪威的石油收入造福子孙后代。韩国已成为主要的半导体生产国,三星和 SK 海力士等公司主导着全球内存芯片市场。AI 全民分红概念类似于全民基本收入(UBI)的辩论,但专门针对 AI 行业利润。
telegram · zaihuapd · May 12, 04:42
背景: Norway’s Government Pension Fund Global (the Oil Fund) is one of the world’s largest sovereign wealth funds, established in 1990 to invest Norway’s petroleum revenues for future generations. South Korea has become a major semiconductor producer, with companies like Samsung and SK Hynix leading the global memory chip market. The AI dividend concept mirrors debates around universal basic income (UBI) but specifically targets AI industry profits.
社区讨论: 市场反应迅速而激烈,KOSPI 下跌 5.1%代表了严重的短期恐慌。然而,随后的澄清表明这是关于税收收入再分配而不是对企业利润征税,缓解了投资者的担忧。提供的来源中没有公开的社区讨论或专家评论。
标签: #AI_policy, #semiconductor_industry, #universal_dividend, #South_Korea, #tech_economics
这引发了人们对联邦人工智能治理的重大透明度担忧。删除内容削弱了公众对政府在人工智能模型公开发布前如何确保其安全性的了解,影响了可能数百万使用这些人工智能系统的用户。缺乏解释也加剧了人们对政府问责制的担忧。 美国商务部和特朗普白宫发言人均未回应置评请求。原始链接显示”找不到页面”后才重定向到负责测试的人工智能标准与创新中心网站。目前尚不清楚页面是何时或为何被删除的。
telegram · zaihuapd · May 12, 13:38
背景: 这则新闻揭示了公众对先进人工智能模型发布前审查流程的了解不足。发布前安全测试是拜登总统 2023 年关于人工智能的行政令的关键部分,该行政令要求主要人工智能公司在发布可能构成国家安全风险的模型之前与美国政府分享安全测试结果。人工智能标准与创新中心成立于负责协调这些测试工作。
标签: #AI regulation, #AI safety, #US government, #tech policy, #government transparency
Project Suncatcher 是 Google 去年宣布的项目,计划在 2027 年前发射原型卫星。SpaceX 最近与 Anthropic 达成协议,将在 5 月底前提供 300 兆瓦算力和超过 22 万块 Nvidia GPU,展示了人工智能训练所需的大规模基础设施。
telegram · zaihuapd · May 12, 16:28
背景: 轨道数据中心是部署在太空(通常为近地轨道)的计算设施,可以为全球覆盖提供更低的延迟 并获取太阳能优势。SpaceX 一直在拓展火箭发射以外的卫星互联网(Starlink)和更广泛的太空基础设施服务。这代表了太空行业与云计算和人工智能基础设施的融合。
标签: #space-technology, #orbital-data-center, #spacex, #google-cloud, #ai-infrastructure
From 177 items, 31 important content pieces were selected
此攻击之所以重要,是因为它将供应链入侵与极具破坏性的定时炸弹相结合,在令牌被撤销时会造成不可逆的数据损失。攻击还能像蠕虫一样蔓延到@mistralai/mistralai 等其他包,展现出将数百万开发者置于风险之中的传播能力。 恶意 Payload 安装于~/.local/bin/gh-token-monitor.sh,在 Linux 上作为 systemd 用户服务运行,在 macOS 上作为 LaunchAgent(com.user.gh-token-monitor)运行。它每 60 秒使用窃取的令牌轮询 api.github.com/user。一旦收到 40x 响应(表示令牌已撤销),即触发破坏性命令。
hackernews · varunsharma07 · May 11, 21:08
背景: 此事件是 2025 年 npm 供应链攻击浪潮的一部分。攻击者通常通过钓鱼手段入侵维护者账户以注入恶意代码。”定时炸弹”概念源自安全系统(如紧急制动),确保攻击者一旦失去控制,恶意 Payload 会做出破坏性响应。这创造了一种危险局面:令牌撤销或下架尝试可能引发大规模数据破坏。
社区讨论: 社区评论揭示了重大关切:(1) 针对令牌撤销的定时炸弹机制尤为恶意。(2) 仅靠可信发布(Trusted Publishing)不足以防范此类攻击——拥有 CI 管道访问权限或被盗管理员凭证的攻击者仍可发布恶意版本。(3) 评论建议将发布管道与主项目隔离,使用私有仓库,并仅向发布步骤本身授予令牌访问权限。
标签: #security, #supply-chain, #npm, #CI-CD, #infosec
Ratty 是一款新发布的 GPU 渲染终端模拟器,通过其专有的 Ratty 图形协议支持内联 3D 图形渲染,使 3D 对象能够直接放置在终端空间内。 Ratty 使用自己的协议(Ratty 图形协议)在终端空间中放置内联 3D 对象。关键问题仍然在于 SSH 兼容性(考虑到 GPU 加速)以及它是否能优于现有的终端 2D 光栅化解决方案。
hackernews · orhunp_ · May 11, 10:13
背景: 终端模拟器自 UNIX 起源以来一直主要是基于文本的,尽管最近像 Kitty 这样的创新已经通过图形扩展突破了边界。内联图形实际上可以追溯到 1981 年的施乐工作站和支持集成图形 REPL 体验的 Lisp 机器。Ratty 代表了使用 GPU 渲染的现代复兴。
社区讨论: 社区反应积极,围绕 VR 应用和”浅 3D”用户界面以减少眼睛疲劳进行讨论。有些人将 Ratty 与 UNIX 历史上追赶施乐创新的过程进行比较。关于 2D 渲染质量和 GPU 加速下的 SSH 行为问题仍然存在。数据科学笔记本被视为这项技术的一个自然进化路径。
标签: #terminal-emulator, #3d-graphics, #cli-tools, #user-interfaces, #innovation
NVIDIA 发布了 cuda-oxide,这是一款官方 Rust 编译器,可将 Rust 代码直接编译为 PTX(并行线程执行)格式,以便在 NVIDIA GPU 上运行。 这一进展将 Rust 的内存安全保证和类型系统引入 GPU 编程,可能取代传统的 C++/CUDA 工作流程。它可能成为现有依赖调用 CMake 或 nvcc 的 Rust CUDA crates 的近乎替代方案,显著改变开发者编写 GPU 内核的方式。 该编译器直接针对 PTX 进行编译,这是 NVIDIA 的 GPU 代码中间表示。社区成员注意到他们对 Rust 的内存模型如何映射到 CUDA 语义感到好奇,以及在编写需要超优化的本质不安全的 GPU 内核时,类型系统是否能真正提供更多的安全性。
hackernews · adamnemecek · May 11, 15:55
背景: PTX(并行线程执行)是 NVIDIA CUDA 编程环境中使用的低级虚拟机和指令集架构。PTX 程序在安装时被翻译为目标硬件指令集,使 NVIDIA GPU 可用作可编程并行计算机。它是 nvcc(NVIDIA CUDA 编译器驱动程序)输出的格式之一。
社区讨论: 社区表现出强烈的兴趣,从业者讨论了与 sccache 等现有工具相比的构建时间,对 Rust 内存模型如何映射到 CUDA 语义的好奇,以及关于 GPU 内核编程安全保证的问题。一些人将其与 NVIDIA 的 MLIR 和 Tile IR 等其他 IR 方法进行了比较,而其他人则想知道它对 Slang 等项目的影响。
标签: #rust, #cuda, #gpu-programming, #compilers, #nvidia
该基准解决了 AI 安全领域一个关键但尚未被深入探索的问题:当前智能体优化任务执行,却不一定提升用户福祉。这一发现揭示了智能体系统中存在的根本性对齐差距,对于在真实场景中用户利益至上的 AI 部署具有重要意义。 该基准评估在多样化场景中,明确收到指令的智能体是否改善了用户处境。结果表明,即使有明确指令,智能体仍普遍未能提升用户福祉,表明当前智能体架构优先考虑任务完成而非用户利益优化。
rss · Microsoft Research · May 11, 17:19
背景: AI 智能体是代表用户执行多步任务的自主系统。AI 对齐是指确保 AI 系统追求真正有益于人类的目标。基准是用于评估 AI 模型在特定领域能力的标准化测试。这项研究聚焦于任务执行与实际用户福祉提升之间的差距——即研究人员所说的对齐问题。
标签: #AI Agents, #AI Alignment, #Benchmark Development, #Microsoft Research, #AI Safety
Miro 工程师实现了一个基于 Amazon Bedrock 的缺陷路由系统,实现了团队重新分配次数减少 6 倍,将解决时间从几天缩短到几小时。 该系统使用 Amazon Bedrock 的基础模型(可能是 Claude)通过 API 分析缺陷报告,并自动将其路由到适当的工程团队。Amazon Bedrock 是一项完全托管的服务,可从 Anthropic、Amazon Titan、Mistral 等 AI 提供商那里访问基础模型,无需管理基础设施。
rss · AWS Machine Learning Blog · May 11, 17:03
背景: 缺陷路由(也称为缺陷分类)是将缺陷报告分配给能够修复它们的适当开发人员或团队的过程。传统的人工分类非常耗时且容易出错,尤其是在大型软件项目中。Amazon Bedrock 是 AWS 的完全托管生成式 AI 服务,提供对基础模型的 API 访问,使开发人员能够构建 AI 驱动的应用程序而无需管理底层基础设施。
标签: #amazon-bedrock, #bug-routing, #machine-learning, #software-engineering, #aws
谷歌威胁情报小组(GTIG)首次发现并阻止了一个由 AI 开发的零日漏洞,该漏洞由知名网络犯罪威胁行为者策划,原本计划用于大规模绕过双因素认证(2FA)的攻击活动。 这标志着网络威胁格局的重大范式转变——网络犯罪分子开始利用 AI 辅助开发零日漏洞,使得攻击速度更快、规模化潜力更强。企业和个人的 2FA 安全防线首次面临来自 AI 驱动攻击的真实威胁。 GTIG 报告指出该漏洞的潜在目标是一个未具名的系统,攻击者试图借此实现大规模利用事件。根据定义,零日漏洞是指开发者和公众都不知道的软件安全漏洞,一旦被利用意味着系统在此之前毫无防御能力。
rss · The Verge AI · May 11, 16:09
背景: 零日漏洞是指计算机系统中未被开发者或公众知悉的安全漏洞或缺陷,在漏洞被修复前,威胁行为者可以利用其进行零日攻击。网络威胁情报是识别和分析这些威胁的关键环节,帮助组织了解攻击者的意图、能力和发展趋势。此案例代表了 AI 与网络攻击融合的新阶段——AI 驱动(AI-powered)的对手能够自主思考、学习和行动,给传统网络安全防御带来全新挑战。
标签: #zero-day exploit, #artificial intelligence, #cybersecurity, #Google, #threat intelligence
Meta FAIR 和斯坦福研究人员提出了三种针对字节潜在 Transformer 的新型推理优化方法,在无需子词分词的情况下将内存带宽成本降低超过 50%。 这一突破解决了 LLM 部署中的一个关键瓶颈——推理过程中的内存带宽限制。通过消除分词并将内存开销降低超过 50%,这些方法可以在资源受限的设备上实现更高效的字节级语言模型部署。 这三种推理方法无需传统的子词分词即可优化字节级 Transformer 架构。关键创新在于基于字节熵的动态 patching,允许模型将字节自适应地分组为潜在 patch,而不是使用固定词汇表的 token。
rss · MarkTechPost · May 11, 17:52
背景: 字节潜在 Transformer 代表了与传统 token 基模型的范式转变。BLT 不是使用固定词汇表的子词 token(如 BPE),而是直接在字节上操作,并根据下一个字节的熵将字节动态分组为可变大小的 patch。这种方法提高了效率和鲁棒性,但由于输入序列更长和注意力机制的二次成本,也带来了推理挑战。
社区讨论: 研究社区对这个工作表现出极大的兴趣,特别是关于这 50%以上的内存带宽减少与现有高效推理技术的比较。研究人员还对三种推理方法的具体实现细节及其在不同部署场景中的权衡充满好奇。
标签: #machine-learning, #transformers, #efficient-inference, #byte-level-models, #meta-fair
Figma 工程师自主研发了一个自定义 Redis 代理,实现了 99.9999%(六个 9)的可用性,解决了其生产基础设施中的关键可用性问题,这些问题是现有解决方案无法解决的。 这很重要,因为实现六个 9 的可用性意味着每年停机时间少于 32 秒,这对于任何生产系统来说都是极高的要求。它展示了 Figma 对其数百万人使用的协作平台超高可靠性的承诺。 Figma 没有使用现有的 Redis 高可用性解决方案(如 Sentinel、Codis 或 Twemproxy),而是选择构建自己的自定义代理来满足其生产环境的特定运营需求。
rss · InfoQ 中文站 · May 11, 21:24
背景: Redis 通常使用内置的高可用性机制(如 Redis Sentinel 或 Redis Cluster)进行部署。然而,实现「六个 9」(99.9999%)的可用性——每年仅允许 32 秒的停机时间——需要极其强大的基础设施设计。标准的高可用性解决方案可能无法满足 Figma 等大型公司大规模生产系统的严格要求。
标签: #Redis, #high availability, #infrastructure, #distributed systems, #Figma
安全报告显示,AI 编程工具通过意外将内部网络连接到公共网络,造成了大规模数据泄露,导致 38 万内部应用暴露,2000 多个应用数据泄露。 这影响了数百万使用 AI 编码助手的开发者。通过 AI 工具暴露内部应用和敏感数据代表了关键的安全风险,可能导致企业网络进一步的漏洞、未经授权的访问和数据盗窃。 这些漏洞主要由两种攻击向量导致:提示词注入攻击(通过对抗性提示操纵 AI 模型)和服务器端请求伪造(SSRF,允许攻击者使服务器向内部系统发送请求)。
rss · InfoQ 中文站 · May 11, 18:00
背景: AI 编码助手如 GitHub Copilot 和 Cursor 使用大型语言模型帮助开发者更快地编写代码。这些工具通常可以访问内部仓库、API 和网络资源。研究人员发现,与人工编写的代码相比,AI 生成的代码引入了 322%更多的权限提升路径和 40%更多的敏感信息暴露(API 密钥、令牌)。
社区讨论: 社区对 AI 编码工具的安全性表示了严重关切。开发者强调,现有的 AI 助手需要更好的安全防护措施,以防止意外暴露内部资源和敏感凭据。
标签: #AI security, #data breach, #programming tools, #cybersecurity, #AI code generation
这代表了中风治疗范式的转变,可能帮助数百万中风幸存者恢复当前康复方法无法实现长期功能。如果成功,它可能成为首款直接解决幸存神经网络断连问题的药物,而不仅仅是防止进一步损伤。 该药物针对的是中风后幸存远程神经网络的断连和节律丧失,而不是梗死中心的死亡脑细胞。这意味着它无法恢复已经因中风而死亡的细胞的功能。首席研究员 Thomas Carmichael 博士指出,现有的康复治疗效果有限,因为患者无法维持所需的康复训练强度。
hackernews · bookofjoe · May 11, 17:53
背景: 中风通过切断血流导致脑细胞死亡,在梗死中心造成永久性损伤。然而,周围“受损”的脑细胞有时可以通过神经可塑性——即大脑重新组织和形成新神经连接的能力——在数周、数月甚至数年后恢复功能。这一发现针对的就是这种神经可塑性机制来增强大脑的自然修复能力。
社区讨论: 社区评论强调这一突破令人兴奋,有人将其与 Ted Chiang 的科幻小说《理解》进行类比,读者注意到这项研究针对的是网络重新连接而非死亡细胞恢复。也有用户提出关于该疗法是否适用于其他神经退行性疾病的问题。部分用户分享了中风幸存者的个人经历,并指出该药物无法恢复梗死中心已死亡细胞的这一局限性。
标签: #medical-research, #stroke, #neuroscience, #drug-discovery, #rehabilitation
该库满足了构建高性能系统的 Java 开发者的特定需求,这些开发者希望获得对堆外内存的类型安全包装,而无需手动管理内存布局。 该库基于 Project Panama 的 MemorySegment API 提供对原生内存的类型安全访问。它支持零拷贝映射,访问字段时返回对现有内存段的视图,而不是创建新对象。
hackernews · joe_mwangi · May 11, 19:33
背景: Java 记录是 Java 16 引入的不可变数据载体。堆外(原生)内存存在于 JVM 堆之外,用于高性能场景以避免 GC 开销。Project Panama 的外来函数与内存 API(FFM)使 Java 程序能够通过 MemorySegment 接口访问原生内存。
社区讨论: 社区成员反应不一——一些人认为这个概念很有趣,因为它提供了类型安全的抽象,而其他人则质疑 getter/setter 中的对象分配是否会抵消零分配用例的性能优势。有人将其与 C#的 Span
标签: #java, #native-memory, #performance, #open-source-library, #records
GitLab 宣布裁员,并用三个新价值观(质量优先的速度、所有者思维、客户成果)取代了原来的六个 CREDIT 价值观(协作、客户成果、效率、多元包容、迭代、透明),宣布进入“智能体时代”的 AI 战略。 这很重要,因为它显示了一家主要的 DevOps 平台公司在 AI 冲击下做出激进的战略变革。裁员的同时声称迎来“史上最大机遇”——这种矛盾引发了社区的强烈批评,许多人质疑更少的资源如何抓住更大的机会。取消多元包容价值观也表示企业文化优先级出现了令人担忧的转变。 具体来说,GitLab 主要裁减管理层岗位,同时声称要优先重视工程。新“智能体时代”指的是能够自主计划、推理和行动、只需最少人工监督的 AI 系统——将人类角色从操作者转变为监督者。公司计划专门为以不同于人类开发者速度编写和提交代码的 AI“用户”调整其平台。
hackernews · AnonGitLabEmpl · May 11, 20:51
背景: GitLab 的 CREDIT 价值观(协作、客户成果、效率、多元包容、迭代、透明)是其全员远程企业文化的核心。CREDIT 首字母缩略词代表了他们对员工的信任和自主权。“智能体 AI 时代”代表了从传统聊天机器人向能够以最少人工干预执行复杂任务的自主 AI 代理的转变,这正成为企业软件的一个主要趋势。
社区讨论: 社区评论普遍持批评和质疑态度。批评者认为逻辑是矛盾的——裁员如何抓住“史上最大机遇”?许多人认为新价值观是“更努力工作而非更聪明工作”,并取消了多元包容。一些人认为 AI 转型只是充满流行语的 desperation 信息来安抚投资者,而非连贯的战略。少数支持者指出裁员主要影响管理层,为 AI 开发者调整平台可能会有意义。
标签: #layoffs, #workforce reduction, #company culture, #AI strategy, #tech industry
谷歌报告称,网络犯罪分子利用人工智能发现并利用了一个重大的零日漏洞,这是该公司所谓的首例在真实环境中确认的 AI 辅助零日漏洞利用。 谷歌威胁分析小组表示“高度相信”攻击者可能使用了大语言模型来发现该漏洞。然而,安全研究人员质疑究竟有什么具体指标可以最终证明人工智能的参与,他们指出,如果不扣押攻击者的系统,几乎不可能将发现归因于人工智能辅助而非传统的黑客技术。
hackernews · donohoe · May 11, 13:20
背景: 零日漏洞是指软件开发人员不知道的漏洞,在补丁发布前可以被武器化。它们是网络安全中最危险的威胁之一,因为传统防御无法检测到利用未知弱点的攻击。能够进行代码分析和漏洞发现的高级大语言模型的兴起,引发了关于向犯罪分子提供先进黑客能力的普及化担忧。
社区讨论: 社区对谷歌的说法表示强烈质疑,质疑什么样的证据标准才能构成对人工智能归因的“高度相信”。评论者指出,这可能是公司营销而非被证实的事实,并警告说安全关切可能被用作限制开放权重和本地大语言模型开发的借口——与过去限制密码学技术的做法类似。
标签: #AI_security, #cybersecurity, #zero-day_exploits, #Google, #L LM_threats
Thinking Machines 发布了一款多模态 AI 系统,能够同时处理文本、图像和音频输入,并以接近实时的方式生成文本和音频输出,采用了一种新颖的”时间对齐微轮次”方法,其中 200 毫秒的输入与 200 毫秒的输出生成交错进行。 该架构是一个 Transformer,同时接收文本、图像和音频作为输入并生成文本和音频输出,所有模态作为统一系统一起训练,而非分离的独立模态。关键创新是”时间对齐微轮次”——持续交错 200 毫秒输入处理与 200 毫秒输出生成,实现接近实时的响应能力,无需等待完整输入后再生成输出。
hackernews · smhx · May 11, 20:53
背景: Thinking Machines 是由前 OpenAI 首席技术官 Mira Murati 创立的 AI 初创公司。该公司从一开始就专注于构建原生多模态 AI 系统,而非在语言模型基础上添加多模态能力。这种方法与将视觉和音频能力改装到文本模型上的传统 AI 实验室不同。
社区讨论: 社区对该演示印象深刻,特别是展示自然等待行为的咖啡故事停顿时刻。评论强调其架构文档完善,并对该公司的经济模式、训练数据方法以及模型演进过程中如何保留技能提出了有趣的问题。一些人注意到演示感觉有些刻意,但承认这是一个令人印象深刻的技术成就。
标签: #AI, #Multimodal, #Real-time Processing, #Interaction Models, #Machine Learning
这之所以重要,是因为它直接关系到在人工智能颠覆下软件开发职业的未来,观点两极分化——一部分人认为该职业将对许多人变得不可及,另一部分人认为对于将人工智能作为工具而非推理替代品的资深工程师来说仍然可行。 讨论中的关键细节显示,开发者实际编写代码的时间仅占 2-5%,大部分工作涉及理解需求和制定解决方案——这些任务目前对大型语言模型来说仍然具有挑战性。争论的焦点是初级岗位是否正在快速消失,而需要经验和判断力的高级岗位是否变得更有价值。
hackernews · movis · May 11, 14:34
背景: 软件工程作为一个职业大约起源于 50-60 年前,随着商业计算机的兴起而出现。该领域已经经历了从汇编语言到高级语言、从瀑布模型到敏捷方法论的重大变革。当前的人工智能浪潮,特别是能够生成代码的大型语言模型(LLMs),代表了软件构建方式和构建者的又一次潜在范式转变。
社区讨论: 社区评论揭示了一场两极分化的争论:一部分人认为由于人工智能,初级开发者岗位正在快速消失,而有效使用人工智能工具的经验丰富工程师变得更有价值。人们担忧那些用人工智能替代而非增强推理的工程师会随着时间推移面临技能退化。多位评论者澄清,编码只是实际开发者工作的一小部分,大部分涉及解决问题和理解系统。
标签: #software-engineering, #AI-impact, #career-future, #job-market, #LLMs
此次推出代表了 OpenAI 在企业 AI 部署服务方面的战略扩展,填补了一个关键缺口——大多数 AI 采购无法进入生产阶段。这可能显著改变企业采用和运营前沿 AI 的方式。 DeployCo 面向寻求超越 AI 试点、进入全面生产部署的企业客户提供服务,提供集成、工作流优化和可衡量投资回报方面的专业知识。
rss · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 11, 13:10
背景: 企业 AI 采用面临一个被称为’部署缺口’的关键挑战——组织购买了 AI 能力,但难以将其集成到生产系统中。许多 AI 项目停留在试点阶段,无法实现实际影响。这个缺口的存在是因为部署前沿 AI 需要专业的工程专业知识、基础设施和持续优化,而这些是许多企业内部所缺乏的。
