## Wiz 加入谷歌:加速人工智能时代的云安全 Wiz 已正式成为一家谷歌公司,将其创新的安全方法与谷歌的规模相结合,重新定义云保护。其核心使命保持不变:保护组织构建和运行的一切,但人工智能驱动的快速发展放大了紧迫性。 人工智能正在加速应用程序开发,需要一种能够*促进*创新的安全方法,而不是阻碍它。Wiz 专注于提供这种速度,提供对代码、云和运行时环境的可视性,从而从一开始就构建安全的 AI 应用程序。 在过去一年中,Wiz Research 发现了关键漏洞——包括影响 AI 基础设施(如 NVIDIA)和病毒式 AI 网络等,并启动了 ZeroDay.cloud 等计划,以主动识别安全缺陷。产品创新将 Wiz AI 安全平台扩展到包括 AI 特定安全、暴露管理和 AI 驱动的自动化。 作为 Google Cloud 的一部分,Wiz 将集成 Gemini 等尖端 AI,以进一步增强安全团队的能力。重要的是,Wiz *将继续*成为一个多云平台,支持 AWS、Azure、GCP 和 OCI,利用谷歌的基础设施和 Mandiant 的威胁情报,提供更广泛、更强大的保护。
每日HackerNews RSS
## 谷歌完成对 Wiz 的收购
谷歌已完成对以色列网络安全公司 Wiz 的收购,距离最初宣布近一年。据报道,这笔交易价值 320 亿美元,甚至促使以色列政府要求创始人以美元支付税款,以避免影响该国汇率——这对以色列来说尚属首次。
围绕此次收购的讨论显示出对潜在反垄断影响的担忧,鉴于谷歌日益增长的支配地位。一些人推测,此次收购主要是为了消除竞争,而另一些人则希望 Wiz 能够增强 Google Cloud 的安全产品。 存在争议的是,谷歌是否会维持 Wiz 对云平台无关紧要的方法(这对它的价值至关重要),还是将其完全整合到谷歌的生态系统中。
进一步的讨论强调了 Wiz 与以色列情报和网络安全部门的联系,并引发了对以色列科技人才集中在美国大型科技公司中的问题。 也有人对潜在的未来整合问题表示担忧,并提到了谷歌收购后关闭产品的历史。
关于Prism的一切你需要知道。 什么是Prism? Prism是一款用于短视频创作的AI视频生成器。无需任何编辑技能,只需简单的文本提示,即可创建在TikTok、Reels和Shorts上流行的视频。 Prism使用哪些AI模型? Prism集成了最佳的AI视频模型,包括Google Veo、Kling、Sora、Hailuo、Flux等。您可以切换模型,为您的项目找到完美风格。 信用系统如何运作? 1信用 = $0.01的计算费用。不同模型费用不同。请查看定价。 我能将Prism用于商业项目吗? 是的!您使用Prism创建的所有内容均可用于商业用途,包括营销、社交媒体、客户项目等。 我能导出哪些视频格式? Prism支持导出多种分辨率,最高可达4K,并具有针对YouTube、TikTok、Instagram等不同平台优化的各种宽高比。
## Prism:AI 视频创作平台在 Hacker News 上发布
Prism (prismvideos.com) 是一个全新的 AI 驱动平台和 API,旨在简化通常复杂的 AI 视频创作流程。目前,创建 AI 视频需要同时使用多个工具进行图像/视频生成、编辑等操作——Prism 旨在将此工作流程整合到一个基于时间线的编辑器中。
用户可以在 Prism 中直接生成和迭代素材,测试不同的 AI 模型(如 Kling、Veo 和 Sora),而无需频繁导出/导入。该平台还提供模板和 API,用于自动化的、可重复的视频生成。
创建者构建 Prism 是因为对现有 AI 视频制作中的“粘合工作”感到沮丧。它提供免费套餐(每月 100 积分),允许用户进行实验。
