## Cloudflare 通过 AI Gateway 统一 AI 模型访问 Cloudflare 推出 **AI Gateway**,一个统一的 API,用于访问来自*任何*供应商的 AI 模型——目前提供来自 OpenAI、Anthropic 和 Google 等 12+ 家供应商的 70+ 个模型。 这解决了快速发展的 AI 领域和对灵活性的需求,因为“最佳”模型经常变化,复杂的应用程序通常需要多个模型。 AI Gateway 为所有 AI 需求提供单个端点,简化了模型切换(对于 Workers 用户而言,只需一行代码更改)和集中式成本管理。 它还通过自动故障转移到替代供应商和针对基于代理的应用程序的弹性流式传输来提高**可靠性**。 主要功能包括:自动重试、细粒度日志记录,以及通过与 Replicate 的 Cog 技术集成来**自带模型**的能力。 Cloudflare 的全球网络最大限度地减少了延迟,这对于响应迅速的 AI 代理至关重要,而 Workers AI 则提供对开源模型的低延迟访问。 AI Gateway 专为构建 AI 驱动的应用程序(尤其是代理)的开发人员设计,为管理多样化的 AI 模型生态系统提供快速、可靠且经济高效的解决方案。 REST API 支持即将推出,以提供更广泛的可访问性。
每日HackerNews RSS
## Cloudflare 发布 AI 平台:摘要
Cloudflare 发布了一款 AI 平台,作为 AI 代理的推理层,利用其网络和最近收购的 Replicate。该平台旨在提供一种统一的方式来访问各种 AI 模型,最初的功能类似于 OpenRouter,并结合了 Cloudflare 的 Argo 网络。
讨论的重点在于这是否是超越仅仅提供具有更好网络的 OpenRouter 的重要一步。人们担心可能存在锁定,特别是考虑到 Workers 运行时之外的开源组件有限。用户们争论该平台的定价(目前是成本价)以及缺乏健全的成本控制,一些人强调了设置支出限制以避免意外账单的重要性。
用户对 Cloudflare 的支持和可靠性的体验褒贬不一。一些人称赞其 CDN 和 D2 数据库服务,而另一些人则报告了 D1 稳定性问题以及难以联系到支持团队。多位用户提到需要诸如动态数据库创建和改进的监控等功能。总的来说,该平台被认为很有前景,但其成功取决于定价、可靠性以及解决用户对供应商锁定和成本管理方面的担忧。
## 人工智能迫在眉睫:呼吁谨慎 本文并非探讨人工智能的能力,而是它重塑社会的可能性——将其比作汽车带来的颠覆性影响。作者认为,我们已经经历了一个由现成的、通常不准确的LLM生成内容驱动的“虚假未来”,影响着从客户服务到创意工作的一切。这不仅仅是关于便利性,而是关于潜在的失业、批判性思维的削弱以及意想不到的社会后果。 作者对过度依赖人工智能表示深切担忧,认为这会降低技能并助长一种可能有害的依赖。他们提倡有意识的抵制:拒绝人工智能生成的内容,要求公司承担责任,甚至考虑完全离开人工智能行业。 虽然承认人工智能在有限且安全方面的潜在用途,但核心信息是恳求*放慢速度*。延迟进一步发展可以为解决已经出现的伦理、经济和社会挑战争取时间。作者强调独立思考、人际联系以及夺回阅读、写作和批判性分析等基本技能的重要性——这些技能正受到大型语言模型崛起的直接威胁。
启用 JavaScript 和 Cookie 以继续。
对不起。
Antirez认为,将人工智能安全比作“工作量证明”(算力越高胜出)是一种错误的类比。虽然工作量证明投入足够努力就能保证找到解决方案,但大型语言模型(LLM)中的漏洞发现受限于*智能*,而不仅仅是计算能力。 LLM代码执行路径最终会饱和,这意味着仅仅多次运行模型并不能成比例地增加发现漏洞的机会。相反,有效的限制变成了模型固有的智能(“I”)。他以OpenBSD SACK漏洞为例——较弱的模型无法可靠地识别触发该漏洞所需的复杂漏洞交互,而是会产生幻觉,提出没有真正理解的潜在问题。 更强大的模型虽然较少出现幻觉,但如果它们不够智能,无法理解根本原因,*也*可能错过该漏洞。因此,未来的网络安全将取决于*更好*的模型和更快的访问速度,而不仅仅是更多的计算资源。
