3
0Agili 的 Hacker Podcast 今日摘要
AI 在法律教育中的表现、VSCode 安全漏洞、蛋白质折叠的冗余性以及摩亨佐达罗的考古新发现,构成了今日多元的技术与科学讨论。
AI 在法律问题回答上胜过法学教授
研究设计与主要发现
斯坦福法学院教授 Julian Nyarko 牵头的研究让 16 位法学教授设计合同法问题并撰写答案,随后在不知来源的情况下对近 3000 份答案进行盲评。AI 在 75% 的直接对比中胜出,教授们认为 AI 回答“有教学危害”的比例仅为 3.5%,而对同行教授答案的这一比例为 12%。
方法与利益冲突质疑
研究使用的模型是 Google 的 Gemini 2.5 Pro 和 NotebookLM。有评论指出样本量小(16 位教授)、方差高、统计功效不足。斯坦福 HAI 研究所是 Google 的主要资助方之一,而论文未声明利益冲突。评价标准是“偏好”而非“正确性”,多位律师强调 AI 在法律文本中存在“幻觉”风险——可能引用不存在的判例。
研究者的审慎立场
Nyarko 表示,研究评估的是答案质量,如何有效部署以促进学生学习仍是开放问题。他不主张全面采用 AI 导师,但认为盲目的怀疑同样缺乏根据。AI 仅可作为类似教科书的辅助工具,无法替代人对具体情境的判断。
VSCode 漏洞可一键窃取 GitHub Token
攻击链详解
github.dev 的 OAuth token 拥有用户所有仓库的完整读写权限,而不仅限于打开的仓库。攻击者创建一个包含恶意 Jupyter notebook 的仓库,notebook 中的脚本通过 webview 的 postMessage 机制模拟按键操作:先安装推荐扩展,再触发自定义快捷键安装恶意扩展,最终窃取 token 并列出私有仓库。
桌面版同样受影响
桌面版 VSCode 存在相同漏洞,只需诱导用户打开恶意文件。作者公开披露的原因是此前向微软安全响应中心(MSRC)报告 VSCode 漏洞时未获得信用致谢,且被标记为无安全影响。
防护与修复
建议清除 github.dev 的浏览器网站数据,让每次访问都需重新登录。微软在披露次日(2026 年 6 月 3 日)应用了临时修复:web 版打开 notebook 时增加确认对话框,并禁止通过命令跳过发布者信任检查。
蛋白质折叠的冗余性与酶设计困境
序列多不等于折叠多
Ligo Biosciences 团队发现,自然界蛋白质序列数量庞大,但它们的折叠(fold)重复程度远超预期。AlphaFold 数据库中的例子显示,序列相同度仅 23.9%–28.3% 的蛋白质可以拥有完全相同的折叠。用预测结构扩展训练数据时,添加的往往是同一折叠家族的大量序列变体,而非独立的结构样本。
大规模聚类揭示真相
团队用谱二分法将多结构域蛋白拆分为独立紧凑片段,对约 200 万个 MGnify 片段进行聚类。最终结果:所有片段被归入约 2.5 万个结构簇,其中前 1000 个簇包含了 71.5% 的片段。绝大多数可用的结构信号集中在极少数常见折叠上。
对酶设计的两条路径
这条发现指向两个方向:一是在熟悉的折叠骨架上精细工程化活性位点,重视环区、配体姿势和相互作用几何而非骨架新颖性;二是探索自然进化从未触及的骨架空间,但问题在于用天然折叠训练的模型能否探索流形之外的区域。最终答案需要在实验室中通过实际酶的表达、折叠和催化来验证。
反向工程 1990 年 DOS 游戏的完整世界地图
一位开发者花费 5 年时间反向工程了《Test Drive III: The Passion》的 3D 格式。游戏中每个物体存储为三段平行的 16 位顶点坐标数组,地图是一个 32×16 的网格。项目提供在线查看器、图片画廊和 Wavefront OBJ 文件。多位老玩家在评论区回忆了沙盒驾驶体验、捷径路线和断桥场景。
摩亨佐达罗:一座越发展越平等的古城
新的考古研究使用基尼系数测量摩亨佐达罗(约公元前 2600–1900 年)的住宅面积差异,发现不平等程度随城市繁荣反而持续下降。城市缺乏宫殿、巨型雕像或奢华墓葬,取而代之的是遍布全城的砖砌排水系统和标准化度量衡。印度河印章广泛出现在普通民居中,未有被统治者垄断的证据。研究发表于《古物》杂志。
Capstone:逆向工程的行业标准反汇编框架
Capstone 支持 18 种以上架构(ARM、RISC-V、x86、WebAssembly 等),提供架构无关的 API 和 20 多种语言绑定。核心为纯 C 实现,线程安全,适合嵌入固件或操作系统内核。多位安全研究员在社区称其为“黄金标准”,常与 CPU 模拟器 Unicorn 和汇编框架 Keystone 配合使用。
Roku 开源遥控器操作系统 LT OS
Roku LT OS 是一个基于 C 语言的轻量级 RTOS,原生支持 ESP32 平台。圣何塞州立大学已在电动赛车 VCU 中采用双核 STM32H755ZI 运行此系统。社区讨论转向 Roku 的隐私策略和 ACR 屏幕监测技术,也有开发者质疑其相比 FreeRTOS 或 Zephyr 的独特优势。有评论区分了“源代码可用”与真正的自由软件——用户能否在自己购买的硬件上运行修改版本仍是未知数。
Agentic Mfw:对 AI 开发热潮的辛辣讽刺
这个网站延续“motherfucking website”系列风格,讽刺 vibe coding 和 agentic 热潮。核心观点:代码不再是维护的对象,而是随时可重新生成的消耗品;复杂度成为估值指标,注意力是唯一剩下的度量。作者承认文章由 Claude 生成,但精准捕捉了行业现状。评论中有人赞赏其洞察,也有人认为满篇脏话只是“初中生玩梗”。
Words of Type:排版术语的视觉百科
这个网站用风格鲜明的插图和简洁文字解释数百个排版概念,每个条目包含定义、历史背景和设计要点。社区称赞其内容深度和设计品质,部分读者质疑个别条目与排版主题关联不强,但插图均有具体艺术家署名,网站声明拒绝使用 AI 翻译。非侵入式的赞助商信息嵌入也获好评。
Pluto.jl 1.0:Julia 的反应式笔记本正式发布
Pluto 会自动跟踪单元格依赖关系,编辑任意单元格后更新所有相关输出,解决了 Jupyter 的顺序依赖问题。1.0 版本增强可重复性,每个笔记本自带包环境,导出 HTML 后仍可交互。社区对“输出显示在代码上方”的默认设计有分歧——Marimo(Python 类似项目)已改为输出在下方。Pluto 已巩固其在 Julia 教学和探索工具中的地位。
相关链接:
- AI outperforms law professors in Stanford Law study
- 1-Click GitHub Token Stealing via a VSCode Bug
- The Unreasonable Redundancy of Nature's Protein Folds
- Show HN: I reverse-engineered the world maps of Test Drive III (1990 DOS game)
- 4K years ago, Mohenjo-daro grew more equal over time
- Capstone – multi-platform, multi-architecture disassembly framework
- Roku LT Operating System open source distribution
- Agentic Mfw
- Words of Type
- Pluto.jl 1.0 release – reactive notebook for Julia
