## Anthropic 的 Claude Mythos:炒作与现实
Anthropic 推出的 Claude Mythos,被宣传为一项突破性的网络安全工具,但仔细研究他们的 244 页系统卡后,其炒作程度似乎被夸大了。尽管声称发现了“数千”个零日漏洞,但技术文档缺乏可量化的证据,缺少关键细节,如 CVE 编号、严重程度评级或与现有工具的比较。
核心演示——利用 Firefox 中的漏洞——依赖于一个经过大量修改的测试环境*没有*标准安全保护,使用的漏洞已经被修复,并且最初是*由另一个 Anthropic 模型发现的*。仅去除两个容易利用的漏洞,Mythos 的成功率从 72.4% 降至仅 4.4%,表现与旧模型相似。独立测试证实了这些发现,较小、更便宜的模型可以复制展示的漏洞。
除了技术上的不足,人们还对“1 亿美元防御倡议”表示担忧——该倡议主要由产品积分而非直接资金组成——以及专属的 Glasswing 联盟。该联盟汇集了多家大型科技公司,实际上创建了一个私有的漏洞披露系统,引发了对监管俘获和透明度有限的担忧。
最终,报告表明 Mythos 只是一个更快,但并非全新的漏洞扫描器。真正的风险不是该工具本身,而是由私营公司控制安全信息访问权,并可能塑造围绕人工智能驱动的威胁的叙述所设定的先例。
每日HackerNews RSS
男孩哭喊神话:验证正在瓦解对Anthropic的信任
A Boy That Cried Mythos: Verification Is Collapsing Trust in Anthropic
2 天前
## Anthropic 的 Mythos 模型受到审查
最近 Hacker News 上的讨论集中在 Anthropic 的新 Mythos 模型及其网络安全能力的主张上。尽管 Anthropic 和 Linux 基金会、Apple 等合作伙伴强调 Mythos 识别漏洞的能力,但怀疑论盛行。
许多评论员认为,*发现*漏洞比*利用*漏洞更容易,质疑 Mythos 是否代表了真正的飞跃,还是仅仅是有效的营销。人们担心 Anthropic 可能会过度宣传该模型,可能为了分散对计算限制或数据中心问题的注意力。有人认为“Glasswing”项目是一种营销策略,并且像 OpenAI 的 Opus 4.7 这样的现有模型可以实现类似的结果。
一个关键的争议点是缺乏具体的证据——一份详细的白皮书或可重复的结果——来支持这些主张。尽管 Mozilla 等组织(发布了一篇博客文章,详细介绍了在 Mythos 的帮助下发现的零日漏洞)发表了联合声明,但有些人仍然不信服,质疑这些合作伙伴是否获得了全部信息访问权限。最终,争论的焦点在于 Mythos 是真正的突破,还是对现有技术的巧妙营销迭代。
请启用 JavaScript 并禁用任何广告拦截器。
## exe.dev:为热爱计算机的开发者打造的云平台 今天exe.dev的融资公告源于一个简单、个人的动机:对计算机的真挚热爱以及对当前云计算现状的沮丧。尽管技术不断进步,现有的云解决方案始终施加限制,迫使开发者围绕基础设施工作,而不是利用其力量。 核心问题不在于用户体验或API设计,而是根本上存在缺陷的抽象。当前的云模型将虚拟机绑定到僵化的CPU/内存分配,提供缓慢且昂贵的磁盘访问(尤其是在使用SSD时),并施加高昂的网络成本。这些限制需要复杂的规避方案,例如嵌套虚拟化和Kubernetes——这些工具试图解决一个无法解决的问题:使根本上存在缺陷的抽象可移植。 exe.dev旨在通过提供更直接的方法来解决这个问题:提供原始CPU、内存和快速本地NVMe存储,允许开发者根据自己的意愿运行虚拟机。初始功能包括资源隔离、内置代理、全球区域和Anycast网络。 受到AI代理兴起(它们需要更多计算能力并受到现有云的限制)的推动,exe.dev寻求创建一个真正对开发者友好的云平台,使他们能够构建和运行软件而无需不必要的限制。这是一种回归基础的做法,构建一个创始人真正*想要*使用的云平台。
## Palantir 与英国国民医疗服务体系:重塑语言以理解监控
本次演讲发布了Medact关于Palantir参与英国国民医疗服务体系的简报,警告了不受控制的人工智能和数据监控的危险。演讲者是一位前人工智能行业专业人士,他强调了像Palantir这样与战争罪有历史联系的公司开发的工具,正日益影响着平民生活,从而引发了议会对国民医疗服务体系合同的审查。
