夜雨聆风吃掉大象只有一种方法:一口一口地吃。
研究了下不久前泄露的Claude Code源码。
其中代码几乎全由AI生成,且质量堪忧。包括但不限于一个函数长达 3167 行,内含 486 个条件分支和 12 层嵌套,入口文件 main.tsx 的体积达到了785 KB。
随着 vibe coding的普及,代码泄露、供应链攻击以及各种混乱的生产代码,恐怕成新常态。
大模型带来很多新攻击手段,之前工作中遇到一个case,有人将markdown作为可执行文件,就像第三方依赖一样,通过精心设计的Prompt实现注入攻击。
本月流行软件库axios被投毒。黑客获取发布token后发布带木马的新版本。木马扫描所有目录,窃取密钥和凭证。
攻击者冒充某公司创始人,利用AI克隆其外貌与公司网站,搭建逼真的Slack工作区和Linkedin频道,甚至安排Teams视频会议。
会上,他们以系统过时为由,诱导首席维护者安装RAT,一举得手。
有团队成功通过AI挖掘大量漏洞,防止了被攻击。
我不禁反向思考,是不是也意味着,攻击者也可以用AI挖掘出漏洞,然后先一步攻击。
这不成了攻防双方拼token数的POW吗。
Anthropic这几天推出桌面端Claude Code,体感不佳。
这个时间点推出套壳GUI不是好timing,如果能在早期推出产品并基于反馈慢慢打磨UI/UX,可能有同Github Copilot和cursor竞争的潜力。
22年GPT以来AI普及率已相当高,但大部分人还是停留使用聊天窗口。毕竟大众更想要VS code而非Vim,人机交互也应适用端到端原则。
公司要求周报记录AI赋能开发。这样挺好,程序员的工作不是编程,而是通过抽象,来管理软件的复杂性。
但完全依赖AI,会错过很多体验。
我晚上喜欢没事写点东西。这习惯是大学早期情绪化犯错养成的,后来每次决策都先拟好投入筹码,并写清理由和计划再执行。现在已经拓展到工作meeting、同朋友coffee chat都写个记录存着了。
写作能增进自己的理解,进而输出同时增进周围人的理解。所以我写作不用AI,否则像花钱请人为我健身一样。
AI擅长将想法落地为可运行的代码,耗时的是弄清到底想开发什么。
AI提高了生产力,但只有奴隶才通过生产力来量化自身的存在价值。我讨厌社交媒体的自律训诫,以个人生产力来标榜个人价值。
人不是AI。
想念大二时通宵手搓开源项目,再去twitter上和同好交流的时期。那年虽也用GPT,但Cursor还是个玩具,Manus也更多是噱头。那年喜欢的框架和生啃的全栈在Claude Code前无用了,那年对未来一无所知。
现在连毕设论文都辅用Claude Code,查重率成了AI率。
我想在论文致谢加上“感谢Claude Code Opus 4.6 1M context”,
可惜导师不让。
高校要求博士生发论文,至于写作内容、过程,研究方向是否相关,系里其实不在意。
系里需要paper,因为paper的学术属性和稀缺性,能证明经费的合理性,而经费又能证明系存在的价值。
学生成为这个目标的生产资料。
稀缺性叙事适用任何行业。工业技术的成熟使钻石变得一文不值。所以不可增发对于BTC,不存在炼金术在对于黄金,都非常重要。
当然,还有共识。
或者说共识本身也有稀缺性。
The Boys《黑袍纠察队》S5来了,A-train就没了。
剧中沃特公司量产超英后,super hero的稀缺性就没了,成为可消耗的生产资料。
除非他还有着稀缺的人格特质。看Homelander释放Soldier Boy时,我就想,当一个人把自己的不可控当成筹码,他就既是神,也是人质。
所以Homelander就是Donald Trump,反正都金毛。
神都会被钉在十字架上,只是当前一个在喝奶,一个坐在白宫里发推Praise Allah。
期待下一集。
