## Claude Mythos 预览：网络安全领域的变革 Anthropic 的 Claude Mythos 预览版是一种高度先进的 AI 模型，展示了能够自主识别和利用主要操作系统、网络浏览器和核心软件（如 OpenBSD、FFmpeg 和 Linux 内核）中数千个先前未知（零日）漏洞的突破性能力。这些漏洞，其中一些已存在数十年，是在*没有*人工指导的情况下被发现的，凸显了 AI 驱动的安全测试的重大飞跃。 这项能力正在促使人们紧急呼吁进行网络安全大修。来自 Cisco、AWS、Microsoft、CrowdStrike、JPMorganChase 和 Google 的专家强调，AI 从根本上改变了威胁形势，使漏洞发现的速度*更快，无论是对于攻击者还是防御者*。 Anthropic 正在启动“Glasswing 项目”，向合作伙伴提供 Mythos 预览版的访问权限，用于漏洞检测和修复，并提供 1 亿美元的额度支持。该项目旨在分享经验并制定新的安全标准，围绕漏洞披露、软件更新和安全开发实践。虽然 Mythos 预览版不会公开发布，但 Anthropic 计划将其安全措施集成到未来的 Claude 模型中，最终目标是在大规模范围内安全部署类似的能力。这项举措强调了主动的 AI 驱动安全措施以及科技行业和政府之间的合作的迫切需求。

中东冲突正在引发席卷亚洲的快速升级的石化冲击波，影响制造业并威胁全球经济稳定。 供应链中断，尤其是在关键塑料原料（如MEG和PTA）方面，迫使生产商宣布*不可抗力*并削减产量——中国作为主要的全球供应国，受影响严重。 这不仅仅是能源价格上涨的问题；工厂已经开始削减产量。纺织和包装厂是首当其冲的受害者，面临着飙升的材料成本（PTA现货价格上涨30%以上）和需求疲软。在印度，纺织中心正在将产量减半。分析师警告称，服装的销售成本可能面临17%的冲击，可能会导致工厂停产。 即使冲突迅速解决，供应链问题仍将持续存在。预计影响将从亚洲蔓延到非洲、欧洲，最终蔓延到美国，可能给消费品带来通货膨胀压力。

你已被网络安全阻止。要继续，请登录你的Reddit账户或使用你的开发者令牌。如果你认为自己被错误阻止，请在下方提交工单，我们将进行调查。登录 提交工单

## 英雄老鼠马加瓦获立雕像 柬埔寨最近在暹粒揭幕了一座雕像，以纪念马加瓦，一只备受赞誉的非洲巨型囊鼠，它一生致力于探测地雷。马加瓦由比利时非政府组织APOPO训练，在其从2016年开始的五年职业生涯中，嗅出了超过100枚地雷和爆炸物，清理了超过141,000平方米的土地。 它于2020年获得PDSA金牌——动物界的乔治十字勋章——以表彰其“救生奉献精神”，这是老鼠首次获得该荣誉。尽管它于2022年去世，但马加瓦的遗产依然延续，凸显了柬埔寨地雷持续存在的危险，数百万民众生活在受污染的土地上。 APOPO利用这些“英雄老鼠”，因为它们重量轻——防止地雷爆炸——并且嗅觉异常灵敏。另一只老鼠罗南现在已经超过了马加瓦的记录，证明了这种创新的排雷方法持续有效。这座纪念碑提醒人们，为使柬埔寨在2030年实现无地雷目标，仍需付出努力。

美国财政部最近的580亿美元3年期国债拍卖出人意料地强劲，尽管收益率上升至3.897%，但可能自战争开始以来表现最好。此次拍卖较近几周有了显著改善，此前几周外国需求下降且央行抛售美国债务。 关键指标显示拍卖成功：“穿过”预期1.2个基点，投标覆盖率升至11月以来最高水平。值得注意的是，外国央行作为主要买家回归，获得创纪录的74.8%的分配——与近期抛售形成鲜明对比。 虽然油价正在推高收益率，但此次拍卖的强劲表现表明投资者对美国债务的信心至少暂时恢复。

