一份最近的《金融时报》报告称,伊朗在2024年末秘密获得了一颗中国间谍卫星TEE-01B,并利用它在持续冲突期间监控中东地区的美国军事基地。根据泄露的伊朗军事文件,伊斯兰革命卫队(IRGC)在卫星发射后接管了控制权,利用它追踪约旦、巴林、伊拉克和沙特阿拉伯的地点——其中包括一处曾被美国侦察机击中的地点,特朗普已确认。
该报告称,伊朗通过位于北京的商业地面站进行此次监控。中国坚决否认这些指控,称其为“推测性虚假信息”,但其大使馆提供的否认并不完全。
此事发生的时间与伊朗弹道导弹打击的精确度提高以及对美国区域防空系统有效性的质疑相吻合。尽管有这些指控,特朗普计划在五月访问北京,并声称已从习近平处获得保证,中国不会向伊朗提供武器,这一说法此前已被美国情报部门质疑。
油管博主保罗·拉吉耶最近制作了一个非常小的、功能齐全的电子阅读器——尺寸 barely 比拇指大一点,使用了 3D 打印零件和 DIY 电子元件,成本约为 30 美元。这款微型设备由 ESP32 微控制器和 Heltec Wireless Paper 显示屏供电,旨在提供真正无干扰的阅读体验。 与较大的电子阅读器或多功能智能手机不同,这个项目专注于阅读,可容纳大约 6-10 本基于文本的书籍。拉吉耶通过固件更新不断改进设备,添加了文件夹、自定义屏保、增强的电源效率以及书籍和待办事项列表功能。 该项目是开源的,所有文件和说明都可付费获得(4.90 欧元),从而可以访问未来的更新。这款微型电子阅读器提供了一种引人入胜、便于携带的传统设备替代方案,有可能使阅读更易于访问并融入日常生活。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
世界上最小的电子阅读器,你可以自己制作 (androidauthority.com)
14 分,来自 Brajeshwar 42 分钟前 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助
randusername 19 分钟前 [–]
微型电子阅读器的好处在于,你无需水平移动眼睛就能阅读。如果每行只有四个词,你可以将眼睛滑到中间,像正常速读一样一次性阅读所有词语。我有一个 xteink X4 和 X3,我发誓我可以更长时间地阅读而不会感到疲劳。你也可以在大多数其他电子阅读器上大幅增加边距。回复
broabprobe 12 分钟前 | 父评论 [–]
同意,x3 非常棒。你可能需要为此支付两倍的费用,但它的用户体验非常出色,并且带有 Crosspoint。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Adaptional:面向未来的保险AI Adaptional是一家获得充足资金(1000万美元种子轮)的保险科技初创公司,正在利用AI革新保险行业。他们认识到该行业依赖过时的系统和手动流程,因此正在构建一个平台,为保险团队提供“AI代理”体验。 由经验丰富的保险企业家创立的Adaptional,已经与多家大型保险公司合作,并迅速扩展其产品路线图。他们正在寻找一名创始工程师来构建核心产品功能,重点是AI代理开发、严格评估以及安全、可扩展的后端——同时嵌入监管合规性。 该职位要求一名精通代理工程的全栈工程师,具备对代码质量的承诺以及积极主动、解决问题的思维方式。Adaptional优先考虑那些表现出韧性并愿意直接与客户互动以提供有影响力的解决方案的个人。该职位位于旧金山办公室,需要到岗工作。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Adaptional (YC S25) 正在招聘创始AI工程师 (ycombinator.com)
32分钟前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
展示HN:Libretto – 让AI浏览器自动化具有确定性
Show HN: Libretto – Making AI browser automations deterministic
31 分钟前
## Libretto:强大的网页集成工具包
Libretto是一个开源工具包,旨在简化为编码代理构建和维护网页集成的过程。它提供了一个实时浏览器环境和一个CLI,用于检查页面、捕获网络流量、记录用户操作和调试工作流程——所有这些对于自动化网页任务至关重要。
Libretto最初由Saffron Health为医疗保健软件集成构建,它允许代理:从示例生成脚本,将浏览器自动化转换为直接API调用(提高速度和可靠性),以及通过重放和检查实时会话自主修复损坏的脚本。它利用LLM进行选择器提取和故障诊断等任务,最大限度地减少发送给代理的上下文。
主要功能包括会话保存/恢复、支持多种AI提供商(OpenAI、Anthropic、Gemini、Vertex)以及存储在`.libretto/`中的本地配置系统。Libretto通过提示作为编码代理中的“技能”使用,同时也提供了一个命令行界面以供直接控制。
文档、支持和社区讨论请访问[Discord](link)和[GitHub Discussions](link)。
## Libretto:确定性 AI 浏览器自动化
Libretto (libretto.sh) 是一种旨在改进浏览器自动化,尤其是在医疗保健等复杂和敏感环境中的新工具。与依赖运行时 AI 的 Browseruse 和 Stagehand 等现有解决方案不同,Libretto 使用“开发时 AI”来**生成实际且可检查的代码**用于自动化。
创建者对运行时 AI 驱动工具的不可靠性和成本感到沮丧,因此构建了 Libretto 来解决 DOM 解析脆弱和代理行为不可预测的问题。它结合了 Playwright UI 自动化与直接网络请求,以提高可靠性并避免机器人检测。
主要功能包括从记录的用户操作生成脚本、逐步调试、只读模式以确保安全,以及与现有项目规范对齐的代码生成。本质上,Libretto 将重点从期望代理在运行时正确执行转移到拥有和控制自动化脚本本身。开发者正在寻求对其方法的反馈,并讨论它与 Playwright-CLI 等工具的不同之处。
(Empty input provided. There is nothing to translate.)
