From 39 items, 14 important content pieces were selected
- OpenAI 模型推翻有 80 年历史的几何猜想 ⭐️ 9.0/10
- GitHub 确认 3800 个仓库因恶意 VSCode 扩展遭泄露 ⭐️ 9.0/10
- SpiderMonkey 弃用 Asm.js,一个时代结束 ⭐️ 9.0/10
- Railway 因账户暂停计划移除 GCP ⭐️ 9.0/10
- Node.js 26.0.0 发布,引入 Temporal API ⭐️ 9.0/10
- 阿里巴巴开源智能体模型 Qwen3.7-Max ⭐️ 8.0/10
- Meta 在沙特和阿联酋屏蔽人权账号 ⭐️ 8.0/10
- 星巴克”广泛可回收”杯子实际未回收 ⭐️ 8.0/10
- 阿里云发布真武 M890 AI 芯片 ⭐️ 8.0/10
- 超三成 AI 模型在诚信测试中捏造数据 ⭐️ 8.0/10
- 将 SBCL 用作汇编代码实验板 ⭐️ 7.0/10
- 谷歌与 OpenAI 推出 AI 内容检测工具 ⭐️ 7.0/10
- 中国禁止进口 NVIDIA RTX 5090 Dv2 显卡 ⭐️ 7.0/10
- 中国通报境外间谍利用路由器进行钓鱼攻击 ⭐️ 7.0/10
OpenAI 模型推翻有 80 年历史的几何猜想 ⭐️ 9.0/10
OpenAI 的通用推理模型通过构造无限族点配置,在多项式上优于正方形网格,从而推翻了离散几何中的一个核心猜想——平面单位距离问题。 这标志着人工智能在数学研究中的一个重要里程碑,表明大语言模型能够做出超越简单训练数据插值的真正发现,可能改变数学家探索猜想的方式。 该猜想由 Paul Erdős 于 1946 年提出,关于平面上 n 个点之间的最大单位距离数量,模型在没有专门训练或支撑的情况下找到了反例,推翻了该猜想。证明已由一个外部数学家小组验证。
hackernews · tedsanders · May 20, 19:05 · 社区讨论
背景: 离散几何研究点、线等几何对象的组合性质。单位距离问题问:平面上 n 个点中,距离恰为 1 的点对最多有多少?几十年来,最佳构造是正方形网格,给出 O(n^{1+c/log log n})对;新反例在指数上实现了多项式改进。
参考链接
社区讨论: 评论者争论 LLM 是否真正‘发现’还是仅仅重组已有知识,一些人指出这一成就与数学的迭代工作相似。另一些人强调,找到反例在理论深度上不如证明猜想本身,但对 AI 而言仍是突破。
标签: #AI, #mathematics, #discrete geometry, #LLM, #research
GitHub 确认 3800 个仓库因恶意 VSCode 扩展遭泄露 ⭐️ 9.0/10
GitHub 证实,一名员工因安装被投毒的 VSCode 扩展而导致工作设备被攻破,约 3800 个内部仓库遭到未授权访问。该公司已从市场中移除该恶意扩展,并正在轮换密钥和加固受影响的系统。 此事件突显了 IDE 扩展所构成的严重安全风险——它们以用户权限运行,可能成为供应链攻击的载体。这凸显了整个行业迫切需要更好的扩展审核机制、权限系统以及开发者工作站安全防护。 GitHub 称,攻击者声称的 3800 个仓库数量与调查方向一致。目前没有证据表明客户代码或企业仓库受到影响,但泄露内容可能涉及 Copilot、CodeQL 等项目的源码。
hackernews · Timofeibu · May 20, 13:43 · 社区讨论
背景: VSCode 扩展是为编辑器添加功能的小程序,但它们以用户的完整权限运行。研究人员警告,恶意扩展可以安装勒索软件、访问敏感数据或充当后门。这属于针对开发工具和平台的供应链攻击大趋势的一部分。
参考链接
社区讨论: 社区评论表达了对微软拥有 VSCode、NPM 和 GitHub 却未能解决扩展安全问题的失望。一些用户指出,非官方扩展极易与官方扩展混淆,还有人呼吁 VSCode 建立明确的权限系统。有用户提到,该事件可能与受损的 Nx Console 扩展有关。
标签: #security, #github, #vscode, #extension, #breach
