惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Forbes - Security
Forbes - Security
WordPress大学
WordPress大学
P
Proofpoint News Feed
T
Threat Research - Cisco Blogs
L
LINUX DO - 热门话题
L
Lohrmann on Cybersecurity
Spread Privacy
Spread Privacy
D
Darknet – Hacking Tools, Hacker News & Cyber Security
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
P
Privacy International News Feed
A
About on SuperTechFans
T
Tailwind CSS Blog
I
InfoQ
S
Securelist
云风的 BLOG
云风的 BLOG
罗磊的独立博客
Recent Announcements
Recent Announcements
T
The Exploit Database - CXSecurity.com
B
Blog RSS Feed
V
Visual Studio Blog
Know Your Adversary
Know Your Adversary
The GitHub Blog
The GitHub Blog
Jina AI
Jina AI
腾讯CDC
Cyberwarzone
Cyberwarzone
有赞技术团队
有赞技术团队
AWS News Blog
AWS News Blog
博客园 - 【当耐特】
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
F
Full Disclosure
S
Secure Thoughts
博客园 - 司徒正美
J
Java Code Geeks
Y
Y Combinator Blog
Google Online Security Blog
Google Online Security Blog
GbyAI
GbyAI
N
News and Events Feed by Topic
Help Net Security
Help Net Security
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Project Zero
Project Zero
T
Tenable Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tor Project blog
MyScale Blog
MyScale Blog
Scott Helme
Scott Helme
小众软件
小众软件
K
Kaspersky official blog

Agili 的 Hacker Podcast

Agili 的 Hacker Podcast 2026-07-16 Agili 的 Hacker Podcast 2026-07-15 Agili 的 Hacker Podcast 2026-07-14 Agili 的 Hacker Podcast 2026-07-13 Agili 的 Hacker Podcast 2026-07-12 Agili 的 Hacker Podcast 2026-07-11 Agili 的 Hacker Podcast 2026-07-10 Agili 的 Hacker Podcast 2026-07-09 Agili 的 Hacker Podcast 2026-07-08 Agili 的 Hacker Podcast 2026-07-07 Agili 的 Hacker Podcast 2026-07-04 Agili 的 Hacker Podcast 2026-07-06 Agili 的 Hacker Podcast 2026-07-05 Agili 的 Hacker Podcast 2026-07-03 Agili 的 Hacker Podcast 2026-07-02 Agili 的 Hacker Podcast 2026-07-01 Agili 的 Hacker Podcast 2026-06-30 Agili 的 Hacker Podcast 2026-06-29 Agili 的 Hacker Podcast 2026-06-28 Agili 的 Hacker Podcast 2026-06-27 Agili 的 Hacker Podcast 2026-06-26 Agili 的 Hacker Podcast 2026-06-25 Agili 的 Hacker Podcast 2026-06-24 Agili 的 Hacker Podcast 2026-06-23 Agili 的 Hacker Podcast 2026-06-22 Agili 的 Hacker Podcast 2026-06-21 Agili 的 Hacker Podcast 2026-06-20 Agili 的 Hacker Podcast 2026-06-19 Agili 的 Hacker Podcast 2026-06-18 Agili 的 Hacker Podcast 2026-06-17 Agili 的 Hacker Podcast 2026-06-16 Agili 的 Hacker Podcast 2026-06-15 Agili 的 Hacker Podcast 2026-06-14 Agili 的 Hacker Podcast 2026-06-13 Agili 的 Hacker Podcast 2026-06-12 Agili 的 Hacker Podcast 2026-06-11 Agili 的 Hacker Podcast 2026-06-10 Agili 的 Hacker Podcast 2026-06-09 Agili 的 Hacker Podcast 2026-06-08 Agili 的 Hacker Podcast 2026-06-07 Agili 的 Hacker Podcast 2026-06-06 Agili 的 Hacker Podcast 2026-06-05 Agili 的 Hacker Podcast 2026-06-04 Agili 的 Hacker Podcast 2026-06-03 Agili 的 Hacker Podcast 2026-06-02 Agili 的 Hacker Podcast 2026-06-01 Agili 的 Hacker Podcast 2026-05-31 Agili 的 Hacker Podcast 2026-05-30 Agili 的 Hacker Podcast 2026-05-29 Agili 的 Hacker Podcast 2026-05-28 Agili 的 Hacker Podcast 2026-05-27 Agili 的 Hacker Podcast 2026-05-26 Agili 的 Hacker Podcast 2026-05-25 Agili 的 Hacker Podcast 2026-05-24 Agili 的 Hacker Podcast 2026-05-23 Agili 的 Hacker Podcast 2026-05-22 Agili 的 Hacker Podcast 2026-05-21 Agili 的 Hacker Podcast 2026-05-20 Agili 的 Hacker Podcast 2026-05-19 Agili 的 Hacker Podcast 2026-05-18 Agili 的 Hacker Podcast 2026-05-17 Agili 的 Hacker Podcast 2026-05-16 Agili 的 Hacker Podcast 2026-05-14 Agili 的 Hacker Podcast 2026-05-13 Agili 的 Hacker Podcast 2026-05-12 Agili 的 Hacker Podcast 2026-05-11 Agili 的 Hacker Podcast 2026-05-10 Agili 的 Hacker Podcast 2026-05-09 Agili 的 Hacker Podcast 2026-05-08 Agili 的 Hacker Podcast 2026-05-07 Agili 的 Hacker Podcast 2026-05-06 Agili 的 Hacker Podcast 2026-05-05 Agili 的 Hacker Podcast 2026-05-04 Agili 的 Hacker Podcast 2026-05-03 Agili 的 Hacker Podcast 2026-05-02 Agili 的 Hacker Podcast 2026-05-01 Agili 的 Hacker Podcast 2026-04-30 Agili 的 Hacker Podcast 2026-04-29 Agili 的 Hacker Podcast 2026-04-28 Agili 的 Hacker Podcast 2026-04-27 Agili 的 Hacker Podcast 2026-04-26 Agili 的 Hacker Podcast 2026-04-25 Agili 的 Hacker Podcast 2026-04-24 Agili 的 Hacker Podcast 2026-04-23 Agili 的 Hacker Podcast 2026-04-22
Agili 的 Hacker Podcast 2026-05-15
Agili 的 Hack · 2026-05-15 · via Agili 的 Hacker Podcast