一个由网站[wherethefuckdidmytaxesgo.com](https://wherethefuckdidmytaxesgo.com)引发的黑客新闻讨论,揭示了纳税人对联邦支出的好奇和担忧。用户发现原始数据具有启发性,尤其是在国防等领域的拨款,以及专门用于福利项目(包括社会保障、医疗保险、医疗补助和安全网)的 significant 部分(超过53%)。
有人提出一个思想实验,允许纳税人直接分配资金,这可能会导致对 NASA 和国家公园等热门领域的投资增加,但也可能由于对国家债务利息等基本义务的资金不足而导致财务不稳定。
讨论还涉及希望知道税款流向*谁*,而不仅仅是*资助什么*,并对美国的财务状况以及国防成本与生命损失之间的关系提出了质疑。 许多用户分享了其他用于跟踪联邦支出的资源,例如[usaspending.gov](https://www.usaspending.gov/)。
副总统JD·万斯宣布,他将调查最近公开的杰弗里·爱泼斯坦文件中出现的可疑引用,特别是那些在不寻常语境下提及“披萨”或“葡萄汽水”的内容,这与2016年的“披萨门”阴谋论中的一些元素相呼应。万斯表示,这些引用值得进一步调查,以确定是否存在潜在的性 misconduct,无论涉及谁。
这一承诺与代理司法部长托德·布兰奇声称司法部已经发布了所有相关的爱泼斯坦文件相冲突。批评人士质疑是否真正了解爱泼斯坦网络的全貌。
分析师,如迈克·本茨,指出新文件中存在数百个类似的“披萨”引用,这些引用似乎是经过编码的。这些重现的提及让人回想起最初的“披萨门”主张,这些主张源于维基解密公布的约翰·波德斯塔的电子邮件。尽管被揭穿为骗局,但爱泼斯坦文件中这些引用的数量和语境却引发了重新调查的要求,尽管官方保证此事已结案。万斯愿意重新审视这些主张,代表着高级官员罕见的承认,需要进一步的审查。
## 局域网唤醒 (WoL) 简介
局域网唤醒 (WoL) 是一种网络协议,能够远程激活计算机,适用于夜间系统维护或远程启动资源密集型服务器等任务。它通过向目标计算机的网络接口发送一个特殊的“魔术包”来实现。
这个数据包包含一个特定序列:六个字节全部为 1 (FF),然后是目标计算机的 MAC 地址重复十六次。可选地,可以包含密码以提高安全性,但 BIOS 支持情况各不相同。网络接口不断监听广播,识别到这个数据包后会向 BIOS 发出信号以开启机器。
魔术包通常作为 UDP 数据报发送到网络的广播地址 (IPv4 的 255.255.255.255)。然而,WoL 存在一些限制:目标机器必须在同一网络/VLAN 中,需要知道 MAC 地址(而非 IP 地址),并且需要有线以太网连接。此外,无法保证数据包一定会被接收到,或者计算机一定会被唤醒。
可以创建工具,例如用 Golang 演示的一个工具,来生成和发送这些魔术包,从而提供了一种方便的远程开机方式。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
唤醒局域网 (Wake-On-LAN) 的工作原理 (xaner.dev)
12 分,swq115 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
ryandrake 0分钟前 [–]
[2020] 哇,真是个标题。 看起来有人在“唤醒局域网的工作原理”和“唤醒局域网如何工作”和“唤醒局域网们的工作原理”之间犹豫,然后随意组合了这些词语。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
迷雾战争
Foggy, Foggy War
1 小时前
## 市场乐观情绪与加剧的全球风险 - 摘要
尽管地缘政治和经济风险不断增加,市场目前表现出令人惊讶的乐观情绪——美国股市上涨和油价稳定便是证据。 国际货币基金组织警告说,如果霍尔木兹海峡持续受阻,全球可能出现衰退,情景从“较弱”到“严重”增长不等。 战略石油储备正在被动用,但即使海峡重新开放,恢复正常的石油流动也可能需要数月时间。
局势正在升级:美国未续签对伊朗的制裁豁免,并寻求中国执行,同时计划在巴基斯坦举行会谈。 然而,对“大协议”——永久结束伊朗核野心——的要求仍未得到满足。 冲突与更广泛的地缘政治紧张局势交织在一起,包括乌克兰对俄罗斯的援助请求以及中国日益增长的技术影响力。
尽管以色列和黎巴嫩之间的谈判以及北约可能的后备计划有可能实现局势缓和,但贸易集团碎片化和关键资源控制等根本问题依然存在。 目前的市场情绪似乎是一种抱有希望的否认,优先考虑短期舒适感,而不是承认脆弱的长期前景。
(Empty input provided. There is nothing to translate.)
