一份最近披露的中国影响力行动,由一名中国执法官员使用ChatGPT记录,针对海外持不同政见者采取恐吓手段。OpenAI的报告详细说明了数百名操作员和数千个假账号被用于骚扰批评中国共产党(CCP)的人士。 该行动包括冒充美国官员——包括移民当局——发布警告,伪造法律文件以删除社交媒体内容,甚至散布持不同政见者死亡的虚假报告。虽然ChatGPT作为该行动的日志,但内容是在各种平台上传播的。 OpenAI在发现后禁止该用户,并验证了记录的活动与现实世界在线事件之间的联系。此案例凸显了专制政权越来越多地使用人工智能进行跨国镇压,并强调了中美之间人工智能竞争的加剧,这超越了技术进步,扩展到这些工具在监控和信息战中的应用。
每日HackerNews RSS
以下是Hacker News讨论的摘要,字数在200字以内:
讨论围绕CNN报道展开,报道称OpenAI发现中国政府利用ChatGPT进行行动。一名中国官员使用该平台收集异议人士的情报,包括冒充美国移民官员。OpenAI通过详细分析提示词发现了这一情况,揭示这是一场“工业化”的恐吓批评中共的行动。
对话引发了对数据隐私和监控的担忧。用户质疑OpenAI的透明度——为什么现在强调他们的监控行为,尤其是在最近关于用户数据方面的法律纠纷之后?一些人推测这是一种公关手段,或者展示美国情报能力的方式。
许多人对人工智能平台表示不信任,强调数据被政府访问的风险。另一些人指出,美国国内也存在类似的监控问题。关于中国政府的过度干预范围以及对其行动主张的有效性,存在争论。一些用户提倡自托管人工智能模型作为一种隐私替代方案。最终,这一事件强调了人工智能工具可能被用于政治目的,以及在线互动中缺乏真正的隐私。
## Mac 的失落呼吸
苹果的“睡眠指示灯”,亲切地被称为“呼吸灯”,于 1999 年首次亮相于 iBook G3,并在十多年里成为 Mac 产品中备受喜爱的细节。最初是一个绿色的 LED,它被巧妙地设计成像人类呼吸一样脉动——每分钟 12 次呼吸——提供了一种令人安心的视觉提示。
除了美观之外,该指示灯还具有实用目的,向用户保证他们的电脑确实处于睡眠状态,这在笔记本电脑睡眠模式不可靠的时代至关重要。苹果甚至通过光线传感器改进了此功能,并同步了 Mac 和显示器之间的指示灯。
然而,呼吸灯最终在 2010 年代初消失了,成为了极简设计潮流的牺牲品。虽然有些人认为它是不必要的,但许多人怀念这种独特的“人文关怀”——一个小细节,体现了苹果对用户体验的关注,并让人想起科技界一个更古怪、更具趣味性的时代。作者认为,就像无处不在的保存图标一样,这个深思熟虑的功能值得被铭记,甚至可能被复兴。
这个Hacker News讨论围绕着人们怀念的旧款苹果MacBook的“呼吸”睡眠灯。用户分享了关于这个贴心设计的轶事,指出它不仅仅是一个视觉提示,其脉动是故意模拟成年人睡眠时的呼吸频率。
许多评论者表达了对硬件感觉更精致、更有目的性的时代的回忆,一些人指出运行COSMIC on NixOS的Framework 13是现代的替代品。讨论延伸到相关话题,例如Thinkpad触控板上的红点、过亮指示灯的烦恼,以及苹果对细节的关注——例如允许在睡眠模式下更换电池。
几位用户强调,这个看似微小的功能影响了他们对产品的感知,传递了关怀和品质。一位评论员甚至将它与科幻小说中友好的AI上类似的“微笑灯”相提并论。最终,这个帖子庆祝了一个微妙但有影响力的设计选择,它与许多用户产生了共鸣。
