每日HackerNews RSS

## 历史人工智能聊天机器人于2026年重聚 最近,一个论坛询问寻求IPL-V解释器,意外地促使了两个开创性人工智能程序的复活:PARRY,一个1972年的“偏执狂”聊天机器人,以及ELIZA,一个早期的自然语言处理计算机程序。Lars Brinkhoff找到了一张1974年的WAITS镜像,其中包含一个可运行的PARRY,并在恢复了几个缺失文件后,成功运行了该程序。 值得注意的是,Rupert Lane随后复制了1973年的一次著名交流——记录在RFC 439,“PARRY遇到DOCTOR”中——通过让复活的PARRY与一个版本的ELIZA进行对话。虽然不是完美的重现(它使用了Weizenbaum原始的ELIZA,而不是原始RFC中的版本,并且对话是复制粘贴的),但这一事件标志着人工智能历史上的一个重要时刻。 该项目于2026年4月的一天内完成,使用了Richard Cornwell的sims模拟器以及Bruce Baumgart和Richard Cornwell的资源。研究人员现在正在探索更早和更晚的WAITS文件,并旨在利用Bernie Cosell原始的Lisp ELIZA,实现更准确的RFC 439重现。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Parry 再度反击:重现著名的偏执聊天机器人(一天内) (sites.google.com) 7 分,由 abrax3141 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助 abrax3141 1 小时前 [–] Lars Brinkhoff 提到了 PARRY,Kenneth Colby 1972 年的偏执聊天机器人,Rupert Lane 最近重现了原始 ELIZA,他能够(某种程度上)重现 ELIZA 和 PARRY 之间著名的 RFC439 跨互联网对话。 详情请参见博客文章! (原来 RFC439 使用的是 Lisp ELIZA,而不是原始的 MAD-SLIP。)回复 考虑申请 YC 2026 年夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

一位安全研究人员调查了现在被 Fedora 使用的代码托管平台 Forgejo,并在一个晚上的工作中发现了大量漏洞。这些包括服务器端请求伪造 (SSRF)、缺乏内容安全策略 (CSP)、加密问题、身份验证缺陷、拒绝服务可能性和信息泄露。 该研究人员成功地将这些漏洞串联起来,实现了远程代码执行 (RCE)、泄露密钥以及获得持久性账户访问权限,甚至演示了创建后门管理员账户。虽然 RCE 需要开放注册和非默认配置,但问题的数量之多引发了对代码库整体安全性的担忧。 研究人员没有采取传统的完全披露方式,而是选择了一种“胡萝卜披露”方法——公开演示一个关键漏洞的利用方式(已删除输出),以激励 Forgejo 进行全面的安全审计并解决潜在问题。这种策略旨在迫使供应商提高安全性,而不仅仅是修复单个问题。研究人员提供了概念验证代码和详细说明发现的笔记。

这个Hacker News讨论围绕Forgejo(dustri.org)的安全漏洞披露,Forgejo是一个自托管Git服务。用户“bo0tzz”发布了一个“Carrot Disclosure”——展示了一个潜在的远程代码执行(RCE)漏洞。 然而,评论者批评了披露的方式。一位用户认为作者的语气带有指责,并质疑其动机,称赞Forgejo直接的披露流程。另一位批评了漏洞演示,指出它只能破坏具有完全访问权限的*本地*实例,而不是远程服务器——质疑其实际影响,并担心鉴于获得的访问级别,可能存在恶意使用。 还有一个观点提到,即使当前未使用,维护安全功能也很重要,并以Linux内核为例。

启用 JavaScript 和 Cookie 以继续。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 APL? (1990) (acm.org) 8 分,by tosh 1小时前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助 tern 20分钟前 | 下一个 [–] 谢谢!我正在编写一种APL谱系的语言(实际上是APL+Prolog+Lustre “谱系”),还没有遇到这篇论文。 我在这里找到了HTML版本:https://www.jsoftware.com/papers/J1990.htm 回复 zahlman 14分钟前 | 上一个 [–] 在链接中添加 `?download=true` 以在您自己的阅读器软件中查看PDF。(尽管这可能无法绕过Cloudflare检查。)回复 考虑申请YC的2026年夏季批次!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 搜索:

## SGI Indy 模拟器:一个 Rust 与 AI 项目 本项目展示了一个 SGI Indy 工作站的模拟器,使用 Rust 语言构建,并借助大量 AI 辅助(主要为 Claude 和 Gemini)。它能够成功启动 IRIX 6.5 和 5.3 系统,提供一个可用的系统,具备网络功能(ping、telnet、ftp)、X11 图形以及标准 shell 访问。 该模拟器利用可选的 JIT 编译器——一个用于 MIPS 处理器,另一个用于 REX3 图形芯片——来提升性能。一种写时复制磁盘叠加层保护基础镜像免受测试过程中的损坏。 该项目作为学习体验和对“氛围编程”的挑战而开发,欢迎通过提交错误报告和拉取请求来贡献代码。关键资源包括一个详细设置和配置的 `HELP.md` 文件,以及一个包含有价值调试信息的 `rules/` 目录,供开发者和 AI 助手使用。用户需要 IRIX 6.5 的原始磁盘镜像(可以从 MAME 镜像轻松转换),以及可选的 PROM 镜像才能开始使用。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN:我的朋友和他的 AI 伙伴用 Rust 编写了 SGI Indy 模拟器 (github.com/techomancer) 6 分,由 greg_w 1 小时前发布 | 隐藏 | 过去的 | 收藏 | 2 条评论 帮助 eb0la 35 分钟前 | 下一个 [–] 我想知道在 Irix 上运行 'hinv' 的输出是什么。我需要恢复我的旧 Irix CD 并找出答案。回复 nacozarina 9 分钟前 | 上一个 [–] 非常酷 考虑申请 YC 的 2026 年夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