## Cal.com 与开源安全的未来
最近在Hacker News上出现了一场讨论,围绕Cal.com从开源转向闭源的决定。他们引用了由于人工智能驱动的黑客工具,漏洞发现增加的原因。虽然CEO将此归因于安全问题——认为人工智能可以大规模自动化漏洞发现——但许多评论者认为这实际上是一个商业决策,伪装成了技术问题。
核心争论在于开源项目是否现在本质上更容易受到攻击。一些人认为闭源提供了一定程度的“通过混淆来保障安全”,从而减缓攻击速度,而另一些人则认为开源受益于更广泛的审查和漏洞赏金计划(尽管这些也受到人工智能生成的误报的影响)。
许多评论员指出,持续的安全测试对于*所有*公司来说至关重要,无论源代码是否可见。最终,这场讨论凸显了围绕开源软件构建可行业务的挑战,并质疑Cal.com是否诚实地解决了核心问题——盈利能力——或者仅仅是将人工智能用作一个方便的替罪羊。
汽油价格正在显著影响消费者,在创下月度记录性增长后,全国价格已连续两周保持在每加仑4美元以上。虽然燃油成本上涨——第一季度上涨3%,3月份上涨16%——已经显而易见,但初步报告显示,非必需品支出尚未受到显著影响。
美国银行的数据显示,尽管在加油站的支出增加了3%,娱乐(上涨12%)、旅游和零售业的支出仍然强劲。然而,美国银行和Chime Financial的首席财务官(报告称其客户的燃油支出增加了25%)警告说,持续的扰动,特别是关于霍尔木兹海峡的扰动,*可能*导致支出削减。
分析师预测,由于美国-伊朗冲突,将出现轻微的“滞胀冲击”,但其严重程度将低于乌克兰战争的影响。目前仍保持乐观,有报告显示通过霍尔木兹海峡的船只交通量增加,并且可能安排和平谈判,但局势仍然动荡。预计本周Ally、Capital One和美国运通发布其财务报告后,将提供更多见解。
Eos Energy Enterprises的股价近期飙升超过60%,这得益于投资者对其产能扩张和利用人工智能基础设施日益增长的能源需求的潜力信心增强。这家生产锌基储能解决方案的公司报告了强劲的2026年第一季度初步营收,为5600万至5700万美元,这得益于其宾夕法尼亚工厂的制造效率提高。
这一进展解决了之前关于未实现营收目标和正在进行的诉讼的担忧。Eos正在战略性地定位自己,以满足数据中心和公用事业的电力需求,并与一家新的合作伙伴建立了大规模部署合作关系。尽管仍存在挑战——包括盈利能力和法律风险——但7.01亿美元的积压订单和预计的2026年营收3亿至4亿美元预示着巨大的增长潜力。分析师对此保持谨慎乐观,并受到有利市场条件和国内能源解决方案政策的支持。
雷达斯·杰菲索瓦斯提出了一项现代希腊字母的简化修订方案,认为1982年的变更并未完全定型,并且进一步简化是可能的。他的实验侧重于直接表示发音,而不是保留历史拼写。 主要变更包括将双字母组合(字母组合)合并为单个字符:`αι`变为`ε`,`ντ`变为`D`,`μπ`变为`Б`,`γκ`/`γγ`变为`G`。他还将小写西格玛统一为`ϲ`,并将小写欧米伽(`ω`)与小写奥米克隆(`ο`)合并。值得注意的是,`ει`、`οι`、`υι`、`η`和`υ`都变为`ι`,承认这会消除当前编码在拼写中的语法区别。最后,`ου`变为`Ȣ ȣ`。 目标是为现代希腊创造一个更语音化且可能更易于压缩的写作系统。
一位开发者(holoflash)在其网站(redas.dev)上分享了一份现代希腊字母形式的提案,引发了Hacker News上的讨论。 目标并非纯粹是美学上的;该开发者希望新的形状能够帮助区分现代希腊语和古希腊语的在线发音,特别是解决在TikTok等平台上看到的错误修正问题。
然而,该提案面临批评。 一位评论员认为,简化字母发音(例如合并ω和ο)会损害语法清晰度。 其他人质疑具体的更改,例如将ν替换为'n',并指出可能会给母语人士带来困惑。
该开发者承认了对ν/n替换的担忧,并乐于接受建议,已在网站上更新了进一步的解释。 这次讨论凸显了在数字环境中平衡历史准确性、语言清晰度和实际应用之间的复杂性。
Allbirds (纳斯达克:BIRD) 正在经历重大转型。该公司已同意将其品牌和鞋类资产出售给美国交易集团,以便转向人工智能计算基础设施。为资助这一转变,Allbirds 已获得 5000 万美元的可转换融资,预计于 2026 年第二季度完成。
