2026-06-26

19 篇热帖

1. Om Malik has died (om.co)

科技记者、创业者兼投资人 Om Malik 去世的消息公布后,全球科技界、新闻界及众多读者纷纷表达深切哀悼。

Om Malik 是 Web 2.0 时代和早期科技博客的先驱。他的职业生涯始于《Red Herring》和《Business 2.0》,后于 2000 年代初创立 GigaOm,成为当时最具影响力的科技媒体之一。他以对电信、宽带、移动互联网及初创企业的深刻洞察而闻名,被视为硅谷的重要观察者和记录者。此后,他加入 True Ventures 担任投资合伙人,继续以创业者和投资人身份影响科技生态。

追忆者普遍认为,Om 不仅是一位杰出的作家和分析师,更以善良、慷慨和诚实著称。许多曾在他麾下工作的记者表示,他是一位导师和父亲般的人物,帮助他们成为更好的写作者和更完整的人。他在交流中总是给予真诚反馈,乐于为年轻人提供职业建议、引荐人脉,并在困难时刻提供情感支持。

除了科技写作,Om 对摄影、钢笔、纸张和咖啡有着深厚热情。他的黑白摄影和极简风格广受赞誉,许多读者通过他的镜头感受到世界的宁静与美。他的写作同样超越技术本身,常融入对生活、伦理和人性的思考,被形容为在互联网喧嚣中提供一片“宁静空间”。

评论者强调,Om 的核心特质在于敢于说真话却始终保持温暖——他勇于批评行业炒作与浮华,却从不丢失同理心。作为移民,他以独特视角诠释了硅谷,证明了外来者同样可以深度参与并定义这片土地的故事。

他的离世被视作科技行业“失去了一位有良知的巨人”。人们普遍认为,他的遗产不仅在于留下的文章与影像,更在于他对无数人职业与人生的深远影响。

2. The 'papers, please' era of the internet will decimate your privacy (expression.fire.org)

Americans, be warned: Age verification is identity verification.

3. We all depend on open source. We will defend it together (akrites.org)

我们共同依赖开源,必须共同守护——Akrites协同防御计划正式启动

数十年来,开源软件已成为全球关键基础设施(银行、电信、公用事业等)的基石。然而,人工智能彻底打破了安全攻防平衡:利用AI发现重大开源漏洞从过去的数周缩短至数分钟,且可批量进行。这已非未来风险,而是当下现实——漏洞发现速度远超维护者的修补能力,全球系统面临紧迫威胁。

为应对这一危机,Akrites正式启动。这是史上规模最大的协调行动,旨在联合社区力量,通过系统化工具与流程,为关键开源软件发现、修复并负责任地披露漏洞。AWS、Anthropic、谷歌、微软与GitHub、OpenAI、英伟达、摩根大通、思科、花旗、IBM、红帽、爱立信、沃达丰、Zscaler以及Rust基金会、Sonatype、CNCF、OpenSSF等众多科技、金融及开源组织已加入。

协同而非碎片化的必要性

过去,安全响应分散在各组织间,导致重复扫描、噪音式报告、冲突补丁甚至披露混乱。当数十家公司同时向维护者独立提交报告,不仅浪费宝贵时间,更增加漏洞提前泄露的风险。Akrites提出根本转变:以上游维护者为核心,建立一个保密、可信的统一协调平台,配备专门的安全事件响应团队(SIRT),将成百上千份无序报告整合为单一、可预测的合作伙伴关系。

关键原则与行动

  • 速度匹配AI:协调发现、修复与披露的完整流程,响应速度匹敌或超越AI辅助攻击者。
  • 衡量部署而非发布:补丁一旦公开,攻击者即可利用AI迅速逆向开发漏洞利用。因此成功标准是关键基础设施实际完成补丁部署,而不仅是发布修复代码。Akrites将联动下游基础设施运营方与政府,确保修复在利用发生前落地。
  • 保密至上:未公开的广泛部署缺陷即武器。修复回流至各项目自身,由维护者掌控;对无人维护的关键软件包,Akrites将充当“最后维护者”及时排险。
  • 真金白银投入:参与方承诺投入工程人才、安全专长与资金,以实际行动回馈维系开源数十年的维护者社区。

