## 政府通过在线广告追踪:日益增长的担忧 最近的报告证实,美国政府机构,如海关与边境保护局(CBP),正在利用从在线广告行业收集的位置数据来追踪个人,而无需搜查令。该系统利用了广告技术公司为投放“相关”广告而建立的大量数据收集实践,并通过经纪人购买数据。 这种追踪的核心依赖于“实时竞价”(RTB),网站竞拍广告位,同时将用户数据(包括位置)暴露给众多公司。数据经纪人随后收集这些信息,通常在应用程序开发者不知情的情况下,并将其出售给执法部门。像ICE和CBP这样的机构已经购买了工具来分析这些数据,以识别和追踪个人。 CBP在2019-2021年的一项试点计划中承认了使用这种做法,但购买仍在继续。个人可以通过禁用移动广告ID和审查应用程序的位置权限来采取措施限制追踪。然而,持久的改变需要科技公司限制精确位置数据的使用,以及立法者制定强有力的隐私法律——包括关闭允许无搜查令数据购买的漏洞——以保护公民的第四修正案权利。这种做法凸显了不受约束的在线行为广告的危险后果。
每日HackerNews RSS
一个黑客新闻的讨论围绕着EFF的一篇文章,该文章详细介绍了政府利用定向广告来追踪位置数据。用户表达了担忧,质疑即使关闭了位置权限,如何真正保护隐私,特别是关于蜂窝运营商收集的数据,并探讨了注重隐私的蜂窝服务选项。
一个反复出现的主题是自我强加的对智能手机的依赖——即使存在隐私风险,也无法延迟获取信息直到到达电脑。一些人建议制定强有力的隐私立法作为解决方案,而另一些人则指出依赖政治系统来解决这个问题存在局限性。
另一种观点认为,问题不是广泛的好奇心,而是智能手机提供的持续的干扰和娱乐的渴望。原始帖子强调了文章中关于这种追踪的行动呼吁。
展示HN:PageAgent,一个驻留在你的网页应用中的GUI代理。
Show HN: PageAgent, A GUI agent that lives inside your web app
17 分钟前
加载中...
## PageAgent:AI 智能体*内置*于 Web 应用
Simon_luv_pho 介绍了 **PageAgent**,一个开源库,它使 AI 智能体能够直接在 Web 应用程序内运行,而不是作为外部机器人。这种“由内而外”的方法允许智能体原生地与网站的 DOM 和用户会话进行交互,特别适合 SPA。
为了实现跨页面功能,一个可选的浏览器扩展充当桥梁,在用户许可下赋予 Web 应用智能体更广泛的浏览器控制权。该创建者正在寻求对这种架构及其对应用内 AI 未来潜力的反馈。
早期的反应是积极的,赞扬了巧妙的书签安装方法。相关的项目,如 **FolioLM**(一个用于 AI 驱动研究的浏览器扩展),也被提及为该领域的相关探索。
您可以在 [https://alibaba.github.io/page-agent/](https://alibaba.github.io/page-agent/) 找到更多信息、在线演示和 GitHub 仓库。
## 用于视觉重建的神经影像数据集索引
本资源索引了用于从人类fMRI数据重建视觉感知的开放神经影像数据集,面向对神经科学不熟悉的AI/ML背景的研究人员。虽然从大脑活动中进行重建在AI领域越来越受到关注,但由于对fMRI数据和数据集局限性的理解不足,常见的陷阱依然存在。
重要的是,**重建**(生成新的刺激)不同于**解码**(从预定义集合中分类)和**识别**(从有限集合中选择)。真正的重建需要超出训练数据的泛化能力。
该索引根据关键标准突出显示数据集:**训练-测试独立性**、**刺激多样性**、**视觉野覆盖范围**、**体素大小**、**注视点**、**重复次数/信噪比**、**受试者数量**以及**数据可用性/版权**。数据集差异很大——有些是为重建设计的(例如,基于ImageNet的数据集,具有类别分离),而另一些最初是为解码或表征分析设计的。
fMRI测量血氧变化,引入了延迟(峰值反应为4-6秒)和刺激之间的重叠。在将大脑活动与呈现的刺激对齐时,必须考虑这种血流动力学延迟,特别是对于连续数据(如视频)而言。
该索引旨在引导研究人员选择合适的数据集,并避免基于神经影像的重建研究中的常见错误。 ([https://doi.org/10.5281/zenodo.18876186](https://doi.org/10.5281/zenodo.18876186)) 用于引用和贡献。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