在双方交易完成后——取决于 5 月 18 日股东大会的批准——Allbirds 将更名为“NewBird AI”,并专注于成为 GPU 即服务 (GPUaaS) 和人工智能云解决方案提供商。股东将对融资进行投票,如果获得批准,将在 2026 年第三季度收到特别股息。
NewBird AI 计划最初收购高性能 GPU,以租赁给面临计算能力短缺的客户,从而利用对人工智能处理能力日益增长的需求。该公司旨在扩展其产品,并可能在未来寻求战略收购。
## Allbirds转型AI基础设施
Allbirds,一家鞋类公司,正在大幅改变方向,出售其鞋类业务并重新品牌定位,专注于AI计算基础设施。这项举动伴随着5000万美元的投资宣布,在Hacker News社区引发了相当大的怀疑和嘲笑。
许多评论员质疑该公司进入AI硬件领域的资质,指出CEO的背景是户外零售,缺乏数据中心经验。有人将其与过去类似的、同样可疑的品牌重塑进行比较,例如长岛冰茶公司转型为“长区块链公司”。
虽然一些人认为5000万美元可能足以购买约1800个具备AI能力的GPU,但另一些人则认为这是一种绝望的尝试,旨在提升股价。人们也对Allbirds鞋子的质量提出了担忧,一些用户报告了耐用性问题。最终,许多人将这一公告视为一次古怪的转型,以及潜在市场泡沫的迹象。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
Just paste it here, and I will give you the Chinese translation.
这个Hacker News讨论的核心是SaaS模式可能的变化,提倡服务主要以API的形式运作。发帖者链接到一篇文章(100x.bot),暗示SaaS堆栈中存在“强制反转控制”。
一个关键评论指出,许多SaaS的“护城河”依赖于专有的、未记录的API,并认为用户应该拥有完全的控制权和与第三方集成的能力。评论者设想未来用户可以构建自定义UI,甚至完全替代的前端,最终实现通用的本地前端,能够与多个提供商交互。
另一位用户提出一个实际问题:企业安全策略是否允许使用这种程度定制所需的用户脚本。对话表明,权力可能会向要求SaaS体验更灵活和可控的用户转移。
Cal.com 正在从开源过渡到闭源,原因是人工智能的进步带来了日益严重的安全风险。过去,利用软件漏洞需要大量的技能和时间;现在,人工智能可以快速扫描开源代码库中的漏洞,实际上为潜在攻击者提供了“蓝图”。 公司承认这是一个艰难的决定,但这是为了保护客户数据的需要。虽然保持开源会增加风险,但他们正在以 MIT 许可发布其代码库的一个版本“Cal.diy”,供社区使用和实验。 这一举措并非永久放弃开源,而是为了应对快速变化的安全形势,在这种形势下,人工智能可以以前所未有的速度发现和利用漏洞——甚至能迅速发现数十年来的漏洞。Cal.com 将客户安全放在首位,并希望随着安全技术的进步,重新考虑开源。
## Cal.com 转向闭源:摘要
Cal.com 宣布将转向闭源模式,理由是与人工智能驱动的漏洞发现兴起相关的安全问题。该公司声称,大型语言模型(LLM)现在允许攻击者以低成本快速找到漏洞,而开源项目难以跟上审计进度。
这一决定引发了争论。一些人认为,人工智能正在改变安全格局,对所有软件(无论是开源还是闭源)来说,利用 LLM 进行主动漏洞挖掘至关重要。另一些人批评此举为“通过混淆来保障安全”,认为攻击者可以将相同的 AI 工具应用于闭源二进制文件。
许多评论员怀疑商业动机是首要因素——日程安排市场的商品化以及避免竞争的愿望。人们担心这会树立一个不良先例,可能表明他们对代码安全性的缺乏信心。一些人指出,Cal.com 本身就具备使用 AI 主动扫描代码的能力,质疑关闭源代码的必要性。
最终,这场讨论凸显了一种日益增长的紧张关系:如何在开源的优势与日益普及的强大人工智能驱动的安全工具之间取得平衡。
## OpenAI面临审查,战略转型
尽管最近获得了创纪录的1220亿美元融资,OpenAI正面临内部投资者对其8520亿美元估值以及向企业市场的快速转型表示怀疑。 这一转变,优先考虑企业客户和Codex等工具,正值竞争对手Anthropic通过企业合同获得进展,其在二级市场上的估值更高,且收入激增(年化300亿美元)。