Hacker News 上的讨论集中在平台抽象和访问底层模型参数之间的平衡上,用户们争论平台是否简化得足够多,或者限制了控制。团队强调通过 Fal.ai 快速集成新的模型功能,并欢迎用户反馈工作流程中的痛点。
一旦基本需求得到满足,财富积累便从生存问题转变为一场关于地位和控制的游戏,这场游戏并非孤立进行,而是*在*社会本身中展开。富人操纵系统——市场、社群——承担不对称的风险:他们的损失微乎其微,而其他人则可能面临灾难性的后果。市场“崩盘”并非意外,而是巩固权力的战略行动,而其他人则在挣扎。 这场游戏通过心理操纵运作。成功归功于个人才华,而失败则归咎于非人性的“市场力量”,从而加剧异化和分裂。仅仅认识到这种操纵并不能摆脱它;参与这些系统仍然是生存所必需的。 真正的力量不在于在游戏*内部*抵抗,而在于将注意力转移到游戏*之外*——重新定义价值观和目标。当前的系统优先考虑基于他人成就的消费和渴望,掩盖了关于有意义生活的根本问题。改变需要一场文化转变,用新的观念取代根深蒂固的观念,这是一个缓慢而代价高昂的过程,需要我们愿意接受自身的局限性,并专注于构建基于不同价值观的替代系统。
## 黑客新闻讨论摘要:财富、市场与不平等
一篇声称现代财富是“玩乐游戏”的文章引发了黑客新闻的讨论,中心议题是人们对市场波动和财富不平等的看法。核心争论在于市场涨跌是否本质上被操纵以使富人受益。
一些人认为,无论市场上涨还是下跌,都不成比例地偏袒富人——崩盘让他们能够低价买入,而繁荣则会膨胀他们已经拥有的资产。另一些人则反驳说,财富不仅仅是市场准入的问题,而是*如何*驾驭市场的问题,而且无论贫富,都可以从中受益或遭受损失。
许多评论员指出风险的不对称性:经济衰退可能意味着普通人失业,而富人则可以承受损失。人们对系统性问题表示担忧,即财富集中化,并影响系统以进一步集中权力。
讨论涉及操纵(拉高出货计划)、政治影响的作用,以及巨额财富会带来日益增长的风险的观点。最终,该帖子突显了对资本主义的愤世嫉俗观点,一些人建议财富应该伴随着更大的责任和潜在后果。
请启用 JavaScript 并禁用任何广告拦截器。
## 代理浏览器协议 (ABP) 概要
ABP 是一种新的基于 Chromium 的浏览器,旨在弥合 LLM 代理与网页浏览之间的差距。与难以处理网页异步特性的传统自动化工具不同,ABP 将浏览重塑为代理可以轻松理解的离散、分步过程。
每个代理请求(例如,点击或文本输入)都会转换为一个单独的原子步骤:输入注入、一个“已确定”状态的捕获(截图 + 事件日志)以及 JavaScript 执行的暂停。这消除了竞态条件,并为代理提供了一个稳定的世界状态。
ABP 实现约 100 毫秒的动作开销,LLM 是主要瓶颈,而非浏览器本身。它可以通过简单的 REST API(8222 端口)轻松与 Claude Code 等代理集成,并提供虚拟光标渲染、事件检测(对话框、下载)和会话记录以用于训练数据等功能。
ABP 旨在本地使用,并默认阻止系统输入,从而优先考虑安全性。它正在积极开发中,重点是确定性行为,并为可靠的 AI 驱动的网页交互提供了一个强大的基础。
## 智能体-浏览器协议:一种新的AI浏览器交互方式
Theredsix 基于 Chromium 创建了智能体-浏览器协议 (ABP),解决了AI浏览器自动化中的一个关键问题:页面状态过时。ABP 不让 AI 努力理解网站,而是通过**在每次操作后冻结 JavaScript 和渲染**,捕获结果状态(截图和事件摘要),并将其发送回智能体,从而保持智能体与页面的同步。这为 LLM 创建了一个更可靠的“多模态聊天循环”。
ABP 消除了常见的失败情况,例如模态框阻止输入或动态内容更改破坏流程。它在使用 Opus 4.6 的情况下,在 Online Mind2Web 基准测试中获得了 **90.5% 的分数**,表明 LLM *可以* 使用更好的交互工具来理解网站。
