From 29 items, 11 important content pieces were selected

  1. 礼来 retatrutide 三期试验平均减重 28.3% ⭐️ 9.0/10
  2. Project Glasswing 更新:漏洞检测真阳性率达 90.6% ⭐️ 8.0/10
  3. 日本公司为何多元化经营 ⭐️ 8.0/10
  4. Antigravity 2.0 在 OpenSCAD LLM 基准测试中夺冠 ⭐️ 8.0/10
  5. yt-dlp 因 Rust 重写和 AI 问题弃用 Bun 支持 ⭐️ 8.0/10
  6. 美国研究人员面临不明确的国际合作限制 ⭐️ 8.0/10
  7. AI 对 HBM 的需求挤压消费级内存,推高价格 ⭐️ 8.0/10
  8. 在 Linux 峰会上提出基于 BPF 的自定义页缓存驱逐策略 ⭐️ 8.0/10
  9. 字节跳动开源 3B 统一多模态模型 Lance ⭐️ 8.0/10
  10. 中国八部门整治非法跨境证券交易 ⭐️ 8.0/10
  11. Cloudflare 全球故障 25 分钟,影响 28% HTTP 流量 ⭐️ 8.0/10

礼来 retatrutide 三期试验平均减重 28.3% ⭐️ 9.0/10

礼来公布了 retatrutide 的 TRIUMPH-1 三期临床试验结果,在肥胖或超重但无糖尿病的成人中,最高剂量(12 mg)组在 80 周内平均减重 28.3%,达到了所有主要和关键次要终点。 这一结果是肥胖药物临床试验中报告的最高减重百分比之一,可能超越现有疗法如司美格鲁肽。如果获批,retatrutide 将为体重管理提供更有效选择,影响肥胖治疗格局。 试验纳入约 2500 名参与者;12 mg 组中 45.3% 的人减重至少 30%。4 mg 剂量组因不良事件停药率为 4.1%,低于安慰剂组的 4.9%,常见副作用为胃肠道反应。

telegram · zaihuapd · May 22, 02:18

背景: Retatrutide(LY-3437943)是礼来公司开发的一种研究性三重激动剂,靶向 GLP-1、GIP 和胰高血糖素受体,旨在降低食欲并增加能量消耗。三期临床试验是获批前的最后阶段。

参考链接

标签: #obesity, #clinical trial, #retatrutide, #pharmaceutical

Project Glasswing 更新:漏洞检测真阳性率达 90.6% ⭐️ 8.0/10

Anthropic 的 Project Glasswing 更新报告称,其安全分析工具针对高或严重漏洞实现了 90.6% 的真阳性率,该结果已由六家独立安全研究公司验证。 这表明 AI 辅助的漏洞检测可以非常有效,可能彻底改变大规模开源软件的安全防护方式,而这对于日益依赖此类代码的 AI 代理至关重要。 在评估的 1,752 个高或严重漏洞中,90.6% 是有效的真阳性,62.4% 被确认为高或严重级别。该工具基于 Anthropic 的 Claude Mythos 模型。

hackernews · louiereederson · May 22, 19:31 · 社区讨论

背景: Project Glasswing 是 Anthropic 的一项计划,旨在使用先进的 AI 模型保护关键开源软件。传统的静态分析工具可以捕获常见漏洞,但往往会错过复杂或依赖上下文的问题。像 Claude Mythos 这样的 AI 模型旨在主动发现此类漏洞,为软件维护者提供新的防御层。

参考链接

社区讨论: 评论显示出复杂反应:像 mdeeks 这样的用户报告了高准确率和工作流程中的采用,而 mukmuk 和 demorro 等人则对与现有工具相比的实际效果表示怀疑,并质疑成本效益。curl 的维护者 Daniel Stenberg 认为没有明显改进。