此次变化涉及缩减雄心勃勃的消费者项目——包括Sora,一款“成人”聊天机器人,以及Stargate项目的部分内容——并重新调整资源。 尽管OpenAI认为这是自然成熟和赢得企业人工智能市场所必需的,但一些投资者认为这缺乏重点且令人分心。
最近的调查显示,微软在企业人工智能支出方面占据主导地位,OpenAI排名落后。 该策略的成功取决于大量的企业采用和盈利能力,而这两者目前尚未得到证实。与此同时,Anthropic挑战政府限制(以及随后的诉讼)出人意料地*提升*了其吸引力,尽管它被贴上了国家安全风险的标签。 两家公司仍在激烈竞争人工智能霸权,并持续消耗数十亿美元的计算能力。
## 模式日内交易规则即将结束
美国证券交易委员会(SEC)已批准一项规则变更,取消了“模式日内交易者”(PDT)的认定,这是一项长期以来对散户日内交易的限制。数十年以来,PDT规则要求交易者如果在五个交易日内执行四次或更多日内交易,则必须维持至少25,000美元的最低账户余额,从而有效地限制了小额账户持有者的访问权限。
批评者认为该规则已过时且适得其反,阻碍了新交易者通过实时经验学习。尤其是在24/7加密货币交易兴起以及日益投机市场允许更多非常规交易的情况下,该规则显得武断。
随着PDT规则的取消,SEC正在实施新的日内保证金标准,以监控和管理客户账户中的风险。这种转变旨在提高可访问性,同时通过更现代的监管来解决潜在风险,而不是设置全面的财务障碍。这一变化被视为朝着更具包容性和适应性的交易环境迈出的积极一步。
曼彻斯特大学的一项新研究揭示了一种令人惊讶的作者身份识别方法:分析语法。由安德烈亚·尼尼博士领导,该方法名为LambdaG,在确定文本作者方面与先进的人工智能系统相匹配或*优于*它们,尽管其相对简单。 LambdaG专注于语法、句子结构和标点符号中的模式——为每位作者创建独特的“行为特征”,而不是依赖于计算成本高昂且通常不透明的人工智能模型。 在12个真实世界的数据集(电子邮件、论坛、评论)上测试,它被证明比几个基于神经网络的系统更准确。 至关重要的是,LambdaG 提供了*透明度*,清晰地显示了驱动其结论的*哪些*语法特征。 这与“黑盒”人工智能形成对比,使其在法庭语言学、刑事调查和学术诚信等可解释性至关重要的领域具有潜在价值。 该研究挑战了更复杂的人工智能总是产生更好结果的假设,证明了基于语言学分析的力量。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
研究:回归基础的方法在语言分析中可以匹配或超越人工智能 (manchester.ac.uk)
9 分,由 giuliomagnifico 发表于 3 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
人工智能驱动的“深度伪造”技术正在助长有害性侵犯行为的激增,尤其针对青少年。虽然这些图像自2017年以来就已存在,但现在易于访问的应用程序允许任何人——通常是青少年男孩——轻松创建他人未经同意的性化图像和视频。 这对受害者的影响是毁灭性的,造成严重的痛苦、焦虑和对持续在线暴露的恐惧,甚至可能暴露给潜在的掠食者。许多受害者退出学校和社会生活。创作动机包括性满足、报复、羞辱和社会控制,这凸显了预先存在的有害性别动态。 全球学校正在通过限制学生在年鉴和在线平台上的拍照来减轻图像滥用的风险。专家强调,问题不仅仅是技术问题,而是更深层社会问题的反映,以及人工智能为有害行为提供的*规模、速度*和*可访问性*的提升。
## 深度伪造裸照与学校:日益严重的危机
一篇最近的《连线》文章(链接在Hacker News讨论中)强调了一个日益严重的问题:人工智能生成的裸照,通常以青少年女孩为目标。虽然数字篡改图像制作非自愿色情内容并非新事,但当前人工智能工具的可访问性和真实性大大降低了犯罪者的门槛。
核心问题是受害者所经历的羞辱和骚扰,即使这些图像被认为是假的。一些评论员淡化了这个问题,认为它与过去形式的图像操纵没有区别,或者归咎于社会“清教主义”。然而,许多人认为深度伪造的简易性和说服力大大加剧了危害。
讨论的重点是潜在的解决方案。建议包括限制人工智能工具、加强关于深度伪造的教育,以及执行现有的反骚扰和复仇色情法律。一个关键点是,虽然可以监管中心化平台,但本地运行的人工智能模型构成更大的挑战。最终,许多人认为技术解决方案是不够的,解决这个问题需要更广泛的社会转变,重点是防止这些图像的*分享*,而不仅仅是创作行为。
