启用 JavaScript 和 Cookie 以继续。
每日HackerNews RSS
对不起。
## LLM 中的“忽略!”漏洞
大型语言模型 (LLM) 存在一种名为“忽略!”的安全漏洞——本质上,恶意行为者劫持 LLM 的上下文窗口(其输入),以覆盖指令并获得意想不到的、可能有害的输出。 这是一种“提示注入”的形式。
共享上下文窗口——无论是合并外部数据(如搜索结果)还是允许用户输入——都会带来风险。 试图使用“AI 护栏”来防御此漏洞是无效的,这导致了与攻击者之间的军备竞赛。 核心问题不是不受信任的*用户*,而是任何类型的不受信任的*材料*——API、搜索结果,甚至共享的网络文件。
解决方案有限。 完全避免不受信任的输入会严重限制 LLM 的实用性。 人工审查会增加成本并破坏自动化目标。 将 LLM 输出转换为传统代码以供执行可以提供一些安全性,因为代码解释器不受提示操作的影响。
最终,接受开放式输入的便利性与安全性相冲突。 正如无人看管的“键盘”容易招致麻烦一样,与不受信任的来源共享上下文窗口也会招致利用。 OpenAI 等公司 постоянно 面临这一挑战,而真正可靠的解决方案仍然难以捉摸。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
“忽略它”攻击 (calpaterson.com)
13 分,由 leontrolski 3 小时前发布 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助
lmm 23 分钟前 [–]
今天互联网的净化持续让我感到恼火。 明确地说,这个笑话传统上是“哈哈 忽略它,我喜欢阴茎”。 回复
stavros 18 分钟前 | 父评论 [–]
但那样有脏话! 编辑:https://web.archive.org/web/20080702204110/http://bash.org/?... 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## LLVM 优化:深度剖析摘要
本文深入探讨了 LLVM 编译器的优化过程,展示了看似微小的代码改动如何对性能产生巨大影响。文章强调,虽然现代编译器功能强大,但理解其内部机制对于编写真正高效的代码至关重要。
作者使用了两个案例研究:模数递增优化和字节序转换。第一个案例展示了如何通过 `[[assume]]` 属性或断言向编译器提供信息,从而用更廉价的条件移动指令替换昂贵的除法运算,利用 `InstCombine` 优化通道。第二个案例展示了如何将处理不同字节序数据的通用函数优化到与专用函数相同的水平,但需要理解优化通道的顺序,例如 `AggressiveInstCombine` 和 `CodeGenPrepare`。
关键要点包括:早期优化的重要性、利用语言特性(如模板)来引导编译器、坚持常见的代码模式,以及认识到优化通常是一种权衡。文章强调使用 Compiler Explorer 等工具来检查优化流水线,并理解特定转换发生(或不发生)的原因。最终,实现最佳性能需要结合编码技巧和编译器意识,将优化视为一门科学和艺术。
文章还为希望亲身体验 LLVM 优化的读者提供了大量的练习。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
编译器优化的两项研究 (hmpcabral.com)
7 分,由 hmpc 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
广泛引用的论文中存在虚假声明,未更正,也未受到任何后果。
False claims in a widely-cited paper. No corrections. No consequences
6 小时前
启用 JavaScript 和 Cookie 以继续。
雷恩勒夏托,一个位于法国比利牛斯山脉的小村庄,因其19世纪的神父贝朗热·索尼埃的故事而成为阴谋论的磁石。他在翻新教堂时神秘地积累了财富,引发了关于隐藏宝藏的传言——从卡塔尔教派的遗物和圣杯到失落的王室财富。
虽然历史记录表明索尼埃的资金很可能来自不正当手段,例如出售赎罪券,但对宏大秘密的迷恋仍然存在。当地企业家诺埃尔·科布利用这种神秘感,推广宝藏的故事并吸引好奇的游客。记者阿尔贝·萨拉蒙在1956年发表的耸人听闻的文章进一步激起了公众的兴趣,将该村庄与古代秘密联系起来,并引发了数十年的寻宝活动。
如今,雷恩勒夏托作为一个旅游目的地而繁荣发展,吸引着那些着迷于伪历史和对隐藏的、可知的真相的安慰性想法的人们。这个村庄体现了人类对神秘的渴望,证明即使在不确定的时代,一个好的阴谋论也可能出人意料地令人感到舒适。尽管有揭穿的努力,但传奇依然存在,确保雷恩勒夏托仍然是那些在历史混乱的格局中寻求答案——或仅仅是一个引人入胜的故事的人们关注的焦点。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
勒芒斯-勒沙托的谜团,第一部分:牧师的宝藏 (filfre.net)
5 分,来自 ibobev 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
一位女士从未停止更新她丢失的狗狗的芯片,11年后与它重聚 (cbc.ca)
36 分,gnabgib 1小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助
arjie 6分钟前 | 下一个 [–]
