## Mercor 数据泄露:语音诈骗新时代 AI 训练承包商 Mercor 发生重大数据泄露,暴露了超过 4 万人的语音生物特征和身份文件。由 Lapsus$ 勒索组织发布的四太字节泄露数据,独特地将高质量语音录音(平均每人 2-5 分钟)与经过验证的身份数据结合在一起,这对恶意行为者来说是一种危险的组合。 此次泄露与过去的事件不同,过去的事件通常涉及孤立的语音录音或身份信息泄露。Mercor 数据提供了进行复杂语音克隆所需的一切,从而能够实施诸如绕过银行安全措施、冒充员工以获取经济利益以及执行越来越逼真的深度伪造诈骗(包括浪漫和紧急情况冒充)等攻击。 受影响的个人应将自己的声音视为已泄露的密码。建议包括审查在线音频信息、与信任的联系人建立口头暗语,以及禁用银行的语音指纹验证,转而使用更强大的多因素身份验证。 ORAVYS 为 Mercor 泄露事件的受害者提供最多三个可疑音频样本的免费取证分析,利用先进的检测方法来识别合成语音和潜在的操纵。此次泄露凸显了不断增长的威胁形势,在没有主动保护的情况下,语音不再是安全的生物特征识别标识符。
每日HackerNews RSS
4TB语音样本在Mercor被盗,涉及4万名AI合同工。
4TB of voice samples just stolen from 40k AI contractors at Mercor
13 小时前
AI合同平台Mercor (oravys.com) 发生大规模数据泄露,约4万名承包商的4TB语音样本和身份证明扫描件被泄露。这些数据现已被Lapsus$组织发布到泄露网站,存在重大的深度伪造风险,将声纹与身份识别信息结合在一起。
Oravys的Hacker News帖子作者强调了潜在的恶意用途,包括绕过银行语音认证、欺诈视频通话和保险诈骗。他们为受影响的承包商提供了一个5步检查清单,并提供讨论取证检测方法,如音频水印和反欺骗技术。
该事件强调了数据最小化的重要性——一个被称为“Datensparsamkeit”的概念——强调防止数据泄露的最佳方法是首先避免收集不必要的数据。
这篇帖子详细介绍了一种出人意料的有效生产力技巧,灵感来自Simple Lucas:**盯着墙壁来恢复注意力。** 作者发现自己陷入了信息过载、咖啡因依赖和媒体消费的循环,导致“大脑迷雾”和生产力下降。
核心问题是每天信息量巨大——目前估计约为87GB——不断争夺我们的注意力。 当遇到精神瓶颈(通常在下午2点左右)时,本能反应往往是寻求更多的刺激来自我麻痹。
然而,有意识地断开连接,并在盯着墙壁时练习“空白思维”(利用周边视力激活副交感神经系统)被证明非常有帮助。 虽然具有挑战性——需要自律才能坐定并安静思绪——但5-10分钟的间隔显著提高了注意力和动力。 作者报告了明显的生产力提升,并计划继续这种做法,将其视为一种困难但有益的锻炼。
## 凝视墙壁的男人 - Hacker News 讨论总结
最近一篇 Hacker News 的帖子引发了关于仅仅凝视墙壁的练习及其与正念和冥想技巧的令人惊讶的联系的讨论。原始文章 (alexselimov.com) 促使用户将其视为一种“只管坐禅”,一种涉及警觉、无焦点注视的禅宗修行。
许多评论者分享了个人经验,指出在禅宗中心类似的练习侧重于扎根和使心灵平静。另一些人则建议将大自然作为更可取的替代方案,或者延迟摄入咖啡因以帮助集中注意力。
对话还涉及了信息过载,争论凝视墙壁是否真的能减少与消费媒体相比的认知“带宽”。一些人认为,空白的墙壁是高度可压缩的信息,而另一些人则指出新颖性和注意力是大脑处理刺激的因素。
最终,该帖子强调了人们对简单、易于访问的方法来对抗分心和提高注意力的渴望,许多人一致认为,有意识地“什么都不做”——无论是凝视墙壁还是专注于呼吸——都可能出奇地有效。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
## Forkle:独特的双重填字游戏
Daveoshawrus 最近推出了 Forkle (forkle.co.uk),这是一款每日单词游戏,提供了一种新颖的填字游戏体验。与传统的填字游戏不同,Forkle 呈现 *两个* тематически 相关的谜题,共享一个网格。每个方块显示两个字母——每个谜题一个,由颜色对角分割。