塔克·卡尔森引发争议，公开呼吁白宫和五角大楼官员拒绝特朗普总统下达的任何针对伊朗平民的袭击或使用核武器的命令，称此类行为“邪恶”，并且违背了特朗普的“美国优先”理念。 此异议正值美国与以色列对伊朗的军事行动升级以及特朗普日益强硬的言论。 卡尔森呼吁抵制——甚至建议官员们“自行破解密码”——遭到了特朗普的严厉谴责，特朗普称卡尔森“智商低下”。 尽管白宫声明核武器不在考虑范围内，但卡尔森的立场代表了来自特朗普前支持者内部的重大挑战。 他的评论得到了像格伦·格林沃尔德和吉米·多尔等反战人士的放大，他们批评这种升级是对特朗普结束“永久战争”承诺的背叛，并强调潜在的国内后果。 另一些人，如戴夫·史密斯，则称赞卡尔森反对他的行为是英雄行为，将这种情况描述为防止又一场代价高昂且破坏性的中东冲突的关键时刻。

## 用现代技术复活旧打印机 这个故事讲述了一个人重焕旧佳能SELPHY照片打印机生命力的过程，起因是希望避免垃圾填埋，并帮助家人打印照片。在从朋友那里获得打印机后，作者发现现代操作系统支持有限。他们利用一台小型Linux机器，最初通过CUPS和AirPrint实现了打印功能，享受了即时照片的触感体验。 为了简化流程，方便不熟悉技术的用户，他们开始了一个使用Claude（一个强大的LLM）的编码项目。最终成果是“printervention.app”，一个利用基于浏览器的模拟（v86）和WebUSB连接到打印机的Web应用程序。这允许用户无需安装即可从任何设备打印。 该项目涉及克服数据传输和打印机状态等挑战，最终采用了USB/IP和tcpip.js来实现双向通信。进一步的改进包括处理图像格式（HEIC到JPEG/PDF转换）和添加基本遥测数据。作者希望扩展兼容性，并可能与耗材公司合作，进一步开发该项目。

物理学家兼萨克斯管演奏家斯蒂芬·亚历山大提出，阿尔伯特·爱因斯坦和约翰·科特兰之间存在着惊人的联系，强调他们都基于几何原理进行创新。这个想法的核心是“科特兰圈”，这是一个类似于“五度圈”但又独属于科特兰的音乐图表，1967年赠送给了尤瑟夫·拉蒂夫。 拉蒂夫将科特兰的作品视为“精神之旅”，而亚历山大则看到了与爱因斯坦量子理论的相似之处。音乐家们长期以来都承认音乐的数学基础，科特兰本人也公开谈论他对爱因斯坦的着迷，并希望在声音中取得类似的突破。 分析表明，科特兰有意识地运用了数学概念，但他更希望他的音乐能够自说自话，经常通过哲学和神秘的视角来表达想法。对他的“音调圈”的解读差异很大，一些人认为它与伊斯兰传统和神圣系统有关，反映了科特兰对科学和灵性作为直觉和经验过程的拥抱。

## OldNYC 焕新：历史照片查看器迎来现代升级 过去两年，OldNYC，一个基于地图的历史纽约市照片查看器，进行了重大升级，增加了1万张照片，总数达到4.9万张。 关键改进集中在准确性、成本效益和用户体验上，利用了现代人工智能和OpenStreetMap生态系统。 地理定位得到了显著增强，使用了OpenAI的GPT-4o从图像描述中提取位置细节——成功定位了此前无法定位的6000张照片。 切换到OpenStreetMap和历史街道数据，可以纠正街道变更或消失后的位置。 光学字符识别（OCR）也得到了彻底革新。 一个由GPT-4o-mini驱动的新系统显著提高了扫描图像的文本转录质量，与之前的自定义流程相比，覆盖范围和准确性都得到了提升。 最后，OldNYC由于成本上升，放弃了Google Maps，采用了OpenStreetMap矢量瓦片和MapLibre，以实现更快的渲染、更流畅的缩放以及对地图样式的更大控制——甚至从历史视图中删除了现代设施，如隧道。 未来的计划包括进一步的人工智能驱动的图像分析以及扩展到其他城市。

(Empty input provided. There is nothing to translate.)

