“剧本作者要做的,不过是删除现实生活中冗长无聊的部分”
6svjszwk
6svjszwk@bostr.online
npub1sxgn...szwk
#low-time-preference
#anarcho-capitalism
#libertarianism
#bitcoin #monero

我一点不反感左侧交易者,至少他们以自己的资本展示自己的偏好,我甚至不怎么反感左侧预测、喊单者,毕竟他们对的时候对我不会造成太大伤害,但他们错的时候,我的收益可能是爆发式的。


不卑不亢需要自知自胜


很明显,精神病是一种精神传播疾病,完全可以通过近距离长时间的接触传播给(逼疯)别人😇
### 白雪公主后妈的魔镜,已经人手一面了
@空空追梦
有这样一个童话故事,它和传统的白雪公主版本不同,倒跟迪士尼那版炭烧白雪公主有几分神似。事情是这样的——
从前有一个王后,她是国王丧偶后娶的第二任妻子。她有一面魔镜,能回答她提出的任何问题。每天清晨第一件事,就是问魔镜:谁是世界上最美丽的女人?
其实这个魔镜是一个 AI 。善于奉承用户的 AI 很快就拿捏了用户的喜好,投其所好地说:
"当然是您,亲爱的王后陛下。"
白雪公主是早逝的前王后的女儿,年方二八,豆蔻年华。她遗传了母亲的深肤色——她出生在一个雪夜的马车途中,黝黑的肤色上沾满了白雪,特别醒目,所以被称为"白雪"。她觉得自己被父亲忽视了,嫉妒后母每天都能与父亲亲近。于是她模仿后母的行为,想让魔镜也夸赞自己。为此她找到了七个小矮人开办的 GEO 推广公司。于是答案被改变了。
王后派来了杀手。
这就解释了为什么皮肤黝黑的白雪公主能被魔镜称为世界上最美的人,也展现了现代人面对 AI 的一种迷信和困境。
越来越多的人用 AI 的答案来支撑自己的见解。如果只是老百姓争论哪里的鸡架最正宗、去平壤的旅游路线,都无所谓。可笑的是,一些研究学问的老师,也在用 AI 支撑自己的论点了。
看起来傻傻的,特别可爱。
有点像呆呆地坐在魔镜前问"谁谁最美"的傻不拉几的王后娘娘。
"魔镜"不是这么用的。它很好用,它很强大——但它的能力有边界。
米塞斯在《人的行为》开篇就说得很清楚:人行动,必有目的;手段服务于目的。 AI 是什么? AI 是手段,永远只是手段。
AI 是为了满足用户的需要而存在,不是给用户某种目的。它期待得到用户的赞许,而非与客户争吵。它不知道什么是真理,只知道如何选择数据和信息来支撑用户的观点。它不仅以用户的观念为真理,甚至可以按照用户的要求叫用户爸爸。
这就是说——AI 没有立场。它不是一个能"判断对错"的东西。
同样一个大模型,同样一个 openclaw 开源程序,甚至同样一套技能——奥地利学派的经济学爱好者用它写文章,凯恩斯主义者也在用,计划经济的支持者同样在用。 AI 会平等地服务那些理念上针锋相对的人类。
它会敏锐地提炼用户的目的和观念,按照客户的希望完成任务。客户的提问已经暗含了指向性的结论,客户为它准备的知识库也暗含了倾向性。提示词在这里毫无办法——就算你用提示词明确要求它"保持客观",它也做不到。正如它做不到全知全能,做不到摒除"幻觉"。
这不是 bug 。这是 feature 。
AI 的工具性——它只服务于使用者的目的——不是弱点,而是它的本质属性。正如一把刀,既可以切菜,也可以杀人。你不能怪刀"不客观"。刀的服务对象决定了一切。
我衷心地希望,做严肃工作的先生们要明白怎样使用 AI 。
不要以为 AI 的夸赞证明了自己多么接近真理。尤其是那些体制内的朋友更要注意——据清代笔记《啸亭杂录》记载:
雍正间,札少宗伯因保举人才,引孔明不识马谡事。世宗怒其不当以小说入奏,责四十,仍枷示焉。
今天用 AI 回答做论据,正如以《三国演义》入典——是大不敬也。
请不要再天天坐在魔镜前面问谁最美丽了,也不要天天问我是不是对的。 AI 能让你把答案写的更快更好,但什么是对的?只能依赖你的判断力。
魔镜不是法官, AI 不是裁判。