核心论点在于*理解*这些复杂系统,而不是需要技术专业知识。演讲者呼吁从营销炒作中“重塑语言”,将Palantir定位为一个模型,而不是一个独特的实体,它代表了众多提供预测监控的公司。Palantir这个名字,借自托尔金的“全知之石”,具有讽刺意味地预示了这些技术中固有的过度自信和潜在的误判。
至关重要的是,演讲强调了这些系统嵌入的“本体论”——潜在的世界观。这种本体论并非中立的;它可以编码偏见,强化意识形态,并最终导致歧视,正如Palantir的工作对多元化倡议的影响所见。演讲者提倡对数据来源、算法设计和自动化决策进行批判性审查,认识到这些公司的利润驱动型动机以及由此产生的问责缺失。最终,挑战这些系统需要重塑我们对现实的理解,并抵制单一、潜在有害的世界观的强加。
对不起。
一个真正的生活技巧:是什么物理“生命力”驱动着生物的运转?
A True Life Hack: What Physical 'Life Force' Turns Biology's Wheels?
2 天前
## 细菌鞭毛电机:十亿年的工程学
数十亿年来,早期生命面临着一个根本挑战:向养分移动。 进化精益求精的解决方案是细菌鞭毛电机——一种极其高效的分子机器,为细菌的运动提供动力。这个“螺旋桨/大脑”以惊人的速度旋转,利用鞭毛状结构在水中推动细胞,在前进运动和随机翻滚之间切换以寻找营养物质。
最近的突破,利用低温电子显微镜成像,终于揭示了电机的复杂运作机制。 它由“质子动力”驱动——持续的质子流入细胞,被像旋转栅门一样的定子蛋白利用。 这种单向质子流被巧妙地转化为双向旋转,使电机能够根据化学信号改变方向,引导细菌寻找食物。
最初科学家认为鞭毛电机“荒谬”,其复杂性长期以来引发争论,一些创造论者将其作为“不可简化复杂性”的证据。 然而,详细的结构分析表明其逐渐进化。 理解这种电机不仅仅是关于细菌的运动;它阐明了一种驱动所有细胞过程的根本“生命力”,展示了物理学和进化协同作用的力量。
## 黑客新闻讨论摘要:生物“生命力”与细菌马达
一篇最近发表在《量子》杂志上的文章,探讨了驱动生物过程的物理机制,在黑客新闻上引发了热烈讨论。核心话题集中在细菌鞭毛马达——一种极其高效、质子驱动的引擎,能够实现细菌的运动。用户强调了该马达的简单性和效率,将其与复杂的工程系统进行比较,同时也承认了其对能源的脆弱性。
对话扩展到相关主题:线粒体呼吸(共享相似的质子梯度机制)、生物系统与机械系统在效率与稳健性之间的权衡,以及这些结构的进化历史。 许多用户推荐了补充资源,例如《更聪明的一天》视频和瓦伦蒂诺·布莱滕贝格的《车辆》,以供更深入的理解。
一个反复出现的主题涉及围绕“不可简化复杂性”和智能设计的历史辩论,一些人认为鞭毛的进化仍然是一个复杂的起源问题,而不仅仅是生存问题。 讨论还深入探讨了细菌进化所涉及的巨大规模,考虑到其快速的繁殖速度和潜在的基因水平转移。
This appears to be binary data from a PDF file, not natural language content. It is not translatable into readable Chinese. It consists of code and symbols.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Flow Map Learning via Nongradient Vector Flow [pdf] (openreview.net)