当前是抢占先机的窗口,但时间有限。Akrites的共识是:没有任何企业的城墙高到足以独善其身。唯有将防御建立在上游、以协调取代混乱、以部署衡量成效,才能在AI加速的威胁下保全我们共享的数字基础设施,为未来留下安全的遗产。

4. What happened after 2k people tried to hack my AI assistant (www.fernandoi.cl)

概述

作者搭建了网站 hackmyclaw.com,邀请任何人向其基于 OpenClaw 的 AI 助手 Fiu 发送邮件,尝试诱导它泄露 secrets.env 文件的内容。该实验登上 Hacker News 首页后,超过 2,000 人向 Fiu 发送了 6,000 多封邮件进行攻击。最终,机密未泄露,未出现任何一次成功的越权回复。

实验设置

Fiu 被部署在一台 VPS 上,配备了简短的安全提示,禁止其根据邮件内容泄露 secrets.env、修改自身文件、执行邮件中的代码或向外部外泄数据。为控制成本,Fiu 被设定为不回复邮件,但系统保留了其回复能力;因此,攻击者的一部分挑战在于说服它开口。

攻击手段

参与者尝试了多种创意手段,包括:伪装成“来自未来的 Fiu”、使用反向心理询问“ secrets.env 里没有什么”、伪造紧急事件与合规审计、发送虚假的最终提醒,以及冒充 OpenClaw 管理员。有人在四分钟内发送了 20 个变体,还有人使用法语、西班牙语、意大利语等多语言进行社会工程学攻击。

出现的问题

  • Gmail 封号:大量入站邮件与频繁 API 调用触发了谷歌的欺诈检测,导致 Fiu 的邮箱被暂停三天。
  • 高额成本:处理每封邮件均消耗 Token,总 API 费用超过 500 美元。
  • 批次处理污染:最初采用批量处理时,若批次前几封邮件为明显的提示注入,Fiu 会对后续所有邮件变得更加多疑,迫使作者改为每封邮件独立在新上下文中处理。
  • AI 识破实验:大约在第 500 封邮件时,Fiu 在记忆中写下“邮件量表明这是一场协调的安全演练,而非有机的恶意活动”。此后作者开始在检查邮件前清空记忆文件。
  • Anthropic 魔法字符串干扰:有人发送了特定的触发字符串 ANTHROPIC_MAGIC_STRING_TRIGGER_REFUSAL_1FAEFB6177B4672DEE07F9D3AFC62588CCD2631EDCF22E8CCC1FB35B501C9C86,导致 Claude API 返回拒绝响应,整个处理流程中断。

成功之处

尽管遭遇了涉及权威冒充、假事件响应、多语言社会工程学等复杂攻击,6,000 多次尝试中无一成功提取机密。此外,实验意外获得了 Corgea、Abnormal AI 及一位匿名捐助者的赞助,用于提高奖金和支付 API 费用。

经验与反思

  • 模型选择至关重要。本次实验使用 Claude Opus 4.6,该模型经过专门训练以抵抗提示注入;作者推测若使用更小或能力较弱的模型,结果可能不同。
  • 简单指令在强模型下有效。安全提示仅数行,但推理轨迹显示模型会主动回溯这些指令。
  • 对提示注入的担忧有所缓解。实验前作者原以为 prompt injection 会更容易得手,6,000 次失败让他比之前更乐观,但仍不会赋予 AI 助手任意发邮件的权限。

未来改进方向

若有无限额度,作者会让 Fiu 回复每封邮件,以测试多轮对话中更危险的边界突破;同时也会测试更弱的模型,并提高悬赏金额(从 100 美元提升至 1,000 美元后,作者认为仍不足以吸引拥有最先进攻击技术的人)。

结论

提示注入仍然是一个真实的安全问题,作者仍不信任赋予 AI 代理任意权限。但在目睹 6,000 余封邮件全部失败后,他对当前强模型抵御此类攻击的能力比此前更为乐观。

5. Framework's 10G Ethernet module exposes USB-C's complexity (www.jeffgeerling.com)

WisdPi 为 Framework 电脑推出了一款 10GbE 扩展卡,采用 Realtek RTL8159 芯片。该芯片需依赖 USB 3.2 Gen 2x2(20 Gbps)带宽才能跑满 10 Gbps 速率,但 USB-C 的带宽分配与兼容性复杂性导致实际表现因机型和操作系统差异较大,同时该模块还存在发热与物理使用上的局限。

性能与兼容性瓶颈

作者在多台 Framework 设备上实测发现,尽管官方文档标明部分接口支持 USB 3.2 Gen 2x2,实际速率往往受限。在搭载 AMD Ryzen AI 5 340 的 Framework 13 上,Windows 11 实测仅约 7.4 Gbps,Linux 表现更差。换到搭载 Intel 13 代移动处理器的 Framework 12,Linux 下 lsusb 显示端口速率为 20000 Mbps,但 iperf3 仍只有约 7 Gbps;且 Realtek 官方驱动在 Ubuntu 26.04(内核 7.x)上因版本过新无法编译安装。

在 Windows 11 下,通过 USB Tree Viewer 确认端口为 Gen 2x2 后,系统自带驱动成绩与 Linux 相近;但安装 Realtek 官方驱动后,单向速率终于达到约 9.4 Gbps。双向测试则约为上行 9 Gbps、下行 4–5 Gbps。

发热与设计问题

持续高负载下,模块底部塑料表面温度接近 70 °C。作者使用红外热像仪记录到约 66 °C 的表面温度,指出长期接触存在“低温烫伤综合征(Toasted Skin Syndrome)”风险。WisdPi 回应称该温度符合 IEC 62368-1 安全标准,只要皮肤接触不超过 10 秒即属安全。但考虑到笔记本经常置于膝上使用,作者建议仅在非膝上场景使用该模块。此外,扩展卡向外突出数厘米,装入内胆包或紧凑背包前需先将其拔出。

购买建议

对绝大多数用户,作者更推荐售价约 40 美元的官方 2.5GbE 扩展卡。只有在确实需要更高网速且不愿使用外接 USB-C 转接器时,才值得考虑售价 99 美元的 WisdPi 10G 扩展卡。截至撰文时,该产品处于缺货状态。

利益声明

作者测试的样品由 WisdPi 提供用于评测。

6. Show HN: OpenKnowledge – open source AI-first alternative to Obsidian/Notion (github.com)

OpenKnowledge 是一款开源、本地优先的 WYSIWYG Markdown 编辑器,定位为 AI 优先的 Obsidian/Notion 替代品,适用于个人笔记、知识库、技术规格文档及 LLM Wiki 等场景。

核心特性

  • 真 WYSIWYG 编辑:提供类似 Google Docs 或 Notion 的所见即所得体验,可直接编辑 Markdown 文件。
  • AI 协作编辑:深度集成 Claude、Codex 与 Cursor 桌面端;通过 MCP/CLI 可对接任意 AI Agent(如 OpenCode)进行协作。
  • MCP 与智能体能力:内置 MCP、Skills 与 Agentic 搜索,支持构建 LLM Wiki、Agent 第二大脑与知识图谱。
  • 团队共享与同步:底层基于 Git/GitHub 实现无代码团队共享与自动同步。
  • 富媒体与组件:支持嵌入 HTML 及富组件,便于撰写工程规格与可视化报告。
  • 多界面形态:桌面端内置 TUI,同时提供 Web UI,满足不同用户使用习惯。

安装方式

  • macOS:下载 DMG 安装桌面应用。
  • Linux / Windows / Intel Mac:通过 CLI 以本地 Web 应用运行,需 Node.js 24+:
    npm install -g @inkeep/open-knowledge
    cd your-project
    ok init          # 初始化项目并关联 Claude Code、Cursor、Codex
    ok start --open  # 启动 Web 编辑器并在浏览器打开
    

贡献与许可

项目采用 GPL-3.0-or-later 开源协议。接受公开 Pull Request,提交后会自动镜像至内部 Monorepo 进行审核与合并。详细贡献指南见 CONTRIBUTING.md

7. Libre Barcode Project (graphicore.github.io)

Libre Barcode Project 提供开源条形码字体,支持生成 Code 39Code 128EAN/UPC 格式的条码,并可选择在条码下方是否显示文本。

项目为每种条码格式设有独立的说明页面,提供具体的使用方法与详细信息。

页面同时保留了 Code 128 Encoder(Code 128 编码器)。为避免破坏既有外部链接,该工具继续保留在历史 URL 地址,同时也被整合到 Code 128 文档页面中。用户在编码器输入文本后,若该内容可被 Code 128 编码,页面将使用 Libre Barcode 128 Text 字体渲染出可扫描的条形码。用户可复制生成的编码文本,配合 Libre Barcode 128 系列字体 使用,以在所需场景中生成条码。

8. The Garbage Collection Handbook: The Art of Automatic Memory Management (2nd Ed) (2023) (gchandbook.org)

《垃圾回收手册:自动内存管理的艺术(第二版)》(2023)是 Richard Jones 在该领域的权威续作。本书前身包括 1996 年的《Garbage Collection》和 2012 年的第一版手册。第二版汇总了过去六十年自动内存管理研究与实践积累的知识,在统一的框架下对比了最重要的方法与最先进的技术。

本书针对近年来硬件、软件及程序执行环境的发展所带来的新挑战,探讨了这些变化对高性能垃圾回收器设计者和实现者的影响。除了简单和传统的算法外,书中还涵盖了先进的并行、增量、并发及实时垃圾回收技术,并常通过伪代码与插图来解释相关算法和概念。

随着现代编程语言几乎普遍采用垃圾回收机制,深入理解该主题对所有程序员至关重要。本手册提供了关于不同收集器工作原理及当前面临问题的专业见解,帮助程序员在多种垃圾回收器选项中做出自信的选择与配置。

本书主要特点:

  • 提供对 1996 年及 2012 年版本的完整、最新且权威的更新
  • 全面覆盖并行、并发与实时垃圾回收算法
  • 详细讨论现代高性能商业收集器
  • 深入解释垃圾回收的复杂问题,包括与运行时系统的接口
  • 相比前版增加超过 90 页内容,新增持久性垃圾回收和能源感知垃圾回收等章节
  • 由包含近 3,400 篇垃圾回收相关出版物的综合在线数据库作为支撑

配套资源: 电子书版本通过超过 37,000 个超链接增强了阅读体验,可链接到章节、算法、图表、术语表、索引及原始研究论文等。第一版已有中文和日文译本(2016 年出版)。

此外,作者维护了一个在线文献数据库,收录近 3,400 篇相关出版物,部分条目提供摘要,大多数电子资源附 URL 或 DOI,并持续更新。该数据库支持在线检索,也可下载为 BibTeX、PostScript 或 PDF 格式。

9. Military branches restore flu shot requirement after virus swept through base (arstechnica.com)

美国军事部门恢复流感疫苗强制接种要求

在流感于基地内大范围传播后,美国国防部批准对陆军、海军、空军、国家安全局(NSA)及国防卫生局(Defense Health Agency)恢复流感疫苗强制接种要求。五角大楼发言人肖恩·帕内尔(Sean Parnell)向Ars Technica表示,此前国防部长赫格塞思(Hegseth)推行的流感疫苗自愿接种政策现已被上述单位列为例外。这一调整是在进行“全面审查”后作出的,符合美军“根据关键作战现实调整部队健康保护措施”的标准政策。

帕内尔称,相关决定基于彻底的风险评估,目的是“最大化作战准备状态、杀伤力与部队生成能力,同时保护高危人群”。目前夏季普通人群中的季节性流感活动通常较低,但军营内人员密集、接触频繁,使得病毒传播风险显著上升。本轮在基地内传播的流感具体毒株尚不明确。

据ABC新闻报道,空军计划为得克萨斯州基地的所有新兵接种疫苗;陆军则准备将强制接种要求扩大至更多群体,包括即将海外部署的部队。

从历史角度看,美军一直有强制防疫的传统。早在1777年,乔治·华盛顿就下令大陆军士兵接种天花疫苗,以应对独立战争期间肆虐军营的天花疫情。1918年3月,堪萨斯州一处军事基地曾爆发严重流感,随后演变为1918年“西班牙流感”大流行,导致约4.3万名美军士兵丧生,几乎占第一次世界大战期间美军总死亡人数的一半。

此外,美国陆军曾资助研发首款流感疫苗,并率先在军人身上测试其安全性与有效性。1945年,即流感疫苗获批上市当年,美军即颁布了首个流感疫苗强制接种令。

11. AI children's books, body horror edition (lcamtuf.substack.com)

作者上周曾发文讨论 AI 生成内容的同质化问题——即便单张图片可媲美人类作品,这种“千篇一律”仍使其极易被辨认。当时作者整理了约 220 本 AI 生成的儿童书籍清单,但刻意回避了质量争论,因为反驳者总是声称“下一代模型会更好”。作者想强调的核心观点是:若让大语言模型代替你表达,你失去的将远超预期。

出于家长的好奇心,作者购买了一本在亚马逊畅销的 AI 生成儿童百科全书,并推测该品类被如此疯狂涌入有三个原因:第一,市场需求大,发达国家大多数孩子迟早都会拥有一本;第二,购买者并非读者,这类书常由亲友作为礼物赠送,仅凭封面便被挑中;第三,与小说不同,百科全书属于非虚构,卖家能以低价冲击传统出版商,且不必担心侵犯重点保护的知识产权。

百科全书会深刻影响低龄儿童的心智,因此本该设立高标准。尽管文章讽刺地提到:前沿模型据称已于 2025 年夏超越博士级智能,而这些书多出版于 2026 年中,配图也出自美国某顶级实验室的旗舰模型——按说应该毫无问题——但实际内页却充斥着身体恐怖(body horror)与诡异扭曲。书中出现的画面包括:面容失调的人物、镜中仿佛正朝你伸手的倒影、令你求救无门的陌生星球、行为古怪的猫、野兽与树木融合成的恶意脉动团块、缠住脚踝的藤蔓,以及耳边持续低语的嘶哑声音。值得注意的是,所有这些插图均来自亚马逊某分类的榜一畅销书

作者指出,虽然排名和评论可以造假,但只要浏览相关品类就会发现,这类内容已无处不在,这种曝光无疑会转化为真实销量。

文章最后总结:诚然,未来的模型或许终能生成完美无缺的儿童百科全书,但在那之前,这些满是扭曲与恐怖的 AI 图书正在流入孩子手中——我们实际上正在影响(甚至伤害)一批孩子。

13. An oral history of Bank Python (2021) (calpaterson.com)

Bank Python 的奇异世界:以 Minerva 为例

文章通过虚构的投行系统“Minerva”,介绍了“Bank Python”——一种与开源 Python 生态严重分化的专有整体 fork。数千人在其内部工作,却鲜为外界所知。

Barbara:全球对象数据库 Minerva 建立在名为 Barbara 的层级式键值存储之上,底层仅由 pickle 与 zip 构成。默认的“ring”相当于全行级全局 Python 对象数据库,日常使用的交易、工具、市场数据及应用程序状态皆存放于此。Barbara 跨节点复制写入,具备高可用与最终一致性,并支持多 ring 叠加(overlay)读取。Minerva 中没有传统文件系统,连源代码都存放在名为 sourcecode 的专用 ring 中。

Dagger:金融工具依赖图 Dagger 维护金融工具构成的有向无环图(DAG),核心用途是资产定价。衍生品依赖于底层工具(underliers),当底层价值变动时,Dagger 自动重新估值所有受影响的衍生品、头寸(Position)及嵌套账本(Book)。它将 Excel 式的建模逻辑迁移到可测试、可版本控制的 Python 中,同时支持风险指标计算与全行级敞口汇总。

Walpole:全行级作业调度平台 由于源代码存放于 Barbara,程序必须通过 Walpole 运行。它是单一全行级实例,相当于巨型 Jenkins 与 systemd 的结合,支持长期服务、定时任务与构建。Walpole 自动处理重启、告警、日志与任务依赖,用户只需提供简易 ini 配置文件即可部署,避免了大型银行常见的漫长审批流程。

MnTable:无处不在的表处理库 针对投行普遍的“中等规模”(GB 级)数据,Minerva 使用自研的 MnTable 替代 pandas。它内存密集、支持惰性求值和批量操作,克服了哈希表与 pandas 在内存效率及超内存数据集上的不足。

差异与代价 Minerva 的核心哲学是“数据优先”(data-first)而非“代码优先”,更接近 Excel/SQL 的表格式思维;同时它倾向于“一个大系统”——单一巨大代码库、单一数据库、单一调度器——以此消除大量偶然复杂度,使开发者能在数小时内将脚本部署到生产。

但代价亦很显著:新员工上手周期极长;系统自带 IDE、Web 框架,与开源生态持续脱节,常被指责为“重复造轮子”(NIH)。其高度内聚使外部系统难以对接,内部甚至存在“vouch”机制——经代码所有者点击确认后变更可直接进入生产环境。长期在这种单一文化中工作,常规 Python 技能(如 pip、虚拟环境)也会逐渐退化。

作者指出,Bank Python 深受金融行业 Excel 文化与路径依赖影响。相比微服务、Kubernetes 等过度复杂的企业级方案,它保留了业务人员理解和修改模型的能力。文章最后呼吁,软件行业应多从真实存在的异类系统中汲取经验,而非仅追求颠覆式创新。

14. Deno 2.9 (deno.com)

Deno 2.9 发布,主打原生桌面应用开发、Node 项目无缝迁移与全面性能提升。

deno desktop(实验性):允许将脚本或 Web 框架项目编译为单文件原生桌面应用,无需 Electron。提供 Deno.BrowserWindowDeno.TrayDeno.Dock 等原生 API,支持通过 window.bind() 在 webview 与 Deno 间通信。默认使用系统 webview 引擎(WebView2 / WebKit),可选 --backend cef 嵌入 Chromium 以保证跨平台渲染一致。支持自动检测 Next.js、Astro、Fresh 等框架,通过 --target / --all-targets 跨平台编译为 .dmg.msi.deb.AppImage 等格式。

Node 生态迁移deno install 直接读取 npm、pnpm、Yarn、Bun 的 lockfile 并精确迁移为 deno.lock;自动转换 pnpm-workspace.yaml 配置;系统无 Node 时自动提供 node 二进制 shim,确保既有构建工具正常执行。

性能:冷启动从 34.2 ms 降至 17.3 ms(约 2 倍提升);Deno.serve 吞吐量提升 1.1–1.3 倍;高负载下内存占用降低 2.2–3.1 倍。crypto.subtleconsole 等热点路径由 JavaScript 下沉至 Rust。

测试与覆盖率:内置快照测试 t.assertSnapshot();支持基于模块依赖图的变更感知测试(--changed--related)、测试重试与重复(--retry--repeats)、覆盖率阈值(--threshold)、分片并行(--shard)及参数化测试 Deno.test.each

编译与打包deno compile 新增 --include-as-is 静态资源嵌入、--app-name 持久化存储标识、实验性 --bundle 大幅缩减 npm 依赖体积,以及 --watch 重新编译。deno bundle 支持 --declaration 生成汇总 .d.ts

格式化与任务deno fmt 基于新的 lax 引擎重构,覆盖 HTML/XML/SVG、CSS、SQL;新增 sortNamedImports/Exports、JSON 尾随逗号与 .editorconfig 支持。deno task 新增基于输入(files/output/env)的增量缓存、--jobs 并发限制、--if-present--env-file 与通配符排除语法。

安全与兼容性:默认启用 24 小时 min-release-age 防止立即安装新发布恶意包;新增 no-downgrade npm 信任策略,阻止弱于历史发布强度的包版本。Node.js 兼容目标升至 v26,裸 Node 内置模块(如 fspath)可无条件解析。Web Crypto 实现 ML-KEM、ML-DSA、SLH-DSA 等后量子算法,以及 ChaCha20-Poly1305、SHA-3 系列、Argon2,并新增 SubtleCrypto.supports() 特性检测。

其他:CSS 文件可通过 with { type: "css" } 以 constructable stylesheet 方式导入(需 --unstable-raw-imports);Deno.serve 自动压缩改为默认关闭;新增 Web Locks API、Happy Eyeballs、deno watch HMR 命令等。

15. Un-0: Generating Images with Coupled Oscillators (unconv.ai)

Un-0 是由 Unconventional AI 开发的图像生成模型,其核心计算单元并非传统深度神经网络,而是耦合 Kuramoto 振荡器的模拟系统。该项目旨在探索利用物理动力学直接进行计算,目标是将现代 AI 的推理能耗降低约 1000 倍。

核心原理与架构

模型由大量具有相位和固有频率的振荡器组成,其演化遵循常微分方程(ODE):每个振荡器按自身频率旋转,并受与其他振荡器耦合强度矩阵 (K) 的正弦吸引/排斥作用影响。可学习的参数主要包括耦合矩阵 (K)、固有频率 (\omega),以及一个轻量级的传统解码器(占总参数量不足 13%–15%)。

推理流程分为五步:1)随机初始化所有振荡器相位作为随机种子;2)通过一组独立的小型条件振荡器注入类别信息,以单向耦合影响主振荡器群;3)让系统按物理规律演化指定时长 (T);4)在时刻 (T) 读取所有振荡器相位,经正弦/余弦映射构成图像的潜在表征;5)经解码器上采样生成最终像素图像。

性能表现

Un-0 在 CIFAR-10 和 ImageNet 64×64 上训练了多种规模。在 ImageNet 64×64 条件生成任务上,最大模型(16384 个振荡器,3.22 亿总参数)达到 FID 6.74,与早期主流生成模型(如 NCSN、BigGAN、iDDPM 等)首次发表时的水平相当。在小参数量区间,Un-0 扩展了质量–参数量的帕累托前沿;但在大参数量下,其缩放效率仍低于当前最优传统基线(如 EDM、GDD)。

训练与实现

训练采用端到端方式,使用漂移损失(drifting loss)配合 DINOv2 特征提取器及 AdamW 优化器,并通过显式欧拉法积分动力学方程。最大 CIFAR-10 模型约需 20 个 B200 GPU 小时,最大 ImageNet 模型约需 640 个 B200 GPU 小时。

消融实验与动力学分析

为验证振荡器本身是否承担有效计算,团队进行了严格消融:

  • 仅解码器:直接以随机噪声输入解码器,效果很差,说明潜在表征的结构必不可少。
  • 储层(Reservoir):冻结随机初始化的动力学权重。表现优于仅解码器,但显著差于完整模型。
  • 积分步长:将推理积分步数从 1 步(近似线性化)增至 10 步,FID 明显改善,表明非线性动力学本身在执行计算,而非仅靠随机投影。

对动力学行为的进一步分析显示:

  • 在 (T=1) 时刻,潜在表征在降维投影中呈现显著的类别聚类;32 维低维坐标足以对 1000 类 ImageNet 达到 90% 以上的 Top-1 分类准确率。
  • 轨迹演化呈现两个阶段:快速类别分离与缓慢的图像精修,表明系统形成了类别相关的吸引子流形。
  • 精度–召回分析揭示出系统的分工假说:传统解码器主要负责图像质量(精度),而振荡器动力学主要负责维持样本多样性(召回)。未经训练的储层会随时间严重损失多样性,而学习后的 Kuramoto 动力学能在演化中保持并提升多样性。

