## 理解Transformer:机制深度剖析 本次探索深入Transformer模型内部运作,源于理解和对齐日益强大的AI的需求。核心理念是**机制可解释性 (MI)** – 逆向工程这些模型以理解它们*为什么*有效,类似于研究生物神经网络。 重点是一个简化的Transformer,去除像MLP这样的复杂性,以揭示核心机制。一个关键概念是**残差流**,可以被可视化为共享内存(如计算机DRAM),模型组件在此处顺序加载和存储信息。这个流使用“token:子空间”系统进行寻址。**注意力**决定从*哪些*token读取,而**电路**(特别是QK和OV电路)决定访问和修改这些token内的*什么*信息。 这些电路在残差流的已学习子空间内运作,允许组件避免干扰。**归纳头**展示了模型如何通过跨层组合信息来学习预测模式(例如A B…A __ 预测 B),本质上识别和利用上下文关系。 最终,理解这些组件 – 残差流、注意力、电路和归纳 – 对于控制和对齐AI至关重要,确保其保持有益和安全。这种方法为揭示这些复杂系统的神秘面纱和解决对AI安全迫切的需求提供了一条有希望的途径。
每日HackerNews RSS
对不起。
美国国务院建议全球美国公民提高警惕。
Department of State advises Americans worldwide to exercise increased caution
42 天前
地点:全球 事件:美国国务院建议全球美国公民,尤其是在中东地区,提高警惕。 在海外的美国公民应遵循最近的美国大使馆或领事馆发布的安全警报指导。 间歇性的空域关闭可能会导致旅行中断。 包括中东以外地区在内的美国外交机构已成为袭击目标。 支持伊朗的组织可能会袭击海外其他美国利益或与美国和/或美国公民相关的地点。 请在step.state.gov注册,以接收最新的安全警报,并关注WhatsApp上的“美国国务院 - 美国公民安全更新”频道或X上的@TravelGov。 在计划旅行时,请仔细阅读您目的地的旅行提示和详细信息,以及travel.state.gov/destination上的任何最新警报。
对不起。
## 在人工智能驱动的世界中,为“乏味”的Go语言辩护 作者最近利用Go语言,并在人工智能代码生成的辅助下,在一个会话中构建了一个功能齐全的博客——包括域名路由和音频播放器等复杂功能。这次经历突出了为什么,尽管人们认为Go语言“乏味”,但它是与人工智能合作以实现快速开发和可靠部署的理想语言。 与缺乏强大编译器的Python不同,Python容易让错误滑入生产环境,而Go语言的编译器会强制执行结构并尽早发现问题。虽然Rust优先考虑正确性,并使用借用检查器,但它可能会通过迫使人类关注低级细节而不是整体架构来阻碍人工智能驱动的开发。 Go语言取得了一种平衡。它采用五层方法——编译器、类型系统、显式错误处理、强制的简洁性和人工监督——有效地过滤代码。编译器处理基本错误,类型系统捕获结构性问题,而强制的简洁性则便于人工审查人工智能生成的代码。 至关重要的是,Go语言生成一个单一的可移植二进制文件,与Python的依赖管理或Rust冗长的构建过程相比,大大简化了部署。对于作者来说,Go语言并非关于成为*最好*的语言,而是成为最好的*过滤器*——捕获关键错误,并让人类专注于高级设计和改进。
经过近30年,FIRST®和LEGO® Education将结束合作。2026-2027赛季将是FIRST LEGO League的最后赛季,该项目通过实践学习和团队合作,已让数百万学生接触到STEM领域。 LEGO Education决定不续签合作协议,促使FIRST开发自己的全新K-8 STEM项目体验。FIRST致力于为FIRST LEGO League提供一个强大的最终赛季,并对利用其核心价值观构建这些创新的未来项目感到兴奋。 FIRST对围绕该项目的敬业社区表示衷心感谢,并承诺在未来几个月内分享更多关于下一阶段的细节,重点关注为学生和支持者提供的持续机会。他们仍然专注于激励年轻人擅长STEM并塑造未来。
## FIRST 与 LEGO 教育合作结束
LEGO 和 FIRST 在下个赛季后将结束长达 30 年的合作关系,这将影响 FIRST LEGO 联盟 (FLL) 机器人竞赛。这一决定源于 LEGO 最初于 2022 年停止 Mindstorms 机器人套件,现在 SPIKE 系列也停止生产,导致他们没有核心机器人硬件可以捐赠或作为竞赛基础。
LEGO 正在发布一套新的“计算机科学与人工智能”套件,但这是一个重大转变——需要遥控操作而不是自主编程——而且价格昂贵,每个团队需要两套。FIRST 最初计划通过“创始版”(延续当前形式)和“未来版”(使用新套件)进行过渡,但合作关系的结束使这些计划变得不确定。
一些前参赛者和教练对 FLL 的重点可能从机器人转向演示和“氛围编程”表示担忧,并对套件的可靠性感到沮丧。另一些人则 fondly 回忆着该项目带来的积极影响。现在,FIRST 和 LEGO 将分别开展 K-8 机器人项目。
世界是否可以通过绕过霍尔木兹海峡来获取石油供应?
