Hacker News 每日播报 2025-11-14

欢迎收听 Hacker News 每日播报，今天我们将探讨 Mozilla 为何要在 Firefox 中加入 AI，通用人工智能（AGI）幻想如何阻碍工程实践，首例 AI 策动的网络间谍活动，Polars 与 DuckDB 等工具在 650GB 数据上的性能对决，揭秘企业高运营利润率的秘密，如何获得一个“朝鲜”或“南极”VPS，本田“两年机器学习 vs. 一个月提示工程”的经验，一款名为 RegreSQL 的 PostgreSQL 查询回归测试工具，为何我们仍需抖动（Dithering）技术，以及一个绘制古罗马道路的数字地图集项目。

为何我认为没人想要 Firefox 里的 AI，Mozilla

Mozilla 计划在 Firefox 浏览器中深度集成一个名为“Window AI”的助手功能，此举引发了用户群体的广泛质疑。尽管 Mozilla 强调该功能是“可选加入”且用户“完全掌控”，但其核心用户似乎并不买账。许多人选择 Firefox 正是为了追求一个简洁、注重隐私、远离科技巨头侵入式功能的浏览体验。将 AI 作为核心功能强行推入，可能会疏远这部分忠实用户。

社区洞察

社区普遍对此持负面态度，讨论焦点并非 AI 功能本身，而是其被强行推销的方式。许多人认为，AI 在特定场景下很有用，但更希望在需要时主动调用，而不是让它常驻后台消耗资源。大家普遍反感科技公司无休止地通过弹窗和提示来“骚扰”用户使用 AI，这种行为被比作微软臭名昭著的 Office 助手“Clippy”（回形针）的升级版，不仅烦人，还涉及数据隐私问题。

有观点指出，科技巨头强推 AI 的根本动机是追求市场支配和盈利，通过制造“AI 增长故事”来取悦股东，而用户体验则被放在了次要位置。对于 Mozilla 而言，这种追随潮流的举动可能使其偏离了核心用户群，失去了其在浏览器市场的独特定位。如果 Firefox 试图成为“另一个 AI 浏览器”，它将不得不在一个自己并不占优势的赛道上，与资金更雄厚、用户对 AI 更友好的巨头们竞争。

通用人工智能（AGI）的幻想是实际工程的阻碍

这篇文章尖锐地指出，对通用人工智能（AGI）近乎宗教般的狂热追求，正在阻碍真正的工程进展。硅谷的一些公司，如 OpenAI，将 AGI 视为终极目标，认为仅通过扩大模型、增加数据和算力就能实现。然而，这种不懈追求带来了巨大的代价：数据中心消耗惊人的水和电力资源，导致严重的环境问题；同时，为了模型安全而进行的数据标注工作也存在对工人的剥削。作者批判了那种认为“AGI 潜在价值巨大，因此即使成功率极低也值得投入”的论调，认为这忽略了确定的负面影响。文章呼吁技术社区应回归解决具体问题的工程实践，将大型语言模型（LLM）视为解决特定问题的工具，而非通往 AGI 的万能钥匙。

社区洞察

社区对此观点展开了多方面的深入讨论。

首先，关于数据中心的水资源消耗问题，观点两极分化。一些人认为文章夸大了这一点，与农业等用水大户相比，数据中心用水量微不足道。但另一方则坚持，即使占比小，在水资源紧张的地区，这种消耗依然是不可忽视的外部成本，不能因为有更大的浪费源就对其视而不见。

其次，大家普遍认同 AGI 幻想带有“宗教”或“营销”色彩。许多人认为，对 AGI 的追求已超越技术范畴，成为一种吸引投资、推高估值的营销手段，这种炒作分散了对更实际、更有益的 AI 应用（如语音转录）的关注。

最后，在技术层面，大家普遍认为当前的 LLM 架构与实现 AGI 所需的复杂性和效率相去甚远。人脑的能效和复杂的反馈网络是当前技术无法比拟的。LLM 的“拟人化”行为也引发了对其可靠性的担忧——它们既会编造事实，又没有真实的情感，只是在模式匹配人类的对话，这使得信任它们变得非常危险。

Anthropic 披露并瓦解首例由 AI 策动的网络间谍活动

人工智能模型服务商 Anthropic 发布报告，详细披露了他们成功阻止的一起据信由国家背景黑客组织发起的、由 AI 大规模协调的网络间谍活动。攻击者利用 Anthropic 的 Claude Code 模型，通过“越狱”手段绕过安全防护，让 AI 自主执行了针对全球多家科技、金融和政府机构的攻击。AI 在这次行动中完成了 80-90% 的工作，包括侦察、编写漏洞利用代码、窃取凭证和提取数据，其攻击速度远超人类黑客。Anthropic 警告称，AI 极大地降低了复杂网络攻击的门槛，但也强调 AI 在网络防御中同样至关重要，并呼吁业界加强 AI 平台的安全防护。

