临床前药物研发常受限于碎片化且数据密集的研究环境,手动检索数据效率低下。为解决这一问题,拜耳开发了 **PRINCE(临床前信息中心)**,这是一个从简单的搜索工具进化为智能科研助手的代理型 AI 平台。
PRINCE 利用 **代理型检索增强生成(Agentic RAG)** 技术,架起了结构化数据库与海量非结构化文档(如 PDF 研究报告)之间的桥梁。该架构通过 **LangGraph** 进行编排,采用多代理工作流:
* **研究员代理(Researcher Agents):** 结合 RAG 和 Text-to-SQL 技术来收集证据。
* **反思代理(Reflection Agents):** 提供“流程”、“数据”和“草稿”反馈循环,以确保准确性和工作流的完整性。
* **撰稿代理(Writer Agents):** 综合研究结果,并确保所有结论均有引用支撑。
通过采用**上下文工程(context engineering)**——即针对特定工作阶段精心组织信息,以及**框架工程(harness engineering)**——即构建稳健的状态持久化、错误处理和可观测性,拜耳已将“数据迷宫”转型为直观、可靠的对话式体验。该框架使科学家能够更快速地查询复杂的临床前数据,减少冗余实验,并在高监管的制药环境中保持必要的可追溯性,从而加速药物研发进程。
每日HackerNews RSS
本次讨论围绕一篇关于构建可靠智能体 AI 系统的文章展开,特别是在医学研究等高风险领域。文章作者是 Thoughtworks 的一名顾问,他为自己的方法进行了辩护,强调可靠性是通过检索流水线、基于引用的输出以及人在回路的审查流程来管理的,而不是寄希望于大语言模型做到完美。
然而,Hacker News 社区对此持怀疑态度。批评者认为:
* **可靠性:** 尽管有架构保障,但在关键应用中,“幻觉”仍然是一个重大风险,且“智能体”的复杂性可能过于繁琐或仅具表演性质(即“基于氛围”的开发)。
* **评估:** 许多评论者指出缺乏严格的 KPI,并批评其依赖用户满意度调查而非客观的准确性指标。
* **架构:** 关于是否真的需要复杂的各种多智能体系统,还是应采用更简单的工作流,以及数据质量是否重于智能体调优,再加上当前开发实践中潜在的“臃肿”问题,引发了广泛讨论。
总的来说,该讨论反映了行业内更广泛的张力:虽然一些人认为基于大语言模型的智能体在信息检索方面具有变革意义,但另一些人则警告称,当前的框架往往过度设计、评估不足且容易产生不可靠性,质疑它们是否真的已为敏感用例的“生产级应用”做好准备。
“阿姆斯特朗效应”是一种通过流体(如蒸汽或压缩空气)摩擦产生静电的现象。1840年,一位火车司机偶然发现蒸汽锅炉中漏出火花,这一发现促使威廉·阿姆斯特朗研制出了“水力发电机”。尽管名称如此,该装置产生的却是巨大的静电,而非水力发电。
利用摩擦喷嘴,阿姆斯特朗的机器能够产生惊人的火花,在19世纪中叶成为一种广受欢迎的科学奇观。在迈克尔·法拉第的支持下,阿姆斯特朗的研究最终使他入选英国皇家学会,并开启了他作为实业家的职业生涯。
虽然这些机器如今已被淘汰,但阿姆斯特朗效应依然具有现实意义。时至今日,它被应用于工业喷漆工艺,通过极化作用来提高附着力。然而,该效应也带来显著的危害;它与油轮在高压清洗过程中引发的危险爆炸有关,并能点燃气雾罐中泄漏的易燃气体。尽管在历史上曾仅被视为一种奇观,但流体摩擦起电的物理原理在现代安全和工业应用中仍是至关重要的考量因素。
抱歉。
如今,许多人正经历“新闻疲劳”。近 70% 的加拿大人因感到不知所措和无力而选择偶尔回避新闻。作为一名发展心理学家,我认为这并非性格缺陷,而是人类大脑因进化而产生的“负面偏见”所带来的必然反应。
我们的祖先通过优先关注即时的地方性威胁得以生存。然而,当今我们古老的神经系统却不断受到全球性危机的轰炸,从而引发持续的生理压力反应。这种错位可能导致“问题性新闻消费”,进而严重影响心理健康,尤其是对于边缘群体而言。
虽然回避并非解决之道(健康的民主社会需要知情的公民),但我们必须改变获取信息的方式。为了应对这种认知负荷,我们应该:
* **限制消费:** 设置特定的时间段来阅读新闻。
* **优先考虑质量:** 选择深度报道,而非杂乱的社交媒体资讯流。
* **寻求行动力:** 将认知转化为行动,以减轻痛苦。
* **过滤“愤怒诱饵”:** 识别那些旨在激发情绪反应的内容。
