二十多年来,互联网一直陷入 CAPTCHA 设计者与机器人开发者之间不断升级的“猫鼠游戏”中。从变形文字到基于图像的物体识别,每一代挑战都被 OCR 和机器学习的进步一一破解。随着机器模仿人类感知的能力不断提升,“测试机器能力”这一前提已然过时。
现代反机器人安全已转向行为分析和浏览器指纹识别,旨在评估会话是否合法。然而,这为日益增多的执行生产性任务的 AI 智能体制造了阻碍。
Browserbase 认为,解决方案在于不再强迫自动化程序模仿人类行为。智能体不应试图绕过测试,而应利用“已验证”身份和 Web Bot Auth,以加密方式证明其身份。通过从匿名且可疑的机器人流量转向经过认证的智能体会话,合法的自动化程序可以完全绕过安全关卡。归根结底,最有效的 CAPTCHA “破解器”是那种能够建立足够信任,从而从一开始就不会受到挑战的机制。
每日HackerNews RSS
最近,一篇题为《验证码(CAPTCHA)已失败了20年》的文章在 Hacker News 上引发了一场讨论,凸显了围绕机器人检测的持续争论。用户认为,验证码只是一场注定会输的“猫鼠游戏”,因为攻击者总能绕过防御,且其行为已变得与合法用户难以区分。
虽然一些评论者指出,这些工具在安全之外还有其他用途(例如训练视觉模型),但舆论普遍认为它们变得越来越具有侵扰性。随着验证码从保护表单转向限制网站的常规访问,人们的挫败感日益增加,导致许多用户直接放弃访问相关网站。
这场讨论探讨了传统验证码为何会失效,并指出自 20 世纪 90 年代以来,自动化滥用行为就一直困扰着互联网。随着攻击者不断优化其手段,视觉测试的有效性持续下降。展望未来,参与者认为验证码时代可能即将终结,行业正转向更具限制性的替代方案,如强制登录墙、付费墙或新兴的加密身份验证协议(如 PACT)。归根结底,社区认为验证码的持续存在是一项已达效用终点的失败防御策略。
来自 Greptile 的 Rahul 以 OpenClaw 代码仓库为例,分析了 AI 生成的拉取请求(PR)激增的现象。当 OpenClaw 的 PR 数量从每周两个暴增至 3400 个时,由于充斥着大量低质量的 AI 生成内容,其合并率从 48% 暴跌至 9.3%。 Rahul 指出了开源开发中三个关键性的转变: 1. **信誉的需求:** 就像早期的电子邮件垃圾邮件一样,AI 贡献带来的低成本促使人们需要基于信任的过滤机制。项目方正转向基于身份的系统(例如 Mitchell Hashimoto 的“Vouch”),以优先考虑可信的贡献者。 2. **思维的同质化:** 当所有贡献者都使用相同的 AI 代理和提示词时,“林纳斯定律”(人多足以捉虫)将受到威胁。独立提交的内容正变得越来越冗余且雷同,这削弱了开源所必需的思想多样性。 3. **深度理解的价值:** 数据显示,复杂的重构代码合并率为 35%,而新功能仅为 9%。需要深度架构见解的贡献表现远优于 AI 生成的新功能。 归根结底,尽管 AI 实现了前所未有的速度,但开源的未来取决于能否开发出新的身份验证基元,并奖励 AI 无法独自复制的人类“大师级构建者”的专业知识。
近期人工智能生成的拉取请求(PR)激增,这被拿来与 21 世纪初的垃圾邮件相提并论。维护者们正日益被“垃圾代码”(slop)所淹没——即由用户(通常是新手或试图美化简历者)提交的低质量或胡编乱造的代码,这些用户往往是为了获取社交证明或填充个人作品集。
Hacker News 上的讨论凸显了日益加剧的矛盾:
* **维护者的负担:** 审查人工智能生成代码的成本往往超过了其带来的收益。许多维护者现在倾向于从原则上拒绝此类贡献,担心浪费时间以及代码中潜在的恶意或缺陷。
* **拟议的解决方案:** 建议包括建立 GitHub 原生信誉系统、实施更严格的贡献限制、强制要求首次贡献者进行视频通话,以及要求贡献者通过手动复现代码来对自己的提交“负责”。
* **哲学分歧:** 一些人认为人工智能实现了开发平民化并帮助了初学者,而另一些人则将其视为“公地悲剧”。一种主流观点认为,如果贡献者无法理解自己提交的代码,那么他们实际上并不能帮助项目。
归根结底,目前的共识表明 GitHub 的“开放”本质正在经受考验,项目方可能会越来越多地转向基于信任的门控式贡献模式,以保持代码质量。
