欢迎阅读 Agili 的 Hacker Podcast。今日精选内容涵盖了 AI 安全领域的实测反思、阿耳忒弥斯2号载人航天的技术回归，以及将浏览器扩展系统推向性能极限的疯狂实验。 小型 AI 模型也能识破顶级漏洞 模型规模并非护城河 研究机构 AISLE 的实验显示，AI 在网络安全领域的能力并不随模型规模线性增长。即便是一个只有 3.6B 参数的开源模型 GPT-OSS-20b，也能准确识别出导致旗舰模型 Claude Sonnet 4.5 产生误报的 SQL 注入逻辑。针对 Anthropic 宣称的 Mythos 模型发现的 FreeBSD 远程代码执行漏洞，参与测试的 8 个模型（包括廉价模型）全部成功完成检测。 关键在于验证系统 Anthropic 的核心优势不在于单一模型，而在于一套包含容器环境、内存检测工具（ASan）和验证闭环的脚手架系统（Scaffolding）。社区观点认为，通过编写自动化脚本或提供针对性提示，开发者可以用极低成本将普通模型转化为高效的安全探测器。 误报率的挑战 实验暴露了小型模型的致命缺陷：低特异性。虽然它们能发现漏洞，但面对已修复的代码时，依然倾向于报告存在风险。对于企业而言，处理数万个误报文件的成本远高于使用顶尖模型的支出。因此，能够自主生成验证代码（PoC）以排除误报，是专业工具与实验玩具的分水岭。 阿耳忒弥斯2号安全溅落太平洋 高速再入与通信中断 猎户座飞船以 32 倍音速的高速撞击大气层，底部的隔热罩承受了近 2,760 摄氏度的高温。由于极端高温产生的等离子体包裹了飞船，宇航员经历了约 6 分钟的无线电屏蔽期。虽然 SpaceX 的星舰能利用星链解决部分通信问题，但猎户座飞船因体积较小，会被等离子体完全覆盖，目前物理规律仍限制了其再入期间的实时通信。 风险评估与安全隐患 此次任务的丧生风险评估（LoC）约为 1/30。航天工程师指出，考虑到月球返回的极高能量，这一风险难以通过单纯的数据分析大幅降低。社区观察者提到，阿耳忒弥斯1号曾出现隔热罩材料剥落，NASA 此次通过调整“跳跃式再入”轨迹来缓解这一风险，但也引发了关于“偏差正常化”心理陷阱的讨论。 任务中的人文瞬间 在绕月期间，宇航员将一个新发现的陨石坑命名为“卡罗尔”，以纪念指令长怀斯曼因病去世的妻子。溅落后，尽管飞船在深空通信上表现完美，但在海面上与回收船之间却出现了短暂的通信故障。 在火狐浏览器中安装 84,235 个扩展程序会发生什么？ 数据抓取与垃圾扩展 作者通过火狐 API 抓取了插件商店中几乎所有的唯一扩展，总计 49.3 GB 数据。分析发现，扩展商店充斥着大量 AI 生成的垃圾信息，以及利用同形文字伪装成加密货币钱包的钓鱼扩展。其中一个钓鱼程序在安装三秒后就会联系后台数据库，作者因发现其 API 权限漏洞，顺手清空了钓鱼者的数据库。 浏览器性能的崩塌 当安装规模达到 8.4 万个时，火狐浏览器的性能急剧恶化。由于浏览器在每次写入扩展配置时都会进行全量重写，单次启动需要花费 39 分钟才渲染出第一帧，管理页面则需 6 小时才能加载完成。实验证明，虽然火狐在架构上能容纳海量扩展，但在 JSON 序列化和 DOM 渲染的性能瓶颈下，实际可用性几乎为零。 仅需 150KB 的四子棋必胜策略 稳态语言与弱解方案 WeakC4 提供了一种无需搜索的四子棋必胜策略。与占用 14TB 空间的强解数据库不同，它仅通过 150KB 的数据就能保证先手必胜。该方案定义了一种“稳态语言”，通过“获胜移动”、“阻挡对手”及“奇数行索赔”等优先级规则指导玩家。 视觉化博弈树 该项目利用遗传算法和力导向图布局，将复杂的博弈分支转化为 3D 可视化图表。社区认为这是一种从简单规则中提取深层理解的实验，将残局的模式化技巧与开局的宏观分支相结合。作者甚至将其制作成 Anki 卡片，证明了人类可以通过背诵少量关键路径来掌握必胜法。 单 HTML 文件实现的太空弹射游戏 核心玩法与技术实现 STARFLING 是一款完全由原生 JS、Canvas 和 Web Audio API 开发的超休闲游戏，整个项目封装在单个 HTML 文件中。玩家点击屏幕释放旋转的小球，利用惯性将其弹射到下一颗恒星的引力场。