为了降低智能体在实际运行环境中面临的部分提示注入风险,我们在 Gemini 3.5 Flash 的计算机使用功能中采用了针对性的对抗训练。我们还发布了两个可选的企业级保障系统,支持企业实现以下功能:要求用户针对敏感或不可逆的操作进行明确确认;若检测到间接提示注入,则自动停止任务。我们鼓励开发者采取“深度防御”策略,将这些功能与安全沙箱、人工介入验证及严格的访问控制相结合。有关安全措施的更多信息,请参阅我们的最佳实践文档。我们已经看到客户通过计算机使用功能获得了实际价值,以下是部分客户的反馈:
每日HackerNews RSS
这篇 Hacker News 讨论聚焦于谷歌近期关于 Gemini 1.5 Flash“计算机使用”(Computer Use)功能的博文。
用户对谷歌的营销宣传持怀疑态度,指出在提供的性能图表中,尽管视觉呈现上显示谷歌胜出,但 Gemini 的实际表现其实逊于 Claude 3.5 Opus 和 GPT-4o(评论者称其为 5.5)等竞争对手。
除性能指标外,对话还强调了显著的功能局限性。用户指出,官方 Gemini 网络应用不支持模型上下文协议(MCP),这阻碍了该模型与外部工具及现实数据进行有效交互的能力——例如通过图像分析筛选特定租赁条件。由于这些限制,一些高级用户更倾向于使用基于命令行的替代方案,而非官方 Gemini 界面,这凸显了市场对官方产品进行更深层集成及实现更好功能对齐的强烈需求。
法国游戏公司育碧(Ubisoft)联合创始人克劳德·吉列莫特(Claude Guillemot)于周五去世,享年69岁。据法国媒体报道(援引彭博社消息),吉列莫特在法国度假胜地拉博勒(La Baule)发生的一起坠机事故中遇难。当时机上共有两人,均不幸身亡。 吉列莫特与其四位兄弟于1986年共同创立了育碧。自那时起,该公司发布了《刺客信条》、《孤岛惊魂》、《波斯王子》和《汤姆·克兰西》系列等多款知名游戏。目前,吉列莫特家族仍掌握着育碧的控制权,其兄弟伊夫·吉列莫特(Yves Guillemot)现任公司首席执行官。吉列莫特生前还担任生产游戏及音频配件的吉列莫特公司(Guillemot Corp.)董事长。 育碧在声明中表示:“育碧沉痛获悉集团联合创始人、吉列莫特公司董事长克劳德·吉列莫特在事故中不幸去世的消息。在这个艰难时刻,我们的心与他的家人和亲友同在。目前不再发表其他声明。”
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿
登录
育碧联合创始人克劳德·吉耶莫(Claude Guillemot)在坠机事故中身亡 (techcrunch.com)
12 分,randycupertino 发布于 26 分钟前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助
社区准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
Xteink X4 是一款售价 40 英镑的电子墨水屏阅读器,其最大的亮点在于极致的便携性。尽管它在营销上主打通过 MagSafe 吸附在手机背面,但它真正的优势在于能轻松放进任何口袋。
开箱后,该设备的硬件体验清晰且响应迅速,不过自带的固件非常简陋。通过安装 Papyrix 或 Inx 等第三方固件,可以充分发掘该设备的潜力。这些固件将 X4 转变为一款功能强大的阅读器,支持 Calibre 无线同步、高级排版、多种格式兼容以及详细的阅读统计。社区甚至开发了实验性软件,包括用于专注写作的工具以及灵感源自 PalmOS 的界面。
与那些动画卡顿且耗电严重的昂贵安卓电子书阅读器不同,X4 的“笨拙”恰恰是其优点:它专注、快速,且翻页瞬间完成。对于那些比起彩色屏幕或复杂的应用程序生态,更看重轻便、随时随地阅读体验的用户来说,Xteink X4 在搭配第三方固件后,其表现远超其预算级的价格,是一款极具性价比的产品。
Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Xteink X4 电子墨水屏阅读器 (omgmog.net)