## DOS 内存管理:摘要 早期的 DOS (1.x & 2.0) 内存管理发展以处理超过初始 64K 限制的 RAM。DOS 2.0 引入了函数 – `ALLOC`、`DEALLOC` 和 `SETBLOCK`(分别用于分配、释放和调整大小) – 来管理一个由内存控制块 (MCB) 分割的连续“内存区域”。内存以段(16 字节)为单位分配,MCB 跟踪所有权(进程 ID)和大小。 系统维护一个 MCB 链,在分配期间合并空闲块以最大程度地减少碎片。虽然看似简单,但 DOS 内存管理存在一些问题:可以存在零大小的块,进程可以通过 `SETBLOCK` 劫持所有权,并且一个错误导致 `SETBLOCK` 在失败时有时也会调整内存大小。 后续版本 (2.11 & 5.0) 增加了功能。DOS 2.11 通过 `INT 21h/58h` 引入了未记录的“首次适应/最佳适应/尾部适应”分配策略。DOS 5.0 扩展了此功能,增加了对上部内存块 (UMB) 的支持,允许从常规内存和 UMB 内存进行分配,进一步使系统复杂化,但提供了更大的灵活性。尽管增加了这些功能,但基于块的分配和 MCB 跟踪的核心原则仍然是 DOS 内存管理的核心。
一个黑客新闻的讨论回忆了早期DOS系统下内存管理的复杂性。用户们怀念(并感到沮丧地)回忆起手动配置`CONFIG.SYS`和`AUTOEXEC.BAT`文件来管理常规内存、扩展内存(XMS)和扩展内存(EMS)——这是运行游戏和软件的必要条件。
对话强调了90年代初PC游戏变得多么苛求,通常需要特定且因游戏而异的内存配置。这给玩家带来了繁琐的体验。一位评论员甚至指出有一款游戏*讽刺*了围绕内存类型造成的困惑!
诸如V-Com Memory Commander之类的工具被提及,它们通过巧妙的技术从系统中榨取更多可用内存。整体基调是对一个理解你的PC内部运作对于让事物运行至关重要的时代的怀旧。
## 与谷歌分手 由于Gmail中日益侵入性的AI功能以及搜索质量下降,作者在2026年初有意识地决定离开谷歌生态系统。最初作为一项数字清理项目,很快揭示了一个令人惊讶的真相:Gmail没有真正缺失的功能,而算法邮件分类实际上是有害的。 转向Proton(以及Fastmail和Tuta等替代方案),并使用Brave和DuckDuckGo等搜索引擎,重振了作者的在线体验。 移除谷歌促使作者采取更谨慎的方式来查找信息,鼓励探索开放的网络并直接访问维基百科和IMDB等网站——回归“冲浪互联网”。 作者承认谷歌的统治地位是通过习惯和反竞争行为(例如与苹果的200亿美元交易)维持的,但强调存在可行的、通常是免费的替代方案。最终,切断与谷歌的联系改善了数字健康状况,并符合抵制有害技术实践的愿望,证明即使是微小的个人行动也能产生积极的影响。 虽然由于其平台的主导地位,YouTube仍然是一个必要的例外,但作者对新兴的视频替代方案持乐观态度。
付款所需 部署已禁用 sin1::mf5gb-1772224204766-06338b36cb01
## 机器人灵巧性挑战:摘要
一篇近期文章(目前可通过archive.org访问)讨论了构建具有精细运动控制的机器人手的挑战。核心问题不仅仅是电机工程,而是齿轮箱限制如何影响试图控制这些电机的机器学习算法。高比率齿轮箱虽然紧凑,但会引入淹没学习过程的噪声。
解决方案倾向于直驱电机,但这些电机通常太大,不适用于机器人手指等应用。目前的方法是采用更扁平、更高扭矩、更低齿轮比的电机——这种妥协方案由于反射惯性而提供了显著的收益。至关重要的是,良好的“反驱动性”(允许力反馈)对于防止损坏和实现基于力的控制至关重要。