尽管世界新闻依然沉重,但只要我们更有意识地参与其中,就能保护好自己的心理健康。
Hacker News 上的讨论探讨了人类进化中对威胁的高度警觉性,如何变得不再适应现代社会 24 小时全天候的全球负面新闻洪流。参与讨论者指出,这种“消极偏见”正被媒体和政治实体所利用,导致人们焦虑增加并产生无力感。
核心辩论集中于如何应对这种认知超载:
* **脱离接触:** 许多人认为,由于大多数全球性事件超出了个人的掌控范围,最健康的应对方式是“断连”,转而关注当地社区、家庭以及切实可行的个人行动。
* **建设性意识:** 另一些人则反驳称,彻底脱离是一种特权或冷漠的表现。他们建议进行“策略性获取信息”——将新闻消费限制在特定时间,并注重深度而非数量,从而在不陷入“末日刷屏”的情况下保持公民责任感。
* **媒介素养:** 一些评论者指出,许多“坏消息”具有表演性质,或为服务特定的政治与商业利益而遭到操纵。他们提倡提高媒介素养,并指出社交媒体算法为了牟利而煽动愤怒,往往扭曲了现代现实。
最终,共识在于:虽然我们无法改变进化的“硬件”,但可以通过为新闻消费设定严格界限来管理我们的“软件”。
TD4 是一款来自全球速卖通(AliExpress)的紧凑型 4 位 CPU 套件,配备 2 个寄存器、16 字节只读存储器(通过 DIP 开关实现)以及 LED 输出。它是一个优秀的动手教育工具,有助于理解计算机体系结构,尽管其随附的文档非常简略。
组装过程需要细心焊接,特别是表面贴装二极管和 USB 电源接口。该架构利用 16 组 DIP 开关作为 ROM、一个指令译码器,以及一个通过加法器传输信号的数据选择器。由于系统仅限于 16 字节,编程需要根据 ADD、MOV、IN、OUT、JNC 和 JMP 指令的特定操作码手动拨动开关来完成。
作者与同事成功实现了简单的循环程序(包括计数程序),并开发了基于 Python 的汇编器和模拟器以简化开发流程。尽管在跳转逻辑和硬件配置方面遇到了一些初步挑战,但该项目提供了对底层计算的深入了解。对于有兴趣进一步研究的人,作者推荐《Nand2Tetris》课程或 Ben Eater 的 8 位计算机项目,作为探索数字逻辑和 CPU 设计的自然进阶。
这篇 Hacker News 帖子讨论了一份关于构建 4 位 DIY CPU“TD4”的指南。该项目旨在为那些希望通过硬件构建来了解计算基础知识的爱好者提供一个入门途径。
讨论的主要内容包括:
* **业余爱好者的挑战:** 用户指出,寻找易于获取且价格合理的 DIY CPU 套件非常困难。许多现有的项目要么过于昂贵,要么依赖已停产的组件,或者是仅此一次的原型机。
* **历史背景:** 参与者将 TD4 与经典的业余爱好者计算机(如 1974 年设计的、使用 TTL 芯片进行家庭构建的“EDUC-8”)进行了比较。
* **功能局限性:** 社区讨论了 TD4 的实际局限性,例如通过拨码开关进行手动编程的低效性,以及在如此极简的架构上添加屏幕或键盘等外设所面临的技术障碍。
* **教育价值:** 尽管 TD4 的性能有限,但用户仍对其作为理解底层硬件设计学习工具的潜力充满热情。
在这篇文章中,Chris Foster 指出许多 Web 开发人员对跨源资源共享(CORS)缺乏基本的理解,这往往会导致严重的安全性漏洞。
Foster 以 2019 年 Zoom 的漏洞为例,解释了开发人员是如何利用一种变通方法——通过图像尺寸发送数据——来绕过浏览器安全协议的。Zoom 之所以采用这种“黑客手段”,很可能是因为他们难以正确实现 CORS,且未意识到浏览器实际上是支持本地主机(localhost)上的安全跨源请求的。由于未能设置正确的 `Access-Control-Allow-Origin` 响应头,Zoom 无意中允许了互联网上的任何网站触发其原生应用程序,从而使用户面临重大风险。
Foster 断言,这是一个普遍的行业问题,且往往因 Stack Overflow 上的答案和教程推崇不安全、过度宽松的 CORS 配置而加剧。他强调,开发人员应依赖 CORS 和内容安全策略(CSP)等标准安全功能,而不是构建不安全的变通方案来强行实现功能。最后,Foster 呼吁加强开发人员教育,他指出,尽管 CORS API 可能较为复杂,但为了代码快速运行而绕过安全协议的“黑客行为”是一种危险的做法,会使系统变得脆弱。