标签: #AI, #security, #vulnerability detection, #Anthropic

日本公司为何多元化经营 ⭐️ 8.0/10

一项分析认为,日本公司之所以进行多领域多元化经营,是因为终身雇佣制以及优先考虑员工利益而非股东价值的封闭企业文化。 这种多元化战略与西方专注于核心能力的做法形成鲜明对比,挑战了有关企业效率的假设,并为长期稳定提供了一种替代模式。 该系统只有在公司免受外部压力(如收购)影响时才有效,且员工培养的是企业特定技能,无法转移到其他雇主。

hackernews · d0ks · May 22, 15:22 · 社区讨论

背景: 日本的终身雇佣制在历史上培养了一支几十年服务于同一家公司的劳动力队伍,鼓励对企业特定知识的投资。系列(keiretsu)系统是一种相互持股的商业关系网络,进一步使公司免受市场压力,有助于长期规划。

参考链接

社区讨论: 评论指出,该分析抓住了终身雇佣制和隔离保护的核心作用,但也有评论提到西方公司过去也同样多元化。一位东亚评论者警告不要浪漫化这一制度,指出其中微妙的阶级问题。

标签: #Japanese business, #corporate culture, #organizational behavior, #diversification, #lifetime employment

Antigravity 2.0 在 OpenSCAD LLM 基准测试中夺冠 ⭐️ 8.0/10

Antigravity 2.0(由 Gemini 3.5 Flash 驱动的 AI 代理)在 OpenSCAD LLM 基准测试中夺得最高分,生成如万神殿等复杂 3D 建筑模型,包括方格天花板等内部细节。 该基准测试表明 LLM 在参数化 3D 建模方面取得进展,可能大幅加速建筑设计和 3D 打印工作流程,并凸显了 AI 代理自主处理复杂几何任务的潜力。 基准测试仅以万神殿作为单一测试案例,部分评论者指出这限制了普适性。Antigravity 2.0 是唯一实现万神殿内部方格天花板图案(透过穹顶孔洞可见)的代理。

hackernews · jetter · May 22, 10:38 · 社区讨论

背景: OpenSCAD 是一款免费的基于脚本的 3D CAD 建模软件,使用自己的描述语言通过构造实体几何创建实体对象。Antigravity 2.0 是 Google 的 AI 代理平台,集成 Gemini API 并提供 CLI 和 IDE 工具用于编排 AI 任务。

参考链接

社区讨论: 社区反应不一。一些用户称赞 Antigravity 的输出质量,另一些则批评其发布稳定性问题,并指出单一测试案例不足以证明其全面优越性。有评论者还观察到 Gemini 模型在不同 3D 模型类型中表现最平稳。

标签: #LLM, #3D modeling, #OpenSCAD, #benchmark, #AI agents

yt-dlp 因 Rust 重写和 AI 问题弃用 Bun 支持 ⭐️ 8.0/10

yt-dlp 已弃用对 Bun JavaScript 运行时的支持,理由是 Bun 即将进行的 Rust 重写以及 AI 参与可能带来可预见的兼容性和安全问题。 这一决定影响了众多依赖 Bun 的 yt-dlp 用户,也凸显了开源社区在 AI 驱动开发和重大重写方面存在的更广泛分歧。 该弃用公告发布于 Bun 的 Rust 重写版本尚未发布之前,因此被批评为基于政治而非工程证据的决定。

hackernews · tamnd · May 22, 17:24 · 社区讨论

背景: yt-dlp 是一个流行的命令行视频下载工具,支持 YouTube 等网站。Bun 是一个快速的 JavaScript 运行时,最初用 Zig 编写,目前正在用 Rust 重写。这次重写以及 Anthropic 收购带来的 AI 参与,引发了维护者对于百万行新代码的可审查性和安全性的担忧。

参考链接

社区讨论: 社区评论意见不一。一些用户赞同 yt-dlp 的谨慎态度,指出审查百万行重写代码的难度。另一些人则认为该决定为时过早,是基于对 AI 的政治不适而非工程事实。

