Anthropic,Claude聊天机器人的背后公司,拒绝了五角大楼提出的更广泛获取其技术的请求,理由是担心潜在的滥用。首席执行官达里奥·阿莫迪表示,该公司“不能昧着良心”允许其人工智能被用于对美国人进行大规模监控或在自主武器系统中——这些用途已经违反了Anthropic的政策。 五角大楼坚持认为,它打算合法使用该技术,并且不会被供应商左右,并威胁要取消合同,将Anthropic列为安全风险,甚至援引《国防生产法》以强制合作。Anthropic认为这些威胁是自相矛盾的,既认为他们存在风险,又认为他们对国家安全至关重要。 这场争端受到了参议员的批评,一些人指责五角大楼采取不专业的策略,并忽视人工智能治理。Anthropic需要在周五之前同意,否则合作关系可能会终止,军方将寻求其他供应商。这种情况凸显了人工智能在国防领域部署所带来的伦理和法律影响日益加剧的紧张关系。
每日HackerNews RSS
Anthropic,一家人工智能公司,据报道拒绝了五角大楼的要求,引发了Hacker News上的讨论。问题的核心在于对他们的人工智能技术可能被滥用的担忧。
具体而言,Anthropic拒绝提供可用于大规模监控公民或进行自主致命行动的工具——即无需人类监督运行的系统。 此决定是在之前公司被指责削弱其核心安全承诺之后做出的。
评论员普遍赞扬Anthropic的立场,认为其在道德上是正确的,并且可能源于保持模型质量的愿望。 一些人认为,满足五角大楼的要求可能会导致人工智能输出的可靠性降低和偏差增加。 完整的讨论已被转移到另一个Hacker News帖子以供进一步辩论。
## Go 运行时:深入内存分配器
Go 运行时内存分配器高效管理程序获取内存的方式,充当需要持久存在于函数调用之外的数据的“仓库经理”(堆)。与直接从操作系统请求内存(一个缓慢的过程)不同,Go 请求大块内存( arenas,通常为 64MB)并在内部管理分配。
Arenas 被划分为 8KB 页面,然后划分为包含单一大小对象的 *spans*,根据对象大小以及是否包含指针(scan/noscan)分为 68 个 *尺寸类别*(8B-32KB)。这避免了碎片并加快了分配速度。微小对象(<16B)被打包在一起以提高效率。
为了处理来自许多 goroutine 的并发分配,使用了三级缓存层次结构:每处理器 *mcaches*(无锁),每 span 类 *mcentrals*(简短锁),和全局 *mheap*(昂贵的锁)。这最大限度地减少了争用。
分配器与垃圾收集器紧密合作,使用位图跟踪存活对象。未使用的内存最终由后台 *scavenger* 返回给操作系统。该系统通过最大限度地减少系统调用和利用缓存来优先考虑速度,使 Go 的内存管理具有高性能。
一个 Hacker News 的讨论围绕着一篇关于 Go 运行时内存分配器的文章([internals-for-interns.com](https://internals-for-interns.com))。一些人认为这篇文章对于理解 Go 内部机制很有价值,特别是对于那些没有直接阅读源代码背景的人来说。另一些人则批评其缺乏严谨性,认为它更像是一些花絮,而非运行时开发方面的实用指导。
一些评论者强调了相关的资源,包括 Go.dev 上的博客文章和另一篇关于内存分配的详细文章。讨论的一个关键点是这篇文章对于那些设计类似系统(如玩具语言)或仅仅想揭示 Go 运行时“黑盒”的人是否有用。
对话还涉及文章的呈现方式,一位用户批评使用生成图像的文章,而另一位用户则为文章质量辩护,尽管可能使用了人工智能辅助。关于术语的更正——区分操作系统“页”和 Go 内部的“竞技场”——也被提出并澄清。
Anthropic是一家领先的AI公司,一直是美国国防部和情报界的关键AI模型提供商,优先考虑国家安全和对抗专制敌对势力的民主防御。他们率先在机密网络和国家实验室部署前沿AI,其“Claude”模型被用于情报分析和网络行动等关键任务。 尽管牺牲了大量收入——通过阻止与中国共产党有关联的实体访问而放弃了数亿美元——Anthropic一直在积极努力保持美国的AI领导地位。然而,他们在两个应用方面划清了界限:被视为对民主价值观构成威胁的大规模国内监控,以及被认为当前技术不可靠的完全自主武器。 美国国防部现在要求Anthropic移除这些安全措施,并威胁将该公司列为安全风险,并可能援引《国防生产法》。Anthropic拒绝了这一要求,优先考虑伦理考量以及对作战人员和平民的安全。他们仍然致力于支持美国国家安全,并准备在最终被撤换为承包商的情况下确保平稳过渡。