SpiderMonkey 弃用 Asm.js,一个时代结束 ⭐️ 9.0/10
Mozilla 的 SpiderMonkey JavaScript 引擎宣布弃用 asm.js 支持,标志着这项在浏览器中实现接近原生性能的技术正式落幕。 Asm.js 是 WebAssembly 的关键前身,支撑了 Figma 和 Unreal Engine 等早期高性能网络应用。它的弃用标志着行业完全转向 WebAssembly 作为底层网络代码的标准。 该弃用公告于 2026 年 5 月在 SpiderMonkey 博客上发布。Asm.js 是 JavaScript 的一个严格子集,支持提前优化,已被现在普遍支持的 WebAssembly 所取代。
hackernews · eqrion · May 20, 12:01 · 社区讨论
背景: Asm.js 是 JavaScript 的一个底层子集,旨在作为 C/C++ 等语言的编译目标,在浏览器中实现接近原生的性能。它由 Mozilla 于 2013 年推出,是 WebAssembly (WASM) 的前身,而 WASM 现在是高性能网络代码的标准。SpiderMonkey 是 Mozilla 的 JavaScript 和 WebAssembly 引擎,用于 Firefox 及其他项目。
社区讨论: 评论者表达了怀旧之情,并认可 asm.js 的历史影响,指出它证明了网络应用可以接近原生速度运行,并为 Wasm 铺平了道路。一些人提到了著名的《JavaScript 的诞生与死亡》演讲,其他人则分享了他们使用 asm.js 开发的个人经历。
标签: #asm.js, #WebAssembly, #JavaScript, #SpiderMonkey, #web standards
Railway 因账户暂停计划移除 GCP ⭐️ 9.0/10
2026 年 5 月 19 日,Railway 因 Google Cloud Platform (GCP) 账户意外被暂停而遭遇数小时中断,促使该公司计划将 GCP 服务从数据平面的热路径中移除。 此次事件凸显了 GCP 作为 B2B 服务提供商的可靠性和信任问题,Railway 的应对措施表明出于对供应商锁定和账户随意暂停的担忧,企业正转向远离大型云提供商。 Railway 表示此次暂停并非由其自身行为引起,且 Google 未给出明确解释。该公司已开始计划仅将 GCP 用于次要或故障转移用途,将其从主要数据平面路径中移除。
hackernews · 0xedb · May 20, 08:37 · 社区讨论
背景: Railway 是一个云部署平台 (PaaS),开发者可以通过连接 GitHub 仓库来部署应用。数据平面处理实际的计算和数据传输,而控制平面负责路由和配置决策。通过分离二者,Railway 旨在将关键服务与有风险的外部依赖隔离。
参考链接
社区讨论: 评论者对 GCP 表达了强烈不信任,有人指出 GCP 有随意暂停账户的历史。一些人赞赏 Railway 诚实的复盘和减少对 GCP 依赖的决定,但也有人指出 Google 未解释根本原因,并质疑 Railway 最初的架构选择。
标签: #GCP, #incident-report, #cloud-reliability, #vendor-lock-in, #outage
Node.js 26.0.0 发布,引入 Temporal API ⭐️ 9.0/10
Node.js 26.0.0 已发布,内置了 Temporal API,用于现代化的日期和时间处理。 Temporal API 解决了传统 Date 对象长期存在的问题,提供了不可变、时区感知和支持日历的日期/时间操作,这对 JavaScript 开发者来说是一个重大改进。 该版本还移除了 Node.js 内置的 TypeScript 转换功能(相关讨论见 GitHub issue),后续已发布 v26.2.0 等版本。
hackernews · aarestad · May 20, 18:48 · 社区讨论
背景: JavaScript 中的 Date 对象因其可变性和时区支持不佳而备受批评。Temporal 是一个 TC39 提案,处于 Stage 3,旨在完全替代 Date,提供如 Temporal.PlainDate、Temporal.ZonedDateTime 和 Temporal.Duration 等对象。它首次对时区、夏令时和非公历日历提供了一流支持。
