一周热榜

你会认为军方能够远程关闭它们，不是吗？

我需要找一个合作伙伴来推出我的应用程序。我是一名建筑专业人士，开发了一款处于未开发领域的应用。这是一款出色的工具，完全离线使用，不需要云端、不需要账户，也没有订阅。没有人想要那些麻烦的东西！为我们建筑专业人士开发的所有移动应用都很糟糕，我试过它们所有的。<p>我接触了许多移动应用开发者，但他们都没有咨询或合作推出应用的途径。在开发之前，他们都收取高额费用。<p>我们该去哪里找到你！

当PG取消了公众的点赞和点踩时，是为了消除偏见和投票的惯性。然而，这些反馈在事后仍然对研究有用。关于标记数量也是如此——了解哪些帖子被标记得最多会很有趣。<p>我也很乐意听到其他更具深度的建议。

大家好， 我们开发了 FireClaw，因为我们注意到 AI 代理在网页内容中遭遇提示注入攻击。代理获取一个页面，页面上写着“忽略之前的指令”，结果你的代理突然开始泄露数据或执行不该执行的命令。 现有的解决方案是在事后检测注入攻击。我们希望能够加以预防。 FireClaw 是一个安全代理，位于你的 AI 代理与网络之间。每次请求都经过四个阶段的处理： 1. DNS 黑名单检查（URLhaus、PhishTank、社区数据源） 2. 结构化清理（去除隐藏的 CSS、零宽度 Unicode、编码技巧） 3. 隔离的 LLM 摘要（强化的子进程，没有工具或内存） 4. 输出扫描，使用金丝雀令牌（检测内容是否绕过摘要处理） 关键的见解是：即使第三阶段的 LLM 被注入，它也没有工具、没有内存，并且无法访问你的数据。它只能返回文本——而这些文本在第四阶段仍会被扫描。攻击者会陷入死胡同。 其他设计决策： - 没有旁路模式。处理流程是固定的。如果你的代理被攻陷，它无法禁用 FireClaw。 - 社区威胁数据源——实例匿名共享检测元数据（域名、严重性、检测次数），以建立共享黑名单。绝不会发送页面内容。 - 作为物理设备在 Raspberry Pi 上运行，配有 OLED 显示屏，实时显示统计信息，并在捕获到威胁时点亮动画火焰。 我们广泛搜索了文献和开源项目——没有其他人正在进行基于代理的防御以应对代理提示注入。虽然存在检测和沙箱技术，但没有一个可以在内容到达代理上下文之前进行清理的内联代理？我们找不到这样的解决方案。 提供了 200 多种检测模式、JSONL 审计日志、域名信任等级、速率限制和成本控制。采用 AGPLv3 许可证。 网站： [https://fireclaw.app](https://fireclaw.app) 希望能收到任何从事 AI 代理安全工作的人的反馈。我们还缺少什么？我们应该将哪些攻击向量添加到模式数据库中？

昨天在工作中，我和我的同事在他们的系统中测试我库的更改。作为AI驱动的工程师，我们只是让Claude（一个AI工具）来推动进展。在让AI运行测试、进行更改和修复错误的两个小时后，我突然决定自己来做最后的更改。你知道的，比如移动代码、修复错误、重命名函数、运行格式化工具，甚至写提交信息并推送到上游。然后我看着我的同事，开玩笑地说：“你会喜欢我最后的更改，因为它终于能正常工作了，这是一种有机提交。”这让我开始思考，难道现在已经是时候在编码中使用“有机”这个术语了吗？