评论者强调了用人工组件复制人类手部复杂性的难度,人类手部是由生物材料构建的。虽然人形形态有可能利用现有工具和环境,但专门的机器人设计在特定任务中可能表现更好。讨论还注意到了一种趋势,即风格模式可识别的AI生成内容出现在网上。最终,文章指出需要持续创新电机设计和控制,可能由机器人领域的资金增加推动。
## 沙箱化不可信代码:摘要 人工智能代理、多租户平台和强化学习训练的需求,促使人们需要安全地执行不可信代码——你没有编写的代码——而不会损害主机系统或其他用户。然而,“隔离”并非单一概念;Docker容器、微虚拟机和WebAssembly等技术提供的安全级别差异巨大。 所有方法都旨在限制对内核的访问,内核是操作系统共享的核心。标准容器使用命名空间作为*可见性*墙,并使用seccomp过滤系统调用,但仍然依赖共享内核,使其容易受到内核漏洞的影响。gVisor创建用户空间内核,显著减小攻击面。微虚拟机提供硬件强制隔离和专用内核,而WebAssembly在内存安全虚拟机中运行代码,完全没有内核访问权限。 选择哪种方法取决于威胁模型。Docker配合seccomp适用于可信代码。gVisor和微虚拟机是不可信环境的理想选择,在安全性和性能之间取得平衡。WASM在沙箱化你控制的代码时表现出色。 至关重要的是,计算隔离必须与网络控制相结合,以防止数据泄露。对于本地开发,操作系统级别的权限以及苹果公司容器化框架等新兴技术,可以为失控的人工智能代理提供有效的保护措施。趋势是朝着更快、更安全的隔离发展,持续的创新正在推动沙箱技术的边界。
## AI 代理沙箱:摘要
这次Hacker News讨论的中心是安全运行AI编码代理的方法,随着这些代理的能力增强,这成为一个日益关注的问题。核心挑战是将代理隔离起来,以防止恶意代码执行或未经授权访问敏感资源。
几种方法正在讨论中。**虚拟机 (VM)** 和 **容器** 很常见,提供强大的隔离性,但有开销。**gVisor** 旨在提供更轻量级的解决方案,但其安全性依赖于其基于Go的内核的完整性。**WebAssembly (WASM)** 很有前景,现在已经为Python和JavaScript等语言提供了解释器,但它仍然需要编译运行时以提供完整的语言支持。像 **Wasmer** 这样的项目正在推动WASM的能力。
关键的考虑因素不仅包括计算隔离,还包括控制网络访问和管理权限。许多人提倡“零信任”方法,只授予代理必要的最小权限。像 **Sandvault**、**Qubes OS** 以及新兴平台 **Islo** 这样的工具正在被开发,以满足这些需求。
最终,讨论强调了一个复杂的环境,没有一个完美的解决方案。理想的方法取决于具体的用例,需要在安全性、性能和易用性之间取得平衡。这个领域正在快速发展,沙箱技术和凭证管理方面都在不断创新。
浏览器使用运行数百万个网络代理,并使其架构演变为优先考虑安全性。最初,具有代码执行能力的代理与API共享相同的后端,存在风险。他们转变为“隔离代理”的方法,将每个代理放置在其自己的安全沙箱中,并利用中央“控制平面”。
这个控制平面充当代理,处理所有外部交互——LLM调用、文件存储(通过预签名URL)和计费——防止代理直接访问敏感凭据。代理仅接收会话令牌、控制平面URL和会话ID,并以最小权限运行。
在生产环境中,这些沙箱是Unikraft微型虚拟机,提供零规模效率和快速启动时间。开发和评估使用Docker容器,并使用相同的镜像以保持一致性。一个加固的沙箱采用仅字节码执行、权限降低和环境剥离。
这种架构允许代理和控制平面独立扩展,从而提高弹性和安全性。核心原则是:代理应该是可丢弃的,不应拥有有价值的秘密或持久状态。