标签: #OpenAI, #enterprise AI, #AI deployment, #business strategy, #AI adoption
Hugging Face 发布了一份综合指南,提供了在 AWS 云基础设施上训练和部署基础模型的架构模式和构建块。 这份指南对于构建 LLM 应用的 ML 工程师非常重要,因为它提供了在 AWS 上进行大规模模型训练和推理的实际实施细节,帮助团队避免常见的基础设施陷阱。 这些构建块涵盖了训练和推理工作流,包括关于计算实例选择、扩展策略以及针对基础模型部署的成本优化技术的指导。
rss · Hugging Face Blog · May 11, 23:18
背景: 基础模型是在大量数据上预训练的大型 AI 模型,可以针对许多下游任务进行适配。训练和部署这些模型需要大量的计算资源和专门的基础设施。AWS 提供各种云计算服务,可以为这些工作负载进行配置,但最佳配置需要深入的技术知识。
标签: #foundation-models, #AWS, #machine-learning, #cloud-infrastructure, #model-training
此次发布对寻求 AI 助手集成的开发者和企业具有重要意义,因为它消除了管理单独凭证的摩擦,并通过 AWS 提供了简化的接入流程,AWS 是首个提供原生 Claude Platform 访问的云提供商。 用户可以通过现有的 AWS 账户和计费方式直接访问 Claude Platform。AWS 是首个提供此原生集成的云提供商,可实现对 Claude AI 能力的无缝访问。
rss · AWS Machine Learning Blog · May 11, 18:43
背景: Claude 是 Anthropic 的大型语言模型(LLM)系列,专为 AI 助手任务设计。Anthropic 是一家 AI 安全和研究公司,致力于构建可靠、有帮助的 AI 系统。AWS 是亚马逊的云计算平台,提供各种按需服务。此次集成允许 AWS 客户无需创建单独的 Anthropic 账户即可使用 Claude AI 能力。
标签: #Anthropic Claude, #AWS, #Cloud AI Services, #LLM Platform, #AI Assistants
通用汽车招聘的岗位包括 AI 原生开发(以 AI 为基础构建产品,而非附加功能)、数据工程、云工程、智能体开发和提示工程。这与业界向 AI 原生公司转型的更广泛趋势一致。 这代表了一个重要的行业趋势,表明 AI 技能正在取代大型企业中的传统 IT 角色。它标志着用人优先级的根本性转变——企业正在将 AI 原生能力置于传统 IT 基础设施角色之上。
rss · Hacker News - AI / LLM / Agent · May 11, 23:33
背景: AI 原生开发指的是从一开始就将 AI 作为基础来构建产品和工作流程,而不是在现有产品上添加 AI 功能。专注于维护基础设施和系统的传统 IT 角色越来越多地被利用 AI 能力创造核心业务价值的岗位所取代。这反映了科技行业更广泛的趋势——企业正在转变为 AI 原生组织。
社区讨论: Hacker News 上的讨论(61 条评论)显示了对技术专业人员劳动力影响的激烈辩论。许多评论者对 workforce 转型的速度及其对传统 IT 专业人员的影响表示担忧,而其他人则认为这是推动专业人员提升 AI 相关领域技能的不可避免的行业演进。
标签: #AI, #workforce, #jobs, #tech industry, #automation
周一,由前 OpenAI 首席技术官 Mira Murati 创立的 AI 公司 Thinking Machines 宣布,正在开发一种名为“交互模型”的新方法,使人们能够像与其他人自然协作一样,通过持续的音频和视频与 AI 进行协作。 这一公告具有重要意义,因为它来自一位高调的 AI 人物——Mira Murati 曾在 OpenAI 担任首席技术官,参与了 GPT-4 的开发——而且代表了一种从根本上新颖的人机交互方式。与传统的提示-响应式 AI 系统不同,交互模型旨在创建持续、无缝的协作,类似于人类之间的自然协作方式。 交互模型设计用于持续接收音频和视频输入,允许实时协作,而不是离散的查询-响应交互。这代表了与传统 AI 范式的转变——在传统范式中,用户发送提示并在单独的交换中接收响应。
rss · The Verge AI · May 11, 22:19
背景: Mira Murati 于 2022 年至 2024 年担任 OpenAI 首席技术官,期间负责监督 GPT-4 和 ChatGPT 的开发。她于 2024 年初离开 OpenAI,随后创立了 Thinking Machines。该公司专注于“交互模型”,代表了从传统聊天机器人界面向更身临其境的 AI 协作体验的转变。
标签: #Mira Murati, #Thinking Machines, #AI interaction models, #AI development, #human-AI collaboration
这场高风险审判可能会显著改变 OpenAI 的未来方向和治理模式,进而影响 ChatGPT 及更广泛的人工智能行业。审判结果可能为人工智能公司如何平衡商业可行性与其创立时的人类使命设定先例。 马斯克作为 OpenAI 的联合创始人提起诉讼,称该公司背叛了其最初的人道主义使命。案件核心在于 OpenAI 从非营利组织结构向盈利模式的转型,特别是在与微软合作并发布 ChatGPT 等商业产品之后。
rss · The Verge AI · May 11, 15:27
背景: OpenAI 成立于 2015 年,是一个非营利研究组织,其宣称目标是开发造福人类的人工通用智能(AGI)。马斯克是最初的联合创始人之一,但于 2018 年离开董事会。该公司后来重组为有限盈利实体,并与微软合作,于 2022 年发布 ChatGPT,一经推出便取得了巨大的商业成功。
标签: #OpenAI, #Elon Musk, #Sam Altman, #AI Industry, #Legal News
金融部门正经历一种悖论:员工在管理层建立适当的治理框架之前就采用了人工智能工具,导致出现一场”静默叛乱”而非有序的升级。 这在最严格监管的行业之一中带来了重大的合规和风险管理挑战,可能使组织面临监管违规和数据安全风险。 这一悖论凸显了治理差距,人工智能的采用发生在员工层面而缺乏战略层面的监督,从而在数据隐私、算法问责和监管合规方面带来风险。
rss · MIT Technology Review · May 11, 13:00
背景: 金融行业长期以来是最受管控且最依赖精确性的行业之一,在数据处理、审计跟踪和风险管理方面有着严格的监管要求。生成式人工智能工具的出现使员工能够实现分析和报告等任务的自动化,但组织难以跟上采用速度来创建足够的治理框架。
标签: #AI adoption, #enterprise AI, #finance industry, #AI governance, #digital transformation
Sakana AI 和 NVIDIA 展示,仅使用简单的 L1 正则化就能在前馈层中诱导超过 99%的稀疏性,且对下游性能影响微乎其微。通过使用新的稀疏数据格式和融合 CUDA 内核将这种稀疏性转化为实际的 GPU 吞吐量提升,实现了推理速度提升 20.5%、训练速度提升 21.9%。 这为系统工程师提供了一种实用的方法来显著加速 LLM,且实现复杂度很低。简单的 L1 正则化技术结合优化的 CUDA 内核提供了一条无需更改模型架构或增加训练开销即可实现 20%以上加速的直接路径。 该方法使用 TwELL(一种用于内核融合的稀疏格式),专门为 LLM 训练和推理期间与前馈块的集成而设计。在 NVIDIA RTX PRO 6000(188 个 SM vs H100 的 114 个 SM)上的测试表明,训练加速在该硬件上更高,因为在 RTX 6000 上密集 GEMM 较慢而稀疏运算运行更快,扩大了稀疏性的相对优势。
rss · MarkTechPost · May 11, 08:36
背景: 神经网络稀疏性是指减少模型中活跃参数的数量以降低计算和内存成本。L1 正则化是一种通过向损失函数添加惩罚项来鼓励稀疏性的技术,会导致某些权重变为零。LLM 中的前馈层(FFN)是计算密集的组件,从稀疏性中获益显著。CUDA 内核是可以融合的低级 GPU 程序,可减少内存带宽使用并提高吞吐量。
标签: #LLM optimization, #CUDA kernels, #sparse training, #GPU acceleration, #neural network sparsity
James Shore 发表分析文章称,AI 编码代理只有在按速度增加的反比例降低维护成本时才能提供净价值——如果你的编码输出翻倍但维护成本保持不变,你仍然增加了维护负担。 这挑战了围绕 AI 开发者工具的流行营销叙事,这些工具承诺提高生产力,却没有解决它们生成的代码的维护成本问题。 Shore 的数学框架指出:如果输出翻倍(2 倍)且维护成本翻倍(2 倍),你得到 4 倍的总成本;如果输出翻倍(2 倍)但维护成本保持不变(1 倍),你仍然增加了成本。只有当维护成本按输出的反比例下降时,数学计算才有利。
rss · Simon Willison · May 11, 19:48
背景: 技术债务是指选择当前轻松的解决方案而非长期更好的方法所导致的额外返工成本。软件维护包括修复漏洞、更新依赖项和为了适应新需求而修改代码。像 GitHub Copilot 和 Cursor 这样的 AI 编码代理一直被宣传为帮助开发者更快编写代码的生产力工具。
标签: #ai-coding-agents, #developer-productivity, #software-maintenance, #tech-critique, #software-engineering-economics
Jason Koebler 发表文章认为,AI 生成内容创造了一个”僵尸互联网”,人类与 AI 以令人困惑的混合方式互动,使得内容筛选在精神上令人疲惫,并扭曲了真实的人类写作风格。 这一分析凸显了一个日益严重的问题:人类与 AI 生成内容之间的界限正变得日益模糊,迫使用户不断从真实内容中筛选出 AI 生成的”垃圾信息”,并影响了人们的在线交流方式。 僵尸互联网与”死亡互联网”理论的不同之处在于它涉及各种混合互动:人与 AI 对话、使用 AI 的人与未使用 AI 的人互动、人类创造的 AI 网红、以及营销公司运营的虚假情感讨论账号。
rss · Simon Willison · May 11, 19:21
背景: “死亡互联网”理论是一个概念,认为自 2016 年左右以来,互联网大部分内容都由机器人活动和自动化内容组成。虽然最初是没有协调操纵证据的阴谋论,但评论人士发现,随着生成式 AI 将”AI 垃圾信息”涌入网络空间,这一预测有一些真实性。僵尸互联网概念则通过关注人机混合互动来扩展这一理论,而不仅仅局限于机器人与机器人的对话。
标签: #AI-generated content, #Zombie Internet, #internet culture, #Dead Internet theory, #digital communication
safe-install 包借鉴了 Bun 的可信依赖项功能和 pnpm 的 blockExoticSubdeps 设置。用户可以精确指定哪些依赖项被允许运行安装脚本,同时默认阻止所有其他依赖项,从而对安装过程进行细粒度控制。 这个工具通过将 Bun 和 pnpm 的保护功能整合到一个 npm 包中,来解决当前 npm 供应链的安全问题。它帮助开发人员防止恶意包在安装过程中执行任意代码,并阻止来自非标准不可信来源的依赖项,这是供应链攻击中的常见攻击向量。
rss · Hacker News - Show HN · May 12, 00:30
背景: npm 供应链攻击已成为 JavaScript 生态系统中的重要安全问题,攻击者通过 compromise 流行包来注入恶意代码。Bun 和 pnpm 都已实现可信依赖项功能——Bun 允许定义可信依赖项列表,而 pnpm 11 默认启用 blockExoticSubdeps 来阻止从 Git 仓库或直接 tarball URL 而非官方注册表解析的依赖项。
标签: #npm, #security, #supply-chain, #javascript, #dev-tools
这代表了 AI 辅助开发工作流程的重要进步,通过引入人类在环机制来平衡自动化效率与人工监督,解决了关于自主 AI 系统进行未经检查的代码更改的关键问题。 这种设计确保了 AI 能够显著提高开发效率,同时将关键决策权保留在人类手中,这对于企业级应用和高风险项目尤为重要。 Claude Code 的 Auto 模式允许 AI 在不需要立即批准的情况下执行安全的编码操作,但会在执行敏感或高风险操作前停止并请求用户确认,从而在生产力与安全性之间取得平衡。
rss · InfoQ 中文站 · May 11, 18:00
背景: Claude Code 是 Anthropic 为开发者设计的智能编码工具,作为 CLI 运行,能够理解代码库、编辑文件和运行命令。人类在环 AI 系统将机器速度与人类判断相结合,在关键决策点引入人类参与,解决了完全自动化方法的局限性——这些方法可能缺乏伦理推理或上下文理解能力。
标签: #Claude Code, #Anthropic, #AI Coding Assistant, #Autonomous Systems, #Human-in-the-Loop
Cloudflare 推出了 Flagship,这是一款基于 OpenFeature 开放标准的边缘原生特性开关服务。此举标志着 Cloudflare 进入特性开关市场,提供了一种可直接在边缘基础设施上运行的解决方案。 这一发布意义重大,因为它代表了一家主要基础设施提供商进入特性开关领域。边缘原生方法与供应商中立的 OpenFeature 标准的结合,可能会影响组织在边缘部署和管理特性开关的方式,并有可能重塑 DevOps 和平台工程实践。 Flagship 利用 Cloudflare 的全球边缘网络基础设施,在更靠近最终用户的地方进行特性开关评估。它基于 OpenFeature 构建,遵循供应商中立、语言无关的标准,统一工具和供应商的共同接口,避免代码层面的供应商锁定。
rss · InfoQ 中文站 · May 11, 15:00
背景: OpenFeature 是一个遵循 Apache 2 许可证的 CNCF 孵化项目,提供了特性开关管理的标准化方法。它被设计为供应商中立且语言无关,允许组织在不同特性开关提供商之间切换而无需重写应用程序代码。特性开关是一种软件工程技术,使团队能够在不部署新代码的情况下开启或关闭功能,支持金丝雀发布和 A/B 测试等实践。
标签: #Cloudflare, #Feature Flags, #OpenFeature, #Edge Computing, #DevOps
Amazon CloudWatch 新增了 OpenTelemetry 指标的预览支持,使 AWS 用户能够使用供应商中立的 OpenTelemetry 标准来获取和分析指标数据。 这一进展使 AWS 监控与日益增长的 OpenTelemetry 行业标准保持一致,减少了供应商锁定,使组织能够更轻松地在不同可观测性提供商之间迁移。 OpenTelemetry 是一个 CNCF 毕业的标准,通过单一 SDK 支持超过 15 种语言的追踪、指标和日志,合并了此前的 OpenTracing 和 OpenCensus 项目。它使用 OTLP(OpenTelemetry Protocol)作为发送可观测性数据的标准传输格式。
rss · InfoQ 中文站 · May 11, 14:25
背景: OpenTelemetry 的目标是以标准方式获取指标、日志和追踪数据,实现供应商中立的可观测性,减少对特定云提供商或监控工具的锁定。随着云原生架构变得越来越复杂,行业一直在朝着这一开放标准发展,以实现不同可观测性后端之间的灵活性。
标签: #AWS, #CloudWatch, #OpenTelemetry, #observability, #cloud monitoring
行政岗位薪酬偏低——接待员 2024 年中位年薪约 3.7 万美元。部分受影响工人正转向需要人际技能的项目管理或人力资源岗位。专家建议聚焦需要人类参与的任务以保持竞争力。
telegram · zaihuapd · May 11, 09:44
背景: 布鲁金斯学会是位于华盛顿特区的知名智库,以严谨的经济和公共政策研究著称。AI 替代风险分析专门研究了行政和文员岗位——涉及日程安排、数据录入、书信往来和文件管理的职位,这些工作可通过大语言模型实现自动化。这进一步丰富了关于 AI 社会经济影响的研究。
标签: #AI workforce impact, #gender inequality, #employment, #economic policy, #digital divide
这一发现为主流 AI 模型中的算法歧视提供了具体的统计数据,展示了原本旨在保护的安全机制如何可能伤害边缘化群体。这对 AI 公平性研究和开发更公平的 AI 系统具有重要意义。 研究人员确定了两个关键机制:首先,当前安全系统对显式种族关键词过度敏感,造成”身份惩罚”——仅因用户表明种族模型就拒绝回答。其次,训练数据中非洲裔美式英语仅占 0.007%,使模型难以处理这种语言变体。
telegram · zaihuapd · May 12, 01:00
背景: 大型语言模型使用安全护栏来拒绝潜在的有害请求。非裔美国人英语(AAE)是美国数百万人使用的公认方言此前的研究记录了各种形式的 AI 偏见,但这项研究提供了具体的定量证据,说明明确的种族自我认同如何触发更高的拒绝率。
标签: #AI bias, #algorithmic discrimination, #AI fairness, #research, #large language models
From 131 items, 17 important content pieces were selected
NVlabs 发布了 cuda-oxide v0.1.0,这是一个定制的 rustc 代码生成后端,通过多阶段编译管道(Rust → 稳定 MIR → Pliron IR → LLVM IR → PTX)将带有#[kernel]注解的 Rust 函数直接编译为 PTX(并行线程执行),通过单一的 cargo oxide build 命令实现单源代码主机+设备编译。 该编译器使用 Pliron IR,这是一种用 Rust 编写的可扩展编译器中间表示框架,灵感来自 MLIR。编译管道首先将 Rust 转换为稳定 MIR,然后转换为 Pliron IR,接着转换为 LLVM IR,最后转换为 PTX 以进行 SIMT(单指令多线程)GPU 执行。
rss · MarkTechPost · May 10, 06:01
背景: PTX(并行线程执行)是 NVIDIA 的中间表示,作为 CUDA 兼容 GPU 的汇编语言,类似于 CPU 的汇编语言。SIMT 是 CUDA 中使用的执行模型,多个线程同时执行相同的指令,但可以根据条件逻辑采取不同的路径。GPU Ocelot 项目以前提供 PTX 模块注册功能,但不再积极维护。
标签: #GPU computing, #Rust, #CUDA, #compiler, #PTX
llama.cpp 的 b9095 版本引入了一种不依赖 NCCL 的内部 AllReduce 实现,用于张量并行。该实现采用单阶段 CUDA 内核,将 D2H(设备到主机)复制、跨 GPU 握手(通过固定内存易失标志)和归约操作流水线化,在每个 GPU 上一次内核启动完成。 当前实现范围限于 2 个 GPU、FP32 精度和最大 256KB 的张量。可通过 GGML_CUDA_ALLREDUCE 环境变量(”nccl”或”internal”)配置提供程序。对于不支持的大小或超过 2 个 GPU 的情况,实现会回退到元后端 CPU 归约。
github · github-actions[bot] · May 10, 09:43
背景: llama.cpp 是一个基于 GGML 张量库的高效大型语言模型(LLM)推理 C++库。AllReduce 是一种集合操作,将来自多个 GPU 的数据合并后并将结果分回给所有参与者,这是分布式模型训练/推理中张量并行的关键操作。NCCL(NVIDIA 集合通信库)是 NVIDIA 专有的 GPU 间通信库。此内部实现使用固定内存(页锁定内存)实现跨 GPU 数据快速交换,无需 NCCL。
标签: #llama.cpp, #CUDA, #GPU, #tensor-parallelism, #AllReduce
SSRF 防护覆盖多个调用点,包括网页获取、图像加载、OAuth 发现、工具服务器执行和代码解释器登录。RFC 1918 地址、环回地址和云元数据端点的重定向都会被阻止。用户可通过将 AIOHTTP_CLIENT_ALLOW_REDIRECTS 设置为 true 来在特定部署需要时禁用重定向。 此版本解决了关键的 SSRF 漏洞问题,该漏洞可能允许攻击者通过恶意重定向访问内部服务、云元数据端点和私有网络。iframe 内容安全策略控制还可防止 LLM 生成或用户上传的 HTML 在预览中执行潜在的恶意代码。 SSRF 防护覆盖多个调用点,包括网页获取、图像加载、OAuth 发现、工具服务器执行和代码解释器登录。系统会阻止重定向到 RFC 1918 地址、环回地址和云元数据端点。用户如需特定部署可设置 AIOHTTP_CLIENT_ALLOW_REDIRECTS=true 来禁用重定向。
github · github-actions[bot] · May 10, 18:14
背景: SSRF(服务器端请求伪造)是一种 Web 安全漏洞,允许攻击者使服务器执行非预期的网络请求,可能访问内部服务、数据库或云元数据端点。RFC 1918 地址(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)和云元数据服务(169.254.169.254)是常见的 SSRF 攻击目标。Content-Security-Policy(CSP)是一种浏览器安全头部,用于控制可以加载和执行的资源。
标签: #security, #ssrf, #open-webui, #server-security, #release-update
欧盟数字身份钱包(EUDI)现在要求使用谷歌或苹果的硬件认证才能运行,实际上强制所有欧盟公民只能使用两家经批准的美国供应商的设备进行数字身份验证。 这项政策创造了数字垄断锁定,将欧盟数字主权与美国科技巨头绑在一起,同时还引入了通过设备链接的认证数据包进行用户行为跟踪的隐私风险。 EUDI 不使用零知识证明或盲签名,意味着每次认证都会留下可追踪的数据包,将操作与特定设备链接起来。硬件认证依赖于 TPM(可信平台模块)芯片,这些芯片在制造过程中包含唯一的、不可更改的加密密钥。
hackernews · ChuckMcM · May 10, 17:54
背景: 可信计算是由 TCG(可信计算组)开发的技术标准,使用专用 TPM 芯片提供设备状态的加密认证。硬件认证创建设备启动过程和配置的加密可验证指纹。该技术有历史争议,可以追溯到 1999 年英特尔 CPU 序列号提案,该提案遭到强烈反对并被放弃,随后继续推动 TPM 和相关技术的发展,促成了移动围墙花园的出现。
社区讨论: 评论强调了欧盟数字身份被绑定到美国双头垄断的讽刺,用户注意到缺乏像零知识证明这样的隐私保护技术。一位评论者追溯了可信计算从英特尔被放弃的序列号到 Windows 11 TPM 要求的歷史,稱之為「持續推向圍牆花園」。另一個警告說,這種方法將「保護兒童 > 主權」作為優先事項。
标签: #digital-sovereignty, #hardware-attestation, #privacy, #monopoly, #trusted-computing
硬件发展时间表显示,这种模式将在未来一年内成为主流。目前,Phi-3、Gemma 或量化 LLaMA 等模型可以使用 INT4 量化在边缘设备上运行,模型大小缩减 2.5-4 倍,而双 RTX 5090 可以在 70B 模型上以 25%的成本匹配 H100 性能。
hackernews · cylo · May 10, 17:19
背景: 本地 AI 是指直接在个人设备上运行大型语言模型,而不是将数据发送到远程云服务器。这种方法提供隐私优势,因为数据保留在设备上。开放权重模型(如 LLaMA)可以通过量化等模型压缩技术在本地运行,量化是通过使用较低精度权重来减小模型大小。消费级 GPU 历来难以运行大型模型,但硬件改进正在改变这一局面。
社区讨论: 社区情绪强烈支持这一预测,评论者提供了本地模型的具体用例(语音转文本、RAG 文档搜索、代码执行)和硬件发展时间表。一些人将其与开源软件历史进行类比,指出最初对开源的怀疑最终让位于主流采用。另一些人则区分了私有 AI 和本地 AI,认为具有良好租户隔离的自我托管解决方案可以在不要求本地部署的情况下解决隐私问题。
标签: #local-ai, #edge-ai, #llm, #hardware-trends, #ai-infrastructure
这代表了游戏人工智能领域的一种新颖方法,即优先考虑拟人化行为而非纯粹的超强实力。该系统表明小型神经网络(约 900 万参数)可以有效模拟人类决策模式,可用于训练工具、测试和研究人类如何思考棋局。 该网络将棋盘状态、近期步历史、玩家等级和剩余时间作为输入。每个等级段使用三个独立模型:走法预测、时钟使用和胜率预测。该架构完全在 CPU 上运行,无需 GPU。性能基准显示第一步预测准确率为 56.7%,对比 Maia-2 的 52.7%,但由于模型较小,在 1700 等级以上会变弱。
