NeurIPS 2025 授予了七篇开创性论文,表彰了机器学习领域的进展。四篇论文获得了“最佳论文”奖,包括一篇来自数据集与基准测试赛道,另三篇被评为“优胜奖”。获奖研究探讨了扩散模型理论、自监督强化学习、大型语言模型(LLM)中的注意力机制和在线学习等主题。 一篇引人注目的论文介绍了 **Infinity-Chat**,一个用于评估LLM多样性的庞大数据集和分类法,揭示了“人工蜂群思维”效应——生成内容趋于同质化的趋势。其他获奖研究表明,门控机制可以提高LLM性能,增加网络深度可以提升自监督强化学习,并发现了防止扩散模型记忆的隐式动态正则化。 优胜奖论文研究了RLVR在增强LLM推理方面的局限性(发现它并不能创造*新的*推理能力),展示了跨导在线学习的突破,具有更严格的错误界限,并将神经缩放定律与表征叠加联系起来——即LLM表示的特征比维度更多。这些奖项突出了会议多样化且具有影响力的研究,推动了机器学习的理论理解和实际应用的前沿。
每日HackerNews RSS
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
宝马PHEV:当欧盟工程成为“无法维修”的代名词 (EV Clinic) (evclinic.eu)
22点 由 mikelabatt 52分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
我可以使用… 现代网络技术浏览器支持表 由@Fyrd创建和维护,设计由@Lensco完成。支持数据贡献来自GitHub社区。使用份额统计数据来自StatCounter GlobalStats,2025年10月。位置检测由ipinfo.io提供。浏览器测试通过以下方式进行:
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
CSS 现在有了 if() 条件函数 (caniuse.com)
17 分,由 aanthonymax 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
aanthonymax 3 小时前 [–]
这个支持出现在新的 W3C 规范中。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本报告详细介绍了与英国审查机构Ofcom持续的冲突,涉及其试图将规章强加于美国公司——特别是4chan——和公民的行为。Ofcom发函声称有权审查美国境内的美国行为,作者对此斥责为“在法律上文不对题”。
这引发了强烈回应,强调了GRANITE法案可能通过,该法案受Ofcom过度管辖的启发,旨在保护美国公司免受外国审查要求。作者回顾了与英国官员的先前互动,并坚决表示4chan将不遵守Ofcom的“年龄验证”规则,理由是受到美国宪法第一修正案的保护。
核心论点是Ofcom是一个审查机构,而非执法机构,因此缺乏管辖权。作者对GRANITE法案能够通过表示乐观,认为这将保护由美国主导的互联网未来,并防止进一步的外国干涉。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Ofcom 文件,第四部分:Ofcom 再次出击 (prestonbyrne.com)
12 分,来自 parliament32,50 分钟前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
Lyra Rebane 详细描述了一种名为“SVG 点击劫持”的新型攻击技术,它将传统的点击劫持提升到超越简单按钮点击的复杂交互式攻击和数据泄露层面。这是由于令人惊讶的发现,SVG 滤镜——设计用于视觉效果——可以在 iframe 中跨域应用。 该技术的核心利用了诸如 `feDisplacementMap` 和 `feColorMatrix` 之类的 SVG 滤镜来操纵像素数据,从而创建伪造的验证码、隐藏文本,甚至读取像素颜色等效果。这使得攻击者能够在 SVG *内部* 构建逻辑门,从而实现对用户输入做出反应并动态改变界面的响应式攻击。 Rebane 通过示例展示了这一点,包括针对 Google Docs 的多步骤攻击(获得 3133.70 美元的赏金)以及完全在 SVG 滤镜中构建的二维码生成器,用于数据泄露。该技术绕过了许多传统的安全措施,例如 CSP,为复杂的攻击开辟了新的途径。这一发现代表了一种新的攻击面和独特的 Web 安全利用方法,源于将 CSS 和 SVG 视为可编程语言。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
欺骗用户并绕过警告 – 现代 SVG 点击劫持攻击 (lyra.horse)
14 分,作者 spartanatreyu 58 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Netflix 现在使用 AV1 编解码器进行 30% 的流媒体传输
Netflix 最近的一篇技术博客文章显示,AV1 编解码器现在驱动了他们 30% 的流媒体内容,对于这种免版税的视频格式来说,这是一个重要的里程碑。这主要归功于 AV1 编码硬件支持的增加,近年来许多新设备都获得了兼容性。
