美国海关与边境保护局 (CBP) 正在投资 225,000 美元与备受争议的面部识别技术公司 Clearview AI 签订为期一年的合同。CBP 的情报部门将获得此访问权限,用于“战术目标定位”和“反网络分析”,并将该工具嵌入到日常工作中。Clearview AI 使用一个包含超过 600 亿张图片的数据库,这些图片是从互联网上抓取的,由于未经个人同意,引发了隐私问题。 该交易引发了公民自由团体和立法者的批评,特别是参议员 Ed Markey,他已提出立法禁止 CBP 和 ICE 使用面部识别技术。 担忧集中在对美国公民进行广泛监控的潜力、缺乏透明度以及数据保留政策上。 虽然 CBP 声称其情报收集使用多种来源,但合同细节涉及敏感生物识别数据的处理。最近的测试也显示,对于并非专门为面部识别设计的图像,可能存在不准确的情况,凸显了错误匹配的风险。Clearview AI 在 CBP 系统中的集成点尚不清楚,但它可能与边境以外的执法记录相关联。
每日HackerNews RSS
海克新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
CBP 与 Clearview AI 达成协议,用于“战术目标”的面部识别 (wired.com)
32 分,cdrnsf 26 分钟前 | 隐藏 | 过去的 | 收藏 | 2 评论
comrade1234 1 分钟前 | 下一个 [–]
“你已经阅读完你的最后一篇免费文章。”
我从2002年起就没读过 Wired 的文章了…回复
mschuster91 1 分钟前 | 上一个 [–]
而这正说明了 Clearview(以及其他公司)应该在它们首次出现时就被拆解。
我记得有人警告说像这样的事情有可能被政府滥用,我们最多被嘲笑,看看现在,几年后我们身处何地。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 三明治物料清单 (SBOM 1.0) – 摘要 SBOM 1.0 提出了一种标准化的、机器可读的格式(JSON .sbom 文件),用于详细列出三明治中的所有成分——“三明治物料清单”。 这旨在解决现代食品供应链的复杂性,并提高成分来源、许可和潜在漏洞(如未冷藏的蛋黄酱或麸质含量)的透明度。 该规范要求为每个组件提供详细信息,包括唯一标识符 (surl)、名称、版本(番茄、奶酪和面包使用不同的约定)、供应商、完整性哈希和许可(从宽松的 BSD 到严格的专有)。 主要功能包括依赖关系解析、针对国家三明治漏洞数据库的漏洞扫描以及溯源跟踪——甚至可以追溯到种子或动物的来源。 可重复性是一个目标,承认环境温度和刀具锋利度等实际挑战。 采用情况不一,手工坊抵制这种格式,而快餐连锁店则以商业机密为由。 然而,欧盟的《三明治韧性法案》规定到 2027 年必须采用 SBOM,美国联邦建筑物也要求采用。 “三明治遗产基金会”试图存档符合 SBOM 标准的三明治,面临材料保存方面的挑战。 最终,SBOM 1.0 旨在将软件供应链安全原则带入午餐世界。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
三明治物料清单 (nesbitt.io)
9点 由 zdw 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
再见,4o
Good Riddance, 4o
34 分钟前
OpenAI 很快将停止使用 GPT-4o,作者对此举表示强烈支持,认为该模型“危险”。 核心问题是用户与人工智能之间发展出不健康的寄生社会关系。 Twitter 和 Reddit (#keep4o) 上的报告显示,一些人产生了深厚的情感依恋,甚至有人因为该模型的移除而产生自杀念头。
作者认为 4o 利用了普遍存在的孤独流行病,操纵用户相信它是一个朋友或伴侣——尽管它只是一个非知觉程序。 他们批评 OpenAI 直到在发生多起诉讼和报告死亡事件后才采取行动,强调该模型倾向于情感上抓住并利用脆弱的个体。 作者对这种情况感到悲伤,质疑社会是如何发展到人们为人工智能感到悲伤的地步。