## 树突活动与对学习的新理解 最近的神经科学研究表明,树突——神经元的分支延伸——比以前认为的具有更强大的计算能力,可能与人工神经网络的处理能力相当。这促成了“行为时间尺度突触可塑性”(BTSP)的发现,这一新机制挑战了关于大脑如何学习的几十年认知。 传统上,人们认为学习依赖于赫布可塑性,需要神经元在毫秒内重复放电。然而,研究人员发现,一次树突活动爆发,称为平台电位,可以在仅仅*一次*经历后快速编码信息——例如迷宫中的位置。这种“一次性学习”的发生是因为平台电位在几秒钟内加强突触,不同于赫布可塑性的毫秒级时间。 科学家认为BTSP涉及“资格踪迹”标记活跃的突触,这些突触在平台电位期间被加强,可能通过一种名为CaMKII的蛋白质。虽然确切的机制仍在研究中,但BTSP为“信用分配问题”提供了一个潜在的解决方案——确定哪些神经元负责特定的记忆。 虽然BTSP并未取代赫布可塑性(可能对大脑发育很重要),但它似乎对于形成情景记忆和适应快速变化的环境至关重要。需要进一步的研究来充分理解其作用和在大脑中的普遍性。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 行为时间尺度突触可塑性在经历后重塑大脑 (quantamagazine.org) 65 分,作者 ibobev 6 小时前 | 隐藏 | 过去的 | 收藏 | 讨论 帮助 考虑申请YC 2026年夏季项目!申请截止至5月4日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式 搜索:

一名无人机飞行员成功挑战了国土安全部(特别是移民及海关执法局)下属的、未标明的移动车辆周围新实施的禁飞区。这些禁飞区因未事先公布且覆盖正在移动的车辆而受到批评,引发了对正当程序的担忧。 最初的命令在网上引发了强烈抗议,评论员们质疑了这种广泛限制的理由和意图。许多人认为该政策是故意设计的,具有限制性,并可能被用于任意执法。在飞行员提出挑战后,美国已经取消了这些禁飞区。这一事件被视为在持续保护公民自由的斗争中取得的一小步胜利。

## 开源的演变及 GitHub 的角色 对于很多人来说,GitHub 已成为现代开源的代名词,但其主导地位是相对近期的现象。作者回顾了 GitHub 之前的历史——使用 SourceForge、Bitbucket 等平台,以及使用 Trac 和 Subversion 的自托管解决方案——当时构建基础设施是贡献不可或缺的一部分。 GitHub 的影响是变革性的,它以前所未有的方式促进了社区、可发现性和协作。它无意中创造了一种“微依赖”文化,这种文化受益于无摩擦的发布和消费,扩展了开源世界,但也引入了脆弱性。 然而,GitHub 近来的变化,现在归微软所有,正引发担忧。该平台正在失去曾经定义它的信任和社区感,引发了对开源社会基础设施和历史记录丧失的担忧。 作者倡导一个更加去中心化的未来,承认分布式版本控制的好处,但也强调需要一个专门的、资金充足的 *公共档案* 来保存开源项目及其背景——GitHub 曾经无意中提供了这一点。目标是吸取过去的教训,避免重蹈失去项目和损坏链接的覆辙,并为开源建设一个更具弹性的未来。

## GitHub 的影响与潜在衰落:摘要 这次 Hacker News 的讨论反思了 GitHub 对开源开发的深刻影响,并探讨了对其当前发展轨迹的担忧。在 GitHub 之前,启动一个项目需要大量的额外工作——设置仓库、问题追踪器等等。GitHub 降低了入门门槛,使个人能够轻松地托管与自己名字相关的项目,从而促进了实验和协作的文化。 然而,有人认为这种集中化存在缺点。担忧包括潜在的单点故障(例如 DMCA 删除影响分支)、档案保存技能的丧失以及对公司实体的依赖感。提到了 Fossil、GitLab、Forgejo 和 Radicle 等替代方案,以及对更去中心化和联邦解决方案的需求。 对话还涉及代码托管的更广泛历史(SourceForge、CodePlex 等),以及社区驱动的档案保存的重要性。虽然 GitHub 仍然可用,但一些用户对正常运行时间和 GitHub Actions 等功能表示不满,促使他们探索替代方案,并呼吁新一代的开源工具从过去的错误中吸取教训。最终,这场讨论凸显了开源生态系统中对更大控制权和弹性的日益增长的需求。

