一周热榜

嗨，HN，我创建了Spin Lab：一个基于浏览器的互动乒乓球旋转解释工具。它可视化了上旋/下旋、旋转速率、球的轨迹、弹跳行为，以及为什么对手的回球会有那样的反应。我之所以制作这个工具，是因为旋转在乒乓球中至关重要，但大多数解释要么太笼统，要么太静态。<p>谢谢Fable，我们想念你。

我看到了一些文章讨论AI公司赚钱的更大机会。结果发现，如果我是创始人或运营者，基本上有六种不同的赚钱方式。我不确定风险投资界的共识是否完全滞后于实际情况，所以我才提出这个问题。 以下是我最近看到的几个想法： 1. **AI收购**：这是一个非常热门，有时被过度炒作的话题。它涉及收购那些与AI整合程度较低但急需人力服务的公司。例子包括小城镇的会计事务所、IT托管服务（有时外包）、法律服务（不一定是顶尖律师事务所，而是帮助现有客户的地方性事务所）以及保险。之所以这个话题引起关注，是因为有人可能会发现收购和精简公司比出售软件更具优势。如今的软件可能需要重新定位以建立护城河，而许多可以自动化的任务集中在服务行业，尤其是在价值链的低端。风险投资公司也在寻找新的资产，因为传统的SaaS模型不再提供高回报。 表面上，这似乎是有道理的。但我想，如果是这样，那我们为什么还需要风险投资？风险投资公司的存在似乎有些滞后于当前的情况，而且商业模式可能并不那么有效。风险投资的最佳时期是在移动和云计算时代。 2. **AI自动驾驶/原生AI服务公司**：这涉及到开发AI自动驾驶技术，大家都知道服务即软件，或者建立原生AI服务公司。公司正在关注保险经纪、会计或税务审计等领域，基于“行动系统”构建公司。这意味着整合SAP、Salesforce或ServiceNow等产品，以便用户不需要使用20个不同的页面来管理采购、入职、期末结算、工单升级等。 3. **公司大脑**：这条路径涉及将Slack、电子邮件、工单、会议和数据库整合成一个可以成为我们公司大脑的代理。这可能是组织重组的一种方式，因为代理将更好地理解公司。 4. **可验证的工作**：大家都知道在做可验证工作的公司，而编码是第一个用例。但自2024年我第一次尝试使用Cursor以来，我还没有看到其他用例像编码那样流行。这让我觉得公司和投资者正在努力寻找下一个编码用例，但我们还没有找到。我们看到在合同红线、支持解决方案、质量保证或IT事件摘要等领域的尝试，许多公司已经在这些方面开展工作。 我的问题是，自2022年以来投资于AI的数万亿美元是否旨在改善效率和节省成本这一更大主题？我知道公司有很多问题需要解决，但如果这是最大的用例，风险投资的回报在哪里？在我看来，许多事情可以由私募股权公司来完成。增长股权或私募股权公司可以利用杠杆收购并投资于这些用例。私募股权公司可以利用其投资组合公司收购大量旨在简化工作流程的AI企业。与目前被炒作的估值相比，回报可能会慢得多，也许3倍或4倍的回报将是非常好的消息。 我是否遗漏了什么重要的内容？这就是我在这里提问的原因。 顺便说一下，我不是专业人士，也不住在湾区；我目前在上海，所以可能有我没有掌握的信息。谢谢。