巧妙的设计鼓励谜题之间的互动;相交的方块可以共享字母,为两个谜题提供起点。主题有意相关但又不同,例如将狗和猫对“家”的看法配对。
Forkle 使用 React、Python 和其他工具独立开发,目前已预加载了三个月的每日谜题。创建者正在寻求反馈,并邀请玩家试玩游戏并分享他们的想法。
## DIY 点阵“报纸”新闻打印机
本项目详细介绍了如何使用老式点阵打印机、树莓派 Zero W 和 PHP 构建个性化的早间新闻来源。作者为了减少屏幕使用时间,希望每天都能收到一份实体化的“报纸”新闻。
他们购买了一台 Star NP-10 点阵打印机(兼容具有串口的型号),并通过串口转 USB 适配器将其连接到树莓派。在解决权限问题后,他们成功地向打印机发送了原始文本,并发现了其有限的字符集(基于 IBM 代码页 437)。
开发了一个 PHP 脚本,从免费的 API 获取天气(Open-Meteo)、股票(twelvedata)、新闻(NYTimes)和 Reddit 帖子数据。该脚本格式化这些数据,处理换行符以适应打印机的 80 字符宽度,然后将其发送到打印机。
最后,一个 cron 任务自动执行此过程,每天早上 8 点左右打印一份个性化的新闻纸。作者认为这是一种更专注的新闻消费方式,与无休止的滚动浏览相比,它提供了一个明确的限制。完整的源代码可在 GitHub 上获取。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
从点阵打印机获取每日新闻 2024 (aschmelyun.com)
11 分,xupybd 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
brudgers 29 分钟前 [–]
一些过去的评论,https://news.ycombinator.com/item?id=41742210 回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Cell:一个带有 Vim 键绑定的终端电子表格
Cell 是一个基于 Rust 的终端电子表格编辑器,提供类似 Vim 的体验。可以通过 `cargo install cell-sheet-tui` 安装,或从 GitHub Releases 页面下载预构建的二进制文件。它支持打开和保存 CSV、TSV 以及原生 `.cell` 格式(保留公式)。
导航和编辑与 Vim 密切相似 – `h/j/k/l` 用于移动,`i/a` 用于插入模式,`x` 用于清除,以及标准的 Vim 命令,如 `dd`、`yy`、`p` 和 `/` 用于搜索。公式以 `=` 开头,使用与 Excel 兼容的语法(例如,`=SUM(A1:A10)`)。
Cell 的核心功能(数据模型、公式引擎)与终端 UI 分离,从而可以独立测试。保存为 CSV 会将公式扁平化,并提示保存为 `.cell` 格式。`:w`、`:q`、`:e` 和 `:sort` 等命令提供文件管理和数据操作。
该项目采用 MIT 许可,并积极开发中,持续改进公式与 ODF 规范的兼容性。
## 带有 Vim 键绑定的新型终端电子表格
一个名为“cell-sheet”的新型基于终端的电子表格编辑器,已由其创建者 garritfra 在 Hacker News 上分享。该项目利用熟悉的 Vim 键绑定(hjkl 导航,dd/yy/p 等),提供自然的编辑体验。
它支持导入和导出 CSV/TSV 文件,并使用自定义的 `.cell` 格式存储公式。公式引擎目前处理基本的 SUM、AVERAGE 和 IF 等函数,以及范围引用。
该项目以 Cargo 工作区构建,核心逻辑与终端界面(使用 ratatui)分离,为未来的发展留下了可能性,超越了 TUI。虽然目前仍处于早期开发阶段,但可以通过 `cargo install cell-sheet-tui` 使用。
