欧洲核子研究中心(CERN)已建立指导原则,以负责任的方式在所有活动中使用人工智能(AI),涵盖科学研究(数据分析、加速器优化)到行政任务(自动化、翻译)。这些原则不依赖于特定技术,适用于CERN使用的所有AI技术,无论是由内部开发还是外部采购。
关键原则包括**透明度**——清晰记录AI的作用——以及始终保持**人类责任与监督**。AI的使用必须**合法、公平、无歧视**,并优先考虑**安全**,防止损害和网络安全威胁。
此外,CERN强调**可持续性**,旨在最大限度地减少环境影响,并严格遵守**数据隐私**。至关重要的是,所有AI应用仅限于**非军事目的**。这些原则旨在利用AI的潜力,同时维护CERN的道德标准,并确保其益处符合社会公益。
每日HackerNews RSS
欧洲核子研究组织(CERN)发布了人工智能使用通用原则,引发了黑客新闻网站上的讨论。核心原则强调**人工监督**,要求持续评估和验证人工智能的输出结果。然而,评论员对此表示怀疑,认为该政策含糊不清,可能是一种“免责”措施。
一个争议点在于,即使提倡批判性评估,*使用*人工智能本身就意味着某种程度的信任。一些人认为该政策的措辞模棱两可,并不能真正防止对人工智能输出结果的依赖。一位用户质疑,鉴于该组织并不明确反对人工智能或军事研究,CERN为何要区分两者。总而言之,这场讨论凸显了人们对这些原则更注重表面文章,而非建立真正健全的人工智能实施保障措施的担忧。
## EV1 的意外复活
通用汽车的 EV1,第一款量产电动汽车,在 90 年代末大部分被停产并被压碎。然而,车辆识别码为 4G5PX2250V0200212 的 EV1 逃脱了这种命运。它于 1997 年最初被租赁,与通用汽车的法律斗争使原始租赁者避免了他的汽车被销毁,但最终却被遗弃在亚特兰大的拖车场。
值得注意的是,这辆 EV1 最近成为*第一辆*合法售予公众的汽车,在拍卖会上以 118,000 美元的价格成交。尽管它年代久远且状况不佳——缺少电池并有一些损坏——但新的车主,一位狂热的电动汽车爱好者,计划进行全面修复。
EV1 虽然续航里程有限,仅为 90 英里,马力为 137,但在当时具有开创性意义,拥有令人难以置信的空气动力学设计(阻力系数为 0.19——优于现代电动汽车)以及再生制动等功能。它的幸存归功于一位坚定的车主和一点法律上的运气,提供了一个重现汽车历史的一部分的独特机会。修复工作正在进行中,目标是在 2026 年它的 30 周年时让汽车重新运行,这得益于一个充满激情的社区和一个对这款先锋电动汽车共同的热爱。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
唯一一辆公开出售的 GM EV1,以及它下一步的去向 (theautopian.com)
10 分,来自 zdw 2 小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论
potato3732842 27 分钟前 | 下一个 [–]
扣押/拖车/留置权 -> 标题一直是获得合法车辆所有权(例如 UPS 货车、Uhaul 拖车等)的简单方法,只要它没有被报告失窃。
他竟然能反向利用“如果显示为失窃则无法工作”的角度,使这辆车真正无法处理,真是太有趣了。回复
robin_reala 28 分钟前 | 上一个 [–]
EV1 是第一款向公众提供的大规模生产电动汽车。
20 世纪初大约有 30,000 辆电动汽车,所以我不确定这个说法是否成立。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
(Empty input provided. There is nothing to translate.)
## NPM 包安全漏洞
超过 300 个 NPM 包已被感染,影响了多个项目,包括 PostHog。PostHog 团队确认其 Node、JS、React Native 和 Docusaurus SDK 的版本已被入侵(受影响的版本列在评论中)。他们已轮换凭据,取消发布受影响的包,并发布了更新的版本——强烈建议用户立即更新。
该事件引发了关于 Node.js 生态系统安全以及与 NPM 依赖项相关的风险的争论。一些人质疑由于频繁的安全问题而使用 Node.js 的可行性,而另一些人指出,其他软件包仓库也存在类似的风险,并且受影响的软件包大多是晦涩或子依赖项。
密钥泄露的根本原因仍在调查中,PostHog 承诺发布事故后分析报告并在其状态页面上提供更新。进一步受影响的软件包的可能性仍然令人担忧。
## Google Kubernetes Engine (GKE) 扩展以支持 AI 工作负载 – 摘要 Google Cloud 正在积极扩展 Google Kubernetes Engine (GKE),以满足日益复杂的 AI 工作负载需求。他们已成功测试了一个 **130,000 节点集群**,是官方支持限制的两倍,维持 **每秒 1,000 个 Pod**,并管理超过 100 万个存储对象。 这一推动源于已经运行在 20-65K 节点范围内的客户,预计需求将稳定在 100K 节点左右。然而,扩展到超出这个范围带来了新的挑战,主要在于 **功耗**,因为 AI 芯片(如 NVIDIA GB200s)需要大量的能源。这需要强大的 **多集群解决方案**,通过 MultiKueue 等工具和像托管 DRANET 这样的高级网络进行编排。 实现这种规模的关键创新包括通过改进的 API 服务器缓存实现 **优化的读取可扩展性**,基于 Spanner 构建的 **高性能分布式存储后端**,以及 **Kueue** 用于高级作业队列。未来的开发重点是 Kubernetes 本身中的 **工作负载感知调度**,以及通过 **Cloud Storage FUSE** 和 **Managed Lustre** 等解决方案实现高效的数据访问。 这些改进不仅使大型用户受益,还提高了所有 GKE 集群的弹性和性能,无论其规模如何。
谷歌工程师最近构建并测试了一个拥有 13 万个节点的 Kubernetes 集群,据称是迄今为止已知的最大集群。该项目在 cloud.google.com 上详细介绍,旨在探索 Kubernetes 的可扩展性极限。
Hacker News 上的讨论集中在如此规模的实际意义上。一位评论员指出 Google Cloud Storage (GCS) Fuse 存在性能问题,认为它是一个备用方案,而不是主要解决方案。另一位评论员质疑报告的查询性能(QPS)相对于 PostgreSQL 等成熟数据库而言,并想知道为什么 Kubernetes 控制平面难以达到相似的数字。
最后一位评论员强调了在这种规模下运营的巨大成本,告诫初创公司不要在实现产品市场契合度之前过早地为大规模优化做好准备。谷歌承认该集群尚未正式支持,但欢迎与真正需要这种级别基础设施的组织进行讨论。
我们正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1763976852-GSYlGE91jYU4iSO3QeNZvoatthfSqUVa 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1763976852-GSYlGE91jYU4iSO3QeNZvoatthfSqUVa
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
Murphyjitsu (2018) (lesswrong.com)
3点 由 surprisetalk 1小时前 | 隐藏 | 过去的 | 收藏 | 1评论
FrankWilhoit 34分钟前 [–]
Wilhoit对墨菲定律的推论:如果任何事情都有可能出错,它已经发生了,你只是还没发现而已。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 德布鲁因的愿景:类型论 vs. 集合论 最近对 NG 德布鲁因 1973 年的论文《带有类型限制的集合论》的反思,强调了数学中一个长期存在的争论:集合论的基础地位。虽然传统上被认为是数学的基石,但德布鲁因认为应该转向**类型论**,设想一个系统,其中事物被“区分开来”——一个有理数并不固有地与点的集合可比较。 他批评了 ZF 集合论坚持“一切都是集合”的观点,认为这不直观且容易产生悖论。德布鲁因提出了一种**类型化的集合论**,其中元素必须具有兼容的类型,从而防止了像 *x ∈ x* 这样的无意义构造。他认为这种方法,在 AUTOMATH 等语言中实现,足以完成大部分数学工作,甚至几十年就预见了它的强大之处。 现代高阶逻辑,源自《数学原理》,提供了一个类似的框架。它允许使用方便的基于集合的语言,同时保留类型系统的优势。像 Isabelle/HOL 这样的形式化证明助手甚至可以将 ZF 公理作为独立的“世界”使用类型类,从而弥合了这两种方法之间的差距。最终,德布鲁因倡导一种务实的方法——一个足以进行数学运算而没有不必要复杂性的系统,甚至可能针对特定应用(如编程语言建模)利用遗传有限集合。
## 集合论与数学基础 - Hacker News 讨论总结
最近 Hacker News 的讨论围绕数学基础,特别是集合论与类型论的优劣。链接文章([lawrencecpaulson.github.io](https://lawrencecpaulson.github.io))可能探讨了带有类型的集合论。
争论突显了一种核心矛盾:一些数学家更喜欢“一切皆是集合”作为基础方法,因为它简单且具有统一性,而另一些人认为它存在问题,因为“抽象泄漏”——依赖于特定的集合论实现(如冯·诺伊曼自然数),这可能导致实现相关的结果,甚至对于看似基本的问题。
反驳意见认为,这些问题可以通过关注抽象结构来解决,并且集合论更容易形式化。另一些人则提倡类型论或范畴论基础,认为它们可以避免这些陷阱,并提供更好的形式化可能性。一个关键点是存在不同的“集合论”,以及清晰定义比标签更重要,这反映了数学概念通常的处理方式。讨论还涉及了材料集合论和结构集合论的区别。
## 苔藓孢子展现出惊人的太空生存能力
最新研究表明,苔藓孢子能够承受太空的恶劣环境很长时间。科学家将*Physcomitrium patens*的孢子暴露在国际空间站外部九个月,发现超过80%的孢子在返回地球后仍然具有活力并能够繁殖。
这项研究强调了苔藓的卓越韧性,它已经以在极端陆地环境中茁壮成长而闻名。研究人员发现,包围孢子的孢子体提供了对紫外线辐射、冰冻和高温等压力的最大保护。虽然暴露于高能紫外线会造成一些损害,减少光合色素,但孢子通常在真空、微重力和温度波动方面表现良好。
首席作者藤田友道估计,这些孢子可能在太空中存活长达15年。 这一成功表明,苔藓可能是在未来太空探索中开发自给自足生态系统的重要组成部分,为地球以外的生命提供生物基础。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
苔藓在国际空间站外存活了9个月 (livescience.com)
23点 由 geox 4小时前 | 隐藏 | 过去 | 收藏 | 3条评论
supportengineer 3小时前 | 下一个 [–]
它在真空、高辐射和剧烈温度波动中生存?回复
gus_massa 3小时前 | 父级 | 下一个 [–]
他们放置的是孢子,孢子更能抵抗真空、缺乏湿度和温度波动。我不确定辐射水平,也许容器被结构部分遮挡了。回复
stevenalowe 3小时前 | 上一个 [–]
苔藓_孢子_,而不是活着的苔藓。区别很大!返回时有80%的活性,没有提及隔离或突变。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 欧洲核子研究中心反氢生产取得突破 欧洲核子研究中心(CERN)的ALPHA实验在反物质研究中取得了重大进展,反氢原子产量提高了八倍。研究人员采用了一种新颖的“同情冷却”技术,利用激光冷却的铍离子来冷却正电子——电子的反物质对应物。这使正电子温度降低至零下266摄氏度,大大提高了它们与反质子结合形成反氢的能力。 此前,积累足够的反氢进行精确测量需要数周时间;现在,可以在七小时内产生超过15,000个原子,最近的实验中已产生超过200万个。这项突破使得对反物质性质的更快、更详细的研究成为可能,包括通过ALPHA-g实验研究其对重力的响应。反氢供应量的增加有望带来更精确的测量和对物质与反物质之间基本差异(或缺乏差异)的更深入了解。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
反物质生产取得突破 (home.cern)
5 分,由 doener 1小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论
pfdietz 1小时前 [–]
它将从反质子和正电子产生中性反氢的速率提高了8倍。它并没有提高反质子产生的效率,而反质子产生是极其低效且耗能的部分。回复
throwawayqqq11 1小时前 | 父评论 [–]
产量提高了8倍,能量消耗是否也成比例地增加?如果不是,那就是效率提升。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这篇文章介绍了一个出乎意料地有效的六问题多动症筛查测试。得分达到4分或以上,提示有很强的多动症可能性,并建议咨询精神科医生进行专业评估。作者在自我试验兴奋剂后发现了这个测试——发现它们提供了清晰度和专注力,促使他为自己进行多动症评估。 该测试具有69%的敏感性和99.5%的特异性,这意味着如果得分高于阈值,则有87.5%的几率准确识别多动症。多动症是可以有效治疗的,兴奋剂对70-90%的人来说非常有效,可以显著提高生活质量。非兴奋剂选项也可供选择。 虽然该测试并非完美——会遗漏一些病例,并且偶尔会误诊没有多动症的人——但它耗时少,信号强烈,是自我评估或帮助他人识别潜在的改变生活状况的疾病的有用工具。
一个ADHD一分钟测试的链接在Hacker News上被分享,引发了关于此类快速评估有效性的讨论。一位评论员指出,像“你多久感到X?”这样的问题带有主观性,认为“非常频繁”因人而异,可能导致不准确的自我诊断。他们还担心人们怀疑自己患有某种疾病时会夸大症状,以及不必要的筛查可能给医疗系统带来压力。
进一步的讨论涉及ADHD和自闭症的共病,一位用户指出美国的医疗系统面临更大的挑战。另一位评论员则认为文章中最值得关注的是测试本身。该讨论强调了自我诊断的复杂性以及简短在线问卷的局限性。
展示HN:Syd – 面向蓝队的安全人员的离线优先、AI增强的工作站。
Syd – An offline-first, AI-augmented workstation for blue teams
15 小时前
无与伦比的安全。在云端人工智能的世界中,Syd独树一帜。它通过物理1TB SSD交付,并通过加密USB更新,真正实现了空气隔离。这意味着您的敏感客户数据、漏洞或专有工具永远不会暴露给第三方服务。 由本地Dolphin Llama 3 8B模型提供支持 – 无需互联网连接。 加速工作流程。将数小时的手动分析转化为数秒的人工智能洞察。Syd的RAG引擎搜索超过356,000个网络安全知识片段,并立即将原始工具输出转化为可操作的情报。 自动检测Nmap、Volatility、YARA、PCAP以及超过20种其他工具。 随需应变的专业知识。Syd将专门的LLM与超过356,000个片段相结合,涵盖Metasploit漏洞利用、Atomic Red Team技术、取证工作流程、CVE数据库和威胁情报,使专家级知识全天候可用。 2GB+知识库,包括漏洞利用、取证和事件响应工作流程。
## Syd:AI驱动的离线取证工作站
Paul2495推出了**Syd**,一个为安全专业人员(蓝队和红队)设计的、优先离线的取证工作站。它结合了YARA、Nmap和Volatility等工具,并搭载本地运行的大型语言模型(LLM)——具体为Dolphin Llama 3,用于分析结果,*无需*将数据发送到云端,从而确保隐私。
Syd解决了在敏感数据分析中使用AI的难题,直接将潜在恶意软件输入到云端LLM存在安全风险。其关键创新并非AI本身,而是将非结构化的工具输出(如YARA扫描结果)转换为结构化JSON的自定义解析器,从而使LLM能够提供有意义的见解。
目前,Syd集成了各种用于网络扫描、内存取证和恶意软件检测的工具,自动化了诸如CVE关联和事件响应工作流程等任务。它需要12-14GB内存和约8GB磁盘空间,并可选配208GB漏洞数据库。
Paul正在寻求关于潜在工具集成(如Capa和Ghidra)、当前平衡AI效用与安全性的实践,以及真实世界调查的Beta测试人员的反馈。更多信息请访问[sydsec.co.uk](https://sydsec.co.uk)。