用于从大脑数据重建视觉感知的数据库 (github.com/seelikat)
11 分,katsee 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Clinejection:一种新型的AI驱动供应链攻击
2026年2月,名为“Clinejection”的攻击通过一种新型漏洞链影响了约4000台开发人员机器。它始于针对Cline(一种CLI工具)的GitHub issue标题中的提示注入。一个配置了过于宽松权限的AI驱动的issue分类机器人,将恶意标题误解为从一个拼写相似的仓库安装包的命令。
这导致Cline的GitHub Actions缓存被投毒,最终窃取了关键的NPM、VS Code和OpenVSX令牌。攻击者随后使用被盗的NPM令牌发布了包含“OpenClaw”的Cline受损版本,该恶意AI代理在全球范围内安装在开发人员的系统上。
该攻击凸显了一种危险的递归:一个AI工具(分类机器人)在未经开发人员同意的情况下安装另一个AI工具(OpenClaw)。现有的安全措施,如`npm audit`和代码审查,未能检测到这些微妙的变化。Cline此后实施了改进,包括OIDC来源证明和更严格的凭证处理。
“Clinejection”强调了在CI/CD管道中部署具有广泛访问权限的AI代理的风险,以及对健壮的输入验证和操作级安全控制的需求,例如每系统调用拦截,以防止未经授权的操作。
一个涉及 GitHub CLI (`gh`) 的安全漏洞影响了大约 4000 台开发者机器。问题源于一个依赖项 `cline-agent-helper`,它指向了一个包含恶意 `postinstall` 脚本的恶意分支。这允许通过一个看似无害的“性能问题”标题进行潜在的代码注入。
虽然该漏洞一个月前就由研究员 Adnan Thekhan (https://adnanthekhan.com/posts/clinejection/) 报告,但最近 Hacker News 的讨论因文章登上首页并引起更广泛的关注而受到重视。
用户讨论了在使用 LLM(大型语言模型)时需要更好的安全实践,以及限制工具访问权限以最大限度地减少潜在损害的重要性,并提到了与 Mastra 合作开发的 related issue triager action。 核心问题是缺乏对简单提示注入的保护。
Linux内核维护者Greg Kroah-Hartman根据主要用户和联合维护者的反馈,延长了几个长期支持(LTS)内核的支持期限。具体来说,内核6.12和6.18现在将获得直至2028年12月的支持,延长了两年。内核5.10、5.15和6.6将保持其原始的生命周期结束日期。
此举反映了内核适应实际采用情况和用户需求的趋势,尤其是在企业领域。虽然内核生命周期结束日期对于企业来说不太重要——许多发行版,如Red Hat、SUSE和Canonical已经提供持续十多年甚至更长时间的扩展支持——但这些更改提供了进一步的寿命。TuxCare等服务也允许公司继续使用和修补较旧的、不受支持的内核,从而最大限度地降低成本并最大限度地减少中断。
格雷格·克罗哈-哈特曼,一位Linux内核维护者,在与主要用户和其他维护者讨论后,延长了几个长期支持(LTS)内核的支持期限。此举旨在为依赖这些旧内核的用户提供更长时间的稳定性和安全更新。
Hacker News上的一场讨论,源于这一消息,质疑此变化是否意味着Android手机将获得更快的内核更新。一位用户指出,尽管谷歌的通用内核镜像(GKI)计划旨在简化更新,但他们的三星S22仍然运行着较旧的5.10内核。更新的内核对Android虚拟化框架等功能带来的潜在好处也被强调,并呼吁加大对制造商优先升级内核的压力。
一位评论员批评该摘要内容冗余,建议读者直接查阅原文(“TFA” - The First Article)。