权威期刊《自然》杂志发表了亨利·莱格(Henry Legg)博士的一篇同行评审评论,对微软 2025 年宣称的涉及马约拉纳粒子的量子计算突破提出了质疑。 莱格认为,微软的研究存在根本性缺陷,并指出其存在“基本的编程错误”,且由于省略了原始数据,导致其设备缺乏实现拓扑超导所需的物理条件。他认为,微软为了支持其论点而选择性地展示数据,同时忽略了相互矛盾的结果。因此他得出结论:使用他们的方法制造出“有意义的量子计算机”仍需数百年时间,甚至可能根本无法实现。 微软坚持其研究成果,驳斥了莱格的批评,称其是对孤立软件漏洞的狭隘且“循环式”的解读,并未破坏其实验的物理机制。该公司表示其发展路线图仍在正轨之上,并列举了与美国国防高级研究计划局(DARPA)的持续合作以及近期发布的“Majorana 2”芯片作为进展证据。然而,莱格对此仍持怀疑态度,他断言微软尚未提供证据表明其最新硬件能够作为真正的量子比特运行,并暗示该公司正在将经典比特的稳定性误传为量子性能。
《The Register》最近的一篇报道引发了争议,该报道称微软在量子研究领域的最新“飞跃”因存在基础编程错误而存在根本性缺陷。研究员西蒙·莱格(Simon Legg)认为,修正这些漏洞后,该研究的结论将无法成立,这令该项目的合法性受到质疑。
在 Hacker News 上,用户对微软表现出极大的怀疑。许多人指出,此前该公司在马约拉纳费米子(Majorana fermions)研究方面也曾遭遇尴尬。尽管微软坚称其研究成果可靠,并援引其近期开发的“Majorana 2”芯片作为佐证,但批评者并不买账。
讨论还触及了科学研究中的更广泛问题,包括代码验证缺乏透明度,以及人工智能在技术产出中日益增长的作用。评论者们争论这些错误究竟是人为失误,还是过度依赖人工智能生成研究的后果。总体而言,社区认为此次事件严重损害了微软在量子计算领域的声誉,许多人呼吁在尖端科学领域建立更严谨、更开放的验证标准。
魁北克省的一座城镇通过了一项决议,承认树木是拥有法律权利的“生物”,此举引发了广泛讨论。该决议旨在实施更严格的保护措施,并增加城市绿化覆盖率。
Hacker News 上的反应呈现严重分歧。支持者认为该立法是迈向环境管理的必要步骤,并主张树木是有感知力的气候调节贡献者。他们认为,既然非生命的法人实体可以拥有法律人格,那么树木也应获得类似地位,以防止城市绿地遭到不必要的破坏。
然而,批评者认为这一概念“深奥难懂”或在法律上毫无意义。怀疑论者认为,赋予植物权利会开创一个危险的先例,并担心该决议会被“邻避主义者”(NIMBY)所利用,以阻碍必要的住房和基础设施建设。另一些人则指出,现有的市政法规已经足以规范树木砍伐,并认为将树木保护包装成“权利”问题,掩盖了保护树木在实用、美学和生态层面的实际论据。归根结底,这场讨论凸显了激进的环境倡议与对监管过度扩张的担忧之间存在的广泛矛盾。
艾兹格·迪杰斯特拉图书馆(位于比利时鲁汶并由此存档) Edsger Dijkstra's Library (Housed and Archived in Leuven, Belgium)
14 小时前
2011年1月,计算机科学家艾兹格·W·迪杰斯特拉(Edsger W. Dijkstra)位于纽南(Nuenen)家中保存的个人及专业文献档案被整理发掘。经其家人许可,这批共计16箱的收藏被转移至鲁汶(Leuven)进行编目与妥善保存。
该档案为深入了解迪杰斯特拉的学术成长与职业生涯提供了独特的视角。其中包括他早年在莱顿大学学习时的笔记本(涵盖物理、微积分至逻辑学等学科)、大量的科学文献藏书,以及各类个人物品。值得一提的是,该收藏中包含大量埃里克·坦普尔·贝尔(Eric Temple Bell)的著作,此人对迪杰斯特拉的数学哲学思想有着重大影响。
档案内容极其丰富,包含:
* **学术与技术资料:** 手稿、讲义、通信记录(包括与C.A.R. 霍尔和奥利-约翰·达尔等同行的交流),以及关于计算机科学、数学和逻辑学的各类出版物。
* **职业记录:** 与他在埃因霍温理工大学(T.H.E.)和德克萨斯大学奥斯汀分校任职期间相关的文件,以及会议资料和所获荣誉,例如他1972年获得图灵奖的相关文档。
* **个人与历史文物:** 讣告、悼文、私人信件、照片,以及打字机和自行车等个人物品。
