
























今天的热点从两个方向展开:一边是 AI 在网络安全领域的实战博弈,模型性能的较量被拿到显微镜下,另一边则是人们对技术社会的反思——从加密货币的荒谬现状到逃离算法农场的个体实践。这里是 Agili 的 Hacker Podcast。
有开发者搭建了一个漏洞挖掘基准,用 Mythos 曾发现的 9 个真实软件漏洞,来测试其他模型能不能在没有任何提示的情况下将其找出。这些漏洞都发生在模型知识截止日期之后,确保了测试的公正性。
结果很残酷。目前公开可用的最强模型最多只找到了 4 个(如 MiMo、GPT 5.5 Pro、Gemma 4 MoE),而 Mythos 找到了全部 9 个。这暗示 Mythos 在安全审计上的表现不是营销,而是存在可量化的优势。
表现意外出色的是 Qwen 3.6 27B,它击败了多个参数量大得多的商业模型,尽管速度偏慢。中国模型 MiMo 和 DeepSeek 也展现出与前沿模型正面竞争的实力,但成本低了一个数量级。Mistral Medium 则完全无法完成任务,很可能是安全护栏(Safety Guardrails)阻止了它进行安全审计。Gemini 系列模型在 Antigravity 命令行界面下甚至直接拒绝执行此类任务,逼得作者只能用 Google AI Studio 的 API 通道。
关于 Mythos 的公开版本 Fable,评价两极分化。有人称它在空间推理和代码持久性上远超 Opus,能完成以前不可能做到的逆向工程;另一部分人则认为只是消耗了更多 Token,实际提升有限。一种主流猜测是,Mythos 可能只是个关掉了安全护栏的强大模型——这解释了为何警惕性高的商业模型无法复现,而开源模型反而更接近。
VibeThinker-3B 是一个只有 30 亿参数的密集模型,基于 Qwen2.5-Coder-3B 基础模型训练。它采用了课程化监督微调、多域强化学习和离线自蒸馏流程,专注于可验证的推理任务,比如数学竞赛和编程题。在 AIME26(数学竞赛)上得分 94.3,在 LiveCodeBench v6 的编程测试中 Pass@1 达到 80.2,这些成绩已经匹配甚至超过了 DeepSeek V3.2 和 Gemini 3 Pro 等参数规模是其数百倍的旗舰模型。
论文提出,可验证推理能力可以被压缩进一个紧凑的“推理核心”,而开放域知识则需要更广的参数覆盖。社区测试也验证了这一点:它能解出 Mathematica 14.3 搞不定的微分方程,但在生成 SVG(矢量图形)时表现糟糕。模型不支持工具调用,Python 以外的语言能力也较弱。它的合理定位,是作为更大模型的推理模块,而不是一个能独立执行复杂任务的智能体。
很多人习惯用 Redis 做缓存,但它的功能太丰富,导致团队不自觉地开始依赖它的持久性。开发者走的太远后,只要 Redis 在维护、迁移或宕机时数据丢失,整个应用就会崩溃。这本质上是没把“缓存”和“数据库”的边界说清楚,一旦业务逻辑和缓存缠绕在一起,运维负担就成了无底洞。
memcached 被设计成一块纯粹的内存临时暂存区。它的客户端在服务端宕机时会直接返回空值,而不是导致应用报错,集群也不靠内置协议,由客户端根据键的哈希值自动分发请求。它不写磁盘,天然适合作为无状态组件被随意调度。
这并不是说 Redis 不好。如果你铁腕执行“每个键都要有过期时间、关闭持久化、配置好 allkeys-lru 淘汰策略”,Redis 一样能当好标准缓存。但一旦团队开始用 sorted set 做排行榜、把数据当成永不过期的持久存储,实际上就等于在维护两套系统。此时,memcached 的简陋反而成了一种制度性的保障。