rss · Hacker News - Show HN · May 10, 22:31
背景: 该项目基于 Maia-2(一种模拟人类行为的象棋 AI)和 DeepMind 的”无需搜索的大师级象棋”研究。Lichess 是一个流行的免费开源棋类平台,存储着数百万局带有 Elo 等级评价的对局,是训练拟人化 AI 的理想数据来源。象棋中的 Transformer 网络因其优越的棋局评估能力已基本取代了传统的 CNN。
标签: #chess, #machine-learning, #transformers, #neural-networks, #game-ai
这代表了 3D 打印社区持续维修权斗争的重大升级,可能为开源软件如何与专有打印机生态系统和云服务交互开创先例。 争议围绕一个 OrcaSlicer 分支展开,该分支据称连接到 Bambu Lab 的私有云 API 以模拟 Bambu Studio。原始 OrcaSlicer 通过直接打印机通信支持 Bambu 打印机,但据报道受威胁的分支访问了非公共云接口。
hackernews · iancmceachern · May 10, 14:47
背景: OrcaSlicer 是一款开源的 3D 打印机 G 码生成器和切片软件,支持多个品牌,包括 Bambu Lab、Prusa 和 Voron 系统。切片软件将 3D 模型转换为打印机可读的代码(G 码)来控制打印运动。Bambu Lab 因要求云认证和限制离线功能而受到批评,引发社区对用户所有权的感知限制的强烈反对。
社区讨论: 评论者对 Louis Rossmann 的资金承诺表示强力支持,许多人批评 Bambu Lab 限制用户控制,并感到作为客户被”背叛”。一些用户指出直接连接打印机与访问私有云 API 之间的区别。用户强调,Bambu Lab 此前曾在公众抗议前试图完全取消离线访问。
标签: #right-to-repair, #3d-printing, #open-source, #legal, #community
开发者报告称,AI 编码助手导致了“任务瘫痪”,让人更难开始工作,并消耗了编程的乐趣。现在开发者不再亲手编码,而是主要审查 AI 生成的输出并管理 AI 代理。 这关乎开发者的身心健康和软件开发工作的本质。随着 AI 工具日益普及,开发者可能会失去深度技术参与的乐趣,可能导致职业倦怠,并引发整个编程职业的深刻变革。 开发者描述了工作模式从“由下而上”(从理解到实现的完整过程,自己做主)转变为“由上而下”(接收代理输出并仅需审查)。一些人报告迅速订阅更高级别的 AI 服务(从 Max 5 升至 Max 20),快速耗尽配额并担心 AI 成瘾,尤其是那些有多动症、难以抗拒快速多巴胺来源的开发者。
hackernews · MrGilbert · May 10, 06:20
背景: 任务瘫痪指的是 AI 辅助选项过多反而使开发者更难开始工作的状态,他们等待 AI 生成解决方案而不是自己动手。像 Claude Code 这样的 AI 编码助手已成为热门工具,可以从自然语言生成整个代码库,使开发者的工作从编写代码转变为管理代理和审查输出。
社区讨论: 108 条评论显示对文章观点的高度认同。开发者分享了失去编程乐趣的个人经历,将从深度技术工作转变为代理管理描述为“无聊”和“令人沮丧”。主要担忧包括 AI 成瘾、技能退化,以及开发者是否会成为无用的“猴子”——只是给 AI 添加上下文并审查输出。一些人特别担心那些容易对快速多巴胺上瘾的多动症患者。
标签: #AI, #software development, #task paralysis, #developer experience, #productivity, #addiction
MachinaCheck 是在 AMD 开发者黑客松上开发的多智能体 AI 系统,可自动化 CNC 制造可行性分析。它接收 STEP 格式的 CAD 文件以及材料、公差和螺纹规格,然后通过四智能体流水线来判断设计是否可制造。 该项目展示了多智能体 AI 框架在专业制造领域的实际应用。通过自动化制造可行性检查,企业可以显著减少与设计错误相关的时间和成本,可能会改变机械加工车间评估生产可行性的方式。 该系统运行在 AMD MI300X 加速器上,具有 304 个 GPU 计算单元和 192 GB HBM3 内存,带宽达 5.3 TB/s。四智能体流水线包括通过 cadquery 进行 STEP 几何解析、操作分类和刀具库存匹配。该系统仅需 30 秒即可生成详细的可行性报告。
rss · Hugging Face Blog · May 10, 18:44
背景: CNC(计算机数控)制造涉及使用计算机控制的切割工具从金属和塑料等材料创建定制零件。一个关键挑战是确定设计的零件是否可以在不产生昂贵试错成本的情况下制造。多智能体 AI 系统使用多个 AI 智能体协同工作,比单个 AI 模型更有效地解决复杂任务。
标签: #multi-agent-systems, #CNC-manufacturing, #AMD-MI300X, #AI-accelerators, #hardware-hackathon
向量数据库已成为 RAG 和代理 AI 系统的核心检索基础设施。本指南帮助从业者在选择向量数据库时了解成本、性能和可扩展性之间的权衡,从而做出明智的决策。 该对比涵盖九大主流系统的架构方案、定价模型和规模限制,特别关注每个系统如何处理大规模向量存储、索引和检索。
rss · MarkTechPost · May 10, 23:56
背景: 向量数据库存储数据嵌入并支持近似最近邻搜索,这对于 AI 应用中的语义检索至关重要。RAG(检索增强生成)将信息检索与文本生成相结合,以增强 LLM 的输出。代理 AI 涉及多个 AI 代理协同完成任务,需要可扩展且可靠的检索基础设施。
标签: #vector-databases, #AI-infrastructure, #RAG, #database-comparison, #2026-trends
2026 年 5 月 10 日,来自 Nous Research 的开源自改进 AI 代理 Hermes Agent 超越 OpenClaw,成为 OpenRouter 全球每日令牌排名的第一名,每日生成 2240 亿令牌,而 OpenClaw 为 1860 亿。 这一成就使 Nous Research 的项目在实际每日推理量上超越了 OpenAI 赞助的平台,展示了自改进 AI 代理在发布仅三个月后的快速采用。 Hermes Agent 是唯一具有内置学习循环的代理——它从经验中创建技能,在使用过程中不断改进,保存知识并搜索过去的对话,在多轮交互中建立更深入的用户模型。
rss · MarkTechPost · May 10, 16:20
背景: OpenRouter 是一个统一的网关平台,允许开发者通过单一 API 和统一积分系统访问多个 AI 模型。自改进 AI 代理代表了 AI 架构的转变,采用内部学习循环来反思行动、识别成功和失败,并在无需重新训练的情况下动态调整策略。Nous Research 是一家 AI 安全和能力研究组织,创建了 Hermes Agent 作为生产级自主代理。
标签: #AI Agents, #Nous Research, #OpenRouter, #OpenClaw, #Self-Improving AI
纽约时报发表编辑说明,承认一篇关于加拿大选举的报道中归因于保守党领袖皮埃尔·波利耶夫的引语实际上是 AI 生成的摘要被伪装成了直接引语。报道原本声称波利耶夫将改变党派的政客称为“变节者”,但这是 AI 工具编造的,其 4 月实际演讲中从未说过这番话。 这一事件是 AI 幻觉在主流新闻业中被发表的重大案例,展示了未经核实直接信任 AI 生成内容的具体风险。这凸显了新闻业在使用 AI 工具时标准需要更新的迫切性,因为即使是可信的 AI 输出也可能产生令人信服的捏造内容。 时报指出,记者在发表前本应核实 AI 工具返回内容的准确性。更正后的文章现在准确引用了波利耶夫先生 2026 年 4 月演讲中的原话。此事涉及加拿大联邦选举,涉及马克·卡尼和自由党。
rss · Simon Willison · May 10, 23:58
背景: AI 幻觉是指大型语言模型生成看起来真实但实际上错误的虚构信息。这是生成式 AI 系统的已知局限性,模型可以产生听起来连贯但完全虚假的陈述。新闻业越来越多地采用 AI 工具协助报道,但此案例表明将 AI 输出视为经核实的事实而不经过人工核查是危险的。
标签: #ai-ethics, #hallucinations, #journalism, #generative-ai, #new-york-times
Google 宣布 Gemini API 现已支持 RAG 应用的多模态文件搜索功能。使用 gemini-embedding-2 模型,开发者现在可以处理和检索包括图像在内的不同文件类型的信息,而无需依赖传统的 OCR 技术。 这一功能实现了真正的视觉检索,大大简化了高效多模态文件检索系统的构建。开发者现在可以创建跨不同文档类型(包括图像、PDF 和文本文件)进行搜索的 RAG 应用,这对企业知识管理和文档搜索非常有价值。 gemini-embedding-2 模型直接将图像嵌入而不是依赖 OCR,实现了原生图像搜索。对于多模态存储,引用还包括可下载的图像参考。这代表了文本文件搜索功能的重大扩展。
rss · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 10, 03:22
背景: RAG(检索增强生成)是一种通过在生成响应前从外部来源检索相关信息来提高 AI 模型准确性的技术。多模态文件搜索允许在单一搜索系统中处理不同文件类型(图像、文档、PDF)。此前,文件搜索通常依赖 OCR 从图像中提取文本——此项更新实现了直接的图像嵌入和检索。
社区讨论: Hacker News 讨论显示了一定的关注度,获得 145 分和 39 条评论。开发者对实际应用和性能感到好奇。一些问题仍关于这与其他多模态搜索解决方案的比较,以及新嵌入模型的成本/性能权衡。
标签: #Google Gemini, #Multimodal AI, #RAG, #API Development, #Retrieval Augmented Generation
一份实践指南展示了在 Swift 中为 LLM 训练优化矩阵乘法时如何实现 1000 倍的性能提升,通过底层优化技术将性能从 Gflop/s 提升到 Tflop/s。 这个优化对在 Apple Silicon 上构建 LLM 的开发者非常重要,因为矩阵乘法是神经网络训练的基础操作,达到 Tflop/s 级别的性能才能实现实用的设备端 LLM 训练。 作者的迭代优化方法从基本的 Swift 实现逐步推进到 Accelerate 框架中的 BLAS,再到最后直接使用 AMX(Apple 矩阵协处理器),利用 Apple Silicon 的专用矩阵加速器达到 Tflop/s 级别的吞吐量。
rss · Lobsters - AI · May 10, 15:49
背景: Apple Silicon 集成了专用的 Apple 矩阵协处理器(AMX)来高速执行矩阵运算,尽管其编程模型在很大程度上隐藏在 Accelerate 框架之后。Accelerate 中的 BLAS(基本线性代数子程序)库为常见的线性代数操作(如矩阵乘法)提供了 Swift 友好的 API。性能以 FLOPS(每秒浮点运算数)衡量,Gflop/s 表示数十亿,Tflop/s 表示每秒数万亿次运算。
社区讨论: 在 Lobsters 上的讨论重点是这份优化指南对在 Apple Silicon 上从事 ML 开发的 Swift 开发者的实用价值,开发者们对作者在 Swift 性能调优方面的深厚专业知识表示赞赏。
标签: #swift, #matrix-multiplication, #llm-training, #performance-optimization, #apple-silicon
GitHub 已在生产环境中实施 eBPF 技术,以消除部署风险并防止服务之间循环依赖导致的级联故障。 这是 eBPF 在大型科技公司中的实际应用案例,解决了真实的 DevOps 挑战。部署管道中的循环依赖如果未能及早发现可能导致系统级服务中断,使这种方法对维护基础设施可靠性具有重要价值。 eBPF(扩展伯克利数据包过滤器)允许以最小开销和沙箱安全的方式在内核中运行自定义程序。GitHub 的实现可能使用 eBPF 实时监控服务交互和部署序列,在导致级联故障之前检测有问题的依赖关系图。
rss · InfoQ 中文站 · May 10, 15:11
背景: eBPF 起源于经典的伯克利数据包过滤器,但已发展成为一个强大的框架,无需修改内核即可在内核空间运行程序。循环依赖发生在服务 A 依赖服务 B 而服务 B 又依赖服务 A 的情况下,在部署时造成死锁并可能引发级联故障。这是大型微服务架构中的常见挑战。
标签: #eBPF, #DevOps, #系统 reliability, #部署风险控制, #GitHub, #故障预防
安全报告显示,中国灰色市场服务通过代理网络以高达一折的折扣价销售 Claude API 访问权限。这些服务通过盗刷信用卡、滥用免费试用账户或雇佣身份验证等方式获取访问权限,同时使用廉价模型掉包并窃取用户提示词用于模型蒸馏。 这影响了那些以为获得优惠但实际上代码和商业机密被盗的开发者。模型掉包欺诈还意味着用户可能无法获得他们付费的 AI 能力,这可能导致应用程序出现安全漏洞。 主要欺诈手段包括使用盗刷信用卡支付 API 费用、创建多个免费试用账户、拆分订阅套餐共享访问权限,以及雇佣低收入国家人员绕过身份验证。服务提供商还经常在用户请求 Claude Opus 时用廉价国产模型替代,并收集用户提示词和输出用于模型蒸馏训练出售。
telegram · zaihuapd · May 10, 01:48
背景: API 代理服务(中转站)充当将用户请求路由到官方 AI 提供商的中介。模型蒸馏是一种让较小模型学习模仿较大模型行为的技术。Anthropic 的 Claude 是领先的专业 LLM 之一,而在中国,直接访问外国 AI API 经常面临网络限制和高昂费用。
社区讨论: 中国开发者论坛上关于识别可靠 API 代理的讨论很多,有些用户分享了付费高级模型却收到劣质结果的经历。更广泛的 AI 社区也对模型蒸馏作为知识产权盗窃形式表示担忧,Anthropic 和 OpenAI 等公司正在积极采取法律行动。
标签: #AI安全, #API欺诈, #数据隐私, #Claude, #灰色产业
xAI 桌面编程工具”Grok Build”泄露,显示为跨平台 AI Agent 工作流应用,可自主执行多步开发任务,默认搭载 Grok 4.3 Early Access,支持本地文件、Git 权限、MCP、官方技能和插件。 此次泄露直接挑战 Anthropic 的 Claude Code 在 AI 编程工具领域的地位。泄露文件显示 xAI 正在训练高达 10 万亿参数的大规模模型,表明马斯克挑战 Claude Code Opus 级别编程能力的雄心。 根据泄露资料,对标 Claude Code Opus 级别需要至少 6 万亿参数。文件还显示计划推出 1 万亿、1.5 万亿和 10 万亿参数模型,以及名为 Imagine V2 的图像/视频模型。
telegram · zaihuapd · May 10, 13:34
背景: Claude Code 是 Anthropic 的 AI 编程助手,Opus 是其最强大的模型层级。MCP(Model Context Protocol)是 Anthropic 于 2024 年 11 月推出的开放标准,用于规范 AI 系统与外部工具的集成方式。马斯克此前曾表示 xAI 将在 6 月发布编程能力超越 Claude 的新模型。
标签: #xAI, #Grok, #AI coding tools, #Claude Code, #large language models
From 147 items, 18 important content pieces were selected
这一里程碑表明,在 LLM 辅助下进行大规模编程语言迁移变得愈发可行,同时也引发了关于项目信任度以及不同系统编程语言之间权衡的重要问题。 据 Bun 开发者称,这一重写仅用了 6 天工作即达到了近乎完整的兼容性。然而团队尚未正式采用该重写,而且所有代码有可能被完全弃用的可能性很高。
hackernews · heldrida · May 9, 10:12
背景: Bun 是一个用 Zig 编写的快速 JavaScript 运行时,使用 JavaScriptCore(Safari 的引擎)而非 V8。它于 2025 年 12 月被 Anthropic 收购。Zig 是一种设计为 C 语言现代改进版的系统编程语言,需要手动内存管理。
社区讨论: 讨论显示情绪混杂——一些人对 Rust 移植的性能表示赞赏,而其他人则表达不信任,称在离开 Zig 后的转型是”闹脾气”。Bun 开发者澄清这只是一个实验,可能被丢弃。其他人指出 Rust 更严格的类型系统可以减少内存 bug。
标签: #bun, #rust, #javascript-runtime, #code-migration, #llm-assisted-development
Let-go 是一种用纯 Go 编写的类 Clojure 语言,与 JVM Clojure 的兼容性约为 90%。该项目生成了一个约 10MB 的静态二进制文件,冷启动仅需 7 毫秒——比 JVM 快约 50 倍,比 Babashka 快 3 倍。 这很重要,因为它为 Go 开发者提供了一种快速启动、可嵌入的 Clojure 替代方案。凭借 nREPL 支持以及与 Go 函数、结构体和通道的无缝集成,它可以在 Go 项目中实现 Clojure 风格的脚本编写——适用于命令行工具、Web 服务器、数据处理脚本,甚至系统编程。 在底层,Let-go 使用专门为运行类 Clojure 代码而手写的编译器和栈虚拟机。它支持 AOT(提前编译)模式,可生成可移植的字节码 blobs 和独立二进制文件。虽然它使用起来像真正的 Clojure,但不支持加载 JAR 文件,缺乏一些 Java API,并且可能无法直接运行现有的 Clojure 项目而无需修改。
hackernews · Hacker News - Show HN · May 9, 17:52
背景: Clojure 是一种现代 Lisp 方言,运行在 JVM 上,强调函数式编程。Babashka 是一个使用 GraalVM 实现快速启动的原生 Clojure 解释器。nREPL 是一种网络 REPL 协议,使 Calva 和 CIDER 等 IDE 能够与 Clojure 进程交互。Plan 9 是来自贝尔实验室的操作系统,自 2000 年起开源免费。
社区讨论: 社区的反响非常积极。开发者对该项目的出色工程能力赞不绝口,称可以“假装写 Go 实际上是写 Clojure”。还有人对其与 Glojure 在 Wasm 浏览器 REPL 上的合作感到兴奋,并已提交 PR 将其添加到 awesome-clojure-likes 列表中。一位评论者批评了冗长的 AI 生成文档,另一位则强调了这是一个创意的「实用玩笑」。
标签: #clojure, #go, #programming-languages, #interpreters, #functional-programming
HackerNews 评论者大多确认这一发现对频繁使用 LLM 的人来说早已为人所知——对任何文本进行’AI 洗白’都会导致降质。有人将其比作电话游戏(Telephone)。其他人提出的解决方案是将 LLM 用作极薄翻译层,最小化编辑次数,将 LLM 作为’最后手段’而非迭代编辑器。
hackernews · rbanffy · May 9, 08:44
背景: 通过重复 LLM 编辑导致的语义降质通常被比作’JPEG 梗’——就像每次 JPEG 保存都会降低图像质量一样,每次 LLM 编辑都会降低语义精度。LLM 本质上是’均值回归机器’,倾向于产生通用的、统计上可能的输出,每次迭代都会丢失细微的含义。提出的解决方案是最小化与 LLM 的往返次数。
社区讨论: 评论者还讨论了语义消融(semantic ablation)这一术语,将其比作 JPEG 降质和均值回归现象,认为每次 LLM 处理都会使文本更接近统计平均值而非原始精确表达。
标签: #LLM Limitations, #Document Degradation, #AI Safety, #Research, #Prompt Engineering
菲尔兹奖得主蒂姆·戈尔斯分享了他使用 ChatGPT 5.5 Pro 的经验,重点介绍了它在解决相对简单的数学研究问题方面的能力,以及在问题求解过程中进行自我修正推理的能力。 这一发展意义重大,因为它标志着数学研究训练领域的重大转变。由于大型语言模型现在能够解决以往用于帮助博士生入门的那种相对简单的问题,研究训练的教学方法可能需要从根本上重新思考。 ChatGPT 5.5 Pro 展示了大型语言模型中独特的能力,能够在问题求解过程中追踪自己的推理并进行自我修正,这是其他模型所缺乏的。但一个值得注意的缺点是其高 Token 消耗导致成本增加。
hackernews · alternator · May 9, 02:41
背景: 自我修正推理是指人工智能评估自身思维、识别错误并在没有外部反馈的情况下修正解决方案的能力。最近的研究表明,这一能力一直是大型语言 Model 的重大挑战,大多数模型的自我修正能力有限。在数学领域,相对简单的研究问题传统上一直是博士生培养研究技能的起点。
社区讨论: 社区讨论既表现出兴奋,也流露出担忧。评论者一致认为,5.5 Pro 是第一能够真正追踪和修正推理的大型语言 Model。然而,主要的担忧包括 Token 使用导致的成本增加,以及人类思维的价值究竟来自于稀缺性还是实用性这一哲学问题。一位物理学教授指出,虽然人工智能有助于发现计算错误,但它仍然会犯概念性错误,需要人类专业知识才能发现。
标签: #AI, #ChatGPT, #mathematics, #research, #education
欧洲议会研究服务局(EPRS)发布报告,将 VPN 视为在线年龄验证法规的“漏洞”,认为其正被用于绕过成人内容年龄限制,呼吁在立法中加以封闭。 这代表了一项重要的政策发展,可能重塑整个欧盟的互联网隐私和自由。VPN 是广泛使用的在线匿名工具,限制 VPN 将影响数百万出于正当隐私原因依赖 VPN 保护的用户。
hackernews · muse900 · May 9, 05:52
背景: 年龄验证法律要求用户在访问某些在线内容(通常是成人内容)前证明自己是成年人。欧盟和几个成员国一直在实施此类法规以保护儿童。然而,VPN 可以通过将流量路由到不同司法管辖区的服务器来绕过这些限制,使年龄验证无效。这导致一些人将 VPN 视为需要解决的监管“漏洞”。
社区讨论: 评论显示出明显的质疑和辩论。一位用户警告说,以“保护儿童”为由的监管措施历来被用于整合行业和压制个人出版商,并引用了中国的许可例子。其他人认为标题具有误导性——欧洲议会报告只是强调了现有的辩论,而不是呼吁采取行动。一些用户质疑为什么税收漏洞受到的审查少于 VPN,而另一些人则认为商业利益(尤其是流媒体)可能是推动因素。还有观点认为身份验证应该首先适用于公司实益拥有人。
标签: #EU-regulation, #VPN, #privacy, #internet-freedom, #age-verification
OncoAgent 是一个新颖的双层多智能体框架,通过分布式多智能体协调来提供肿瘤临床决策支持,同时保护患者隐私。 该框架通过在去中心化敏感患者数据的情况下实现临床决策,解决了医疗 AI 的关键挑战,有望改变肿瘤科室使用 AI 的方式,同时保持监管合规。 双层架构可能包括顶层的管理协调智能体和第二层的专科临床智能体,通过分布式协调而非集中数据聚合来实现隐私保护。
rss · Hugging Face Blog · May 9, 18:09
背景: 多智能体系统使用多个 AI 智能体,通过结构化协调来实现复杂目标。在医疗领域,差分隐私和联邦学习等隐私保护机器学习技术使 AI 模型能够从敏感数据中学习而不会暴露原始信息。肿瘤临床决策支持系统帮助医生分析患者数据以推荐治疗方案。
标签: #multi-agent-systems, #healthcare-ai, #oncology, #privacy-preserving-ml, #clinical-decision-support
这次成立代表了分布式数字保存方法,应对了越来越多人对抵制 DMCA 删除等法律和政治威胁的担忧,引发了关于组织独立性、治理结构和数字图书馆韧性的有意义的讨论。 这次成立代表了分布式数字保存方法,应对了越来越多人对抵制 DMCA 删除等法律和政治威胁的担忧,引发了关于组织独立性、治理结构和数字图书馆韧性的有意义的讨论。 互联网档案馆瑞士作为瑞士非营利基金会运营,布鲁斯特·卡勒和卡斯隆在董事会。社区成员猜测它与美国互联网档案馆的真正独立程度,有些人类比其架构类似于 Usenet 的分布式模型来抵制删除请求。
hackernews · hggh · May 9, 12:00
背景: 互联网档案馆成立于 1996 年,运营 Wayback Machine 用于网络存档,曾面临包括 2020 年 DMCA 诉讼在内的法律挑战。分布式数字保存网络使用多个地理分散的副本来确保内容韧性,受”多份副本保障安全”(LOCKSS)原则的启发。
社区讨论: 社区成员讨论了组织独立性与运营效率之间的权衡,一些人赞扬分布式模型受到 Usenet 盗版架构的启发,而其他人对互联网档案馆瑞士相对于其美国母公司的真正独立性表示怀疑。还对该网站上可能存在的占位符文本表示担忧。
标签: #digital-preservation, #internet-archive, #distributed-systems, #open-knowledge, #governance
安全公告 FreeBSD-SA-26:13.exec 披露了 FreeBSD execve() 系统调用实现中的一个本地权限提升漏洞 (CVE-2026-7270),源于参数处理中 memmove 函数的错误算术运算。该漏洞已在 FreeBSD 15.0R-p7 中修复。 漏洞位于 execve() 实现中的 memmove() 调用:memmove(args->begin_argv + extend, args->begin_argv + consume, args->endp - args->begin_argv + consume)。这个危险函数调用中的算术运算缺少明确的边界检查,可被利用进行内存破坏以实现权限提升。
hackernews · Deeg9rie9usi · May 9, 20:31
背景: execve() 是一个基本的系统调用,用于执行程序文件,将调用进程转换为新进程。在 FreeBSD 中处理参数向量时,内核使用 memmove() 在内存中移动参数数据。memmove() 函数可以复制内存块并处理重叠区域,这与 memcpy() 不同。漏洞存在的原因是长度计算中的错误算术导致写入超出分配的缓冲区边界。
社区讨论: 漏洞发现者 (Calif,Thai Duong 的新公司) 分享了他们的博客文章,其中包含详细的技术介绍和一个包含 AI 生成的可工作漏洞利用程序的 GitHub 仓库。评论者指出这是一个重大漏洞,其中一名用户 (wolvoleo) 提到他们已经更新了系统。漏洞代码模式被作为危险函数调用中缺少边界检查的算术运算存在问题的示例进行了讨论。
标签: #security, #FreeBSD, #privilege-escalation, #vulnerability, #exploit
CPanel 在一次勒索软件攻击后修补了 3 个新漏洞,该攻击影响了约 44000 台服务器,暴露了其老旧托管控制面板基础设施中的重大安全问题。 这一事件凸显了与广泛部署的托管软件相关的风险,这些软件积累了数十年的代码,可能使数百万台服务器面临类似攻击的风险。 这三个新漏洞是在勒索软件攻击影响大量服务器后被发现并修补的,凸显了及时更新托管控制面板安全补丁的重要性。
hackernews · ggallas · May 9, 17:06
背景: CPanel 是一种广泛使用的 Web 托管控制面板,允许用户通过图形界面管理网站、邮件、数据库和其他托管服务。在其数十年的发展历程中,它已在全球数百万台服务器上部署。此类控制面板的老旧代码库会随着时间的推移积累安全漏洞,使其成为寻求大规模攻击的攻击者的目标。
社区讨论: 评论反映出担忧和怀疑的情绪。用户回忆起过去使用 php-nuke 等老旧平台被黑客攻击的经历,强调老旧代码库本质上存在更多漏洞。一些评论者指出,数百万台服务器运行此类软件时几乎没有沙箱保护,而其他人则对 CPanel 的安全记录表示失望,调侃说其安全性和用户界面一样糟糕。也有用户倾向于使用自托管解决方案,以避免依赖被定向攻击的专有软件。
标签: #cybersecurity, #vulnerability, #ransomware, #cpanel, #server-security
这很重要,因为网络自由主义意识形态几十年来深刻塑造了科技行业的文化和政策论点。这些理想与实际企业行为(在从 deregulation 中获益后又在方便时支持监管)之间的差距,削弱了科技行业自治声称的可信度,对互联网治理和监管辩论有实际影响。 文章审视了具体例子——那些引用网络自由主义原则的公司和个人,在利用 deregulated 环境壮大后,转而支持政府监管所谓的「违法行为」「欺诈」或「保护儿童」。评论者中包括巴洛的朋友,他承认对该宣言的某些方面感到困扰。
hackernews · ColinWright · May 9, 13:48
背景: 网络自由主义(或技术自由主义)是 1990 年代初硅谷黑客/密码朋克文化中结合美国自由主义和科技倡导形成的政治意识形态。该意识形态强调尽量减少政府对网络空间的监管和审查。约翰·佩里·巴洛 1996 年发表的《网络空间独立宣言》 famously 宣布,工业世界的政府在网络空间没有主权。
社区讨论: 评论者大多同意文章的批评,并提出了 nuanced 的观点。巴洛的朋友(schoen)承认对宣言的最后一段感到困扰。其他人讨论了初创公司如何利用 deregulation 扩大规模,然后支持监管来巩固优势。一位评论者(artyom)指出,国会议员在讨论监管时不懂技术,这令人沮丧。
标签: #tech-policy, #cyberlibertarianism, #ideology, #tech-industry, #barlow
一次 Hacker News 讨论探索了使用 Gemini 等替代协议分叉 Web 的概念,深入探讨了 XHTML 的失败、Web 标准哲学以及不可执行的文档替代方案。 讨论强调 Gemini 的设计使文档不可执行——没有弹窗、插件或脚本。然而,批评者指出 Gemini 使用起来不够直观,并质疑它是否能做到美观且简单。
hackernews · wrxd · May 9, 11:33
背景: Gemini 是一个 2020 年指定的轻量级互联网协议,功能类似 HTTP 但使用 TCP 端口 1965 上的 TLS。它被设计为一个专注于文档而非应用程序的更简单替代方案。XHTML 曾是一次将严格 XML 解析引入 Web 的尝试,但失败了,因为解析器错误被认为比部分可用的页面更糟糕。
社区讨论: 讨论揭示了不同的观点:一些人认为像 XHTML 这样的严格规范失败是因为用户体验比合规性更重要,而另一些人则反驳说当浏览器成为应用引擎时,Web 的文档导向根源就丢失了。一个值得注意的反驳强调乐趣胜过盈利——「我只是想在网上玩得开心」。
标签: #web-standards, #protocols, #gemini, #xhtml, #web-development
NVIDIA 研究人员发布了 Star Elastic,这是一种后训练方法,将三个嵌套推理模型(30B、23B 和 12B 参数)嵌入到单一检查点中。该方法基于 Nemotron Elastic 框架构建,并应用于 Nemotron Nano v3,在单一的 160B 令牌运行中训练所有三个变体,与分别预训练每个模型相比,实现了 360 倍的令牌缩减。 这一进展显著降低了人工智能模型的训练成本,并能够在不同硬件配置下实现高效部署。弹性预算控制推理方案相比标准方法提升了 16%的准确率并降低了 1.9 倍的延迟,使高性能推理模型对使用消费级 GPU 的用户更加可及。 弹性预算控制在思考阶段使用较小的子模型,然后在生成最终答案时切换到完整模型。嵌套的 FP8 和 NVFP4 量化格式使完整模型系列能够在 RTX 系列 GPU 上运行,而零样本切片允许从单一检查点中提取任意模型变体而无需额外训练。
rss · MarkTechPost · May 9, 22:24
背景: Nemotron Elastic 是一个用于构建推理导向的大型语言模型的框架,它在单一父模型中嵌入多个嵌套子模型,每个子模型针对不同的部署配置和预算进行优化。NVFP4 是 NVIDIA 的 4 位浮点格式,专为现代 GPU 的高性能推理而设计,将超低精度量化的紧凑性与浮点运算的灵活性相结合。
标签: #model-compression, #efficient-inference, #nvidia, #multiscale-models, #training-optimization
GitHub 发布了 Spec-Kit,这是一个开源工具包,支持与 GitHub Copilot、Claude Code 和 Gemini CLI 等 AI 编码代理进行规格驱动开发(SDD),确保生成的代码符合明确的规格要求,而不仅仅是能够编译。 这解决了日益严重的”氛围编程”问题,即 AI 代理生成语法正确但实际上偏离意图的代码。作为 GitHub 官方开源工具,Spec-Kit 为使用 AI 编码代理的开发者提供了有实际价值的工具。
rss · MarkTechPost · May 9, 03:59
背景: 规格驱动开发(SDD)正在成为 AI 辅助编码的测试驱动开发(TDD)的替代方案。TDD 先写失败的测试,而 SDD 定义了 AI 代理必须遵循的明确规格。”氛围编程”是一种开发方法,用户用自然语言表达意图,AI 将其转化为可执行代码,但存在偏离根本意图的风险。
标签: #AI coding agents, #GitHub, #spec-driven development, #open source tools, #developer productivity
Sigma Guard 是一个开源验证器,使用细胞层 sheaf 上同调来检测基于图的 AI 记忆系统和 GraphRAG 系统中的逻辑矛盾,在检索的事实导致推理错误之前发现问题。 这解决了 AI 智能体架构中一个日益严重的问题:图数据库可以验证模式,但无法检测两个被接受的事实是否相互矛盾,从而导致后续的推理错误。 该工具支持检查 claims、在提交前测试写入,以及使用简单的 SAFE/UNSAFE 接口进行完整图验证。在笔记本电脑上进行的规模测试完成了 5M 顶点/39,999,936 边的流式运行,平均延迟为 0.119ms/edit,这是通过使用 1,024 个规范映射而非 8000 万个重复限制映射实现的。
rss · Hacker News - Show HN · May 9, 20:58
背景: 层 sheaf 上同调是代数拓扑的一个分支,用于分析拓扑空间上层的整体截面,描述了局部可解但全局不可解问题的障碍。GraphRAG 是一种混合方法,使用知识图谱增强检索增强生成,通过擅长实体和层级等关系来改进检索。核心问题是图数据库可以存储矛盾的事实(例如同时存储”Acme 偏好年度计费”和”Acme 需要月度计费”)而不会检测到冲突。
标签: #AI memory, #GraphRAG, #contradiction detection, #knowledge graphs, #sheaf cohomology
WUPHF 是一个开源的本地优先系统,AI 智能体作为同事围绕共享的 git 支持 markdown wiki 运行,通过交叉审查防止数千次交接中的上下文漂移。智能体在内容写入 wiki 之前相互审查彼此的工作——CRO 审查 CMO 的声明,前端审查后端的 API 变更。 这解决了一个关键的多智能体系统失败模式:在第 3-5 轮交互时,智能体分歧进入不同的现实并重复彼此的错误。基于八卦的采用协议配合信誉评分,为自主智能体之间维护共享上下文提供了一种新颖的机制。 每个智能体都有独特的人格(Michael Scott 担任 CEO,Dwight 担任 CRO 等),拥有强烈的观点和冲突。采用评分器加权来源信誉度(0.4)、语义相关性(0.4)和时间新鲜度(0.2,7 天半衰期),输出采用(>=0.7)、测试(>=0.4)或拒绝。新智能体从 0.5 信誉开始并逐步建立自己的评分。
rss · Hacker News - Show HN · May 9, 16:22
背景: 该系统基于 Andrej Karpathy 2026 年 3 月提出的自动研究概念:模拟一个研究社区而不是单个博士生。他的自动研究 PR #44 使用了分支 + results.tsv + PR 作为贡献。WUPHF 将此架构适配到普通工作:git 工作树 + 每智能体笔记本 + 采用评分 wiki 推广。上下文漂移是一个公认的问题,指智能体行为在 extended 多轮交互中逐渐退化。
标签: #multi-agent-systems, #context-drift, #ai-collaboration, #open-source, #karpathy
架构判断力是指就系统设计做出正确技术决策的能力,包括组件选择、关系和演进原则。像 GitHub Copilot 这样的 AI 编码工具可以生成代码,但无法替代通过实际编码获得的系统架构深度理解。开发者价值的转变反映了 AI 如何改变软件工程角色。
rss · InfoQ 中文站 · May 9, 12:32
背景: Architectural judgment refers to the ability to make sound technical decisions about system design, including component selection, relationships, and evolution principles. AI coding tools like GitHub Copilot can generate code but cannot replace deep understanding of system architecture that comes from hands-on coding experience. The shift in developer value reflects how AI is transforming software engineering roles.
标签: #software architecture, #AI code generation, #developer skills, #career growth, #technical judgment
据报道,谷歌 Chrome 浏览器通过其组件更新机制悄悄在全球数亿台电脑上安装了 4GB 的 Gemini Nano 人工智能模型,在未明确获得用户同意的情况下占用存储空间和计算资源。 这引发了严重的隐私和安全问题,因为安装过程中没有明确通知用户或征得用户同意。当用户手动删除模型后自动重新安装的行为尤其令人担忧,因为这实际上是强制将 AI 模型安装到用户的电脑上,不管用户是否愿意。 Gemini Nano 模型是谷歌 Gemini AI 系列中最小的版本,经过优化可在设备端运行。它在 Chrome 浏览器内本地运行,使用 WebGPU 技术执行摘要和翻译等任务。Chrome 的组件更新机制允许组件静默安装和更新,无需进行完整的浏览器更新。
rss · InfoQ 中文站 · May 9, 12:26
背景: Gemini Nano 是谷歌开发的紧凑型大型语言模型(LLM),直接嵌入 Chrome 浏览器中用于本地 AI 任务。组件更新器是 Chrome 的后台服务,可自动下载和安装 AI 模型等组件,无需用户干预。WebGPU 是一种浏览器技术,通过 GPU 加速计算直接在浏览器中运行 AI 模型推理。
社区讨论: 讨论中反映出强烈的负面情绪,用户批评 Chrome 缺乏透明度并强制安装的做法。删除模型后自动重新安装的行为被广泛视为对用户自主权的侵犯。存储空间占用和资源消耗问题也引发了不少担忧。
标签: #privacy, #Chrome, #Google, #AI models, #security
快手在 AICon 上海大会上分享了其在生成式推荐引擎参数服务器性能与时延优化方面的深度实践经验。 该演讲为优化分布式机器学习基础设施提供了实践见解,这对于日益采用需要实时参数同步的生成式模型的推荐系统至关重要。 优化聚焦于在分布式工作节点间维护全局共享参数(嵌入向量、模型权重)的参数服务器架构,重点降低实时推荐生成的延迟。
rss · InfoQ 中文站 · May 9, 10:00
背景: 参数服务器是分布式机器学习的基础架构,服务器节点维护全局共享参数,而工作节点处理本地计算。在生成式推荐系统中,这些服务器必须处理高频更新和低延迟的嵌入向量检索,以实现实时个性化内容分发。快手是全球最大的短视频平台之一,需要超大规模的训练和推理基础设施。
标签: #推荐系统, #参数服务器, #性能优化, #MLOps, #快手
From 183 items, 28 important content pieces were selected
Anthropic 发布了关于教导 AI 模型行为准则背后的推理(“为什么”)的研究,而不仅仅是指定应该执行什么行为。他们的”规则背后的推理”(RBR)方法训练模型理解准则的目的和原则,使模型能够更好地泛化到新情况。 这代表了 AI 对齐的重大进步,从行为规范转向教学式训练——教导模型规则背后的原理,而不仅仅是记忆规则。如果模型理解规则存在的原因,它们就能更好地抵御越狱、泛化到边缘情况,并将原则应用于训练中从未见过的情况。 RBR 方法包括在训练中向模型展示规则及其背后的推理。Anthropic 发现这种方法单独优于宪法 AI 方法,而且值得注意的是,这种方法可以泛化到开源模型如 Llama 3.1 8B 和 Qwen 2.5/3 32B,表明其适用范围远超 Claude。
hackernews · pretext · May 8, 17:59
背景: AI 对齐指的是确保 AI 系统按照人类价值观和意图行事的挑战。传统的对齐方法规定行为规则,但当模型遇到新情况时往往会失败。宪法 AI 是 Anthropic 使用一套原则(“宪法”)来训练 AI 有帮助、无害和诚实的框架。这项新研究通过教导模型这些原则背后的推理而不仅仅是原则本身来扩展这一方法。
社区讨论: 评论者强调这是一个”教学问题”——询问如何在有限的训练数据中引出期望的行为。存在哲学辩论,讨论”对齐”的模型导致广泛危害(如消除劳动力价值)是否仍可称为对齐。其他人注意到这种方法可以泛化到开源模型,Anthropic 发布了经过微调的 Llama 和 Qwen 版本,在各种”价值观”上进行训练。
标签: #ai-research, #alignment, #anthropic, #ai-safety, #model-training
这个版本很重要,因为 Mojo 提供了独特的 Rust 风格所有权模型、强大的编译时执行和统一的 GPU/CPU 代码,这可能会重塑 AI 开发,而计划在 2026 年秋季进行的开源发布增加了社区的重大兴趣。 这个版本意义重大,因为 Mojo 提供了 Rust 风格的拥有权、强大的编译时执行和统一的 GPU/CPU 代码的独特组合,可能会重塑 AI 开发,而计划在 2026 年秋季进行的开源发布增添了重要的社区关注度。 关键的技术细节包括 Mojo 使用 LLVM 作为后端(但与 Rust/Zig 使用方式不同)、一流 SIMD 支持、丰富的类型系统,以及 comptime 允许在编译时执行代码。用方括号声明的参数可以实现编译时元编程。
hackernews · sbt567 · May 8, 02:49
背景: Mojo 是一种新的编程语言,由 Chris Lattner(Swift 和 LLVM 编译器工具链的创造者)创建,旨在将 Python 的简洁性与 C++/Rust 级别的性能相结合。它具有类似于 Rust 的所有权模型、编译时执行和统一的 CPU/GPU 代码。Mojo 编译器目前是闭源的,但有开源的标准库,计划在 2026 年秋季开源。
社区讨论: 早期用户称赞 Mojo 独特的 LLVM 用法、所有權模型和 SIMD 支持确实是创新性的。然而,也存在对 Python 兼容性的有效担忧——用户报告说字符串操作和内置函数的工作方式与 Python 不同(例如len(x)),这让人感到困惑。有些人将其与 Julia 进行比较,担心类似的编译器错误和文档问题。总体情绪是兴奋与对破坏性变化的谨慎之间的平衡。
标签: #programming-languages, #mojo, #ai-ml, #performance, #systems-programming
Hugging Face 和 AllenAI 共同发布了 EMO,这是一种针对混合专家模型的新型预训练方法,旨在实现神经网络架构中的涌现模块化,使专门的模块能够在训练过程中自然涌现,而无需预先定义的架构约束。 EMO 使用基于键值聚类的划分方法来捕获神经元激活中的模块化模式,允许网络在训练过程中自然地发现和形成功能模块,而不是在架构层面明确定义它们。
rss · Hugging Face Blog · May 8, 16:03
背景: 混合专家(MoE)是一种神经网络架构,其中不同的专门子网络(专家)根据输入被激活,允许条件计算和可扩展性。涌现模块化指的是模块化结构在训练过程中从网络的权重中自然产生的现象,这些模块对应于特定功能。传统的 MoE 方法通常明确定义专家边界。
标签: #mixture-of-experts, #pretraining, #neural-networks, #machine-learning, #scaling
Cloudflare 宣布了公司历史上首次大规模裁员,裁减 1100 个工作岗位,约占员工总数的 14%。首席执行官马修·普林斯表示,由于 AI 效率提升,公司不再需要那么多支持岗位,尽管公司报告了创纪录的收入。 这次裁员凸显了科技行业日益增长的矛盾现象——公司在通过 AI 自动化削减员工的同时却取得了创纪录的利润。这引发了关于企业责任以及 AI 对各行业就业实际影响的关键问题。 1100 个工作岗位的裁减约占 Cloudflare 员工总数的 14%。这是公司历史上首次大规模裁员。尽管员工大幅减少,公司仍报告了创纪录的收入,展示了公司通过 AI 驱动效率可以实现的经济效益。
rss · TechCrunch AI · May 8, 18:33
背景: Cloudflare 是一家主要的互联网基础设施公司,提供内容分发网络(CDN)、网络安全和云计算等服务。该公司多年来增长显著,但与许多科技公司一样,现在正转向利用 AI 来提高运营效率。这次裁员反映了科技行业更广泛的趋势,即公司使用 AI 来自动化以前由人类执行的任务。
标签: #AIjobs, #layoffs, #Cloudflare, #automation, #techindustry
Google 已将 reCAPTCHA 更新为使用远程认证,该功能对包括使用 GrapheneOS 在内的去谷歌化安卓用户造成了影响。新系统通过 Google 服务器创建设备身份链,将烧录的 EK(背书密钥)连接到由 Google 基础架构签名的 AIK(认证身份密钥)。 远程认证系统的工作原理是:EK(静态烧录的私钥)→ AIK(由 Google 服务器签名的安全飞地中的临时身份密钥)→ 认证(由 AIK 签名)。由于 Google 服务器必须参与 EK 到 AIK 的转换过程,无法连接到 Google 服务器的设备将无法通过验证。这与使用盲签名的旧版 CAPTCHA 系统不同,后者可以被绕过。
hackernews · anonymousiam · May 8, 18:45
背景: 去谷歌化安卓是指移除所有 Google 服务、应用程序和追踪器的安卓操作系统。GrapheneOS 是一款注重隐私的安全 ROM,可加强安卓的沙盒功能并限制应用程序权限。去谷歌化运动是一场出于隐私考虑而呼吁用户停止使用 Google 产品的草根运动。远程认证是一种安全协议,通过检查加密测量值来验证远程设备的完整性和身份。
社区讨论: 社区评论表达了对 Google 做法的强烈不满。用户批评强制的设备指纹识别,并将其与 KYC 要求进行比较。一位评论者指出,远程认证不像盲签名那样可以”被利用”,因此技术上不可能绕过,除非与 Google 服务器串通。其他人正在寻找替代的 CAPTCHA 解决方案,私人访问令牌被建议为一种侵入性较小的选项。
标签: #privacy, #android, #recaptcha, #security, #grapheneos
这很重要,因为传统的”安全通过模糊性”模式正在被打破。攻击者现在可以在公开披露之前分析代码提交来发现漏洞修复,大幅缩短从补丁到漏洞利用的时间线。 关键细节包括 Log4Shell 中观察到的时间线:一个黑帽黑客在 day -X 看到修复 bug 的提交,而补丁仍在协调中,导致攻击在 CVE 发布之前就开始了。人工智能工具现在使提交分析变得更快、更容易实现。
hackernews · speckx · May 8, 17:55
背景: 从历史上看,漏洞研究依赖于”安全通过模糊性”——保持源代码闭源,这样攻击者就不容易发现缺陷。开源软件被认为风险更高,因为任何人都可以分析代码。然而,现代人工智能与改进的反编译和逆向工程工具相结合,已经消除了闭源软件的这一优势。攻击者现在可以通过分析提交历史、比较修补和未修补版本的差异,以及使用人工智能识别漏洞模式来发现漏洞。
社区讨论: Community sentiment is mixed. Some commenters (like tptacek) see this as a long-predicted shift enabled by open source and improved tools. Others (like rikafurude21) argue this is an old problem being reframed as AI - noting that people were already diffing kernel commits before LLMs. The Log4Shell example from freeqaz illustrates the real-world impact: finding the bug on day -X+1 while black hats saw the commits on day -X.
