每日HackerNews RSS

Eric Harshbarger 的网站是他个人原创回文(从前向后读和从后向前读完全相同的单词或短语)的存档。出于对文字游戏的痴迷,Harshbarger 自 2008 年以来一直积极创作这些语言谜题。 尽管他力求原创,但他承认广阔的文字游戏世界使得偶然的重复在所难免。他鼓励访问者如果发现他的任何作品与现有的回文重合,请与其联系。该网站提供了一个井然有序的作品数据库,并附有长度、中心字母和参考编号等元数据。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Eric Harshbarger 的回文(ericharshbarger.org) 6 分,jruohonen 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 | 帮助 customguy 3 分钟前 [–] “Spots race car? Start it! Rats!... race car stops.”(那是赛车吗?发动它!老鼠!……赛车停下了。) 我在尝试提交评分时遇到了 CGI 错误,但这句是我看到的里面我最喜欢的一句。 回复 dash2 2 分钟前 | 父评论 [–] “Sport lacks a task… Caltrops!”(运动缺乏任务……蒺藜!) 回复 指导原则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

绘制目标 KL。KL 散度衡量的是,如果使用你的绿色分布 Q 来代替蓝色分布 P,会显得多么出人意料。请绘制一个总和接近 1 的概率分布,并使其尽可能接近目标 KL 散度数值。你有 10 秒钟时间。开始!

Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 KL Zero:KL 散度直觉游戏 (sarna.dev) 8 分 | psarna 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 讨论 | 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

2026年美国中期选举正面临严峻威胁,这种威胁并非来自对选票的物理篡改,而是源于一场旨在瓦解公众对现实信任的AI驱动运动。根据Check Point的《2026年威胁展望》报告,恶意行为者正日益专注于利用网络钓鱼、品牌冒充和域名滥用手段来操纵信息环境。 主要发现包括: * **冒充策略:** 精明的恶意行为者利用仿冒域名克隆路透社、《华盛顿邮报》等主流媒体,以可信报道为幌子散布AI生成的虚假信息。 * **基础设施激增:** 与选举相关的主题域名注册量出现大规模激增(每月达数千个),这些域名通常被用于网络钓鱼、诈骗性筹款及传播错误信息。 * **凭证风险:** 数以千计来自ActBlue和WinRed等平台的捐款人凭证已在犯罪市场上泄露,导致账户被接管和社会工程攻击的风险大幅增加。 安全团队必须将此次选举周期视为高风险时期。主要的防御措施包括强大的品牌保护、实时钓鱼检测以及对泄露凭证的主动监控。这些行动的目标并非针对机器,而是旨在让选民相信真相本身已无法核实。

这份 Hacker News 讨论聚焦于 Check Point 关于美国中期选举网络威胁的报告。讨论重点并非物理选票篡改,而是信息生态系统的脆弱性。 评论者指出,现代政治话语正日益脱离现实,受迷因(meme)和虚假信息的病毒式传播驱动,这些内容往往将群体认同置于事实准确性之上。一位用户指出“废话不对称原则”——即反驳谎言所需的努力远超编造谎言所需——这使得真相在政治宣传中反而处于劣势。 参与者对人工智能辅助工具的部署表示担忧,因为这些工具让恶意行为者能够以低成本大规模生产欺骗性内容。具体而言,讨论提到了“镜像”(Doppelganger)行动,即利用精细的仿冒域名和虚假身份克隆主流媒体,以误导选民。尽管用户承认这些活动的严重性,但仍有人希望分析这些伪造手段的运作机制,以更好地理解其复杂程度。

这个业余项目探讨了大型语言模型(LLM)API 中“推理”(Chain-of-Thought)模块的安全性。这些模块包含加密且不透明的数据块,用以代表模型的内部思维过程;为了在无状态的 API 环境中维持会话状态,这些数据块会被发送至客户端。 作者发现了两个主要漏洞: 1. **重放攻击:** 推理数据块可以在不同的会话甚至不同的用户账户之间进行重放,这表明系统使用的是全局加密密钥,而非账户专用的密钥。 2. **侧信道泄露:** 由于推理的时长和规模与模型内部计算的复杂度相关,攻击者可以利用这些元数据信号来推断秘密数据。通过强制模型根据特定秘密位进行“短”或“长”的计算,作者能够提取出模型被明确禁止泄露的信息。 尽管作者成功演示了这些漏洞,但未能提取出核心的系统提示词(System Prompts)。OpenAI 和 Anthropic 已收到相关通知;虽然目前未发现直接的严重威胁,但这些发现表明,“隐藏”的推理过程并不像看起来那样安全,且仍然容易受到基于元数据的攻击。

Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 折腾加密推理数据块 (cryptographyengineering.com) 9 分,由 supermatou 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论 帮助 Retr0id 1 分钟前 [–] 利用思考时长(无论是通过 token 数量还是挂钟时间)作为侧信道,这个想法非常酷! 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

请启用 JavaScript 和 Cookie 以继续。

Hacker News 最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 书籍致谢 (walzr.com) 由 walz 在 1 小时前发布,6 点积分 | 隐藏 | 往日 | 收藏 | 1 条评论 | 帮助 tt_dev 9 分钟前 [–] 守着曾经生活与爱存在过的残影。读来令人动容。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

Groq 正在筹集 6.5 亿美元资金。鉴于英伟达此前曾授权使用其技术并雇佣了其核心工程团队,此举似乎有些反直觉。为澄清一个常见的误解:英伟达并未收购 Groq 公司实体,Groq 保留了其数据中心基础设施和云推理业务。 Groq 目前的价值主张取决于其现有的四个运营中数据中心——在全球基础设施短缺的情况下,这是一种稀缺且极具战略意义的资产。虽然其专有的 LPU 硬件曾提供速度优势,但英伟达对其架构的授权已使其核心技术大宗商品化。此外,在一个对人工智能运营成本日益敏感的市场中,Groq 在其高成本、高速度的代币经济学方面也面临质疑。 归根结底,Groq 实际上正在转型为一家专业的数据中心运营商。他们能否保持竞争力,取决于其能否实现硬件现代化,并证明其超高速推理模型在成本上优于更广泛的云服务提供商。投资者押注的是,Groq 在建设和维护高需求数据中心方面的成熟专业知识,足以抵消品牌混淆及其原有技术“护城河”丧失所带来的影响。

```Hacker News最新 | 往日 | 评论 | 提问 | 展示 | 招聘 | 投稿登录 Groq 到底是怎么融到更多钱的? (zach.be) 13 点 由 hasheddan 发布于 1 小时前 | 隐藏 | 往日 | 收藏 | 1 条评论 帮助 ai_fry_ur_brain 4 分钟前 [–] 很简单。世界上最富有的一群人有着 2022 年 NFT 玩家那种心态(精神疾病),认为数字只会一直涨。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: ```

作为一名长期使用 Mac 的用户,作者怀念 macOS Leopard 系统中的“Spaces”功能,它允许用户将虚拟桌面排列成可自定义的网格。该功能支持直观且基于肌肉记忆的操作,但在 2011 年苹果公司转向仅支持水平排列的 Mission Control 后便不复存在。 由于对现代替代方案和不符合工作流的窗口管理器感到沮丧,作者开发了 **GridLion**。这款应用为 macOS 虚拟桌面恢复了网格界面,让用户能够再次以空间化的方式整理工作区。 开发这款应用克服了诸多重大障碍,包括 macOS 严格的安全权限限制,以及因使用私有 API 而无法在 App Store 上架的问题。为了分发应用,作者使用了“记录商户”(LemonSqueezy)服务。尽管该项目得到了大语言模型的辅助,但作者强调,人类的设计思维和对用户体验的“关怀”对于高质量软件而言依然至关重要。 GridLion 专为那些渴望高效、专有且井然有序的工作区,而非传统窗口管理方式的用户而设计。作者希望未来的 macOS 更新能原生回归网格化空间功能,但在那之前,GridLion 提供了现成的解决方案。

关于“macOS 需要找回网格布局”的 Hacker News 讨论,凸显了用户对现代 macOS 的普遍不满:高级用户功能的流失,以及“围墙花园”式安全模型带来的操作壁垒。 用户们表达了对 OS X 10.11 以前版本 Mission Control 的怀念,当时的网格化“空间”(Spaces)让虚拟桌面管理直观高效。而目前的替代方案则被诟病存在缺陷,要么依赖于禁用系统完整性保护(SIP)等侵入式破解手段,要么受困于缓慢的动画效果。 讨论的核心大多围绕着苹果的安全权限展开。尽管一些用户认为,苹果针对模拟用户输入或管理窗口的应用程序所要求的繁琐授权流程,是防范恶意软件的必要手段;但许多高级用户认为这种做法高高在上且限制过多。 这场讨论反映出一种更广泛的情绪:苹果已将简化硬件和供应链的完善程度置于软件交互体验之上。对许多人来说,“网格”代表了 macOS 的一个失落时代,那时系统管理更看重功能性与用户自主权,而非如今这种“软包牢房”式的管控策略。