网站 **dijkstrascry.com** 是计算机科学泰斗艾兹格·迪杰斯特拉(Edsger Dijkstra)著作的数字档案馆与存储库。该网站由致力于研究迪杰斯特拉哲学思想的学者埃德加·格雷厄姆·戴光(Edgar Graham Daylight)维护,旨在保存并分析他极具影响力的“EWD”笔记。
访问者可以通过三个不同的“日记”板块探索迪杰斯特拉的学术遗产,这些板块按年代(20世纪60年代、70年代和80年代)对其作品进行了分类。每个部分都提供了精选的讨论及其原始手稿片段,让读者能更深入地了解这位思想家;即便在现代编程领域,他严谨的软件开发方法依然是人们关注及偶尔争论的话题。
在《雷神之锤》(Quake)三十周年之际,作者回顾了其开发历程,总结出几个关键的运营和结构性错误。从技术层面看,该项目过于雄心勃勃;相比于在成熟的《毁灭战士》(Doom)技术上进行迭代,转而开发全新的引擎导致了不必要的系统不稳定和人员流失。 管理上的失误也造成了负面影响。作者承认当时以不可持续的“初创企业强度”压榨团队,导致员工精疲力竭,也让他意识到个人的局限性。此外,公司内部的股权协议缺乏标准的归属期限,没能为创始人提供良好的长期激励。 内部摩擦也阻碍了进度。尽管团队要求关卡设计师同时具备机械和美学能力,但这反而催生了精英主义和内斗,而非协作文化。作者指出,本应主动将美术人员与设计师进行搭档,以营造更高效的工作环境。 尽管心存遗憾,作者仍承认《雷神之锤》是一项里程碑式的成就。尽管开发过程充满了突发状况和内部矛盾,但最终的产品依然证明了整个团队在技术和艺术上付出的非凡努力。
约翰·卡马克(John Carmack)近期反思了他在《雷神之锤》(Quake)开发期间的领导方式,承认当时对自己团队的要求过于严苛。他坦言自己未能意识到成熟公司需要更多的“缓冲空间”,并承认若无限期维持初创企业般的高强度工作,必然会导致员工倦怠。
Hacker News 上围绕这些评论的讨论探讨了多个角度:
* **成功的代价:** 一些用户认为这种智慧只有在岁数增长和财务稳健后才会出现;而另一些人则认为,高压环境往往会滋生“不惜一切代价取胜”的心态,直到后来才试图将其“人性化”。
* **“雷神之锤”的遗产:** 关于这种艰苦的开发周期是否毁了 id Software,存在着争议。虽然一些评论者指出,在后来的作品(如《毁灭战士3》)中感受到了一种行业定义级活力的丧失,但另一些人则为卡马克的激进方式辩护。他们认为他当时的主要角色是确立技术霸权,而他的努力成功推动了整个游戏行业的发展。
* **重估过去:** 尽管卡马克表达了遗憾,但一些观察者认为他不应质疑自己的过往决策,他们将他的技术领导力视为游戏引擎演进中不可或缺的力量。
请启用 JavaScript 和 cookie 以继续
OpenAI 与博通(Broadcom)宣布建立合作伙伴关系,旨在开发一款针对大语言模型(LLM)推理进行优化的定制芯片,计划于 2026 年首次部署。该芯片将由台积电(TSMC)代工,其模式效仿了博通作为谷歌 TPU 硬件合作伙伴的成功经验。
此消息在 Hacker News 上引发了热烈讨论,主要议题包括:
* **战略转变:** 许多评论者认为,将重点转向推理(目前的推理成本已高于训练)是 OpenAI 减少对英伟达依赖的合理举措。
* **行业影响:** 用户讨论了此举是否对英伟达构成威胁,一些观点认为 OpenAI 此举主要是为了内部使用,而非为了争夺市场份额。
* **怀疑态度:** 一些参与者对公告发布的时间点表示质疑,认为这与 OpenAI 即将进行的 IPO 以及向投资者释放信号有关。
* **设计与命名:** 社区对技术规格(如 HBM 集成)表示好奇,并调侃了该项目内部代号“Jalapeño”,反映出人们对加州科技公司命名习惯的普遍疲态。
总的来说,这一进展被视为 OpenAI 在实现 AI 基础设施垂直整合方面迈出的重要一步(尽管略显滞后)。