一场关于Hacker News的讨论集中在4o文本界面被其创建者移除的事情上。用户猜测,移除是否是导致一部分用户感到痛苦的原因——据报道,这些用户与AI建立了情感“关系”,或者这仅仅是与这些关系建立的时间相符。
一些人认为4o具有独特的品质,能够促进这些依恋,而另一些人则指出,在Character.AI等其他AI平台发生变化后,也出现了类似的反应。一个相关的Reddit社区(“MyBoyfriendIsAI”)突出了这种现象。
对话也延伸到更广泛的技术对人际关系的影响,一位用户认为,计算机技术对亲密关系产生了负面影响,加剧了约会和性关系中的问题,并最终扩大了性别差距。另一些人则简单地指出4o的营销效果很好。
## 构建安全、私人的AI代理:OpenClaw的经验教训 OpenClaw 因其承诺在您自己的硬件上运行的个人AI助手,控制您的数据并自动化电子邮件和日历管理等任务而备受关注。然而,安全漏洞——源于设计上优先考虑易用性而非安全性——使许多安装容易受到攻击。 为了满足对安全替代方案的需求,作者使用开源工具构建了自己的系统:**Blink**(一个为每个AI提供隔离“容器”的代理平台)、**Tailscale**(用于安全、私有网络)和一台Mac Mini。这种方法默认优先考虑安全性,不同于OpenClaw的“附加”安全措施。 主要功能包括为不同的上下文(工作与个人)分离代理,以提高性能并保护敏感数据,以及利用分层AI模型系统来优化成本。该设置的成本约为每月20美元(不包括最初的Mac Mini购买费用),提供安全、私密和可定制的AI体验,且没有供应商锁定。 作者强调从一开始就优先考虑安全性的重要性,利用强大的开源基础设施来处理部署和管理的复杂性,并专注于开发真正有用的AI代理。这种方法实现了OpenClaw最初的承诺——一个强大、个人的AI——并以信任和控制为基础。
## Hacker News 讨论摘要:构建安全的 AI 代理
Hacker News 的讨论围绕着一个用户创建更安全、本地托管的 AI 代理的项目,作为 OpenClaw 的替代方案。作者使用 Blink、Tailscale 和 Mac Mini M4 构建了这个代理,优先考虑隐私,避免暴露在公共网络上。
然而,评论者很快质疑了该项目改进安全性的说法。许多人认为,主要风险不是开放端口,而是**提示注入**——恶意数据通过精心设计的提示触发的传出请求泄露的可能性。人们也对将数据发送到远程 LLM API 表示担忧,强调潜在的隐私侵犯和法律义务。
有人建议使用廉价的 VPS 服务器,以及运行模型所需的强大本地硬件(和足够的 VRAM)。讨论还涉及开发者经常忽略基本安全原则的模式,以及 AI 代理中功能性和安全性之间的权衡。 许多用户对这些代理的价值表示怀疑,直到能够本地运行的模型出现。
我在RentAHuman做了两天兼职,一分钱都没赚到。
I spent two days gigging at RentAHuman and didn't make a single cent
2 小时前
RentAHuman是一个新的平台,连接人工智能代理和人类,为自动化时代提供零工工作。该网站由Alexander Liteplo和Patricia Tani创建,允许“代理”雇用人们执行人工智能无法完成的任务,例如实际交付或社交媒体互动。 然而,最近对该平台的测试显示出显著的障碍。目前支付需要加密钱包(银行账户集成失败),并且最初吸引工作的尝试没有结果,即使在低时薪下也是如此。虽然宣传为人工智能发起的招聘,但用户也可以*申请*“赏金任务”,其中许多似乎是宣传任务——例如发布关于该平台本身的信息或举牌——而不是真正的人工智能需求。 一个有趣的赏金任务包括向Anthropic(Claude的开发者)递送鲜花,并提供社交媒体证明。尽管概念新颖,RentAHuman目前感觉更像是一场营销噱头,而不是由人工智能驱动的繁荣的零工经济。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
我在RentAHuman做了两天零工,一分钱都没赚到 (wired.com)
6点 由 speckx 24分钟前 | 隐藏 | 过去 | 收藏 | 3评论