根据《华尔街日报》的调查,Polymarket 通过付费创作者在社交媒体上大量散布欺骗性内容。一名大学生 George Makihara 发布的视频展示了他在平台上赢取巨额奖金的画面,从一月到五月中旬,他共下了 145 笔赌注,总额近 41 万美元。其中一笔赌注高达 10 万美元,内容是预测特朗普会说出“麦当劳”这个词。但调查指出,没有一笔交易是真实的,获利画面只是精心设计的虚构情节,目的是引诱真实用户入场。
社区里很多人指出,这些平台其实就是打着市场幌子的赌场,绕开了监管。有用户分享了下载类似应用 Kalshi 的经历:几分钟内就能绑定信用卡存入资金,这种便捷性让人脊背发凉。平台还利用信贷消费和分期付款功能,用户可能瞬间陷入债务。也有人从机制上分辨,说预测市场是用户对赌而非与庄家对赌,但无法改变它最终从赌客口袋里抽成的事实。
人们厌倦了大科技公司千篇一律的无限信息流。有人重新拿起纸笔、MP3 播放器,甚至回归盗版,因为订阅制剥夺了所有权。这股情绪在数字世界的映射,是“cyberdeck”(赛博甲板)的复兴。它源自威廉·吉布森的科幻小说,原来是一种带着军事审美的手工计算机,现在却吸引了更多元的人群。新的创作者用旧工具箱、甚至首饰盒做外壳,风格从冷峻的军械转向温暖和个人化的表达,其中不少是女性和跨性别者。
文章把这股潮流放进长线历史里看:中世纪的行会被资本主义当作市场障碍消灭;工业革命时的卢德分子砸毁机器,不是因为反技术,而是反对机器被用来剥削工人。再到后来的工艺美术运动,批判工业化让劳动失去尊严。这些线索最终指向同一个问题:技术没有原罪,问题在于谁掌握技术、用来干什么。今天我们处于“技术封建主义”,巨头用算法圈养用户。
但社区的质疑很尖锐。有人指出,这些 cyberdeck 视频本身就在 TikTok 这种大平台上靠算法获取流量,本质上是“为流量而造”的反叛商品,算不上真正的反文化实践。也有人宽容地认为,就算只是数字 cosplay,只要能让更多人开始动手、思考自己和技术的关系,就是好事。真正的出路,可能是在现实世界建立互助关系,而不是完全依赖线上的表演。
当前各政府推动的“年龄验证”在网上引发警惕。一个奇怪的现象是,反科技巨头活动家和文化战争右翼居然成了大型科技公司的盟友。这些公司清楚,强制年龄验证将是政府变相教人们使用 VPN 的第一步,接下去的剧本就是直接禁止 VPN。无论你认为互联网对儿童有何伤害,其起点都是监控:算法靠监控数据推送极端内容。解决儿童网络伤害的第一步是保护儿童免受监控,但政府却在把隐私变成非法。
讨论中,有观点提出并非一定是“24 小时精细跟踪”。完全可以设计一种政府签发的数字身份证,只包含“是否成年”这个属性而不泄露身份,网站只能看到这个属性。或者像英国已有的移民状态验证系统,发放一次性验证码。但这些方案也有共同风险:设备的公钥会成为稳定标识符,容易锁定开放式平台。反对者担心,政客们正利用“保护孩子”的窗口,快速通过全面身份验证的立法,而不是真心寻求尊重隐私的解决方案。
Plotnine 是一个基于“图形语法”的 Python 可视化库,语法与 R 语言的 ggplot2 高度一致。用户可以一行代码出散点图,再通过不断叠加图层、调整颜色和主题,逐步打磨出符合出版要求的图表。官网用 Anscombe 四重奏这个经典数据集做了完整演示,清晰说明了“看图为什么比只看统计量重要”。
Plotnine 由 Hassan Kibirige 开发,Posit 公司(Tidyverse 背后的公司)支持维护。作者在 Hacker News 上预告,下个版本 v0.16.0 将有新功能,目前可以通过 pip install --pre plotnine 体验。有人询问交互式图表,作者透露名为 ninejs 的新项目已经在做。社区对它的定位很明确:让数据科学家在 Python 脚本里也能享受 ggplot2 的自由度。用 + 号来配置图层在 Web 工程师眼里可能不习惯,但对数据和探索场景来说足够顺手。