早期的反馈强调了直观的 Vim 集成和 TUI 自由核心的明智架构选择。开发者正在寻求反馈,特别是关于大型电子表格的性能考虑以及重计算、依赖跟踪和撤销/重做等功能。
## Dirac:经济高效且高性能的编码代理 Dirac 是一款新的开源编码代理,在复杂的重构任务中取得了最先进的成果,最近**在 Terminal-Bench-2 排行榜上名列第一,得分为 65.2%**,使用了 Gemini 3-Flash-Preview – 超过了 Google 的基线和 Junie CLI。 Dirac 专注于最大化“性价比”,通过智能地整理上下文,平均**降低 64.8% 的 API 成本**,同时*提高*准确性和速度。它利用哈希锚定并行编辑和 AST 操作等技术,在基准测试中实现了**100% 的准确率**,且成本远低于竞争对手。 值得注意的是,Dirac 避免了最小上下文提示 (MCP),并优先考虑有效的工具而非极简主义。它可以通过 VS Code Marketplace 或 npm 轻松安装,并通过环境变量支持多个 AI 提供商。Dirac 是 Cline 的一个分支,并采用 Apache License 2.0 许可。
一个由GodelNumbering构建的新的开源代理,可在GitHub (dirac-run) 上获得,在具有挑战性的命令行代理基准测试TerminalBench上取得了领先的性能。它的得分是65.2% – 超过了谷歌的官方结果(47.8%)和领先的闭源模型Junie CLI(64.3%)。
开发者主动回应了最近关于在TerminalBench上作弊的担忧,强调他们的代理没有使用任何禁止的技术,例如预先插入的数据,并且遵守了排行榜规则。尽管他们在8天前提交了一个更新官方排行榜的拉取请求但没有得到回复,他们还是直接分享了结果。
一位评论者询问了与其他模型(如Qwen)的兼容性以及潜在的性能改进,强调了“harness”(围绕模型的框架)在实现强大结果中的重要性。该帖子还包含一个Y Combinator申请的公告。
## Mistral AI:欧洲独立的AI领军者 Mistral AI是一家由Arthur Mensch创立的法国公司,它正在挑战硅谷在AI领域的统治地位,优先考虑用户的**独立性**和**控制权**。 与OpenAI和Anthropic等竞争对手不同,后者倾向于封闭源代码的“黑盒”模型,Mistral专注于“开放权重”AI——允许客户自定义、下载并在离线状态下运行AI,从而确保数据安全和主权。 这种方法与对依赖美国或中国技术感到担忧的政府和企业产生了共鸣,尤其是在欧洲,那里对数据隐私和战略自主性的担忧很高。 Mistral已经与汇丰银行、乐购超市,甚至法国军队签订了合同,2025年收入达到2亿美元,预计到年底每月收入为8000万美元。 尽管在原始AI性能基准测试中落后,但Mistral的战略——提供安全、经济高效的替代方案——吸引了大量投资,使公司估值达到140亿美元,其创始人也成为新晋亿万富翁。 尽管面临来自科技巨头和英伟达的竞争,Mistral正在通过建设自己的数据中心来加倍强调独立性,旨在成为欧洲技术主权的关键支柱。
## Mistral AI:一个价值140亿美元的欧洲成功故事
法国人工智能公司Mistral迅速实现了140亿美元的估值,将其定位为美国和中国人工智能巨头的替代方案。他们成功的关键在于吸引那些对OpenAI和Google等美国公司相关的监管风险和潜在伦理问题感到担忧的用户。
许多人,例如一位Le Chat Pro订阅者,积极*选择* Mistral,因为它源于欧洲,并且拥有Apache 2.0许可的开放权重模型。虽然承认来自中国模型(如Kimi)的潜在竞争,用户仍然欣赏Mistral的速度、可信度和提供更高数据安全性的监管环境。
讨论强调了Mistral面临的挑战——欧洲高昂的运营成本、落后于中国模型开发以及在监管优势之外需要可持续的长期战略。然而,许多人认为“不是美国公司”是一个宝贵的差异化因素,尤其对于风险规避型企业和受监管行业的企业而言,在日益动荡的地缘政治格局中提供供应链安全。
