最新科技资讯
聚合 AI、科技、商业、硬件与开发工具的最新内容,按时间顺序查看第 1 页精选文章。
亚马逊上的“100000 whys”:AI 垃圾内容最先污染的不是文本,是货架
有人把亚马逊搜索“100000 whys”得到的约 150 个儿童科普书封面拼在一起,恐龙、红白火箭、金毛、狮子和近似标题成簇出现。 单本书未必能被可靠判定为 AI 生成,真正刺眼的是低成本批量内容正在挤占非虚构图书货架。 最该受影响的是家长、儿童内容消费者和认真做书的人;接下来要看平台是否愿意承担筛选成本,而不是把成本甩给读者。
Bayer 的 PRINCE:医药 Agent 真正的门槛,是把模型管住
Bayer 在 Martin Fowler 网站披露了 PRINCE:一个用于临床前研究数据检索与分析的 Agentic AI 系统,路线从 Search、Ask 走到 Do。 它的重点不是“AI 自动发现新药”,而是用 RAG、多智能体编排、评估、fallback 和人工控制,把大模型关进可追踪的工程流程。 对药企研发团队和企业 AI 架构团队来说,最该看的不是模型多强,而是数据、上下文、验证和责任边界能不能撑住。
Zoom 的 localhost 漏洞:CORS 不是报错,是边界
Zoom 2019 年的 localhost Web Server 漏洞,关键不在“本机起服务”本身,而在它用图片尺寸传状态,绕开了 AJAX/CORS 的读取限制。CORS 不是鉴权,也不会阻止所有请求发出;它真正管的是浏览器跨源读取边界。对 Web 开发者和技术负责人来说,这件事提醒的是:别把安全护栏当成产品体验的绊脚石。
配送机器人挤上人行道:芝加哥请愿背后,争的不是一台机器
配送机器人正在美国、英国等城市上人行道送外卖和杂货,芝加哥居民 John Roberts 发起请愿,约 4400 人要求全市暂停,直到安全测试和规则到位。争议焦点不只在撞不撞人,而在人行道被平台当成低成本物流通道后,行人、轮椅使用者、骑手和地方政府谁来让路、谁来担责。接下来最该看两件事:城市是否建立许可和责任规则,机器人公司是否愿意为占用公共空间付费并接受限制。
AI 代码能跑也可能该拒绝:工程师的新瓶颈是审得懂
一名长期使用 coding agent 的开发者提出:AI 生成的代码即使能运行、能通过 CI,只要工程师说不清方案、看不懂取舍,就应该拒绝合并。 这件事的重点不是反对 AI 编程,而是提醒团队:实现速度变快后,审查压力、维护责任和复杂度判断都转回了人类。 对使用 coding agent 的工程师和技术负责人来说,真正要管的是 diff 大小、抽象边界、方案解释和强制人工 review。
Loupe 开源:iPhone 隐私的盲区,不在弹窗里
Mysk 开源了 Loupe,一款 iOS/iPadOS 隐私演示应用,用公开 API 展示普通原生 App 能读取哪些设备指纹信号。它不是 iOS 漏洞报告,也不会上传数据;刺痛点在于,很多可组合成指纹的信号本来就不需要用户授权。真正该看的不是“有没有弹窗”,而是苹果接下来怎么收默认暴露面、降精度和治理侧信道。
Claude会自己调机器狗了,但离“会干活的机器人”还差一关
Anthropic复盘Project Fetch第二阶段:Claude Opus 4.7在Claude Code中完成多项现成机器狗操作任务,速度明显超过2025年两支人类团队。更关键的变化不是机器人学被攻下,而是大模型开始从“帮人调机器人”走向“自己调用现成物理工具”。边界也很清楚:它仍没自主完成精准取回沙滩球,闭环物理控制还不是这次实验能证明的事。
慢呼吸会让人更敢冒险?Neuron 研究指向心脏与大脑的连接
Neuron 研究显示,在风险决策任务中,延长呼气的慢呼吸会增强心脏副交感活动,并让 41 名健康参与者更倾向选择高风险选项。 关键判断不是“慢呼吸让人更理性”,而是主动调节自主神经状态,可能改变奖励敏感性和风险偏好。 这对身心调节产品和行为决策研究有启发,但不能被包装成投资、临床或自我优化建议。
TownSquare:一个 script 把“在线同场感”塞回网页
TownSquare 在 HN 展示了一个轻量 presence layer:站长贴一段 script,访客无需账号,就能在同一网页里看见彼此、聊天、移动、jump 和 high-five。 它有趣的不是规模,而是把 IRC、早期聊天室、留言板、Webring 那种“人在场”的感觉塞回静态网页。 但门槛越低,治理越早到场。垃圾话、测试脚本、HN 梗和骚扰风险,都会跟活人感一起进来。
epoll 还没退场,但 io_uring 正在改写 Linux I/O 的成本账
一篇技术文借 TinyGate 重写过程,对比 epoll 的 readiness 模型和 io_uring 的 completion 模型。核心变化不是 API 新旧,而是高并发 I/O 的成本从频繁 syscall 转向批处理和内核协作。新写代理、存储、网关的团队该认真评估 io_uring;老系统、小负载、老内核没必要为了新而迁。
芬兰图书馆借缝纫机,真正厉害的是把公共生活接住了
BBC报道芬兰公共图书馆不再只是借书:缝纫机、3D打印、录音棚、运动器材、会议空间、数字政务协助都被纳入服务。关键不在项目猎奇,而在芬兰把低门槛公共空间做成了制度能力。对城市治理和数字鸿沟来说,图书馆不是怀旧设施,而是社会缓冲层。