## AI 与网络安全:并非算力竞赛
最近由 Anthropic 的闭源“Mythos”模型引发的讨论,质疑网络安全是否正变成一场“工作量证明”的竞争,即拥有更多计算能力就能获胜。 结论倾向于**不是**。 相反,**更优秀的 AI 模型和更快的访问速度**可能更为关键。
争论的中心在于 Mythos 据称能够发现漏洞。 有人认为其成功归功于模型尺寸和计算能力的绝对优势,而另一些人则指出缺乏透明度——我们不知道它*如何*更优秀。 Anthropic 自身表示,他们并未专门针对安全性优化 Mythos,但其编码能力恰巧带来了安全优势。
一个关键点是,发现漏洞并非仅仅依靠蛮力。 它需要细致的理解,即使是经验丰富的程序员,也很难将他们的知识应用于任意系统。 AI 提供了自动化和扩展的潜力,与完全依赖人类专家相比,可以显著降低成本。 然而,验证 AI 发现的漏洞仍然至关重要,需要技术娴熟的人员来评估其影响。
最终,这场讨论凸显了一个转变:网络安全并非关于*更多*的计算能力,而是关于*更智能*的 AI,以及那些能够负担得起代币成本的人对其的可访问性。
## 苹果环保进展 – 2026年4月更新 苹果公司宣布其环保工作取得显著进展,2025年出货的所有产品中,回收材料占比达到创纪录的30%。主要里程碑包括完全去除产品包装中的塑料——现在100%采用纤维基材料,以及在所有苹果设计的电池中采用100%回收钴,在磁铁中采用100%回收稀土元素。 该公司还在积极减少碳足迹,自2015年以来,温室气体排放量减少了60%,即使业务不断增长。对下一代回收技术的投资,例如Cora拆解线和A.R.I.S.检测系统,正在最大限度地提高材料回收率。 苹果公司正在扩大其供应链和公司运营中的可再生能源使用,并通过保护措施和创新合作,补充了超过一半的公司用水量。最近推出的MacBook Neo充分体现了这些努力,拥有60%的回收材料,并采用节水型生产工艺。苹果公司继续朝着到2030年实现整个运营范围内的碳中和目标努力。
对不起。
## 电动汽车作为家用电池:一项澳大利亚研究 一项最近的澳大利亚研究表明,配备车对家(V2H)技术的电动汽车 (EV) 可以显著降低家庭用电成本,并减少对昂贵家用电池系统的依赖。来自弗林德斯、阿德莱德和默多克大学的研究人员分析了各种家庭能源设置——太阳能+电池+电动汽车(V2H)、太阳能+电动汽车和仅电动汽车,发现V2H配置效率最高。 最佳设置是7千瓦太阳能系统,配备9千瓦电池*和*V2H功能,从而实现了最低的年度电费(2451美元)和电网进口减少78%。移除V2H需要更大的13千瓦时电池,成本增加超过10%。 该研究使用来自阿德莱德的真实数据,表明V2H提高了太阳能自用率,尤其是在冬季,并降低了总体成本约6.8%。研究人员认为V2H是加速电气化和降低能源账单的有力工具,尤其是在南澳大利亚等太阳能普及率高的地区。未来的研究将探索在工作场所和公寓楼的应用。
对不起。
此 RFC 提出针对 PHP 闭包(包括箭头函数)的两种性能优化,并承认可能存在向后兼容性(BC)破坏。 首先,**静态闭包推断** 旨在自动识别不使用 `$this` 的闭包并将其转换为静态闭包。 这将破坏引用循环——一种常见的性能瓶颈——闭包和它所定义的对象会不必要地保持彼此存活。 在 Symfony 上的测试表明,静态闭包推断的成功率约为 78%。 其次,**无状态闭包缓存** 重用不捕获任何变量的相同静态闭包,从而显著减少对象实例化。 基准测试显示,在合成测试中性能提升高达 80%,在 Laravel 模板中提升约 3%。 潜在的 BC 破坏包括:`ReflectionFunction::getClosureThis()` 对于推断出的静态闭包返回 `NULL`,来自同一位置的无状态闭包相同,以及更早的对象收集/销毁。 然而,这些更改旨在最大限度地减少破坏,特别是对于 `Closure::bind()`,它将继续按预期为显式静态闭包工作。 需要 2/3 多数票才能通过,投票时间为 2026 年 2 月 27 日至 3 月 13 日。
## PHP 8.6 闭包优化 - Hacker News 摘要
Hacker News 上的一场讨论围绕 PHP 8.6 提出的闭包优化,以及与 JavaScript 闭包处理方式的比较。核心思想是在不使用 `$this` 的情况下,将非静态闭包变为静态闭包,缓存无状态闭包以提高性能。