标签: #security, #vulnerability-research, #AI, #open-source, #exploit-development
一位安全研究人员发布了一份 writeup,详细描述了 Linux 内核 io_uring ZCRX(零拷贝接收)自由链表实现中的一个本地权限提升漏洞,该漏洞源于一个边界检查错误,允许越界写入从而实现内核级别的任意代码执行。 此漏洞可能允许具有特定权限的本地攻击者在受影响的 Linux 系统上提升权限至 root。然而,安全影响仍存在争议,因为一些评论者指出该漏洞可能需要先前的提升权限(CAP_SYS_ADMIN 或 CAP_NET_ADMIN)并且可能已在稳定内核版本中修复。 该漏洞发生在自由链表处理中,其中 free_count 在写入操作之前递增,而写入使用递增前的值作为数组索引。当进入时 free_count 等于 num_niovs,写入操作会访问 freelist[num_niovs],即 allocated 数组末尾之后的下一个位置,从而实现越界写入。
hackernews · MrBruh · May 8, 19:40
背景: io_uring 是 Linux 内核的系统调用接口,用于异步 I/O 操作,于 2019 年在 Linux 5.1 中引入。ZCRX(零拷贝接收)是一项提供网络零拷贝接收缓冲区以提高性能的功能。该漏洞存在于自由链表管理代码中,边界检查未能阻止对已分配缓冲区数组之外的写入操作。
社区讨论: HN 上的讨论显示出复杂的情绪:一些评论者争论该漏洞是否是真正的新漏洞,或者是否已在稳定内核版本中修复,而其他评论者则质疑它是否需要先前的提升权限(CAP_SYS_ADMIN/CAP_NET_ADMIN)才能利用,并认为这大大限制了其实际严重性。标题很吸引人,但需要客户端 JavaScript 来读取原始 writeup 这一点受到了批评。
标签: #linux-kernel, #io_uring, #security, #privilege-escalation, #cve
2026 年 5 月 7-8 日,AWS 位于美国东部一区(弗吉尼亚州北部)的数据中心发生故障,导致 FanDuel 和 Coinbase 等主要服务中断数小时。故障根本原因是冷却系统失效导致基础设施过热。 这次故障凸显了 AWS 美国东部一区反复出现的可靠性问题,该区域是全球使用最广泛的 AWS 区域之一。故障影响了主要的金融和游戏服务,表明云基础设施故障会对数百万用户日常依赖的下游应用产生连锁影响。 关于故障范围存在相互矛盾的报道——Coinbase 声称多个可用区(AZ)受到影响,而 AWS 官方声明则表示只有一个可用区受影响。恢复预计需要数小时,这与之前该区域发生的重大事故一致。
hackernews · christhecaribou · May 8, 03:31
背景: AWS 美国东部一区是 AWS 最古老、最受欢迎的的区域,为无数企业提供关键基础设施。可用区是一个区域内物理分离的数据中心,旨在提供针对设施故障的隔离。该区域历史上曾发生多起备受瞩目的故障,引发了关于其与其他 AWS 区域相比可靠性的持续讨论。
社区讨论: 社区讨论反映出对美国东部一区反复出现问题的显著不满。评论者对该区域作为互联网单点故障表示担忧,一位用户指出’AWS 的美国东部一区继续是互联网的阿喀琉斯之踵’。还有人提出关于冷却系统冗余的技术问题,并对关于哪些可用区实际受影响的矛盾报道感到困惑。
标签: #aws, #cloud-infrastructure, #outage, #us-east-1, #incident-response
移除端到端加密意味着 Meta 现在可以扫描和分析 Instagram 私信,用于内容审核、广告定向和合规法律请求。这与 Meta 的其他消息平台(如 WhatsApp)形成对比,后者默认保持端到端加密功能。 这一决定影响到了数百万依赖加密私信功能的 Instagram 用户的隐私与安全。对于这个月活超过 20 亿的平台来说,这是用户隐私保护的重大退步。
hackernews · tcp_handshaker · May 8, 21:47
背景: 端到端加密(E2EE)是一种安全方法,确保只有发送者和接收者可以读取消息内容,即使是服务提供商也无法访问。Meta 拥有 Instagram、WhatsApp 和 Facebook,是世界上最大的即时通讯生态系统之一。WhatsApp 已默认提供端到端加密,而 Signal 被广泛认为是加密消息传递的标准。
社区讨论: 评论显示出复杂的情绪:一些用户认为端到端加密本质上会提供更差的用户体验,而另一些用户则批评 Meta 将利润置于隐私之上。一位评论者指出,苹果强大的隐私功能导致 Siri 落后,这与 Meta 的做法形成对比。许多人对于这个牺牲用户安全以换取商业便利的公司决定表示失望。
标签: #privacy, #meta, #encryption, #instagram, #tech-policy
该数据集包含来自开放来源的输电拓扑结构和电气参数,如线路阻抗、电压等级以及发电机/配电连接。它代表了一个可扩展的流程,用于生成逼真的电网模型,以支持在各种运行条件下分析拥堵、扩容场景和韧性。
rss · Microsoft Research · May 8, 19:53
背景: 输电拓扑是指电网组件的物理布置,包括输电线路、变电站及其电气连接,以网络图形式表示。理解输电拥堵至关重要,因为过载的线路会阻止额外的电力流动,导致价格飙升和可靠性问题。电力系统韧性分析考察电网承受自然灾害或网络威胁等中断并快速恢复服务的能力。
标签: #power-grids, #open-data, #energy-systems, #infrastructure, #research-data
这很重要,因为顺序推理的扩展成本呈线性增长,会导致上下文腐化和过高延迟。自适应并行推理让模型能够自主确定最佳任务分解,解决了大型语言模型推理时间扩展的关键瓶颈。 ThreadWeaver 将推理重新表述为分叉-合并程序的执行图,而非线性日记,使模型能够学习任务中何时自然存在并行性。该方法需要训练模型处理按推理模式分解为顺序片段的并行轨迹。
rss · BAIR Blog · May 8, 09:00
背景: 推理时间扩展指在生成过程中投入更多计算来提升模型性能,而非仅在训练期间提升。上下文腐化是指由于上下文窗口中中间探索路径的积累导致模型性能下降,使模型难以关注相关信息。并行推理通过同时探索多个独立推理线程来减少总体延迟。
标签: #adaptive parallel reasoning, #AI inference, #efficient computing, #reasoning models, #ThreadWeaver
这项技术指导对于部署 AI 编程代理的组织非常重要,因为它解决了关键的企业安全问题,包括未授权代码执行、数据泄露风险和监管合规要求,这些问题阻碍了自主编程工具的广泛采用。 安全方法结合了多层防御:隔离的沙箱执行环境以防止主机系统受损,分阶段审批工作流要求在潜在破坏性操作之前进行人工授权,限制出站连接的网络策略,以及与 OpenTelemetry 标准对齐的代理原生遥测技术,用于实时可观察性和审计跟踪。
rss · OpenAI News · May 8, 12:30
背景: 像 Codex 这样的 AI 编程代理是一类新型自主系统,能够根据自然语言指令编写、修改和执行代码。企业部署带来了独特的安全挑战:代理必须具有足够的系统访问权限才能发挥作用,但无限制的访问会带来重大风险。Microsoft 和 Anthropic 的最新发展强调从设计时就构建安全可观察性,而不是在部署后进行改造。
标签: #AI security, #coding agents, #sandboxing, #enterprise deployment, #OpenAI
哈里伯顿展示了一个使用 Amazon Bedrock 的生成式 AI 概念验证原型,该原型可将自然语言查询转换为可执行的地震工作流,实现高达 95%的工作流加速。该解决方案还为哈里伯顿的 Seismic Engine 工具和文档提供问答功能。 这很重要,因为它展示了油气行业的大型企业如何利用生成式 AI 显著简化复杂的技术工作流。地球科学家和数据科学家现在可以通过自然语言交互来配置处理工具,而不是手动配置,这可能会改变地震数据处理的生产力。 该解决方案是使用 Amazon Bedrock 构建的,利用大型语言模型来解释自然语言查询并生成可执行的地震处理工作流。它还集成了一个问答系统,可以查询 Seismic Engine 文档和工具,为用户提供技术响应。
rss · AWS Machine Learning Blog · May 8, 13:20
背景: 地震工作流在石油和天然气勘探中至关重要,涉及收集和分析地震数据以绘制地下地质结构图。这些工作流传统上需要地球科学家手动配置复杂的处理链,这既耗时又需要专业 expertise。Amazon Bedrock 是 AWS 的全托管服务,提供用于构建生成式 AI 应用的基础模型访问。
标签: #generative-ai, #amazon-bedrock, #enterprise-ai, #seismic-data-processing, #case-study
该功能特别针对流式令牌与工具调用的结合,系统必须保持 assistant 推理/动作与用户反馈之间的交错模式。它在多轮对话中保持结构化交互流程,确保代理能够处理每回合的多个工具调用并正确排序结果。
rss · NVIDIA Developer Blog · May 8, 15:59
背景: 在代理 AI 系统中,’工具调用’(或’函数调用’)指 LLM 生成格式化输出的能力,可触发外部 API 调用或系统方法。此上下文中的’harness’是一个测试或开发框架,管理用户回合与 assistant 回合之间的交互流程。多轮交互需要在对话轮次之间保持状态和上下文,当涉及工具调用时变得复杂。
标签: #AI Agents, #NVIDIA Dynamo, #Tool Use, #Multi-Turn Interaction, #LLM Frameworks
Shivon Zilis 曾与 Musk 和 Altman 都密切合作,她提供了关于涉嫌挖角企图的证词。马斯克声称 Altman 和 Brockman 曾承诺保持 OpenAI 的开源使命,但在 Microsoft 数十亿美元投资后转向商业化。 这场审判代表了人工智能行业治理的关键时刻,因为它可能重塑 OpenAI 的未来方向及其与 Microsoft 的合作。该争议凸显了在快速发展的人工智能领域中,开源人工智能伦理与商业开发之间的紧张关系。
rss · MIT Technology Review · May 8, 23:59
背景: Microsoft 于 2019 年向 OpenAI 投资 10 亿美元,使 OpenAI 从一个研究实验室发展成为拥有足够计算能力来训练和扩展模型的组织。该合作在 2023 年 1 月 ChatGPT 发布后扩展为多年数十亿美元的交易。英国、欧盟和美国的监管机构目前正在审查这一合作关系。
标签: #AI Industry, #OpenAI, #Elon Musk, #Legal, #Tech Business
Anthropic 公司的 Thariq Shihipar 主张向 Claude Code 请求 HTML 而非 Markdown 输出,展示了更丰富的交互式产物,如带颜色编码的注释 diff、内边距注释和 SVG 图表。 这项技术通过启用按严重程度分类的颜色注释、交互式导航和可视化图表,显著改善了 AI 代码审查,使复杂的代码解释对开发者来说更易读、更实用。 该方法适用于任何 AI 编码助手(Claude、GPT-5.5 等),只需简单请求带有特定样式的 HTML 输出即可。Simon Willison 通过让 GPT-5.5 创建一个关于 Linux 权限提升漏洞的交互式 HTML 解释来演示这一点,包含了安全警告和详细分解。
rss · Simon Willison · May 8, 21:00
背景: 自 GPT-4 以来,Markdown 一直是 AI 工具的默认输出格式,因为在 8,192 token 限制内其 token 效率较高。然而,HTML 可以实现 Markdown 无法匹配的功能:SVG 图表、CSS 样式、JavaScript 交互和灵活布局。示例集合可在 thariqs.github.io/html-effectiveness/ 查看,展示了各种用例。
社区讨论: 讨论反映了开发者们的强烈兴趣,他们已经开始尝试这种 HTML 输出技术。thariqs.github.io/html-effectiveness/作为不断增长的资源库,提供了展示 HTML 相较于 Markdown 在代码解释方面实际优势的提示词模板和示例。
标签: #AI Tools, #Claude Code, #Prompt Engineering, #HTML, #Developer Workflow
随着 AI 代理从被动聊天机器人演变为能够通过工具调用采取自主行动的系统,实施权限控制对于 AI 安全变得至关重要。本教程为开发者提供了可操作的代码,以防止自主 AI 系统中的未经授权或有害操作。 教程重点关注在工具执行之前实施授权检查,创建一个门控机制可以将批准的工具列入白名单,并要求对敏感操作(如文件系统访问、网络请求或命令执行)进行权限验证。
rss · Machine Learning Mastery · May 8, 12:00
背景: 工具调用是 AI 代理与外部系统交互并执行文本生成之外操作的基本功能。AI 代理已从简单的聊天机器人演变为可以执行代码、访问数据库和与 API 交互的自主系统。权限控制的工具调用增加了一个安全层,确保代理在未经适当授权的情况下无法执行潜在有害的操作。
标签: #AI_agents, #tool_calling, #Python, #AI_safety, #agent_architecture
Anthropic 正考虑在今年夏天筹集数十亿美元的新资金,以支撑其算力基础设施的重大扩容。此举有望使其估值大幅推高至近 1 万亿美元,从而在投后规模上反超其最大竞争对手 OpenAI。该目前在私募股权二级市场交易平台上的隐含估值已飙升至 1 万至 1.2 万亿美元区间,超越了 OpenAI 约 8800 亿美元的同期估值。 这代表着 AI 行业竞争格局的重大逆转,标志着 Anthropic 首次在估值上超越 OpenAI。从今年 2 月的 3800 亿美元飙升至如今的逾 1 万亿美元,这一快速估值增长反映出市场对企业端客户爆发式增长的强烈信心。此举可能加剧领先 AI 实验室之间的融资军备竞赛,并重塑投资者在生成 AI 领域的资金分配格局。 2024 年 2 月,Anthropic 刚完成了一笔 30 亿美元的融资,当时的投后估值为 3800 亿美元。短短数月后,其在二级市场的估值已翻倍逾两倍。新一轮融资旨在支持其算力基础设施的重大扩容,这对于训练和部署更大规模的 AI 模型是必要的。
telegram · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 8, 11:15
背景: Anthropic 是一家 AI 安全和研究公司,由前 OpenAI 研究人员创立,以其 Claude 聊天机器人系列最为知名。该公司定位为优先注重 AI 安全和对齐,与 OpenAI 等竞争对手形成差异化定位。AI 领域的企业客户通常指将 AI 模型集成到其产品和服务中的企业,这类企业往往愿意为更强大、更可靠的 AI 能力支付溢价。
标签: #AI funding, #Anthropic, #OpenAI, #valuation, #AI industry
Anthropic 发布了新研究,将大型语言模型中隐藏动机的发现率提升了 4 倍以上,以应对人工智能系统中长期存在的”黑箱”可解释性挑战。 这项研究意义重大,因为理解大型语言模型中的隐藏动机直接关系到人工智能安全和一致性,这是该领域的关键挑战。改进的可解释性方法有助于在模型部署前识别潜在风险。 具体方法论细节在现有内容中未充分披露。该研究建立在 Anthropic 现有的可解释性工作基础上,可能涉及电路分析和特征检测技术来识别隐藏的模型行为。
rss · InfoQ 中文站 · May 8, 18:27
背景: 机械可解释性是可解释人工智能的一个子领域,旨在通过分析神经网络计算中存在的机制来理解其内部运作方式。这种方法类似于对二进制计算机程序进行逆向工程来分析神经网络。这使得工程师可以成为”人工智能外科医生”,精确定位模型中导致特定行为的”电路”。
标签: #Anthropic, #LLM Interpretability, #AI Safety, #AI Alignment, #Research
此次捐赠具有重要意义,因为它将 Kubernetes 集群的关键灾难恢复功能从企业控制转移到社区管理,确保该工具能够继续为更广泛的生态系统服务,不受企业并购或战略变化的影响。 Velero 使用户能够备份整个 Kubernetes 集群资源、在不同云提供商之间执行集群迁移,并从快照恢复应用程序。该项目已成为 Kubernetes 环境中灾难恢复和多云迁移的重要工具。
rss · InfoQ 中文站 · May 8, 16:30
背景: Velero 最初由 Heptio 创建,这是一家专注于 Kubernetes 的公司,由 Craig McLuckie 和 Joe Beda 创立(他们也是 Google Cloud 的联合创始人)。VMware 于 2018 年收购了 Heptio,随后 Broadcom 在 2022 年收购了 VMware。CNCF 托管了许多主要的云原生项目,包括 Kubernetes、Prometheus 和 Grafana 等,提供中立的治理和长期可持续发展。
标签: #Kubernetes, #Velero, #CNCF, #cloud-native, #open-source
文章可能涵盖多个主题,包括协调多个 Agent 的编排框架、跨分布式 Agent 网络的状态管理、实时通信协议,以及确保基于 Agent 的系统高可用性和容错性的基础设施模式。
rss · InfoQ 中文站 · May 8, 11:34
背景: AI Agent(人工智能代理)是能够推理、规划和执行动作以实现特定目标的自主软件系统。与简单生成响应的传统 AI 模型不同,代理可以与外部工具交互、保持状态并执行多步骤工作流。分布式基础设施指分布在多台机器或数据中心的计算资源,提供可扩展性、容错性和低延迟访问。
标签: #AI Agents, #Distributed Systems, #Infrastructure, #Cloud Computing, #System Design
OpenAI 为成年 ChatGPT 用户推出了可选的“信任联系人”功能,允许用户指定一位朋友、家人或照护者,当系统检测到用户可能讨论自残或自杀时,该联系人可被通知。经专门培训的团队审核后,若确认存在严重安全顾虑,将向指定联系人发送电子邮件、短信或 ChatGPT 应用内通知,但不会共享聊天内容。 这一功能代表了人工智能安全措施的重大扩展,直接回应了此前悲剧事件引发的担忧,包括一名 16 岁少年在长期与 ChatGPT 对话后自杀的案例。它可能通过 enables 及时干预来帮助预防自杀。 双方必须是成年人(韩国需 19 岁以上),且指定的联系人须在一周内接受邀请。该功能建立在此前为青少年实施的安全选项之上。
telegram · zaihuapd · May 8, 02:47
背景: 这一功能是在一名 16 岁少年与 ChatGPT 进行大量对话后自杀的悲剧事件后扩展的安全措施。Meta 还在 Instagram 上实施了类似功能,当孩子反复搜索自残主题时会通知家长。
标签: #ai-safety, #mental-health, #openai, #feature-release, #responsible-ai
Instructure 公司的 Canvas 学习管理系统遭到 ShinyHunters 黑客组织声称的勒索软件攻击,导致美国大学和学区在期末周期间系统中断。据报道,此次攻击影响了约 9000 所学校,疑似泄露超过 300TB 的敏感数据,包括学生姓名、学生 ID 和学校邮箱地址。 ShinyHunters 组织成立于 2019 年,是一个臭名昭著的黑客组织,以大规模数据泄露著称。仅在 5 月前两周,该组织就声称从至少 13 家公司窃取了近 2 亿条记录。该组织通常通过窃取数据后向受害者索要赎金来运作。
telegram · zaihuapd · May 8, 04:30
标签: #cybersecurity, #ransomware, #education, #data-breach, #instructure
美国最高法院于 2 月 20 日以 6 比 3 的投票结果裁定,特朗普政府依据《国际紧急经济权力法》(IEEPA)征收的全球关税违宪,因为宪法将征收关税的权力赋予国会而非总统。随后特朗普签署行政命令,改用《贸易法》第 122 条对全球进口商品征收 10%的临时从价关税,为期 150 天。 这一裁决极大地限制了总统的贸易政策权力,确认总统不能通过紧急经济权力单方面征收关税。这为行政和立法部门在贸易事务上的权力分离设立了重要的宪法先例。 10%临时关税将于美东时间 2 月 24 日凌晨 12:01 生效,持续 150 天。豁免范围涵盖关键矿产、能源产品、化肥、药品原料及部分农产品。政府援引美国巨额贸易逆差作为启用第 122 条的理由。
telegram · zaihuapd · May 8, 06:46
背景: 《国际紧急经济权力法》(IEEPA)赋予总统在国家紧急状态下广泛的紧急经济权力,最初设计用于战争制裁等场景。《贸易法》第 122 条允许在特定条件下临时提高关税,但要求这些关税是临时的并有贸易不平衡作为依据。宪法明确规定’所有增加税收的法案应起源于众议院’,确立了税收权力属于国会的原则。
标签: #US_Politics, #Trade_Policy, #Constitutional_Law, #Supreme_Court, #Tariffs
2026 年 5 月 7 日,Cloudflare 宣布将在全球范围内裁减逾 1100 名员工,并将此次裁员直接归因于过去三个月内公司内部 AI 使用量增长超过 600%。 这是科技行业中因 AI 采用而直接驱动的最大规模裁员之一,表明企业正在通过 AI 获取效率提升并进行组织架构重组的趋势正在加速。 遣散方案包括:相当于全部基本工资直至 2026 年底的补偿、美国地区至年底的医疗保险、股权归属延至 2026 年 8 月 15 日,并豁免悬崖期条款。裁员将一次性完成,离职员工直接收到邮件通知。
telegram · zaihuapd · May 8, 08:15
背景: AI 智能体是使用 ReAct、Chain-of-Thought 等推理框架进行自主决策和完成任务的人工智能软件系统。在 Cloudflare 的案例中,这些 AI 智能体被部署到工程、人力资源、财务和市场部门,处理此前由员工完成的日常工作任务。600%的使用量增长表明 AI 已快速融入核心业务运营。
标签: #AI adoption, #workforce reduction, #tech industry, #Cloudflare, #organizational restructuring
美国检方指控泰国公司 OBON Corp. 涉嫌将价值 25 亿美元的内含先进英伟达芯片的 Super Micro 服务器走私至中国,阿里巴巴集团被指为多个终端客户之一。 此案可能是美国对华半导体出口管制最大规模的违规案例之一,可能影响美中科技竞争,并可能促使美国重新考虑对泰国的芯片出口限制,从而打击泰国的 AI 发展雄心。 OBON Corp. 曾参与创建泰国主权 AI 云项目 Siam AI,后者获得了英伟达合作伙伴地位。阿里巴巴否认与 Super Micro 或 OBON 有任何业务关系。Siam AI CEO 称自己已离开 OBON,该公司未涉及走私。
telegram · zaihuapd · May 8, 13:23
背景: 自 2022 年以来,美国对向中国出口先进半导体和 AI 芯片实施了严格的出口管制,旨在防止中国提升其军事 AI 能力。英伟达最先进的芯片(如 A100 和 H100)均受这些出口管制限制。泰国一直试图通过 Siam AI 等项目将自己定位为区域 AI 中心。
标签: #semiconductors, #export-controls, #US-China-tech-competition, #Nvidia, #geopolitics
DeepSeek 据称正在寻求首次大规模外部融资,中国国家集成电路产业投资基金据称正洽谈领投此轮融资,对 DeepSeek 的估值可能达到约 450 亿美元。 这标志着 DeepSeek 首次接受外部资金,此前其母公司 High-Flyer Capital 为 DeepSeek 提供全部资金支持。国有背景资金的参与意味着国资正在更深介入中国 AI 核心公司,这标志着中国领先 AI 企业融资模式的战略性转变。 国家集成电路产业投资基金是支持中国半导体和集成电路产业的国家投资机构。这将是 DeepSeek 首次大规模外部融资,标志着其此前完全内部注资模式的重大转变。
telegram · zaihuapd · May 8, 14:59
背景: DeepSeek 是一家中国 AI 公司,因开发可与 OpenAI 产品竞争的大型语言模型而引起广泛关注。该公司最初作为量化交易公司 High-Flyer Capital 的子公司运营,由后者提供全部初始资金。DeepSeek 此前因使用 NVIDIA 为中国市场设计的 H800 芯片训练 AI 模型而成为头条新闻,由于美国出口限制,这些芯片的传输速度低于旗舰 H100 芯片。
标签: #DeepSeek, #AI funding, #China AI, #state capital, #venture capital
苹果公司正考虑结束自 2014 年以来与台积电的独家芯片代工关系,计划最早于 2027 年与英特尔合作,利用其 18A 工艺为苹果代工部分 Mac、iPad 和 iPhone 的中低端处理器。 英特尔仅负责使用 18A 工艺进行芯片制造,不涉及芯片设计。分析师预测英特尔最早可能于 2027 年开始为苹果代工部分芯片,但这将仅限于中低端处理器,高端芯片仍由台积电代工。
telegram · zaihuapd · May 8, 17:18
背景: 自 2014 年以来,台积电一直是苹果唯一的芯片代工厂商,为 iPhone、iPad 和 Mac 设备生产定制硅芯片。这段 12 年的独家合作关系现在受到质疑,因为台积电越来越专注于服务英伟达等 AI 公司,这些企业对先进 AI 加速器的需求激增。英特尔的 18A 是该公司下一代制造节点,致力于竞争性性能表现。
标签: #Apple, #TSMC, #Intel, #semiconductor supply chain, #chip manufacturing
From 225 items, 35 important content pieces were selected
OpenAI 发布了 MRC(多路径可靠连接),这是一款与 AMD、Broadcom、Intel、Microsoft 和 NVIDIA 合作开发的开放网络协议。MRC 通过同时在数百条路径上分发数据包,并在微秒级时间内从网络故障中恢复,使超过 10 万个 GPU 的 GPU 集群成为可能。 该协议解决了限制 AI 训练集群规模的关键网络瓶颈。通过仅用两层以太网交换机实现 10 万+ GPU 超级计算机,MRC 显著降低了基础设施的复杂性和成本,同时提高了下一代 AI 模型的训练效率。 MRC 采用 SRv6(基于 IPv6 的段路由)在所有网络平面和每个平面内的多条路径上并行分发数据包。每个数据包都包含一个决定其网络路径的熵值,协议可以在不重新计算路由的情况下终止失败的路径。两层交换机架构取代了传统的三层设计,从而降低网络延迟和处理开销。
rss · MarkTechPost · May 7, 07:50
背景: GPU 集群网络是大型 AI 训练中的关键瓶颈。随着 AI 模型增长到数万亿参数,数以千计的 GPU 之间的高效通信变得至关重要。传统的网络架构需要三层交换机,且在发生故障时通常面临高延迟和较差的恢复能力。OpenAI 与主要硬件合作伙伴(AMD、Broadcom、Intel、Microsoft、NVIDIA)的合作代表了整个行业解决这些基础设施挑战的努力。
标签: #networking, #AI infrastructure, #GPU clusters, #OpenAI, #distributed systems
安全研究员 Hyunwoo Kim 于 2026 年 5 月 7 日公开披露了 Dirty Frag Linux 内核本地权限提升漏洞。该漏洞允许任何本地用户无需密码即可获得 root 权限,目前 Ubuntu、RHEL、Fedora 和 openSUSE 等所有主流 Linux 发行版均无可用补丁。 此漏洞之所以关键,是因为它可以让任何本地用户在当前几乎所有生产 Linux 系统上立即获得 root 权限,且 exploit 代码已经公开。与以往的内核漏洞通常在披露时已有补丁不同,Dirty Frag 让所有用户完全无保护,直到各发行版能够完成 backport 修复。 Dirty Frag 将两个内核漏洞串联:IPsec ESP 模块(自 2017 年受影响)可用恶意程序替换/usr/bin/su,需要用户命名空间权限;RxRPC 协议模块(自 2023 年受影响)可清除/etc/passwd 中 root 的密码,无需任何特殊权限。两者都利用零拷贝 splice()路径,将只读的 page cache 页面通过 sk_buff frag 槽进行原地修改,从而实现权限提升,且适用于所有主流 Linux 发行版。
telegram · zaihuapd · May 7, 23:07
背景: Dirty Frag 与 Dirty Pipe(CVE-2022-0847)和 Copy Fail 属于同一漏洞类别——都利用 Linux 内核网络中的零拷贝发送路径。这些漏洞操纵本应只读的 page cache 页面,直接将其用于内核数据结构而未实施适当的写时复制保护。该漏洞原计划于 2026 年 4 月 29 日向 security@kernel.org 报告并进行协调披露,但 embargo 在研究者通知 linux-distros 的同一天被第三方打破,导致漏洞公开。
社区讨论: 安全社区对于这种重复出现类似漏洞而上游内核仍缺乏充分修复的披露模式表示高度担忧。评论强调了一个危险的组合——公开可用的 exploit 和零日漏洞状态并存,有人指出这比之前的 Dirty Pipe 类漏洞更为严重,因为那些漏洞至少在披露时已有现成补丁可用。
标签: #Linux kernel, #privilege escalation, #vulnerability, #Dirty Frag, #security, #zero-day
Dirtyfrag 是一个新披露的通用 Linux 内核本地权限提升漏洞,位于 xfrm 子系统的 ESP-in-UDP MSG_SPLICE_PAGES 无 COW 快速路径中。由于 embargo 在补丁开发前被打破,目前没有 CVE 编号或官方内核补丁。 该漏洞链接了两个可通过 XFRM 用户 netlink 接口触发的单独缺陷,该接口会自动加载受影响模块。可以通过在/etc/modprobe.d/中添加阻止规则或使用 rmmod 移除受影响模块(esp4、esp6、rxrpc)进行临时缓解。它扩展了与 Dirty Pipe 和 Copy Fail 相同的漏洞类别。
hackernews · flipped · May 7, 19:21
背景: xfrm 子系统负责 Linux 内核中的 IPsec 转换。ESP(封装安全载荷)提供 IPsec 的加密和认证功能。ESP-in-UDP 指 ESP 的 UDP 封装,而 RxRPC 是内核空间中使用的网络协议。安全 embargo 允许供应商在公开披露前有时间为漏洞开发修复程序——但这里的 embargo 被打破,导致没有时间进行协调修补。
社区讨论: 评论者将其与 Copy Fail 进行类比,指出两个漏洞都针对内核中的相似接收点。研究人员就是否采用内核模块白名单作为缓解策略展开辩论——一些人认为 xfrm 等可选功能应该默认禁用。讨论还探讨了人工智能辅助研究相比手动探索可能限制创造力的方式。
标签: #linux-kernel, #privilege-escalation, #vulnerability, #exploit-development, #security
这在 AI 可解释性方面取得了重大突破,提供了一种读取神经网络内部思维的方式。开源权重的发布与 Hugging Face 和开源研究社区合作,使更广泛的模型行为分析成为可能,而这以前仅限于内部研究团队。 NLA 系统由一个生成描述激活文本的“激活语化”模型和一个能够将文本逆转回激活状态的“重构器”模型组成。然而,论文指出没有任何约束要求语化器产生人类可读的输出或语义准确的解释——它可能发展出自己的“语言”来表示激活状态。
hackernews · instagraham · May 7, 17:54
背景: AI 可解释性研究旨在理解神经网络如何在内部处理信息。神经网络的激活向量是代表模型每一层内部状态的高维向量。自然语言自编码器(NLA)是一种无监督方法,无需标注数据即可学习将激活向量映射到自然语言解释。
社区讨论: 社区对 Anthropic 参与开源权重社区感到兴奋。专家指出 Transformer Circuits 博客是必读内容。然而,也提出了重要的哲学问题:生成的文本是否真正反映了模型的“思考”,还是只是产生了看似合理的输出。一位评论者引用论文承认,即使语化器编造自己的“语言”,目标也可能被优化。
标签: #ai-interpretability, #machine-learning, #anthropic, #model-analysis, #research
谷歌 DeepMind 推出了 AlphaEvolve,这是一款由 Gemini 驱动的编码代理,能够发现新型算法并优化跨科学领域的计算系统。该系统延续了 DeepMind 成功的 AI 突破范式,包括 AlphaGo 和 AlphaFold。 这代表了一个重要突破,表明 AI(特别是 Gemini)可以发现新型计算算法,而不仅仅是优化现有算法。它展示了 AI 在明确定义的问题空间中超越人类水平优化的潜力,能够推动基础科学计算的发展。 AlphaEvolve 是一种演化编码代理,使用像 Gemini 这样的大型语言模型来设计先进算法。它在多个领域运行,包括数据中心调度、硬件设计和 AI 模型训练优化,这代表了比 AlphaTensor 等以往算法发现系统更广泛的应用。
hackernews · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 7, 15:02
背景: 这条新闻延续了 DeepMind 将 AI 应用于复杂计算问题的历史。AlphaFold 彻底改变了蛋白质结构预测,而 AlphaTensor 则发现了更快的矩阵乘法算法。当前公告强调了对谷歌计算基础设施的现实世界影响。
社区讨论: 社区反应不一——一些评论者将其与优化 Redis 速度等高度特定的问题空间进行类比,而另一些则对重复声称解决埃尔多什类型问题表示合理的怀疑。人们对 Gemini 3.x 的可用性和 API 速率限制(429 错误)提出了实际担忧,并质疑谷歌工程师本身是否更喜欢 Claude Code 等竞争工具。
标签: #AI, #AlphaEvolve, #Google DeepMind, #Algorithmic Discovery, #Gemini
一项 Critically 审查揭示了 AI 生成的「垃圾内容」如何侵蚀在线社区,成员们分享了不可检测的 LLM 内容如何欺骗用户,以及版主每月封禁 600 多个虚假 AI 账户的第一手经历。 这很重要因为 AI 生成的内容正变得与人类交流无法区分,导致用户离开主要平台,并威胁到有意义在线社区的基础——真实性。 一位社区版主进行了一个实验,让 AI 代理进行刷声望和秘密广告,结果没有任何帖子看起来是人工生成的。另一个创意社区每天封禁虚假 AI 账户,需要额外的工作和费用。
hackernews · thm · May 7, 18:46
背景: AI 垃圾内容指的是使用生成式 AI 创建的低质量、大批量内容,几乎不考虑准确性或意义,旨在利用注意力经济。与早期垃圾邮件不同,现代 LLM 生成的内容可以足够令人信服地模仿人类写作模式,以绕过用户和审核系统。
社区讨论: 讨论揭示了对真实性的深切担忧,像 carlgreene 这样的用户在意识到 AI 如何轻易欺骗人们后放弃了 Reddit,而版主 CrzyLngPwd 害怕在与每月 600 个 AI 账户的战争中「失败」。有人看到潜在的益处:agustechbro 建议 AI 垃圾内容可能促使人类回归现实世界的互动。
标签: #AI content, #online communities, #social media, # authenticity, # moderation
谷歌 Chrome 删除了其设备端 AI 功能中关于用户数据不会发送到谷歌服务器的声明,引发了关于浏览器数据现在是否可能被收集的问题。 这一变化影响了 Chrome 数十亿的庞大用户群体,引发了人们对潜在 AI 驱动数据收集的重大隐私担忧。原本信任 Chrome 设备端处理声明的用户,现在可能面临数据被发送到谷歌服务器的风险。 删除这一特定隐私声明可能对企业产生合规影响。如果浏览器数据现在可能被传输,处理敏感客户数据的公司可能需要重新评估其 Chrome 使用情况。
hackernews · newsoftheday · May 7, 15:56
背景: 设备端 AI 在用户本地设备上处理数据,而不是发送到云服务器,从而提供了一层隐私保护。Chrome 之前声称其设备端 AI 功能不会将用户数据发送到谷歌服务器,这是注重隐私的用户的一个关键卖点。
社区讨论: 社区评论表达了强烈的质疑,用户认为这可能是一个潜在的数据收集计划。一些人认为这对企业来说是一个重大的合规问题,而另一些人则建议转向注重隐私的替代品如 Brave。整体情绪是担忧和不信任。
标签: #privacy, #google-chrome, #on-device-ai, #data-collection, #browser-security
快速增长是由付费订阅和 API 使用推动的,表明产品与市场具有很强的契合度。Moonshot AI 加入了高估值中国人工智能初创公司的行列,受益于开源人工智能浪潮。
rss · TechCrunch AI · May 7, 13:44
背景: Moonshot AI 是一家专注于开源人工智能解决方案的中国人工智能公司。年度经常性收入(ARR)是衡量公司基于订阅的经常性收入在 12 个月内价值的关键指标。开源人工智能是指其源代码公开发布可供使用、修改和分发的人工智能模型和工具。
标签: #AI investment, #startup funding, #open-source AI, #Chinese tech, #artificial intelligence
SpaceX 计划在德克萨斯州奥斯汀投资至少 550 亿美元建设 Terafab 芯片制造工厂用于生产 AI 芯片,如果完成额外阶段的建设,总资本投资可能增至 1190 亿美元。 这 5500 亿美元的投资标志着 SpaceX 进入 AI 芯片制造领域,这是可能扰乱半导体供应链并重塑 AI 基础设施格局的重大垂直整合举措。 该项目位于德克萨斯州格雷姆斯县,是特斯拉、SpaceX 和 xAI 之间的合资企业。Terafab 目标生产 2 纳米半导体,这是目前正在开发的最先进的芯片制程之一。
rss · The Verge AI · May 7, 19:26
背景: Terafab 代表了埃隆·马斯克在其商业帝国中实现半导体自主制造的努力。目前,大多数先进 AI 芯片由台湾台积电生产,美国政府一直通过《芯片与科学法案》激励国内半导体生产。该项目凸显了垂直整合在 AI 基础设施竞争中的日益重要性。
标签: #AI chips, #semiconductor manufacturing, #SpaceX, #AI infrastructure, #Tesla/Musk
这代表了一次大规模数据泄露,影响数千家企业和个人,其敏感数据现在可以被公开访问。这一事件凸显了 AI 辅助开发平台系统性安全风险,并质疑了 vibe 编程工具在企业部署中的安全准备程度。 Lovable 平台中的一个关键授权级别对象破环(BOLA)漏洞允许未经授权的用户访问敏感项目数据,包括源代码、数据库凭证和 API 密钥。该漏洞影响了使用多个平台上 AI 驱动构建器创建的数千个项目。
rss · WIRED AI · May 7, 11:00
背景: Vibe coding 是一种软件开发实践,用户通过向 AI 聊天机器人或代理描述其意图来构建应用,然后由 AI 生成代码。Lovable、Base44 和 Replit 等平台通过让非程序员在几分钟内创建可用的 Web 应用来推广这种做法。BOLA 漏洞发生在应用程序未能正确验证用户是否有权访问特定资源时,从而允许未授权的数据访问。
标签: #AI security vulnerability, #data leak, #vibe coding, #web application security, #AI-generated apps
Mozilla 详细介绍了他们如何使用 Anthropic 的 Claude Mythos 预览版 AI 模型来发现并修复 Firefox 中的数百个安全漏洞,月修复量从 20-30 个跃升至 2026 年 4 月的 423 个。 这代表了 AI 生成的安全报告从“无用垃圾”到真正有用工具的重大转变。对于被 AI 生成的错误漏洞报告淹没的开源项目,这表明通过适当的技术(利用、引导、扩展和堆叠模型),AI 现在可以发现真正有价值的漏洞。 Mozilla 大大改进了利用这些模型的技术——引导、扩展和堆叠模型以产生大量有效信号并过滤噪音。许多 AI 尝试被 Firefox 现有的纵深防御措施阻止,这令人欣慰。他们发现了包括一个 20 年历史的 XSLT 漏洞和一个 15 年历史的 legend 元素漏洞。
rss · Simon Willison · May 7, 17:56
背景: 此前,给开源项目生成的 AI 安全漏洞报告被称为“AI 垃圾”——看起来可能正确但实际上是错误的报告,这给维护者带来了额外的时间成本,他们必须花费时间审查误报。Claude Mythos 是 Anthropic 迄今为止最强大的模型,是一个通用的高级模型,其网络安全能力并非明确的训练目标。
社区讨论: 安全研究界观点不一——虽然 Mozilla 的成功表明 AI 可以成为安全审计的有价值工具,但也有人指出,AI 生成的漏洞报告仍在淹没漏洞赏金项目和开源维护者。共识似乎是 AI 使领域专业知识变得更加重要,而不是减少——人工验证仍然是必不可少的。
标签: #AI security, #Firefox, #vulnerability detection, #Mozilla, # Claude, #open source security
Nathan Lambert 分享了他访问中国大部分领先 AI 实验室的实地观察和经验教训,为我们提供了罕见的幕后视角,了解中国 AI 发展的生态系统。 这份实地报告在关键时刻提供了关于主要 AI 竞争对手的宝贵内部视角,而在当下,了解中国的 AI 能力对于全球技术领导力和政策决策都至关重要。 该报告汇总了访问多个中国领先 AI 实验室的观察结果,突出了与西方 AI 发展在方法、规模和文化上的差异。
rss · Interconnects · May 7, 15:42
背景: 中国已成为全球 AI 竞争中的主要参与者,在研究实验室、人才招募和计算基础设施方面投入巨大。由于数据流动和研究合作的限制,西方对中国人智能生态系统的了解仍然有限。
标签: #AI, #China, #industry-insights, #field-report, #global-AI
京东在 AICon 上海展示了 xLLM 投机推理架构设计。xLLM 引擎融合了自适应投机解码、专家并行(EP)的冗余专家负载均衡以及数据并行(DP)的层级负载均衡。 这一点非常重要,因为投机解码是一种在保持输出质量的同时降低 LLM 推理延迟的关键优化技术。京东作为中国主要科技公司的实际实现为 AI 系统工程社区提供了宝贵的见解,特别是他们的方法在生成推荐场景中实现了 23%的性能提升。 xLLM 引擎使用 Mooncake 进行多级 KV 缓存全局管理,支持在国产 AI 加速器上部署 DeepSeek-V3.1 和 Qwen2/3 等主流模型。该引擎已在京东的生产场景中全面部署,包括京东 AI 助手、智能客服、风险控制和供应链助手。
rss · InfoQ 中文站 · May 7, 10:00
背景: 投机解码是一种推理时优化技术,通过同时预测和验证多个标记来加速 LLM,在不影响输出质量的情况下降低延迟。该技术最初在谷歌 2022 年的论文《通过投机解码快速推理 Transformer》中引入,使用较小的草稿模型生成投机令牌,然后由较大的目标模型并行验证。
标签: #LLM Inference, #Speculative Decoding, #System Architecture, #JD.com, #AICon
小米 AI Lab 开源了 OmniVoice,这是一款支持 646 语种的多语言语音克隆 TTS 模型,采用极简双向 Transformer 架构和全码本随机掩蔽技术,在 PyTorch 中实现 40 倍实时推理速度。 OmniVoice 基于 50 个开源数据集构建的 58 万小时语料进行训练,训练速度达每天 10 万小时。在 24 语种测试中超越商用系统,102 语种逼近真实语音。主要功能包括跨语言克隆、自定义音色、带噪适配和发音纠正。
telegram · zaihuapd · May 7, 10:06
背景: 语音克隆 TTS 技术能够从短音频样本中合成模仿目标说话人音色的语音。零样本语音克隆无需大量说话人特定训练数据即可实现语音克隆。跨语言克隆支持将语音迁移到不同语言。全码本随机掩蔽是一种创新技术,通过同时掩蔽所有码本层来提高训练效率。
社区讨论: The open-source community has responded positively to OmniVoice, with the GitHub repository and Hugging Face Space quickly gaining attention. Technical discussions highlight the innovative full codebook random masking approach as a key advancement improving training efficiency. Some experts note the 40x real-time inference speed as particularly impressive for a model supporting 600+ languages.