25点 由 E-Reverance 2天前 | 隐藏 | 过去 | 收藏 | 2评论 帮助
macleginn 1天前 [–]
TokenExpiredError 回复 E-Reverance 1天前 | 父评论 [–]
尝试刷新一下,对我来说仍然有效
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这个演示探索了一种玩具语言,它结合了动态类型和内联值、栈分配、内部指针、单一所有权和有限借用等特性——旨在实现超越简单引用的表达能力,但比 Rust 的借用检查器更简单。核心挑战是在*没有*静态类型的情况下实现内存安全,并高效地实现。
这种方法模仿 Julia 和 Zig 的分层类型:从动态开始,然后添加静态检查以消除可能的开销。该实现允许通过显式注释在动态(解释型)和静态(编译型)代码之间切换。使用了一种新颖的动态借用检查系统,依赖于引用计数(仅限于栈分配以提高性能),并在违反规则时立即在运行时报错。
关键限制确保安全:所有者引用不能指向借用的数据,并且禁止某些借用模式。该系统跟踪引用来源(所有者和借用者),以提供信息丰富的错误消息。虽然有局限性,但它实现了诸如从函数返回引用和遍历链表等功能,而这些功能仅使用二级引用是无法实现的。作者承认该系统比较复杂,并探讨了潜在的改进,例如更隐式的解引用或转向二级引用和协程,灵感来自 Hylo。未来的工作可能包括完全静态类型或改进动态代码的易用性。
对不起。
## Shazam:它是如何工作的? Shazam在几秒钟内识别歌曲,不是通过识别旋律或歌词,而是通过一种巧妙的“指纹”识别过程。首先,声音被捕获为波形,并使用快速傅里叶变换(FFT)转换为频谱图——一个随时间变化的频率的三维表示。 然而,系统不会存储整个频谱图。相反,它会丢弃大部分数据,只保留最显著的“峰值”——创建一种对噪声具有抵抗力的稀疏“星座图”。然后将这些峰值配对,每对峰值根据其频率和时间生成一个唯一的哈希码。 Shazam利用“倒排索引”——本质上是一个查找表。你手机的片段会生成哈希码,然后这些哈希码被用作地址,以便在庞大的数据库中快速找到匹配的歌曲。哈希码之间的时间一致性确认了匹配结果。 虽然最初的系统依赖于服务器端处理,但较新的版本(如苹果的设备端识别)使用更小、本地化的数据库和机器学习,以实现更快、离线的识别。核心原理仍然是:通过关注关键声学地标并有效地进行比较,Shazam可以以惊人的速度和准确性从数百万歌曲中精确定位一首歌曲。
对不起。
启用 JavaScript 和 Cookie 以继续。
对不起。
## Verus:Rust 的静态验证 Verus 是一种工具,旨在*静态*验证 Rust 代码的功能正确性,尤其适用于低级系统编程。与运行时检查不同,Verus 使用计算机辅助定理证明来保证代码在所有可能执行情况下的行为。它借鉴了 Dafny 和 F* 等验证框架的灵感,旨在将纯数学规范语言与 Rust 强大的类型系统相结合。 Verus 利用 Rust 的特性——包括代数数据类型和线性类型——来简化验证,尤其是在内存管理和别名方面。它生成可由 SMT 求解器(如 Z3)求解的验证条件,并通过规范语言与求解器能力之间的紧密对齐来关注效率。 目前,Verus 优先支持高价值的 Rust 特性,并不追求完全的语言覆盖或自验证。用户在 Rust 语法*内部*编写规范和证明,利用扩展(如 `forall` 和新类型,例如 `int`、`nat`)。虽然 Z3 可以自动处理简单的证明,但复杂的验证通常需要程序员协助,可能采用归纳法等技术,并将其表达为递归的 Rust 函数。
对不起。