该项目使用 Chromium 分支,通过 shim 减少维护开销,并设计为可潜在上游。开发者正在积极探索诸如无头模式和改进智能体上下文选择等功能,并欢迎合作。创建者正在积极与社区互动,解决问题并回答疑问。
## Temporal:JavaScript 的全新日期和时间 API
彭博工程师 Jason Williams 详细介绍了历时十年的 Temporal 创建过程,这是一个为 JavaScript 设计的现代日期和时间 API。 当前的 `Date` 对象是一个 1995 年从 Java 匆忙移植的版本,长期以来一直是开发者沮丧的根源,因为它具有可变性、不一致的行为以及缺乏时区支持。
为了解决这些问题,Temporal 提案应运而生,旨在实现不可变性、明确的时区处理以及更强大的日历系统。 该过程涉及 TC39(JavaScript 标准机构)内部的广泛协作,微软、谷歌、Mozilla、彭博和 Igalia 均做出了重要贡献。 一个独特的方面是创建了 `temporal_rs`,这是一个共享的 Rust 库,通过协作实现,以加速在 JavaScript 引擎中的采用。
Temporal 现在已经标准化(Stage 4),并已发布在主流浏览器(Firefox、Chrome、Edge)和 Node.js 中,它提供了 `ZonedDateTime` 和 `Instant` 等类型,用于精确可靠的日期/时间操作。 未来的工作重点是将 Temporal 与现有的 Web API(如日期选择器和 DOMHighResTimeStamp)集成。 Temporal 代表了 JavaScript 的一项重大改进,展示了社区协作的力量,可以解决长期存在的问题并交付真正现代的日期时间 API。
错误。页面无法显示。请联系您的服务提供商了解更多详情。
## 飓风电力IPv6隧道代理服务中断与IPv6采用
飓风电力(HE.net)IPv6隧道代理服务的管理页面目前因域名过期(tunnelbroker.net)而离线。这引发了Hacker News的讨论,关于IPv6采用缓慢以及持续依赖隧道代理等解决方法。
许多评论员指出,IPv6的实施仍然不足,尤其是在美国境内的ISP和公司中,一些甚至主动阻止IPv6。虽然部分供应商提供原生IPv6,但获取静态前缀用于自托管通常很困难,这促使用户转向隧道代理,尽管它们存在局限性(带宽限制、潜在的滥用封锁)。
有人建议使用唯一本地地址(ULA)等替代方案,但这些并不能解决远程访问自托管服务的问题。这次讨论凸显了对持续需要IPv6“垫片”的不满,并呼吁设定明确的截止日期以强制更广泛的采用,尽管人们担心准备不足。 几位用户确认由于ISP的限制,在2026年仍需要隧道代理。
## 拥抱失败:通往更快速学习的道路 重新拾起轮滑这项运动后,我意识到:我们害怕失败常常会阻碍进步,而不是保护我们。虽然本能告诉我们避开痛苦,但观察孩子们学习——经历无数的磕碰和哭泣——揭示了失败是*学习过程的一部分*。然而,成年人往往谨慎地学习新技能,紧抓稳定,限制投入。 我发现,有意识地拥抱失败,并借助保护装备和正确的技巧,极大地加速了我的轮滑进步。这个原则不仅适用于身体技能。在声乐、萨克斯风课程,甚至诗歌写作中,也出现了类似的突破——放下对失败的恐惧,释放了更快速的学习和更好的结果。 关键在于认识到风险通常比我们想象的要低。通过接受“失败”的可能性,我们才能完全投入,敢于冒险,并最终取得更大的成功。愿意失败等同于愿意尝试,即使遇到挫折,持续的努力也会带来显著的成果。
## 黑客新闻讨论:“让自己多跌倒”
ntietz.com 上一篇最近的文章引发了黑客新闻上关于冒险和失败的活跃讨论。核心观点——拥抱“跌倒”以取得更大的胜利——既得到支持,也受到怀疑。
