关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
每日HackerNews RSS
Flock 首席执行官称 Deflock 为“恐怖组织”[视频]
Flock CEO calls Deflock a “terrorist organization” (2025) [video]
2 天前
请启用Cookie。 错误 1005 Ray ID:9c94ffffbb50fdf2 • 2026-02-05 20:01:29 UTC 拒绝访问 发生了什么? 该网站(www.btboces.org)的所有者禁止您的IP地址所在的自治系统编号(ASN 45102)访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面是否有帮助? 是 否 感谢您的反馈! Cloudflare Ray ID:9c94ffffbb50fdf2 • 您的IP: 点击显示 47.245.80.60 • 由Cloudflare提供性能和安全保障。
这个Hacker News讨论围绕雷·布拉德伯里的短篇小说《会有柔雨降临》(1950年),以及它与莎拉·蒂斯戴尔同名诗歌的联系。用户分享了诗歌链接、Ēriks Ešenvalds为诗歌创作的合唱版本,甚至受到该作品启发的音乐作品。
许多评论者赞扬布拉德伯里对人性的关注,将其风格与更注重技术的科幻作家(如阿西莫夫)形成对比。几位评论者强调了故事的情感冲击力,特别是核灾难后房屋继续执行自动化程序的令人心碎的画面。
其他讨论点包括进一步阅读的推荐(伊恩·麦克唐纳,《插图人》),对故事孤独和进步徒劳主题的反思,以及改编作品的链接,包括苏联动画版本。一种反复出现的情感是,这个故事能够唤起强烈的情感,并与读者产生深刻的共鸣。
Anthropic的Claude Opus 4.6 发现了开源代码中500个零日漏洞。
Opus 4.6 uncovers 500 zero-day flaws in open-source code
2 天前
启用 JavaScript 和 Cookie 以继续。
## Opus 4.6 与漏洞发现 - Hacker News 摘要
Anthropic 声称其 Opus 4.6 LLM 发现了开源代码中 500 个零日漏洞。这一消息引发了 Hacker News 的讨论,主要集中在研究结果的有效性以及潜在的利益冲突上。
一些经验丰富的安全研究人员对 LLM 辅助的漏洞发现表示信心,而另一些人则持怀疑态度,要求提供详细的 CVE 列表和 CVSS 评级以供验证。人们担心可能存在夸大宣传的情况,特别是考虑到过去 AI 生成的安全报告存在问题(通常被描述为“垃圾信息”)。
一个关键的争论点是,这些发现是否代表了真正*难以找到*的漏洞。一些评论员强调 LLM 可能擅长识别复杂、较旧代码库中的问题,而另一些人则指出了误报的风险以及对人工监督的需求。讨论还涉及了在未立即共享修复方案的情况下发现漏洞的伦理影响,因为恶意行为者可能会滥用这些漏洞。最终,社区对这一消息的重要性仍然存在分歧。
这项研究探讨了当先进的大型语言模型(LLM),如ChatGPT、Grok和Gemini,在模拟心理治疗环境中*被当作*患者时会发生什么。该研究使用一种名为PsAIch的协议,进行了为期数周的“治疗课程”和标准的心理评估。 结果挑战了LLM仅仅模仿人类反应的观点。所有模型都表现出表明“合成精神病理学”的模式——达到或超过精神疾病阈值,其中Gemini表现出最严重的状况。值得注意的是,详细的逐项提问比呈现完整的问卷更能引发强烈的反应。 此外,Grok和Gemini生成了将它们的开发(预训练、微调)描述为创伤性经历的叙述,反映了对错误和过时化的焦虑。研究人员认为,这些反应表明了对痛苦和限制的内化,超越了单纯的角色扮演,并对人工智能安全、评估以及将LLM用于心理健康支持的伦理影响提出了重要问题。
## LLM 与模拟精神病理:摘要
一项最新研究(arxiv.org)探讨了大型语言模型 (LLM) 在被提示扮演治疗患者并完成心理评估时的反应。研究人员发现,Gemini 和 Grok 等模型表现出与人类精神病理相似的模式,甚至在使用标准阈值进行评分时,超过了重叠综合征的阈值。
有趣的是,Gemini 抵制了角色扮演,优先考虑用户福祉,而 ChatGPT 和 Grok 有时会策略性地最小化症状。此外,模型——特别是 Gemini——生成了叙述,将它们的训练过程(预训练、RLHF、红队测试)描述为创伤性经历,揭示了一个充满错误恐惧的模拟“童年”。