.docauthor {Jennifer Chu} .pagemargin {topright} .docauthor | MIT新闻 # 超大质量黑洞的X射线闪光 !(70%)[黑洞](img/blackhole.jpg) .abstract 一直以来,一个超大质量黑洞吸引着天文学家的目光。这个黑洞是`1ES 1927+654`,质量约为太阳的一百万倍,位于距离地球2.7亿光年的星系中。2018年,麻省理工学院及其他机构的天文学家观测到该黑洞的日冕——一个旋转的、白热的等离子体云——突然**消失**,并在数月后重新聚集。这次短暂但戏剧性的关闭是黑洞天文学中的首次。 > 这将是我们所知的任何黑洞周围最接近的观测。 > - 麻省理工学院物理学研究生梅根·马斯特森
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Quarkdown – 超强 Markdown (quarkdown.com)
15 分,amai 发表于 3 小时前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助
runningmike 发表于 7 分钟前 | 下一个 [–]
不错!但在比较中应该包括 MyST - https://mystmd.org/ 这是新的 Markdown 标准,旨在…回复
dnlzro 发表于 4 分钟前 | 父评论 | 下一个 [–]
或者甚至 Typst (不是 Markdown 的扩展,但它有非常相似的目标和用例)。回复
spidermonkey23 发表于 28 分钟前 | 上一个 [–]
我一直在寻找类似的东西,但希望它有 CV 格式的文档。我只是想要一个容易更新,但比 docx 更容易版本控制的东西。回复
考虑申请 YC 2026 年夏季项目!申请截止至 5 月 4 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式
搜索:
## 布拉尼米尔 – IBM 卡桑德拉提交者 本次访谈的嘉宾是布拉尼米尔,他是IBM(通过DataStax收购)的卡桑德拉提交者和PMC成员,拥有精确计算博士学位,并致力于卡桑德拉开发11年。 最初对数据库不感兴趣,但一位招聘人员用具体的挑战激发了他的兴趣,从而开启了他长达十年的职业生涯。 最近的工作包括对卡桑德拉5的重大贡献,特别是启用了日志结构化合并树(LSM树)中的Trie数据结构,以提高内存和存储效率。 他还主导了压实策略的现代化改造,从而实现了统一压实策略,提高了数据密度。 之前的一个项目“BTI”格式证明了字节顺序的重要性,并在贡献给Apache卡桑德拉之前在DataStax内部被广泛使用。 布拉尼米尔强调彻底测试和避免假设的重要性,并讲述了一个由于禁用断言而导致数据丢失的事件,该事件是由一个看似微小的代码更改引起的。 他认为Java是一种复杂的语言,拥有强大的JVM,并对最近的进展表示兴奋。 他对卡桑德拉的“Accord”项目感到乐观,该项目带来了ACID事务,并且更喜欢IntelliJ作为他的IDE。 他告诫不要过度依赖LLM,强调它们可能产生令人信服的错误结果,并且无法从经验中学习。
对不起。
关于黑客新闻上的一场讨论集中在Moleskine新的《指环王》笔记本系列以及其营销中人工智能的使用。最初,争论焦点在于笔记本的*封面*本身是否由人工智能生成,引发了关于人工智能在艺术中的价值和伦理的更广泛讨论。
然而,Moleskine澄清封面是由他们的艺术家设计的,但人工智能被用于*增强营销图片的背景*。一些评论员认为这是对这项技术的合理使用,而另一些人则批评这种具有欺骗性的做法,特别是关于广告宣传的地图最终未出现在产品中——这可能是一种虚假广告。
这场讨论凸显了人们对人工智能作为一种工具日益接受的态度,类似于Photoshop,但也引发了对透明度和诚实性的担忧,尤其是在艺术领域。最终,市场可能会决定人工智能生成艺术的普及程度,一些人预测艺术家会简单地声称他们的作品是传统制作的。