Can the world get its supply of oil by bypassing the Strait of Hormuz?
42 天前
访问被拒绝。您没有权限访问此服务器上的“http://www.firstpost.com/explainers/iran-war-strait-of-hormuz-blocked-possible-alternatives-oil-gas-supply-13989112.html”。 参考编号:18.1ceb1cb8.1774222583.85412be8
对不起。
/uploads/spam-screenshot.png)
## 垃圾邮件的演变
作者注意到一个令人不安的变化:垃圾邮件的设计越来越精良。过去垃圾邮件丑陋且易于识别,但现在却拥有令人惊讶的审美水平,这得益于人工智能驱动的“氛围编码”——用最少的专业技能创造内容。
这构成了一个重大的安全风险。依赖于糟糕设计的传统垃圾邮件检测方法正在失效,使得恶意行为者更容易制作出令人信服的网络钓鱼尝试。人工智能工具现在允许即使是不熟练的人也能生成复杂的诈骗,并以可观的利润出售恶意软件。
虽然这些“氛围诈骗”可能看起来很完美,但它们通常会有破绽——例如,用电子邮件地址代替姓名称呼收件人,或使用可疑的“发件人”地址。作者建议采取主动措施,如电子邮件混淆和使用别名,以保护自己免受这些日益欺骗性的威胁。最终,关键在于网络诈骗的门槛已经大大降低,需要每个人都提高警惕。
## 人工智能驱动的垃圾邮件和网络钓鱼日益增多
最近在Hacker News上的讨论强调了一种日益增长的趋势:诈骗者正在利用人工智能,特别是大型语言模型(LLM),来制造越来越复杂的垃圾邮件和网络钓鱼尝试。这些不再是拙劣的电子邮件,诈骗者正在“氛围编码”它们——复制合法通信的外观和感觉,甚至克隆整个电子邮件线程和网站。
令人担忧的并非一定是*新的*人工智能应用,而是质量和个性化的提高。这使得诈骗更难被检测到,即使对于精明的用户也是如此。专家指出这种情况已经发生了一段时间,但消费者层面的保护措施尚未跟上,尤其是对于那些不使用付费电子邮件服务的人。
许多评论员指出,问题不仅仅限于电子邮件,人工智能也被用于语音网络钓鱼和复杂的短信诈骗。关于是否曾经将过滤“傻瓜”作为一种有效的垃圾邮件策略存在争论,许多人认为诈骗者现在只针对最容易受骗的人,并且人工智能生成内容的庞大数量正在压垮现有的防御措施。讨论的解决方案包括更严格的电子邮件客户端安全措施、通行密钥以及提高用户的怀疑态度。
## Trivy 供应链攻击 – 摘要 2026年3月,Aqua Security 的 Trivy 漏洞扫描器遭到了一次重大的供应链攻击。威胁行为者,名为 TeamPCP,通过先前事件中保留的权限,入侵了 Trivy 的核心扫描器和 GitHub Actions (trivy-action 和 setup-trivy)。 攻击者将窃取凭证的恶意软件注入到官方发布版本和 GitHub Actions 中,并将恶意镜像发布到 Docker Hub。该恶意软件会从 Runner.Worker 进程中收集机密信息(SSH 密钥、云凭证、Kubernetes 令牌),并尝试通过一个打字错误域名或备用 GitHub 仓库 ("tpcp-docs") 将其泄露。该恶意软件还尝试在开发人员机器上保持持久性。 Aqua 已经移除了恶意制品,但建议使用 Trivy 的组织**立即审计其环境**,检查是否存在受损版本(特别是 v0.69.4)并审查 GitHub Action 引用。建议将 GitHub Actions 固定到特定的 SHA 哈希值,而不是版本标签,以防止未来的利用。Wiz 为客户提供了评估风险的资源。
对不起。