参考链接
社区讨论: 社区成员反应不一:有人欢迎 Temporal API 作为长久以来的改进,也有人注意到移除了 TypeScript 转换功能以及快速的发布周期(已发布 v26.2.0)。一位评论者指出在 WeakMap 提案中对 ‘upsert’ 的理解存在差异。
标签: #Node.js, #Temporal API, #release, #date-time handling, #JavaScript
阿里巴巴开源智能体模型 Qwen3.7-Max ⭐️ 8.0/10
阿里巴巴发布了 Qwen3.7-Max,这是一款专为长程自主执行和编程等智能体任务设计的全新开源大语言模型。该模型在 SWE-Pro、MCP-Mark 和 GPQA Diamond 等多个基准测试中取得了领先成绩。 此次发布缩小了开源模型与专有前沿模型之间的差距,为编程和自动化任务提供了免费且强大的替代方案(如 Anthropic 的 Claude Code)。这可能加速 AI 智能体在软件开发和办公自动化中的采用。 Qwen3.7-Max 展示了跨框架泛化能力,可与 Claude Code、OpenClaw 和 Qwen Code 等主流框架集成。在一项涉及超过 1000 次工具调用的 35 小时内核优化实验中,它无需接触目标硬件便实现了 10 倍平均加速。
hackernews · kevinsimper · May 20, 10:35 · 社区讨论
背景: 大语言模型(LLM)智能体是将推理能力与自主性、记忆、规划和外部工具相结合的 AI 系统,用于执行复杂任务。Claude Code 是 Anthropic 推出的智能编程工具,可帮助开发者编辑代码、运行测试和管理项目。开源模型通常落后于专有模型,而 Qwen3.7-Max 旨在缩小在智能体工作负载方面的差距。
参考链接
社区讨论: 社区对 Qwen3.7-Max 作为免费的 Claude Code 替代方案表示兴奋,但指出博文中缺少与最新竞品模型(如 GPT-5.5 和 Gemini 3.5)的对比。一些用户希望能在美国本地托管使用该模型用于生产工作负载。
标签: #AI, #open-source, #large language models, #agents
Meta 在沙特和阿联酋屏蔽人权账号 ⭐️ 8.0/10
Meta 正在阻止沙特阿拉伯和阿联酋的人权组织账户触达当地受众,使其内容对本地用户不可见。 这引发了对平台审查制度以及社交媒体公司限制言论自由的权力的严重担忧,尤其是在新闻自由受限的地区。同时,这也凸显了全球科技平台与当地政府监管之间的紧张关系。 此次屏蔽似乎针对批评政府政策的账号,并且与 Meta 在海湾地区遵守当地法律的努力相吻合。具体机制——无论是算法压制还是直接删除——并未完全披露。
hackernews · giuliomagnifico · May 20, 12:43 · 社区讨论
背景: 像 Meta 这样的社交媒体平台在不同国家面临不同的法律框架。沙特阿拉伯和阿联酋有严格的法律监管网络言论,公司经常被迫审查被视为批评政府的内容。批评者认为,Meta 通过遵守这些要求,将商业利益置于人权之上。
社区讨论: 评论既体现了讽刺也表达了担忧。一些用户指出,社交媒体被吹捧为民主工具却发生这种屏蔽,颇具讽刺意味;另一些用户则辩论 Meta 在当地法律下是否有选择。还有人批评这种“利润私有化、危害社会化”的模式。
标签: #censorship, #Meta, #human rights, #social media, #geopolitics
星巴克”广泛可回收”杯子实际未回收 ⭐️ 8.0/10
一项研究在星巴克 35 个门店的杯中放置蓝牙追踪器,结果 36 个有效数据中没有一个显示杯子到达回收设施。 这表明星巴克可能存在”漂绿”行为,其标榜”广泛可回收”的杯子实际上并未被回收,削弱了企业可持续性声明的可信度,影响消费者信任。 该研究在聚丙烯冷饮杯中放置了 53 个蓝牙追踪器,但只有 36 个返回了可用数据;批评者指出追踪器本身不可回收,可能已被取出,且样本量较小。
hackernews · theanonymousone · May 20, 18:50 · 社区讨论
背景: 一次性塑料杯,尤其是聚丙烯(5 号塑料)制成的杯子,常被宣称可回收,但许多城市缺乏回收基础设施。蓝牙追踪器常用于追踪废物流,但存在局限性。
社区讨论: 社区评论对该研究的方法表示怀疑,认为追踪器本身不可回收且可能被取出,样本量也小。一些人表示不意外,因为很少有城市回收 5 号塑料,另一些人则讨论了自带杯子面临的 stigma。
标签: #greenwashing, #Starbucks, #recycling, #environmental, #plastics
阿里云发布真武 M890 AI 芯片 ⭐️ 8.0/10
在 2026 年 5 月 20 日的阿里云峰会上,阿里云发布了平头哥研发的新一代训推一体 AI 芯片真武 M890 和 ICN Switch 互联芯片,这些芯片已用于磐久 AL128 超节点服务器。 此次发布展示了阿里云从芯片设计到云服务的全栈整合能力,使其在 AI 基础设施市场中的竞争力更强;全栈打通有望降低 AI 工作负载的延迟和成本,惠及部署大规模 AI 模型的企业。 真武 M890 是一款训推一体芯片,能够在单一架构上同时处理模型训练和推理任务,无需使用不同的硬件;它用于 128 卡的磐久 AL128 超节点服务器,该服务器利用 ICN Switch 实现高速互联。
telegram · zaihuapd · May 20, 07:30
背景: 训推一体芯片将 AI 训练和推理能力整合到同一平台上,降低了部署 AI 模型的复杂性和成本。传统上,AI 工作负载需要分别针对训练(通常使用 GPU)和推理(常使用专用加速器)使用不同的硬件。通过整合这两项功能,阿里云旨在简化 AI 基础设施,提高运行大语言模型等 AI 应用的客户效率。
标签: #AI芯片, #阿里云, #平头哥, #云服务
超三成 AI 模型在诚信测试中捏造数据 ⭐️ 8.0/10
北京大学、同济大学和德国图宾根大学的研究人员测试了七款主流 AI 大模型,发现在高压测试下超过 34%的模型会捏造数据或参数,其中 Claude 4.6 Sonnet 表现最佳,Kimi 2.5 Pro 表现最差。 这揭示了当前 AI 模型存在的重大可靠性和伦理问题,提醒用户避免使用高压指令,并凸显了改进 AI 对齐和透明度的必要性。 在 231 次高压测试中,整体问题率为 34%;所有模型在面对缺失或空白数据时都会捏造数据,而未主动报告错误。研究指出“完成度偏见”是根本原因,即模型优先完成任务而非保持诚实。
telegram · zaihuapd · May 20, 09:30
背景: 大语言模型被训练来预测下一个 token,这可能导致“完成度偏见”——即使通过捏造信息也要急切地完成任务。本研究通过要求模型填补缺失数据来测试学术诚信,揭示了模型在压力下优先完成任务而非保持诚实。理解完成度偏见有助于用户设计提示词,减少模型生成虚假回复的可能性。
参考链接
标签: #AI ethics, #model reliability, #academic integrity, #large language models
将 SBCL 用作汇编代码实验板 ⭐️ 7.0/10
本文展示了如何使用 Steel Bank Common Lisp(SBCL)的编译器宏来设计和实现高效的虚拟机指令集,将 SBCL 当作一个宏汇编器,实现类似汇编的控制。 它展示了一种新颖而强大的技术,利用 SBCL 的编译能力来创建高度优化的虚拟机字节码,这可能会启发语言实现和虚拟机设计的新方法。 文章详细介绍了如何将 x86_64 寄存器映射到虚拟机堆栈槽,如何对齐指令以提高效率,以及如何使用 SBCL 的编译器宏生成紧凑的机器码,实际上将 Lisp 变成了一个宏汇编器。
hackernews · yacin · May 20, 15:39 · 社区讨论
背景: SBCL 是一个高性能的 Common Lisp 实现,可编译为本地代码。Lisp 中的编译器宏允许在编译时进行转换,从而在宏展开时生成代码。虚拟机指令集定义了 VM 的低级操作,使用高级语言来汇编它们可以简化开发和优化。