许多评论者指出**情境和年龄**的重要性。对于年长者来说,跌倒的风险显著更高,无论是在身体上还是经济上。讨论强调了“安全网”的重要性——例如家庭财富等资源——这使得人们能够承担更多风险。
几位用户强调,**“安全地跌倒”并非真正的冒险**,并且经过计算的风险比鲁莽的风险更可取。其他人分享了个人经历,指出随着年龄的增长,恢复时间更长,并且可能遭受严重伤害。
对话还涉及**跌倒的技巧**,一些人提倡学习正确的技巧(例如滑板或轮滑)以最大限度地减少伤害。最终,共识似乎是,虽然拥抱失败很有价值,但风险程度应根据个人情况和人生阶段仔细考虑。
围绕Meta智能眼镜的最新争议——直接将数据传输至Facebook——凸显了一个更广泛且普遍接受的现实:在现代技术下,真正的隐私越来越难以实现。从用胶带遮盖网络摄像头的笔记本电脑(甚至包括科技公司首席执行官的电脑),到Windows 10和Chromebook等操作系统,设备现在 routinely 收集用户数据用于AI训练和定向广告。 微软、谷歌,甚至苹果等公司,尽管声称注重隐私,但仍会收集遥测数据、个性化数据等,这些往往隐藏在冗长且未经质疑的服务条款中。Meta高度依赖广告收入(去年98%的1890亿美元),因此具有特别强烈的数据收集动机,正如其过去利用数十亿Instagram图片用于AI开发的行为所证明。 核心问题不是单一事件,而是AI运作的基本方式——它*需要*大量用户数据来学习。接受任何连接互联网的设备,意味着放弃控制权并信任公司负责任地使用你的信息,而这种信任越来越难以建立。
## 通过三角函数近似的探索与意外发现
这个项目最初是为了优化光线追踪性能,寻找更快速的三角函数近似方法,特别是 `asin()`。 最初的尝试集中在帕德逼近法上,希望改进泰勒级数展开,但结果并不理想。 然而,这个探索过程带来了一个显著的改进:为 `asin()` 设计的自定义四阶泰勒级数近似,在 PSRayTracing 光线追踪器中实现了 5% 的速度提升。
进一步使用帕德逼近法和半角变换进行优化尝试,仅获得微小的收益。 最终,一个令人惊讶的解决方案来自于向 LLM (Gemini) 询问——一个最初记录在 Nvidia 过时的 Cg 工具包(可追溯到 2012 年)中的非常高效的 `asin()` 近似方法。
基准测试显示,这个“fast_asin_cg”函数始终优于 `std::asin()`,在 Intel 处理器上速度提升从 1.4 倍到接近 1.9 倍不等,甚至在 Apple 的 M4 芯片上也能测量到收益。 关键在于? 在编码*之前*进行彻底的研究至关重要。 已经存在一种更优越的现成解决方案,强调了在重新发明轮子之前暂停并探索现有工作的价值。 这一经验强调了验证目标和利用可用资源的重要性,即使这些资源隐藏在晦涩的文档中。
这个Hacker News讨论围绕一篇关于在旧软件文档中发现的更快的`asin()`(反正弦)函数实现的文章展开。新的实现提供了性能提升(基准测试中为4%),但评论者争论其实用价值,并探讨了其他通常更具理论依据的方法。
关键点包括: minimax近似和Chebyshev多项式优于像泰勒级数这样的简单方法的重要性;该算法的历史背景源于Hastings在1955年的工作;以及通过SIMD(单指令多数据)优化获得更大收益的潜力。
许多人强调,虽然微优化可以累积起来,尤其是在大规模应用中,但依赖编译器对浮点运算的优化是危险的,因为存在IEEE-754标准。 讨论还涉及速度、精度和可移植性之间的权衡,并指出不同CPU架构上倒数平方根实现存在不一致性。 最终,该帖子突出了函数近似中可用的数学和计算技术的深度,以及数值计算中对性能的持续追求。