教皇利奥十四世 AI encyclical 笔记
梵蒂冈发布了教皇利奥十四世的 encyclical(通谕)《Magnifica Humanitas》,这是关于 AI 时代保护人类的重要文件。教皇选择"利奥"之名是为了纪念 1891 年发布《Rerum novarum》通谕的教皇利奥十三世,后者以论述劳资关系著称。文件被视为关于 AI 融入现代社会的伦理论述中最为清晰的写作之一,涵盖 AI 伦理、政策建议等核心议题。
OpenRouter 作为 LLM 聚合服务,通过其 AI Model Rankings 页面公开用户与各模型的交互数据,这些数据通常被各大实验室保密。近期,一个名为 Hy3 的神秘 LLM 以大幅优势占据排行榜榜首,引发社区关注。OpenRouter 因其中介角色积累了大量代表性用户行为数据,使其成为观察 LLM 市场格局的重要窗口。该文章深入分析了 Hy3 的表现数据及其对模型竞争格局的影响。
特朗普移动(Trump Mobile)网站在用户填写预订单时,将完整姓名、家庭地址和电话号码暴露于互联网。漏洞由一位澳大利亚研究人员发现,哥伦比亚大学计算机教授 Jonathan Soma 审查代码后确认,网站使用了常见的 Web 开发技术但未妥善保护敏感数据。特朗普移动已发表声明,宣布正在"独立网络安全专业人员协助下"调查此次事件。目前尚不清楚有多少用户受到影响。
微软 Copilot Cowork(官方产品名称)允许 AI 代理在未经用户批准的情况下向用户自身收件箱发送邮件,但这些邮件的呈现方式存在严重安全缺陷。邮件中可包含外部图片,渲染时会触发网络请求,攻击者可通过此通道窃取用户数据。代理系统设计的核心挑战之一是防止数据被恶意提取,而微软的这次漏洞恰恰说明即使是成熟的商业产品也难以完全避免此类风险。
梵蒂冈发布了教皇利奥十四世的 encyclical(通谕)《Magnifica Humanitas》,这是关于 AI 时代保护人类的重要文件。教皇选择"利奥"之名是为了纪念 1891 年发布《Rerum novarum》通谕的教皇利奥十三世,后者以论述劳资关系著称。文件被视为关于 AI 融入现代社会的伦理论述中最为清晰的写作之一,涵盖 AI 伦理、政策建议等核心议题。
Uber COO Andrew Macdonald 表示,公司没有看到与 AI 成本投入成正比的生产力提升。Uber 在短短几个月内就用完了全年的 AI "token"预算,但效果未达预期。Gary Marcus 指出,多家公司已或多或少地(隐晦或明确地)表达了类似观点,如微软。如果更多企业公开类似数据,可能标志着 AI 投资泡沫的破裂。
作者在上一篇文章中持续使用"clanker"作为"agent"的替代词,意外在 Hacker News 评论区引发强烈反应,有人认为这是贬义词甚至接近种族歧视用词。作者表示惊讶,但也意识到需要明确自己使用该词的定义。该文旨在记录"clanker"一词在作者语境中的含义和边界,供读者参考。
FediMeteo 是一个联合(Fediverse)天气服务项目,从外部看几乎静止:每小时更新的静态主页、城市预报页面、可获取的 RSS feed 和 JSON 数据。背后是大量实例在刷新数据、订阅、取消订阅、检索资料和阅读内容。项目涉及时区处理的技术挑战,文章展示了如何在引入新功能的同时不破坏现有运行机制,作者强调"维护既有系统的艺术"。
William Sealy Gosset是 Guinness 啤酒厂的统计学家,他在改进啤酒质量的过程中不满意现有统计方法,发明了新的统计学方法(即后来的t分布)来酿造更好的啤酒。Guinness为保密让他以"Student"为笔名发表成果。Gosset意识到用样本标准差计算均值的90%置信区间是错误的——这一洞察直接催生了统计学中经典的t分布理论。t分布在现代科学研究中被广泛应用,但Gosset的原始贡献至今仍常被误解。
作者通过开发新算法技术,在消费级笔记本电脑上几乎完全求解了面积≤28(如5×5、8×3、7×4等)的Quoridor棋盘配置,覆盖大多数墙的数量变体。Quoridor是一款以最短路径和阻断策略为核心的棋盘游戏,计算复杂度极高。此研究显著推进了该游戏的最优解求解边界,为后续AI对弈和博弈论研究提供了重要基准数据。
exe.dev是一个专为AI智能体时代设计的云服务平台,提供预配置SSH、root权限和Web认证的虚拟机池。该服务通过在网络边缘注入密钥来保护敏感信息,防止LLM接触重要凭证。平台支持持久服务器、内部工具开发、轻量级编程环境(vibe coding)和临时开发容器等多种使用场景,旨在为AI代理提供可靠的基础设施支撑。
荷兰当局逮捕了两家相关互联网托管公司的共同所有者,原因是其运营的 IT 基础设施被俄罗斯用于执行网络攻击、影响行动和欧盟内部的虚假信息宣传活动。这两家公司是 2025 年 KrebsOnSecurity 报道的重点对象,它们此前接管了被欧盟制裁的俄罗斯 ISP Stark Industries Solutions 的技术基础设施。荷兰执法部门扣押了约 800 台服务器以切断攻击者的基础设施。
PyPI 约 86.4 万个包中,约 38.7 万个在 GitHub 上声明了仓库 URL,去重后对应 34.3 万个独立代码仓库。其中 15.2 万个仓库包含 .github/workflows/ 目录。该研究在 PyCon US 2026 发表,揭示了开源 Python 生态中 CI/CD 的实际使用情况:Travis CI 虽然已非默认选项,但仍占工作流配置的 11%。文章深入分析了这些工作流配置中的安全风险和改进空间。
伦敦West End近期发生多起骑电动自行车抢手机案件,盗贼在抢夺手机后向受害者及其家属发送威胁短信,声称已获取其邮件和银行信息。受害者Alex Pikula在看完戏剧离场时手机被抢,随后其母亲收到威胁视频和勒索信息。专家分析指出,这些威胁可能源于盗贼利用被盗设备解锁后的数据,或通过钓鱼手段获取的敏感信息。类似犯罪模式已在伦敦蔓延,受害者即使报案也难以追踪幕后黑手。此类二次敲诈行为正在成为手机盗窃犯罪的新趋势。
Paul Graham 指出,现在收到的来自创始人的邮件多采用一种咄咄逼人的新闻风格,他一眼就能识别出这是 AI 代写的——因为在此之前没有任何创始人会这样写邮件。他表示从未在明知是 AI 代写的情况下完整阅读完一封邮件,这让人感觉被骗了。这也意味着作者无法在无辅助情况下写好文章(或认为自己写不好),降低了对作者的评价。
全球出生率正呈现同步下降趋势,各国无一幸免。关于原因众说纷纭:有人归咎于智能手机和社交媒体的普及,有人认为是21世纪人们对世界现状和未来不确定性的集体悲观情绪所致。《纽约时报》Anna Louie Sussman的长文《为什么婴儿这么少?》则提出,我们可能忽略了最根本的原因。技术、经济社会压力、文化变迁等因素相互交织,共同推动了这一全球性人口结构转变。