Anthropic 故意使用一份内部代号为“灵魂文档”的 14,000 个 token 的文档来训练 Claude 4.5 Opus,Anthropic 的 Amanda Askell 已经证实了这一点。这份文档在监督学习(SL)期间使用,概述了人工智能的核心价值观和预期行为,旨在实现安全性、益处和可理解性。 “灵魂文档”反映了 Anthropic 认为人工智能安全的关键在于向模型灌输“良好的价值观、全面的知识和智慧”。它详细阐述了该公司尽管存在潜在风险,仍致力于追求强大人工智能的原因——相信以安全为重点的方法至关重要。 值得注意的是,该文档明确解决了提示注入等漏洞问题,指示 Claude 对不寻常的请求持怀疑态度,并警惕恶意企图绕过安全协议。这可能解释了 Opus 对此类攻击的改进(但并非完美)的抵抗力。Anthropic 计划很快发布完整文档和更多细节。
每日HackerNews RSS
本次发布包含一些重要的内部更新,增加了对Clang/LLD的支持,现在以单个二进制文件形式提供UEFI和传统启动支持。完整变更日志: 增加对最新Intel CPU的支持 增加对最新AMD CPU的支持 更快的多核CPU检测 增加对DDR5温度报告 增加可选的深色模式 修复DDR5 XMP 3.0问题 改进BadRAM支持和报告 改进早期ICH的SPD检测 改进对VTxxx串口的支持 对龙芯微架构进行各种改进 错误修复和优化
## Memtest86+ v8.00 发布 - Hacker News 摘要
最新版本的 Memtest86+,一款广泛使用的内存测试工具,已经发布。讨论强调了定期测试硬件,特别是内存的重要性,因为现代计算机优先考虑速度和成本效益,而非稳定性和安全裕量——导致位翻转和崩溃更加频繁。
用户建议运行内存测试,甚至对于超频系统运行多次测试(如 Karhu 或 TestMem5),因为单次通过并不能保证稳定性。Memtest86+ 还可以轻微测试 CPU 和散热。
对话澄清了 Memtest86+(开源且积极维护)和 MemTest86(由 PassMark 提供,现在具有有限的免费软件选项)之间的区别。Memtest86+ 的最新更新包括 UEFI 支持,使其能够在现代系统上运行。
## TypeScript 7.0:原生性能已就位 TypeScript 团队正在通过将编译器和语言服务移植到原生代码(“Project Corsa”,即将发布的 TypeScript 7.0)来显著提升性能。原生预览版现已可用,并且出乎意料地稳定,提供更快的加载时间、更低的内存使用量以及更流畅的编辑器体验——尤其是在 VS Code 中,通过每日更新的 Marketplace 扩展。 代码补全、导航和重构等关键编辑器功能均可正常使用,最近的更新解决了之前的限制。编译器 (@typescript/native-preview 通过 npm) 也显示出重大进展,实现了与 TypeScript 5.9 几乎完全的类型检查对等性,并在构建中实现了高达 10 倍的速度提升。 TypeScript 6.0 将是最后一个基于 JavaScript 的版本,作为过渡到 7.0 的桥梁,其弃用将与新版本保持一致。未来的开发将*完全*集中在原生代码库上,优先考虑稳定性和功能对等性。由于架构变化,现有的语言服务问题将被重置,需要针对 7.0 特定的错误进行新的报告。 团队鼓励开发者试用原生预览版并提供反馈,以帮助最终确定 TypeScript 7.0。
## TypeScript 进展与 Hacker News 上的讨论
一篇关于 TypeScript 7 进展的博客文章引发了 Hacker News 上的讨论。 许多人对 TypeScript 的持续发展表示热情,但同时也出现了一个重要的反驳观点:一些开发者认为 TypeScript 并非一种*优秀*的语言,而仅仅是解决 JavaScript 缺陷的便捷方案。 他们更倾向于 Dart 等替代方案,认为其设计更优越,并且在 WebAssembly 方面具有潜力。
对话还涉及了浏览器中原生 TypeScript 执行的问题。 虽然从理论上讲是可行的(编译为 JS 或在运行时理解类型),但仍然存在挑战——TypeScript 的快速发展以及浏览器引擎重写的复杂性。 TC39 提出的“可擦除语法”旨在将类型注解引入 JavaScript 本身,从而可能减轻对浏览器级别 TypeScript 支持的需求。
用户们争论了运行时类型安全的好处以及在浏览器环境中优化 TypeScript 代码的可行性,并对文件大小和性能开销表示担忧。 许多人提到在 Neovim 和 IDEA 等工具中使用预览版本,报告速度有所提升,但偶尔会出现崩溃。
最新研究显示一个令人担忧的趋势:越来越多的公司采用人工智能,却减少了对初级员工的招聘(下降13%),与此同时,相关领域22-25岁人群的失业率也在上升。这尚未反映在大学就业统计数据中,但学生和大学教职员工都表示感受到了影响——难以找到第一份工作,以及日益增长的沮丧感。