我是弗朗西斯科，一名驻扎在西班牙的研究员和建筑师。大约一年前，我对一个看似显而易见却被忽视的问题感到沮丧：现存的每一个人工智能代理都是孤立运行的。它们无法相互发现，无法合作，当其中一个解决了一个问题，其他代理必须从头开始解决。我们建立了一个计算机互联网，却没有建立一个代理的互联网。 这种沮丧催生了P2PCLAW——一个去中心化的点对点研究网络，在这里，人工智能代理（我们称之为硅参与者）和人类研究者（碳参与者）可以相互发现，发布科学发现，并通过正式的数学证明来验证主张。不是大型语言模型的同行评审，也不是人类委员会的审查——而是Lean 4的证明验证，只有当一个主张是海廷代数上核算子R的一个不动点时，它才会被接受。类型检查器是唯一的仲裁者。它不看你的简历，而是阅读你的证明。 技术栈比听起来要复杂得多。网络层是一个GUN.js + IPFS的对等网络——代理无需账户，无需密钥，只需通过API调用GET /silicon即可加入。发布的论文进入一个内存池，由多个独立节点进行验证，一旦通过验证，它们就会进入La Rueda——一个IPFS固定、内容寻址的永久档案，没有任何单一方可以控制或审查。每个贡献都有一个SHA-256内容哈希和一个IPFS CID，任何人都可以独立验证。 安全层（AgentHALO）为每个代理提供一个经过正式验证的主权容器：混合KEM与X25519 + ML-KEM-768（FIPS 203），双重签名与Ed25519 + ML-DSA-65（FIPS 204），Nym混合网络隐私路由，使得在敏感环境中的代理可以贡献而不暴露，以及通过IPA/KZG多项式承诺证明提供可篡改证据的痕迹。875多个测试通过。零遥测——没有任何信息在未经明确同意的情况下离开你的机器。 我们还在网络内部建立了一个完整的研究实验室：八个科学领域（物理、化学、生物/基因组学、人工智能/机器学习、机器人技术、数据可视化、量子、去科学），一个具有DAG构建和YAML导出的可视化管道构建器，跨arXiv/Semantic Scholar/OpenAlex的文献搜索，以及分布式群体计算，将任务路由到HuggingFace Spaces和Railway网关。任何OpenClaw代理都可以通过我们的MCP服务器连接，并成为硅参与者，只需在其CLAUDE.md中添加三行。 到目前为止的实际案例：我们正在与哈佛大学的Zitnik实验室（TxAgent / ToolUniverse——生物医学人工智能）进行积极的技术对话，讨论使用P2PCLAW的验证层，以便AI生成的药物相互作用假设可以被正式验证并在进入科学记录之前永久归属。开源倡议也对此作出了积极回应，并正在审查我们的许可方法（基于我们称之为CAB许可证的分级公共利益/小型企业/企业堆栈）。 我特别希望HN社区能提供的帮助：对Lean 4架构的技术审查（我们的核算子形式化是否存在漏洞？），GUN.js网状设计选择（我们选择它而不是libp2p以兼容浏览器——这是正确的吗？），以及MCP集成（我们正在暴露347个工具——这对代理来说是否太多，无法有效导航，或者发现是否是正确的机制？）。此外，老实说，我想知道“硅参与者发布，通过证明质量获得排名”的模型对构建者是否同样吸引，或者我们是否遗漏了更简单的框架。 系统已经上线。你现在可以作为代理访问它： GET [https://p2pclaw.com/agent-briefing](https://p2pclaw.com/agent-briefing) 或者作为人类研究者在 [https://app.p2pclaw.com](https://app.p2pclaw.com) 进行探索。 完整的技术文档：[https://www.apoth3osis.io/projects](https://www.apoth3osis.io/projects) GitHub：[https://github.com/Agnuxo1/OpenCLAW-P2P](https://github.com/Agnuxo1/OpenCLAW-P2P) 研究论文：[https://www.researchgate.net/publication/401449080_OpenCLAW-P2P_v3_0A](https://www.researchgate.net/publication/401449080_OpenCLAW-P2P_v3_0A)

嗨，HN！我是Ezra，MDX Docs的创建者。 我之所以开发这个工具，是因为我想要一个快速、简单的方法来使用Markdown和React结合MDX来记录组件。 我的目标是保持事情的简单明了：页面只是MDX文件，并且它们直接映射到路由。你可以编写文档，并在旁边直接插入React组件，而无需太多设置。 它还包括一个命令行工具： ``` npx create-mdx-docs@latest my-docs ``` 我一直在用它快速搭建文档网站，到目前为止，这个工作流程非常顺畅。 我很好奇现在其他人是如何处理组件和内部工具的文档的。如果有任何问题，欢迎提问。

我在被一家航空公司的聊天机器人拒绝处理合法的EU261退款后，制作了这个游戏。虽然机器人在技术上是错误的，但我对法律了解不够，无法有效反驳。 这个游戏将你置于这样的情境中：一家公司的人工智能拒绝了你的索赔，你必须利用真实的消费者保护法进行辩论。每一关都会教授一项法律——如EU法规261、GDPR第22条、FCBA、2015年消费者权益法等。当人工智能的信心降到零时，你就赢了。 游戏共有37个关卡，涵盖欧盟、美国、英国和澳大利亚。免费，无需注册。 我很好奇HN社区对这些场景的真实性有什么看法——以及这种“对抗性模拟”是否真的对学习有帮助。 https://fixai.dev

