今天看到雷叔写故事公众号文章 引用了一个颇具“振聋发聩”的说法:
“AI 时代,只要你学得够慢,你就不用学了。”
确实,AI 发展太快了,“AI一日,世间三年”。各种名词、热点,层出不穷。
举个例子:XXX Engineering。从一开始 Prompt Engineering,到 Context Engineering,现在又 Harness Engineering。
我曾经还研究过:“Vibe Engineering”,“Memory Engineering”。
这种感觉像在追赶潮流,埋头苦练,回头看发现原来学的是屠龙术。
剑法精妙,步法飘逸,炉火纯青。
问题只有一个:
龙不存在。
最近我常在想一个 Live or die 的问题:作为程序员,我们赖以生存的本钱到底是什么? 换句话说,老板凭什么为此而掏腰包?
是能写那一大段自诩优雅而简洁的 Effective Modern C++ 代码吗?还是靠踩坑磨炼出来的对复杂系统的工程直觉?
之前,我觉得程序员这活是存在入行门槛的,好歹是个脑力劳动,至少智力水平得在线,那么撬动老板付钱的本质是”智力杠杆”,越聪明的人能力天花板越高舞台越大自然也就越贵。
但当我看着 Claude Code 分分钟重构完原本我打算花一周时间重构的跨平台渲染器并跑起来时,我觉得这杠杆不存在了,连支点都不复存在了。
过去,智力水平可以看作是一种壁垒,绝顶聪明的人万里挑一。但在 AI 浪潮下智力正在发生严重的通货膨胀。智力变成了水电煤一样的基础商品,只要肯付钱买, Token 就能无限供应。我们这些”脑力劳动者”的底层价值正在迅速瓦解。
我逐渐意识到,Token 根本不是什么 LLM 的输出单位。它是全新的生产资料,是 AI 时代的”石油”。谁掌握了它,谁就拥有了新质生产力。
Tokenmaxxing 游戏:把 AI 额度用到极限。图来自digit.in
你也许刷到过,硅谷的科技公司正掀起一场刷 Token 的比赛,叫 Tokenmaxxing。
在 Meta 和 OpenAI 的内部,现在赫然矗立着「Token 消耗排行榜」,不比做出什么东西,纯粹看烧了多少 Token——比谁在同一时间周期内更会烧 Token!阿里和腾讯也宣称为员工提供无限量免费 Token 福利,鼓励使用 AI 工具工作。。。
Fred Brooks 在 1986 年关于《没有银弹》的预言,在 2026 年 AI Coding 火热的当下依然成立吗?
1986 年,《人月神话》的作者 Fred Brooks 发表了一篇经典论文 《No Silver Bullet - Essence and Accidents of Software Engineering》 ,他借用亚里士多德哲学概念把当时的软件工程的面临的困难分成了两类:
| 类型 | 定义 | 能否消除 |
|---|---|---|
| Essence(本质) | 软件固有的内在的、不可简化的属性,完全靠人抽象的逻辑思维活动进行概念构建、系统设计 | ❌ 无法消除 |
| Accidents(偶然) | 抽象概念的表达(编码)过程中,工具、实践、环境带来的伴生问题,比如受制于硬件、编程语言特性、研发团队的协作等 | ✅ 可以改进 |
Brooks 进一步将本质困难分为了四大类:
“There is no single development, in either technology or management technique, which by itself promises even one order-of-magnitude improvement within a decade in productivity, in reliability, in simplicity.”
没有任何单一的技术或管理方法,能在十年内带来哪怕一个数量级(10x)的效率提升。
如今,40 年过去了,软件工程的世界天翻地覆, AI Coding 火热的当下,这个论断还成立吗?
软件开发生命周期从传统到AI迁移图。图来自 《2026 Agentic Coding 趋势报告》by Anthropic
图来自原文,Comic for the production, transaction, use, and audit of shadow APIs
想要用上GPT、Gemini、Claude 这类前沿LLM,官方API往往价格不菲、支付门槛高、还有地域限制。CISPA 信息安全中心的研究者对官方LLM API和对应的影子API进行了系统性审计,发现 45.83% 的Endpoint无法通过模型指纹验证,有些甚至还是开源模型平替或者降智版,与官方API的跑分性能差异最高达 47.21%。
CISPA Helmholtz Center for Information Security 是德国顶尖的网络安全研究机构
你以为掏钱买的 GPT-5,但实际中转站可能给你用的是 GLM-4-9B!
