AI 技术正在重塑软件工程与安全基础设施的现状,一方面开源社区正遭受 AI 生成垃圾邮件的冲击,另一方面 AI 正在尝试从图像生成参数化的 CAD(计算机辅助设计)模型。在技术伦理与基础科学的交汇处,关于意识本质的哲学辩论依然激烈,而物理学家在极端的核爆废墟中发现了自然界罕见的晶体结构。这些事件共同勾勒出当前科技领域的图景:我们既在努力修复被 AI 破坏的开源协作体系,又在回溯 40 年前的安全蓝图,同时继续探索人类认知的边界。
[代码的幽灵:The foundations of a provably secure operating system (PSOS) (1979)]
- 素材内容为乱码/未提供具体正文细节。根据评论,该文档讨论了 1979 年提出的可证明安全操作系统(PSOS)架构。
- 评论指出,该架构在 1979 年和 1990 年代中期被视为不切实际,但在当今互联网时代,被一些人认为是唯一适合的架构。
- 与当前依赖软件定义访问控制列表和多层抽象的遗留系统相比,PSOS 倡导将安全锚定在不可更改的、硬件标记的能力上。
- 评论认为,放弃 PSOS 而选择部署便利性是令人沮丧的,因为该架构在物理层消除了权限提升。
- 目前材料不足以确认 PSOS 的具体实现细节或是否已被实际部署。
[认知的边界:It is time to give up the dualism introduced by the debate on consciousness]
- 物理学家 Carlo Rovelli 指出,关于意识的辩论往往陷入“硬问题”,源于人类对自身形象的恐惧。
- 这种恐惧类似于人类历史上对进化论的抗拒,即不愿承认与无生命物质共享“家族”。
- Rovelli 认为意识不应被视为特殊现象,而应被视为像风暴或蛋白质折叠一样复杂但自然的物理现象。
- 更新对意识的理解并不等同于否定其存在,就像理解日落是地球自转的结果并不使其变得虚幻。
- 争论的双方在讨论中存在分歧,一方认为应将意识视为自然现象,另一方则质疑这一框架的连贯性。
[伤口的结晶:Crystals found inside wreckage from the first nuclear bomb test]
- 81 年前的 Trinity 核试验在沙漠中留下了名为 trinitite 的玻璃状物质。
- 研究人员在该物质中发现了一种新的笼状晶体结构(clathrate),这是自然界或核爆产物中从未见过的。
- 这种晶体由硅原子构成笼状结构,内部可能捕获钙、铜或铁原子。
- 形成这种晶体的极端条件包括超过 1500 摄氏度的高温和数 GPa 的压力。
- 研究还发现,在同一区域形成的另一种新物质是准晶体,这种结构通常只存在于陨石中,且在实验室中难以复制。
- 有评论质疑在核试验这种人为构建的极端条件下发现“天然”形成的晶体是否具有学术意义。
[无形的清洁工:I automated opt-outs for 500 data broker sites (open source)]
- 一个开源脚本允许用户从 500 多个数据经纪人网站上自动移除个人隐私信息。
- 该脚本支持 macOS 平台,使用 Node.js 编写,并集成了 CAPTCHA 求解功能。
- 每次运行时,脚本会搜索用户信息、填写表单、提交移除请求,并通过 iMessage 发送结果摘要。
- 脚本内置了 90 天的重查窗口机制,以应对数据被重新上架的情况。
- 目前已知该脚本在加拿大等非美国地区可能因地址格式问题导致自动化失败。
- 评论区有观点认为,这类数据经纪行为本身应被法律禁止,而非通过自动化工具应对。
[空间中的生成:GenCAD]
- GenCAD 是一个图像条件的 CAD(计算机辅助设计)生成模型。
- 该模型不仅能生成 3D 模型,还能输出完整的参数化 CAD 命令历史(CAD 程序)。
- 传统 CAD 数据结构复杂,常用网格或点云表示会牺牲准确性和可修改性,而 GenCAD 专注于生成可修改的参数化模型。
- 模型架构包含四个关键步骤:自回归 Transformer 编码器、对比学习模型、潜在扩散模型和命令解码器。
- 尽管模型展示了强大的检索和生成能力,但用户测试反馈在实际使用中可靠性较低,尤其是在训练数据之外的图像上。
- 评论区指出,CAD 绘图的核心难点在于确定尺寸、约束和公差,目前该模型并未解决这些工程问题。
[熵增的邮件列表:Linux security mailing list 'almost unmanageable']
- Linux 内核维护者 Linus Torvalds 指出,AI 驱动的漏洞猎人已使安全邮件列表变得几乎无法管理。
- 目前存在大量由 AI 生成的垃圾邮件,例如以“Marian Corcodel”的名义发送的 26MB 大小的无意义补丁。
- 这些垃圾邮件旨在可能污染 LLM(大型语言模型)的训练数据。
- Linux 社区内部对 AI 的看法存在分歧,维护者 Greg Kroah-Hartman 认为它已成为有用的工具。
- 评论区认为,问题主要在于沟通媒介,使用问题追踪器可能更容易标记重复内容。
- 另有观点认为,AI 是有史以来最强大的垃圾邮件武器。
编辑手记
回顾今日资讯,技术演进呈现出一种奇特的辩证循环:我们在 40 多年前就差点找到了解决现代操作系统安全漏洞的“银弹”——1979 年的 PSOS(可证明安全操作系统)架构,其硬件级零信任设计在当时因部署便利性被抛弃,如今却在 AI 破坏开源协作模型的背景下重新引发思考。与此同时,AI 正在成为新的破坏者与建设者:它既能通过 GenCAD 等工具试图重塑设计流程,又能通过生成垃圾邮件让 Linux 内核的协作环境陷入混乱。
这揭示了当前软件安全与协作模式的核心困境:我们依然缺乏像 PSOS 那样从物理层彻底隔绝风险的底层架构,反而日益依赖签名验证、杀毒软件等“补丁式”的中间层防御。而 AI 的介入让这一困境加剧,它既提高了攻击的效率(如自动化垃圾邮件),又试图自动化原本需要人类创造力的设计任务。
目前材料不足以确认 PSOS 是否具备实际落地的可行性,也难以量化 AI 对开源社区生态的长期影响。接下来值得观察的具体信号是:开源社区是否会为了应对 AI 垃圾邮件而重构沟通渠道;以及类似 PSOS 的硬件级安全思想是否会从历史档案中重新浮出水面,成为下一代操作系统的设计范式。