## Anthropic 与美国国防部争议 - 摘要
Anthropic 的 Dario Amodei 发表声明,详细说明了与美国国防部(政府称之为“战争部”)在人工智能模型使用方面存在分歧。Anthropic 拒绝允许其技术用于国内大规模监控或为完全自主武器提供支持,理由是安全问题和伦理考量。
争论的核心在于对人工智能可接受应用的不同看法。Anthropic 愿意与国防部合作开展与国家防御和对抗专制对手相关项目,但他们坚决反对侵犯美国公民隐私或创建没有人类控制的武器系统。
评论员们争论了国内和国外监控的区别,质疑美国的监控行为以及对英国 GCHQ 等盟友的依赖。一些人认为 Anthropic 的立场是原则性的,而另一些人则持怀疑态度,认为这是一种公关手段,或者该公司最终会屈服于政府压力。人们也担心,如果 Anthropic 坚持立场,国防部可能会利用像 xAI 这样不太注重伦理的人工智能供应商。最终,这种情况凸显了人工智能发展、国家安全和伦理责任之间日益增长的紧张关系。
## Hydroph0bia 漏洞 (CVE-2025-4275) – 修复分析与厂商响应
本文详细分析了 Insyde 针对 Hydroph0bia 漏洞的修复方案,该漏洞影响众多 OEM 厂商。禁运期结束后,只有戴尔迅速发布了解决该问题的 BIOS 更新。联想计划在 7 月 30 日前发布修复,Framework 承认了漏洞但未给出时间表,其他厂商(宏碁、惠普、富士通等)保持沉默。
对戴尔更新的 BIOS 进行逆向工程显示,修复主要位于 SecureFlashDxe 驱动程序中,添加了代码以删除可能被篡改的变量,并实施了 VariablePolicy 以防止其重新设置。然而,作者指出该修复并非万无一失,可能可以通过直接 NVRAM 操作(SPI 编程/闪存写入绕过)来绕过。
Insyde 承认曾尝试更强大的解决方案,但导致了回归问题,最终采用了当前这种不太理想的实现方式。他们承诺未来将发布修复程序,消除对 NVRAM 在安全敏感数据方面的依赖。作者赞扬了 Insyde 在整个披露过程中的响应速度和协作精神。将对新购买的配备 Intel BootGuard 的宏碁 Swift Go 16 进行进一步测试,以验证研究结果。
资源(BIOS 镜像、报告、驱动程序)可在 GitHub 上获取。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Hydroph0bia – 修复了 Insyde H2O UEFI 固件的安全启动绕过 (2025) (coderush.me)
62 分,由 transpute 1 天前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
x______________ 1 天前 | 下一个 [–]
应该标记为 (2025)
写作日期 2025-06-20 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## Block (Square/Cash App) 裁员 - 摘要
Block, Inc. (前身为 Square) 正在裁员约 4,000 名员工,几乎是其劳动力的近一半,尽管其毛利润和客户数量持续增长。 首席执行官杰克·多西将此决定定义为并非对财务问题的回应,而是由人工智能日益增强的能力以及向“更小、更扁平”的团队转变所驱动的积极转变。
该公司认为人工智能将从根本上改变工作方式,提高生产力。 多西表示,此决定是为了果断行动,而不是逐步削减。 受影响的员工将获得相对慷慨的遣散费,包括 20 周的工资、福利延续和股票归属。
Hacker News 上的讨论集中在对人工智能理由的怀疑,许多人认为在 ZIRP 时代过度招聘以及需要精简臃肿的项目更有可能是驱动因素。 一些评论员还批评多西非常规的沟通方式(裁员公告中使用小写字母)不尊重人。 此举预示着科技公司可能会根据人工智能的进步重新评估劳动力需求,这可能是一种更广泛的趋势。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