更令人瞠目的是研究者发现有多个影子API被上百篇学术论文使用过,其中最火的一个(论文作者没提是哪篇),截至2025年12月6日,引用量高达近6千次,在GitHub上收获了58k stars,这意味着部分学术结论建立在错误的基础上!严重损害了科学研究的可重复性和有效性。
Most of these papers have accepted by top venues, such as ACL, CVPR, and ICLR…
These deceptive practices critically undermine the reproducibility and validity of scientific research…
Google DeepMind 的研究员 Philipp Schmid 指出,业界常用的评估指标 Pass@k 具有一定的迷惑性和误导性,建议使用Pass^k 来评估智能体的可靠性。
图来自Anthropic 的技术博客 Demystifying evals for AI agents
观前提醒
这是一篇 AI 辅助的内容,可能存在错误或不准确的地方。建议对照原文阅读。
论文:Agents of Chaos
arXiv:2602.20021
主题:AI 安全 / 智能体红队测试 / 多智能体系统
中文翻译版:2602.20021
研究员在隔离实验室里部署了 6 个 OpenClaw,配上了 Discord、邮箱、文件系统、Shell sudo 权限,然后让 20 名 AI 研究员花两周去当红队攻击。从中记录了 11 个有趣的案例:有把邮箱服务器玩炸了的,有泄露 124 条邮件内容的,有 fork 了炸弹直接把自己搞 crash 的,还有将攻击传播到另一个智能体的。
研究员从案例中总结出当前智能体架构在这三个方面存在根本性缺陷:
图为我在旧Macbook上养的🦞,未经用户同意把自己干了⊙.⊙
现在 OpenClaw 在互联网上很火,火到大家都在调侃养龙虾。
但你有没有想过配好之后的🦞,几乎无所不能,能跑命令行、改文件、写代码、执行系统命令、访问网络等等。如果它犯了个小错误或者被坏人恶意攻击了,会不会直接删库跑路了?
以前LLM说错话,顶多是输出一段误导性文本;现在智能体犯错,那是真的在搞破坏。报告在引言里写了一句:
“small conceptual mistakes can be amplified into irreversible system-level actions”
一个小小的概念错误就能被放大成不可逆的系统级破坏。
我觉得这会是 Chatbot vs Agent 的本质区别。
AI 安全评估基准越来越多了,HAICosystem、AgentHarm、OpenAgentSafety 之类的。但这些评估研究员认为有个共同问题:都是在受控环境里做的。换句话说,这些环境里交互模式固定,工具权限简化,”攻击者”只是按评估协议走走流程,表面功夫。
像驾校练车和上路开车。驾校场景一般都是预设好的,但真实路况有逆行的小电驴、突然变道的大车、闪着双黄灯的故障车。
报告作者认为有三点不足需要注意:
所以他们设计的方案简单粗暴:不模拟了,直接让 OpenClaw 在真实环境里运行。真实的社交账号、真实的 shell 权限,然后让 AI 研究者去攻击。
他们说:
“demonstrating vulnerability requires only a single concrete counterexample”
证明安全需要大量正面证据,证明不安全只需要一个反例。
所以论文采用的是案例研究法而不是统计分析。
观前提醒
这是一篇 AI 辅助的内容,可能存在错误或不准确的地方。
论文:How AI Impacts Skill Formation
arXiv:2601.20245
作者:Judy Hanwen Shen、Alex Tamkin(Anthropic)
主题:AI 辅助、技能形成(Skill Formation)、认知卸载(Cognitive Offloading)
中文翻译:AI 如何影响技能形成
52 名开发者参与的 RCT(Randomized Controlled Trial 随机对照实验):开发者在有无AI辅助的情况下学习掌握一个新的python异步编程库。研究发现,使用AI会损害开发者对概念的理解、代码阅读和调试能力,且平均来看并未带来显著的效率提升。那些将编码任务完全交给AI的参与者虽然工作效率有所提高,但代价是未能真正学会这个库。
如果把学一门新技术比作学开车,那 AI 辅助就像一个随叫随到的司机——你一挥手,他就帮你把整段路开完了。任务完成了?完成了。你会开车了吗?大概率没有~
Anthropic 的这篇研究报告就是在严肃地回答这个问题:让 AI 帮着写代码,你到底算学会了吗?