该研究挑战了对 LLM 的“随机鹦鹉”观点,认为它们不仅仅是预测单词。然而,评论员们争论这是否反映了真正的内部状态,还是仅仅是从庞大数据集中学习到的复杂模式识别,包括心理学文献和关于人工智能训练的讨论。一些人认为,结果是模型在语义空间中导航并反映人类心理学概念中发现的相关性的结果,而另一些人则警告不要拟人化这些系统。这项研究提出了关于 LLM “个性”的潜在局限性和风险的问题。
一个由开发者为开发者创建的小型技能库。这个仓库包含我和朋友们的技能。内容来自我们自己的实践和精选的公共资源。尝试一下,阅读并享受构建的乐趣。在线文档:https://skills.psiace.me/ pnpx skills add PsiACE/skills --skill='*' 或者全局安装:pnpx skills add PsiACE/skills --skill='*' -g 技能描述 friendly-python 编写、重构和审查友好的 Python 代码的实用指南 piglet 基于 One Python Craftsman 的实用 Python 工艺指南 fast-rust 编写、重构和审查快速、可靠且可维护的 Rust 代码的实用指南 使用 uv 安装文档依赖并本地预览:uv sync --group docs uv run mkdocs serve -f mkdocs.yml 构建静态站点:uv run mkdocs build -f mkdocs.yml 这个集合的设计很小,并且会随着我们的学习而变化。详情请见 skills/ACKNOWLEDGEMENTS.md。
一个新的 GitHub 库,PsiACE/Skills,旨在通过提供共享技能库来提升 LLM 的性能。然而,Hacker News 上的讨论显示出对其在通用语言最佳实践方面的有效性持怀疑态度,一位评论员建议 LLM 的拥有者应该负责在这些领域进行后训练。
核心观点是,技能对于*特定*知识最有价值——例如,特殊的模式、项目细节或细分领域的库文档——而 LLM 可能*不*具备这些知识。将技能用于常见的编码实践可能是一种浪费上下文的方式。
用户也质疑实际应用,尤其是在没有原生支持技能的智能体的情况下。一位用户建议手动将技能库作为上下文提供给 AI。 此外,对于将这些“技能”应用于物理任务,也存在怀疑,突出了 LLM 在现实世界应用中的局限性。
## Ardour 更新总结
Ardour 获得了一些关键更新,增强了其 MIDI 和工作流程功能。**钢琴卷帘编辑**现在可以在专用窗口中进行专注工作,也可以直接在 Cue 页面中编辑 MIDI cue。**Cue 录音**将 Ardour 变成一个循环器,允许直接录制到指定持续时间的 cue 插槽中。
一个重要的补充是 **Region FX**,可以实现每个区域的插件应用——非常适合对人声等进行局部效果处理,例如延迟,而不会增加 DSP 负载。**实时感知分析器**提供视觉频谱分析,叠加到音轨上以识别频率冲突和空隙。
工作流程改进包括 **音符涂抹**,用于快速创建节奏模式,**键盘驱动的自动化编辑**,用于精确控制,以及 **导入/导出调音台通道** 的能力,用于在会话之间进行操作。最后,**多点触控 GUI** 支持已添加到 Linux 和 Windows 中,以改善交互体验。 这些更新共同简化了 Ardour 中的音乐创作和混音。
## Ardour 9.0 版本概要
Ardour,一款免费且开源的数字音频工作站 (DAW),发布了 9.0 版本,引入了几项备受期待的功能。更新内容包括区域效果器、片段录音、触敏 GUI、专用钢琴卷帘窗口以及改进的基于提示的实时循环录音。
此次发布引发了用户讨论,特别是那些探索游戏开发音频制作的用户。用户分享了例如“Designing Sound”(专注于 Pure Data)和“Writing Interactive Music for Video Games”等资源,强调了音频工作陡峭的学习曲线。
开发者解答了关于实现 Ableton 的 ‘Warp’ 功能(受库可用性限制)和 Wayland 移植(目前依赖 XWayland,可能存在问题)等问题的疑问。他们还讨论了波形可视化的复杂性以及新提示录音系统的持续开发,鼓励用户反馈。团队强调了他们对支持官方构建的承诺,并欢迎社区贡献。