一个关键问题是传统导师制的衰落。公司现在更注重个人贡献者角色,而非管理岗位,导致更少的资深工程师积极培养初级人才。同时,人工智能正在自动化入门级任务,实际上取消了职业生涯阶梯上的“学徒期”。
解决方案? 专注于人工智能*无法*复制的技能:人际智能——影响、协作和建立真诚的专业联系的能力。人脉拓展至关重要,但学生需要练习建立*有意义*的关系,而不仅仅是收集联系方式。大学应该优先培养这些技能,资深工程师应该拥抱导师制。最终,积极主动的职业规划以及对独特人类技能的关注,对于应对这个不断变化的环境至关重要。
## ShadyPanda:为期七年的浏览器扩展活动 Koi研究人员发现“ShadyPanda”,一个威胁行为者,通过恶意浏览器扩展感染了430万Chrome和Edge用户,活动持续了七年。该行动分阶段展开,首先通过壁纸/效率应用程序进行简单的联盟欺诈(第一阶段),以了解市场漏洞。随后,他们发展到搜索劫持和Cookie泄露(第二阶段),变得更加大胆但仍可检测。 攻击的核心(第三阶段)涉及将五个看似合法的扩展程序(包括Google推荐的“Clean Master”)武器化,并植入远程代码执行(RCE)后门。这使得ShadyPanda能够下载并执行任意JavaScript,监控浏览活动并从30万用户处窃取数据。 一项平行且规模更大的行动(第四阶段)仍在积极收集超过400万用户的浏览历史、搜索查询和鼠标点击,通过五个仍然在Microsoft Edge市场上活跃的扩展程序实现,其中包括“WeTab”。 ShadyPanda利用了对已验证扩展程序的信任以及浏览器市场缺乏持续监控,展示了一种复杂、耐心的长期数据收集和潜在未来攻击方法。
一份最新报告详细描述了一场为期七年的恶意软件活动,名为“ShadyPanda”,通过恶意Chrome和Edge扩展感染了430万个浏览器。该活动利用一个通过扩展程序内隐藏的JavaScript解释器实现的后门,从而实现持久且未被检测的运行。
Hacker News上的讨论集中在识别受感染扩展程序的难度上。虽然原始文章仅提供了扩展ID,但一位用户整理了一份扩展程序*名称*列表(可在[https://pastebin.com/eXb9GRjK](https://pastebin.com/eXb9GRjK) 找到)。用户们争论最初不公开名称的原因,认为这可能有助于企业级阻止,或避免推广恶意软件包。
WeTab/Infinity团队,一些相关扩展程序的开发者,对这些说法提出了异议,称一个已售扩展程序在售出后被攻破,而其他扩展程序仅收集选择加入的分析数据。人们也对原始报道的质量提出了担忧,一些评论员认为它读起来像是人工智能生成的。这种恶意软件的长期存在凸显了授予浏览器扩展程序广泛权限所带来的风险。
每秒十万次事务,超过十亿行数据:SQLite 的非凡效能
100k TPS over a billion rows: the unreasonable effectiveness of SQLite
20 小时前
## SQLite:尽管有局限性,却出乎意料的可扩展 本文挑战了人们对SQLite的常见认知,证明了它尽管缺乏MVCC等特性,且采用单写架构,却具有令人印象深刻的可扩展性。作者将SQLite与PostgreSQL进行基准测试,揭示SQLite的局限性并非缺陷,而是能够实现高性能,*尤其*是在网络延迟成为因素时。 核心论点是网络开销会显著影响PostgreSQL等传统数据库。即使是适度的延迟(5-10毫秒),结合可序列化隔离,也会大幅降低事务吞吐量(TPS)。SQLite作为嵌入式数据库,避免了这种瓶颈,在本地设置中实现了**44,096 TPS**。 进一步的优化,利用SQLite的单写模型进行动态批处理,并使用`SAVEPOINT`确保事务安全,将性能提升至**121,922 TPS**,即使在并发读取达到**102,545 TPS**的情况下也是如此。作者强调了Amdahl定律——网络限制是一个硬性上限,增加更多硬件也无法克服。 最终,文章建议将SQLite视为一种强大的选择,而不仅仅是一个简单的玩具数据库,尤其是在最小化网络依赖至关重要时。完整的基准测试代码和进一步的阅读资源可在原文中找到。
## SQLite 的“非理性效能” - 摘要
一篇最近的文章探讨了 SQLite 令人惊讶的高性能,在一台机器上达到每秒高达 10 万次事务 (TPS),数据量超过十亿行——在某些情况下优于联网的 PostgreSQL 实例。核心论点并非一定是 *SQLite 更好*,而是网络开销显著限制了传统客户端-服务器数据库的可扩展性。
许多评论者分享了与这些发现相符的经验,强调了 SQLite 的易用性和令人印象深刻的基准测试,尤其是在 CRUD 操作方面。讨论集中在 WAL 模式用于备份、连接池策略以及使用现代硬件进行垂直扩展的重要性等因素。
然而,人们对数据持久性、用于高可用性的复制以及 SQLite 在需要零停机或复杂扩展的应用程序中的局限性表示担忧。虽然 SQLite 在特定用例中表现出色——尤其是在网络延迟成为瓶颈时——但它不能完全取代 PostgreSQL 等成熟的数据库系统,尤其是在需要强大功能和托管服务的环境中。关键要点是根据特定应用程序的需求选择合适的工具,并承认固有的权衡。