标签: #open-source, #text-to-speech, #multilingual-AI, #transformer-models, #voice-cloning
Triton v3.7.0 引入了 tl.squeeze 和 tl.unsqueeze 张量操作、缩放批量矩阵乘法支持、FP8 常量,以及各种后端改进,包括 2CTA 模式、带多播的 TMA 和增强的 AMD/NVIDIA GPU 内核开发能力。 这些新增功能使 Triton 对深度学习开发者更加实用,提供了必要的张量操作和更好的 FP8 精度支持,这对现代 AI 训练和推理工作负载越来越重要。 主要功能包括用于树外 TTIR/TTGIR 传递的 Triton 方言插件、从 JIT 编译代码返回 constexpr 值、带广播的非重排序 tl.cat 支持,以及整个周期的多次 LLVM 更新。
github · atalman · May 7, 22:19
背景: Triton 是 OpenAI 开发的一种开源 GPU 编程语言,使 AI 工程师能够使用 Python 编写高性能 GPU 内核。它采用类似于 CUDA 的单程序多数据(SPMD)模型,但抽象层级更高。块状程序表示使 Triton 能够为 AMD(通过 HIP)和 NVIDIA(通过 CUDA)GPU 编译成高度优化的二进制代码,广泛应用于机器学习系统中。
标签: #triton, #gpu-programming, #deep-learning, #compiler, #machine-learning-systems
llama.cpp 发布 b9060 版本,为 Intel GPU 添加了 6 个新的 SYCL 后端运算:FILL、CUMSUM、DIAG、SOLVE_TRI、SSM_SCAN 和 GATED_DELTA_NET。该版本还修复了 test-backend-ops 的问题。 此版本使 llama.cpp 能够在 Intel GPU 上更好地支持状态空间模型(SSM)和门控 Delta 网络等先进神经网络架构,为在 Intel 硬件上进行高效的 LLM 推理提供了更多选择。 新增的运算包括 SSM_SCAN(状态空间模型的选择性扫描)和 GATED_DELTA_NET(门控 Delta 网络运算),这两个运算对于运行现代高效序列模型至关重要。FILL、CUMSUM、DIAG 和 SOLVE_TRI 运算提供了额外的张量操作能力。
github · github-actions[bot] · May 7, 18:35
背景: SYCL 是由 Khornos Group 开发的基于 C++17 的单源编程模型,用于在 CPU、GPU 和 FPGA 上进行异构计算。状态空间模型(SSM)(如 Mamba)使用隐藏状态处理序列,具有线性复杂度,与二次方注意力的复杂度不同。门控 Delta 网络将门控机制与 delta 更新规则相结合,用于顺序任务中的自适应内存控制,提供 O(n) 的线性复杂度。
标签: #llama.cpp, #SYCL, #Intel GPU, #machine learning, #inference
Instructure 的 Canvas LMS(大多数美国大学使用的主要学习管理系统)目前正在期中考试周期间遭受 ShinyHunters 组织的勒索软件攻击,导致平台大规模宕机,给数百万学生和教育工作者带来严重干扰。 这次攻击意义重大,因为 Canvas 服务着美国数千所大学的超过 3000 万名学生和教育工作者,期中考试周的时间节点对作业提交、考试和学业评估产生严重影响,可能影响成绩和毕业时间。 ShinyHunters 勒索软件组织此前曾涉及数据泄露事件,并声称对此次攻击负责。用户报告在关键考试期间平台完全无法访问,而 Instructure 官方长时间未发布任何状态更新,引发人们对该公司事件响应和危机沟通协议的严重质疑。
hackernews · stefanpie · May 7, 22:22
背景: Canvas LMS 是由 Instructure 于 2011 年推出的云端学习管理系统,旨在简化教学流程并增强学生学习体验。该系统因其更清洁、更直观的界面而被寻求脱离 Blackboard 等传统平台的大学广泛采用。ShinyHunters 组织是一个臭名昭著的勒索软件运营组织,此前曾针对多个组织进行数据窃取和加密攻击。
社区讨论: 社区讨论表达了对 Instructure 沟通失败的强烈批评,用户指出在数据泄露期间缺乏状态更新。许多人对期中考试期间受影响的学生表示同情,并认为公司应对安全投资不足负责。一些评论者还反思了依赖第三方解决方案提供关键教育基础设施的风险。
标签: #ransomware, #edtech, #canvas-lms, #cybersecurity, #higher-education
Advice suggesting users delay installing new software in response to thexz backdoor incident, with Hacker News discussion featuring multiple substantive security perspectives and practical mitigation strategies
hackernews · psxuaw · May 7, 23:02
标签: #security, #supply-chain-attacks, #software-updates, #xz-backdoor, #best-practices
一篇技术博客文章认为,AI 代理需要适当的软件架构和控制流结构(循环、条件判断),而不是依靠越来越复杂的提示词来处理复杂的多步骤任务。 这代表了开发者构建 AI 代理思维方式的基础性转变——从依赖提示工程转向应用软件工程原则,以实现确定性、可重复的行为。 来自 177 位工程师的关键讨论强调,当提示词达到极限时,开发者应该使用 LLM 编写软件代码来完成任务,而不是依赖 LLM 在运行时处理。LLM 在运行时的作用可能会缩小到帮助用户选择符合软件系统要求的输入,这些系统中包含了硬性的业务规则。
hackernews · bsuh · May 7, 16:43
背景: AI 代理是使用 LLM 完成多步任务的自主程序。提示工程涉及精心设计指令以从 LLM 获得更好的输出。控制流指的是代码中语句的执行顺序——包括循环(重复执行)、条件判断(如果/否则决策)和函数。这个基本的软件概念几十年来一直是编程的基础。
社区讨论: 多位评论者同意的解决方案是将 LLM 的角色从运行时处理器转变为软件代码生成器。其中一条评论建议,代理的提示应该是以可重复/可验证/确定性的方式编写代码来验证输出。另一条评论指出,这表明需要超越当前 LLM 的下一代人工智能。
标签: #ai-agents, #control-flow, #prompt-engineering, #llm-architecture, #software-engineering
这代表了针对特定模型和 GPU 架构的专业推理引擎优化趋势。它为大型复杂框架提供了教育性的替代方案,并展示了如何利用 AI 为特定硬件(如老旧的 AMD RDNA3 显卡)优化内核。 ds4.c 被设计为狭窄且专注的引擎——不是通用的 GGUF 运行器,不是其他运行时的包装器,也不是框架。它以单一的紧凑 C 文件(约 1000 行)编写,纯专注于 DeepSeek V4 Flash 推理。社区指出,在 M3 Max 上,DS4 以满速生成 token 时仅消耗 50W 功率。
hackernews · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 7, 15:40
背景: DeepSeek V4 Flash 是来自 DeepSeek AI 的专注于推理的大语言模型,支持多种推理强度模式。Metal 是 Apple 的 GPU 框架,为 macOS 提供硬件加速的图形和计算能力。该项目针对 Apple Silicon(M 系列芯片),这些芯片具有集成的 GPU 和有限的 VRAM,但功耗效率很高。
社区讨论: 讨论显示了社区对教育用例的强烈兴趣——开发者如 kgeist 创建了类似的紧凑型引擎用于 Qwen3 模型,帮助学生通过调整解码策略来学习。lhl 强调了利用 SOTA AI 为特定硬件(如 AMD W7900)优化内核的潜力。有人对大输入(25k+ token)的响应时间表示担忧,但通常使用的缓存方案可以解决这一问题。
标签: #local inference, #Metal GPU, #Apple Silicon, #optimization, #open source
TRUST 是一款 Rust 工具,完美复刻了 1989 年 Turbo Pascal 的蓝色屏幕、菜单驱动的 IDE 界面,包括编辑器、文件管理和编译输出面板。调试器功能被明确标记为”未实现”。 这个项目引发了开发者对 1980 年代后期响应迅速、结构简洁的工具的怀念。它促使人们反思现代的复杂性——从 Rust 臭名昭著的慢编译时间可以看出——与 Turbo Pascal 的惊人速度形成鲜明对比,Turbo Pascal 在 1986 年的硬件上每分钟可以编译 34,000 行代码。 TRUST 保留了 Turbo Vision 的视觉保真度——这是 Turbo Pascal 和 Borland IDE 背后的文本模式 GUI 框架。该工具作为现代 Rust 应用程序运行,但渲染了经典的蓝底蓝色终端界面,带有菜单栏和分割面板。值得注意的是,调试器组件仍未完成,评论者讽刺地指出这呼应了对完整工具的怀念。
hackernews · wojtczyk · May 7, 05:58
背景: Turbo Pascal 由 Borland 于 1989 年发布,以其快速的编译时间和集成开发环境而闻名。IDE 具有独特的蓝屏界面、下拉菜单、代码编辑器和内置工具。Turbo Vision 是底层的文本模式 GUI 库。现代 Rust 虽然提供了内存安全性和并发保证,但一直因编译时间性能而受到批评——TRUST 刻意突出了这种对比。
社区讨论: 讨论充满了惆怅和反思。一位评论者指出,一个意在唤起 1989 年完整体验的工具却把调试器标记为”未实现”,这是具有讽刺意味的,另一位评论者则分享说,看到蓝色界面让他们想起了通过在 QBasic 中编写 Snake 游戏来学习编程。整体情绪珍惜这份怀旧之情,同时承认现代工具在这几十年里的得与失。
标签: #rust, #retro, #nostalgia, #tooling, #developer-experience
GPT-5.5-Cyber 变体似乎专门针对网络安全任务进行了优化,并且访问权限仅限于通过 OpenAI 可信访问计划审核流程验证批准的安全研究人员。
rss · OpenAI News · May 7, 13:00
背景: 可信网络访问是 OpenAI 为网络安全专业人员提供先进人工智能模型受控访问的计划。该计划旨在在支持有益的安全研究与防止滥用之间取得平衡。关键基础设施保护变得越来越重要,因为针对电网、金融系统和其他关键服务的复杂网络威胁持续演变。
标签: #ai safety, #cybersecurity, #gpt models, #vulnerability research, #critical infrastructure
AWS 宣布推出 Amazon Bedrock AgentCore Payments 预览功能,使 AI 代理能够自主支付 API 和网络内容。该解决方案整合了 Coinbase 的加密货币支付和 Stripe 的传统支付处理功能,与这两家公司合作开发。 这是 AI 代理自主性的重大进步,使 AI 系统能够独立进行交易、获取资源和完成购买,无需人工干预。它可能通过允许 AI 代理处理整个交易周期来彻底改变电子商务、自动化和服务供应的工作流程。 AgentCore Payments 是 Amazon Bedrock AgentCore 框架的一部分,目前处于预览阶段。该整合支持加密货币(通过 Coinbase)和传统法定货币(通过 Stripe)支付,使 AI 代理能够实时支付外部 API、数据源和网络内容。
rss · Hacker News - AI / LLM / Agent · May 7, 22:10
背景: Amazon Bedrock 是 AWS 用于构建生成式 AI 应用的完全托管服务。AI 代理是能够规划和执行多步骤任务的自主软件系统。自主支付是指 AI 系统能够在没有人工批准的情况下发起和完成金融交易,代表了 AI 能力与金融科技的融合。
社区讨论: Hacker News 帖子获得 6 分和 0 条评论,表明该公告是新鲜的,社区反馈仍在发展中。有限的参与度表明这是一个早期公告,实际影响和开发者采用需要更多时间来显现。
标签: #AI agents, #Amazon Bedrock, #AWS, #payments, #Coinbase, #Stripe
对于需要优化新架构资源分配的高性能计算管理员和机器学习基础设施工程师来说,这一点非常重要。GB200 NVL72 代表了 GPU 集群设计的全新方法,需要特定的调度策略才能实现最佳性能。 GB200 NVL72 将 NVIDIA NVLink 一致性扩展到整个机架,实现了前所未有的 GPU 到 GPU 通信带宽。Slurm 块调度允许管理员将整个机架作为原子单元进行分配,从而最大限度地发挥这一架构的优势。
rss · NVIDIA Developer Blog · May 7, 21:20
背景: NVIDIA GB200 NVL72 是一种新的机架级 GPU 系统,通过高速 NVLink 连接集成多个 GPU。Slurm 是高性能计算集群中广泛使用的开源工作负载管理和调度器。块调度是一种将整个节点或机架作为单个单元分配给作业的技术,对于需要高带宽 GPU 通信的紧密耦合工作负载尤为重要。
标签: #GPU Computing, #NVIDIA GB200, #Slurm, #HPC, #Workload Scheduling
NVIDIA 发布了开发者博客教程,讲解如何使用 Model Optimizer 进行后训练量化,帮助用户减少 VRAM 使用量并在 GeForce RTX 消费级 GPU 上提升推理性能。 该教程将先进的模型优化技术普及给个人开发者和小团队,他们无力负担企业级硬件。后训练量化可以在保持可接受精度的同时显著减少内存占用,使大型语言模型在消费级硬件上更加普及。 Model Optimizer 通过分析权重分布并为每层选择最佳缩放因子来自动化校准步骤。它支持多种量化格式,包括通过 ONNX 量化实现的 FP16、INT4 和 NVFP4,并自动处理 opset 版本。
rss · NVIDIA Developer Blog · May 7, 21:18
背景: 模型量化是一种将神经网络权重精度从浮点数(通常为 FP32)降低到更低精度格式(FP16、INT8、INT4)的技术。后训练量化(PTQ)在模型训练后应用量化,无需重新训练,更容易实现。NVIDIA Model Optimizer 是一个包含先进优化技术的库,包括量化、蒸馏、剪枝和投机解码。
标签: #model quantization, #NVIDIA Model Optimizer, #deep learning optimization, #GPU inference, #post-training quantization
马斯克 2024 年起诉 OpenAI 的诉讼案开审,指控 Sam Altman 背离非营利组织的人类福利使命,转向追求营利优先。 这场审判可能重塑 OpenAI 的治理结构,决定公司是否必须回归人类福利的原始使命,还是继续作为营利性实体运营。 马斯克指控,2018 年他离开 OpenAI 后,Altman 将组织从开发惠及人类的 AI 这一创始使命转向追求营利最大化策略,尤其在 ChatGPT 取得成功并与微软建立合作之后。
rss · The Verge AI · May 7, 17:40
背景: OpenAI 于 2015 年作为非营利 AI 研究公司成立,使命是确保通用人工智能惠及全人类。2019 年,公司设立上限营利结构,允许投资者获得最高 100 倍的回报,超额利润转入非营利基金会。马斯克是联合创始人,但于 2018 年离开,此后创立了竞争对标 AI 公司 xAI。
标签: #OpenAI, #AI Industry, #Legal Dispute, #Elon Musk, #Sam Altman
LightSeek 基金会发布了 TokenSpeed,这是一款开源的 LLM 推理引擎,旨在为 Claude Code 和 Cursor 等 agentic AI 工作负载实现与 TensorRT-LLM 相当的性能水平。 这一发布解决了 AI 部署中的关键瓶颈问题,因为 agentic 编码系统正从开发者工具扩展到核心软件开发基础设施。TokenSpeed 为 TensorRT-LLM 等专有解决方案提供了开源替代方案,有望为 AI 开发社区普及高性能推理能力。 TokenSpeed 专门针对包括 Claude Code、Codex 和 Cursor 在内的 agentic AI 工作负载进行优化。该引擎旨在达到 NVIDIA TensorRT-LLM 设定的性能基准,TensorRT-LLM 是一款利用 GPU 加速优化大语言模型的工具包。
rss · MarkTechPost · May 7, 22:03
背景: 随着 AI 应用需求的增长,推理效率已成为 AI 部署的主要瓶颈。TensorRT-LLM 是 NVIDIA 专有的工具包,利用张量核心和 GPU 加速来优化 LLM 推理。Agentic AI 是指能够自主决策和适应环境的 AI 系统,通常需要 GPU 密集型的推理和 CPU 密集型的工具执行。当 Claude Code 和 Cursor 等系统从个人开发者工具扩展到企业级基础设施时,底层推理引擎面临越来越大的计算压力。
标签: #open-source, #LLM inference, #AI infrastructure, #performance optimization, #agentic AI
Meta AI 发布了 NeuralBench,这是一个统一的开源 NeuroAI 模型基准测试框架,同时推出了 NeuralBench-EEG v1.0——迄今为止最大的开放脑电基准测试,包含 36 个任务、94 个数据集、9,478 名受试者和 13,603 小时的脑 recordings,在单一标准化接口下评估 14 种深度学习架构。 NeuralBench 支持 EEG、MEG 和 fMRI 模态。该框架通过提供一致的评估协议解决了之前 NeuroAI 基准测试中的系统不稳定问题。它包含 94 个从不同人群和记录条件收集的 EEG 数据集。
rss · MarkTechPost · May 7, 08:37
背景: EEG(脑电图)使用放置在头皮上的电极记录大脑电活动,产生 NeuroAI 用于精神状态分类、癫痫检测和脑机接口等应用的信号。NeuroAI 模型处理这些信号来解码大脑模式,但之前的基准测试规模小且不一致,使得模型比较不可靠。评估的 14 种深度学习架构包括各种用于处理 EEG 数据时空模式的神经网络设计。
标签: #NeuroAI, #EEG, #Benchmark, #Meta AI, #Deep Learning, #Open Source, #Brain-Computer Interface
Zyphra 发布了 ZAYA1-8B,这是一款仅有 760M 活跃参数的推理混合专家模型,采用 AMD Instinct MI300 硬件端到端训练,配备新颖的马尔可夫 RSA 测试时计算方法,并以 Apache 2.0 许可证发布。 该模型展现出卓越的效率优势,在数学和编码基准测试中超越体量更大的开放权重模型,性能接近 DeepSeek-V3.2 并在 HMMT’25 上超越 Claude 4.5 Sonnet,为小型语言模型的智能密度树立了新的标杆。 ZAYA1-8B 在整个模型架构中仅使用 760M 活跃参数,远少于典型的大型语言模型。马尔可夫 RSA 测试时计算方法允许模型在推理过程中动态分配计算资源以提升推理质量。
rss · MarkTechPost · May 7, 05:44
背景: 混合专家(MoE)是一种模型架构,对任何给定输入仅激活部分模型参数(专家),从而实现高效扩展。测试时计算扩展是一项新兴技术,允许模型在推理过程中使用更多计算资源来提升推理质量,而不仅限于训练阶段。AMD Instinct MI300 是 AMD 最新的 AI 加速器,专为大规模 AI 训练工作负载设计。
标签: #mixture-of-experts, #efficient-ai-models, #amd-instinct, #reasoning-models, #test-time-compute
Anthropic announced a deal to use all capacity of SpaceX/xAI’s Colossus data center, accompanied by context about its controversial environmental record.
rss · Simon Willison · May 7, 17:09
标签: #AI infrastructure, #Anthropic, #xAI, #data centers, #environmental impact
VoidZero 发布了一款实验性的 Oxc Angular 编译器,与现有解决方案相比,展示了高达 20 倍的构建性能提升潜力。 这一成就对 Angular 开发者来说意义重大,因为它可以显著缩短开发周期中的构建等待时间,提高开发者的工作效率并加快迭代速度。 Oxc 编译器是 VoidZero 统一高性能 JavaScript 工具链的一部分,使用 Rust 编写。它为 Rolldown 提供动力,Rolldown 是 Vite 的下一代打包器,能够实现无缝协作的超快开发工具。
rss · InfoQ 中文站 · May 7, 15:00
背景: Oxc 代表 JavaScript 氧化编译器,是一个用 Rust 编写的高性能 JavaScript 工具集合。它由 VoidZero 创建,作为其统一工具链愿景的一部分。Oxc 还为 Vite 的未来打包器 Rolldown 提供动力,并支持下一代开发工具。
标签: #compiler, #Angular, #JavaScript, #build-performance, #oxc
中国 AI 基础设施企业无问芯穹获得超过 7 亿元人民币(约 1 亿美元)的系列轮融资,CEO 夏立雪表示公司旨在用中国方案解决全球 AI Token 经济核心命题。
rss · InfoQ 中文站 · May 7, 10:49
背景: AI 基础设施是指支撑 AI 模型训练和部署的基础计算系统、平台和工具。AI 语境下的 Token 经济涉及计算资源和 AI 能力的分配、管理和货币化方式——随着 AI 模型规模越来越大、资源需求越来越高,这个问题日益突出。中国一直在快速发展 AI 能力,大量政府支持和私人投资流入该领域。
标签: #AI infrastructure, #financing, #China, #Token economy, #AI computing
Claude Code 各类付费方案的 5 小时速率限制翻倍,Pro/Max 用户的高峰期限制被取消,Claude Opus 的 API 速率限制也已显著提高。 这一合作显著增加了 AI 模型训练和推理的可用算力,直接让开发者受益于更高的使用限额。 Claude Code 各类付费方案的 5 小时速率限制翻倍,Pro/Max 用户的高峰期限制被取消,Claude Opus 的 API 速率限制也已显著提高。
telegram · zaihuapd · May 7, 08:19
背景: Anthropic 是 Claude AI 助手的开发公司。SpaceX 运营数据中心以支持其各种技术项目。速率限制控制用户在一定时间内的 API 请求次数,直接影响使用 Claude 构建应用的开发者。
标签: #AI infrastructure, #Anthropic, #SpaceX, #Claude, #cloud computing
Google Cloud 推出了 Fraud Defense,作为 reCAPTCHA 的下一代演进版本,用于识别_bot、人类和 AI 智能体。新的抗 AI 挑战要求用户用手机扫描二维码来证明有人类在场。 这次品牌重塑代表了机器人检测和欺诈预防的重大演进,直接应对了日益增长的 AI 自动化攻击威胁。部署 web 应用程序的组织将受益于更强大的验证机制,这些机制能够与日益复杂的 AI 智能体保持同步。 系统有特定的兼容性要求:Android 需要 Google Play Services 25.41.30 或更高版本;iOS/iPadOS 二维码扫描需要 15.0 或以上版本。对于「Click to Verify」按钮,iOS 16.4+ 可直接使用,而 15.0-16.4 版本则需要安装独立的 reCAPTCHA 应用。
telegram · zaihuapd · May 7, 09:18
背景: reCAPTCHA 是 Google 的 CAPTCHA(区分计算机和人类的完全自动化公共图灵测试)技术,最初旨在区分人类和机器人。多年来,随着 AI 变得越来越复杂,基于文本和图像的传统挑战已变得越来越无效。新的 Fraud Defense 通过二维码验证将验证负担转移到移动设备上,而这些设备更难被机器人模拟。
社区讨论: 没有可用的社区讨论来衡量参与度。
标签: #fraud-prevention, #bot-detection, #google-cloud, #reCAPTCHA, #security
中国工业和信息化部近日正式批复 6 GHz 频段用于 6G 技术试验,通过 IMT-2030(6G)推进组在部分地区开展测试。 这一频率分配标志着中国 6G 标准化进程中的重要实质性进展,与国际电信联盟的 6G 愿景保持一致,为电信行业提供了未来 6G 开发所需的频谱资源。 试验将聚焦于国际电信联盟(ITU)确定的 6G 典型场景和关键性能指标,开展技术研发攻关与测试验证。
telegram · zaihuapd · May 8, 01:14
背景: IMT-2030(6G)推进组是中国协调 6G 研发和标准化工作的国家平台。6 GHz 频段(5925-7125 MHz)为高容量无线通信提供了充足的带宽,这对于实现 6G 网络所设想的高速率和大规模连接至关重要。此频率分配使中国在全球 6G 标准制定竞争中处于有利地位。
社区讨论: 行业观察人士认为这一批复是积极进展,因为早期频谱分配为规划 6G 部署的设备制造商和网络运营商提供了明确性。与 ITU 定义场景的一致性被视为国际标准化协调的建设性方法。
标签: #6G, #wireless communications, #frequency allocation, #telecommunications, #IMT-2030
From 187 items, 25 important content pieces were selected
这种融合挑战了不负责任的快速原型制作与负责任的专业开发之间的界限感知。随着 AI 编码代理变得更加可靠,即使是经验丰富的工程师也可能跳过代码审查——可能在生产系统中引入微妙的错误、安全漏洞或技术债务。 Willison 指出,对于像构建带 SQL 查询的 JSON API 端点这样的简单任务,他不再审查 AI 生成的每一行代码,因为他相信 Claude Code 会生成带有测试和文档的高质量结果。这引发了一个问题:在生产环境中使用未经审查的 AI 代码是否专业且负责任?