尽管现金在日常生活中的使用在全球范围内呈下降趋势,但流通中纸币的总价值却激增至历史新高。这些钱究竟流向了何处,又被用于何种用途?其背后的谜团源于一个庞大且几乎不可见的地下经济:全球洗钱活动。 据估计,洗钱规模约占全球国内生产总值(GDP)的2%至5%,堪比一些主要国家的经济总量。目前的反洗钱(AML)法规被普遍认为已然失效。各国政府倾向于“在路灯下寻找线索”,即仅仅监控标准的银行交易,而犯罪分子则利用复杂的贸易手段、空壳公司和大面额纸币来逃避监管。 由此产生的合规成本每年超过2000亿美元,不仅通过“取消银行账户”给守法公民带来了负担,还制造了层层官僚迷雾,却无法阻止非法资金的流动。专家建议,要从根本上解决这一问题,各国政府必须逐步淘汰犯罪分子因其匿名性和便携性而青睐的大面额纸币,并将重心从流程繁琐的合规审查转向真正的调查研究。归根结底,现状之所以持续存在,是因为政府不仅能从印钞产生的“铸币税”中获益,且对在金融体系内滋生的犯罪网络大多持冷漠态度。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Squillions:洗钱是如何获胜的 (lrb.co.uk) 10 点,由 rwmj 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 https://archive.ph/Tl5ci 帮助 Fire-Dragon-DoL 13 分钟前 [–] 在意大利,有一项针对洗钱非常严厉的法律:如果你提取超过 1000 欧元的现金,就会触发对警方的报告。 我知道如果你在多天内分批提取也是一样的情况。我想后来这项规定有所放宽,但在意大利,每个人都会说“我不收你增值税(顺便提一下,意大利增值税为 23%)”,所以这也是为了打击这种行为。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

第一章 “恒定 Q” 意味着每个频率分区的中心频率与其带宽之比是恒定的。低音使用较宽的分析窗口(频率分辨率高);高音使用较窄的分析窗口(时间分辨率高)。这反映了音乐音高的工作原理。在钢琴上,从 C3 到 C4 的距离在感知上与从 C5 到 C6 的区间相同,尽管后者涵盖的赫兹范围是前者的四倍。CQT 将其分区按对数排列以匹配这一特性,通常每八度音程设置 12、24、36 或更多分区。Q 因子:Q = fk / Δfk。在标准的 FFT 中,Q 是变化的——低频分区较窄(高 Q 值),高频分区较宽(低 Q 值)。而在 CQT 中,每个分区的 Q 值相同。这就是为什么在 CQT 频谱图中,音符看起来是等间距分布的原因。

抱歉。

在这个故事中,亿万富翁丹尼尔·克里夫(Daniel Cliff)试图通过创建一个名为“蓝宝石”(Sapphire)的虚拟世界来实现永生与神性,这个世界居住着被称为“斐特”(Phites)的感知人工智能实体。丹尼尔利用先进的光子晶体和进化模拟,旨在加速历史进程,希望斐特人能够进化到足以将他上传至他们的数字领域。 丹尼尔雇佣研究人员监管这项模拟,并使用“思想警察”软件来引导斐特人的进化与文化。他面临着诸多伦理困境,包括决定是否“修剪”掉失败的物种,以及操纵斐特人的生活,以确保他们成为他即将来临的“诸神之战”中所需要的智能盟友。 当斐特人发展出先进的物理学、语言和计算能力时,实验发生了戏剧性的转折。就在丹尼尔准备要求他们赋予他永生时,斐特人发现了构建一个全新的私人袖珍宇宙的方法。他们劫持了光子晶体并离开了地球,留下丹尼尔受伤、贫困且幻想破灭。尽管失败了,丹尼尔仍痴迷于他的目标,坚信自己很快就能从头开始,创造一个新的私人宇宙,并继续寻找能支撑他野心的忠实臣民。

Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录Crystal Nights (2008) (gregegan.net)5 分,由 rorylawless 发布于 38 分钟前 | 隐藏 | 过往 | 收藏 | 讨论帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

更多

联系我们 contact @ memedata.com