标签: #bun, #yt-dlp, #rust, #open-source, #deprecation

美国研究人员面临不明确的国际合作限制 ⭐️ 8.0/10

美国研究人员正被个别告知,如 NIH 和 NASA 等机构要求他们在未经事先批准的情况下不得与外国合作者发表论文,但官方并未公开发布正式指导。 这种透明度不足造成了混乱,可能阻碍对研究进展至关重要的国际科学合作。不明确的政策也可能影响美国在科技领域的竞争力。 这些限制适用于任何涉及“外国成分”的出版物,至少自 2003 年以来就已存在,但现在在没有正式公开指导的情况下被更严格地执行。研究人员报告称,他们是在个案基础上被告知这些规则的。

hackernews · ceejayoz · May 22, 16:23 · 社区讨论

背景: 国际合作是现代研究的基石,许多论文涉及来自多个国家的合著者。此前,NIH 和 NASA 等机构更自由地允许此类合作;当前转向更严格的限制,且没有明确理由,引起了学术界的担忧。

社区讨论: 评论者表达了对缺乏透明度和官方指导的不满,认为政策变化令人困惑且可能损害科学。有人指出与中国等国家的不对称性,这些国家并未对外国研究者提供类似的开放度。

标签: #policy, #research, #academia, #US, #international collaboration

AI 对 HBM 的需求挤压消费级内存,推高价格 ⭐️ 8.0/10

AI 数据中心对高带宽内存(HBM)日益增长的需求正在从消费级 DDR 和 LPDDR 内存中分流晶圆产能,导致消费电子产品价格上涨。内存制造商预计到 2026 年底将把 20%的晶圆分配给 HBM,而此前这一比例仅为 2%。 这一转变意味着智能手机、笔记本电脑和其他消费设备可能会变得更贵,尤其是冲击非洲和南亚等地区 100 美元以下的低价手机市场。这凸显了 AI 基础设施投资如何对整个电子行业产生连锁反应。 每千兆字节 HBM 消耗的晶圆容量是每千兆字节 DDR 或 LPDDR 的三倍以上。内存制造商刻意限制制造产能以避免产能过剩,导致供应在未来数年内持续紧张。

rss · Simon Willison · May 22, 22:01

背景: 高带宽内存(HBM)是一种 3D 堆叠 DRAM 技术,用于 AI 和图形领域的高性能 GPU,提供高数据传输速率并节省空间。晶圆产能指晶圆厂能处理的硅晶圆数量,短期内固定不变。目前仅存三大内存制造商(三星、SK 海力士、美光),它们将晶圆产能分配给 DDR、LPDDR 和 HBM 等不同类型的内存。

参考链接

标签: #memory shortage, #HBM, #consumer electronics, #AI, #hardware pricing

在 Linux 峰会上提出基于 BPF 的自定义页缓存驱逐策略 ⭐️ 8.0/10

Tal Zussman 在 2026 年 Linux 存储、文件系统、内存管理和 BPF 峰会上提出了 cache_ext,这是一个基于 BPF 的系统,允许从用户空间加载自定义的页缓存驱逐策略,无需修改内核。 这使得诸如金融数据库之类的工作负载能够通过针对其特定访问模式定制页缓存驱逐来避免颠簸,从而在不使用应用程序级缓存或直接 I/O 的情况下提高性能。 cache_ext 实现为 BPF struct_ops 程序,具有用于 folio 添加、移除、访问和驱逐请求的回调,并附加到控制组以管理每工作负载策略。

rss · LWN.net · May 22, 14:37

背景: Linux 内核的页缓存使用 LRU(最近最少使用)或多代 LRU 算法来管理 folio,但这些通用策略对于某些工作负载可能不是最优的。eBPF 是一种允许在运行时安全高效地扩展内核功能而无需修改内核源代码或加载模块的技术。该提案受 sched_ext 启发,后者通过 BPF 启用自定义 CPU 调度策略。

