我们利用公开模型复现了Anthropic的Mythos研究结果 -- We reproduced Anthropic's Mythos findings with public models
Vidoc安全实验室使用公开模型GPT-5.4和Claude Opus 4.6复现了Anthropic的Mythos研究,发现关键漏洞构建方法已存在于公开领域,但可靠操作能力仍是核心壁垒,质疑前沿AI漏洞研究需要封闭访问的说法。
展示 HN:我制作了一个适用于不连续区间集合的计算器 -- Show HN: I made a calculator that works over disjoint sets of intervals
这是一个基于区间并集运算的计算器,能够处理不相交的区间集合而非单一实数。它支持包含零的区间除法等复杂运算,确保结果严格包含所有可能的实数解。用户可通过该工具进行不确定性计算和复杂区间表达式求解,结果可能输出多个不相交的区间。
扫描您的网站,评估其对AI代理的适配程度 -- Scan your website to see how ready it is for AI agents
该网站提供检测工具,可扫描评估网站对AI代理的兼容性,检查包括robots.txt、Markdown内容协商、MCP协议、OAuth授权、代理技能等多项新兴标准,涵盖可发现性、内容可访问性、机器人访问控制等五大类指标,帮助优化网站以适应AI代理需求。
"剩饭警察" -- Slop Cop
Slop Cop是一款浏览器写作编辑器,能检测并标记AI生成文本常见的修辞和结构模式。用户可添加Anthropic API密钥进行深度分析和自动编辑。该工具通过示例展示了如何识别并改进典型的AI套话表达,如空泛的数字化转型论述、排比句式、陈词滥调等,帮助提升文本质量。
连"cat readme.txt"都不安全 -- Even "cat readme.txt" is not safe
文章揭示了iTerm2终端模拟器的安全漏洞:即使简单的cat readme.txt命令也可能不安全。该漏洞源于iTerm2的SSH集成功能,其通过远程脚本"conductor"与终端交换转义序列来实现高级功能,但恶意文件内容可能伪装成协议指令,导致代码执行。这是继Vim和Emacs漏洞后,AI发现的又一重大安全隐患。
Fil-C简化模型 -- A simplified model of Fil-C
Fil-C是一个内存安全的C/C++实现方案。文章介绍了其简化模型,通过自动重写源代码将不安全指针操作转换为安全版本,为每个指针变量添加对应的AllocationRecord结构来跟踪内存分配情况,从而确保内存安全。这有助于理解完整Fil-C实现的工作原理。
Show HN: PanicLock – 合上MacBook盖即禁用TouchID,强制密码解锁 -- Show HN: PanicLock – Close your MacBook lid disable TouchID –> password unlock
paniclock是一个Mac工具,可通过点击或快捷键立即禁用Touch ID并锁定电脑,提升设备安全性。该项目托管在GitHub上,提供快速保护隐私的功能。
超大规模企业支出已超过美国多数著名大型项目 -- Hyperscalers have already outspent most famous US megaprojects
文章核心内容:Fin Moorhouse在X平台发文指出,超大规模云计算公司的投资已超过美国著名大型基建项目的支出。
Iceye 开放数据 -- Iceye Open Data
ICEYE推出开放数据计划,提供SAR卫星数据访问,同时网站使用cookie来优化用户体验和数据分析,用户可选择接受或拒绝跟踪。
我用3个月时间以传统方式编程 -- I'm spending 3 months coding the old way
作者从巴塞罗那回到纽约布鲁克林进行为期六周的编程静修,刻意不使用AI辅助,专注于传统手工编码。此前他曾在Aily实验室参与开发AI代理,早于行业巨头发布类似技术。这一选择与当前"编程已被AI解决"的主流观点形成鲜明对比,体现了他对编程本质的思考与回归。