欢迎来到 Agili 的 Hacker Podcast。今天我们探讨本地与移动端 AI 编程工具的新进展,以及从 VPN 隐私漏洞到前沿 AI 资源分配的最新行业观察。

Mullvad VPN 出口 IP 机制可能导致身份指纹泄露

确定性分配带来的风险

Mullvad VPN 为了避免触发网站的 IP 封禁和速率限制,会在单个服务器上提供多个出口 IP(exit IPs)。最近的一项研究发现,这些 IP 的分配并非完全随机,而是根据用户的 WireGuard 密钥(WireGuard key,一种加密连接标识)确定的。Mullvad 服务器端调用的随机数生成器在给定相同密钥的情况下,会在不同的 IP 池范围内产生比例极其相似的结果。网站管理员可以通过计算这种特定的“浮点数比例”,将不同服务器、不同时间段的访问行为关联到同一个 VPN 账户上。

运维便利与隐私代价

这种机制在技术运维上有其合理性。确定性映射(Deterministic mapping)是无状态的,服务器不需要维护庞大的地址转换表记录每个用户的 IP 状态,降低了内存消耗。当用户在不同 Wi-Fi 间切换导致 VPN 重连时,由于出口 IP 保持不变,进行中的 SSH 会话或下载任务不会中断。但这种便利带来了隐私代价,虽然不会直接泄露用户的真实物理 IP,但足以实现跨会话的身份关联。在某些案例中,这种关联的准确率超过 99%。如果攻击者获取了服务器日志,这种侧信道泄露(side-channel leak)可能导致用户的匿名身份被瓦解。

应对策略与社区建议

关于这种风险的严重程度,社区有不同看法。部分观点认为 VPN 的主要价值是防止互联网服务提供商监控,而非对抗具备精细追踪能力的专业机构。追求极致匿名性的用户应当转向 Tor(一种通过多层中继实现匿名的通信协议)网络。用户目前的防御策略包括重新登录应用以强制轮换密钥,或在使用不同身份时避免共用同一个密钥。开发者可能会在后续更新中加入额外的随机盐值(salt)来干扰这种比例关联。

Redis 创始人发布本地 AI 推理引擎 DS4

专注 DeepSeek 模型的轻量化

Redis 创始人 antirez 开发了 DwarfStar 4(简称 DS4)。这是一个专注于本地 AI 体验的小型推理引擎(inference runtime,用于运行预训练模型的轻量级程序)。项目目前的重点是优化 DeepSeek v4 Flash 模型,利用 2/8 位非对称量化(asymmetric quantization,一种通过混合精度压缩模型减少内存占用的技术),让 96GB 或 128GB 内存的硬件能够运行性能接近闭源前沿水平的模型。

硬件表现与实际体验

DS4 主要面向苹果的 Metal 架构和 NVIDIA 的 DGX Spark 设备。在搭载 128GB 内存的 Mac 设备上,DS4 运行平稳,模型生成速度可达每秒 30 到 50 个 Token。长上下文处理能力表现稳定,在 124k Token 负载下测试未见异常。在编码任务中,DeepSeek v4 Flash 的逻辑能力接近 Claude 3.5 Sonnet,在工具调用(tool calling)的可靠性上优于许多开源模型。

开发背景与未来计划

antirez 解释,DS4 的开发深度依赖大模型辅助编程,而 llama.cpp 社区通常不接受未经人工大幅重写的 AI 生成代码。维护独立代码库能实现更快的技术迭代。他在编写底层性能优化代码时发现,GPT 系列模型的协作效率高于 Claude Opus。项目接下来的计划包括建立质量基准测试、集成编码代理(coding agent),并开发分布式推理(distributed inference)功能,让多台设备协同计算提升本地推理性能。

美国超六成国土遭遇极端干旱

拉尼娜与气候变暖的双重影响

美国正面临数十年来最严重的干旱。美国干旱监测局数据显示,全美超过 60% 的国土处于干旱状态,极端干旱地区占比超过 20%。这种干燥天气主要由异常的拉尼娜(La Niña,指赤道太平洋东部和中部海面温度持续异常降低的现象)引起,导致原本能带来降水的风暴路径移向美加边境。气温升高加快了蒸散(evapotranspiration,水分通过土壤蒸发和植物蒸腾进入大气的过程)速率,加剧了土壤水分流失。美国农业部预计,大平原地区的持续干旱可能导致美国小麦产量降至 1972 年以来的最低水平。

水资源竞争加剧

在水资源短缺背景下,农业灌溉、石油行业的压裂(fracking,通过高压液体破碎岩层提取油气的技术)与数据中心的用水需求产生了冲突。数据中心使用淡水进行蒸发冷却(evaporative cooling,利用水分蒸发吸收热量来降温的技术)引起了居民担忧。许多地区的地下水抽取速度已经超过了奥加拉拉蓄水层(Ogallala Aquifer,美国中部主要地下淡水层)等水源的再生速度。

监测机制与未来预测

干旱监测的评估方式在社区中引发了讨论。美国干旱监测局的地图由专家根据气象、水文数据和地方报告进行主观研判,而非完全基于统计模型。部分专家质疑其在决策中的严谨性。短期内干旱难在温暖月份根除,夏秋的热带气旋往往伴随破坏性风灾,难以补充深层地下水。未来的缓解希望在于秋冬季节可能出现的厄尔尼诺(El Niño,指赤道太平洋海水温度异常升高的现象),它可能带来多雨气候。

OpenAI 在手机端推出 Codex 编程工具

安全中继与远程同步

OpenAI 将 AI 编程智能体 Codex 接入了 ChatGPT 手机应用。开发者可以通过手机连接到电脑或远程开发环境,实时同步 Codex 的工作状态。应用通过安全中继层(Secure Relay Layer)加载开发环境的活跃会话,开发者能在手机上查看终端输出、代码差异(Diff)和测试结果。这种架构无需向公网直接暴露机器 IP,并支持远程 SSH 连接、用于代码审计的钩子(Hooks)以及针对本地环境的医疗行业合规支持(HIPAA)。

氛围编程的实际场景

这种模式催生了“氛围编程”(Vibe Coding)的概念。熟悉代码库的开发者可以利用碎片时间脱离键盘,指导 AI 在新分支上完成初步实现,回到电脑前再进行严密测试。用户分享了具体操作场景:在排队时让 Codex 调查 Bug;在通勤路上对比两种重构方案;或在会议间隙汇总技术文档生成简报。有开发者几乎完全在手机上构建了应用的数据库架构并完成了部署。

工具对比与隐忧

部分开发者正从 Claude Code 转向 Codex,认为 Codex 在复杂指令遵循上表现更稳定且成本更低。目前 Linux 用户主要通过命令行工具使用类似功能,Windows 和 Android 端的连接仍需优化。社区对过度依赖 AI 指令表达了担忧,认为不看代码可能导致行业去技能化(De-skilling),并模糊工作与生活的界限,让开发者进入 24 小时待命状态。

前沿 AI 访问权或将受限于安全与经济因素

算力赤字与安全审查

AI 政策研究者 Anton Leicht 提出,前沿 AI(Frontier AI)的访问权限将进入由经济与安全约束主导的稀缺时代。开发商为防止模型被滥用,倾向于优先提供给特定的防御者和可信机构。美国政府正限制对手通过 API(应用程序接口)进行模型蒸馏(Model Distillation,利用顶尖模型输出训练更小的模型)。提供前沿模型访问需要极大算力,算力供不应求时,开发者会优先保障核心客户。

开源权重模型的崛起

面临日益严格的安全审查,开发者在进行正常网络安全调研时频繁触发封号警告,这促使更多人转向 Qwen 或 Llama 等开源权重(Open-weights)模型。这些模型在处理常见的增删改查(CRUD)开发等实际任务时,与前沿模型的差距正在缩小。开源模型不受远程 API 策略限制,在配备大显存的本地硬件上运行能提供更稳定的业务支持。

地缘格局与基础设施

未来可能形成分层的 AI 地缘格局。美国可能对本土产生的智能令牌行使优先购买权。算力匮乏地区可能需要通过能源或土地换取前沿 AI 访问权。作者建议全球需要大规模扩建数据中心,并从技术上加固物理世界以降低访问封锁。如果不对称性扩大,全球可能分裂为拥有顶尖 AI 保护的富裕社会与依赖过时 AI 的被排除者。

Gyroflow:利用陀螺仪数据的开源视频防抖工具

物理运动轨迹与像素分析的区别

Gyroflow 是一款基于 Rust 语言编写的开源视频防抖应用,通过陀螺仪和加速度计记录的运动数据实现视频稳定。相比基于图像分析推算运动的传统防抖系统,利用陀螺仪数据能提供更准确的物理运动轨迹。现代相机及外部记录仪均能提供这些元数据。

拍摄技巧与硬件兼容

这款工具对索尼相机用户尤为实用。经验丰富的用户建议拍摄时关闭相机自带防抖,并提高快门速度以减少动态模糊产生的伪影。Gyroflow 支持实时预览、GPU 加速渲染及高位深视频处理,能有效校正果冻效应(Rolling Shutter,因传感器逐行扫描导致的画面扭曲)及水下镜头畸变。老旧相机也可通过加装外部传感器记录数据。

独立引擎与剪辑流集成

Gyroflow 引擎不依赖外部库,运行效率高。它为 Premiere、DaVinci Resolve 和 Final Cut Pro 等主流剪辑软件提供了插件,剪辑师可直接在编辑器中调整防抖参数,无需频繁转码。部分专业摄影师表示,该软件的效果已能让他们在特定场景下减少对物理稳定器的依赖。

英国军方跨越南大西洋空投医疗物资

紧急医疗救援行动

英国政府向特里斯坦-达库尼亚群岛发起医疗空投,应对岛上因邮轮停靠爆发的汉坦病毒(Hantavirus)疫情。该岛距离最近机场超过 2400 公里,没有跑道且冬季气候恶劣。英国皇家空军出动 A400M 运输机和 Voyager 加油机,在南大西洋上空完成空中加油,执行了人员跳伞和低空物资空投任务。

极端环境下的物资投送

6 名伞兵携军方医疗人员从两千多米高空跃下,准确降落在强风中的定居点草地。随后,运输机在仅 50 多米的高度低空掠过,投送了 3.3 吨医疗物资,缓解了当地医院的压力。疑似病例病情目前处于稳定状态。

岛民生活与基建现状

特里斯坦-达库尼亚群岛有 250 多名居民,主要靠出口龙虾、售卖邮票和旅游业获取收入。社区讨论认为此次行动验证了军方在极端环境下的远程投放能力。该岛官方网站保留了极简的复古设计,这源于其过去长期依赖带宽极低的卫星链路,即使现在接入了星链网络,这种高效的网页风格依然被保留。

基于 RISC-V 架构的开源路由器开启众筹

硬件配置与网络安全

Start9 发起了一款基于 RISC-V 架构开源路由器的众筹。该路由器搭载 SpacemiT K1 芯片,配有千兆网口和 Wi-Fi 6 模块。软件架构基于 OpenWrt 的分支 StartWRT,其核心功能是安全配置文件(Security Profiles)。它允许根据设备接入方式分配权限,例如利用 Identity PSK 技术为同一个 Wi-Fi 设置多个密码,将访客设备自动隔离。

软件架构设计争议

部分开发者认为 StartWRT 应将改进提交给 OpenWrt 上游,而非自立分支增加维护负担。支持者指出,StartWRT 的现代化图形界面是为了重构用户体验,很难以插件形式整合进 OpenWrt 传统的配置界面中。目前的 UI 作为软件包运行,可与原有高级管理界面并存。

性能瓶颈与隐私权衡

设备开放了指令集架构、电路板原理图和 Linux 内核。Start9 正在尝试开发开源的 Wi-Fi 固件替代方案。批评者指出通用 CPU 缺乏网络加速硬件,处理加密流量时可能遇到瓶颈。支持者认为,RISC-V 架构避开了 Intel 和 ARM 内置硬件后门的风险,契合对隐私要求极高的用户。该路由器支持 VPN 链功能,允许串联多个服务商防止轨迹追踪。

Claude Code 在大型代码库中的运行机制

代理搜索与索引技术的选择

在处理数百万行代码的大型单体仓库时,Claude Code 选择代理搜索(Agentic Search)直接遍历本地文件系统查找内容。这避免了传统检索增强生成(RAG)因代码频繁提交导致索引过时的问题。为提升导航精度,Claude 引入了语言服务器协议(LSP),能准确区分同名函数。社区反馈认为,在结构良好的项目中,利用成熟的集成开发环境(IDE)索引会比直接遍历更高效。

扩展体系与配置管理

Anthropic 为 Claude 构建了名为“代码架子”(Harness)的扩展体系。CLAUDE.md 文件采用分层配置策略,记录全局和局部规范。钩子(Hooks)用于动态加载上下文,技能(Skills)实现安全审查等专业知识的按需调用。这些配置可通过插件打包分发,避免团队知识破碎化。

权限边界与环境优化

管理层面通常设立直接责任人监控 Claude Code 的配置更新。针对安全风险,资深开发者认为应通过持续集成与审查流程设立红线,限制 AI 账号的资源删除权限。在处理像虚幻引擎这种包含海量索引文件的复杂项目时,配置精确的子目录测试命令和过滤构建产物,是保证 Claude 运行效率的关键。

arXiv 新规:使用 AI 伪造引用将被禁言一年

明确界定确凿证据

科学预印本平台 arXiv 明确规定,作者必须对论文内容承担全部责任。如果论文中出现大语言模型编造的虚假引用(hallucinated references)或遗留的 AI 元评论(如“这是一个 200 字的摘要”),作者将被禁言一年。禁令结束后,后续提交的论文必须先通过声誉良好的同行评审。这些低级错误被视为作者未对内容进行基本审阅的确凿证据。

科学诚信与惩罚争议

新规引发了讨论。支持者认为虚假引用是学术欺诈或严重过失。但也有研究者担忧“先通过同行评审”的附加条件对缺乏资源的学者过于严苛,甚至可能造成死循环。对于拥有上百名署名作者的大型合作项目,个别成员使用 AI 导致的错误是否应让全体作者连带受罚,目前尚存争议。

自动化核查与人工校对

社区对识别虚假引用的技术手段提出了建议。相比用 AI 自动化检查,通过数字对象标识符(DOI)系统进行数据库查询被认为是更稳妥的方法。arXiv 倾向于将此政策作为震慑手段,促使作者在提交前进行严格的人工校对。确保参考文献的真实性,是维护论文学术价值的底线。

播客全文

女:Hello 大家好,欢迎收听 Hacker Podcast,我是莓莓。

男:大家好,我是阿哲。

女:阿哲,我最近看到一个众筹项目,Start9 在搞一款基于 RISC-V 架构的开源路由器。目前筹了大概两万五千美元。

男:是的,这款路由器核心卖点是高开放度。它用了 SpacemiT K1 芯片,定价 300 美元,预计 2026 年 9 月发货。它的软件基于 OpenWrt (一种嵌入式 Linux 路由器操作系统) 定制了 StartWRT,加了像 Identity PSK (身份预共享密钥) 这样的功能,访客用特定的 Wi-Fi 密码连进来就会被自动隔离在主网络之外。