## 代理沙箱基础设施讨论 - 摘要
最近一篇Hacker News讨论集中在构建安全且可扩展的基础设施来运行AI代理,由[browser-use.com](browser-use.com) 突出显示。核心思想是隔离代理以减轻安全风险,这种模式正在行业中获得 traction。
多位评论者讨论了使用 **Unikraft** – 一种轻量级虚拟化技术 – 因为它具有快速启动时间(亚秒级)和 scale-to-zero 的能力。虽然Unikraft 很有前景,但一些人指出过去存在可用性问题,其CLI正在不断改进。
对话强调,单独的沙箱化是不够的。人们对LLM中的 **prompt injection 漏洞** 以及在部署 *之前* 对代理工具进行 **供应链审查** 提出了担忧。有效的安全性需要多层方法:运行时隔离 *加之* 验证代理代码本身的完整性。
一个开源编排项目,[ash-aire](https://github.com/ash-ai-org/ash-ai),也被提及。虽然browser-use.com 是开源的,但其底层的沙箱基础设施目前仍然是专有的。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
喜剧作家罗布·格兰特,最广为人知的是科幻情景喜剧《红矮星》的联合创作者,享年70岁。这个消息由《红矮星》粉丝网站盖尼米德与泰坦分享,并迅速通过社交媒体传播,引发了大量致敬。 与写作搭档道格·奈勒一起,格兰特创作了这部标志性的剧集,并由此开启了克雷格·查尔斯、克里斯·巴里等人的职业生涯。他还为《尖酸刻薄秀》和贾斯珀·卡罗特的《卡罗特的自由秀》做出了重要贡献。 同事和演员们赞扬了格兰特的富有远见的幽默和持久的遗产。一部新的《红矮星》小说《泰坦》,与安德鲁·马歇尔合著,仍计划于7月出版。虽然死因尚未透露,但格兰特对英国喜剧的影响是毋庸置疑的,他将被深切怀念。
## 零信任中的设备身份错觉
大多数组织错误地认为拥有证书就等同于强大的设备身份——正如英国国家网络安全中心(NCSC)强调的,这是零信任安全的关键组成部分。然而,仅仅*拥有*证书是不够的。长期有效、手动管理或易于导出的证书仅仅提供“密码学装饰”,而非真正的身份。
攻击者利用这一漏洞复制和重放凭证,从而使零信任模型失效。真正的设备身份需要**唯一、可密码学验证、与硬件/工作负载绑定、短生命周期且自动管理**的凭证。当前实践往往不足,依赖于对MDM、ZTNA或合规性审计的假设,而这些假设并不能保证这些属性。
这导致了静默失败:有效的日志掩盖了非法的访问,无形的横向移动,以及无效的事件响应。像Smallstep这样的解决方案旨在通过自动化证书颁发和生命周期管理、强制硬件绑定以及提供端到端可见性来弥合这一差距。组织应该评估其当前状况——证书生命周期、密钥存储、自动化水平、覆盖范围和可审计性——以识别和解决这些关键漏洞。
一篇 Hacker News 的讨论围绕着“你的设备身份可能是一个负担”这篇文章展开。核心争论在于依赖终端设备进行身份验证的安全性,尤其是在“零信任”框架内。
一位评论员驳斥这篇文章是营销炒作,指出现有的解决方案,如 Microsoft Intune,已经可以在 TPM 中保护设备证书。 另一位评论员认为“零信任”这个名称不恰当,它将信任转移*到*设备上,同时增加了服务器端的复杂性和攻击面。
进一步的讨论质疑了如果密钥没有 TPM 保护,WireGuard 的安全性,并担心恶意软件的数据外泄。 最后的观点强调了 WireGuard 在保护*传输中*的数据方面的优势,但不能保护*静态*数据。 最终,这场对话质疑将身份验证的依赖性转移到设备上是否真的能增强安全性,或者只是转移了潜在的漏洞。