我戴着一个这样的芯片在我的手表上,因为125 kHz RFID让我可以在不需要拿出钥匙的情况下打开门和使用我建筑物里的电梯。它是完全被动的,所以我猜那个芯片携带一个ID,被读取器读取并指向宠物识别数据库中的一个ID。所以她“更新芯片”更多的是“保持数据库更新”。无处不在的微芯片真是太神奇了。回复
ViktorRay 17分钟前 | 上一个 [–]
这些微芯片是令人惊叹的技术。我强烈强烈建议所有爱宠物的人为你的小家伙获取一个。你永远不知道什么时候会需要它。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
通过我们超过900个的安全集成,座席可以执行几乎任何数字工作:使用Perplexity研究潜在客户,通过Apollo丰富CRM数据,管理日程,或执行复杂的API调用。如果人类可以在浏览器中完成,座席很可能可以自动化它。
Operator23 是一款旨在简化非技术用户工作流程自动化的新工具,尤其适用于营销和销售运营。它允许用户用简单的英语定义工作流程,避免了通常会导致错误和不信任的复杂“如果-那么”配置。
创建者们发现了当前自动化解决方案的三个主要痛点:难以设置、工作流程失败时令人沮丧的调试,以及对自动化系统的缺乏控制/信任。Operator23 通过简便的输入、逐步解释和“分阶段自主”功能来解决这些问题——允许在完全自动化之前进行审查,以建立信心。
一位评论员指出,他们的产品 Protect-MCP 在策略执行中使用了类似的“影子模式”。另一位则提出了提示注入漏洞和数据安全问题,并指出缺乏相关的保护措施说明。创建者们正在寻求创始人的反馈,以验证他们的方案并识别潜在的缺失问题。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
在终端和 OSC 66 中渲染复杂脚本 (thottingal.in)
5 分,来自 sthottingal 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
(Empty input provided. There is nothing to translate.)
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
展示 HN:为 Claude Code 设计的纯文本认知架构 (puga.com.br)
31 分钟前,marciopuga 发布,4 点赞 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
CharlesW 3 分钟前 | 下一个 [–]
这与 Superpowers 的情景记忆能力¹ 或 Anthropic 的 Auto Dream² 有什么不同和/或更有趣之处?
¹ https://github.com/obra/episodic-memory
² https://claudefa.st/blog/guide/mechanics/auto-dream
kixiQu 6 分钟前 | 上一个 | 下一个 [–]
我喜欢使用透明纯文本、自动整合和总结来扩展 LLM 上下文的想法……但我实在无法阅读记录它的 LLM 生成文本。这种风格太痛苦了。如果有人最终发现这个工具有用,我希望他们能写下来,让我再次听到它!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Optio:用于AI编码代理的自主CI/CD
Optio利用AI编码代理自动化整个软件开发生命周期,将任务转化为无需人工干预的合并拉取请求。用户可以通过Web UI、GitHub Issues或Linear提交任务,Optio会配置一个专用的Kubernetes Pod,运行AI代理(Claude Code或OpenAI Codex),并管理完整的PR生命周期。
**主要功能包括:** 自动化PR创建、CI监控、智能错误处理(在失败、合并冲突或评审反馈时自动恢复代理)、以及审批后自动合并。仪表盘提供对代理活动、成本和管道进度的实时可见性。
Optio的核心差异化在于其**反馈循环**:它不仅*运行*代理,更*推动*PR完成。它提供每个仓库一个Pod的架构,以实现隔离和可扩展性,强大的成本跟踪,以及与GitHub和Linear等常用工具的集成。
Optio构建于现代技术栈之上,包括Kubernetes、Fastify、Next.js、PostgreSQL和Redis,并可通过Helm charts部署。它支持多提供商OAuth认证和可定制的代理配置。
## Optio:AI驱动的代码编排
Optio是一个新的开源工具,旨在利用AI编码代理自动化软件开发生命周期。由jawiggins创建,它旨在简化从问题工单到合并拉取请求的整个流程。
Optio与GitHub Issues和Linear等平台集成,为每个仓库启动隔离的Kubernetes Pod,并利用AI代理(Claude Code或Codex)在git工作树中工作。它具有自动PR监控、自愈能力(从CI失败或审查请求中恢复),并最终合并批准的PR。
其关键特性是反馈循环:代理失败会触发重试,而审查员的评论会成为AI的新提示。Optio基于Fastify、Next.js和Postgres构建,并提供Helm chart用于生产部署。Hacker News评论中的讨论探讨了潜在的增强功能,例如AI驱动的漏洞发现和功能建议,以及对安全性和AI生成代码可靠性的担忧。