女:这就省得非要在后台去切来切去分配权限了。不过社区好像有人觉得通用 CPU 缺专门的网络加速硬件,处理高吞吐量的加密流量会有点吃力。

男:性能确实是妥协。换来的是 RISC-V 架构避开了像 ARM TrustZone 这种内置硬件后门的风险。他们还支持一键动态 DNS 和 VPN 链,允许你把几个 VPN 串联起来防追踪。

女:说到 VPN,Mullvad 最近出了点状况。有研究发现它在同一个服务器上的多个出口 IP 分配是有规律的。

男:这和它后台用的随机数生成器有关。服务器用 Rust 语言写,调用 random_range 函数时,用用户的 WireGuard key (一种加密连接标识) 当种子。你在悉尼节点被分到 IP 池里 81% 位置的地址,切到纽约节点,大概率还是 81% 那个位置。

女:这就像是带着一个透明数字工牌在上网。别人只要计算这个浮点数比例,就能把你不同时间段的访问行为拼凑起来。

男:运维做这种确定性映射主要是为了无状态。服务器不需要存庞大的地址转换表,省内存,而且你连着不同 Wi-Fi 切换时正在下载的任务或者 SSH 会话不会断。但跨会话关联的准确率能超过 99%。现在用户只能靠重新登录强制换密钥来防范。

女:刚才说手机切 Wi-Fi 不断连,现在连写代码都能完全在手机上跑了。OpenAI 把 Codex (AI 编程智能体) 接入了 ChatGPT 手机应用。

男:它通过安全中继层连到你的电脑或者远程环境,不用把机器 IP 暴露出公网。你在手机端能直接看终端输出、看代码差异。对企业来说,还支持符合 HIPAA (美国医疗保健行业合规性标准) 的本地环境配置。

女:社区里管这叫氛围编程。只要你对代码库足够熟,排队买咖啡的时候就能让 AI 调查一个 Bug 并尝试复现。通勤路上看一眼 AI 给的重构方案,点一下审批就行。

男:有人在通勤间隙把应用连同数据库架构设计到部署全做完了。但也有人担心一直不看代码本身,行业会出现去技能化。感觉开发者凌晨三点还得跟着智能体一起转,工作和生活的边界被彻底模糊了。

女:如果遇到那种庞大的老旧项目,AI 也能理得清吗?Anthropic 给 Claude Code 弄了一套代码架子,专门用来对付几十年的老代码库。

男:Anthropic 的思路是让 Claude 像人类工程师一样去本地文件系统里用 grep 命令搜内容,这叫代理搜索。它不是依赖那种提前建好但容易过时的 RAG (检索增强生成) 索引。

女:遇到同名不同类的函数,直接搜不会乱套吗。

男:他们引入了 LSP (语言服务器协议) 集成。这让 Claude 能区分同名函数,像在开发工具里点跳转到定义一样准确。管理上还可以设置启动钩子来加载特定模块的上下文,利用 CLAUDE.md 文件分层记录规范。只要通过持续集成流程把控好权限红线,不用太担心 AI 会删生产数据库。

女:如果是自己在本地跑模型,Redis 创始人 antirez 开发了一个叫 DwarfStar 4 的小型推理引擎。

男:DS4 主要优化 DeepSeek v4 Flash 模型。它用了一种叫非对称量化的技术,通过混合精度压缩模型来省内存。在苹果 Metal 架构和英伟达设备上,128GB 内存跑下来,每秒能生成 30 到 50 个 Token (AI 处理文本的基本单位) 。

女:antirez 说这是他处理严肃工作时,第一次觉得本地模型能有效替代 Claude。他连开发这个引擎本身都是靠大模型辅助写的。

男:有意思的是他觉得写这种底层性能优化的代码,GPT 系列比 Claude Opus 的协作效率还要高。

女:大家越来越想在本地跑模型,其实也是大环境逼出来的。AI 政策研究者 Anton Leicht 指出,前沿模型正在变成一种稀缺资源。

男:直接原因是安全考量,开发商怕模型被拿去设计生物武器,而且美国政府也限制对手通过 API 去做模型蒸馏。更深层的是算力赤字,每次有新模型,增加的算力成本都比工程优化带来的节省多。

女:所以像 Qwen 这种开源权重模型反而吃香了。拿来写日常的界面开发,差距也就在几个月内。不受远程策略限制,跑在自己的 GPU 上提供业务支持更稳定。

男:说到依靠模型写东西,学术界对 AI 生成内容的态度开始收紧了。arXiv 预印本平台出台了规定,如果论文里有作者没检查过的 LLM 生成结果的确凿证据,直接禁言一年。

女:这种证据包括 AI 编造的不存在的参考文献,或者正文里还留着“这是一个 200 字摘要需要修改吗”这种提示语。这也太马虎了。

男:专家 Thomas G. Dietterich 解释说,这种低级错误说明作者根本没审阅。但惩罚的严厉程度有争议。特别是禁令结束后,后续提交的论文必须先被同行评审机构接受。

女:这就容易陷入死循环。很多同行评审期刊收稿时要求你先提供 arXiv 的编号,arXiv 又要求你先通过评审。几十人署名的大项目,如果一个人用 AI 搞错了引用,全员连带受罚也有点说不过去。目前比较务实的方法是通过 DOI (数字对象标识符) 系统去查数据库,核实引用是不是真的存在。

男:其实刚才聊到算力成本和资源稀缺,现在美国数据中心运转面临着一个很现实的物理约束。全美有 60% 国土处于干旱,极端干旱占 20%。

女:气候变暖让土壤水分流失加快了。数据中心用淡水做蒸发冷却,消耗量很大。科罗拉多、佐治亚这些重灾区,地下水抽取速度已经超过了奥加拉拉蓄水层的再生速度。

男:这次干旱受异常的拉尼娜现象影响,风暴路径移到美加边境,南部和东南部缺乏降水。小麦期货价格出现了波动,美国农业部估计大平原的小麦产量可能降到 1972 年以来的最低点。

女:气象学家 Andrew Ellis 认为夏秋的台风往往伴随破坏性的短时强降水,补不了深层地下水。只能指望秋冬季节可能出现的厄尔尼诺现象带来点雨水。

男:自然环境的极端情况需要应对,海外领土的突发状况也一样。今年 5 月,英国去特里斯坦-达库尼亚群岛搞了一次紧急医疗空投。

女:那个岛离最近的机场有两千多公里,因为一艘邮轮靠岸,岛上爆发了汉坦病毒。医院物资耗尽,岛上也没有跑道,只能派运输机去。

男:皇家空军派了一架 A400M 运输机和一架加油机。伞兵带着医生和重症监护室护士在两千多米高空跳伞,在强风里降落到高尔夫球场上。运输机后来又在只有约 53 米的高度投了 3.3 吨物资。

女:那个岛的经济主要靠向全球出口龙虾。他们官方网站设计得特别复古,大家还以为是刻意怀旧,其实是因为以前长期靠低带宽的卫星链路。虽然现在连上了星链网络,但那种简洁风格保留了下来。

男:在这种风大浪急的地方执行任务,如果用相机记录画面肯定抖得厉害。开源视频防抖软件 Gyroflow 在这种场景下很实用。

女:它不是靠图像像素推算运动,而是利用相机里的陀螺仪和加速度计记录的数据去校正。索尼相机的用户经常用它来做后期防抖。

男:为了效果好,拍摄时需要把相机自带的防抖关掉,并且提高快门速度。拍每秒 25 帧的视频,快门建议调到 1/100 甚至 1/200 秒。如果不这么干,低快门产生的动态模糊留在画面里,防抖处理后就会出现伪影。

女:这款软件用 Rust 写成,算起来很快。它提供了适配主流剪辑软件的插件,直接在编辑器里调参数就行。就算是用老相机,买个外部传感器装在热靴上,录下数据再和视频时间戳同步也能用。

男:这确实把硬件传感器的潜力发掘得很彻底。

女:今天咱们从家庭网络安全一路聊到了南大西洋的医疗空投,希望这些信息对大家有帮助。感谢大家收听本期的节目。提醒大家,可以使用各类泛用型播客客户端搜索订阅我们。我们下期见。

男:下期见。

参考链接