我们（Nebula Security）刚刚发布了一个nginx远程代码执行的零日漏洞。该漏洞影响了数十家财富500强公司，我们已立即向nginx团队披露了这一信息。自2014年以来，这是第三个被评为“重大”的nginx漏洞。（<a href="https://x.com/nebusecurity/status/2067623683427045541" rel="nofollow">https://x.com/nebusecurity/status/2067623683427045541</a>） 要检查您的服务器是否受到影响： ``` 1. 您正在运行NGINX开源版本v1.31.0或v1.31.1 2. 您的NGINX配置启用了HTTP/3 / QUIC ``` 立即采取行动： ``` 1. 将NGINX升级到v1.31.2或更高版本 2. 如果您无法立即升级，请禁用QUIC / HTTP/3，直到您可以修补 ``` 顺便提一下：这是我们在一个月内发现的第二个nginx远程代码执行零日漏洞，使用的是我们的安全代理VEGA。（请查看我们的第一个nginx RCE：<a href="https://x.com/nebusecurity/status/2057071579876753643" rel="nofollow">https://x.com/nebusecurity/status/2057071579876753643</a>）。我们将进行HN发布，但希望尽早传播关于这个RCE的信息。 同时，如果您有兴趣在您的代码库上尝试VEGA，请联系 etenz@nebusec.ai。

我找不到一个广泛适用的群体智能基准，能够与大型语言模型（LLMs）相媲美。背景：我们一直在构建一种群体智能，并希望衡量其结果与单一模型结果的准确性。欢迎提供建议。

神经元细胞自动机（Neural CAs）模型能够自组织形成图案。<p>现在，它们可以实时生成高清分辨率的图案，这得益于将每个细胞自动机单元转变为神经场。<p>尝试三个演示：从种子生长图案（并且可以损坏它，随后会自我修复）、合成可以再生的物理基础渲染（PBR）纹理，或者创建像云一样的3D纹理。

如果你有一台时间机器，而你唯一能用它的目的就是去看未来的自己死去，你会使用它吗？为什么会或为什么不呢？

我开始意识到，在工作中很难找到那些说话有用或者表达简洁的人。（我在这方面也有责任）。我部分归咎于裁员，因为人们感到需要不断展现出很高的工作效率。 我该如何改善我的表达方式，使我的言辞简洁且有意图？我希望在发言时能够吸引大家的注意。我想做一个寡言的人，但即便沉默也能让人感受到我的参与感。

我们正在构建一个虚拟机，帮助您模拟真实的生产环境，建模延迟、不同的交错方式、用户请求，并发现bug。<p>每一个非确定性特性都被转化为一个可以由您或编码代理控制的调节器。我们已经帮助团队完美重现支持事件，并在一些世界上经过充分测试的软件（包括一个数据库）中发现了bug。<p>如果您想试用，前100名注册用户将获得100美元的免费积分。

嗨，HN！我对像 TikTok 和微信这样的应用程序限制我保存或下载动画 GIF 感到非常沮丧，因此我制作了一个小工具，可以将屏幕录制转换为适合 Slack 的表情符号。希望你能从中获得一些价值！

我越多地使用Claude Code生成大量系统，就越觉得我们缺少许多实践和工具。 首先让我感到烦恼的是缺乏对提示的跟踪。系统应该执行的操作有很多小输入，但这些输入似乎非常短暂。因此，我开始在代码库中跟踪这些提示。 另一个观察是，如果想要获得良好的代理输出，就需要在上下文窗口中提供大量信号。对上下文窗口中输入内容的严格把控似乎是关键。使用人工智能生成输入文件可能是危险的，因为这会为人类信号增加熵/噪声。 我开始采取的一种做法是以特定方式组织我的项目： - /specs - 纯人类信号，例如产品愿景、需求、设计等。 - /prompts - 代理配方，例如技能、职位、AI模式。 - /references - 可以在上下文窗口中使用的参考资料（品牌资产、文档、Figma导出、数据集等）。 - /plans - 项目的代理计划。通常这些计划会有多个迭代。 - /build - 从计划和提示交互中构建的代码库和传统单一代码库。 （我在GitHub上有一个公共的AGENTS.md，地址是rekallai/craft） 我对这个结构还不完全满意。随着使用的增加，我觉得/plans这个名称有些不准确（例如，我经常有想要在代码库或其他数据集上生成的报告）。 我非常好奇其他开发者（那些接受代理编码的人）是如何组织他们的项目的。我的目标是将这在我的团队中标准化。