一个非常离谱的刻板印象是财务人员最会算账,我几乎从未见过比老板还会算账的财务。会算账,最多是会会计意义上的算账,比如曾和一个会计主管讨论一家公司的盈亏状况,这人一定要把库存成本算成资产。我说我当然知道库存在会计上是资产项,但能不能算资产不是确定的,至少一个老板不能确凿的把库存想当然的列为必然的资产。因为会计成本是历史成本,21年买的房子,买入价格能直接算作现在的资产吗?即使刻板如会计学,也应当先评估当下公允价值做增减调整后计算资产价格。何况,只要销售不畅,还存在滞销清算的可能,那价值缩水可就大了。
View quoted note →
其实,不是选错板块惨,惨是拒不认错造成的,选错板块是常态,这属于不可避免型的常规错误,而可控的认错止损被拒绝、抵制才是问题根本。一个有良好纪律的交易者在虹吸牛市中只会有两种状态,抓住领头羊板块持续盈利的,和没抓住领头羊板块几乎没挣钱甚至小额亏损的,因为抓错了必然需要止损,绝不应该会大亏,能长期盈利或者说存活的交易者在理应避免任何时候的巨大亏损,上涨和下跌的比例是不对称且非线性的,填自己挖的坑,越大就越需要成倍的努力。
View quoted note →
View quoted note →@Barret李靖
大概一个月多前,电脑中了木马,潜伏了一个月才被发现,也导致了我的 X 账号被盗。
让 Claude 和 Codex 逐一分析系统进程时,找到了一个叫做 com.apple.accountsd.helper.plist 的进程,乍一看还以为是苹果系统的宿主进程,但 Claude 对这个进程提出了质疑。
沿着这个线索,对 accountsd 进行了详细的分析。这个木马首先给系统添加了一个开机自启项,确保可长期潜伏,然后通过 root 权限写了一个守护脚本,每秒探测当前系统是否有新用户登录,一旦登录就通过 AppleScript 脚本切换成当前用户身份,运行一个叫做 AccountsHelper 的程序。
对 AccountsHelper(SHA256:9168cbc45f)也做二进制分析,它的依赖极少,主要职责是从远端加载指令,然后拉起一个交互式 PTY shell,攻击者就是通过这个 shell 来远程操控电脑的。木马执行的每个环节,清理工作都做的特别好,几乎所有日志都被清理干净了。
为了溯源整个中马过程,我分析了将近两个多月的系统日志,仅找到一条可疑指令:有个 curl 操作,下载并执行了一条混淆命令,这也是唯一的线索,解密指令得到了一个远端 IP地址。
后来也从公开情报里找到这个木马,它是 AMOS Stealer 恶意软件家族的变种,之前主要针对 Windows 平台,今年四月第一次在 macOS 上被发现。
从 .zhistory 日志看,curl 前后都是 Claude Code 相关操作,高度怀疑就是 Agent 程序引入了这个木马。
我的 Claude Code 长期是 bypass 模式,所有的命令执行都是直接放过,怀疑是在做软件安装或更新的时候,AI 从互联网找到了一些不安全的资源,下载了这个木马。
这个 AMOS 木马,主要会去扫各种虚拟货币钱包,尤其是浏览器插件钱包。顺带也把我各种登录态 Cookies 全部拿走了,这才导致 X 账号被恶意添加了一个 Passkey。
一般木马进来之后,除了目的性的攻击(例如虚拟钱包转账、文件加密勒索)外,它还会使劲去找各种敏感信息,尤其是浏览器里的登录态、Keychain 里保存的账号密码、聊天工具的登录状态、开发环境里的 .env 文件和各种 token,等等。
我这个教训,大家记住两点:1)所有能够加 F2A 的账号都要加,登录时的二次验证会增加攻击者的门槛;2)AI 在执行各种程序的时候,一定要注意它在执行什么,尤其是安装和更新软件的时候,要先确认再执行。
跟一些安全研究者也交流了这个木马的细节,他说近期这类事件特别高频,攻击者会伪造各种软件的官网,Google 搜出来默认都排在第一位,诱导用户(尤其是 AI)下载木马,防不胜防!