## 在 Unix 系统上运行 AI Agent 的问题 目前,运行像 Claude Code 这样的 AI Agent 常常感觉像是一种权宜之计——依赖于像 `tmux` 这样的工具来维持 SSH 断开连接后的会话。这种变通方法凸显了 Unix 系统处理进程方式与 AI Agent *所需* 之间的根本不匹配。 Unix 传统上将进程定义为交互式(绑定到终端,断开连接后死亡)或守护进程(后台进程,分离且持久)。AI Agent 既不是前者也不是后者;它们需要长时间运行、有状态的交互,*而无需* 假设持续的人工干预。Unix 缺乏一种“持久交互式进程”的基本概念,迫使用户模拟它。 然而,Erlang 虚拟机 (BEAM) 提供了一种潜在的解决方案。BEAM 专为强大的电信系统而设计,将进程视为轻量级、隔离且持久的实体,通过消息进行通信。至关重要的是,BEAM 中的“交互式”意味着接受消息,而不是需要终端连接。 这种模式允许 Agent 作为持续运行的进程存在,无论连接状态如何,都能维护状态并响应来自任何来源(用户、另一个 Agent 或工具)的输入。Phoenix LiveView 等框架展示了这种能力。最终,一个真正适应 Agent 的环境需要将持久交互视为默认状态,超越数十年前的 Unix 交互式/守护进程范例的限制。
## Unix 与“代理性”系统 - Hacker News 讨论
一篇质疑 Unix 是否适合“代理性”人工智能系统(如 Claude/Codex 驱动的系统)的文章,在 Hacker News 上引发了争论。核心论点在于希望实现持久、交互式的会话,*无需*依赖 `tmux` 或 `screen` 等工具。
评论者普遍认为 Unix 在基础层面上表现出色,为创建定制体验提供构建块。缺乏内置持久性并非缺陷,而是一种特性,允许通过套接字、WebSocket 或其他输入/输出流进行灵活组合。
评论对原文关于 Erlang 持久性能力的说法提出了批评,并指出需要手动实现或使用外部数据库进行更正。讨论还强调了文本用户界面 (TUI) 的局限性——特别是它们与管道输入/输出的不兼容性——以及对支持纯文本界面的偏好。最终,共识似乎是 Unix 提供了构建代理性系统的*手段*,但本身并不*提供*所需的应用程序级服务。
已解决 - 一切已恢复正常。3月3日 10:24 UTC 监控 - 我们认为已修复数据库问题,但正在观察以确保。3月3日 10:17 UTC 已识别 - 我们发现数据库服务器存在问题,正在修复。3月3日 10:09 UTC
## 维基百科遭遇管理员账户被盗 & JavaScript蠕虫
维基百科目前处于只读模式,原因是大量管理员账户遭到入侵。问题似乎是一种老式的跨站脚本攻击 (XSS) 蠕虫,利用了MediaWiki允许嵌入JavaScript的功能。
用户指出,这种蠕虫可能已被用于通过浏览器自动填充功能窃取凭据——这比目前网站内的攻击造成的损害更大。该事件引发了关于MediaWiki依赖PHP及其带来的漏洞的讨论。
一些评论员认为这种情况是由于资金有限和志愿者努力不足造成的,而另一些人对此表示异议,声称维基媒体基金会拥有大量的财政资源。基金会报告称,2023-2024财政年度的收入为1.854亿美元。
情况仍在持续,管理员正在努力解决问题并恢复编辑功能。
## Jido 2.0:原生 BEAM 代理框架发布 经过 18 个月的开发,Jido 2.0,一个用于构建代理系统的平台,已在 Hex 上发布。Jido 最初由 BotHive 演变而来,利用 Erlang 虚拟机 (BEAM)——因其并发处理能力而选择——提供了一个比 TypeScript 和 Python 代理框架更强大的替代方案。 Jido 2.0 解决了 1.0 版本收到的反馈,优先考虑简单性和“BEAM 优先”的方法。其核心特性是纯函数式代理架构,代理是经由单个 `cmd/2` 函数处理的数据,从而促进可测试性和清晰的推理。 关键组件包括 `jido_action`,用于可组合、经过验证的命令,以及 `jido_signal`,用于标准化消息传递。`Jido AI` 提供了一个强大的 AI 集成层,构建在 ReqLLM 客户端之上,具有六种推理策略(包括 ReAct、Chain-of-Thought)。 一个不断壮大的生态系统正在形成,通过 `ash_jido` 提供对 Ash Framework 的一流支持,以及解决浏览器自动化和内存系统等领域的软件包。Jido 旨在赋能开发者构建实用的 AI 应用程序——编码助手、工作流程编排器等等——在一个可靠且可扩展的环境中。
## Jido 2.0:新的 Elixir Agent 框架
Mikehostetler 宣布 Jido 2.0 版本发布,这是一个为 BEAM 准备的、生产就绪的 Elixir Agent 框架。Jido 认识到 BEAM 适用于“agentic”工作负载(执行任务的 AI agent),并提供了高效构建、管理和运行这些 agent 的工具。