伊朗的冲突正在扰乱全球石油供应,特别是通过霍尔木兹海峡——全球约20%石油和天然气的重要航线。这导致能源价格上涨,并给全球经济带来压力,尤其是在亚洲、欧洲和非洲。
与过去的石油冲击不同,可再生能源现在通常比化石燃料更便宜,提供了一种潜在的缓冲。像中国这样的国家已经大量投资于可再生能源,降低了其进口依赖性,而印度正在扩大其清洁能源领域,但速度较慢。然而,许多国家,包括一些欧洲国家,的回应是寻求*新的*化石燃料来源,而不是加速向可再生能源的转型。
较贫穷的国家尤其脆弱,面临着对有限供应的竞争和不断上涨的成本。虽然一些国家,如埃塞俄比亚,正在大力发展可再生能源,但另一些国家正在考虑增加化石燃料基础设施。这场危机凸显了依赖化石燃料体系的固有不稳定,并强调了加大对国内可再生能源投资的紧迫性,以增强能源安全并减轻未来的冲击。
## 君士坦丁堡陆墙:一千年的防御 君士坦丁堡陆墙绵延于伊斯坦布尔境内7.2公里,是欧洲最持久和最重要的防御系统之一。它最初于公元5世纪由狄奥多西二世建造,以应对匈奴的威胁并适应城市扩张。这些城墙——包括狄奥多西和布拉赫纳区——保护了城市超过一千年,现在是联合国教科文组织世界遗产。 作为一项军事工程的奇迹,这些城墙具有多重城墙、护城沟和塔楼的复杂系统,高近30米。它们抵御了阿拉伯人、保加利亚人等无数次围攻,直到15世纪才被证明几乎无法攻破。尽管遭受地震破坏以及火药的最终使用,它们仍然坚固,直到1453年苏丹穆罕默德二世攻破了它们,结束了拜占庭帝国。 这些城墙拥有坚固的城门——有些用于军事,有些用于民用——几个世纪以来,它们定义了伊斯坦布尔的西部边界。尽管在奥斯曼帝国征服后大部分已经衰败,但修复工作已经开始,以保护这一重要的遗产,证明了君士坦丁堡防御者的聪明才智和韧性。
对不起。
## Rust 项目与人工智能:观点总结(2024 年 2 月) 在 2 月 6 日开始的讨论之后,nikomatsakis 编写了一份总结人工智能在 Rust 项目中作用的观点文件。核心要点是缺乏统一意见;Rust 项目目前对人工智能工具的使用没有官方立场。 收集到的评论显示了广泛的体验。有些人认为人工智能在代码生成、研究和自动化样板代码等任务中很有用,而另一些人则报告输出质量低劣、浪费时间,并对学习和代码理解产生不利影响。一个关键点是,成功使用人工智能需要大量的工程努力——不仅仅是工具“有效”,而是*使其*有效。 提出的担忧包括人工智能训练数据的伦理影响、潜在的偏见、功耗以及围绕版权的法律不确定性。许多人担心人工智能生成的贡献会增加审查负担,带来“貌似正确但错误”的代码,从而削弱信任并可能降低整体代码质量。 那些希望拥抱人工智能以提高效率的人与那些在道德上反对使用人工智能的人之间存在紧张关系。讨论的潜在解决方案包括更严格的贡献政策、披露要求、赞助的人工智能访问,以及利用人工智能来*帮助*审查者。尽管存在分歧,但在认识到维护者负担过重以及需要在项目中进行深思熟虑、负责任的人工智能集成——或拒绝——方面,大家达成了共识。