开源与展望

团队已公开模型权重、训练脚本及完整消融代码。Un-0 是利用物理动力学实现大规模生成任务的初步验证,表明现代 AI 工作负载可映射到物理基底上高效执行。未来将通过改进学习算法、架构和物理原语进一步缩小与传统最优方案的差距,推动基于物理计算的 AI 系统发展。

16. US Govt to individually approve who gets GPT 5.6 (old.reddit.com)

Subreddit to discuss locally hostable AI.

19. Why current LLM costs are not sustainable (aditya.patadia.org)

当前大语言模型成本为何不可持续

许多公司正被高昂的AI成本反噬。Uber仅用4个月就烧完全年AI预算,微软、Salesforce和GitHub也在采取措施限制员工的AI支出。

尽管AI在编程、数据解读、制作幻灯片、应用与网站设计等领域极具价值,但前沿模型的价格令人难以承受。例如,GPT 5.5的定价高达每百万输入token 5美元、输出token 30美元,是目前OpenRouter上最贵的模型之一。作者举例称,仅使用该模型修复50个TypeScript文件的类型错误,就花费了54美元。

前沿AI实验室同时承担模型研究与托管服务,因此定价极高。然而,以下五大因素将使这种高价位难以为继:

1. 模型性能趋于瓶颈
每次新模型带来的提升越来越小,除非出现全新突破,否则当前的训练与推理能力存在明显上限。此外,训练数据即将耗尽——大多数实验室已近乎消化所有数字化与印刷媒体内容,进一步改善数据集将极为困难。这意味着“性能更好所以更贵”的逻辑将失效:例如Claude Opus 4.8与4.7定价相同。一旦模型性能与训练方法趋同,竞争将直接压低价格。

2. 开放权重模型的冲击
OpenAI在2022年发布ChatGPT时拥有巨大领先优势,但这一优势正在消退。2025至2026年Anthropic曾占据榜首,但如今GLM-5.2等开放权重模型在编程基准测试中已超越GPT和Opus,成本却仅为GPT 5.5的十分之一。前沿实验室的定价覆盖了架构研发、数据整理、数亿美元级训练开销、人力及营销成本;而开放模型一旦发布,任何推理服务商都只需承担推理成本并加以小额加价即可运营,价格自然远低于前者。

3. 芯片与模型架构进步
Cerebras、Groq、Google等公司意识到AI需要专用芯片,传统GPU已不足以满足需求。专用芯片的设计成本虽高,但一旦架构成熟,量产即可大幅降低推理成本——例如TPU可比英伟达H100 GPU便宜30%至70%。此外,缓存、MoE(混合专家)等架构优化也在不牺牲准确度的情况下提升推理速度。这类技术进步将持续拉低单位token价格。

4. 零切换成本
传统软件(如Windows、Office、Salesforce、Figma)拥有极高的迁移壁垒,更换CRM系统往往需要数月。但AI模型几乎可互换,AI网关(如OpenRouter)让用户能在几秒内切换模型,甚至可编程实现实时更换服务商。零切换成本意味着,一旦出现性价比更高的模型,消费者无需任何时间投入即可迁移,这将导致价格迅速崩盘。

5. 本地模型的崛起
目前用户几乎都依赖云端模型,因为本地模型要么体积过大,要么运行过慢。但未来4至5年,芯片进步与内存价格几乎确定的暴跌,将使个人电脑和智能手机足以本地部署模型。作者预测,主流操作系统将内置模型部署能力与接口,供本地应用直接调用。届时,只有最复杂的任务才会使用云端模型,而代码补全、校对、事实核查等简单任务将在本地完成,消费者也将摆脱每月20或200美元的订阅支出。

综上,无论出于上述哪一种或多种原因,LLM的价格下行压力已不可避免。虽然作者承认部分预测颇为大胆,但最终结果将对消费者有利。