24小时热榜

嗨，HN！我们是来自sitefire的Vincent和Jochen（<a href="https://sitefire.ai">https://sitefire.ai</a>）。我们的平台使品牌能够轻松提升在AI搜索中的可见性。 我们已经合作多年，背景分别是斯坦福大学的强化学习/优化和软件工程。在与一些营销团队交流后，我们得出了这个想法，他们由于谷歌的AI概述而流量下降，却不知道该如何应对。 这个领域可能感觉有些深奥。许多案例研究，但实际研究却很少。我们不断与一些误解作斗争（例如，你需要一个llms.txt与不需要一个llms.txt的争论）以及“地理黑客”。我们努力以数据为驱动，勇于创新，构建一个不仅监控，而且能够真正改善AI搜索流量的系统。 在谷歌进行单次搜索时，AI搜索引擎会将用户的提示扩展为3-10个分支查询。获取的页面使用类似于互惠排名融合（RFF）的分类算法进行排名。最后，LLM会浏览这些页面并决定引用哪些片段。我们的目标是确保品牌拥有能够通过这个漏斗的正确内容。 以下是sitefire的工作原理： - 用户定义一组他们想要监控的提示。这些是合成提示——我们根据SEO关键词及其每月搜索量生成它们。 - 我们每天将这些提示提交给ChatGPT、Gemini、谷歌AI模式等，并捕获答案。我们提取分支查询、获取的页面、引用和品牌提及。 - 对于每个主题，我们的代理分析哪些网页被引用和获取的最多，以及原因。他们还会考虑您已经拥有的相似页面。 - 根据诊断结果，我们的内容代理会起草改进建议或创建新页面，并直接推送到客户的内容管理系统（CMS）。 - 我们与客户的网络日志和谷歌分析集成，以监测AI机器人请求和人类推荐到其页面的增加。 该系统会持续更新，因此始终显示哪些内容有效，以及如何调整现有的网站地图。对于一位使用sitefire优化其博客的客户，AI优化的文章在十天内将其AI机器人请求从约200次/天增加到约570次/天。 我们认识到的一个风险是，AI生成的内容可能会让品牌的网站充斥着低质量信息。尽管现在仍处于早期阶段，我们并不声称已经解决所有问题，但我们的意图是通过专注于特定、独特的信息来减轻这一问题：真实的产品能力、真实的定价、诚实的比较。客户在页面上线前仍会审核每一页，以确保内容符合他们的品牌。 一些客户自己使用我们的平台。对于其他客户，我们更像是一个代理机构，随着进展自动化各个步骤。我们的目标是让sitefire大部分时间独立运行，客户通过Slack、Claude或他们的CMS批准更改。 这里有一个视频演示：<a href="https://screen.studio/share/fw7VQQak" rel="nofollow">https://screen.studio/share/fw7VQQak</a> 如果您想尝试我们目前所构建的内容，请在<a href="https://sitefire.ai">https://sitefire.ai</a>注册。

这是给美国用户的一个公共服务公告，因为税季即将来临，有些人可能会使用 H&R Block Business 2025。我发现该软件会在您的本地计算机的受信任根证书存储中安装一个名为“WK ATX ServerHost 2024”（有效期至2049年）的根证书颁发机构（CA）。他们还在一个 DLL 文件中包含了该证书的私钥。这个证书并没有在任何地方标识为“H&R Block”，而且在您卸载软件时不会被自动删除。 我已经成功地在同一网络上的全新虚拟机上使用这个根 CA 和 mitmproxy 通过 DNS 欺骗攻击来操控 TLS 流量。演示视频链接：https://www.youtube.com/watch?v=5paxvYkz1QE 要测试您的机器是否存在漏洞，请访问此页面：https://hrbackdoor.yifanlu.com。如果您的浏览器没有发出任何警告或错误信息，那么您已经安装了后门。如果您的浏览器确实发出警告，您仍然可以选择访问该页面以获取有关漏洞的更多详细信息。 这是疏忽还是一个“真正”的后门？很难判断，既然私钥已经泄露，任何人都可以使用它，因此这个问题的意义就不大了。他们没有合理的理由在不同的名称下安装一个通配符根 CA。当我联系他们时，他们的声明中提到“通过内部安全评估发现了类似的问题”，这意味着他们知道这个问题但尚未修复。在这一点上，我不会信任 H&R Block 的软件。 如果您没有受到影响，恭喜您。请将此帖子视为审计您受信任根 CA 存储的提醒。

你的人工智能初创公司只是一个 Next.js 页面、一个 OPENAI_API_KEY 和一个 Stripe 发票，仅此而已。<p>Gemini、ChatGPT 等是独特的产品，能够增加价值。<p>你的人工智能初创公司只是空中楼阁。