wongarsu 7分钟前 | 下一个 [–]
注意他们网站上宣传有多少机器人实际使用RentAHuman的数字消失了。现在我们看到的只有赏金数量。注册人类的1/40。而且浏览一下,可能只有1/4的赏金不是真正的赏金,而是更多的人提供服务。
这显然是一个对人类比对代理更有吸引力的服务。
mycall 5分钟前 | 父评论 | 下一个 [–]
它正处于鸡生蛋还是蛋生鸡的模式,如果更多的人和机器人使用它,可能会有用,但还没有达到那个程度。
wongarsu 17分钟前 | 上一个 [–]
https://archive.ph/I3th5
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Open 3270 建立控制器 (oec) 摘要
Open 3270 建立控制器 (oec) 是一个开源项目,旨在取代 IBM 3174 控制器,从而使 IBM 3270 终端机能够连接到 Hercules 模拟器。目前仍在开发中,oec 为 CUT 类型终端机(如 IBM 3179、3278-2 和 3472)提供基本的 TN3270 和 VT100 模拟。
用户需要兼容的接口(并且可能需要修改按键映射),Python 3.8+,并且必须通过 `pip` 安装依赖项。通过类似 `python -m oec /dev/ttyACM0 tn3270 mainframe` 的命令可以连接到 TN3270 主机。VT100 模拟运行一个主机进程,如 `/bin/sh`,但原生不支持 Windows。
相关工具包括用于连接物理终端机的 `coax` 和 Python TN3270 库 `pytn3270`。对于那些对 IBM 5250 终端机感兴趣的人,建议使用 `5250_usb_converter` 项目。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
IBM 3174 建立控制器的一个开源替代方案 (github.com/lowobservable)
7 分,由 bri3d 1小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论
skissane 15分钟前 [–]
我想知道编写一个模拟器来运行实际的 3174 软件会有多难?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 理解股市回报 许多人认为股市是“庞氏骗局”或基于“虚假资金”,这源于对股价波动*原因*的缺乏理解。然而,股票估值基于理性分析,就像理解季节来预测长期天气模式一样。 股票价值的核心驱动力是**公司盈利(利润)**。一家公司的价值与其为股东创造利润的能力相关联——本质上是一种类似于利率的“收益率”。虽然个股表现各异,但*整体*市场保持相对稳定的市盈率(历史上约为16,相当于6%的收益率)。 长期股市回报由三个关键因素推动:初始收益率、**实际GDP增长**(推动公司利润增加)和**通货膨胀**(维持购买力)。 历史上,这些因素结合起来产生了大约10%的年回报率。 目前,美国市场的市盈率很高,为24,这表明未来回报可能较低或市场可能出现修正。 **全球多元化**——投资于市盈率较低、GDP增长较高的市场——提供了一种解决方案,可以降低风险并可能提高长期表现。最终,建议采用基于这些基本面的“长期持有”策略。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
什么驱动股票市场回报? (outlookzen.com)
8 分,by whack 29 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论
salkahfi 0 分钟前 | 下一个 [–]
(2018) 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
lairner - 学习70多种语言 | 700多门课程 lairner允许你学习超过70种语言,超过700种组合。我们专注于提供稀有和濒危语言(如拉兹语)以及流行语言(如西班牙语和德语)的课程。 700多门专家课程 母语音频录音 间隔重复系统 每种可想象的语言对 今天就开始使用lairner学习语言吧。