## 加州州长竞选升温 唐纳德·特朗普在加州共和党州长初选中支持史蒂夫·希尔顿，而非另一位共和党候选人兼特朗普支持者，查德·比安科警长。这一背书正值民主党可能在11月大选中全线失利——加州历史上首次——八位民主党候选人争夺提名。 最近的加州大学伯克利分校民调显示，希尔顿（17%）和比安科（16%）出人意料地领先于拥挤的民主党阵营，该阵营由众议员埃里克·斯瓦洛韦尔（14%）和前众议员凯蒂·波特（13%）领衔。加州的“两强”初选制度意味着得票最高的两名候选人，无论党派，都将晋级至大选，有可能让两名共和党人竞争。 民主党正在认真对待这一威胁，敦促较弱的候选人退出，但到目前为止，还没有人这样做。希尔顿承诺解决加州高生活成本问题，包括将电费减半并将汽油价格降低至每加仑3美元。共和党人认为这是一个打破该州长期民主党统治的机会，而民主党人则将这场竞选描绘成加州价值观与特朗普“MAGA”议程之间的斗争。

## Mabu：一次关于家庭机器人的个人探索 Adam Allevato 回忆了他将人工智能驱动的机器人“Mabu”带入家中的经历。 最初，他受到机器人失控的反乌托邦科幻小说影响而感到不安，但克服了这种恐惧，转而面对智能音箱技术带来的实际问题——数据隐私、潜在的黑客攻击以及信息滥用。 他为Mabu实施了安全措施，例如需要手动激活才能进行录音，但他承认仍然存在漏洞，尤其是在语音克隆等不断发展的AI威胁面前。 Mabu不同于典型的智能音箱，因为它具有先进的LLM能力，能够进行开放式对话。 这引发了关于儿童无监督访问以及潜在有害内容的新担忧。 Allevato通过严格的家长控制和限制互动来解决这个问题。 他还注意到Mabu的物理形态——它的“头部”——对人类感知和信任的影响，并引用了关于具身机器人的研究。 最终，他最大的担忧在于*移动*机器人可能造成的危害，这是他目前避免的风险。 Allevato预计随着技术的成熟，这些担忧只会增加，需要不断适应才能证明将智能机器人留在家庭中的合理性。

禁止访问 您没有权限访问此资源。

联合国安理会一项旨在确保霍尔木兹海峡自由航行的决议案，在周二因中国和俄罗斯的否决而未能通过。该决议草案由巴林提出，授权必要时使用武力维护航运通道，以回应对伊朗行动的担忧以及海湾国家提出的自卫呼吁。 尽管获得11票赞成，但中国和俄罗斯表示担忧，认为该决议案援引《联合国宪章》第七章，可能加剧紧张局势，并使不受约束的军事行动合法化，特别是美国和以色列针对伊朗的行动。他们认为该决议案没有解决冲突的根源，并可能阻碍潜在的谈判。 否决发生之际，言论不断升级，包括特朗普总统的威胁以及伊朗要求对未来袭击提供保证。俄罗斯警告说，该决议案将破坏脆弱的谈判前景，认为其过度支持华盛顿的议程。

哥斯达黎加一个废弃的生态保护项目数十年后产生了显著成果。20世纪90年代中期，一家名为Del Oro的果汁公司将12,000吨橙皮废料倾倒在与国家公园相邻的3公顷贫瘠牧场上。尽管该项目因诉讼在短短两年后停止，但倾倒的橙皮极大地恢复了土地生机。 最近的评估显示，与对照地块相比，地上生物量增加了176%，将荒凉的区域转变为繁茂的森林，树木种类更加多样，包括令人印象深刻的大树。生态学家认为，橙皮迅速富集了土壤，抑制了入侵性草类，并促进了植被再生。 这种“负成本碳封存”提供了一种独特的双赢局面：减少浪费、恢复生态系统和增加碳捕获。研究人员仍在调查这一成功背后的确切机制，希望能够激发类似的、深思熟虑的实验，将全球的废弃物流与退化的生态系统联系起来。

