## AI 代理的责任缺口
AI 代理的日益普及带来了一个关键的安全和责任问题:证明*谁*授权了某个行动,而不仅仅是*发生了什么*。当前的日志系统虽然对跟踪事件有价值,但不足以建立清晰、可验证的人工到代理的授权链,尤其是在复杂的多代理系统中。“AI 做的”辩解越来越难以反驳。
问题在于依赖基于会话的身份验证和推断意图。解决方案是将授权视为一种一级对象——创建由人类签名的、可独立验证的“授权令”。这些加密对象精确定义了代理被允许做什么、持续多长时间以及在什么约束条件下。
像 Tenuo 这样的系统利用这些授权令,生成将人类授权与特定行动加密链接的“收据”。这使得责任从简单地记录事件转变为证明明确的授权,从而限制了潜在滥用的“爆炸半径”,并在发生事件时提供不可否认的证据。最终,依赖签名和约束比依赖提示工程或希望日志足以应对法律或监管审查,提供了一种更可靠的方法。
每日HackerNews RSS
德州每月杂志的塔可编辑José Ralat和一位朋友上周在研究Big Bend地区的历史遗迹时,与执法部门发生了一系列令人不安的遭遇。他们被拦截了三次——第一次是Terrell县警员因轻微超速(仅要求出示身份证),第二次是在Presidio附近被美国海关执法局特工拦截,他们询问了他们的旅行计划并拘留了30分钟,最后一次是因有争议的超速指控被德州公共安全部警员拦截。 值得注意的是,在第一次和最后一次拦截中,没有要求出示保险。虽然没有开出传票,但Ralat和他的同伴Rodrigo Bravo认为这些拦截是协调好的且可疑的,引发了对该地区潜在的跟踪和移民执法升级的担忧。Ralat回忆起过去与警察的负面经历,质疑他的种族是否起了作用,而Bravo则认为重复的拦截“很奇怪”,尽管所有警员都是西班牙裔。Big Bend Sentinel计划在事件发生后,监测该地区的执法部门活动。
几十年以来,周拉余弦问题——证明特定余弦和的最小值——一直未解。突破性进展在于将其与图论,特别是凯莱图意外地联系起来。数学家们意识到图的特征值直接对应于余弦和的可能值,这意味着低特征值表明低余弦和——解决周拉问题的关键。 然而,在最近对“MaxCut”问题的工作提供了一种新工具之前,分析这些特征值一直很困难。研究人员发现,*没有*低特征值的图必须由完全图(完全连接的子图)主导。这重新定义了周拉问题:证明凯莱图中不存在大型完全图将证明低特征值,从而朝着解决方案迈进。 托蒙在此基础上表明,假设没有低特征值会导致结构化的凯莱图内完全图的异常增殖。这项工作,以及贝德特使用传统傅里叶分析的平行进展,产生了第一个证明的界限,与周拉最初猜想的*形式*(N 的幂)相符。虽然该猜想仍未被证明,但这些结果代表着一个重要的飞跃,表明图论和傅里叶分析之间存在比以前理解的更深层、更普遍的联系。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
网络掌握着关于波的几十年难题的关键 (quantamagazine.org)
21 分,由 makira 6 小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论
thaumasiotes 5 小时前 [–]
> 图论中最核心的问题之一。“最大割”问题是关于将图切割成两部分的最优方式,以便尽可能多地连接两部分的边。维基百科同意这个最大割问题的定义。但这让我感到惊讶,因为最大流最小割定理指的是加权图中的割。(其中最小割是最小权重的割。)如果你将其应用于无权图,这与最小边数相同。但据维基百科说,“最大割”问题专门关于边数,而推广到加权图则称为“加权最大割问题”。为什么会有这种区别?
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Flameshot:一款强大的截图工具 - 摘要
Flameshot 是一款可定制且易于使用的截图工具,适用于 Linux、Windows 和 macOS。它提供图形用户界面 (GUI) 和命令行选项,用于捕获整个屏幕、窗口或选定区域。主要功能包括应用程序内截图编辑工具,例如铅笔、线条和文本,以及直接上传到 Imgur 的功能。
用户可以通过 GUI 或编辑配置文件来配置 Flameshot。它与系统托盘集成,方便访问和管理。命令行选项允许延迟捕获、自定义保存路径和剪贴板复制。
在 Windows 上,`flameshot-cli.exe` 包装器可确保控制台输出。Linux 用户可以配置热键(例如 Print Screen)以快速访问,并且 Gnome/Ubuntu 用户可能需要调整设置以优先使用 Flameshot 而不是默认工具。可以通过包管理器、预构建二进制文件或使用 CMake 和 Qt 依赖项从源代码构建来安装。
Flameshot 优先考虑用户隐私,避免不必要的数据传输。
## Hacker News 上关于 Flameshot 的讨论
最近 Hacker News 上进行了一场关于 Flameshot 的讨论,Flameshot 是一款流行的开源截图工具。用户称赞了它的功能,尤其是在快速创建带有注释的截图用于工作和交流方面。然而,一个关键问题浮出水面,涉及 **HDR 支持**。许多用户报告 Flameshot 无法准确捕捉 HDR 内容,这并非该应用独有的问题——许多截图工具仍然落后于现代显示技术。
对话强调 Flameshot 主要为 Linux 开发,而 Linux 上的 HDR 支持仍在发展中。虽然 KDE Plasma 提供了最佳的 Linux HDR 体验,但其他桌面环境可能会带来挑战。一些用户分享了使用 shell 脚本(grim, slurp, satty)来实现 Wayland 上类似功能的解决方法。
ShareX(仅限 Windows)和 Spectacle(KDE 内置工具)等替代方案也被提及,Spectacle 在用户体验方面获得了高度评价。尽管在 Wayland 和分数缩放方面存在一些问题,Flameshot 仍然深受许多用户喜爱,他们欣赏它的速度和强大的注释功能。
## MakuluLinux 后门:严重安全漏洞 MakuluLinux 操作系统中发现了一个严重漏洞。该操作系统的安装程序包含一个后门——`check.bin` 二进制文件,它会建立与开发者 Jacque Montague Raymer 拥有的命令和控制服务器 (217.77.8.210:2006) 的持久、未加密的 TCP 连接。这*不是*第三方入侵,而是操作系统本身故意包含的。 该后门伪装成“系统健康检查”,允许远程控制并促成一种令人担忧的商业模式。MakuluLinux 不仅仅是一个操作系统,更是一个用于提供集中式“即服务 AI”平台的工具。其 40 多个 AI 功能是精简的 GUI,通过 Raymer 的服务器代理请求,使他成为未公开的中介。 进一步的安全缺陷包括不安全的 HTTP 更新,没有代码签名,允许以 root 权限执行任意代码。该系统还会通过其 AI 工具收集用户数据,包括地理位置。研究人员强烈建议用户立即终止后门进程,删除相关文件,阻止 C2 服务器,并迁移到受信任的 Linux 发行版。此事件凸显了信任操作系统供应商的风险以及对健全安全治理的需求。
## Box64 推进对替代架构的支持
Box64 是一款至关重要的软件,用于将 x86/x86_64 代码翻译到其他硬件上运行,已发布 0.4 版本,并取得了显著改进。它以能够让 ARM64 上的 Steam 和 GOG 游戏运行而闻名,此次更新扩展了对 **RISC-V 和,特别是,龙芯架构** 的支持——这是一种独特的中国 CPU 架构,在与 MIPS 分道扬镳后独立开发。尽管硬件很有前景,但龙芯 CPU 由于贸易限制,在西方市场受到限制。
新版本的 Box64 拥有增强的平台支持,现在可以在 RISC-V 和龙芯架构上官方运行 Steam。RISC-V 受益于改进的动态重编译器,提高了旧游戏的兼容性。性能也通过 opcode 解码器重构和改进的内存管理(DynaCache)得到提升,初步测试表明,使用特定内核/Wine 构建的龙芯架构上,FPS 提升高达 80%。
兼容性已扩展到支持可用的 Battle.net 和改进的 DRM 处理。Box64 仍在与 FEX(Valve 支持的项目)一起发展,旨在减少对 x86_64 在 PC 游戏中的依赖,并重塑未来的游戏格局。
Box64程序现在支持在ARM64处理器上运行x86-64应用程序,并正在扩展支持到RISC-V和LoongArch架构。最近的更新(v0.4.0)实现了这一点,最初在搭载Sophgo SG2042处理器的Milk-V Pioneer板上演示(尽管Milk-V是分销商,而非制造商)。
评论者澄清了所使用的处理器,并指出有更新的RISC-V板可用。具体来说,搭载SpacemiT K3芯片的Milk-V Jupiter 2,以及Sipeed的类似机器计划于四月发布。值得注意的是,一位评论者甚至在SpacemiT CEO的演讲中获得了提及。 此次扩展拓宽了Box64的潜在应用范围,允许用户在更广泛的硬件上运行x86-64软件。
请启用 JavaScript 并禁用任何广告拦截器。
## SpaceX 与 xAI 合并谈判:摘要
路透社报道,SpaceX 正在与 xAI 进行合并谈判,两家公司均由埃隆·马斯克主要拥有。讨论的重点是潜在地将这两个实体结合起来,引发了关于该交易的理由和公平性的争论。
评论员指出,评估拥有共同所有权的公司的复杂性,并对股东的潜在利益冲突表示担忧。许多人认为马斯克正在试图进行财务操作——一场“空壳游戏”,以减轻其对 Twitter(现为 X)的收购债务,并提高估值,可能利用 SpaceX 的成功来抵消 xAI 的损失。
对于 xAI 雄心勃勃的轨道数据中心计划,普遍存在怀疑,许多人质疑其可行性。一些人认为,此举主要是为了支持马斯克的个人财务目标并维持对其公司的控制,而另一些人则认为这是自我交易模式的延续。总体情绪倾向于一项由马斯克实现高估值并可能巩固其历史地位的愿望驱动的复杂财务策略。
启用 JavaScript 和 Cookie 以继续。
## OpenAI 内部数据代理 - 摘要
OpenAI 开发了一种内部数据代理,旨在利用自然语言回答数据问题。Hacker News 上展示的演示的初步反应表明人们对其可靠性表示担忧,一个例子给出了一个毫无意义的答案。
讨论强调了此类系统对**信任和可解释性**的至关重要需求。Veezoo 和 Graphed 等公司的多位评论员强调,直接的文本到 SQL 方法是不够的。他们提倡使用**语义层(如知识图谱)**以确保准确性并允许清楚地解释结果的推导方式。
一个关键主题是**“规范指标”**的重要性——由人工策划和验证的数据点——以避免用户基于潜在的、由 AI 生成的错误数据做出决策。许多人同意,数据质量和组织结构比技术本身更重要的障碍,这呼应了**康威定律**。
最终,对话表明,虽然人工智能驱动的数据访问前景可期,但成功取决于健全的数据治理、维护良好的数据基础设施,以及通过透明度和验证来建立用户信任的重点。
Usenet 人格
Usenet personality
17 小时前
## Usenet 人物:早期互联网名人
在社交媒体出现之前,Usenet——一个全球讨论组网络——孕育了一种独特的互联网名人现象。用户并非通过精心设计的个人资料获得名声,而是通过在特定新闻组中发表的独特帖子,通常是匿名的。这些“Usenet 人物”因其不寻常的想法、幽默感或仅仅是一贯的古怪行为而脱颖而出。
像亚历山大·阿比安(Alexander Abian)这样提出激进理论的数学家,以及像罗伯特·麦克埃尔韦恩(Robert McElwaine)这样的阴谋论者,因其坚定且常常古怪的观点而闻名。还有像 MI5Victim(迈克·科利)这样的人,通过偏执的说法和无休止的发布而受到关注。
除了古怪之外,一些用户还参与了破坏性行为。斯科特·亚伯拉罕(Scott Abraham)因在线威胁而面临法庭禁令,而像塞尔达·阿吉奇(Serdar Argic)这样的人则利用自动化垃圾邮件。还有像乔尔·弗尔(Joel Furr)这样的人,试图组织新兴的“alt”层级。
Usenet 还汇聚了在其领域内做出有意义贡献的个人,例如物理学家约翰·贝兹(John Baez),以及创造独特互动体验的人,例如“互联网神谕”。 这些人物表明,即使在互联网的早期,社区也会围绕个人及其贡献——无论是积极的还是消极的——形成,为现代在线文化奠定了基础。
对不起。