启用 JavaScript 和 Cookie 以继续。
启用 JavaScript 和 Cookie 以继续。
## 使信任无关紧要:代理AI安全摘要 DesoPK认为,当前代理AI安全方法存在根本缺陷,在于关注于*信任*AI,而非消除*对*信任的需求。核心问题不是对齐或提示工程,而是“环境权威”——赋予AI对系统(文件、网络、凭证)的广泛、持久访问权,并期望其行为良好。这创造了一种容易被利用的“混淆代理”问题,无论是有意还是无意。 解决方案不是更好的AI,而是更严格的系统机制。DesoPK 提出“仅减少权限”,即代理只能被授予有限的、有时限的权限,且无法升级。这需要一个内核级别的“控制平面”(KERNHELM)作为权限代理,机械地执行权限并分离规划与执行。 本质上,AI应该被视为固有不可信任的,在一种旨在防止其获得“神模式”的系统中运行——即使它试图这样做。这种方法借鉴了游戏开发和安全领域的经验教训,优先考虑强大的机制,而不是依赖AI的意图,从而通过设计而非希望使代理系统更安全。关键在于明确、可撤销的权限,以及防止代理自行授权任何操作。
在 Fedora 43 容器、Ubuntu 26.04 容器以及常规 Fedora 42 安装中测试,出现相同错误。 直接使用了 README.md 中的示例。 GCC 存在并且可以正常编译代码: root:/claudes-c-compiler# cat > hello.c << 'EOF' #include <stdio.h> int main(void) { printf("Hello from CCC!\n"); return 0; } EOF root:/claudes-c-compiler# ./target/release/ccc -o hello hello.c /usr/include/stdio.h:34:10: error: stddef.h: No such file or directory /usr/include/stdio.h:37:10: error: stdarg.h: No such file or directory ccc: error: 2 preprocessor error(s) in hello.c root:/claudes-c-compiler# gcc -o hello hello.c root:/claudes-c-compiler# ./hello Hello from CCC! root@1b5343a2f014:/claudes-c-compiler#
## 空间连接与H3索引:性能提升
传统的空间连接(例如,`SELECT * FROM A JOIN B ON ST_Intersects(A.geo, B.geo)`)在规模较大时性能会下降,因为空间谓词阻止了高效的哈希连接,导致复杂度为二次方。本文详细介绍了Floe如何利用H3索引来显著加速这些查询。
H3将地球划分为一系列六边形单元的层级结构,提供紧凑的、基于整数的键,适用于高效连接。通过将几何体表示为H3单元ID的集合,`ST_Intersects`检查转换为更快的集合重叠操作。虽然这引入了保守的近似(可能存在误报),但最终的精确谓词重新检查确保了正确性。
该过程包括为两个表生成H3覆盖,在单元ID上进行连接,去重候选结果,然后应用空间谓词。这会将代价高昂的谓词从主要操作转移到清理步骤。使用世界城市/国家数据集的测试表明,使用H3分辨率3可以实现**400倍的加速**,将查询时间从约460秒减少到仅1.17秒。
这种方法实用之处在于它可以与视图/CTE一起工作,避免索引维护,并允许轻松试验分辨率级别。最终,H3索引使数据库能够利用其优势——并行哈希连接——来处理地理空间数据。
受人工智能数据中心日益增长的成本和环境影响驱动,一位前英特尔院士加入了OpenAI,以应对前所未有的规模下的性能工程。作者是一位数据中心性能领导者,认为现有方法不足,并寻求对ChatGPT等系统的创新优化。
一个关键时刻发生在理发时——与理发师的对话显示出人们对ChatGPT的日常使用热情高涨,用于超越简单查询的任务,这巩固了该技术的广泛影响。这与最初的怀疑形成对比,并强化了为真正有价值的产品做出贡献的机会,这让他想起了在Netflix的积极经历。
在与26家人工智能公司面试后,OpenAI因其人才工程师的集中度(包括前同事)和工程师享有的自由度而脱颖而出。作者承认OpenAI已经拥有一支强大的性能工程团队,但他旨在利用他的专业知识——包括eBPF等技术——进一步提高效率并降低成本,首先从针对ChatGPT的多组织战略开始。他将此视为实现长期梦想的机会,即创建一个像“奥拉克”一样的人工智能,灵感源于童年对科幻小说的痴迷。