对话迅速转向关于 PHP 整体质量的争论。一些人认为,尽管有所改进,PHP 仍然是一种“糟糕”的语言,理由是其不一致性以及过去优先考虑便利性而非正确性。另一些人则认为 PHP 非常适合快速 CRUD 应用开发,强调其简单的工具链、渐进式类型、易于部署和性能——尤其是在拥抱其无状态特性时。
Node.js 和服务器端 JavaScript 等替代方案也被提及,人们对它们的优势意见不一。对 JavaScript 复杂性和构建过程的担忧与 PHP 的简单性形成对比,而 JavaScript 的并行化潜力也得到了关注。现代 PHP 解决方案,如 FrankenPHP 和 ReactPHP,也被提及为解决性能和并发限制的方法。最终,这场讨论揭示了双方的强烈观点,许多开发者发现 PHP 即使存在缺陷,仍然具有生产力。
一位开发者在现有Firebase项目中启用Firebase AI Logic(使用Gemini API)后不久,Google Cloud账单上出现了一笔超过54,000欧元的巨额且意外的费用。API使用量在数小时内激增,与合法用户活动无关,且呈现自动化特征,只有在禁用API并轮换凭据后才停止。
尽管触发了成本警报(但有延迟),由于报告滞后,损失仍然巨大。Google Cloud支持认为该使用量“有效”,因为它来自他们的项目,拒绝了账单调整。开发者强调,最近出现了一种转变,即Google API密钥不再被视为非机密信息,详情请参见Truffle Security的一篇文章。
他们正在向社区寻求建议:是否有人遇到过类似Firebase AI Logic/Gemini的问题?除了App Check、配额和服务器端调用之外,还推荐哪些额外的安全措施?对于像这样异常的账单争议,还有哪些进一步的升级途径?
研究表明,噪音污染显著影响动物和人类的福祉。对白冠麻雀的研究发现,暴露于城市噪音中的雏鸟学会了与在安静环境中长大的雏鸟相比,压力大、简化的鸣叫声——从一开始就影响了它们的交流。 这与人类的经历相呼应;噪音与睡眠不足、压力增加、心脏病,甚至更高的死亡率相关,如一项长期丹麦养老研究所示。在嘈杂学校中的儿童也表现出认知功能受损。 然而,这种关系并非总是负面的。一些动物,例如某些蜂鸟和生活在天然气井附近的雀类,*受益*于噪音,将其用作“捕食者屏障”以提高筑巢成功率。这凸显了一种复杂的权衡:虽然噪音通常有害,但一些物种会适应并利用它来生存,甚至茁壮成长,这反映了人类通常为了城市生活的便利而容忍噪音。
## 噪音污染与我们对动物(以及我们自己)的影响
一篇最近的文章在Hacker News上引发了关于人为噪音对动物——以及人类——的有害影响的讨论。核心论点是,我们不断追求发展、建设和*制造噪音*的行为正在积极地伤害野生动物,破坏它们的栖息地和交流。
评论者们对此表示认同,许多人提到在瑞士或日本等更安静的环境中找到宁静的个人经历。另一些人指出了汽车、火车、草坪设备,甚至社交媒体的持续刺激等具体原因。
讨论进一步扩展到质疑人类对持续活动的内在需求,引用了关于孤独和内省的哲学思想。一些人认为,缺乏安静会对*我们*产生负面影响,导致压力并阻碍真正的联系。几位用户强调了噪音污染对那些具有感觉敏感性的人(如自闭症和听觉过敏症)造成的痛苦。
最终,该讨论表明人们越来越意识到噪音的普遍性,并质疑我们是否能够,或者*是否愿意*,优先考虑一种更安静、更体贴的存在,无论是对我们自己还是对动物界。
## 主机界面的失落灵魂
现代游戏主机大多放弃了过去独特而富有特色的界面,转而采用平淡、功利的设计,模仿通用计算。过去主机曾提供沉浸式的“目的地”——例如任天堂Wii的频道系统,或PlayStation 2充满氛围的3D游戏城市——而当前世代(Xbox Series S/X、PlayStation 5)则呈现出扁平化的、类似应用程序的启动器,优先考虑效率而非体验。
这种转变代表着身份的丧失。从GameCube的玻璃立方体菜单到初代Xbox的异星3D空间,老式主机利用其界面来增强整体游戏感受,并展示技术实力。这些设计不仅仅是功能性的,它们是*富有表现力的*。
作者认为这种变化不一定源于复杂性的增加,而是转向“安全”的设计,可能受到广告机会和专注于推动游戏销售而非用户享受的影响。虽然现代界面可能更加简化,但它们缺乏过去主机所拥有的个性和令人难忘的品质,最终降低了游戏曾经提供的沉浸式体验。
对不起。