参考链接

社区讨论: 在会议期间,Vlastimil Babka 质疑为什么现有的两次访问启发式方法在这种情况下失效,Zussman 解释并发扫描会欺骗它。Shakeel Butt 询问该接口是否可以管理所有内存而不仅仅是页缓存;Zussman 表示目前他专注于文件支持的内存。

标签: #Linux kernel, #BPF, #page cache, #memory management, #storage

字节跳动开源 3B 统一多模态模型 Lance ⭐️ 8.0/10

字节跳动开源了 Lance,一个 30 亿参数的多模态模型,原生统一了图像与视频的理解、生成及跨模态编辑,采用 Apache 2.0 许可。 Lance 轻量级但统一的架构在 GenEval 和 VBench 等基准上取得了有竞争力的结果,有望降低多模态 AI 研究和应用的门槛。 Lance 采用共享上下文双流专家架构,分别使用 Qwen2.5-VL 和 Wan2.2 编码器处理理解与生成任务,并引入模态感知位置编码以解决序列边界混淆问题。

telegram · zaihuapd · May 22, 06:40

背景: 统一多模态模型旨在用一个框架同时处理理解和生成任务,传统上需要单独的模型。Qwen2.5-VL 是阿里云的视觉语言模型系列,Wan2.2 是 Wan-Video 团队基于混合专家架构的视频扩散模型。模态感知位置编码帮助模型在共享序列中区分不同的输入类型。

参考链接

标签: #multimodal, #ByteDance, #open-source, #AI, #computer vision

中国八部门整治非法跨境证券交易 ⭐️ 8.0/10

中国八部门联合印发整治非法跨境证券期货基金经营方案,只允许存量投资者单向卖出并转出资金。证监会已对老虎、富途、长桥立案调查并作出行政处罚事先告知。 此次整治标志着跨境投资监管的显著收紧,影响数百万使用此类平台的中国投资者,并推动境外投资转向港股通、QDII 等合法渠道。 两年集中整治期内仅允许存量投资者卖出并转出资金,期满后需全面关停相关网站、软件和服务器。证监会拟没收老虎、富途、长桥全部违法所得并严厉处罚。

telegram · zaihuapd · May 22, 08:26

背景: 非法跨境证券经营指境外券商未经批准招揽内地客户。合法境外投资渠道包括港股通(沪港通、深港通)、合格境内机构投资者(QDII)和粤港澳大湾区跨境理财通,这些渠道在严格监管下允许资本流出。

参考链接

社区讨论: Telegram 帖子未包含社区评论,仅转述了监管公告,并附带了拉勾网破产重整的额外背景信息。

标签: #regulation, #fintech, #cross-border investment, #China, #securities

Cloudflare 全球故障 25 分钟,影响 28% HTTP 流量 ⭐️ 8.0/10

2025 年 12 月 5 日 08:47 UTC,Cloudflare 全球网络发生 25 分钟故障,影响了约 28%的 HTTP 流量,起因是修复 Next.js 安全漏洞 CVE-2025-55182(React2Shell)。 此次故障影响了全球 HTTP 流量的很大一部分,凸显了紧急安全补丁可能引发附带损害的风险,并强调了在广泛使用的框架中缓解像 CVE-2025-55182 这样的关键 RCE 漏洞的复杂性。 故障由 Cloudflare 为修补 CVE-2025-55182(React Server Components 和 Next.js 中的一个关键预认证远程代码执行漏洞)而进行的 WAF 更新触发,主要影响使用旧版 FL1 代理并部署 Cloudflare 托管规则集的客户。

telegram · zaihuapd · May 22, 16:15

背景: CVE-2025-55182(也称为 React2Shell)是一个关键漏洞,允许在 React Server Components 和 Next.js 应用程序中实现未经身份验证的远程代码执行。Cloudflare 运营着一个全球内容交付网络和 Web 安全平台,其中包括用于阻止此类利用的 Web 应用防火墙(WAF)。此次故障发生在旨在缓解该漏洞的规则意外造成了网络中断。

参考链接

标签: #Cloudflare, #故障报告, #网络, #CVE, #WAF