谷歌已发布**开发者知识 API** 和 **模型上下文协议 (MCP) 服务器**的公共预览版,为 AI 开发者工具提供访问准确、最新的谷歌开发者文档的途径。这解决了 LLM 依赖潜在过时信息的问题。 该 API 充当“事实来源”,允许开发者以 Markdown 格式对 Firebase、Android 和 Google Cloud 的文档进行编程搜索和检索,更新索引在 24 小时内完成。 基于开放标准的 MCP 服务器,使 AI 助手能够*安全地*访问这些文档。这增强了诸如实现指导、故障排除和比较分析等功能——使工具能够回答诸如“如何在 Firebase 中实现推送通知?”之类的问题。 开发者可以通过创建 API 密钥并通过 Google Cloud CLI 启用 MCP 服务器来开始使用。未来的开发将侧重于结构化内容、扩展文档覆盖范围和缩短索引时间。目标是显著提高使用谷歌技术的人工智能驱动的开发者工具的可靠性和实用性。
## Prolok 软件保护:深入解析 在 20 世纪 80 年代,Vault Corporation 的 Prolok 系统是一种著名的软件保护方案。除了核心 Prolok 磁盘外,Vault 还发布了 UNILOK(多密钥访问)、CHRONOLOK(运行时限制)和 COMMLOK 等变体,以及 ROMLOK 加密狗和 ProLoader 磁盘复制机(最初 3,495 美元,后来 1,595 美元)等硬件。 Prolok 磁盘具有三个物理“指纹”——故意损坏的扇区——以及独特的执行代码。分析表明,这些指纹创建了可被保护软件检测到的弱位。虽然看似复杂,但存在一个关键缺陷:来自同一软件包的磁盘可以解锁其中的*任何*受保护的标题,这对出版商来说是一个重大漏洞。 Prolok.EXE 积极抵抗调试并采用混淆技术。然而,最终它被 Central Point Software 的 NOGUARD 和 Quaid Software 的 RAMKEY 等工具击败,这些工具拦截磁盘访问并模拟损坏的扇区。这导致了一场具有里程碑意义的 1985 年诉讼——*Vault Corp. v. Quaid Software Ltd.*——其中 Quaid 成功捍卫了创建备份副本的权利,推翻了限制性的州法律。 讽刺的是,Vault 的衰落始于“Prolok Plus”,这是一个提议的系统,该系统威胁在检查失败时擦除硬盘,严重损害了其声誉。这,加上 Softguard Systems 等竞争对手的业务损失,导致了 Vault 的衰落。现代模拟工作,利用 TransCopy 等格式和弱位掩码,现在成功地在 MartyPC 和 86Box 等模拟器中重现了 Prolok 保护,从而保留了这段计算历史。
## 不确定与目标的一年 六个月前,与女友艾米在夏威夷的假期感觉像一个完美的时刻——充满欢乐和联系的时光暂停。然而,表面之下,一种日益增长的担忧挥之不去。艾米已经几周来一直感到无法解释的疲劳和其他症状,起初被医生忽视。这次田园诗般的美好旅行笼罩着蔓延的恐惧。 返程后,艾米被诊断出患有催乳腺瘤,一种脑肿瘤。随之而来的是一场手术风暴,第一次手术切除了80%的肿瘤,但未能完全解决问题。恢复过程很艰难,但第二次手术带来了希望,承诺有90%的完全治愈机会。 然而,术后检查显示催乳素水平并未如预期下降,希望破灭了。面对持续的不确定性和进一步治疗的可能性,作者将重心从事业上转移到成为艾米的专职护理者。这段经历点燃了一个新的目标:利用人工智能和科学研究的力量来更好地理解和对抗脑肿瘤,这源于对遗传因素的恐惧以及为艾米和他们的未来家庭尽一切可能的愿望。他现在致力于这个使命,寻求合作并旨在加速该领域的进展。
## Ollama:轻松本地运行LLM
Ollama 简化了在您的电脑上直接使用大型语言模型(LLM),例如 Gemma。它消除了传统 LLM 设置的复杂性——无需再为依赖项或配置而烦恼!
Ollama 允许您轻松**从可搜索的库(可在 [https://ollama.com/search](https://ollama.com/search) 找到)下载预训练模型**,并**使用单个命令运行它们**。例如,`ollama run gemma3:1b` 会下载并执行 Gemma 3 模型。
Gemma 的 1B 版本因其低 RAM 使用量(1.5-2GB)和快速响应时间而突出,使其非常适合快速任务。只需在 Ollama 终端中输入您的提示,即可收到生成的文本。
安装通过一个简单的脚本非常简单:`curl -fsSL https://ollama.com/install.sh | sh`。在 [https://ollama.com/download](https://ollama.com/download) 了解更多信息并找到其他操作系统的安装说明。
启用 JavaScript 和 Cookie 以继续。