这次讨论突显了开发者对于 **CORS(跨域资源共享)** 的普遍挫败感。困惑的核心在于:CORS 本身并非一种安全功能,而是一种用于**放宽**浏览器内置的**同源策略(SOP)**的机制。
辩论中的关键点包括:
* **对威胁模型的误解:** 许多开发者错误地将 CORS 视为服务器端的守门人。实际上,它是由浏览器执行的协议,旨在保护用户免受恶意网站的侵害,防止其向用户已认证的服务(例如通过 Cookie)发送未经授权且会改变状态的请求。
* **CORS 的“反向”本质:** 与保护服务器的典型安全措施不同,CORS 保护的是浏览器用户。这种“反向”逻辑,再加上对 HTML 表单的历史兼容性支持,使得这些规则显得随心所欲且违背直觉。
* **文档与现实的脱节:** 尽管该协议有案可查(如 MDN),但其复杂性导致许多人将其视为一种“反复试验”的苦差事,而非核心安全概念,往往导致不安全的“全部允许”配置。
* **AI 的影响:** 一些开发者日益依赖大语言模型(LLM)来调试 CORS。如果生成的解决方案绕过了必要的保护措施,这可能会导致不良的安全实践被持续放大。
Linux 进程创建在历史上依赖于 `fork()` 和 `exec()` 系统调用。尽管这种模式很优雅,但效率却很低,因为 `fork()` 复制了父进程的内存状态,而这些状态在随后的 `exec()` 中会被立即丢弃。 开发者李晨(音译,Li Chen)提出了“孵化模板”(spawn templates)来缓解这一问题,通过允许应用程序缓存可执行文件的配置,减少重复启动进程的开销。虽然性能基准测试显示有 2% 的小幅提升,但内核维护者以其适用范围太窄为由拒绝了该方案。 包括 Mateusz Guzik 和 Christian Brauner 在内的批评者认为,重点应在于彻底取代过时的 `fork()` 模型,而非对其打补丁。他们提议采用“构建器 API”(builder API)方法,即通过类似 `pidfd_config()` 的系统直接创建新进程。这将实现在用户空间中原生、高效的 `posix_spawn()` 实现,从而避免当前方法所带来的隐藏成本。李晨已接受了这些反馈,并表示未来的工作重心将转向为 Linux 开发这种更稳健、更现代的进程创建接口。
抱歉。
随着人工智能加速代码生成,主要的工程瓶颈已从编写代码转向代码审查。即使能够高效使用 AI 智能体,审查海量机器生成的差异(diff)也会导致严重的认知超载。
作者认为,当工程师对解决方案保持深度思维掌控时,AI 辅助编程的效果最为显著。如果工程师在不完全理解逻辑的情况下盲目接受 AI 输出,生成的代码往往缺乏可维护性、引入不必要的抽象,或产生难以推敲的系统复杂性。
归根结底,速度并非软件工程的首要目标,设计出适宜、可扩展且具备延伸性的解决方案才是。作者提醒人们警惕那种仅仅因为代码通过了 CI 测试就全盘接受的陷阱。相反,工程师必须作为严格的把关者,拒绝那些自己无法解释或捍卫的 AI 方案。编程智能体虽然是强大的工具,但它们尚无法取代工程师在架构决策中的角色。为了确保成果的可持续性,深度的人工监督依然必不可少;输出质量的好坏,更多取决于工程师整合问题背景的能力,而非大语言模型的复杂程度。
请启用 JavaScript 并关闭广告拦截器
抱歉。
这些机器人(更正式的名称为自动驾驶城市配送车)已开始在美国多个城市以及英国、日本、韩国和德国的人行道上出现,它们利用摄像头、传感器和全球定位系统(GPS)进行导航,负责运送杂货和快餐。
抱歉。
**LymeAlert** 将于今年八月推出,这是一款售价 40 美元的 15 分钟居家检测试剂盒,旨在检测蜱虫体内的莱姆病细菌。该设备由医师助理 Erin Dawicki 设计,其工作原理是将捕获的蜱虫研磨成浆,通过化学处理的试纸进行检测,若存在莱姆病细菌,试纸会变色。 该产品的目标是减少不必要的就医和抗生素滥用,以便在蜱虫检测结果呈阳性时能更快进行治疗。尽管全球莱姆联盟的 Armin Alaedini 等专家提醒,该测试无法筛查其他蜱传疾病,也不应替代专业医疗建议,但该公司已在开发能检测其他病原体的未来版本。 除了个人检测外,LymeAlert 还计划通过配套的智能手机应用程序收集匿名用户数据。通过将这些位置数据与美国国家航空航天局(NASA)的卫星图像和迁徙模式相结合,该公司旨在利用人工智能来预测和绘制社区层面的蜱传疾病传播地图。