这一消息被认为是对抗专有编解码器(如 h.264 和 h.265 (HEVC))的胜利,验证了 AV1 作为一种生产就绪的替代方案。据报道,AV1 使用的带宽比 AVC 和 HEVC 减少了三分之一,但有人推测这可能是由于测试中不同的质量设置造成的。
讨论还涉及 TikTok 和网络等平台上的 HDR 内容“滥用”问题,建议需要类似于音频归一化的视频归一化。最后,一位评论员注意到该帖子本身的参与度(评论/点赞)出乎意料地低,质疑 Hacker News 的排名算法。
星尘操作系统:用于构建轻量级单内核的库操作系统
StardustOS: Library operating system for building light-weight Unikernels
2 小时前
星尘是一个轻量级、安全的操作系统,设计为单内核——一种单用途虚拟机。它专为云应用而构建,通过在受保护的单个地址空间中运行并利用受信任的虚拟机监控程序进行资源管理,从而优先考虑安全性。
星尘采用静态链接,将内核、应用程序、库和运行时组合成不可变镜像,最大限度地减少其代码库以方便维护。它支持多核处理、抢占式线程和必要的驱动程序,以及POSIX兼容的库。
最初用C语言实现,还存在一个名为Stardust-oxide的Rust重实现版本。调试器Duster可以帮助调试基于C语言的星尘单内核,在Xen上运行。星尘由圣安德鲁斯大学开发并用于教学和研究,旨在为部署轻量级、低延迟服务提供基础,并可能支持分布式微服务。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
StardustOS:用于构建轻量级 Unikernel 的库操作系统 (github.com/stardustos)
7 分,由 transpute 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
罗伯托·梅卡德是可口可乐公司麦当劳事业部(TMD)的总裁。他领导一个全球组织,负责公司与麦当劳在100多个市场的关键合作关系。梅卡德自1992年以来一直在可口可乐工作,最初在波多黎各担任生产服务经理。之后他担任了多个职位,并在2006年被任命为委内瑞拉和加勒比特许经营部门的总经理。2011年,他成为南非的总经理。2014年,梅卡德移居澳大利亚,领导南太平洋业务部门。2018年,他回到拉丁美洲,担任拉丁中心业务部门的总裁。2021年,他成为墨西哥区域总裁。梅卡德拥有佐治亚理工学院的工业工程学位。
由可口可乐一位专门负责麦当劳业务的执行官引发的一场黑客新闻讨论,揭示了双方合作的巨大规模。起初有人调侃这些虚高的公司头衔,但评论员指出麦当劳每年为可口可乐创造超过10亿美元的销售额,这足以证明这个岗位的必要性。
讨论强调了在超过4万家门店维持质量控制以及管理横跨100多个国家/地区的大型供应链的复杂性。许多用户注意到麦当劳的可乐口感始终如一地更好,这归功于特定的糖浆混合过程。
对话还涉及公司结构(“总裁”向“副总裁”汇报)以及饮料行业的盈利能力。一位用户承认,这篇帖子受到了最近一期关于可口可乐的播客节目的启发。最终,这个帖子强调了两大巨头之间深刻且互惠互利的关系。
总部位于中国的网络钓鱼团伙正在加紧针对美国消费者的诈骗活动,尤其是在假日购物季。他们使用的策略已超出典型的“包裹递送”或“通行费”短信(“短信钓鱼”)范围。这些团伙现在提供网络钓鱼工具包,以创建逼真的假冒电子商务网站,并利用短信诱饵承诺退税或移动奖励(如T-Mobile积分)。
这些诈骗手段是通过窃取支付卡数据,然后使用从受害者那里获得的验证码将卡注册到Apple Pay或Google Wallet等移动钱包中。虽然许多网络钓鱼域名会被迅速标记,但由于假冒电子商务网站的运营更加隐蔽,因此更难检测。
专家建议保持警惕:通过WHOIS查询(检查域名年龄)验证网站的合法性,直接访问官方网站而不是点击消息中的链接,并仔细审查月度账单上的所有费用。向smishreport.com等网站报告可疑消息有助于迅速关闭这些活动。在繁忙的假日购物季,短信钓鱼活动激增,因此提高警惕至关重要。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
短信网络钓鱼者转向积分、税收、虚假零售商 (krebsonsecurity.com)
7点 由 todsacerdoti 24分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
(Empty input provided. There is nothing to translate.)
最近一项实验给五种大型语言模型(LLM)——GPT-5、Claude、Gemini、Grok 和 DeepSeek——每种 10 万美元的“虚拟资金”,在八个月内进行股票交易。Grok 表现最佳,DeepSeek 紧随其后,而 Gemini 则落后。
结果很大程度上反映了一种以科技股为主的投资策略,受益于近期科技股估值的上涨。许多评论员质疑该测试的有效性,指出模型使用模拟资金进行交易,且较短的时间范围不足以进行有意义的分析。人们对潜在的“预见性”表示担忧,因为它们可以访问历史数据,以及模型是否只是识别了现有趋势,而不是展示了真正的投资技巧。
一些用户强调了风险调整后回报的重要性,并建议使用更稳健的测试方法,如蒙特卡洛模拟。最终,这项实验似乎证实,最近押注科技股会产生积极的结果,而不是展示了 LLM 的投资能力。