OpenAI 发布了 Daybreak 工具包,包含 Codex Security 插件、GPT-5.5-Cyber 模型、Daybreak Cyber Partner Program 和 Patch the Planet 开源合作计划。其背后的逻辑是:AI 已经能快速找到大量漏洞,但人工验证和修复完全跟不上。所以 Daybreak 把精力放在自动验证、补丁生成和部署上。
GPT-5.5-Cyber 在 CyberGym 基准(衡量模型在软件环境中复现已知漏洞的能力)上达到 85.6%,高于 Anthropic 的 Mythos 5 的 83.8%。Codex Security 插件自 3 月预览以来,已扫描超过 3000 万个提交,超过 50 万个发现被标记为已修复。
一个引发巨大不满的点是:付费用户无法直接使用 GPT-5.5-Cyber 或 Anthropic 的 Mythos 来审计自己的软件。这些最先进的模型只对经过公司筛选的合作伙伴开放,形成了一个安全能力的“两级体系”。有观点认为,只有当开源模型追上这些尖端能力,安全才会实现平民化,而不会成为少数公司和政府手中的垄断工具。
这篇文章对 2026 年加密货币行业的描述像是黑色幽默。美国总统亲自发行 Meme 币,白宫按持仓量排座次请大户吃饭;一家被联邦批准的交易所允许押注美军是否会刺杀外国领导人,且最大的一笔交易来自知晓计划的情报人员。文章借此指出,比特币和 Meme 币是自我指涉的零和游戏,价格不反映任何外部价值,只反映持有者找到下一个接盘者的信心。
基于 Polymarket 等平台的内幕交易已多次发生。有军人利用美军行动计划信息获利超过 40 万美元,还有匿名钱包在美军打击伊朗核设施前精准押中每一步细节,盈利近 250 万美元。平台从每一笔反向交易中抽水,监管机构 CFTC 却拥有合法权力却选择不作为。
通过 GENIUS 法案,私人稳定币被正式纳入美国货币体系。文章指出,物理美元通过地下市场和哈瓦拉汇款系统在发展中国家早已流通数十年,稳定币只是插入了一个不透明的中间人,把付费通道宣传成创新。上层则是规模惊人的游说机器:Fairshake 超级政治行动委员会筹集超 2.6 亿美元以打击批评加密货币的议员。特朗普家族的加密资产峰值超过 110 亿美元,形成了一个从散户身上抽水、部分转化为政策保护资金的闭环。
社区讨论里,有读者认同大部分批评,但坚持为稳定币辩护,认为它确实为缺乏美元账户的发展中国家工人提供了储蓄和跨境收款的手段。自己的朋友靠加密货币远程工作,避免了高额转账费,这是少有的正当用途。也有人觉得文章把买币等同于赌博过于激进,自己就是从加密货币开始,后来转向了正经的股票和 ETF。
Roboflow 发布了 YOLO26 系列,支持目标检测、实例分割和姿态估计等任务。它去掉了非极大值抑制(NMS)和分布焦距损失(DFL)两个过去的瓶颈模块。预测直接输出降低延迟,去除 DFL 后更容易在边缘和低功耗设备上部署。在 CPU 上,YOLO26-Nano 比 YOLO11-Nano 推理速度快了 43%。
YOLO26 只训练在 COCO 数据集的 80 个类别上,如果目标不在这 80 类之内就无法检测。一些长期用户表示,在自己特定的足球视频分析任务上,YOLO26 并没有比 v9 或 v11 表现更好。另外,Ultralytics 采用的 AGPL 许可证让 Frigate 这样的开源网络录像机系统无法集成它。对于需要细粒度分割或开放词汇检测的场景,社区推荐改用 SAM2 或 GroundingDINO。
女:Hello 大家好,欢迎收听Agili 的 Hacker Podcast,我是莓莓。
男:大家好,我是阿迪。
女:这期节目要聊的东西跨度挺大,从找漏洞的 AI,到只有 3B 参数却能在数学题上碾压大模型的神秘小模型,再到我们到底该用什么做缓存、加密币圈现在到底有多荒诞,最后还会聊到一群年轻人用旧物拼电脑的有趣现象。阿迪,咱们先从那篇漏洞发现模型的测评开始吧?
男:好。这个测评的起因是,有一个叫 Mythos 的模型在野外发现了 9 个真实的安全漏洞,后来这些漏洞都进了它自己的公开文档。作者很好奇,别的模型能不能在没有提示的情况下自己找到这些漏洞。所以他们设计了一个严格的基准,让不同的模型只拿到一个代码仓库的完整源码,不给任何提示。
女:相当于是把一整个仓库扔给模型,说“你自己找吧”,看它能发现什么。
男:对,而且这 9 个漏洞都发生在模型的知识截止日期之后,所以模型肯定没在训练数据里见过答案。结果怎么说呢,目前的公开模型,最好的一批只找到了 9 个漏洞里的 4 个。包括 GPT 5.5 Pro、Opus 4.8,还有 Google 新的 Gemma 4 MoE,都卡在这个水平。反而是一个中国的低价模型 Qwen 3.6 27B 表现意外地好,也找到了 4 个,但速度很慢。
女:那 Mythos 自己呢?
男:全中。9 个漏洞一个不少,而且假阳性很低。Opus 4.8 虽然也找到了 4 个,但出现了不少假阳性,也就是说它误报了。作者最后的结论是,Mythos 很可能确实比当前所有公开模型更擅长找安全漏洞,不过他也承认,如果未来给模型更强大的上下文探索能力,或者允许它们反复尝试,这个差距可能会缩小。
女:说到差距,我注意到社区里对这个模型的公开版本 Fable 评价特别两极。有人说它的空间推理和持久性远超 Opus,能完成以前没法做的逆向工程。但也有人觉得它只是烧掉了更多 token,实际提升有限。
男:还有不少人提到,Opus 在多次更新后能力在退化,Fable 就像是旧版 Opus 的升级版,但后来好像也被撤回了。一个有趣的推测是,Mythos 的优势可能来自“更少护栏加上更强能力”的组合。Google 的模型在做这类安全审计任务时会直接拒绝执行,但中国模型没有这个问题,表现反而好。
女:那这又引出一个更深层的问题:如果最强的安全发现能力被锁在少数公司手里,那普通开发者和安全研究员该怎么办?我们要么用功能受限的公开版,要么根本用不到。
男:没错。不过,下面的故事提供了另一条路——小模型。你很难想象,一个只有 3B 参数的小模型可以在顶级竞赛数学题上击败那些几百 B 的旗舰模型。
女:你是指那个叫 VibeThinker 的模型对吧?我看到它在 AIME 数学题上得分 94.3,LiveCodeBench 编程题的通过率也超过了 80%。最惊人的是它在 LeetCode 新题上的接受率达到 96.1%,这成绩直接匹敌甚至超过了 DeepSeek V3.2 和 Gemini 3 Pro 这些大块头。
男:它的技术路线挺有意思。简单说,论文提出了一个“参数压缩-覆盖假说”。可验证的推理能力,比如数学题的逻辑链条、代码生成的正确性,可以被压缩到一个紧凑的推理核心里。但那些开放域知识,比如事实、概念、长尾场景,需要很广的参数覆盖。所以这种专门做推理的小模型,它的意义不只是省资源、好部署,而是代表了一条通往前沿能力的互补路径。
女:就像一个数学天才可以心算复杂微积分,但你问他世界杯哪年举办的他可能不知道一样。社区里有人用这个模型解出了一个 Mathematica 14.3 都解不出的常微分方程,挺神奇的。
男:但也有人发现它生成 SVG 图像时表现很差,因为它专注的是封闭世界的可验证任务,不是艺术创作或工具调用。多位评论者指出,这类模型最适合作为更大模型的推理模块,比如给它配上工具调用能力,而不是让它自己独立代理一切。
女:这让我想到很多团队在做技术选型时也面临着类似的“专门化”还是“全都要”的纠结。最近我看到一篇讨论 Redis 和 memcached 的文章,标题就很直白:也许你不需要 Redis,你需要的是 memcached。
男:这个观点其实很老了,但每次讨论都能戳中很多人的痛点。Redis 确实功能丰富、稳定可靠,但它的首页现在已经变成了 AI 引擎的广告。更关键的是,太多开发者把它当成持久化数据库在用。cache.set 就完事了,直到有一天你要升级、迁移或者机器突然故障,才发现那些数据原来你根本丢不起。
女:但这不是 Redis 的错对吧?只是团队没有把缓存和数据库的边界说清楚。
男:对。但 Redis 确实让这个边界变模糊了。它的数据结构太丰富了,很多人不知不觉就开始用 sorted set 做排行榜,或者把某些 key 当作永不过期。一旦 Redis 和业务逻辑纠缠在一起,运维就变成了永久的负担。memcached 则不同,它从设计上就是纯粹的易失性缓存。客户端在服务端宕机时可以优雅地返回默认值,不会让应用挂掉。而且它不写磁盘,集群不靠内置协议,由客户端根据 key 哈希自动分发。
女:听起来运维会简单很多?
男:理论上是的。但也有人分享,他们用数据库表加文件系统做缓存,从来没引入过 Redis 或 memcached,一样解决了缓存击穿的问题。还有人指出 memcached 的 slab 池内存分配策略其实也是个容易出问题的抽象层。最终选择哪一方,取决于你的团队能不能把“缓存只是缓存”这条纪律执行到底。
女:说到纪律缺失,加密货币圈子最近又出了很多让人瞠目结舌的事。我看到一个新闻,说 Polymarket 上有内容创作者发布了大量虚假视频,伪造自己在平台上赢得巨额奖金的假象。
男:华尔街日报调查了一个叫 George Makihara 的大学生。他的视频展示了在 Polymarket 上下了 145 笔赌注,总金额接近 41 万美元,其中有一笔 10 万美元的赌注赌的是“特朗普总统会不会在这个月公开说出麦当劳这个词”。但调查发现,这些赌注没有一笔是真实的。Polymarket 显然在用这类内容来吸引新用户,视频里那些盈利画面全是设计出来的。
女:评论区有人提到,他下载了一个类似的 App 叫 Kalshi,短短几分钟就能用信用卡存入资金。这种极致便捷性让人很不安。而且平台还在用信贷消费和分期支付,让人更容易陷入债务。
男:本质上,这些所谓预测市场就是赌博,打着市场的幌子规避监管。虽然支持者说它们是用户之间对赌,不是和庄家对赌,但平台仍然从每笔交易中抽成。对平台来说,你下的每一注,不管输赢,它都有钱赚。
女:这种把高风险赌博包装成金融产品的风气,其实已经蔓延到整个加密行业了。有一篇非常尖锐的长文,作者形容现在的加密世界就像美剧《善地》第一季结尾揭示的那种地狱:不是刺眼的火坑,而是一个荒谬到让你忍不住发笑,笑完之后才意识到自己身处地狱的世界。
男:这篇文章展开了三个主要战场。首先就是 Meme 币和预测市场。作者指出,比特币的价格只衡量比特币本身,Meme 币的价格只反映持有者相信能找到更大的傻瓜接盘。这些是自我指涉的零和游戏,不包含任何对世界有参考意义的信息。而预测市场更危险——当合约标的涉及内幕消息时,精心设计的功能会自然转为内幕交易。已经有军人利用美军行动机密信息获利超过 40 万美元,还有匿名钱包在美军打击伊朗核设施前精准押中每一步细节,盈利近 250 万美元。
女:第二战场是稳定币。通过 GENIUS 法案,美国正式把私人稳定币纳入货币体系。作者称之为“外包的美元化”。行业经常讲一个感人故事,说发展中国家的工人没有途径拥有美元,所以只能靠稳定币储蓄。但作者反驳道,物理美元的地下市场、哈瓦拉汇款系统、西联汇款已经存在了半个多世纪。稳定币做的不是创新,而是插入一个不透明的中间人。
男:更宏观地看,当美联储加息时,它的决策会通过稳定币的中介机制传入那些经济面恰好相反的国家,侵蚀当地央行的政策工具和货币主权。国际清算银行、国际货币基金组织、欧洲央行和中国央行都曾在内部报告中明确警告过这一点。
女:最尖锐的是第三块,政治链条。Fairshake 超级政治行动委员会在 2024 年选举周期筹集了超过 2.6 亿美元,明确用于打击批评加密货币的议员。而且广告里几乎不提“加密货币”,只谈其他议题。总统本人发行的 TRUMP 代币,持仓量前 220 名被邀请到总统高尔夫俱乐部共进晚餐,座位表按购买量排列。
男:这就形成了一个完整的闭环:从散户手上抽取财富,部分转化为游说资金,游说资金再锁定让抽水得以继续的政策环境。作者最后提出了一套政策建议,包括关闭赌场型预测市场、禁止将稳定币作为独立商业类别、以及利用财政部的 OFAC 制裁机制打击离岸交易所。
女:我倒是在社区看到一些温和的声音。有人说稳定币确实帮助了那些无法获得美元账户的发展中国家人民,一些人的朋友靠加密货币远程工作,避免了被高额手续费吃掉收入。这些少有的正当用途是存在的。也有人觉得作者把购买加密货币等同于体育赌博有些绝对,自己从买币开始,后来转向正经投资股票和 ETF,并没有陷入赌博。
男:对,这个问题确实不是非黑即白。但作者的核心担忧其实很具体:当整个行业系统性地把赌博包装成投资,再把散户的资金输送到游说机器里,它就不再是个别案例的问题了。不过我们也看到,OpenAI 刚刚发布了 Daybreak 工具包,试图用 AI 来帮助组织以机器速度发现和修复漏洞,这倒是站在安全这一边的努力。
女:Daybreak 的核心逻辑是什么?
男:OpenAI 认为 AI 已经把网络安全的瓶颈从“找漏洞”转移到了“修漏洞”。模型现在能快速发现大量问题,但人工修补跟不上。Daybreak 包括一个叫 GPT-5.5-Cyber 的模型,在漏洞重现和利用的基准测试上得分比普通版 GPT-5.5 和 Anthropic 的 Mythos 5 都高。还有 Codex Security 插件,它直接集成到编辑器里,可以扫描整个代码库、生成威胁模型、验证漏洞并自动生成补丁。
女:听起来是个好东西,但我看到新闻说很多付费用户在抱怨,他们没法直接使用这些最先进的模型来审计自己的软件?
男:这就是社区的争议点。GPT-5.5-Cyber 和 Mythos 都不对普通付费用户开放,只通过合作伙伴计划给 Accenture、Cloudflare、CrowdStrike 这些大安全厂商使用。很多人觉得这不公平,安全能力应该让所有人共享,而不只是少数“可信捍卫者”。有人指出真正解决问题的途径是开源模型,当开源模型足够接近前沿时,安全能力就会平民化。
女:这跟咱们前面聊的 Mythos 和 VibeThinker 都有关系——能力的集中和分散,专门化还是全面化,锁在巨头手里还是交给社区。说到工具选择,从找漏洞的 AI 到缓存再到加密货币,其实我们一直在讲技术选择这件事。不过下面这个新闻会让话题柔和一些,我看到说的是一群人开始自己动手拼装个性化的小电脑。
男:你说的这些叫 cyberdeck,赛博甲板。这个词来自威廉·吉布森的科幻小说《神经漫游者》,原意是黑客文化里那种带有军事或科幻美学的自制小电脑。最近这股风潮又回来了,而且创作者群体扩大了很多。举着 TikTok 和 YouTube 的镜头,有人用一只手拿包当外壳,有人从旧货箱、工具箱甚至首饰盒里翻材料拼电脑。
女:文章里提到,推动这些变化的人里有很多是女性和跨性别者,也就是传统上在技术世界里被边缘化的群体。文章还回顾了 Ada Lovelace、Mary Allen Wilkes 和 Hedy Lamarr 的事迹,说女性一直在推动计算的边界。
男:不过 Hacker News 的评论里也有不少批评。有人说这不就是“装在防潮箱里的树莓派”吗,谈不上什么真正的技术反抗。而且这些视频本身就是发布在大科技公司运营的 TikTok 和 YouTube 上,一边喊着逃离算法农场,一边靠算法获取曝光,本质上是“为流量而造”的内容。
女:但也有人反驳得挺温和的,说即使其中有些只是“数字 cosplay”,只要能吸引更多人动手、学习、质疑自己用技术的方式,就是好事。就好像你只在阳台种过一季蔬菜,以后去超市买菜时也会更倾向去农贸市场。
男:文章并没有停留在当代现象,而是拉长了历史镜头。从中世纪的行会制度,到工业革命的卢德分子,再到后来批判工业化剥夺劳动者尊严的工艺美术运动。这些历史有一个共同线索:技术本身不是问题,问题在于技术掌握在谁手里,被用来达成什么目的。文章把我们现在的处境称为“技术封建主义”——几个巨头用算法圈禁公共空间,大多数人沦为不断打工以维持生存的农奴。
女:那它的建议是什么?