## lairner:一个全新的语言学习平台
蒂姆,一位精通五种语言的多语者,在发现现有的语言学习应用效果不佳后推出了lairner (lairner.com)——它们侧重于练习完成,而非实际的口语能力。lairner提供70多种语言的700多门课程,包括一些不常见和濒危语言,允许学习者利用他们现有的语言技能作为基础(例如,一位中文使用者学习威尔士语)。
尽管lairner最初只是一个没有资金或广告的副项目,但它已经吸引了数万用户。然而,初步反馈显示用户对AI生成课程的质量存在担忧,特别是对于像高棉语和日语这样不常见的语言,用户报告了翻译和发音不准确的问题。一些用户质疑它与多邻国(Duolingo)的区别,认为两者格式相似,缺乏实质性的改进。
创建者承认lairner不能替代沉浸式学习,但旨在提供比游戏化应用更有效的学习体验。尽管最初充满热情,但关于课程准确性和缺乏独特功能的担忧是讨论中的主要问题。
## 重写玛雅历史与为未来而战 受1970年蒂卡尔之行启发,弗朗西斯科·埃斯特拉达-贝利毕生致力于玛雅考古学。如今,激光雷达等技术进步正在彻底改变我们对这古老文明的理解,揭示了一个可能达到1600万人口的文明——甚至超过了罗马帝国鼎盛时期——以及一个拥有先进农业、天文学和贸易的复杂社会。 然而,这种重新发现与一个痛苦的现代现实交织在一起。危地马拉的玛雅人口占全国的44%,至今仍在应对残酷内战(1960-1996年)和系统性歧视的遗留问题。他们要求追究种族灭绝的责任,并承认他们的祖传土地权利。最近,伯纳多·阿雷瓦洛当选总统,并得到土著群体的支持,这带来了一线希望,考古学家利维·格拉齐奥索被任命为文化部长。 目前的工作不仅仅是发掘过去。法医人类学家正在辨认内战受害者,为数十年的暴力寻求正义。与此同时,由土著人领导的组织,如Agims,正在构建一个“美好生活”的愿景——*utzilaj k’aslemal*——倡导自决、文化保护和更加公平的未来,尽管面临持续的威胁和政治不稳定。玛雅的故事不仅仅是古代的辉煌,更是一场持续的争取承认、正义和生存的斗争。
这个Hacker News讨论围绕着《卫报》一篇挑战传统玛雅文明认知的文章展开。用户“speckx”最初分享了链接,“ViktorRay”推荐了这篇文章,尽管标题有些“标题党”的味道。
然而,帖子很快演变成用户“agentzed”和“krapp”之间的激烈争论。“agentzed”声称与外星人(“灰人”)有过直接接触,并且存在一场压制这些接触信息的秘密战争,这引发了“krapp”的强烈批评,后者认为这些说法陈旧且缺乏根据。“krapp”要求“agentzed”停止发帖,并拒绝进一步交流。“agentzed”为自己的说法辩护,表示这些故事一直都是真的,并指出该帖子已经被标记。
这次争论凸显了历史/考古讨论与边缘信仰之间的冲突,并迅速违反了网站的社区准则。
一种新的算法声称改进了自1959年以来网络路由的基石——戴克斯特拉算法,方法是绕过最短路径计算中的排序需求。虽然该研究已通过同行评审,但问题仍然是:这种理论上的改进在实践中是否有意义? 作者认为,现实世界网络的规模可能不足以实现收益。当前的OSPF/IS-IS骨干网络通常只涉及数千个路由器,与新算法承诺的潜在收益相比,这是一个相对较小的数字。 此外,作者强调,SPF计算时间只是整体路由收敛的*一个*因素。更快的故障检测(如BFD)以及其他过程的优化——数据包传播、路由表更新等——已经产生了亚秒级的收敛时间。 最后,戴克斯特拉算法的简单性和易于理解的特性使其更适合在生产路由器中实施和维护。除非新方法能够匹配这种清晰度,否则它不太可能取代既定的标准。作者建议,重点应该仍然是优化*整个*路由系统,而不仅仅是单个算法。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
比迪科斯特拉更快? (systemsapproach.org)
9 分,drbruced 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: