科技新闻 2025-12-18
本期聚焦AI与系统安全:Gemini 3 Flash加速推理,苹果谷歌紧急修复0day漏洞;SQLite测试机制、TLA+建模与Dafny语言凸显形式化验证重要性;fMRI信号可靠性受质疑,React Server高危漏洞遭黑客利用,凸显安全与可信计算挑战。
How SQLite is tested 95
Tags:
SQLite测试框架软件可靠性C语言代码质量Source:
HackerNews| 阅读原文
[摘要]
SQLite 3.42.0 通过超大规模测试代码(92,053 KSLOC)实现高可靠性,四大独立测试框架确保核心库的全面验证,其中TH3实现100%分支与MC/DC覆盖率。
TLA+ Modeling Tips 95
Tags:
TLA+形式化方法分布式系统建模逻辑验证Source:
HackerNews| 阅读原文
[摘要]
TLA+建模强调最小化抽象、声明式规范、消除非法全局知识、细粒度原子性及守卫命令风格,以提升模型正确性与可验证性。
Computers should not act like human beings 92
Tags:
人机交互计算机科学史AI伦理虚拟现实Source:
OSNews| 阅读原文
[摘要]
1994年马克·维瑟预见性批判“AI代理”、VR等新计算环境过度拟人化,质疑其侵入性与注意力中心化问题,观点至今仍具现实意义。
Gemini 3 Flash: Frontier intelligence built for speed 92
Tags:
大模型推理性能多模态高效架构AI推理优化Source:
HackerNews| 阅读原文
[摘要]
Gemini 3 Flash实现前沿智能与极致效率的结合,在保持Gemini 3 Pro级推理能力的同时,达成Flash级延迟与成本优势,显著超越前代模型在复杂推理与多模态任务中的表现。
苹果和 Google 释出紧急更新修复 0day 92
Tags:
安全漏洞WebKitChrome0day间谍软件Source:
Solidot| 阅读原文
[摘要]
苹果与Google紧急发布更新修复正被利用的0day漏洞,涉及WebKit及Chrome越界内存访问问题,疑似被间谍软件利用,漏洞发现归功于双方安全团队协作。
四成 fMRI 信号与实际大脑活动不一致 92
Tags:
fMRI神经科学脑成像临床研究Source:
Solidot| 阅读原文
[摘要]
fMRI信号与实际大脑活动不一致率达40%,挑战神经活动与血氧水平耦合的假设,动摇fMRI数据解读基础。
P: Formal Modeling and Analysis of Distributed (Event-Driven) Systems 92
Tags:
分布式系统形式化方法状态机代码验证正确性保证Source:
HackerNews| 阅读原文
[摘要]
P语言通过状态机建模与形式化验证,助力AWS等机构在分布式系统中早期发现关键正确性缺陷,提升系统可靠性。
React Server 高危漏洞正被黑客组织利用 92
Tags:
React安全漏洞远程代码执行Web安全Source:
Solidot| 阅读原文
[摘要]
React Server 漏洞 CVE-2025-55182 被黑客组织大规模利用,可实现 100% 成功率的远程代码执行,已导致多国攻击活动激增。
Show HN: TheAuditor v2.0 – A ”Flight Computer“ for AI Coding Agents 92
Tags:
静态分析代码安全数据库优先AI辅助开发多语言支持Source:
HackerNews| 阅读原文
[摘要]
TheAuditor采用数据库优先架构,实现多语言代码库的高精度、低延迟静态分析,支持跨文件数据流追踪与框架感知漏洞检测,显著提升AI辅助开发的可靠性与效率。
Dafny: Verification-Aware Programming Language 92
Tags:
形式化验证编程语言静态分析代码正确性DafnySource:
HackerNews| 阅读原文
[摘要]
Dafny 是一种支持形式化验证的编程语言,通过内置规范与静态验证器实现代码可证明正确性,并可编译为 C#、Java 等主流语言,无缝集成开发流程。