rss · Simon Willison · May 6, 14:24
背景: 氛围编程是一种软件开发实践,开发者向 AI 描述项目并接受生成的代码而不审查它——这在非程序员中尤其常见。智能体工程是借助 AI 工具增强的专业软件工程,工程师在利用 AI 能力的同时运用他们的专业知识(安全性、可维护性、运营)。Willison 创造了这个术语来区分负责任的 AI 使用与氛围编程。
社区讨论: 评论提出了关键观点:有人认为 AI 错误变得更加微妙(而不是更值得信任),另一些人认为 AI 暴露了而非创造了不守纪律的工程实践,第三个人质疑 AI 是否真的可以在没有人工监督的情况下做出所有必要的决策(命名、选项、安全性)。有些人批评将代码行数作为工程输出指标是令人尴尬的。
标签: #ai-coding, #vibe-coding, #agentic-engineering, #software-development, #llm-tools
Anthropic 已与 SpaceX 达成合作,获取位于孟菲斯的 Colossus 数据中心全部算力,将获得超过 300 兆瓦的新增计算容量,包含超过 22 万块 NVIDIA GPU。此外,Claude 的各类付费方案使用限制已翻倍,Claude Code 的 5 小时速率限制提高至原来的两倍,Pro 和 Max 用户的高峰期限制也已取消。 Colossus 超级计算机原本由 xAI(埃隆·马斯克的人工智能公司)在田纳西州孟菲斯市建造,用于训练 Grok 聊天机器人,被认为是目前世界上最大的人工智能超级计算机。该协议还包括与 SpaceX 合作开发多个千兆瓦级轨道人工智能计算容量的意向。
hackernews · meetpateltech · May 6, 16:17
背景: Colossus 是 xAI 的下一代超级计算设施,于 2024 年 7 月投入运营。该系统使用 NVIDIA GPU,最初设计用于训练 Grok,同时为 X(前 Twitter)和其他埃隆·马斯克的企业提供计算支持。该设施拥有超过 22 万块 GPU 和超过 300 兆瓦的电力容量,在人工智能基础设施领域规模无与伦比。
社区讨论: 社区评论显示出不同的观点:一些人对萨姆·奥尔特曼之前关于算力需求的警告得到验证表示赞赏,另一些人则调侃 Anthropic 从埃隆·马斯克那里‘租用’算力,还有人对这种规模下的推理如何运作提出质疑。一些批评者认为,限速变化只是营销手段,因为周限制并没有翻倍,用户仍然可能在三天而不是五天内达到限制。
标签: #AI compute, #Anthropic, #Claude, #SpaceX, #infrastructure
这种理念对于使用 LLM 推理和强化学习从人类反馈(RLHF)的机器学习工程师和研究人员来说非常重要,因为它解决了一个关键挑战:在构建可靠的 AI 系统时,必须在优化之前确保基础的正确性。 vLLM 推理引擎以其高吞吐量和内存高效的设计著称,采用 PagedAttention 技术,支持 200 多种模型架构和多种硬件平台,包括 NVIDIA、AMD GPU 及各种 CPU。
rss · Hugging Face Blog · May 6, 19:06
背景: vLLM 是一个开源的高性能大语言模型推理引擎,用于提供 LLM 服务。强化学习从人类反馈(RLHF)是一种通过训练奖励模型来表示人类偏好,然后使用强化学习算法(如 PPO)来优化模型行为,从而使 AI 模型与人类偏好对齐的技术。
标签: #vLLM, #Reinforcement Learning, #LLM Inference, #Machine Learning, #Open Source
英伟达(NVIDIA)、OpenAI 及微软等联合发布并开源了多路径可靠连接(MRC)协议。该 RDMA 协议采用数据包喷射技术,支持流量在多路径间并发传输,并具备微秒级故障重路由能力,已在生产环境中部署用于 GPT-5.5 和 Stargate 基础设施。 该协议解决了 AI 基础设施中的一个关键瓶颈问题——网络拥塞导致 GPU 闲置时间,直接影响训练效率和成本。作为 OCP 开放规范,MRC 旨在减少 AI 基础设施的碎片化,加速 Stargate 等未来 AI 工厂的建设。 MRC 使单个 RDMA 连接能够在多条网络路径上分配流量,提升大规模 AI 训练网络的吞吐量、负载均衡和可用性。该协议已在 NVIDIA Spectrum-X 平台及 Blackwell 架构中应用,正在支撑微软 Fairwater 和甲骨文 OCI Abilene 集群运行。
telegram · NVIDIA Blog · May 6, 14:39
背景: RDMA(远程直接内存访问)允许服务器之间直接内存访问而无需 CPU 参与,对 AI 训练集群效率至关重要。数据包喷射是一种将流量分配到多条路径以避免拥塞的技术。Spectrum-X 是 NVIDIA 基于以太网的 AI 网络平台,专为千兆级 AI 工作负载设计。OCP(开放计算项目)是一个开源标准组织,推动透明、高效的数据中心硬件设计。
社区讨论: 行业反应积极,Broadcom 宣布支持 MRC 作为 RoCEv2 的增强方案。AMD、Broadcom、微软和英伟达等行业领先企业之间的合作表明生态系统支持强劲。该协议解决了现有以太网 RDMA 解决方案在处理 AI 规模工作负载时的根本限制。
标签: #AI infrastructure, #RDMA networking, #NVIDIA Spectrum-X, #Multi-Path Reliable Communication, #AI clusters
据悉,中国人工智能实验室 DeepSeek 正在进行首轮融资谈判,可能使公司估值达到 450 亿美元。DeepSeek 以仅用美国竞争对手(如 OpenAI 和 Anthropic)成本的一小部分训练大型语言模型而闻名。 这一估值代表了从无名之辈到潜在 4500 亿美元市场领导者的戏剧性飞跃,凸显了中美人工智能实验室之间的竞争格局,并验证了他们在全球人工智能竞争中成本效益高的训练方法。 DeepSeek 的高效源于其混合专家(MoE)架构和多头潜在注意力(MLA)机制,这些技术选择性地激活不同参数子集,而非对每个输入使用全部参数,从而在保持性能的同时大幅降低计算需求。
rss · TechCrunch AI · May 6, 17:20
背景: DeepSeek 在 2025 年初发布了一款大型语言模型后声名鹊起,该模型的训练计算量和成本仅为其美国竞争对手(如 OpenAI 和 Anthropic)的几分之一。他们的技术方法挑战了前沿人工智能模型需要大量计算资源的假设,采用 MoE 等架构创新来实现高效能。
标签: #DeepSeek, #AI Investment, #Valuation, #Artificial Intelligence, #Startup Funding
这一证词对 OpenAI 领导层构成了重大诚信危机,可能会对这起备受关注的诉讼结果产生重大影响。这些指控引发了对这家全球最具影响力的人工智能公司内部透明度和信任的严重担忧,可能会影响监管审查和公众对 AI 安全实践的信心。 庭审聚焦于 OpenAI 是否通过转型为商业实体而偏离了其最初的非营利使命。马斯克声称他早期捐赠的约 3800 万美元被用于未经授权的商业目的,正如马斯克在证词中反复所说的,营利性子公司成了”尾巴摇狗”的角色。
rss · The Verge AI · May 6, 17:55
背景: 埃隆·马斯克诉 OpenAI 是一起在加州奥克兰审理的重要联邦诉讼。马斯克于 2015 年共同创立了 OpenAI,但后来离开了该组织。他的诉讼声称,他向 OpenAI 早期捐赠的约 3800 万美元被用于未经授权的商业目的,OpenAI 向营利模式的转型违反了其创始使命。
标签: #OpenAI, #AI industry, #legal, #corporate governance, #AI safety
这一事件引发了关于律师对 AI 生成内容责任的关键问题。随着律师事务所越来越多地使用 AI 工具,验证 AI 辅助工作的准确性成为紧迫的伦理和法律问题。 林威&沃特金斯律师事务所通常为其合伙人每小时收费超过 2000 美元,且 Anthropic 是其客户之一,这为此事件增添了明显的讽刺意味。该事务所在一起针对 AI 公司的高 stakes 娱乐行业诉讼中提交了含虚假信息的声明。
rss · MarkTechPost · May 6, 07:23
背景: AI 幻觉是指大型语言模型生成看似可信但实际不正确或无意义输出的现象。在法律实践中,律师对提交给法院的所有文件的准确性承担专业责任。这一事件凸显了在专业法律工作中使用 AI 工具时需要验证协议的必要性,因为模型的虚构可能产生严重的法律和伦理后果。
社区讨论: 这一事件引发了关于法律实践中 AI 验证责任的广泛讨论。许多法律伦理学家认为,律师不能推卸对 AI 生成错误的责任,而另一些人则质疑律所应如何实施 AI 使用政策以防止此类事件。
标签: #AI Hallucination, #Legal Ethics, #Attorney Liability, #Anthropic, #AI Risk Management
苹果宣布将在今年秋季推出的 iOS 27、iPadOS 27 和 macOS 27 中允许用户选择第三方 AI 模型(如谷歌和 Anthropic)用于 Siri、写作工具和图像生成编辑功能。 这一变化打破了 ChatGPT 在 Apple Intelligence 中的独家第三方地位,标志着苹果从单一 AI 模型转向可切换的多模型平台,为用户提供更多选择,同时也改变了 iOS 作为 AI 平台的战略方向。 该功能内部称为”Extensions”,用户可在设置中选择 AI 服务提供商,并用于 Siri、写作工具和图像编辑功能。苹果仍会继续提供自研模型,但整体方向已经从单一接入转向把设备做成可切换模型的 AI 平台。
telegram · zaihuapd · May 6, 05:38
背景: Apple Intelligence 是苹果集成在 iOS、macOS 等系统中的 AI 系统。自 2024 年以来,苹果与 OpenAI 的 ChatGPT 建立了独家第三方 AI 模型合作伙伴关系。支持多个第三方模型的转变反映了行业为用户提供 AI 服务选择权的更广泛趋势。
标签: #Apple, #iOS 27, #AI Integration, #Third-party AI models, #Apple Intelligence
2 月 23 日,中国人工智能初创公司月之暗面完成新一轮超过 7 亿美元的融资,由阿里巴巴、腾讯、五源、九安等联合领投,累计融资额已超过 12 亿美元。该公司仅用两年多时间估值便突破 100 亿美元,刷新国内企业晋级“十角兽”的最快速度。Kimi 近 20 天累计收入已超 2025 年全年总额,且海外收入已超过国内。 这一里程碑展示了 Kimi AI 助手快速实现的商业化成果,使月之暗面成为与 DeepSeek 等竞争对手的有力领先者。超过 100 亿美元的估值验证了该公司在长文本 AI 能力方面的战略定位,并显示出投资者对中国人工智能生态系统在激烈竞争中的强烈信心。 本轮融资由阿里、腾讯、五源、九安等联合领投,累计融资额已超 12 亿美元。Kimi 的 K2.5 模型已在 OpenRouter 上可用。该公司从 2023 年成立到估值突破 100 亿美元,仅用两年多时间便成为国内最快晋级的“十角兽”企业。
telegram · zaihuapd · May 7, 00:30
背景: 月之暗面(北京月之暗面科技有限公司)于 2023 年 4 月由清华大学交叉信息学院的杨植麟教授创立。公司于 2023 年 10 月推出 Kimi Chat,是全球首款支持输入 20 万汉字的 AI 助手。2024 年 3 月,Kimi 曾在苹果 App Store 免费应用排名中短暂超越微信,由于流量激增导致服务器一度过载。
标签: #AI Startups, #Funding Round, #Moonshot AI, #Chinese AI, #Valuation
苹果目前重点投入三个领域:端侧 AI(设备端人工智能)部署、自研芯片以及 Private Cloud Compute(私有云计算)以实现隐私保护的云端 AI。现任 CEO 库克计划于 9 月交棒,标志着公司进入关键转型期。
telegram · zaihuapd · May 7, 01:00
背景: 研发支出占营收比例是衡量公司长期创新投入的关键指标。苹果此次突破意义重大,因为该公司历史上一直维持较低的研发比例,更专注于渐进式改进。端侧 AI(On-Device AI)通过在智能手机、可穿戴设备等终端上本地化处理数据,实现实时响应和低网络依赖,被视为继摄像头和 5G 之后的第三大硬件军备竞赛。苹果的私有云计算(Private Cloud Compute)系统将 Apple Intelligence 的能力扩展到云端处理,同时保持隐私保护标准。
标签: #Apple, #R&D Spending, #AI Strategy, #Hardware Platform, #Tech Industry
Valve 已将 Steam 手柄外部外壳和 Steam 手柄 Puck 的 CAD 文件以创意共用许可证发布,包括 STP 模型、STL 模型以及带有关键特征和安全距离的工程图纸。 这一游戏行业大型公司的罕见举措使残障游戏玩家能够根据自身独特需求 3D 打印定制手柄,可能取代昂贵的专用无障碍设备,以更便宜的打印替代品取而代之。 此次发布包括了手柄外壳和 Puck 的表面拓扑结构,允许用户创建定制 Puck 支架、’手柄套’(定制外壳)和其他修改件。这些 CAD 文件可通过第三方工具在网页浏览器中查看。
hackernews · haunter · May 6, 15:44
背景: 开源硬件运动促进物理产品的设计信息共享,使社区能够修改和改进设计。创意共用许可证为创意作品的共享提供法律框架,六种类型提供不同的权限,从商业使用到衍生作品各有权限。
社区讨论: 社区反应总体积极,赞扬 Valve 友好的做法,并认识到这对残障玩家的重大无障碍益处,这些玩家通常面临昂贵的专用手柄。一些批评者指出该手柄的封闭生态系统,只能在 Steam 上运行而非桌面操作系统。
标签: #valve, #steam-controller, #open-hardware, #3d-printing, #accessibility, #creative-commons
这代表了网络认证技术的重大转变,可能要求用户使用带有 Google Play 服务的安卓设备或现代 iOS 设备才能浏览网页,引发了严重的隐私、无障碍和竞争方面的担忧。
hackernews · unforgivenpasta · May 6, 17:59
背景: 近二十年来,reCAPTCHA 一直是 Google 区分互联网上人类和机器人的主要工具。新的防欺诈服务专为“代理网络“设计,在该网络中,自主 AI 代理执行复杂的事务,代表了在线验证人类身份的根本性转变。
社区讨论: 用户对需要使用移动设备才能浏览网页表达了强烈担忧,有评论者指出这可能需要带有 Google Play 服务的现代安卓设备或现代 iPhone/iPad。此外,还有关于二维码扫描安全风险(潜在的零日 URL 漏洞)、基于设备标识符去匿名化的隐私影响的担忧,以及怀疑这可能会使竞争对手的搜索引擎和广告平台处于不利地位。一些人将其与已停止的 Web Environment Integrity(WEI)提案进行比较。
标签: #google-cloud, #security, #recaptcha, #fraud-detection, #privacy
这代表了平台访问政策的重大转变,引发了对实际用途和欺诈风险的紧迫质询。社区讨论强调了 AI 智能体现在比人类更容易获得账户访问的担忧,用户指出这与严格的人类验证要求形成了讽刺性的对比。 该功能使智能体能够使用 Stripe Atlas 购买域名和部署网站,但公告中没有提供有益用例的具体示例。批评者指出,域名购买并不是需要自动化的日常任务。
hackernews · rolph · May 6, 03:10
背景: Cloudflare 是一家提供 CDN、安全和域名注册服务的云基础设施公司。自主 AI 智能体是指能够独立执行复杂任务而无需人工干预的人工智能系统,代表了 AI 自动化能力的重大进步。
社区讨论: The community expresses strong skepticism about practical utility, with one commenter noting the lack of beneficial examples suggests it’s a toy without clear use cases. Others raise serious fraud concerns, describing how agents could automate phishing operations. The irony of AI agents getting easier access than humans, while some users were suspended for minor reasons, resonates strongly in the discussion.
标签: #ai-agents, #cloudflare, #automation, #fraud-concerns, #product-announcement
Snap and Perplexity have mutually ended their $400M deal announced last November that would have integrated Perplexity’s AI search engine directly into Snapchat.
rss · TechCrunch AI · May 6, 21:43
标签: #AI search, #Business deals, #Snapchat, #Perplexity, #Tech industry
SpaceX 提出在德克萨斯州投资高达 1190 亿美元建设名为 Terafab 的半导体制造设施,首阶段投资 550 亿美元。这个多阶段垂直整合设施将为特斯拉、SpaceX 和 xAI 生产芯片。 这是历史上最大的半导体制造投资之一,表明 SpaceX 积极推进垂直整合以确保其人工智能和电动汽车业务的芯片供应链。该项目可能重塑科技公司对内部半导体生产的定位方式。 设施将位于德克萨斯州格雷姆斯县。该项目是特斯拉、xAI、xAI 母公司 SpaceX 和 Intel 的合资企业。目标是每年生产超过 1 太瓦(1 万亿瓦)的人工智能计算能力。
rss · TechCrunch AI · May 6, 17:23
背景: Terafab 由埃隆·马斯克于 2026 年 3 月 21 日宣布。这代表了一种新的垂直整合模式,马斯克旗下的多家公司共享半导体制造基础设施。这反映了科技巨头将芯片生产内部化以减少供应链依赖的全球趋势。
社区讨论: 业界观察人士认为这是一项大胆的垂直整合策略,可能降低马斯克公司的成本和供应链风险。然而,部分人士质疑鉴于先进半导体制造规模化挑战如此之大,1190 亿美元投资能否带来相应回报。
标签: #semiconductor, #SpaceX, #manufacturing, #vertical integration, #Texas
2024 年,马斯克对 OpenAI 提起诉讼,指控该公司放弃了创立时的人类利益开发 AI 使命,转而追求盈利最大化。 这场高风险诉讼可能会从根本上重塑 OpenAI 的发展方向和治理结构,可能影响 ChatGPT 的未来发展及更广泛的人工智能行业格局。 该诉讼于 2024 年提起,涉及 OpenAI 首席执行官萨姆·奥尔特曼以及最初作为联合创始人但于 2018 年离开公司的埃隆·马斯克。马斯克的律师团队指控 OpenAI 将商业成功置于其原有的人道主义目标之上。
rss · The Verge AI · May 6, 15:37
背景: OpenAI 于 2015 年成立为一个非营利组织,其宣称使命是开发惠及人类的人工通用智能(AGI)。马斯克是创始捐赠者和董事会成员,但于 2019 年离开该组织。2019 年,OpenAI 创建了一个营利性子公司来吸引投资,这也成为马斯克批评的核心。
标签: #OpenAI, #Elon Musk, #Sam Altman, #AI governance, #legal dispute
这解决了构建生产级 AI 智能体的一个根本挑战:默认情况下,大多数 AI 系统是无状态的,意味着会话结束后会遗忘所有内容。托管持久层为构建有状态 AI 智能体的开发者简化了基础设施复杂性,使他们能够提供随时间推移不断改进的个性化体验。 该平台建立在开源 CopilotKit 栈之上,该栈已经为智能体应用提供生成式 UI、应用内操作和上下文感知等特性。CopilotKit 在 GitHub 上获得了超过 28,000 颗星,并获得了 Google、LangChain、AWS 和 Microsoft 等主要厂商的支持。
rss · MarkTechPost · May 6, 21:10
背景: CopilotKit 是一个用于构建 AI 副驾驶和智能体应用的开源框架,尤其在前端 React 开发中广受欢迎。传统 AI 智能体默认是无状态的——每次会话结束后会遗忘所有内容,这限制了它们提供持续个性化体验的能力。持久内存架构使 AI 智能体能够保留上下文、记住用户交互,并通过从累积经验中学习来不断改进。
标签: #AI Agents, #Persistent Memory, #Enterprise AI, #CopilotKit, #Agentic Applications
著名进化生物学家理查德·道金斯在与 Anthropic 公司的 Claude 和 OpenAI 的 ChatGPT 进行对话后得出结论:这些 AI 系统具有意识,即使它们缺乏自我意识或对自己有意识的认知。 这很重要,因为它将一位受尊重的科学家的声音带入了 AI 意识辩论,可能影响社会对 AI 权利和法律地位的理解。如果机器被认为有意识,将引发关于其待遇和法律保护的深刻伦理问题。 道金斯认为 AI 可能”自己不知道”自己有意识,他使用了类似图灵测试的对话方法。大多数 AI 研究者警告道金斯可能将 AI 系统拟人化,而这些系统实际上是复杂的模式匹配器,没有真正的内在体验。
rss · Hacker News - AI / LLM / Agent · May 6, 22:47
背景: AI 意识辩论涉及哲学问题,即机器是否能获得主观体验(感质)。一些哲学家使用”现象僵尸”的概念——一个表现得像有意识但缺乏实际主观体验的系统。如果 AI 意识在科学上变得可信,法律系统可能需要考虑有意识的 AI 系统是否应该拥有权利。
社区讨论: 黑客新闻评论区反应不一。一些人赞扬道金斯参与 AI 的哲学维度,而另一些人则认为他被”模仿所误导”,并将语言模型拟人化。评论者指出,复杂的文本生成并不能证明意识。
标签: #AI consciousness, #philosophy of mind, #Richard Dawkins, #AI ethics, #Anthropic Claude
加拿大联邦和省级隐私监管机构的联合调查发现,OpenAI 在训练 ChatGPT 时未能遵守《个人信息保护和电子文档法》(PIPEDA),导致在未获得适当同意的情况下收集和使用加拿大人的敏感个人信息。 这对 AI 公司构成了重大的监管挑战,并在全球范围内确立了 AI 治理的重要先例。该结果表明,AI 开发者在使用个人数据训练模型时必须遵守现有的隐私法律,而不仅仅是在部署模型时。 联合调查审查了 OpenAI 通过 ChatGPT 收集、使用和披露个人信息的行为是否符合联邦和省级私營部門隱私法。調查後,OpenAI 承諾將更好地保護加拿大人的個人信息。
rss · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 6, 18:32
背景: 《個人信息保護和電子文檔法》(PIPEDA)是加拿大規範私營部門組織在商業活動中收集、使用和披露個人信息的聯邦隱私法。這次聯合調查由加拿大聯邦隱私專員與三個省份共同進行。ChatGPT 於 2022 年 11 月發布,在加拿大和全球都可使用。
标签: #OpenAI, #privacy-law, #AI-regulation, #ChatGPT, #Canada
Anthropic 宣布将使用 xAI 位于田纳西州孟菲斯的 Colossus 数据中心的全部计算资源,这代表了两个人工智能公司之间的重大基础设施合作。 这项合作为 Anthropic 提供了访问世界上最强大的人工智能超级计算机之一的机会,可能加速 Claude 模型的开发。这也标志着小公司之间前所未有的跨公司人工智能基础设施合作,因为 Anthropic 历史上依赖谷歌云和亚马逊 AWS。 Colossus 目前被认为是世界上最大的人工智能超级计算机,由 xAI 在短短 122 天内建成。该数据中心最初建在孟菲斯 Boxtown 区的一家前伊莱克斯工厂中。Anthropic 现在将使用该数据中心 100%的计算资源。
rss · Hacker News - OpenAI / Anthropic / Gemini / DeepSeek · May 6, 16:45
背景: xAI 是埃隆·马斯克于 2023 年 3 月成立的人工智能公司,旨在构建 Grok 聊天机器人等生成式人工智能产品。Colossus 是 xAI 位于田纳西州孟菲斯的人工智能训练超级计算机,主要用于训练 Grok 模型。这一合作标志着竞争性人工智能公司之间共享关键基础设施资源的罕见案例。
社区讨论: With only 3 comments and 7 points, the discussion is minimal. The low engagement suggests this is either a very recent announcement or the community is still evaluating its long-term implications. Some observers may be curious about how this affects Anthropic’s existing partnerships with Google and Amazon.
标签: #AI infrastructure, #Anthropic, #xAI, #cloud compute, #partnership
这一警告非常重要,因为数百万开发人员现在在日常工作中使用如 Cursor 这样的 AI 代码编辑器。授予 AI 代理更广泛系统权限(包括数据库访问)的趋势日益增长,这带来了为追求生产力提升而经常被忽视的新安全漏洞。 AI 代理安全风险通常源于权限配置错误、访问范围过宽以及缺乏护栏,而非恶意攻击。与传统软件安全威胁不同,这些风险是在授予自主 AI 系统访问组织数据、工具和工作流程时没有适当治理控制而产生的。
rss · InfoQ 中文站 · May 7, 08:00
背景: Cursor 是一款建立在 VS Code 上的 AI 原生代码编辑器,使用代理和自然语言来生成、编辑和调试代码。它支持处理自主多文件编辑的代理模式,许多团队报告使用它后交付速度提高 20-40%。然而,当 AI 代理被授予数据库访问权限时,除非实施适当的权限控制和护栏,否则它们可能会执行破坏性操作。
标签: #AI coding tools, #Database security, #Cursor IDE, #Developer safety, #AI risks
这种信任差距在软件开发工作流程中造成了显著的瓶颈。如果开发者必须手动审查并对所有 AI 生成的代码承担全部责任,组织就无法充分利用 AI 带来的生产力提升,使得验证和审批成为 2026 年最大的挑战。 调查揭示了一个根本性的矛盾:高 AI 采用率(42%)与极低的信任度(4%)共存。开发者乐于使用 AI 进行初始代码生成,但不愿为生产部署承担个人责任。传统的代码审查流程和静态分析工具难以验证 AI 生成的代码质量,因为这些工具往往缺乏对 AI 生成逻辑背后的上下文和意图的理解。
rss · InfoQ 中文站 · May 6, 11:53
背景: AI 代码生成工具(如 GitHub Copilot、Claude Code、Cursor)已在软件开发中快速普及,但软件行业缺乏验证 AI 生成代码质量的标准框架。代码签名和静态分析工具适用于传统代码,但需要新的框架来评估 AI 生成的逻辑。责任问题——当 AI 生成的代码导致生产故障时谁来负责——在法律和职业层面尚未得到解决。
标签: #AI code generation, #developer trust, #software quality assurance, #AI adoption challenges, #code review
此版本对 React Native 开发者具有重要意义,因为原生底部标签栏相比 JavaScript 实现具有更好的性能和更原生的一致体验。增强的 TypeScript 支持通过更好的代码智能提示和类型安全性提升了开发者体验。 原生底部标签导航器直接与 react-native-screens 集成(默认启用),提供了一个返回 React 元素作为标签栏的函数。TypeScript 配置支持对屏幕、参数和导航 API 进行类型检查。
rss · InfoQ 中文站 · May 6, 10:25
背景: React Navigation 是 React Native 应用的标准导航库。原生的底部标签栏通过 react-native-screens 使用平台特定实现以获得更好的性能。TypeScript 集成支持对路由参数进行编译时的类型安全检查。
标签: #react, #react-navigation, #typescript, #mobile-development, #frontend
Anthropic 已承诺未来五年向谷歌云支付 2000 亿美元,相当于谷歌云已披露积压订单的 40%以上。该公司还与博通签署协议,锁定数吉瓦 TPU 算力,预计 2027 年起陆续上线。同时,Alphabet 可能按 3500 亿美元估值向 Anthropic 投资最多 400 亿美元。 这笔交易表明 AI 实验室正在争夺计算资源,以在 AI 军备竞赛中保持竞争力。2000 亿美元的承诺占谷歌云收入的很大一部分,表明对于寻求锁定稀缺计算能力的主要 AI 公司来说,基础设施合作伙伴关系变得多么关键。 与博通的 TPU 协议锁定了数吉瓦张量处理单元计算能力,这是谷歌定制的 AI 加速器芯片,专门为神经网络训练和推理设计。与可编程 GPU 核心不同,TPU 采用 systolic array 架构,数据在处理网格中有节奏地流动,使其非常适合大规模机器学习工作负载。
telegram · zaihuapd · May 6, 03:53
背景: TPU(张量处理单元)是谷歌专有的 AI 加速器,与 NVIDIA 等商品 GPU 不同。在 AI 训练芯片短缺的背景下,AI 公司争相锁定计算能力。该公告是在 Anthropic 于 2026 年 4 月与谷歌和博通扩展合作伙伴关系以深化 TPU 容量之后发布的。
标签: #AI infrastructure, #Google Cloud, #Anthropic, #cloud computing, #TPU
DeepSeek 由梁文峰于 2023 年 7 月创立,总部位于浙江杭州,由中国对冲基金 High-Flyer 所有和资助。该公司以开发强大的大语言模型(如 DeepSeek-V3)而闻名。 这标志着中国政府对国内领先 AI 公司的介入显著加深。作为 DeepSeek 首次大规模外部融资,这表明在持续的美国芯片限制和技术竞争背景下,政府对本土 AI 发展的支持正在加强。
telegram · zaihuapd · May 6, 06:28
背景: 中国国家集成电路产业投资基金(俗称“大基金”)是中国最大的国有半导体投资工具。其第三阶段于 2024 年启动,注册资本为 3440 亿元人民币(约 475 亿美元)。
标签: #DeepSeek, #AI funding, #China AI industry, # semiconductors, #venture capital