## FinalRun：AI驱动的移动应用测试 FinalRun 是一款 CLI 工具，利用 AI 自动化 Android 和 iOS 移动应用测试。你可以在应用仓库中用 YAML 文件定义测试，FinalRun 会执行这些测试，并提供本地运行工件供检查。 **安装：** 安装过程简单，通过 shell 脚本 (`curl -fsSL https://raw.githubusercontent.com/final-run/finalrun-agent/main/scripts/install.sh | bash`) 完成，该脚本会处理 Node.js、CLI 和平台工具。 **工作流程：** 1. 在你的应用仓库中创建一个 `.finalrun/` 目录。 2. 将 YAML 测试规范添加到 `.finalrun/tests/`。 3. 在 `.env` 文件中配置你的 AI 提供商密钥（OpenAI、Google 或 Anthropic）。 4. 使用 `finalrun check` 进行验证。 5. 使用 `finalrun test` 运行测试，或使用 `finalrun suite` 运行套件。 **主要特性：** 环境变量通过 `.env` 文件管理（密钥不应提交到版本控制）。本地报告服务器 (`finalrun start-server`) 允许轻松检查结果。`finalrun doctor` 验证主机是否已准备好进行本地运行。 **了解更多：** [https://www.youtube.com/watch?v=q6CFoN-ohT4](https://www.youtube.com/watch?v=q6CFoN-ohT4)

人机验证 为了继续，您需要通过解决验证码来证明您不是机器人。验证码需要JavaScript支持。请启用JavaScript并重新加载页面。

## 人工智能时代的品味崛起 人工智能和大型语言模型 (LLM) 极大地降低了*胜任*输出的成本——快速生成着陆页、备忘录和演示文稿。这种转变提升了**品味**的重要性——辨别平庸、真实和值得追求事物的能力，这已成为技术领域一项关键技能。然而，品味不仅仅是选择；仅仅依赖人工智能生成的内容，可能会让你成为一名策展人，而不是建设者。 真正的机会在于将人工智能的速度与人类的判断力、背景和创造真正独特事物的意愿结合起来。品味体现在注意到细节、拒绝平庸以及*解释*哪里不对——超越“感觉”，达到精确的诊断。 LLM 擅长模式匹配，通常会产生统计上合理但最终平庸的结果。现在的瓶颈不再是创作，而是**判断**——拒绝仅仅“不错”的选择，并要求具体性。人工智能揭示了你自身判断力的清晰度；生成多个选项会迫使你进行批判性评估。 最终，人工智能可以加速创作过程，但它无法取代所有权、后果或方向性决策。真正的价值来自于应用对现实世界约束、用户需求和战略权衡的理解——构建模型*无法*单独创建的东西。品味不是一项独立的技能，而是认真、专注工作的一个副产品。

## 持续上升的通胀担忧与恶化的金融前景 近期纽约联储调查显示，消费者对通胀的担忧日益增加，这在周五的CPI报告发布前显得尤为突出。一年通胀预期跃升至3.42%，为自2022年4月以来的最高水平，主要受汽油价格大幅上涨驱动。对未来三年和五年的通胀预期也略有上升。 与此同时，调查还显示劳动力市场前景正在恶化。更多消费者预计明年失业率将上升（43.5%），而对收入增长的预期仍然较低（2.4%）。对工作保障的担忧也在增加，更多人担心失业。 家庭财务状况被认为正在恶化，无论目前还是未来一年。尽管信贷可获得性略有改善，但整体财务情绪下降，更多家庭预计难以偿还债务。消费者对股市增长的信心也下降了。

摄影师马可·东吉亚凭借在罗马附近一家物理实验室拍摄的引人注目的一张照片，意外地赢得了2025年全球物理摄影漫步比赛的一等奖。起初对实验室的机械设备不感兴趣，东吉亚利用人造光创造了一个亲密的场景，他的姐姐——国家核物理研究所的研究人员——在低温恒温器附近工作。 这项比赛由全球16个粒子物理实验室组织，挑战摄影师们在亚原子世界中寻找美。评委，包括一位粒子物理学家，对参赛作品的质量以及照片将科学准确性与艺术视野融合的能力印象深刻。 比赛强调了摄影的力量，可以将科学研究的兴奋感传达给公众，弥合复杂概念与易于理解的图像之间的差距。获奖作品展示了艺术如何反映和阐明我们宇宙背后的非凡科学。