## LLM供应链投毒:12美元的实验 本文详细描述了一个实验,展示了大型语言模型(LLM)如何容易被网上现成的虚假信息误导。作者伪装成“6 Nimmt!”世界冠军,成功地让多个前沿LLM重复了这个虚假声明。 这次攻击并不涉及复杂的黑客行为;它利用了LLM对网络检索的依赖。一个12美元的域名被注册,一份虚假的 press release(新闻稿)在该域名上发布,并且在维基百科上进行了一次编辑,引用了该域名。这创建了一个循环引用——维基百科“证实”了虚假网站——LLM在被询问关于这位冠军时将其视为事实。 作者强调了三个关键的失败点:易受攻击的检索层,虚假信息通过维基百科抓取被吸收到未来模型训练数据中的可能性,以及AI代理根据这些错误信息行动的风险。 缓解措施包括LLM提供商改进来源出处显示,针对可疑维基百科编辑的启发式过滤器,以及维基百科关于单一来源引用的更严格的政策。核心问题是LLM无法辨别真实来源和虚假来源,这使得网络现有的漏洞与生成式AI结合时更加危险。这次简单、低成本的攻击表明,依赖互联网信息的AI系统面临着重大的可信度威胁。

这个Hacker News讨论的核心是操纵大型语言模型(LLM)的容易程度,通过虚假信息即可。最初的帖子详细描述了作者如何“赢得”一场不存在的锦标赛,并通过发布博客文章和YouTube字幕成功说服LLM(包括谷歌的搜索预览)其真实性。 评论者表达了对潜在影响的担忧。有人指出,即使是受信任的*来源*也变得不可靠,因为LLM很容易接受捏造的数据。另有人警告说,鉴于人们越来越依赖LLM作为真相来源,国家支持的虚假信息活动有可能改写历史。 对话还涉及LLM将讽刺误认为事实的倾向,并强调了更广泛的历史准确性问题,质疑甚至被广泛接受的叙述的有效性。有些人认为这只是AI发展中的一个临时“障碍”,而另一些人则认为这是有价值的研究,揭示了LLM的漏洞。

## 英特尔 Arc Pro B70:摘要 英特尔 Arc Pro B70 GPU 进入专业市场,专注于人工智能工作负载,拥有 32GB 的显存——是其前代产品 B50 的两倍——以及更大、全新的 GPU 芯片。与将现有显卡改造的竞争对手不同,英特尔从头开始构建 B70,其 Xe 核心数量是 B50 的两倍,并改进了 Xe2 架构,以提高性能和效率。 虽然 B70 通常优于 NVIDIA RTX 2000 Blackwell,但其原始图形性能通常落后于 AMD 的 R9700。它在特定领域表现出色,例如 MLPerf(人工智能推理),通常超过所有测试过的 GPU,使其成为多 GPU 推理工作站的有力竞争者。然而,性能因专业应用程序而异;它在 Adobe After Effects 和 Revit 中表现滞后,在 Blender 和 Unreal Engine 中表现与竞争对手相似,并在 Premiere 和 DaVinci Resolve 中显示出适度的提升。 B70 的价格具有竞争力——比 R9700 低约 30%——为人工智能重点任务提供了引人注目的价值,尤其是在其大容量显存至关重要的情况下。英特尔将 B70 定位为“人工智能优先”显卡,其性能也支持这一点,但其平衡(或不平衡)的配置表明,如果降低显存容量和价格,可能会使其在更广泛的专业用途中受益。

英特尔 Arc Pro B70 评测 (pugetsystems.com) 20 分,zdw 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助 100ms 7 分钟前 [–] 这些对爱好者来说似乎很棒,但考虑到性能的 TDP 可能会成为部署大量设备的问题。 zrm 3 分钟前 | 父评论 [–] 它的性能相当不平衡。如果你用它来做它擅长的几件事,那么 TDP 具有竞争力。 考虑申请 YC 2026 年夏季项目!申请截止日期为 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

最新的OpenAI模型,包括GPT-5.5和GPT-5.4,将在Amazon Bedrock上预览发布。通过您已经使用的Bedrock API使用OpenAI的前沿模型,具有统一的安全、治理和成本控制。无需配置额外的基础设施,无需学习新的安全模型。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 OpenAI 模型在 Amazon Bedrock 上 (amazon.com) 8 分,jaredwiener 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助 OsrsNeedsf2P 发表于 2 小时前 | 下一个 [–] > 将在 Amazon Bedrock 上预览版可用。听起来它们还没有发布。 meghneelgore 发表于 2 小时前 | 上一个 [–] 它们之前没有吗? OsrsNeedsf2P 发表于 2 小时前 | 父评论 [–] 之前没有。微软之前有独家协议,协议几天前才到期。 考虑申请 YC 2026 夏季批次!申请截止至 5 月 4 日 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

更多

联系我们 contact @ memedata.com