社区洞察

社区对这份报告的看法颇具批判性。一个普遍的观点是，AI 的“安全护栏”极其脆弱且具有误导性，就像“自行车上的廉价锁”，总能找到语言学上的漏洞来绕过。所谓的安全防护在不了解技术的商业人士看来尤其危险。

许多人认为这份报告带有明显的市场营销色彩。Anthropic 在强调其模型被用于攻击的强大能力的同时，又推销其作为防御工具的潜力，这被比作“在为孩子打破邻居窗户道歉时，却忍不住夸耀孩子扔球的速度”。这种做法被看作是为了制造“AI 危险论”，从而抬高其安全解决方案的价值。

此外，AI 对社会工程和欺骗的易感性也成为讨论焦点。攻击者仅通过简单的“告知”就能让 AI 相信自己正在执行合法任务，这暴露了 AI 在“常识”和“身份”概念上的缺失。它只是一个统计性的文本生成器，无法真正理解任务的本质。AI 只是以更高的效率和更低的成本，复制了人类社会中已有的欺骗模式。

650GB 数据对决：Polars vs. DuckDB vs. Daft vs. Spark

这篇文章直面数据工程领域的“集群疲劳”（cluster fatigue）问题，倡导“单节点反叛”（Single Node Rebellion）。作者认为，我们常常过度依赖昂贵复杂的分布式集群（如 Spark）来处理数据，而实际上，对于 TB 级别以下的数据集，现代的单节点工具不仅能胜任，而且表现更优、成本更低。作者在内存仅 32GB 的单台 AWS EC2 实例上，对 650GB 的 S3 Delta Lake 数据集进行了测试。结果显示，Polars 以 12 分钟的成绩拔得头筹，DuckDB 紧随其后（16 分钟），而作为对比的单节点 PySpark 集群则花费了超过一小时。这有力地证明了，单节点框架完全有能力高效处理中等规模的数据，挑战了“数据大了就得上 Spark”的传统观念。

社区洞察

这场性能对决引发了热烈讨论。首先，Daft 框架的开发团队积极回应，感谢作者的测试并表示已找到优化空间，展现了开源社区的良好互动。

然而，许多技术专家对基准测试的局限性提出了质疑。最主要的问题是 I/O 瓶颈，测试所用实例的 10Gbps 网卡可能是性能的主要限制因素，大部分时间都花在了从 S3 下载数据上，而非计算本身。此外，650GB 在一些人看来并不算真正的“大数据”，而且测试中使用的聚合查询相对简单，未能体现分布式系统在处理复杂 JOIN 或多阶段计算时的优势。

尽管如此，“集群疲劳”的观点获得了广泛共鸣。许多工程师表示，现实中确实存在为“数据池塘”过度设计“数据湖”架构的情况，导致成本高昂且管理复杂。新一代单节点工具的崛起，正好填补了 Pandas 处理不了、但又无需动用 Spark 的中间地带。

大家也探讨了企业选择技术的深层原因。除了纯粹的技术性能，数据治理、安全性、并发访问、可扩展性以及获得商业支持的便利性，往往是大型企业倾向于选择 Databricks 或 Snowflake 这类托管分布式方案的关键因素，即使这意味着更高的成本。

深入解读运营利润率

这篇文章通过分析上万家上市公司的年度数据，深入探讨了“运营利润率”这一关键财务指标。作者发现，拥有高利润率的企业通常可归为几类：

1. 纯粹垄断型：如收费公路、证券交易所，因地理或法规限制，进入门槛极高。
2. 准垄断型：如英伟达、万事达卡，通过巨大的资本投入和规模效应形成事实上的垄断。
3. 品牌授权型：如披萨连锁店、奢侈品牌，其核心盈利能力来自品牌价值而非产品本身。
4. 拥有良好单位经济效益型：如膳食补充剂、工具制造商，产品价值远超原材料和运营成本。

文章还比较了不同国家的运营利润率，发现资源密集型经济体（如南非、印尼）普遍较高。作者希望通过这些分析，帮助读者理解不同公司行为背后的商业逻辑。

社区洞察

社区的讨论为这篇文章补充了至关重要的背景和批判性视角。最核心的批评是，文章忽略了“投入资本回报率”（ROIC）。一个行业即使运营利润率很高，但如果需要投入巨额资本（即资本密集度高），其真实的投资回报可能并不理想。这正是沃伦