BRP公司,水上摩托和雪地摩托制造商,因美国关税重大变化而撤回财务展望,股价暴跌创纪录的33%。该公司预计今年剩余时间将面临高达5亿美元的成本增加,原因是现在对进口雪地摩托和全地形车(ORV)型号的*总*价值征收25%的关税——此前关税仅针对金属含量。
尽管BRP认为关税环境动荡,并预计凭借其强大的财务状况应对挑战,但分析师对此表示担忧。Stifel分析师Martin Landry称其影响“令人震惊”,暗示最坏的情况。尽管股价大幅下跌,大多数分析师仍维持“买入”或“持有”评级,平均目标价为82美元,但该股今年已处于熊市,总体下跌25%。
展示HN:为LLM匿名化敏感数据,同时不丢失上下文
Show HN: Pseudonymizing sensitive data for LLMs without losing context
3 小时前
为了利用Anthropic的Claude的推理能力来处理Microsoft Sentinel/Defender事件分类,同时保护敏感数据,开发并开源了一个数据泄露防护(DLP)代理 – `token-proxy`。核心挑战是防止客户端IP、用户名和内部主机名泄露到云模型。
最初使用基于正则表达式的假名化方法失败,因为Claude会“幻觉”数据并破坏查询逻辑。命名实体识别(NER)方法改进了语法,但去除了推理的关键上下文(例如IP地址中的地理位置)。
最终解决方案采用**保留上下文的假名化**:IP地址被替换为来自相同ASN/子网的其他地址,域名被分类(内部、合作伙伴、外部),并提供可选的域名屏蔽。一个复杂的检测管道通过识别和排除诸如Graph API权限和KQL表名等内容来最大程度地减少误报。
一个流式尾部缓冲区解决了假名化数据在API分块中分割的问题。虽然不能保证万无一失,但该代理显著降低了风险,并能够在不损害数据隐私的情况下实现强大的LLM驱动的分类。该项目可在GitHub上找到 ([https://github.com/zolderio/token-proxy](https://github.com/zolderio/token-proxy))。
一个黑客新闻的讨论围绕着一种新的方法,在将敏感数据发送到大型语言模型(LLM)之前对其进行假名化处理。这个核心想法来自atticsecurity.com,旨在保护隐私,同时利用强大的AI。
然而,一个主要担忧是,掩盖敏感信息*可能*会阻碍LLM准确分析数据。具体来说,一位用户指出,模糊诸如电子邮件地址之类的细节(例如“[email protected]”)会移除关键的上下文线索——例如使用免费电子邮件提供商或明显的关键词——而AI反欺诈系统可能会依赖这些线索。
原始发帖者承认这种权衡,指出该系统*可以*允许域名通过,但一些上下文信息的损失是不可避免的。该技术最好选择性地使用,在需要前沿模型的同时优先考虑数据敏感性。
已解决:从UTC时间14:32到15:12,我们观察到各种Claude服务(包括Claude.ai和Claude Code身份验证)出现错误率升高。这些错误已解决。 监控:我们已应用修复,成功率已恢复正常。我们将继续密切监控以确保没有进一步的问题。 已识别:我们已识别出导致Claude.ai(包括桌面版和移动版)错误率升高的原因,用户在尝试登录、使用语音模式或完成与Claude的对话时可能会遇到错误。我们正在尽快解决此问题。
## Claude 服务中断与用户不满 - 摘要
用户报告 Anthropic 的 Claude 代码 API 频繁出现重复中断,尤其是在 UTC 时间 14:30 左右,导致出现“API 错误:500”消息。这个问题经常发生,引发了关于 Claude 可靠性和正常运行时间的讨论——目前估计过去 30 天的正常运行时间为 91%,这让许多人感到意外地低。
许多用户对这种不稳定感到沮丧,尤其是在任务进行中,并正在寻找替代方案,如 OpenAI 的 Codex、Google 的 Gemini,以及通过 OpenRouter 和 Fireworks.ai 等平台提供的开源模型。担忧不仅限于中断,还包括糟糕的支持、混乱的账户管理、付款问题以及聊天质量下降。