这种分发方式消除了跨域安全问题，且支持离线运行。 玩家反馈与改进 虽然游戏声称是“轨道弹射”，但社区指出其物理逻辑更偏向线性重力而非真实的开普勒力学。玩家集中反映，当产生连击提示时，弹出文字会遮挡飞行路径，影响操作。开发者表示，为了维持游戏的节奏感，特意简化了物理精度。 韩国推出全民基础移动数据保障 基础网速作为公民权利 韩国正式实施“全民基础移动数据访问”计划，为数据流量耗尽的用户提供 400 Kbps 的无限制低速服务。政府认为，在社会服务全面数字化的今天，基础网络接入已成为一项基本权利。这一速率足以维持 AI 文本交互、移动支付和地图导航。 行业影响与争议 电信运营商将此举视为缓解近期隐私泄露丑闻、重新获得社会信任的手段。然而，部分观点担心这会加剧社会对智能手机的依赖。虽然 400 Kbps 保障了接入权，但对于极端贫困人口而言，购买昂贵的终端硬件仍是主要障碍。 Bevy 游戏开发深度资源站 ECS 架构的优劣 Bevy 引擎完全基于实体组件系统（ECS）构建。支持者认为这种架构提供了卓越的并发能力和模块化体验；反对者则指出，开发者常陷入“如何组织组件”的架构焦虑，而忽略了核心游戏逻辑的开发。 开发挑战与生态 Bevy 社区面临资源快速过时的挑战，新上线的指南解决了版本兼容性痛点。目前 Bevy 在开发体验上表现出色，但仍存在编译时间长、Debug 模式产出体积巨大等问题，且 WASM 端的单线程限制也阻碍了 Web 游戏的性能发挥。 万场音乐会录音上线 Internet Archive 40 年的录音坚持 乐迷 Aadam Jacobs 在 40 年间录制了超过 10,000 场音乐会。他的收藏涵盖了从 Nirvana 的首场演出到 R.E.M.、The Cure 等乐队的早期现场。目前，志愿者团队正将其数字化并上传至 Internet Archive。 数字时代的音乐考古 这些录音被视为对音乐历史的抢救性保存。社区评价这些 Bootleg 录音品质极高，甚至提供了无损 FLAC 格式。这种公开分享的行为被视为对“老互联网”共享精神的回应，获得乐迷的广泛支持。 可搜索的美国特赦数据库上线 技术实现 Pardonned.com 利用 Playwright 自动化抓取美国司法部的特赦数据，并使用 Astro 静态站点生成器构建。该项目旨在提供比官方渠道更易用的查询接口，源代码已在 GitHub 开源，以确保数据的透明度。 卡尔维诺：不确定世界中的旅人 从理性主义到后现代迷雾 卡尔维诺早期受辩证唯物主义影响，试图寻找理解历史的“科学方法”。但二战期间的游击队经历让他意识到，历史是由个人动机的偶然堆积而成的，而非宏大叙事。 写作作为支点 在后期的实验性作品如《如果在冬夜，一个旅人》中，他将这种不确定性推向极致。社区读者认为，尽管他的结构常像“智力练习”，但他对“写作是捕捉不可记录之物”的理解，让他的作品在逻辑严密的技术社区中依然具有持久的魅力。 相关链接：Small models also found the vulnerabilities that Mythos foundArtemis II safely splashes downStarfling: A one-tap endless orbital slingshot game in a single HTML fileInstalling every* Firefox extensionVolunteers turn a fan's recordings of 10K concerts into an online treasure troveShow HN: Pardonned.com – A searchable database of US PardonsOptimal Strategy for Connect 4Italo Calvino: A traveller in a world of uncertaintySouth Korea introduces universal basic mobile data accessBevy game development tutorials and in-depth resources