felixdoerp 发布于 55 分钟前,12 点 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助
ApolloFortyNine 3 分钟前 [–]
我买了一个,它足够小,可以吸附在手机背面,这点很酷。如果你是那种需要在电子阅读器上使用大字号才能阅读的人,那它肯定不适合你;但对于常规字号的文本,屏幕尺寸足够用了。
它的芯片只是一个 ESP32,这也很酷。
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
**peerd** 是一款实验性的浏览器原生 AI 智能体(Chrome/Firefox 扩展程序),可直接在您现有的浏览器会话中运行。它为 AI 提供了一个安全、独立的运行环境,用于浏览网页、在沙盒 Linux 虚拟机/笔记本中执行代码,以及构建个人应用程序。
**主要功能:**
* **浏览器即运行时:** 利用浏览器原生的安全机制(V8 隔离、WebCrypto、WebAuthn),peerd 确保智能体在没有经过严格的受限验证前,无法访问原始页面数据或您的 API 密钥。
* **以用户为中心的安全机制:** 采用“自带密钥”(BYOK)模式,将机密信息存储在加密的本地保险库中。数据路径中不存在任何遥测技术或云端后端。
* **验证执行:** 智能体提出操作建议,由浏览器平台进行决策;每一项操作都会根据实时页面进行准确性验证。
* **去中心化潜力:** 预览版本包含一个用于智能体间通信的点对点(dweb)层。
该项目目前处于 0.x 测试阶段,强调“无需构建”的原生 JS 架构,并采用五模块设计(提供者、出口、引擎、运行时、分布式)以保持模块化安全性。它专为能够承担自动化浏览器交互和管理敏感凭据相关风险的开发人员及早期测试者设计。
**peerd** 是一个实验性的开源 AI 智能体框架,以浏览器扩展程序的形式构建。与需要复杂集成的外部 AI 工具不同,peerd 利用浏览器原生且经过实战检验的安全沙箱,直接在网页环境中运行自主智能体。
核心功能包括:
* **基础设施:** 完全在浏览器内使用原生 JavaScript 运行,支持多种提供商(Anthropic、OpenRouter、本地 Ollama 以及基于 WebGPU 的 Gemma)。
* **能力:** 使用 WebAssembly 等浏览器原语来运行隔离的 Linux 虚拟机、JS 笔记本和无头计算任务。
* **P2P 通信:** 集成 WebRTC 以实现去中心化的智能体间 (A2A) 交互,无需中间商。
* **安全性:** 采用多层方法处理智能体安全的“致命三重奏”。它将执行环境与主智能体循环分离,并将 DOM 输出和运行摘要视为不可信,以减轻提示词注入风险。
该项目目前处于 v0.x 预览阶段,强调“无需构建”的理念,方便用户通过 GitHub 进行审计和安装。开发者正在积极迭代一种新的架构,通过独立的“驻留”智能体来管理特定标签页,从而进一步改善隔离性和上下文管理。
请启用 JavaScript 和 Cookie 以继续。
Hacker News
最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
对于世界上大多数地区而言,开源人工智能是唯一的前进方向 (techstrong.ai)
27 分,CrankyBear 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 | 帮助
pmontra 2 分钟前 [–]
同意,但我很想看看事态会如何发展。从历史上看,一台好的 Windows 电脑售价 1000 美元,这就是开始编程所需的全部成本。如果需要运行一个足够好的、能进行代理工作流(agentic workflows)的人工智能模型,并且具备合理的首字生成时间,那么配备相应资源的电脑需要多少钱?“世界上大多数地区”负担得起购买这种电脑吗?