一些人推测中断与资源限制有关,因为 Anthropic 正在准备发布 Claude 4.7。用户正在表达对“被挤压”价值的担忧,并越来越多地探索自托管或替代解决方案。
## 美国银行发布强劲的2026年第一季度财报
美国银行(BofA)报告了强劲的第一季度业绩,利润增长17%至85.8亿美元,每股收益为1.11美元,超出分析师预期。营收增长7%至302.7亿美元,主要得益于净利息收入、交易和投资银行费用。
值得注意的是,股票交易收入创下历史新高,激增30%至28亿美元,而固定收益交易则略有增长。总体交易收入对积极的业绩贡献显著,受益于与地缘政治事件和经济担忧相关的市场波动。投资银行也因交易数量增加而受益。
BofA提高了全年净利息收入(NII)的预测,预计增长6-8%,表明即使在美联储可能降息的情况下,仍具有韧性。资产质量保持良好,净减值和信用损失下降。该银行披露了200亿美元的私募信贷敞口,但强调了强大的抵押品和有限的对陷入困境的BDC公司的敞口。
消费者支出保持健康,信用卡支出增长6%,尽管汽油价格上涨。 消息公布后,股价上涨4%,反映了投资者对BofA业绩和前景的信心。
油价在近期下跌后企稳,原因是美国和伊朗正在寻求对话以缓和霍尔木兹海峡附近的冲突。特朗普总统对快速解决问题表示乐观,预计“未来两天”会有进展。
最新的美国石油库存数据显示,原油、汽油(自2023年3月以来最大降幅)和馏分油均出现意外下降,同时战略石油储备也大幅减少。虽然原油产量下降,但出口量飙升至创纪录水平——超过每天500万桶,因为全球市场依赖美国石油来应对中东地区的供应中断。
出口量的增加使石油和燃料总出口量达到历史最高水平。报告后的市场反弹表明对外交解决方案持乐观态度。分析师预测,如果紧张局势缓和,中东供应将出现“分层式复苏”,可能在一个月内恢复200-300万桶/天的供应。WTI和RBOB价格的下跌表明国内汽油和柴油价格可能得到缓解,这是特朗普政府关注的关键问题。
保罗·基德比分析了特里·普拉切特《卫兵!卫兵!》中的“靴子社会经济不公理论”,强调了贫困如何制造一个恶性循环。萨姆·维姆斯警官观察到,富人通过最初投资高质量、耐用的商品,实际上*花费*更少。
虽然廉价商品最初看起来更便宜,但它们需要频繁更换,最终花费更多——并长期造成更多困苦。维姆斯自己那双破旧的靴子就是例证:反复购买廉价靴子,花费比一双好靴子用多年还要多,而且还会让他脚湿。
这个理论引起共鸣,因为它反映了一种普遍的经历:无力负担最初的投资,而这种投资在以后可以节省金钱和时间。这不仅仅局限于靴子,还延伸到电器、交通工具甚至食物,表明贫困不仅仅是缺乏金钱,而是一种昂贵且耗时的陷阱。富人受益于世代财富和高质量的购买,完全避免了这种循环。
一个黑客新闻的讨论围绕着萨姆·维姆斯提出的“靴子”社会经济不公理论,最初出自特里·普拉切特的《碟形世界》小说。该理论认为,经济不公在于穷人无力购买制作精良、耐用的商品——即使这些商品从长远来看更划算——而富人却可以。
然而,评论员指出该理论的相关性正在减弱。许多人认为质量不再可靠地与价格相关,昂贵商品往往制作粗糙或仅仅是重新贴牌的产品。现在需要研究才能找到真正好的产品,因为品牌质量在没有明确迹象的情况下下降。
对话还涉及个人消费习惯——快时尚与耐用品——并赞扬普拉切特是一位杰出的作家,尽管有一位评论员觉得《碟形世界》不好笑。
此文档似乎是一个严重损坏的PDF文件。内容主要由二进制数据和不可读字符组成,这是由于编码问题或数据丢失造成的。 PDF结构存在——包含PDF版本1.7的标题、对象定义(编号1-11)以及对ProcSet和XObject(可能是图像数据)的引用。然而,几个对象(5、6、7和11)内的流主要包含乱码。 在没有进行大量修复或恢复工作的情况下,无法确定PDF的原始内容。该文件目前无法读取,并且使用标准PDF查看器打开它很可能会导致错误或仅显示片段化的无意义数据。
最近的美国法院案件 *美国诉赫普纳* 引起了人们对在使用人工智能工具时律师-客户特权问题的担忧。 裁决表明,与人工智能的对话**不**受特权保护,这在Hacker News用户中引发了争论。
核心问题在于,使用人工智能——本质上是将沟通分享给第三方——是否会放弃保密性。 用户质疑界限在哪里:使用Google Docs之类的语法检查功能,甚至仅仅使用第三方电子邮件服务,是否会破坏特权?