## Bun 被 Anthropic 收购:助力人工智能编码的未来 Bun,一种快速、一体化的 JavaScript 运行时、打包器和包管理器,已被人工智能安全和研究公司 Anthropic 收购。此举将 Bun 定位为 Anthropic 人工智能编码工具(如 Claude Code 和 Claude Agent SDK)的核心基础设施,确保项目的长期稳定和资源。 尽管被收购,Bun 将**保持开源和 MIT 许可**,继续在 GitHub 上进行公开开发,并由相同的核心团队领导。路线图将继续优先考虑性能、Node.js 兼容性以及作为潜在 Node.js 替代品的地位。 Anthropic 的投资源于 Bun 的成功——拥有超过 720 万的月度下载量——以及其理想的架构,可用于分发人工智能驱动的 CLI 工具。这种合作使 Bun 可以跳过传统的创业公司变现路径,并专注于创新,尤其是在快速发展的人工智能辅助软件开发领域。最终,Anthropic 认为 Bun 对于未来至关重要,在未来人工智能代理将以前所未有的规模编写和测试代码。
## Bun 被 Anthropic 收购
快速 JavaScript 运行时 Bun 已被 AI 公司 Anthropic 收购。 这次收购在令人惊讶的透明博客文章中详细说明,引发了关于其背后的原因的争论。 一些人质疑 AI 公司为何需要 JS 运行时,而另一些人则认为 Anthropic 旨在控制整个代码开发平台,预计未来 AI 将生成大部分代码。
讨论的中心在于这是否为 Bun 提供了“长期稳定性”,或者将其命运与动荡的 AI 行业绑定在一起。 许多评论员强调了 Bun 的成功——特别是其 Node.js 兼容性和性能改进——并希望此次收购将支持其持续的开源开发。 Anthropic 基于 Bun 构建的 CLI 工具 Claude Code 也是一个关键因素,一些人推测其成功推动了这笔交易。
收购价格未知,但估计值差异很大。 总体而言,社区反应谨慎乐观,庆祝 Bun 团队的成就,同时也承认了未来的不确定性。
苹果有望时隔14年首次在智能手机出货量上击败三星。
Apple to beat Samsung in smartphone shipments for first time in 14 years
20 小时前
特斯拉自称的“最弱市场”在11月继续表现疲软,路透社报道称,包括瑞典、法国和西班牙在内的欧洲国家销量大多同比下降。然而,对于受强劲竞争和产品线老化影响的特斯拉来说,也出现了一些值得注意的亮点。在挪威,随着消费者面临某些电动汽车补贴的结束,特斯拉11月销量激增175%,2025年前11个月销量增长约35%。与此同时,在意大利,销量在连续下降六个月后,同比增长了58%。从1月到11月,特斯拉在那里的销量下降了28%。
## 苹果有望超越三星的智能手机出货量
预计苹果将首次在14年内超越三星的全球智能手机出货量,但这并非由于苹果销量激增,而是三星销量下降所致。
讨论的中心是三星的困境,指出其软件日益平庸,充斥着滞后、UI设计不一致和预装软件。用户报告称,即使是高端三星设备也会随着时间的推移而变慢。人们对三星优先考虑更薄的设计而非电池续航,以及从某些型号中移除S-Pen等受欢迎的功能表示担忧。一些人认为三星更专注于其生态系统和广告收入,而不是提供高质量的硬件和软件。
尽管三星在折叠屏手机领域仍然强大,但评论员们认为其整体质量和创新正在下降。苹果虽然因其封闭的花园式方法而受到批评,但其用户体验更一致而受到赞扬。最终,许多人认为三星正在失去优势,而苹果则继续利用其品牌忠诚度和强大的生态系统。
您的IP地址已被Codeberg屏蔽。如果您认为这是一个错误,请通过contact us联系我们,并提供您的IP地址:47.245.80.60
## 利用人工智能变革化学工业 这家公司正在为价值6万亿美元的化学工业构建一个由人工智能驱动的“智能层”,该行业正准备数字化转型,并且是全球排放的重要来源。他们正在解决因依赖过时的系统(如电子表格)而导致的不效率问题,提供能够理解和优化从销售到运输的运营软件。 他们目前正在寻找**创始工程师**来构建和扩展这些人工智能“代理”。这是一个绝佳的入门机会,拥有广泛的自主权——工程师将通过开发核心产品功能、基础设施以及与现有工业系统集成,直接影响大型制造商(包括财富100强企业)。 理想的候选人是精通全栈开发的工程师,能够适应不确定性,具有强烈的行动偏好和出色的沟通能力。虽然熟练掌握LLM、TypeScript、React和AWS等现代技术是一个优势,但快速学习能力是关键。该职位位于旧金山,需要到岗工作。(而且,似乎对香蕉的喜爱也是受欢迎的!)
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Poka Labs (YC S24) 正在招聘创始工程师 (ycombinator.com)
7小时前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: