Shownotes Transcript
大家好,欢迎收听黑客新闻中文日报今天,让我们聚焦人工智能领域的新鲜实践从大语言模型生成 CAD 三维模型到 AI 协助编写邮件他们都在重新塑造我们的工作和生活习惯此外,最新的欧盟数字市场法案让科技巨头 Apple 和 Meta 遭遇重磅罚单全球科技监管格局正在发生微妙变化
再来,我们有一期引发业界热议的大型数据泄露风波,牵涉 Elon Musk 旗下部门对极为敏感数据的处理方式,背后暴露了安全合规与代码治理的多重挑战。精彩内容马上开始,欢迎和我们一起深入探索科技前沿。GTA San Andreas 里一个 20 年前的老 bug,最近在 Windows 11 24H 2 版本上被意外激火,引发了玩家的广泛关注。
具体表现是水上飞机 Skimmer 在 Win11-24H 二系统下彻底消失无论是用原版游戏还是加装 Silent Patch 补定飞机都无法刷出来经过技术分析问题其实是因为早期 CNN Andreas 的数据文件给 Skimmer 设置时遗漏了关键的前后轮参数而游戏代码又没有校验这些参数是否出实化
在以前的 Windows 版本里,内存里的默认脏值恰好没出问题,但在 24HR 上,由于底层占空间分配方式有调整,这些参数随机成了巨大的异常数值,直接导致飞机一出现就被弹射到天文高度,或者让游戏直接死循环崩溃。这个问题并不是 Windows 11 24HR 的 bug,本质上是 CNNJS 某段代码依赖了未定义行为,只是新版本 Windows 无意间暴露了这个隐藏多年的问题。
开发者建议玩家可以手动编辑游戏 Data 目录下的 Vehicles IDE 文件为 Skimmer 增加缺失的轮子参数来临时修复此外 官方补定 Silent Patch 之后也会集成代码级修复方案评论区有网友表示这很像 Raymond Chen 分析那类神级兼容性案例也有人感慨嘻嘻家家语言允许变量为初始化给软件埋了太多不定时炸弹还有技术玩家关注到底是 Windows 底层哪个细节变动间接引爆了这个 bug
早期的反盗版宣传片《你不会偷车》《You wouldn't steal a car》在网络上曾经引发热议,但最近有网友发现,这则宣传片本身所用的字体和背景音乐其实都涉嫌侵权,甚至可能没有经过原作者授权。按照美国的规定,字体的造型本身通常并不受版权保护,但字体文件作为软件是受保护的,不过英国等国家对于字体设计又有不同的法律要求。
许多开发者表示,字体授权混乱且价格昂贵,传统印刷用的字体只需一次性买断,但如果要应用到网页或移动端,费用会暴涨几十倍,这也让不少人更倾向于使用 Google Funds 这类免费字体库。评论区有人调侃,反盗版广告自己却踩了版权的雷,也有人认为整个字体领域的知识产权规则不合理,呼吁更合理的公共版权制度。还有开发者提醒大家,字体设计背后也有大量创造力和手工投入。
一位名叫 Daniel G. Berlis 的美国劳资关系委员会的安全架构师举报称,伊兰·马斯克旗下的 Doge 部门员工在 3 月初通过拥有最高权限的账户从 NLRB 的内部系统下载了超过 10G 极为敏感的案件数据,这些账户还可以绕过正常的网络日志记录和监控功能。
Doge 员工下载和使用了一些来自 GitHub 的开源工具和代码其中一款叫 Requests IP Rotator 的程序设计目的就是通过不断切换云端 IP 来突破网站的访问限制适合大规模自动化抓取和暴力破解密码在 2025 年 1 月 Doge 员工 Marco Eliz 基于这个工具做了一个更异步化的新版本 Async IP Rotator 尽管有网友发现它几乎只是简单把原有代码加了点 Async 相关的语法却移除了原版的 GPL 三协议
更令人担忧的是举报材料还提到 在兜治人员访问系统后 出现了多起来自国外 IP 的异常登录尝试而且用的账号大多刚刚由兜治工程师创建评论区有不少网友认为 让外部人员获得超级账户权限 并可绕过安全日志 是对数据安全的极大隐患也有人批评兜治员工用低质量代码处理敏感数据不负责任还有声音呼吁 必须对这些操作进行彻底的审计和问责
作者分享了他在用 AI 编写和管理邮件时的体验他发现 Gmail 最新集成的 Gemini 模型虽然能够一键生成邮件草稿但是写出来的内容既冗长又不符合自己的语气反而让写简单邮件变得更麻烦文章指出其实大模型本身完全有能力写出更贴近用户风格的内容只是产品设计没有把这种能力发挥出来比如没有让用户自定义写作风格和 system prompt 导致结果总是偏官方缺乏个性
如果允许用户直接编辑 System Prompt 让 AI 用符合自己习惯的方式回复邮件体验将会大幅提升网友评论区也有不少人表示很多 AI 新功能感觉像是强行加上去的卖点并没有真正为用户带来实际帮助有人认为大多数真正有用的 AI 其实安静地藏在产品底层不会太炫技比如自动标记邮件或提醒改期这些小功能但这些又往往因为不够吸引眼球而被忽视
还有网友补充,如果 AI 只是自动润色和总结简单邮件,甚至比用户自己写更费时,用的不如不用,产品设计还是要围绕用户实际需求来创新才更有价值。
Sara Wynne Williams 的回忆录《Careless People》最近在科技圈引发讨论这本书记录了她在 Facebook 担任全球政策负责人期间目睹的许多内部丑闻和公司管理层的漫步惊心书中提到 Facebook 高层尤其是 Mark Zuckerberg 经常在小事上显示出强烈的控制欲比如身边的同事都会在桌游里让着她避免她输掉游戏而在公司层面更是多次无视外部警告对用户安全和国际事务表现得非常冷漠
作者还描述了高管之间令人震惊的言行,比如在缅甸种族冲突期间,公司对平台煽动仇恨的内容几乎不作为,甚至只有一两位远程工作人员懂当地语言,导致平台彻底失控。除此之外,还有高管滥用权力对下属进行骚扰,公司文化充斥着自负和冷漠,对除美国市场以外的国家普遍不重视。
书中还揭露了 Facebook 如何为进入中国市场不惜为政府打造大规模的审查和监控工具但最终依旧未能获得准入资格网友们在评论区热议有人感慨这种极端冷漠在科技大公司的管理层越来越普遍也有人指出书中很多场景荒诞到令人难以置信但实际上都是真实发生过的还有网友觉得可惜像 PyTorchLama 这些优秀的开源项目居然和 Meta 捆绑在一起
欧盟本周对 Apple 处以 5 亿欧元罚款,对 Meta 也开出了 2 亿欧元的罚单,这是欧盟根据新的数字市场法案首次对大型科技企业进行处罚。处罚的原因包括 Apple 限制应用开发者向用户告知可以在 App Store 之外获得更优惠服务的渠道,Meta 则因为付费或同意广告模式在合规方面存在问题。
欧盟要求 Apple 取消阻碍开发者引导用户前往外部购买的技术和商业限制同时要求 Meta 针对广告数据使用方式做出调整这些企业需要在两个月内完成整改否则将面临日常累计罚款 Apple 表示将对罚款提出申诉 Meta 也批评欧盟是在针对美国企业不过欧盟相关负责人强调无论哪国公司在欧盟境内运营都要遵守统一规则
评论区很多网友认为欧盟保障了消费者的选择权和市场公平也有人质疑实际罚款的执行情况和效果还有观点提醒说相关立法的初衷是促进竞争而不是针对特定企业
研究团队利用 OSRM 系统成功为韩国境内 81998 加 98 设计出一条最短步行路线总路程耗时达 178 天 1 小时 56 分 17 秒这也是目前在路网基础上求解并标定出最优解规模最大的一次旅行商问题实例通过结合 cutting plan method 与大规模线性规划技术团队不仅计算出一条覆盖全部 98 的最优路线还能够证明无论怎么调整顺序都无法再节省哪怕一秒钟
这个项目挑战了传统关于 teaspoon 难以大规模求解的认知也为优化方法的开发提供了大型测试用力评论区有网友惊叹于韩国居然有将近 8 万 2000 家酒吧也有人对解决如此规模难题背后的数学和计算资源表示佩服还有人联想到更大规模的数据集感叹近些年优化技术的进步
作者分享了自己用 Obsidian,Hugo,GitHub 和 Cloudflare 打造博客写作和发布的流程,所有文章都是本地存储的纯文本,内容同步在 iCloud,也支持 Dropbox 或 Google Drive,方便多设备切换。
写好之后,通过 Hugo 生成静态博客,再通过 GitHub 和 Cloudflare Pages 自动部署上线,这一套方案不需要订阅费用,没有厂商锁定,理论上不用担心平台政策突变或消失的风险,只要把文章的草稿标记切换为发布状态,然后推送到 GitHub,几分钟内网站就会自动更新。
评论区里有网友认为作者虽然说是全权掌控,但依赖 GitHub 和 CalFlair 实际上仍然有外部风险,也有人建议直接用 Obsidian Publish 甚至其他编辑器和框架,比如 VSCode 或 Astro,总体来看大家对于不同写作和发布方案各有偏好,但都很认可这种基于本地和静态部署带来的自由度。许多科技公司的产品设计团队正在让计算机软件越来越像禅人的推销员。
软件本应按照精准的指令工作,但现实中,我们经常会在各种应用里遇到反复弹窗,推送无关功能和提醒比如 iOS 的健康应用,会不断弹出健康检查清单,要求用户开启各类通知功能,哪怕你已经选择关闭,它还是会隔段时间再来问候你一次 YouTube 也是类似的例子,用户点了不感兴趣,但类似的推荐和询问依然不会停止
这背后其实是产品团队为了用户增长和留存数据故意设计出的软性推销流程让本来该直接执行命令的计算机变得像个总是拖拖拉拉不停试探你底线的推销员不少网友都表示强烈反感这种体验觉得这会影响软件的可预测性和用户对数字工具的信任
有用户建议应该用第三方工具或者开源软件来绕开这些恼人的干扰,也有人希望产品经理们能恢复永不提醒等一键关闭的选项,尊重用户真正的选择权。有工程师最近尝试用大语言模型直接生成 CAD 三维模型,测试发现这些模型已经可以比较好的处理一些简单零件的建模任务。
具体做法是,工程师用 OpenSCAD 这样可以用脚本来描述模型的 CAD 工具然后请大语言模型一步步生成代码包括建造如手机壳、带螺栓孔的法兰等零件整个流程不仅可以让 LLM 利用机械工程的基础知识比如合理设置螺栓孔的直径,还支持对参数的灵活调整不过在自动化评测中,许多难度较高,需要多部操作的任务仍然容易失败像空间推理和细节设计存在不少问题
即便如此,通过与市面上最新的模型对比,研究显示新一代 LLM 在这一领域的表现已经有明显提升评论区有网友认为,目前纯文本交互远远不如用图形直观编辑,尽管 LLM 可以快速完成八成工作,但剩下细节还很难用文字表达清楚也有用户分享用 OpenSCAD 配合 LLM 进行兴趣打印的实际经历,认为对爱好者来说已经很有帮助,只是复杂模型还有不少坑
总体来看,大家对 AI 生成 CAD 的发展充满期待,但也提醒目前产品形态还很粗糙,距离大规模使用还需要时间。感谢收听今天的黑客新闻中文日报。
希望今天精选的科技资讯能引发您的思考,也欢迎在下期节目继续关注 AI、数据安全、企业动态等行业热点。如果喜欢我们的内容,请记得订阅和分享,与更多朋友一起掌握科技最前沿。祝您生活愉快,我们下期节目再见。