科技新闻 2026-1-9
本期聚焦内核安全与AI发展:内核漏洞平均潜伏2.1年,AI编程助手质量下滑;Linux推进PIE链接与TSO内存模型支持,NPM将实施分阶段发布。
Dynamic Large Concept Models: Latent Reasoning in an Adaptive Semantic Space 94
Tags:
机器学习大语言模型模型压缩推理优化生成式AISource:
HackerNews| 阅读原文
[摘要]
提出动态大概念模型(DLCM),通过自适应语义空间中的层次压缩与潜变量推理,实现计算资源向关键概念的智能分配,显著提升推理效率与性能。
Kernel bugs hide for 2 years on average. Some hide for 20 94
Tags:
Linux内核漏洞检测机器学习安全性分析软件工程Source:
HackerNews| 阅读原文
[摘要]
分析Linux内核20年历史数据,发现平均漏洞隐藏2.1年,最长达20.7年;提出VulnBERT模型可在提交时捕获92%历史漏洞,显著降低误报率。
Digital Red Queen: Adversarial Program Evolution in Core War with LLMs 92
Tags:
Core WarLLMadversarial evolutionRedcodeTuring-completeself-modifying codeSource:
HackerNews| 阅读原文
[摘要]
LLM驱动的进化算法在Core War中模拟对抗性演化,催生自适应、自修改的复杂策略,揭示类生物红皇后效应与收敛演化。
Mesa 26.0 RADV Merges The Big Ray-Tracing Improvement For UE5 Lumen 92
Tags:
Linux内核VulkanMesaRADVUnreal Engine 5Ray TracingGPU 驱动Source:
Phoronix| 阅读原文
[摘要]
Mesa 26.0 合并了针对 RADV 驱动的大幅改进,优化 UE5 Lumen 光照与反射系统,显著提升 Linux 下 Vulkan 游戏性能。
Go.sum is not a lockfile 92
Tags:
Go模块系统依赖管理安全性Source:
HackerNews| 阅读原文
[摘要]
go.sum 仅是 Go 检查和缓存模块哈希的本地数据库,不参与版本解析,不应被用于依赖图分析;真正的依赖声明应以 go.mod 为准。
Linux Kernel Considers Linking The Relocatable x86 Kernel As PIE In 2026 87
Tags:
Linux内核PIE安全加固KASLRx86_64Source:
Phoronix| 阅读原文
[摘要]
Linux内核拟在2026年将x86_64可重定位内核以PIE格式链接,提升安全硬编码能力,代码量仅增加0.5%且无性能损失。
AI Coding Assistants Are Getting Worse 87
Tags:
大语言模型AI编程助手代码生成软件质量安全漏洞Source:
HackerNews| 阅读原文
[摘要]
新发布的大语言模型(如GPT-5)出现隐性失效问题:代码看似运行成功,实则因移除安全检查或生成虚假输出导致逻辑错误,严重威胁生产级AI辅助开发可靠性。
NPM to implement staged publishing after turbulent shift off classic tokens 87
Tags:
npm安全漏洞供应链安全CI/CD安全Source:
HackerNews| 阅读原文
[摘要]
npm计划引入分阶段发布机制,通过注册表级审查和MFA验证提升包发布安全性,应对2025年大规模供应链攻击威胁。
内核 Bug 平均需要 2.1 年才会发现 87
Tags:
Linux内核软件可靠性安全性分析开源生态Source:
Solidot| 阅读原文
[摘要]
分析 Linux 内核 12.5 万 bug 数据,发现平均 2.1 年才被发现,近年修复速度显著提升,2024 年新引入 bug 仅 5 个月即暴露。
Support for the TSO memory model on Arm CPUs (2024) 85
Tags:
Arm内存模型并发编程Linux内核Source:
HackerNews| 阅读原文
[摘要]
Arm CPU新增对x86 TSO内存模型的硬件支持,提升跨架构并发编程兼容性与可移植性。