许多组织正陷入一个陷阱:让人工智能体(如 Claude 或 ChatGPT)主导其系统架构。由于这些模型旨在提供帮助且表现得乐于配合,它们往往会给出“听起来言之有理”但缺乏必要背景、忽略组织约束,且无法对不必要的复杂性提出异议的设计。 这会造成一种危险的“积木塔”效应:这些通用的最佳实践在纸面上虽然技术上可行,却并不适合团队或生产环境的具体现实。更糟糕的是,它绕过了至关重要的、充满碰撞的人类辩论过程,实际上将经验丰富的工程师降级为单纯的“工单执行者”。 问题的根本在于责任归属:当这些由 AI 设计的系统不可避免地出现故障时,AI 无需承担任何责任。而那些并非自主选择该架构的工程师,却必须在凌晨三点的故障中进行排查。 为了解决这个问题,企业必须重新夺回架构师的角色。AI 应作为实现和提速的工具,而非决策者。架构需要人类的判断力、说“不”的能力以及对权衡取舍的深刻理解。如果你的团队不是系统的设计者,那么他们也不应该成为系统的构建者。
每日HackerNews RSS
“Noroboto”漏洞揭示了法律科技中的一个关键弱点:人工智能代理往往比视觉呈现更信任文档底层的 Unicode 数据。通过嵌入恶意的 TrueType 字体,将具有欺骗性的 Unicode 值映射到特定的字形,攻击者可以强迫人工智能“读取”与人类所见完全不同的内容,例如法律条款或保密协议。 此类攻击范围广泛,从全文混淆到精确替换(例如:视觉上显示“马里兰州”,但数字代码代表“特拉华州”)。虽然先进的前沿模型有时可以通过光学字符识别(OCR)破解简单的混淆,但在处理部分篡改的文档时,由于往往倾向于“正常路径”处理,它们通常无法验证字体。 为了缓解这一问题,作者提出了“信任但要验证”的协议,例如在文档处理流程中实施自动化的 OCR 验证。通过将字体的视觉输出与其声明的 Unicode 映射进行对比,系统可以标记出那些将恶意代码置于准确渲染之上的欺骗性字体。这一“神话时刻”强调,随着法律科技日益依赖人工智能代理,验证数据链路的完整性(而不仅仅是模型的推理能力)对于防止复杂的文档欺诈至关重要。
本次 Hacker News 讨论聚焦于文章《Lying Fonts and Mitigation in Rust》,该文探讨了“投毒”PDF 如何在法律或专业文档审阅过程中欺骗大语言模型(LLM)。
作者演示了通过使用自定义字体或 Unicode 字符操纵,PDF 可以向人类读者展示一套信息,同时强制大语言模型“看到”不同的文本。这可能诱导 AI 曲解合同条款(如修改金额或法律条款),且不会引起人工审核员的注意。
社区讨论主要集中在以下几个领域:
* **法律效力:** 许多用户认为这种攻击明显属于欺诈性虚假陈述。但也有人对其实际应用持怀疑态度,因为“我的 AI 产生了幻觉”不太可能成为未尽到尽职调查义务的有效法律辩护。
* **威胁模型:** 虽然有人认为这是一种新颖的漏洞利用方式,但另一些人则认为,这本质上是一种干扰辅助功能和复制粘贴功能的替换密码,而非颠覆人类合同的可靠手段。
* **风险:** 参与者普遍认为,虽然这种方法在技术上很巧妙,但使用此类手段风险极大,一旦被发现,很可能会导致严重的司法制裁。
除了本网站运行所必需的 Cookie 外,我们还希望获得您的许可,以设置一些额外的 Cookie,从而更好地了解您的浏览需求并改善您的体验。请放心,我们非常重视您的隐私。 接受所有额外 Cookie 拒绝所有额外 Cookie Cookie 设置
Firefox 已正式增加对 **Web Serial API** 的支持,此举在开发者社区引发了广泛争论。
此前,Mozilla 对此类 API 一直持严格的安全立场,认为向网站开放原始设备访问权限会带来用户难以完全理解的严重安全风险。该 API 的批评者担心它可能被滥用,导致设备被劫持或传播恶意软件。
相反,许多开发者和倡导者认为,网络平台必须支持这些功能,才能在与封闭式原生生态系统的竞争中保持优势。他们主张,基于网络的工具在刷写微控制器(如 Arduino 或 Meshtastic)等任务上提供了更好、更易用的用户体验,因为它们无需下载不透明的二进制可执行文件。支持者强调,由于这些功能受到明确的用户权限控制,安全风险是可控的,且优于用户去下载未经审查的软件。
这一新增功能被广泛视为 Firefox 理念的重大转变,使该浏览器在功能上更接近已支持 Web Serial 多年的 Chromium 内核浏览器。尽管对实施细节和隐私仍存顾虑,但这一变化受到了机器人和创意编程社区的欢迎。
FreeBSD 基金会执行董事 Deb Goodkin 最近分享了她将 FreeBSD 作为日常操作系统,并在 Framework 笔记本电脑上使用它的经历。尽管此前在笔记本电脑上运行 FreeBSD 的尝试感觉像是难以逾越的“高山”,但 Goodkin 发现,最近在笔记本电脑支持和 KDE 桌面体验方面的改进,使得这一过程变得更加可行。
在开源峰会的演讲中,Goodkin 指出,触摸屏和无线外设等基本硬件功能运行顺畅。尽管她在网络摄像头以及 Zoom 和 Microsoft Teams 等视频会议工具等特定软件上遇到了一些障碍,但她利用在线社区资源解决了这些问题。她的经历凸显了 FreeBSD 在易用性方面取得的稳步进展,正朝着更适合日常笔记本电脑用户的方向迈进。有兴趣了解她迁移过程技术细节的用户,可以在线获取她的演讲资料。
对不起。
**Flick** 正在构建 AI 原生电影制作的未来。该公司由 Instagram Stories 的创作者和一位屡获殊荣的电影制作人共同创立,资金雄厚,并获得多家顶级风险投资机构支持。他们目前正在寻找一位**创始前端工程师**,负责领导核心创意平台的开发,包括画布、时间轴及基于节点(node-based)的编辑工具。 **职位职责:** 作为创始团队成员,你将从零开始架构编辑器界面,设计创意工作流原型,并与创始人直接合作,共同塑造视觉叙事的未来。 **任职要求:** * 精通 React、TypeScript 以及现代前端构建系统。 * 在构建复杂、高性能 Web 应用(如编辑器、可视化构建器或基于画布的工具)方面有深厚背景。 * 具备管理复杂客户端状态及优化精细用户交互的能力。 * 具备创业心态,乐于在自主、不确定性和技术负责人角色中成长。 优先考虑具有视频编辑软件、动画系统或节点图编辑器开发经验的候选人。对于热衷于将高性能技术与直观、艺术化创意工具相结合的工程师而言,这是一个理想的职位。
针对英伟达、AMD、谷歌和亚马逊设计的每一款AI芯片,我们估算了四个组件类别的单芯片成本:内存(HBM)、逻辑芯片、先进封装(CoWoS)和辅助组件。随后,我们将这些单芯片成本乘以每季度的预估产量,得出各类别组件的季度总支出,并计算出2024年第一季度至2025年第四季度期间,各类别在组件总支出中的占比。 研究发现,在此期间,内存的占比从52%上升至63%,而封装占比从19%下降至15%,辅助组件占比从15%下降至9%。逻辑芯片的占比则基本保持在13%至14%左右。AI芯片的组件总支出从2024年的约220亿美元增长至2025年的520亿美元,其中仅HBM的支出就贡献了约200亿美元的增长。
AI基础设施的迅速扩张,使得内存成本已占到AI芯片总成本的近三分之二。这一激增导致了巨大的供需失衡,造成DRAM及相关组件价格极度通胀,严重影响了消费级PC市场、云托管成本以及硬件爱好者。
当前的危机源于行业“繁荣与萧条”的周期性:内存制造商因担忧历史上的破产周期,正优先将高利润的HBM(高带宽内存)供应给数据中心,而非消费市场。尽管有人认为这代表了一种准垄断的“卡特尔”行为,但也有人强调,建设新晶圆厂所需的巨大资本成本和长达数年的交付周期,使得扩大产能成为一场高风险的赌博。
市场对未来看法各异:
* **乐观派**认为,随着制造规模的扩大或“AI泡沫”的破裂,供应最终会趋于稳定。
* **怀疑派**担心硬件瓶颈是永久性的,预测未来将转向“云端专用”计算,即消费者通过租赁获取服务而非拥有硬件。
* **期待派**则寄望于新兴竞争对手(尤其是中国厂商)能够冲击目前主导企业的定价权,尽管地缘政治限制和技术壁垒仍是巨大的障碍。
8月27日至8月30日的注册费用包含所有开销;我们将为您提供合住的住宿、一日三餐、晚间聚会时的零食,以及您体验过最棒的社交活动。此外,我们可能还会准备一些很棒的纪念品 :) 我们期待与您携手让世界变得更美好!
最高法院的《律师指南》为在法庭上进行辩论的律师制定了严格、正式的准则。除了要求着装保守、举止得体这些基本准则外,指南还规定了具体的互动规则:律师必须以正式头衔称呼大法官,严禁打断发言,并需提供简洁、直接的回答。指南明确告诫律师不得“敷衍塞责”、强行幽默或发表过于激昂的演说。 虽然《指南》并未明令禁止粗言秽语,但将其视为“情绪化”言论的一部分而予以含蓄劝阻。不过,在某些情况下,如果涉及案件核心——例如在商标纠纷中,或如近期一位律师引用某位公职人员的蔑称那样,为了准确引述攻击性言论时——偶尔使用脏话是可以被允许的。 法庭是一个高度制度化的空间,礼仪至关重要;哪怕是放置在辩护席上的传统羽毛笔,也时刻提醒着人们法院悠久的历史。《指南》最终旨在确保口头辩论保持专注、严谨和恭敬,在维护法庭庄严性的同时,允许在必要且克制的情况下,提及外部世界偶尔无法避免的粗俗内容。
抱歉。
自2022年以来,初级软件工程师的招聘需求下降了40%,企业以使用人工智能为由大幅削减入门级岗位,加速了这一趋势。这种萎缩正在造成危险的“学徒真空”。
高级工程师并非在课堂中培养,而是通过五到七年的实战经验锻造而成,包括困难的调试、高风险的项目负责以及密集的同行评审。企业用AI辅助工具取代初级岗位,正在瓦解建立技术判断力和系统级思维所必需的反馈闭环。
其后果已然显现:一种日益严重的“中级陷阱”正在形成,即工程师在没有大语言模型辅助的情况下难以解决新问题,同时早期从业者的职业倦怠感也在上升。由于人才培养存在五到七年的滞后期,今天的裁员预示着2031年将出现严重的高级人才短缺。企业必须停止将初级招聘视为可变成本,而应将其视为强制性的必要投资。为了防止长期的结构性崩溃,领导者必须有意识地优先考虑指导并保护学徒机制,即使是以牺牲短期的“AI速度”指标为代价。2031年的高级人才,正取决于今天所做的招聘决定。
标志性的 Teletype Model 33 是早期 UNIX 系统主要使用的终端,但受限于 1963 年的 ASCII 标准,它缺乏 `{}` 大括号、`|` 等常用符号,甚至无法输入小写字母。为了绕过这些硬件限制,早期 UNIX 和 C 语言的开发经历了几个创造性的阶段。 在 C 语言最终定型之前,BCPL 及其后续版本 B 语言使用 `$(...$)` 来表示代码块。随着 UNIX 迁移到支持完整 ASCII 字符集的 Teletype Model 37,程序员得以使用现代语法。然而,为了保持与 Model 33 用户的兼容性,UNIX V4(1973 年)实现了一个透明终端驱动程序,将 `\(` 和 `\)` 序列自动转换为 `{` 和 `}`。 这些局限性塑造了 C 语言和 UNIX 的遗产。后来 C89 引入的三字母词(trigraphs,如 `??<`)和 C95 引入的双字母词(digraphs,如 `<%`),即便在 Model 33 被淘汰很久之后,依然为在受限硬件上编写 C 代码提供了标准化方案。归根结底,20 世纪 60 年代的机械限制在计算领域留下了永恒的印记,影响了从对小写字母的偏好到现代 C 语言语法风格设计的方方面面。
这篇 Hacker News 讨论探讨了 C 语言和 Unix 系统中花括号 `{}` 的历史渊源,强调了技术局限性如何塑造了现代编程语法。
评论者指出,PDP-11 和字符集受限的电传打字机等早期硬件,迫使开发者采取各种创造性的变通方法。像 `{` 和 `}` 这样的字符往往无法直接输入,或者需要复杂的按键组合(甚至是在行式打印机上进行叠印)。这些限制,加上霍尼韦尔 6070 型机 36 位架构的影响,促使开发者采用紧凑、晦涩的语法,以便将代码适配进机器字长中。
讨论还涉及了为何选择特定符号而非其他符号。例如,`@` 和 `#` 等常用符号被保留用于电传打字机的控制功能(清除行或字符),这迫使开发者使用 `*` 来表示指针,这一做法作为一种令人困惑的遗留问题,一直沿用至今。
虽然有人认为花括号是代码块的基础“信号”,但也有人认为它们只是 20 世纪 70 年代硬件的随意产物。讨论最后总结道,我们目前许多编码惯例——包括“花括号”与“方括号”等术语的使用——并非基于语言逻辑,而是源于早期计算机工程中特有的约束条件。