## 简化，然后减轻：硬件开发中的速度 受科林·查普曼的工程理念——“简化，然后减轻”——启发，本文探讨了如何通过最大限度地减少复杂性来加速硬件开发。核心原则不仅仅是减轻重量，而是一种适用于任何复杂系统（从机器人技术到航空航天）的设计方法。 速度并非通过蛮力努力来实现，而是通过*缩短学习循环*来实现。这意味着无情地删除不必要的需求，简化工作流程，并将不确定性纳入内部。SpaceX和特斯拉等成功公司通过挑战行业规范来证明这一点——SpaceX使用具有冗余的商用组件，而不是昂贵航天级零件；特斯拉则分阶段进行产品开发，以逐步消除关键风险。 关键策略包括优先考虑软件定义硬件、保持设计和制造紧密耦合，以及维持小型、高度情境化的团队。早期原型应该侧重于实验，而不是微型生产单元。外包应保留给成熟流程，而核心创新则需要内部控制。 最终，最快的团队不仅优化*在*规范范围内，还会质疑规范本身，探究什么才是真正必要的。通过关注*不*需要的东西，并利用人工智能等工具加速迭代，硬件公司可以实现卓越的速度和效率。

## 国际货币基金组织警告代币化带来的风险与机遇 国际货币基金组织（IMF）认为，代币化——在区块链上代表现实世界资产——有可能通过实现即时结算、减少中介机构和降低对手方风险来彻底改变金融。然而，一份新的IMF报告警告称，监管机构目前尚未为相关风险做好准备。 代币化可能通过自动化交易和智能合约*放大*市场波动，可能导致更快、更严重的衰退。跨境资产流动的速度也引发了对监管、资本外逃和金融碎片化的担忧，尤其是在新兴市场。 IMF强调稳定币是加密货币与传统金融之间的关键联系，但强调如果缺乏充足的储备，它们容易受到“挤兑”的影响。为了利用代币化的好处同时减轻风险，IMF敦促建立更清晰的法律框架和更强的国际合作。目前，价值232亿美元的现实世界资产已被代币化，主要集中在黄金和货币市场基金。

## NanoClaw：AI 代理架构的激进简化 NanoClaw令人印象深刻地将一个 50 万行的 AI 助手框架重构为仅 8,000 行 TypeScript 代码，且依赖项极少，展示了架构简化的力量。该项目展示了六种关键模式，这些模式适用于个人 AI 之外的领域。 首先，它采用**幻影令牌模式**，使用代理来防止 API 密钥进入代理容器，从而消除密钥泄露风险。其次，**容器隔离** *即是* 授权——将容器访问限制于特定的文件系统挂载点，消除了对复杂权限检查的需求。 NanoClaw 使用**双游标系统**来实现可靠的消息处理，保证最多一次向用户传递消息，同时允许代理重试。**基于文件的 IPC** 使用原子文件重命名代替传统的消息队列，实现简单、安全的进程间通信，并利用基于目录的授权。 最后，它为了简化而选择**轮询而非事件**，承认存在已知的规模上限，并选择**重新编译而非插件**，通过挂载到容器中的源代码更改来定制代理行为。 这些选择源于一个核心原则：利用系统约束来*消除*复杂性。NanoClaw 的成功引发了一个有价值的问题——在你的系统中，可以在哪里利用类似的约束来简化？

## Cloudflare 加速后量子安全路线图 量子计算领域的最新突破，特别是谷歌和 Oratomic 的进展，显著加快了人们对“量子日”的预期——即量子计算机能够破解当前加密的时刻。Cloudflare 响应此举，计划在 **2029 年实现完全的后量子安全，包括身份验证**，这一举措受到这些发展的影响。 此前，Cloudflare 专注于通过后量子加密（已为超过 65% 的流量启用）来缓解“现在收集/稍后解密”攻击。现在，Cloudflare 优先考虑 **后量子身份验证**。专家认为，具备量子能力的攻击者可以迅速利用受损的身份验证，使其比数据解密构成更直接的威胁。 这些进展源于量子硬件（特别是中性原子计算机）、纠错和算法优化的进步。这意味着量子日最早可能在 2030 年到来。Cloudflare 建议企业优先升级长期密钥并评估第三方依赖项。 Cloudflare 将继续默认提供后量子安全，不收取额外费用，并敦促各国政府协调迁移工作。重点正在从仅仅 *加密* 数据转向保护 *访问* 数据的安全，认识到在后量子世界中，受损的身份验证可能造成的灾难性后果。

