Deep Dive
Shownotes Transcript
大家好 欢迎收听黑客新闻中文日报我是主播今天的播客内容将带你直击科技与时代的交汇点我们将聚焦于美国版权局一则引爆行业讨论的新报告这份文件或将改变 AI 公司使用受版权保护作品的行业生态同时 业界广泛讨论的 embedding 技术也正迅速改变技术写作与大模型的应用范式
此外,一款名为 Circa 的新兴约会应用因安全漏洞,引发了关于数据隐私和信息保护的重要反思。这些科技热议,背后牵动着你的生活和未来,一起听听最新动向吧。Barbican 是伦敦著名的建筑群,建于 1965 年到 1976 年,整体采用了迷宫式布局,不仅为居民提供了齐全的生活设施,还有地下停车库,专属住户的通道和丰富的文化艺术空间。
这里的建筑细节中融入了古埃及和意大利元素,比如常见的椭圆形装饰,而且几十年来,这里涵盖了罗马遗迹和中世纪留下的多层历史遗迹,甚至还有一处一千年前的犹太墓地。Barbican 还常常成为媒体、建筑师和设计师们取景的地方,著名电视剧 Slow Horses 就曾在此取景,居民还设有自己的在线社区方便交流。
虽然中央供暖让冬天有时候会显得过热或过冷,但整体社区氛围浓厚,而且可以通过地铁实现与外界便捷连接。
评论区的网友表示,Barbican 是一个罕有的理想生活实验,每一栋楼都像一段人文历史,不仅具有独特的美学体验,也让居住体验与众不同。不过也有人提到,这里的公寓虽然美观但服务费相当高,且英式分食产权也让买房体验比较特别,还有网友分享,在这里生活一段时间,整个人都会被建筑和社区氛围所改变,对城市生活有了全新的认识。
一位安全研究人员对一款名为 Circ 的新约会应用进行了安全测试后发现,应用在数据保护上存在严重漏洞。该应用仅用短信 OTP 验证就能登录,但开发团队居然把一次性密码直接返回在响应里,意味着只要知道手机号,就能轻易登录他人账户。
更离谱的是,研究者还发现应用的 API 接口几乎毫无遮挡,利用抓包工具能媒举到数量庞大的用户数据,其中包括手机号、邮箱、个人身份信息,甚至护照照片、聊天内容等敏感隐私。
整个过程研究者多次主动联系开发团队最初对方称会尽快修复漏洞并通知用户但此后一直没有任何公开回应或后续通知直到漏洞被悄悄修复他才公开披露了这个过程评论区很多网友认为虽然这款应用是大学生团队开发但这样处理用户敏感数据仍然难以接受大家还呼吁相关法律对这类数据泄露事件加强处罚并强调无论公司大小都应把信息安全放到首位
在技术写作领域,ML 技术中有一项工具正变得越来越重要,这就是 Embedding。与大家熟悉的 GPT 或 Cloud 这样的文本生成模型不同,Embedding 带来最大变化的是,它可以让技术写作者在极大的文本数据量中主动发现文本之间的各种联系,无论是比对一小段文字还是整本文档,最终都能把这些内容编码成长度固定的数字数组。
这样一来,无论输入多大,都能用同样格式的 embedding,把不同文本内容在一个超高维的空间里做数学比较,从而衡量它们在语义上的相似或差异。这种表示方式已经广泛应用于大语言模型、语义搜索等领域。比如,之前有研究发现,把 king 的 embedding 减去 man 再加 woman,距离最近的结果就是 queen,这说明 embedding 能很好的捕捉概念之间的复杂关系。
对于实际使用来说,现在市面上的主流 embedding 模型,比如 Gemini,OpenAI,VR,AI,Nomic 和 Mistral,各自支持的最大输入长度和返回的向量维度也各不相同,选择时要结合自己的具体需求。至于部署和使用成本,生成 embedding 本身比文本生成要轻量不少。
网友们评论说,embedding 不止适用于技术写作,有人还用它来把各类知识快速归类,提高检索效率,也有人探讨 embedding 和 hash 的区别,以及在高维空间中如何解释这些抽象数字的意义,还有开发者已经是谁把 embedding 搜索直接做到本地,让个人资料检索,也变得智能又高效。
美国版权局日前发布了一份报告草案,指出一些 AI 公司在开发生成式 AI 系统时使用了大量受版权保护的内容,这种做法已经超出了现有版权法合理使用的范围。
报告认为,如果 AI 系统仅用于分析或研究用途,通常不会对被使用的作品造成市场影响,但如果 AI 公司将大量受保护内容用于商业用途,输出和原作品在市场上产生竞争,尤其是通过非法下载获取数据时,这就不再属于合理使用的范畴。就在报告公开的第二天,版权局局长被解职,引发外界广泛关注。
报告还提到,目前包括 Google、Meta、OpenAI 和 Microsoft 在内的多家 AI 公司都因为类似的版权问题正在面临诉讼。
评论区有网友指出,现行的版权法律并没有针对 AI 训练场景做出明确规定,主管部门的处理也受到地缘政治等多方面影响,有人质疑仅仅因为这份报告就让负责人下台,是否存在外部干预,还有一些网友讨论应该系统性地重新审视版权制度,确保既能保护创作人的权益,也不阻碍技术和知识传播。
MacOS 的全线弹窗实际上存在安全隐患,最近披露的漏洞 Q202531250 让开发者关注到了 TCC 系统的潜在风险。
这个漏洞在 macOS Sequoia 15.5 已被修复,但是 macOS Ventura 13 年 7 月 6 日和 macOS Sonoma 14 年 7 月 6 日目前仍然没有修补,攻击者可以通过特定方式伪造一个权限请求弹窗,让用户以为这个请求来自某个常用应用,但用户点的同一权限,其实会被附给另一个完全不同的应用。
也就是说,只要制作一条特殊的信息并发送到系统的 TCCD 服务,就能显示一个看似很正常的权限弹窗,但这其实可以被恶意软件用来欺骗用户授权。更严重的是,用户操作生成的授权结果会被直接写入 TCC 数据库,普通用户很难察觉,中招后想撤回授权还不是很方便。这个技术细节说明 MacOS 的核心权限机制并不像大家想象中那么牢不可破。
部分网友评论说,系统频繁出现的弹窗很容易让用户产生全线疲劳,很多人为了不被干扰会习惯性点允许,也有开发者感叹 Apple 当年嘲笑 Windows 的全线策略,如今 MacOS 在这方面似乎做得更糟。大家普遍认为,操作系统需要重新设计更直观、安全的全线管理方式,不能单纯依赖弹窗保护用户。
美国联邦贸易委员会 FTC 原计划在 5 月 14 号开始执行新的 Click to Cancel 规则,强制要求企业让用户在取消订阅时至少要像注册一样方便。不过现在 FTC 宣布将这项规定的强制执行时间推迟到 7 月 14 号。这个规则的核心是,如果用户能在网上注册服务,就必须能在网上直接取消,不能再让用户打电话或者跳转多个页面才能取消。
FTC 这次推迟主要是评估了一下合规带来的挑战委员会内部以三票同意零票反对通过不过五名委员有两人缺席部分规定未来不排除再调整根据 FTC 的声明从 7 月中旬开始相关企业要完全遵守新规否则 FTC 会开始执法
一些网友评论说 延迟执行其实是在变相纵容企业故意让退订流程复杂 有人分享了自己因为取消服务被各种推诿拖延的经历还有网友认为 如果注册和取消不对称 实际上会让用户流失和企业信誉受损
社区主导的 Organic Maps 分支项目正在加快推进,团队强调要坚持透明、社区决策、非盈利、完全开源和保护隐私等原则。目前技术基础和项目架构都在建设当中,首个正式版本还在开发中,项目临时定名为 CoMaps,不过最终名字还在社区投票中,投票会在 5 月 20 号结束。有兴趣参与的用户可以到 Codebird 平台注册来投票,讨论新功能或者提交棒。
这个分支的出现是因为 Organic Maps 股东之间的分歧依然没有解决 Victor 虽然同意承诺项目不会被出售但他仍希望保留对 Organic Maps 的完全控制权导致项目未来仍不明朗很多网友评论说虽然社区分支有助于保持自由和透明但过多的分裂可能会让开发和用户都感到疲惫有人也怀念 Organic Maps 曾经作为 MapMe 的社区分支所带来的活力并希望未来的开源地图应用能变得更加友好实用
在社区中,有用户分享了他们在使用 Cursor 和 Windsurf 等代码编辑器时的体验有开发者表示,自己用 Cursor 作为主要编辑器,再结合看案工具,可以非常高效地完成单行或方法的修复特别是配合 Cloud 3.7 作为底层模型,效果不错 Cursor 的 TAR 补全功能据说比市面其他工具都要好,尤其是在多行和多文件的场景下理解用户意图的准确率很高
一些用户也尝试过多种自动化写码的工具,包括 Cursor, Windsurf, Z, Copilot 和 Ader 等,认为每种方案在智能 Agent 的效果上都存在优缺点。而大厂模型的频繁更新也让体验不断变化,不过 Cursor 的 Tab Complete 功能整体表现突出。也有用户更偏爱 Ader 这类开源,可独立部署的助手,强调不用担心突然涨价或强制绑定特定编辑器。
部分开发者反映 Cursor 和 Windsurf 都缺乏同步功能,对多机配置有影响还有人吐槽 Windsurf 处理大文件或超过 800 行时性能有限,认为新一代的 Context 处理技术,比如 DeepSeek 的方案可能会带来突破评论区里有网友表示,目前主流编辑器都倾向于让用户产出理解不够深入的中等质量代码他们更倾向于直接用如 Gemini 这样具备大上下文窗口的模型,提问并仔细分析生成代码
此外,部分用户保持观望态度,愿意随时尝试更优的工具,也有人坚持用传统编辑气如瓶,享受不被 AI 打扰的写码方式德克萨斯大学奥斯汀分校牵头的一个研究团队,在核聚变能量领域取得了一项突破他们和洛斯阿拉莫斯国家实验室 Type-1 Energy Group 合作,攻克了高能α粒子泄露这一长期困扰和聚变反应堆的难题
以往,工程师们需要用极其复杂,耗时巨大的计算来设计磁约束系统,保证等离子体稳定维持高温高密度,否则聚变反应就无法持续团队提出了一种全新的方法,可以在准确度不打折扣的情况下将计算速度提升 10 倍,这对上世纪 50 年代提出的 Stellarator 反应堆设计尤其重要,被认为是 70 年来的里程碑式进展
这项理论基于对系统对称性的新理解既绕过了传统牛顿力学计算量巨大的弊端也避免了传统扰动理论准确率低的问题此外 这一新方法对于 TALKMARK 设计中遏制高能电子泄漏也有帮助团队成员包括来自德州大学的博士后和研究生还有正计划建造 Stellarator 电站企业的数据科学家研究工作获得美国能源部的资助
有网友评论说,每年似乎都有新的巨变进展,这次提出的能大幅降低能量损耗的方案看起来很有意义,也有人认为巨变技术要实现商业化依然面临巨大工程挑战,不过这项突破确实为核巨变走向实际应用又推进了一步。Ruby 3.5 很快将会引入一项重量级新特性 Namespace on Read,也就是命名空间隔离功能。
过去在 Ruby 里,所有代码和常量几乎都共享在同一个全局命名空间,容易出现名字冲突或者依赖间的干扰。新的 Namespace 特性允许开发者为每一块代码动态创建隔离的命名空间,每个 Namespace 可以单独 require 不同的库和类,让多个相互独立的应用或者不同版本的依赖在同一进程中运行,互不干扰。
比如在一个 Ruby 进程中,可以挂在两个完全不同版本的 rails 应用,彼此不会因为模块名、类名,甚至全局变量互相影响。当在一个 namespace 里 require 某个库时,相关的类、模块会复制当前状态,但对象本身通常是共享的,只有类和模块定义才真正分开。另外,namespace 还会隔离全局变量,让每个命名空间的环境变量和加载路径保持独立。
开发者可以灵活通过 Name, Space, Nume 和 Require 来选择隔离的力度不过目前这个特性的设计与 Python, Node.js, Java 等流行语言中的子解释器或 Isolate 有很大不同 Ruby 的做法更偏向于在同一个进程,同一片内存空间里实现隔离而不是彻底分离出子进程或者线程
社区评论意见非常分化,有人觉得这个特性过于复杂,实际用到名字冲突或隔离依赖的场景不多,加重了虚拟机实现和运行的负担,带来几乎 3%至 5%性能损失也有开发者认为,这是补齐 Ruby 在大型工程和测试隔离上的短板,对需要在单进程内运行多套应用,实现多版本依赖共存的公司很有帮助
目前来看,这项提案虽然已经合并进主线,但性能和语义上的讨论还在继续,社区还在观察它未来有多大实用价值。感谢您的收听,这就是今天的黑客新闻中文日报。希望这些科技前沿话题能够为你带来新的启发和思考。如果你喜欢我们的内容,欢迎订阅和转发我们的播客,邀请更多朋友一起关注最新的科技世界。我们下期再见。