许多人认为这项裁决长期来看不会成立,认为人工智能应该像任何其他工作工具一样对待。 然而,由于看似无害的人工智能功能(如数据训练选择加入)可能导致特权丧失,这为法律沟通创造了一个“雷区”,预计国内和国际上都需要进一步的法律澄清。
请启用 JavaScript 并禁用任何广告拦截器。
## AI 聊天与法律风险:摘要
最近的美国法院裁决引发了对与 AI 聊天机器人共享信息是否受法律保护的担忧。法官裁定,与 Anthropic 的 Claude 的通信*不*受律师-客户特权保护,这意味着在法律案件中可以传唤这些通信——即使是讨论法律策略。这是因为与 AI 平台之间不存在律师-客户关系。
该裁决引发了关于使用 AI 工具是否类似于使用任何云服务(如 Gmail 或 Google Docs),以及这些服务中的 AI 功能是否会进一步使问题复杂化的争论。一些人认为,现行法律不足以应对这一新形势,可能会危及敏感信息。
建议用户在使用 AI 聊天机器人时谨慎输入机密数据。一种建议的解决方案是使用本地运行的 AI 模型进行私密对话,尽管这些模型的性能可能无法与基于云端的选项相匹配。许多评论员指出,核心问题不是技术本身,而是围绕其使用的法律框架。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我们在一个40年前的打印机控制器(Agfa Compugraphic 9000PS)上运行了《毁灭战士》(视频)(youtube.com)
9点 由 zdw 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Gemini Robotics-ER 1.6:增强机器人推理能力 谷歌发布了Gemini Robotics-ER 1.6,这是其人工智能模型的重大升级,旨在让机器人更深入地理解物理世界。这种“具身推理”使机器人能够超越仅仅执行命令,而是*推理*其周围环境——这对实际应用至关重要。 新模型在空间理解、任务规划和识别任务完成方面表现出色。它能够利用Google搜索和视觉-语言-行动模型自主执行任务。 Gemini Robotics-ER 1.6 在指向、计数以及尤其是在**仪表读取**(与波士顿动力合作开发,用于解读复杂仪表)等能力方面超越了之前的版本(1.5 和 Gemini 3.0 Flash)。 该模型现在通过Gemini API和Google AI Studio向开发者开放,并提供了示例代码以方便实施具身推理任务。这项进展旨在解锁机器人跨各个行业的全新自主水平。
DeepMind 的 Gemini Robotics-ER 1.6 正在引发关于利用当前生成式 AI “堆栈”令人信服地模拟人类/动物行为的潜力讨论,但目前受到缓慢的推理速度限制。
Hacker News 上的一位评论员强调,该系统能够例如通过图像分析和 Python 脚本解释仪表读数,这是一个令人鼓舞的步骤。然而,整个过程仍然太慢,无法进行实时、复杂的决策。
核心思想是,更快的推理速度将释放诸如模型从图像生成可能的未来场景、自我描述这些场景以及做出决策等能力—— 模仿无意识的大脑过程。该评论员认为,推理吞吐量提高 100 倍到 1000 倍将彻底改变 AI 开发。
## 人工智能时代的工作新图景 本文探讨了随着机器学习(ML)日益融入日常生活而出现的新工作岗位。未来的工作不会完全取代人类,而是将围绕人与人工智能系统之间的*接口*展开。 预计会出现新的专业方向,包括擅长提示以获得有效响应的**“LLM咒语师”**、专注于质量控制以捕捉人工智能错误的**“流程工程师”**(在法律等领域尤其重要),以及对机器学习不可预测的行为进行建模和控制的**“统计工程师”**。 维护数据质量至关重要,可能需要依赖 2023 年之前的、未受污染的数据源和专业的**“模型训练师”**——甚至聘请特定历史领域的专家。 然而,这种转变也引发了担忧。预计会出现**“肉盾”**——那些为人工智能失败承担责任的个人,以及通过低工资和不稳定的工作条件进行潜在剥削的情况。 理解人工智能系统*为何*会失败,将需要**“占卜师”**来分析模型行为并提供解释,可能用于法律或调查目的。 最终,文章表明,未来人类的专业知识将 paradoxically *更*有价值,而不是更少,以便驾驭和减轻日益强大的人工智能带来的风险。
最近一篇发表在Hacker News上的帖子,标题为“未来的一切大概都是谎言”,提出了一套人工智能时代新兴工作角色的分类。作者列出了诸如“咒语师”(提示工程师)和“占卜师”(解读人工智能内部状态)等角色,但评论者质疑过度依赖人类来完成这些任务的实用性,认为大型语言模型更适合许多工作。
讨论很快被用户报告网站因《在线安全法案》在英国无法访问的消息所主导,随后出现了大量存档链接的发布以及关于为什么静态网站需要这些链接的提问。一位评论员表达了对这种反复出现模式的沮丧。
其他讨论点包括对文章中使用的非人化语言(“肉体”与“人类”)的担忧,以及对科技界历史上倾向于偏爱机器而非有机生命的观察。 这篇文章是作者在Hacker News上每日分享的10篇系列文章之一。