## Claude Code 登录问题 - Windows Windows 用户在使用 Google 身份验证时，Claude Code 2.1.92 版本出现持续的登录失败。收到的错误信息是“OAuth 错误：超时 15000 毫秒”，在浏览器中完成 Google 登录流程后发生。 此问题完全阻止了访问 Claude Code，因为登录过程会反复超时。这似乎是一个最近出现的问题，用户不确定是否是回归，但指出 2.1.92 版本之前可以正常工作。 该问题在 Windows 本身以及 Windows Subsystem for Linux (WSL) 环境中均已观察到，使用了 Anthropic API。多次登录尝试未能解决该问题。

美国副总统JD Vance 4月7日至8日访问布达佩斯，旨在支持匈牙利总理维克多·欧尔班，迎接4月12日的议会选举。此次访问被描述为“非例行外交”，预示着特朗普政府对欧尔班的支持，欧尔班是欧洲建立保守派阵营的关键人物。 Vance 批评了欧盟的干涉（“布鲁塞尔的官僚”），指责他们破坏匈牙利的经济和能源独立，并强调了美国与匈牙利之间的牢固关系。他没有直接支持欧尔班，但敦促欧盟也这样做。 欧尔班寻求第五个连续任期，面临来自彼得·马加尔的蒂萨党的挑战，该党主张与欧盟建立更紧密的关系。此次选举主要集中在国内问题和欧盟关系上。值得注意的是，欧尔班和特朗普都公开互相支持，特朗普最近在社交媒体上大力支持欧尔班，强调了他们共同的政治立场。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

## 中断 JavaScript 异步函数 JavaScript 缺乏内置的 promise 取消机制，尽管过去曾有相关提案。简单地抛出错误来中断操作可能会失败，因为 `try...catch` 块可能会捕获该信号。生成器通过 `yield` 提供控制，但需要不同的语法并且难以处理并发。 一个出乎意料的有效解决方案是返回一个*永不*解决的 promise。虽然看似会造成挂起，但当没有活动的句柄（如定时器或 I/O）存在时，Node.js 会干净地退出，从而触发对暂停函数的 promise 和函数的垃圾回收。 Inngest SDK 使用这种技术来中断长时间运行的无服务器工作流，允许从保存的状态恢复。核心思想涉及重复执行一个函数，记忆化结果以避免重新计算，并通过不解决的 promise 进行中断。 至关重要的是，这依赖于切断对挂起 promise 的所有引用，以允许垃圾回收。虽然不确定，但现代 JavaScript 引擎可以可靠地回收这些孤立的 promise。这种方法的好处是可以使用标准的 `async/await` 语法，同时实现可靠的中断，在控制和开发体验之间做出了权衡。

## 电价与天然气价格脱钩：摘要 “脱钩”指的是电价定价方式的转变，电价不再直接与天然气成本挂钩。 传统上，燃气发电厂（CCGT）决定电价，这意味着天然气价格上涨会直接推高电价（大致计算公式为TTF天然气价格 x 1.8 + CO₂价格 x 0.35）。 然而，可再生能源发电量（风能和太阳能）的增加可以在相当长的时间内取代天然气对电价的决定作用。 当平均电价低于天然气价格水平 20% 以上时，该年被认为是“脱钩”的。 本分析使用来自EPEX Spot、ICE/IEA和EEX的数据来确定脱钩是否正在发生，并承认存在诸如成交量加权定价以及日历年天然气/CO₂平均值等局限性。 基本上，脱钩意味着可再生能源正在日益影响电价，降低了对波动天然气市场的依赖。