将 Moebius 0.2B 图像修复模型移植到浏览器
Moebius 是一个仅有 0.2B 参数的轻量级图像修复模型,性能可媲美 10B 级模型。原始实现依赖 PyTorch 和 NVIDIA CUDA。Simon Willison 尝试将其移植到 WebGPU,在浏览器中运行。最终成功实现,demo 可在 simonw.github.io/moebius 体验。WebGPU 让浏览器端运行 AI 图像处理成为可能,证明了小模型在资源受限环境下的可行性。
开发者们开始构建基于编程智能体的新一层抽象,不再直接使用 Claude 等工具编程,而是编写「循环」来自动调度和协调智能体工作。核心模式是将任务放入队列,由机器自动领取、执行、停止,形成人机协作的新范式。编程智能体的能力已足够强大到可以自我调用和决策。开发者角色从「直接编程」转变为「设计自动化流程」。这种方式被称为「Loop」,代表 AI 编程从单点工具向系统性工作流演进的趋势。
提示注入攻击本质上是模型的「角色混淆」问题:当恶意指令被包装在角色标签(如 )中时,模型难以区分自身特权文本与外部输入。Charles Ye、Jasmine Cui 和 Dylan Hadfield-Menell 的研究深入分析了这一挑战。模型在训练中学会了遵循特定格式的指令,但这种能力被攻击者利用来注入隐藏指令。解决方案需要模型具备更强的自我识别能力,明确区分「系统预设」与「用户输入」的边界。
OPFS(Origin Private File System)是浏览器原生支持的安全文件存储 API,可让 Web 应用持久化访问用户本地文件。Simon Willison 用 Claude Code 构建了一个测试工具,探索 Datasette Lite(基于 Pyodide 的浏览器端 Python 应用)是否支持编辑本地 SQLite 文件。测试涵盖多个浏览器,验证了 OPFS 与 Pyodide 结合的可行性。这为浏览器端 Python 应用的本地数据持久化提供了新方案。
Moebius 是一个仅有 0.2B 参数的轻量级图像修复模型,性能可媲美 10B 级模型。原始实现依赖 PyTorch 和 NVIDIA CUDA。Simon Willison 尝试将其移植到 WebGPU,在浏览器中运行。最终成功实现,demo 可在 simonw.github.io/moebius 体验。WebGPU 让浏览器端运行 AI 图像处理成为可能,证明了小模型在资源受限环境下的可行性。
塔斯马尼亚绿党提议对州北部的 AI 数据中心建设展开紧急议会调查。这些项目似乎在缺乏具体监管和议会监督的情况下获批,公众参与度极低。Firmus 能源公司在预算听证中确认了新的用水量数据。AI 数据中心的能源和水资源消耗引发环保担忧,需要在技术创新与环境保护间寻求平衡。
微软工程师 Tony Krueger 于近日去世,他最为人熟知的贡献是在 Microsoft Word 中引入了红色和绿色波浪线——红色标记拼写错误,绿色标记语法错误。Krueger 参与了 Word 1.0 到 Word 6.0 及后续多个版本的开发,横跨 Windows、OS/2 和 Mac 平台。他曾负责将经典游戏 Chip's Challenge 移植到 Windows 娱乐包中。Word 的拼写和语法检查功能至今仍是全球使用最广泛的文字处理功能之一。
1996年,一名高中生在编写当时流行的论坛和留言板软件时几乎未考虑安全防护,这就是 Matt's Script Archive 的起源。该网站曾是90年代末网站建设的标配资源,提供各种 CGI 脚本模板。文章指出 Matt 的脚本库虽然存在大量安全漏洞( exploits),但它也深刻塑造了早期互联网的用户行为模式。作者认为这个故事能解释互联网使用方式的许多演变。
文章探讨了如何在 Haskell 中实现 SICP(计算机程序的构造和解释)第二章第4.2节提到的标签数据技术,通过为数据附加类型标签来实现多种数据表示的共存。代码风格虽接近 SICP 中的 Lisp 实现,但充分利用了 Haskell 的函数式特性。作者有意尽可能还原 SICP 原书的解决方案,同时展示 Haskell 的实现方式。
CocoaPods trunk 将于 2026 年 12 月 2 日转为只读,停止接收新的 Pod 和版本更新。已发布的 10 万+ 库仍可通过 GitHub 的 Specs 仓库和 jsDelivr CDN 正常解析,现有 Podfile 行为保持不变。维护者人力耗尽、Apple Swift Package Manager 成为主流工具、以及 2024 年的关键安全漏洞是主要推动因素。这是开源基础设施演进的典型案例,也是 Swift 生态整合的重要节点。
商务旅客常成为间谍活动、勒索或国家级网络攻击的目标。不同组织风险容忍度不同,防护建议也应分级。文章梳理了从「极度偏执」到「适度放松」的多层安全建议,包括设备使用、VPN 选择、网络访问策略等。高风险人群(如高管、科研人员)需要更严格的防护措施。旅行中的网络安全不仅是技术问题,更涉及个人信息保护。
Scattered Spider 网络犯罪组织的两名成员 Owen Flowers(18岁)和 Thalha Jubair(20岁)在英国对2024年8月针对伦敦交通局(TfL)的网络攻击相关指控认罪。该攻击导致伦敦大都会区公共交通系统陷入瘫痪。两名黑客均为 Scattered Spider 团伙的关键人物,该组织以针对大型企业的社交工程攻击闻名。认罪程序在原定六周审判的第一天便宣告结束,大幅缩短了司法程序。
以「首先他们来抓 VPN」开篇,批评通过监控儿童来「保护」他们的做法。文中链接涵盖多个话题:达尔文象龟的消亡、ISP 密谋版权监狱、Waxy 诉合理使用案、Broken Windows 理论批判、Google 作为机器学习公司的本质、「Writing the Other」写作指南、加拿大财富税讨论。整体延续了 Cory Doctorow 一贯的科技权利与社会批判风格。
用《钢之炼金术师》的意象比喻 AI 发展:我们将人类灵魂炼成「贤者之石」(AI),期望它解决一切问题甚至治愈死亡。实际效果虽不完美,但确实能创造「人造人」(Chat、Claude、GLM)——一种由人类灵魂精华混合而成的存在。作者认为泡沫和炒作并非最大问题,关键在于剥离营销包装后 AI 的真实能力边界。
这是一篇来自 Cory Doctorow 的每日链接博客,主题为"好的政治就是让人们的生活真正变好"。文章包含多条关于二战历史在线资源、Xbox 安全漏洞、无家可归者的博客、热敏打印机赛车游戏等话题的短链接推荐。整体延续了作者一贯的科技、社会与政治交叉观察的风格。
探讨软件开发中的「Cargo 文化」现象——开发者过度依赖开源库和包管理器,就像《星际迷航》中全知全能的 Computer。文章批评了这种不假思索引入依赖的习惯,指出其带来的安全风险和维护负担。虽然 cargo cult 编程(盲目复制代码模式)已被广泛讨论,但「依赖即服务」的文化问题同样值得关注。