我最近在写评论时意识到,GPT-5视频中的图表实在太糟糕了,我差点就忘了这件事。
我希望创建一个非常简单的网站,讨论这些问题。我觉得这些公司存在一些扭曲的激励机制,使它们展示好的方面而掩盖坏的方面,而我们的新闻周期不断推进,我们都在跟随。
此外,还有一些值得特别提及的事件,我希望列出它们。
以下是一些其他例子:
- OpenAI从非营利组织转变为开放组织。
- Claude代码软件泄露(Anthropic)。
- X/Grok生成非自愿深度伪造的问题(XAI)。
- OpenAI与军方的交易以及背叛行为,现在又在推动新法律。
- OpenAI之前提到的那些糟糕的图表。
- Suchir Balaji的去世(如果有人还没有了解这个背景,我真心建议搜索一下)。
- 微软的Co-pilot相关事宜。
- Anthropic在检测到中国模型从他们那里提取信息时,显示他们可以查看通过API发送的内容,还有一些相关评论我忘记了,但听起来并不友好于隐私。
- OpenAI、Oracle等的星际之门项目,导致了最初的内存危机。
值得特别提及的事件包括:
- OpenAI的Sam Altman在公开场合跌倒并说出现在广为流传的名言:“想卖掉你的股份吗?我会帮你找到买家。”
- 人们提到这些AI公司减少了人们可以发送的消息数量,以及关于这些模型被简化的所有评论,同时仍然收取200美元、100美元的费用。
- 微软命名了75个产品,我想都是关于Co-pilot的。
- Anthropic以一种非常偏执的方式将他们的神话模型视为自己的孩子。
- Deepseek在首次发布时,如果你说习近平想要工作,会优先给你答案(有点推测性质)。
我希望大家能提供更多的例子,我想整理一个清单,并围绕这个话题展开讨论。感谢阅读,希望大家有个愉快的一天,期待看到这里的评论!
返回首页
最新
大家好!我需要你们对我们正在开发的调试工具“Dev In A Box”中的零信任架构的看法。
我和我的合作伙伴开发了“Dev In A Box”——这是一款利用模拟技术以约70%的准确率找出bug和安全漏洞的调试工具。它不仅可以帮助找到报告问题的根本原因,还可以用于更一般的调试和技术债务清理。
自然,这个工具需要处理用户的代码,因此我们希望确保我们的安全措施万无一失。
我们在设计架构时考虑到了这一点——基本上,每个新项目都存储在自己的数据库中。这使得访问数据的合约更容易执行,并且通过SQL或编码错误导致的租户数据泄露几乎是不可能的。
另一个目标是实现零信任加密系统——允许用户防止我们访问他们静态数据。然而,我不确定实现这一目标的最佳或最用户友好的方式是什么。我希望能得到你们对这个概念的反馈:
这个想法是,用户可以设置一个“主密码”,只有他们知道(而我们不知道),这个密码将作为加密密钥。这意味着他们的数据库只能在运行时使用这个“主密码”解密——类似于LastPass等密码管理器的工作方式。
这将意味着我们作为SaaS公司将无法访问他们的数据,从而可能给用户带来更多的安心和额外的安全层。
理论上我觉得这个想法不错——作为一个拒绝使用GitHub的人,因为我对微软的信任程度不及我能扔他们的距离,这确实满足了我的强迫症。但在我们构建之前,我想先向大家请教一下,看看这是否真的值得。
当然,这也有一些缺点,比如:
- 每次想访问项目时都需要输入主密码
- 在大型团队中管理这个密码(如果50个人都知道这个密码,这真的能提供安全性吗?)
- 如果密码丢失,项目将无法恢复。它将永远消失。
所以我想问你们几个问题:
- 利弊是否成正比?这是否会让你在使用代码扫描器时感到更安心?
- 这种安全性/隐私水平对你重要吗?
- 是否有更好的用户体验来实现这一点?
- (对于熟悉密码学的人)有没有更好的方法来实现这一点?你知道有没有更好的方法来管理数据,以便提供者在运行时无法访问?
更多信息可以访问我们的网站:dev-in-a-box.com
提前感谢大家的意见!欢迎所有反馈!
纯粹是为了好玩而建造的。欢迎随时给我反馈。
希望它能尽快回来,因为我真的很喜欢它。
嗨,HN,我是Antoni。我创建了SpecSource,旨在自动化你为每个新的Linear工单所做的繁琐研究——包括与Sentry错误的匹配、查找相关代码、在Slack中搜索上下文,以及检查Linear中的重复项。
你可以将你的工单系统(如Linear)与Sentry、GitHub、Slack等工具连接,当有新的工单进来时,AI代理会交叉参考所有信息并撰写结构化的规范。这大约需要30秒。输出结果也非常适合作为AI编码代理的输入。
免费套餐:每月100个积分(根据我的经验,足够处理约20个工单)。
专业版:每月10美元,提供1,000个积分。
欢迎随时问我关于这个方法或架构的问题 :)