AI 驱动的系统研究(ADRS)旨在针对特定硬件、工作负载和服务水平目标(SLO)自动优化算法。然而,当前的框架受限于高昂的成本,每一步都需要使用昂贵的前沿模型。 为了解决这一问题,作者推出了 **LEVI**。这是一个进化框架,它在提升性能的同时将发现成本降低了 3 至 7 倍。LEVI 将重点从使用大型、昂贵的模型转向构建强大的“搜索工具”。主要创新包括: * **分层模型分配**:由较小且廉价的模型(如 QWEN 30B)负责处理大量局部改进,而将较大的模型留给不频繁的高层范式转变。 * **统一的多样性维护**:LEVI 使用结合了代码结构特征和行为性能的多维“指纹”来防止搜索崩溃。与辅助启发式方法相比,这种数据驱动的方法能更有效地维护多样化的解决方案库。 通过降低准入门槛和成本,LEVI 推动 ADRS 向“持续 CI/CD”模型发展,使系统能够根据实时生产数据每晚自动进行重新优化。在基准测试对比中,LEVI 的表现优于现有的尖端框架,并为定制化、AI 优化的系统设计提供了一条更具可扩展性且更易实现的路径。 了解更多信息,请访问 [github.com/ttanv/levi](https://github.com/ttanv/levi)。
抱歉。
2017年,SVPCA会议的与会者参观了沃拉顿厅的“中国恐龙”展览,其中高耸的马门溪龙(*Mamenchisaurus hochuanensis*)骨架成为了展出的一大亮点。由于其体型过于高大,很难将其全貌拍摄下来;不过,同事马特(Matt)拍摄了一组详尽的照片,从头到尾记录了该标本。
九年后,这些照片终于派上了用场。作者请来了曾获艾美奖的视觉特效专家贾罗德·戴维斯(Jarrod Davis),将这些照片拼接成了一张高分辨率的全景图。最终生成的图像(3171 x 7931像素)以惊人的细节展现了这只恐龙非凡的颈部。
作者已在网上分享了这一令人印象深刻的成果,并鼓励观众通过滚动浏览完整尺寸的图像来感受其规模。虽然这张图是为未来的研究论文所准备的,但作者认为它非常出色,迫不及待地想要提前分享——甚至表示希望在办公室里打印一张顶天立地的海报。
关于马门溪龙(*Mamenchisaurus hochuanensis*)图片的一场 Hacker News 讨论,焦点在于该生物解剖结构和姿态的生物学可行性。
用户对图中呈现的该蜥脚类恐龙能否以后肢站立表示怀疑。一位评论者指出,这种动作会消耗过多能量,并认为其超长颈部的演化很可能是为了在原地不动时,能够覆盖更广的觅食半径,从而节省能量。其他参与者则质疑了其颈部极端长度的物理合理性,还有一些人以轻松调侃的态度讨论了这种生物的外观。
Rockstar Games 宣布《侠盗猎车手 6》(Grand Theft Auto 6)将于 2026 年 11 月 19 日登陆 PlayStation 5 和 Xbox Series X/S 平台,并于 6 月 25 日开启预购。标准版售价为 79.99 美元,较当前行业标准上涨了 10 美元;另有售价 99.99 美元的“终极版”(Ultimate Edition)供玩家选择。
值得注意的是,该游戏的实体版将不含光盘,包装盒内仅包含数字下载码。尽管此举旨在抑制转售并防止未经授权的泄露,但关于这种缺乏实体介质的“实体版”是否具有价值,已在粉丝中引发了争议。
行业分析师认为,Rockstar 的定价策略是对市场的一次测试,可能为未来高预算的“3A”大作设定新的价格标准。这部备受期待的续作是该系列首部拥有可操作女性主角的作品,其开发过程历经多次波折,包括重大的数据泄露和开发延期。尽管困难重重,作为史上最畅销游戏之一《侠盗猎车手 5》的续作,外界对这款游戏的期待依然高涨。
最近关于《GTA 6》将定价 80 美元的消息在 Hacker News 上引发了热议。许多用户认为,考虑到巨大的开发预算以及过去二十年来游戏价格并未赶上通货膨胀,这个价格是合理的。另一些人则持怀疑态度,警告说高昂的制作成本并不能保证质量,并建议消费者等待评测后再做决定。
争论的一个主要焦点是 Rockstar 决定发行仅包含数字下载码的“实体”版本。批评者认为这种做法既浪费、不利于游戏保存,也欺骗了那些重视传统实体媒体转售价值和所有权的消费者。支持者则辩称,这一策略旨在维持零售货架的存在感,这对节日送礼和扩大市场可见度至关重要,即使由于现代游戏的下载大小,这些光盘实际上已变得无关紧要。
讨论帖还涉及了预购的利弊。虽然一些用户强调了预加载超大文件(可能超过 100GB)以避免发行日服务器崩溃的实用性,但另一些人则认为这只是一种不必要的营销策略,旨在产品表现得到验证之前制造热度并锁定资金。