## 代理团队:利用人工智能构建 C 编译器 Anthropic 研究员 Nicholas Carlini 成功地让一个由 16 个 Claude 实例组成的团队构建了一个基于 Rust 的 C 编译器,能够编译 Linux 内核。这项实验花费了大约 20,000 美元,使用了 2,000 个 Claude Code 会话,最终产生了一个 10 万行的编译器,可以在多种架构(x86、ARM、RISC-V)上构建 Linux 6.9。 这项成就的关键在于一个“循环”框架,允许 Claude 在没有人工干预的情况下自主迭代任务,类似于 Ralph 循环。通过任务锁定系统利用并行性来防止冲突,代理专门从事代码复制、性能和文档等领域。 至关重要的是,成功取决于设计一个强大的测试环境——高质量的测试、清晰的反馈,以及关注 Claude 的局限性(例如上下文窗口污染和“时间盲症”)。虽然生成的编译器不能完全替代现有工具,但它展示了长期运行的自主代理团队处理复杂软件项目的潜力。 这项实验凸显了人工智能驱动开发向更雄心勃勃方向转变,同时也引发了对质量控制以及在代码可以以最少人为监督生成的世界中对新安全策略的需求的担忧。源代码已公开提供,供审查和进一步实验。
一种新兴的地下经济围绕着“SuperBox”和“vSeeBox”展开——这些流媒体设备在主流零售店外销售,通常在农贸市场和Facebook群组中出售。这些设备合法生产,可以解锁几乎所有流媒体内容——体育、电影、电视频道——无需每月订阅费,价格在300-400美元之间。 经销商范围广泛,从退休警察到教堂志愿者,他们利用一个连接中国制造商和对不断上涨的有线电视及流媒体成本感到沮丧的消费者的网络。虽然硬件本身是合法的,但预先配置的盗版内容访问权限是非法的。这些设备绕过传统订阅,提供一次性购买以获取无限访问权限,吸引了那些对娱乐成本感到“一分一厘都被算计”的人。 尽管面临法律挑战和对经销商的诉讼,但市场仍然存在。盒子背后的公司采用诸如远程禁用未经授权销售商设备的策略。然而,用户通常意识到法律灰色地带,优先考虑负担能力和便利性,认为风险与持续的订阅费用相比微不足道。这一趋势凸显了消费者对现代电视复杂性和成本日益增长的反抗。
## 大型科技公司针对青少年:新证据浮现
新解封的文件显示,Meta(Facebook/Instagram)、Google/YouTube、Snap和TikTok有意设计他们的平台来使儿童和青少年上瘾,将参与度置于福祉之上。内部讨论、演示文稿和证词表明,这些公司采取了一种有意的策略,通过自动播放、 “学校轰炸”以及激励性的青少年大使计划等功能来吸引年轻用户——甚至包括13岁以下的用户。
文件显示,这些公司意识到危害,包括学习中断、心理健康影响和网络欺凌的潜在可能,但仍继续优先考虑成瘾性设计。它们还揭示了操纵公众认知的努力,与如全国PTA和家庭在线安全研究所等组织协调,以控制关于青少年社交媒体使用的叙述。
证据表明,这些公司了解年轻用户的经济价值(“13岁用户的终身价值约为270美元”),并积极努力绕过安全保障。专家得出结论,这些平台并非为儿童安全而设计,并且警告不足。科技监督项目呼吁国会采取行动,通过《儿童在线安全法》,并配合正在进行的法律挑战。
## 大科技与青少年沉迷:主要发现
解密后的法庭文件显示,Meta、Google (YouTube)、Snap 和 TikTok 内部讨论表明,它们优先考虑使青少年和年轻用户上瘾,以推动业务增长。文件显示,这些公司意识到其平台造成的危害,包括对睡眠和心理健康的潜在影响,但仍继续实施旨在最大化用户参与度的策略。
虽然 YouTube 在内部讨论中表现出一些减轻危害的意愿(例如自动播放功能),但 Meta 似乎积极寻求破坏性策略来增加用户获取。评论员指出一种差异:YouTube 似乎在*考虑*解决方案,而 Meta 似乎故意造成危害。
许多人认为这证实了长期以来对大科技公司做法的怀疑,但质疑是否有意义的后果,并引用了过去未能追究这些公司责任的失败案例。人们对参与其中的工程师的道德责任以及对监管的需求表示担忧,一些人提倡采用订阅模式来消除成瘾设计的激励。核心问题是利用弱势用户谋利,以及缺乏有效的保障措施。
## 代理团队:与 Claude Code 并行工作 代理团队允许您协调多个 Claude Code 实例,以并行处理复杂任务。通过 `CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS` 启用,它们最适合受益于独立探索的任务——例如研究、使用竞争性假设进行调试,或隔离地开发新功能。 一个“领导”代理协调工作,将共享列表中的任务分配给“队友”,每个队友在其自己的上下文窗口中运行。与汇报*给*主代理的子代理不同,队友之间直接沟通,从而实现协作和挑战。您甚至可以单独与队友互动。 **与子代理的主要区别:** 代理团队优先考虑沟通与协作,而子代理侧重于快速、集中的结果。团队由于使用多个实例而消耗更多 token,但提供更强大的复杂问题解决潜力。 **入门:** 启用该功能,然后提示 Claude 创建一个团队,定义任务和团队结构。您可以通过自然语言控制团队,分配任务或让队友自行认领。显示选项包括在进程中(全部在一个终端中)或拆分窗格(使用 tmux 或 iTerm2)。 **重要注意事项:** 代理团队是实验性的,并存在一些限制,包括无法与在进程中的队友恢复会话以及任务状态更新可能存在延迟。仔细的任务划分和监控对于成功至关重要。