Apple M5和A19芯片引入的MIE(Memory Integrity Enforcement)硬件辅助内存安全系统被曝存在漏洞。该系统基于ARM的MTE(Memory Tagging Extension)技术,旨在阻止内存损坏漏洞利用。安全研究团队Calif发布博客,展示了如何借助Mythos Preview工具绕过MIE保护,实现内核级内存破坏。研究者指出,尽管Apple设备被视为最安全的消费级平台,但内存安全防护仍存在被突破的可能性。
npm、pip等公共注册中心的工作机制本质上等同于Debian sid的unstable仓库, packages在上传瞬间即对所有人可用,没有任何提升门槛、最短停留时间或质量门槛。开发者社区普遍忽视了这一现实——pip install requests和apt install -t unstable在结构上是相同操作。这种默认"不稳定"的特性对依赖这些注册中心构建生产系统的开发者构成潜在风险,因为任何包的任何版本都可能突然出现或消失。
当前关于AI的预测普遍存在过度外推问题,有人认为当前模型已预示AGI将创造"永久下层阶级"。23岁斯坦福辍学生Yash Kadadi指出,即使认为永久下层阶级的说法言过其实,其中仍包含部分真相。文章分析了AI炒作与现实之间的差距,探讨了技术乐观主义与悲观主义各自的合理性与局限性。
《华盛顿邮报》前科技评论员Geoffrey Fowler宣布加入新成立的青年AI安全研究所(Youth AI Safety Institute),该机构由儿童权益非营利组织Common Sense Media发起,每年预算2000万美元。研究所目标是系统性地测试儿童使用的AI产品、建立安全标准,并公开要求科技公司承担责任填补当前行业在AI安全评估方面的空白。
据Bloomberg记者Mark Gurman报道,OpenAI与苹果的合作关系出现裂痕,可能引发法律纠纷。OpenAI律师正与外部法律事务所合作,准备针对苹果发出违约通知,但不一定立即提起正式诉讼。双方的协议细节和执行情况成为潜在争议焦点。
DwarfStar 4(DS4)是一款专注于单模型集成的本地AI工具,近期快速走红。作者分析了多重因素叠加的原因:一款足够强大且快速的准前沿模型发布,加上2/8位量化配方使96-128GB内存即可运行,以及本地推理的隐私优势。该项目在GitHub上获得广泛关注,印证了用户对本地AI集成的强烈需求。
Eric Jang详细讲解了如何利用现代AI工具从零构建AlphaGo系统。AlphaGo仍是展示智能核心要素的最清晰案例:搜索、从经验中学习和自我对弈。2017年的AlphaGo为理解未来更通用AI的学习机制提供了基础框架。文章进一步探讨了强化学习在LLM中的应用原理,以及如何将AlphaGo的设计思想迁移到当代AI系统中。
美国目前存在约 1200 项 AI 相关法案,其中约 150 项已正式立法,但整体缺乏连贯统一的 AI 政策框架。Gary Marcus 与 Jeffrey Sonnenfeld、Stephen Henriques 合作在 Fortune 发表文章,并非简单地支持或反对某项具体法案,而是提供了一套分析框架,旨在帮助州议员、国会议员和联邦机构提出正确的问题。
客户报告程序调用CreateFileMapping创建命名文件映射时,虽然调用成功,但返回的映射大小与请求不符——请求1MB但只得到4KB,访问第4097字节时程序崩溃。调用GetLastError()返回ERROR_ALREADY_EXISTS,表明该命名映射已存在但被新调用覆盖了大小参数。这是一个典型的命名对象冲突与API行为理解偏差的调试案例。
FindFirstFile无法按日期顺序枚举文件,文件系统驱动会以任意顺序返回文件列表。文章提出一种解决方案:在单次遍历中通过固定大小的数组(仅需跟踪最近的10个文件)记录候选文件,遍历完成后删除所有其他文件。该算法时间复杂度O(n),空间复杂度O(1),无需预先排序或多次遍历目录。
作者在研究 Weekend at Bernie’s 和 The Mismeasure of Open Source 项目的过程中,反复遇到将 PageRank 应用于包依赖图的分析方法。PageRank 在几乎所有涉及依赖图定量分析的学术论文中出现频繁,并常被直接定义为"criticality"、"importance"或"centrality"。这种做法在每张图只产生一个数值的情况下,依赖图看起来表面上很合理,但实际上存在严重的方法论问题。
Bun 宣布从 Zig 迁移到 Rust 的技术决策引发了关于技术栈锁定的讨论。作者联想到近期与一家中型科技公司的对话,该公司刚刚完成了使用 AI 编码代理将 iPhone 和 Android 应用重写为 React Native 的工程。当被问及为何选择跨平台方案时,关键考量在于 AI 编码代理降低了维护多平台代码的相对成本。
Simon Willison使用Claude辅助开发了一款QR码生成工具,支持文本/URL编码和WiFi网络连接。该工具使用vibe-coding方式构建,展示了如何利用LLM快速原型化小型工具应用。
Google 在 Android Show 活动上宣布将于秋季推出名为 Googlebook 的全新笔记本电脑系列,旨在取代现有的 Chromebook 产品线。Googlebook 将运行一款传闻已久的新操作系统,该系统基于 Android 系统融合打造,定位比 Chromebook 更加高端全能。这是 Google 在笔记本电脑领域的重大新举措,目前官方仅释放了 teaser 级别的预告信息。
Wired 记者 Paresh Dave、Lauren Goode、Steven Levy 和 Zoë Schiffer 联合报道,Meta 员工正在为 5 月 20 日(周三)即将到来的裁员做准备,普遍反映公司内部士气处于历史最低点。一名 Instagram 团队员工直言"除了高管,人人都不开心"。尽管历次裁员期间士气通常都会下降,但此次报告描绘的内部氛围尤为暗淡。