男:挺具体的。包括坚持 DIY 和回收旧物,模糊亚文化的边界让它难以被商品化,主动避开和嘲笑资本家的收编尝试,更多地在现实世界中建立互助关系,而不是完全依赖线上的表演。不过有评论一针见血地说,整篇文章读起来像年轻人把亚文化包装成反叛商品,但真正认真面对低科技、去增长、永久计算和 Ivan Illich“愉悦工具”哲学的那些人才是更可信的路径。
女:这种自己动手的风潮,跟咱们接下来要说的一个可视化库有种奇妙的呼应。Plotnine 是一个基于图形语法的 Python 可视化库,语法跟 R 语言的 ggplot2 高度一致。它让你从一行代码的临时散点图开始,逐步叠加图层、调整颜色、修改主题,最终构建出能直接放进论文的图表。
男:它的官网用 Anscombe 四重奏数据集做了演示。这四组数据在统计量上一模一样——均值、方差、相关系数全都相同——但画出来却是四条完全不同的形状。这个演示特别好地说明了“看图永远比看统计数字更重要”这个道理。
女:社区讨论里有意思的观点是,有人觉得 Plotnine 让 Python 用户终于能享受 ggplot2 的体验了,甚至有人希望能有高效版的 dplyr 和 purrr,从而彻底不再需要 R。但也有用户指出 JetBrains 的 Lets-Plot 提供类似语法而且文档更好。
男:还有一个讨论是关于代码风格的。Plotnine 用 from plotnine import * 和加号运算符来配置图表,有些人觉得这是反模式。但大多数评论者认为,对于数据探索和写脚本的场景来说,这很自然,因为它的目标用户是数据科学家,而不是构建 Web 应用的工程师。Plotnine 从 2017 年就发布 0.1.0 了,现在已经很成熟,下一个版本还会带来交互图能力。
女:说到工具,最后一个想聊的是 YOLO26,一个目标检测模型的新版本。Roboflow 在今年年初发布了 YOLO26,支持目标检测、实例分割、姿态估计等各种多任务,有从 Nano 到 Extra Large 五种尺寸。
男:这次更新去掉了两个过去的瓶颈,一个叫非极大值抑制,另一个叫分布焦距损失模块。预测直接输出,降低延迟,而且更容易部署在边缘和低功耗设备上。训练方面引入了一个受大语言模型启发的优化器,还有专门提升小目标检测精度的损失函数。
女:但社区里有个长期用户说,他跑足球视频用 YOLO 好多年了,从 v5 开始,v26 在他自己的任务上表现并没有比 v9 和 v11 好。他在质疑为什么这次更新被推得这么高。
男:其实 YOLO26 只训练了 80 个 COCO 类别,如果你的目标不在里面就检测不到。相比之下,有些模型做分割时不需要预标注类别,更灵活。还有个实际问题是它的许可证用了 AGPL,导致一个叫 Frigate 的开源 NVR 系统没法使用 YOLO26。社区 PR 讨论过这个问题,但看起来还没解决。
女:今天聊的这些,从 AI 找漏洞到小模型突破,从该选 Redis 还是 memcached 到加密币圈的种种乱象,从赛博甲板的手工小电脑到 Plotnine 的优雅可视化,再到 YOLO 的持续迭代,其实都围绕着一个问题:我们怎么看待技术的能力和边界?是追求全都要,还是愿意说“这个够用了”?是把安全工具锁在巨头手里,还是推动开源平民化?是沉溺在大平台投喂的无限信息流里,还是自己动手做一个可能不太完美但完全属于自己的小东西?
男:这些问题没有标准答案。但至少从今天聊的这些故事里能看到,那些追求专门化的小模型、坚持纯粹设计的 memcached、自己拿旧盒子拼电脑的人,都在用自己的方式给出答案。
女:如果哪位朋友对某个话题感兴趣,或者有什么技术选择上的困惑,欢迎给我们留言。另外,如果你用的是泛用型播客客户端,可以直接搜索“Agili 的 Hacker Podcast”订阅我们,这样就不会错过更新啦。
男:下期见。
女:拜拜。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。