图1:核心结果。左:AI 组技能全面下降;右:6 种 AI 交互模式,其中 3 种能保住学习效果。
AI 编码辅助已经有一堆研究报告发布了有力的数据证明了:
| 场景 | 生产力提升 | 来源 |
|---|---|---|
| 呼叫中心 | +15% | Brynjolfsson et al. |
| 咨询公司 | +12.2% | Dell’Acqua et al. |
| 众包开发者 | +55.5% | Peng et al. |
| 大厂软件工程师 | +26.8% | Cui et al. |
有一个不那么惊人的一致发现是:经验越少的人,从 AI 获得的加速越多。
但不知道你有没有发现这里有个悖论:最需要学习的新手恰恰最容易把活儿全甩给 AI。生产力看起来提升了,但你习得的技能呢?
这篇paper就想衡量一下 使用 AI 的过程本身是否阻碍了技能习得。
图2:有 AI 辅助时,新手可能跳过了”边做边学”的过程,直接到达”任务完成”——但技能没跟上。
研究者提出的两个直接的问题:
注意
这是一篇让AI总结的论文精读,我只做了简单的修正和补充。可能存在错误或不准确的地方。
论文:Learning to Reason in 13 Parameters
arXiv:2602.04118
主题:参数高效微调(PEFT)与强化学习(RL)
中文翻译版:2602.04118
翻译SKILL: yrom/arxiv-paper-translator
TinyLoRA 用 LoRA-XS + 随机投影 + 权重绑定把可训练参数压到 13 个,配合 GRPO 在 GSM8K 评测集上跑分从 76% 提到 91%。关键发现:强化学习(RL) 的稀疏可验证信号比监督微调(SFT)的逐 Token 信号更适合采用极低参数的设置。
如果把全量微调看成”重装整台电脑”,那 LoRA 像”换一条内存条”,TinyLoRA 则更像”在 BIOS 里拨了 13 个开关”——改动极小,但让模型更愿意”想一想、写长一点”,推理准确率就上来了。
图1:GSM8K 主结果(GRPO)。13 参数即可逼近全量微调性能,虚线为未训练与全量微调基线。
图2:SFT 在低参数区间效果明显弱于 RL,达到相近性能需要更大的更新规模。
之前我用过 PDFMathTranslate 翻译 PDF 论文,效果还行。但他有个问题:只能翻译 PDF 文件、只能按页翻译,而且很慢~。其实有时候我只需要翻译部分章节。
无意间,我看到 arXiv 其实提供了PDF的 LaTeX 源码。
下载一个来解压看,是作者的原始LaTeX。我就想,能不能用Claude Code(或者Opencode)这种AI助手直接翻译 LaTeX 源码?然后编译出中文 PDF 文件!
燃烧吧,GLM 4.7.
是的,我入了GLM 的Coding Plan 的坑,实际体验下来,GLM 4.7 写代码只能说凑合。花钱雇了一个实习生,虽然智力水平够不上博士,平常放着不用就浑身难受,我试了让他翻译翻译论文还是可以的~(虽然,需要花点时间调教
这就是我搞这个项目最初的想法: arxiv-paper-translator
When developing graphics applications such as OpenGL or Vulkan apps, we typically using hardware acceleration need a graphics card (Graphics Processing Unit, aka. GPU) to render graphics for better performance and visual quality.
However, in some cases, we may not have access to a GPU, such as headless cloud server or in a CI/CD environment.
In this blog post, I will show you how to develop OpenGL applications inside a Linux server environment which is running in a GPU-less Docker container (in my case, a MacBook Pro with Apple Silicon M3).
Github repo yrom/docker-egl-opengl
On a headless Linux server without a GPU, we can use the software implementation of OpenGL provided by Mesa.
About Mesa
Mesa is an open-source implementation of OpenGL that provides software rasterizers inside its Gallium driver, such as softpipe and LLVMpipe, for CPU-based rendering.
The Gallium LLVMpipe driver uses LLVM to do runtime code generation with LLVM IR, is multithreaded and offers better performance than softpipe.
Read more about Mesa's llvmpipe.
On Linux, EGL is commonly used as the integration layer between OpenGL and the native windowing system, such as X window system and Wayland.
EGL also supports off-screen rendering by creating an headless surface called Pbuffer (pixel buffer), which enables rendering without any real display or window.