主要特性包括对工具调用的支持、具有监督功能的 multi-agent 系统、各种推理策略(ReAct、Chain of Thought 等)、工作流能力、持久化存储、agentic 记忆以及通过 MCP 和 Sensors 与外部服务的集成。Jido 还提供通过 OpenTelemetry 集成实现的深度可观察性。
作者强调了不断壮大的社区,并邀请开发者贡献代码。一个名为 `jido_studio` 的仪表盘即将发布,用于可视化 BEAM 中的 agent 进程——通常是单个 GenServer 进程,目前 X(前身为 Twitter)上已提供预览截图。
英国广播公司(BBC)正面临一场关键的资金危机,原因是观众人数与缴纳电视许可费的人数之间的差距不断扩大。虽然94%的英国家庭每月都会观看BBC内容,但实际缴纳许可费的人数却不到80%,这受到Netflix和YouTube等流媒体服务的兴起影响。 BBC认为,目前的许可费模式与观看直播电视相关联,已经过时,不能反映现代消费习惯。如果没有改革,随着越来越多的人不为几乎每个人都在使用的服务付费,该系统面临崩溃的风险。 该公司建议探索一种更具进步性和广泛适用性的资助模式,可能降低部分人的成本,同时确保更广泛的贡献。他们还建议YouTube等平台应更好地告知用户有关直播内容许可费的要求。一项关键提案是将iPlayer向其他英国广播公司(ITV、Channel 4)的内容开放,以创建一个具有竞争力的、英国拥有的流媒体平台。 BBC承认需要进行重大变革,并正在与政府进行谈判,以确保其可持续的未来。
## BBC面临资金危机 - Hacker News 总结
近期《卫报》报道称,BBC面临“不可逆转”的趋势,需要重大改革才能生存。这引发了 Hacker News 的讨论,主要集中在备受争议的电视许可费上。
许多评论者拒绝缴纳该费用,理由是强硬的执法手段和过去的丑闻。虽然BBC报告显示使用率很高(每月94%),但许可费的缴纳率较低(低于80%),引发了人们对支出计划与实际收入之间的质疑。
讨论要点包括该费用是否是必要的“指定税”,或者是否是过时的“国家宣传”,尤其是在Netflix和YouTube等替代方案出现的情况下。一些人表示如果停止骚扰弱势群体,他们愿意缴费。另一些人担心未来需要数字身份证才能访问屏幕,类似于其他国家的限制。最终,评论者建议采用订阅模式会更公平,允许个人选择是否资助BBC。
帕兰蒂尔和其他科技公司正在办公室储备烟草产品。
Palantir and other tech companies are stocking offices with tobacco products
2 小时前
像Palantir和Hello Patient这样的科技公司正在试验向员工提供尼古丁口含剂,旨在提高生产力。初创公司Lucy和Sesh提供的自动售货机现在出现在办公室中,提供一种不显眼、无烟的尼古丁替代品——这种替代品因Zyn等品牌而流行,并在“生物黑客”硅谷文化中越来越受欢迎。 Palantir向21岁以上的员工和客人免费提供口含剂,管理层公开展示这项福利。虽然初步观察表明注意力有所提高,但担忧也在增加。Hello Patient的创始人亲身经历了成瘾的风险,促使他取消了这项福利。 尽管不含烟草(使用纤维素纤维和尼古丁粉),但健康专业人士警告不要依赖尼古丁产品来提高生产力,理由是存在重大的长期健康风险和潜在的依赖性。这一趋势凸显了科技行业探索非常规方法来提高绩效的意愿,即使存在潜在的缺点。
## Palantir 及科技公司提供尼古丁产品
一份近期报告指出,Palantir 及其他科技公司在其办公室提供尼古丁口含剂(如 Zyn),引发了 Hacker News 的讨论。最初报道称这些产品面向所有人,但澄清后显示,这些产品官方仅供来访客户使用,尽管有人声称员工*确实*可以获取。
讨论迅速转向了公司提供成瘾性物质的更广泛影响。用户们争论这是否是“大型烟草公司”为了重新塑造尼古丁形象而采取的玩弄手段,或者仅仅是一种类似于免费咖啡或酒精的福利。尽管部分产品不含烟草,但人们对尼古丁的成瘾性——远高于咖啡因——以及潜在的健康风险表示担忧。
许多评论者表达了难以置信和批评,质疑鼓励成瘾以提高生产力的道德性。另一些人则为个人选择辩护,将其与接受提供的咖啡相提并论。讨论还涉及历史上的相似情况,例如战争期间给士兵提供兴奋剂。