回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本文探讨了仅使用对象存储(而非本地文件系统)来运行 Git 服务器的可行性。通过利用 go-git(纯 Go 实现)和 billy(文件系统抽象),作者创建了“objgit”——一个无需本地磁盘、Git 二进制文件或数据库的服务器。
该项目指出,Git 的内部存储模型本质上与对象存储兼容,因为它依赖于内容寻址对象和仅追加模式。然而,由于 Git 对 POSIX 文件系统惯例的依赖,作者遇到了重大的性能挑战。具体而言,元数据检查(`stat` 调用)和文件锁定的高网络往返延迟造成了巨大的瓶颈。
作者通过以下方式克服了这些问题:
* 使用原子对象存储重命名操作。
* 缓冲 packfile 以避免并发读写限制。
* 为不可变的 packfile 实现本地缓存,以减少冗余的网络请求。
* 优化目录列表缓存,防止“stat 风暴”。
虽然 objgit 目前还是一个实验性工具,但它证明了高性能 Git 服务可以在“无状态”的云原生环境中运行,从而摆脱对单体、磁盘依赖架构的依赖。
```Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录我教会了一个存储桶说 Git (tigrisdata.com)xena 于 57 分钟前发布,20 积分 | 隐藏 | 过往 | 收藏 | 1 条评论帮助
ctoth 12 分钟前 [–]
本以为是一个连着 Dulwich 的五加仑水桶(为了存档雨水?),稍微有点失望 :) 不过 Git、Dulwich 和相关工具确实是很有趣的技术。回复
准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
二十多年来,互联网一直陷入 CAPTCHA 设计者与机器人开发者之间不断升级的“猫鼠游戏”中。从变形文字到基于图像的物体识别,每一代挑战都被 OCR 和机器学习的进步一一破解。随着机器模仿人类感知的能力不断提升,“测试机器能力”这一前提已然过时。
现代反机器人安全已转向行为分析和浏览器指纹识别,旨在评估会话是否合法。然而,这为日益增多的执行生产性任务的 AI 智能体制造了阻碍。
Browserbase 认为,解决方案在于不再强迫自动化程序模仿人类行为。智能体不应试图绕过测试,而应利用“已验证”身份和 Web Bot Auth,以加密方式证明其身份。通过从匿名且可疑的机器人流量转向经过认证的智能体会话,合法的自动化程序可以完全绕过安全关卡。归根结底,最有效的 CAPTCHA “破解器”是那种能够建立足够信任,从而从一开始就不会受到挑战的机制。
最近,一篇题为《验证码(CAPTCHA)已失败了20年》的文章在 Hacker News 上引发了一场讨论,凸显了围绕机器人检测的持续争论。用户认为,验证码只是一场注定会输的“猫鼠游戏”,因为攻击者总能绕过防御,且其行为已变得与合法用户难以区分。
虽然一些评论者指出,这些工具在安全之外还有其他用途(例如训练视觉模型),但舆论普遍认为它们变得越来越具有侵扰性。随着验证码从保护表单转向限制网站的常规访问,人们的挫败感日益增加,导致许多用户直接放弃访问相关网站。
这场讨论探讨了传统验证码为何会失效,并指出自 20 世纪 90 年代以来,自动化滥用行为就一直困扰着互联网。随着攻击者不断优化其手段,视觉测试的有效性持续下降。展望未来,参与者认为验证码时代可能即将终结,行业正转向更具限制性的替代方案,如强制登录墙、付费墙或新兴的加密身份验证协议(如 PACT)。归根结底,社区认为验证码的持续存在是一项已达效用终点的失败防御策略。