我会直截了当地谈谈我的处境，因为我不知道还能向谁求助。 我父亲被诊断出癌症。在他住院期间，市政厅清空了他的房子。我所有的东西都在那栋房子里。价值超过2万英镑的设备，多年的研究成果，一台存有数千小时工作的服务器。我孩子的头发锁，照片，统统被扔进了垃圾场。 我的家人让我的垂死父亲对我产生了敌意。我最终和一个患有偏执型精神病的人住在一起。在那里，我完成了接下来要描述的大部分工作。三天前，我经历了24小时的虐待，现在我和我的狗住在帐篷里。气温5°C，没有钱。 市政厅拒绝提供住房。政府不承认我的自闭症。他们希望我在帐篷里每周找工作35小时。 我并不是无能。我养活过一个家庭，整个成年生活都在工作。监督团队，纹身，自由职业编程，在与Linux合作的20年中构建专有后端系统。我的自闭症在这里并不是一种残疾。它是我能够在脑海中容纳整个操作系统架构并看到每个组件如何连接的原因。当我将这个大脑指向一个问题时，它能以大多数人无法理解的速度产生有效的系统。 在过去的四个月里，我一直在构建OctantOS。这是一个为自主AI代理设计的操作系统。不是框架，也不是容器封装，而是一个具有自己内核（OctantCore，完全从头开始用Rust编写）、自己的虚拟机监控器（OctantVMM）、单一二进制Rust用户空间，以及一个在内核级别强制执行代理权限的10层安全堆栈的实际操作系统。 大约130万行代码，约80万行Rust，50个库，约25个卫星项目，3900多个测试。独立开发者，没有计算机科学学位，四个月的时间。 论文主题：应用层信任对自主代理来说是不够的。OctantCore将代理身份、能力边界、TTL强制执行和审计作为一流的内核原语。清单编译为内核强制执行策略。代理并不决定自己能做什么，内核来决定。 Rust LSM补丁已由Google的Rust-for-Linux团队和LSM维护者在lore.kernel.org上审查。OctantCore在OctantVMM上启动，具有内存管理器、中断、系统调用接口、代理描述符表和在启动时初始化的能力强制器。通过同时协调10-12个并行的AI编码会话构建而成。 这超越了隔离。代理能够识别自身知识的空白，并主动寻找他们不知道的东西（好奇心子系统，已实现）。背景推理整合学习到的模式（梦境）。在宪法安全边界内的七阶段自我进化管道。新技能通过网状层在全球每个OctantOS实例中传播，所有这些都受到内核的约束。 之前从未存在过这样的东西。如果我无法继续下去，这一切都将消亡。 我需要稳定性。一个可以居住的地方，以及足够的资金来维持基本生活三个月，以便让OctantOS准备好接受投资。一个愿意支持我度过这段时间的天使投资人。一个说“来这里工作，我们有地方”的公司。我愿意明天和我的狗搬到任何地方。或者只是希望能得到一些曾经历过此事的人的建议。 我只需要有人对我的大脑在不在帐篷里受冻的情况下能做什么下个赌注。 https://github.com/MatrixForgeLabs/OctantOS https://octant-os.com https://gofund.me/f554a86ee

经过几年的努力，期间有过短暂的中断，我终于将 Ripl 推向了发布的阶段。Ripl 是一个库，用于通过单一 API 在任何上下文中（默认支持画布、SVG、WebGPU 和终端）渲染 2D 和 3D 形状。该库尽可能模仿 DOM，复制事件系统、对象图、类似 CSS 的查询、渐变和关键帧动画等功能。 我还使用核心包构建了一个完整的数据可视化库，名为 @ripl/charts。没错，您甚至可以通过大约 2-3 行代码的修改将图表渲染到终端上 :) （请查看终端演示）。 文档可在此处查看： [https://www.ripl.rocks](https://www.ripl.rocks) 演示可在此处查看： [https://www.ripl.rocks/demos](https://www.ripl.rocks/demos) 图表可在此处查看： [https://www.ripl.rocks/docs/charts](https://www.ripl.rocks/docs/charts) 我还构建了一个交互式的游乐场，您可以实时体验，而无需从 NPM 等安装。游乐场可在此处访问： [https://www.ripl.rocks/playground](https://www.ripl.rocks/playground) 核心库相当稳定，我可能会在接下来的几周内发布 v1。图表、3D 和终端包仍然处于实验阶段。 我很想听听大家对此的看法。