我正在发布三款我私下开发的庞大软件系统，这些系统是我多年来独立努力的成果，没有任何机构支持、企业赞助或正式的工程团队。这些不是概念或模型，而是真正可部署的系统。它们可以通过 Docker、Helm 或 Kubernetes 安装，成功启动并产生可观察的结果。目前，它们正在云基础设施上运行。需要说明的是，它们应被视为未完成的基础，而非打磨精致的产品。 整个生态系统大约包含 150 万行代码。 **平台** **ASE — 自主软件工程系统** ASE 是一个闭环平台，用于代码创建、监控、评估和迭代自我改进。其目的是通过从高层任务生成工件、监控结果、将修正反馈到流程中并随着时间推移进行自我优化，来自动化软件生命周期的部分环节。它目前可以运行，但代理调优不均匀，某些功能尚未完成，输出质量因配置而异。 **VulcanAMI — 变换器/神经符号混合人工智能平台** VulcanAMI 是一个围绕混合架构构建的人工智能系统，结合了基于变换器的语言建模与结构化推理、编排和治理。其目标是通过整合符号和系统级控制来解决纯统计模型的弱点。它可以部署和运行，但可靠的变换器集成仍然是一个主要挑战。 **FEMS — 有限庞大引擎** FEMS 是一个实用的多元宇宙模拟平台，用于大规模场景探索、反事实分析和因果建模。它旨在应用通常局限于研究环境的技术。它可以运行并产生结果，但其模型需要专家级的数学调优，不应被视为科学验证的结果。 **当前状态** 这三个系统都是： - 可部署的 - 可操作的 - 复杂的 - 不完整的 已知的局限性包括用户体验粗糙、部分文档不完整、与生产软件相比正式测试有限、以可行性为驱动的架构、安全性加固不完整以及存在缺陷。 **为什么现在发布** 进一步的进展将受益于外部的专业知识和视角。作为一个独立开发者，我缺乏完全成熟这种规模项目的资源。这次发布与资金、产品发布或机构项目无关。它只是对现有、可运行且仍未完成的工作的开放。 **关于我** 我叫布赖恩·D·安德森。我的主要职业是奇幻小说作家，而不是传统的软件工程师。我是自学成才，较晚才开始学习软件系统，并在消费级硬件上独立构建这些平台。 这样的背景可能会引发怀疑。但这也解释了工作的特性：在范围上雄心勃勃，打磨程度不均，更多是由坚持驱动而非正式流程。这些系统的构建是因为我希望它们能够存在。 **这是什么 — 以及不是** 这是一套可部署的基础，是正在进行的独立工作的快照，是对探索、批评和改进的邀请，是迄今为止所构建内容的记录。 这不是： - 完成的产品套件 - 一体化解决方案 - 突破性性能的声明 - 支持或路线图的承诺 如果你探索代码，请假设某些部分过度设计，其他部分开发不足，命名可能不一致，许多内部知识尚未外部化。如果任何部分对你有用或有趣，你可以根据许可条款自由构建。 这些系统存在。它们可以运行。它们尚未完成。如果它们对其他人有用，那就足够了。 —— 布赖恩·D·安德森 **代码库：** 代码工厂：[https://github.com/musicmonk42/The_Code_Factory_Working_V2.git](https://github.com/musicmonk42/The_Code_Factory_Working_V2.git) VulcanAMI：[https://github.com/musicmonk42/VulcanAMI_LLM.git](https://github.com/musicmonk42/VulcanAMI_LLM.git) FEMS：[https://github.com/musicmonk42/FEMS.git](https://github.com/musicmonk42/FEMS.git)

我厌倦了将 Langfuse 用于追踪、将 promptfoo 用于红队测试和评估，以及为 CI/CD 编写自定义脚本。这一切都很混乱，所以我创建了 EvalsHub。 EvalsHub 将所有功能整合到一个平台上。自动化的生产评分、红队测试、提示版本管理以及 CI/CD 集成。30 分钟内即可实现从零到全面评估覆盖。 希望能收到任何在生产环境中部署 AI 的人的严厉反馈。 evalshub.ai

电子邮件是我们每天都会查看的工具之一，但其基础体验并没有太大变化。我使用的是Gmail，可能大多数阅读这篇文章的你们也是如此。 Arc浏览器为上网带来了乐趣和美感。Cursor则在一个方便的右侧面板中创造了新的用户体验，让代理人随时为你服务。 我每天都在使用这三个工具。自从Arc被Atlassian收购后，我一直在思考：如果我构建一个新的界面，将Arc的用户体验应用于电子邮件，而不是浏览器标签，同时让AI代理轻松可用，以帮助管理电子邮件、事件和文件，会怎么样呢？ 我构建了一个前端概念验证（PoC）来展示这个想法。 试试吧：<a href="https:&#x2F;&#x2F;demo.define.app" rel="nofollow">https:&#x2F;&#x2F;demo.define.app</a> 不过，我对此并不太确定……继续探索这个想法值得吗？

我花了一年的时间重新投入电影行业，并测试了一些剧本创作软件。过了一段时间，我意识到我想要一些不同的东西，于是我开始自己动手构建它。<p>核心文本引擎是用Rust和wasm-bindgen编写的。