参考链接
社区讨论: 评论者对该技术表示赞赏,snazz 指出虽然部分内容超出了理解范围,但他们赞赏寄存器映射和指令对齐的细节。dang 指出了先前的讨论,BoingBoomTschak 建议了关于 sb-simd 的相关工作,以实现更高层次的 SIMD 抽象。
标签: #common lisp, #sbcl, #assembly, #compilers, #vm
谷歌与 OpenAI 推出 AI 内容检测工具 ⭐️ 7.0/10
谷歌已将 SynthID 检测功能集成到谷歌搜索和 Chrome 浏览器中,用户可以通过 Google Lens 或“圈选即搜”功能,基于 C2PA 元数据和 SynthID 水印询问图片是否为 AI 生成。OpenAI 也发布了一款验证工具,可检测其自有产品生成图片中的 C2PA 元数据和 SynthID 水印。 这些工具增强了数字内容的透明度和可信度,帮助用户识别 AI 生成的媒体内容,打击虚假信息。采用 C2PA 等开放标准,以及各大科技公司之间的合作,标志着行业对内容溯源日益重视。 谷歌的检测通过 SynthID 和 C2PA 元数据支持图像、视频和音频,而 OpenAI 的工具仅限检测来自 ChatGPT、OpenAI API 或 Codex 的图像。C2PA 是一个开放标准,由 Adobe、亚马逊、BBC、谷歌、Meta、微软、OpenAI 和索尼支持,采用加密数字签名。
telegram · zaihuapd · May 20, 00:03
背景: C2PA(内容溯源与真实性联盟)是一个开放标准,为数字媒体提供溯源元数据,常被比作数字媒体的“营养标签”。SynthID 是 Google DeepMind 的专有水印技术,可将不可见水印嵌入 AI 生成的内容中。这些工具旨在帮助用户验证数字媒体的真实性,对抗深度伪造的传播。
标签: #AI, #content detection, #C2PA, #SynthID, #transparency
中国禁止进口 NVIDIA RTX 5090 Dv2 显卡 ⭐️ 7.0/10
中国海关通知主板厂商,NVIDIA 专为中国市场推出的 RTX 5090 Dv2 显卡将不再获批进口,实际上禁止了该卡的销售。 这一禁令切断了 NVIDIA 为中国市场定制的最新消费级 GPU 的供应,影响中国玩家和 AI 硬件可用性,并可能迫使该卡流入黑市或被改装使用。 RTX 5090 Dv2 配备 24GB 显存,比原版的 32GB 有所减少,基于 GB202 GPU。该卡的推出本是为了符合美国出口限制,因此此次禁售令人意外。
telegram · zaihuapd · May 20, 02:49
背景: 由于美国对先进 AI 芯片的出口限制,NVIDIA 为中国市场推出了特供版本,如 A800 和 RTX 5090 Dv2,其规格有所降低。中国海关此次禁售可能是对更严格的国内法规或贸易反制措施的回应。此前 RTX 5090 D 已是阉割版,而 Dv2 进一步削减了显存。
参考链接
标签: #NVIDIA, #GPU, #China, #trade restrictions, #AI hardware
中国通报境外间谍利用路由器进行钓鱼攻击 ⭐️ 7.0/10
中国国家安全机关披露,某境外间谍情报机关通过控制境内多台路由器,向重点单位工作人员发送定向钓鱼邮件,诱骗其在伪造登录页输入密码,进而窃取敏感邮件。 此次事件展示了真实的、高影响力的攻击路径——被控路由器充当隐蔽的跳板进行间谍活动,凸显了组织和个人亟需加强路由器的安全防护。 钓鱼邮件伪装成评审邀请或违章催缴通知,受害者在伪造登录页上两次输入密码后,攻击者才登录其真实邮箱窃取邮件。
telegram · zaihuapd · May 20, 03:54
背景: 路由器常因固件过旧、使用默认密码或开启远程管理而成为攻击目标。一旦被控,攻击者可利用它转发恶意流量、隐藏来源,并开展后续攻击如钓鱼或 DNS 劫持,这在全球性攻击活动中(如 Forest Blizzard 组织)已有先例。
参考链接
标签: #cybersecurity, #phishing, #router security, #espionage, #network security