来自 Greptile 的 Rahul 以 OpenClaw 代码仓库为例,分析了 AI 生成的拉取请求(PR)激增的现象。当 OpenClaw 的 PR 数量从每周两个暴增至 3400 个时,由于充斥着大量低质量的 AI 生成内容,其合并率从 48% 暴跌至 9.3%。 Rahul 指出了开源开发中三个关键性的转变: 1. **信誉的需求:** 就像早期的电子邮件垃圾邮件一样,AI 贡献带来的低成本促使人们需要基于信任的过滤机制。项目方正转向基于身份的系统(例如 Mitchell Hashimoto 的“Vouch”),以优先考虑可信的贡献者。 2. **思维的同质化:** 当所有贡献者都使用相同的 AI 代理和提示词时,“林纳斯定律”(人多足以捉虫)将受到威胁。独立提交的内容正变得越来越冗余且雷同,这削弱了开源所必需的思想多样性。 3. **深度理解的价值:** 数据显示,复杂的重构代码合并率为 35%,而新功能仅为 9%。需要深度架构见解的贡献表现远优于 AI 生成的新功能。 归根结底,尽管 AI 实现了前所未有的速度,但开源的未来取决于能否开发出新的身份验证基元,并奖励 AI 无法独自复制的人类“大师级构建者”的专业知识。
```Hacker News 新闻 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
今天的公关垃圾邮件看起来就像 2000 年代初的电子邮件垃圾邮件 (greptile.com)
10 分,作者:dakshgupta,1 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论
Retr0id 7 分钟前 [–]
也许我们应该省去中间商,让人们可以轻松地向开源项目捐赠代币积分,并让维护者决定如何使用它们。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: ```
权威期刊《自然》杂志发表了亨利·莱格(Henry Legg)博士的一篇同行评审评论,对微软 2025 年宣称的涉及马约拉纳粒子的量子计算突破提出了质疑。 莱格认为,微软的研究存在根本性缺陷,并指出其存在“基本的编程错误”,且由于省略了原始数据,导致其设备缺乏实现拓扑超导所需的物理条件。他认为,微软为了支持其论点而选择性地展示数据,同时忽略了相互矛盾的结果。因此他得出结论:使用他们的方法制造出“有意义的量子计算机”仍需数百年时间,甚至可能根本无法实现。 微软坚持其研究成果,驳斥了莱格的批评,称其是对孤立软件漏洞的狭隘且“循环式”的解读,并未破坏其实验的物理机制。该公司表示其发展路线图仍在正轨之上,并列举了与美国国防高级研究计划局(DARPA)的持续合作以及近期发布的“Majorana 2”芯片作为进展证据。然而,莱格对此仍持怀疑态度,他断言微软尚未提供证据表明其最新硬件能够作为真正的量子比特运行,并暗示该公司正在将经典比特的稳定性误传为量子性能。
《The Register》最近的一篇报道引发了争议,该报道称微软在量子研究领域的最新“飞跃”因存在基础编程错误而存在根本性缺陷。研究员西蒙·莱格(Simon Legg)认为,修正这些漏洞后,该研究的结论将无法成立,这令该项目的合法性受到质疑。
在 Hacker News 上,用户对微软表现出极大的怀疑。许多人指出,此前该公司在马约拉纳费米子(Majorana fermions)研究方面也曾遭遇尴尬。尽管微软坚称其研究成果可靠,并援引其近期开发的“Majorana 2”芯片作为佐证,但批评者并不买账。
讨论还触及了科学研究中的更广泛问题,包括代码验证缺乏透明度,以及人工智能在技术产出中日益增长的作用。评论者们争论这些错误究竟是人为失误,还是过度依赖人工智能生成研究的后果。总体而言,社区认为此次事件严重损害了微软在量子计算领域的声誉,许多人呼吁在尖端科学领域建立更严谨、更开放的验证标准。
魁北克省的一座城镇通过了一项决议,承认树木是拥有法律权利的“生物”,此举引发了广泛讨论。该决议旨在实施更严格的保护措施,并增加城市绿化覆盖率。
Hacker News 上的反应呈现严重分歧。支持者认为该立法是迈向环境管理的必要步骤,并主张树木是有感知力的气候调节贡献者。他们认为,既然非生命的法人实体可以拥有法律人格,那么树木也应获得类似地位,以防止城市绿地遭到不必要的破坏。
然而,批评者认为这一概念“深奥难懂”或在法律上毫无意义。怀疑论者认为,赋予植物权利会开创一个危险的先例,并担心该决议会被“邻避主义者”(NIMBY)所利用,以阻碍必要的住房和基础设施建设。另一些人则指出,现有的市政法规已经足以规范树木砍伐,并认为将树木保护包装成“权利”问题,掩盖了保护树木在实用、美学和生态层面的实际论据。归根结底,这场讨论凸显了激进的环境倡议与对监管过度扩张的担忧之间存在的广泛矛盾。