2022 年后的新书,开始背上一笔 AI 信任债
Lorenzo Gravina 写到,自己会更本能地信任 2022 年及以前出版的书;对之后陌生作者的新书,会多一层“可能被 AI 参与生产”的折扣。问题不在 AI 能不能写好书,而在 LLM 降低写作成本后,读者开始重新估算作者劳动、编辑门槛和文本可信度。受影响最大的,是陌生作者的新书、出版社的筛选信誉,以及读者的买书决策。
平均 100ms,用户为什么会觉得等了 1 秒
Marc Brooker 用 Alice 和 Alex 两个例子提醒:服务端按请求或事故算出的平均值,可能和用户按等待时间感受到的平均值差一个数量级。 关键不是平均值错了,而是口径不同。尾延迟和长恢复时间会按持续时长被放大,普通均值、MTTR、截尾均值都会低估它们对用户的伤害。 对后端、平台和 SRE 团队来说,该补看的不是更漂亮的平均数,而是 p99/p999、最长恢复、事故恢复分布和受影响用户分钟数。
疫情没有统一摧毁爱情,斯坦福追踪看到的是关系分化
斯坦福 HCMST 2017、2020、2022 三轮追踪显示,疫情期间美国伴侣关系不是集体变差,而是分化加剧。原本质量高的关系更可能变好,较弱关系更容易恶化或结束。更该看的不是“疫情让不让人分手”,而是高压下亲密关系靠什么撑住:共同意义、外部支持和现实余裕。
巴西“极端警报”误发:真正危险的是下一次没人信
巴西多个州手机用户收到未经授权的“Extreme Alert”,内容只有“misantropi4”。巴西国家民防称疑似黑客攻击,已临时关闭全国民防预警平台;圣保罗、巴拉那、里约地方民防均否认发布警报。比这条怪消息更麻烦的是信任成本:公共预警系统一旦被滥用,下一次真警报会先被用户打问号。
英国 PoliceAI 上线:7500 万英镑买效率,也买来警务权力的新边界
英国内政部推出 PoliceAI 国家中心,未来三年投入 7500 万英镑,面向英格兰和威尔士警队测试、筛选、推广警务 AI 工具。官方最诱人的说法是省工时:800 小时绑架案视频可由 AI 用 3 小时审查,音视频编辑工具若全面使用每年预计可省 100 万工时。真正要盯的不是模型多强,而是公开登记、独立测试、偏见审查、证据可靠性和公众申诉能不能跟上权力提速。
AI 助理越像朋友,越该盯紧它要的权限
Signal 总裁 Meredith Whittaker 警告,ChatGPT、Claude 这类聊天机器人不是朋友、不是有意识生命,也不是有感知的对话者。 她真正反对的不是轻量使用 AI,而是把 AI 包装成私人助理后,让用户交出信用卡、浏览器、日历、通讯录和加密聊天入口。 最该受影响的是重度 AI 助理用户和依赖端到端加密的人:可以用工具,但别把支付、私密聊天和代发消息权限一并交出去。
ClickHouse 发布 PostgresBench:跑分榜背后,真正被拷问的是云存储路径
ClickHouse 发布 PostgresBench,用 PostgreSQL 自带 pgbench 对比多家托管 Postgres 服务;在 100GB 和 500GB 写密集负载下,ClickHouse 托管 Postgres 跑出明显更高 TPS。这个榜单不能当采购结论,但它把一个关键问题摆上台面:托管 Postgres 的性能竞争,正在从功能清单转向存储架构、WAL、fsync 和 I/O 延迟。
In the Weights 给名字打分:被 AI 记住,正在变成新的虚荣搜索
前 OpenAI 员工 Thomas Dimson 和 Joey Flynn 推出 In the Weights,用 Grok、Gemini、GPT、Claude、Llama 等模型测试一个名字能否在不联网时被识别,并生成 strength score。 这个分数不是权威影响力排名,更像 AI 搜索时代的“搜自己”:看模型是否会默认想起你。 最该在意它的,是创作者、科技媒体人和公众人物;最该警惕的,是把模型回声误读成真实声望。
AI 音乐训练数据被翻出来后,真正麻烦的是这本版权账
《大西洋月刊》记者 Alex Reisner 找到 4 个被用于 AI 音乐模型训练的数据集,并做成公开可搜索数据库,其中两个规模约 1200 万首和 900 万首。Google 和 Stability 已在论文中确认用过相关数据,但无法确认所有实际使用方。关键争议不是“网上能不能听”,而是公开可访问是否等于可训练、可商用、可绕过平台分账机制。
Bun 作者试探 JSC 共享堆线程:重要实验,不是 Safari 新功能
Bun 作者 Jarred Sumner 在 oven-sh/WebKit fork 的 GitHub PR #249 中,提交了给 JavaScriptCore 增加 shared-memory threads 的实验方案。 它重要的地方不是马上可用,而是把 JavaScript 并行从 Worker 的消息传递,推进到共享堆多线程的真实工程尝试。 但这个 PR 仍标注 experimental、not working yet,可能不会合并,更不能当成 WebKit 或 Safari 已采纳的新能力。