一篇最近发表在《巴黎评论》上,讨论“阴谋”概念历史的文章在Hacker News上分享,引发了关于“阴谋论”本质的讨论。
一位评论员将它们重新定义为“低信息,高满足感”理论,认为即使在信息有限的情况下,它们也能满足人们对理解的需求。 另一位评论员强调了意义随着时间的变化,将这些理论比作民间传说和经典文学最初的、常常被遗忘的具体含义。
虽然承认可能存在错误标签以及当前理解的局限性,这位评论员也为使用“阴谋论”一词来识别基于薄弱推理的想法辩护。 他们强调标签会影响调查,并且今天被驳斥的想法*可能*会在新的证据出现后得到验证,尽管不一定。
启用 JavaScript 和 Cookie 以继续。
## 理解 Shell 脚本中的 `2>&1`
这个 Hacker News 讨论围绕着 Unix shell 重定向 `2>&1`,它将标准错误(文件描述符 2)重定向到与标准输出(文件描述符 1)相同的位置。本质上,它将错误信息与常规输出结合起来。
核心解释表明这是通过 `dup2` 系统调用实现的,复制了文件描述符。理解这一点有助于掌握更复杂的重定向,并记住它们是从左到右处理的。
除了基本功能之外,该讨论还探讨了实际用途:在保留错误日志的同时,静默脚本输出;以及协调现有的构建系统。用户分享了将其与 AWS CLI 以及在 shell 脚本中用于管理日志级别的示例。
该讨论还涉及历史背景——这种语法起源于程序员*就是*用户的时候——并争论了语法本身的清晰度,并提出了更直观的替代方案。它强调了这些看似神秘的命令的持久相关性,即使在人工智能辅助编码时代也是如此。
## 智能手机市场面临历史性下滑 国际数据公司(IDC)的一份新报告预测,全球智能手机市场将出现重大下滑。预计2026年出货量将**下降12.9%至11.2亿部**——这是十多年来的最低水平。此次急剧下降主要归因于影响整个消费电子行业的严重**内存短缺危机**。 这场危机将不成比例地影响**低端安卓手机制造商**,他们面临着不断上涨的组件成本,并可能需要提高价格,从而影响需求。预计**苹果和三星**将更具韧性,甚至可能获得市场份额。 IDC预计市场将进行**结构性重置**,随着较小厂商的挣扎,可能会出现整合。平均智能手机售价(ASP)预计将**上涨14%至创纪录的523美元**,100美元以下智能手机市场可能变得不可持续。虽然预计2027-2028年将出现轻微复苏,但预计内存价格不会恢复到以前的水平。 严重依赖低端手机的地区,如中东和非洲,将经历最严重的下滑。
Anthropic,一家领先的AI公司,正面临一个可能产生全球影响的关键决策。美国战争部,由彼特·海格塞斯(Pete Hegseth)部长领导,正在要求无限制地访问Anthropic的AI软件,用于军事应用,包括自主武器系统——甚至可能包括控制核武器的系统。 这不仅仅关乎AI在战争中的应用;这是一场权力争夺,试图绕过国会监督。海格塞斯正在施加一个快速的期限,有效地压制了关于关键伦理和安全问题的公众辩论和立法审议。批评者担心海格塞斯缺乏对AI局限性的细致理解,并将优先考虑快速部署而非负责任的使用。 核心问题是,关于AI驱动的监控和致命武力决策应该由个人做出,还是通过一个透明、民主的过程,由国会和公众参与。倡导者呼吁立即采取行动——联系代表——以防止设定一个潜在的危险先例。
这项研究提出了一种新的方法来处理用于自动驾驶的激光雷达数据,超越了传统方法,后者孤立地分析单个激光波形。当前的激光雷达系统通过识别峰值将波形转换为点云,该过程容易受到噪声和雾等恶劣条件的影响而产生错误。 作者提出了一种利用Transformer架构的“学习的数字信号处理”(learned DSP),以分析*完整*的波形,关键在于结合来自相邻波形的信息。这使得系统能够生成更准确、更详细的多回波点云。 在实际驾驶场景和受控天气条件下进行测试,该方法显著优于传统的峰值检测和现有的瞬态成像技术,点云精度提高了高达32厘米,并且在雾天条件下激光雷达的范围延长了高达17米。这证明了考虑完整波形数据及其周围环境对于稳健的3D场景理解的价值。