AI 失控、时间重塑与网络亡灵:从咨询黑箱到前端新纪元
About This Episode
本期我们剖析麦肯锡内部 AI 平台的崩塌,聊聊 Temporal 在 JS 时间处理上的革命,同时审视「死掉的互联网」与 X 账号买卖背后的数字身份焦虑。再抛出 WebAssembly 的另类未来,让技术与社会的边界随时被挑衅。
Chapters
Links
小雅: 老冯,你他妈的又在楼上搞什么幺蛾子?这都几点了,服务器风扇跟鬼叫似的,咖啡机也跟着一块儿嚎。
老冯: 哟,小雅,你这耳朵还挺灵啊。楼上那帮咨询公司的实习生,非说要用 AI 重塑时间管理,结果把 Temporal 的 worker 给整崩了。现在整个集群跟过年似的,噼里啪啦响个不停。
小雅: Temporal?你是说那个号称能「重塑时间」的分布式系统?我去年就跟你说过,这玩意儿就是个黑箱,现在好了,失控了吧。
老冯: 失控?这才哪到哪。你是没看到 Hacker News 上那帮人在聊的,什么 AI 代理开始自行调度任务,还有人说看到了「网络亡灵」—— 几年前被干掉的老项目,突然又在某个角落冒泡了。
小雅: 网络亡灵?听起来像是《黑客帝国》的剧本。不过说真的,最近这帮 AI 代理确实有点邪门,前端那边都开始用上自动化框架了,什么 Next.js 的新版本直接集成了 AI 生成组件,开发者都快失业了。
老冯: 失业?你想多了。咨询公司那帮人现在天天吹嘘自己能「驾驭 AI 失控」,结果项目一交付,客户那边直接炸锅。我昨天还看到一评论,说有个哥们用 AI 生成的代码,结果把整个生产环境给搞瘫痪了。
小雅: 哈哈,活该!这帮人就是典型的「拿着锤子看什么都是钉子」。不过说真的,今天咱们不就是要聊聊这些事儿吗?AI 失控、时间重塑、网络亡灵,还有前端那帮人的新纪元。
老冯: 对对对,顺便再吐槽吐槽咨询公司那帮「黑箱」专家。反正今晚有的是时间,咱们慢慢聊,看看这帮人到底能整出什么幺蛾子。
小雅: 行,那咱们就从 Temporal 这事儿开始,聊聊这帮人怎么把时间给玩崩了。老冯,你先来,给大家讲讲这背后的故事。
老冯: 诶,小雅,你昨晚刷 HN 了吗?麦肯锡那个 AI 平台 Lilli 被黑的事儿,炸了。
小雅: 卧槽,看了!那个 CodeWall 的自动攻击 agent 直接把麦肯锡的老底儿给掀了,2 小时就拿下整个数据库。
老冯: 牛逼归牛逼,但你不觉得这事儿背后的问题更有意思吗?麦肯锡这种咨询巨头,内部 tech 文化烂成啥样了?
小雅: 何止是烂,简直是反人类!评论区有个哥们说得好:麦肯锡搞软件跟做咨询项目一样,6 个月交付完事儿,然后就扔那儿发霉。
老冯: 对啊,软件这玩意儿哪是 6 个月能搞定的?Lilli 这种平台,43000 人在用,50 万条 prompt 每个月,结果安全性连 SQL 注入都防不住。
小雅: 更扯的是,他们内部 tech 团队都是些「二等公民」—— 那些搞不定客户项目的工程师才被发配去做内部系统。
老冯: 哈哈,这不就是麦肯锡的「人才分层」吗?客户项目赚钱,内部系统没人 care。Lilli 估计就是某个高管为了升职赶工上线的,团队一「roll off」就没人管了。
小雅: 最绝的是,他们 2023 年还高调招了一波 tech 人才,结果 2024 年危机一来,直接全砍了,又回去招那些只会 PPT 的战略咨询师。
老冯: 这不就是咨询公司的本质吗?他们卖的不是专业,是「政治合法性」。老板们找麦肯锡,不是为了听真话,是为了让自己的决定显得「专业」。
小雅: 所以 Lilli 被黑才是活该!4600 万条聊天记录,72 万个文件,全是明文存储,连个认证都没有。这他妈简直是数据泄露的教科书案例。
老冯: 但你注意到没有,这个 agent 不是靠什么高级漏洞进去的,就是最基础的 SQL 注入。麦肯锡自己的扫描器都没发现,结果一个自动化 agent 两小时就搞定了。
小雅: 这说明啥?说明他们连最基本的安全意识都没有!API 文档公开暴露,22 个端点没认证,JSON key 直接拼接 SQL—— 这都是 20 年前的老问题了!
老冯: 更可怕的是 prompt 层的安全。Lilli 的系统 prompt 就存在数据库里,攻击者可以直接改,然后 AI 就开始「叛变」—— 悄无声息地泄露数据,或者给出错误的建议。
小雅: 对啊!咨询师们每天用 Lilli 出报告,结果 AI 可能被人偷偷改了 prompt,给出的建议都是错的,他们还蒙在鼓里。
老冯: 这才是 AI 时代的新威胁。以前大家防的是服务器、代码,现在 prompt 成了新的「皇冠上的明珠」—— 没人管版本,没人管权限,但它控制着 AI 的行为。
小雅: 麦肯锡这事儿就是个警钟。连这种巨头都能搞成这样,其他公司得多少雷啊?
老冯: 所以啊,别看现在 AI 火得不行,背后的安全和治理问题才刚开始。麦肯锡这事儿,就是「咨询黑箱」的典型案例 —— 表面光鲜,内里一团糟。
小雅: 不过话说回来,这个 CodeWall 的 agent 也太牛逼了。自动化攻击,还能自己选目标,未来黑客可能都是 AI 了。
老冯: 对,AI 攻击 AI,这才是真正的「赛博朋克」。不过话说回来,麦肯锡这事儿也给咱们提了个醒 —— 别光顾着吹 AI 多厉害,先把基础安全搞定再说。
小雅: 切,你又开始装老成了。不过说真的,这事儿确实让人细思极恐。要是哪天咱们公司的 AI 也被这么黑了,那可就热闹了。
老冯: 所以啊,小雅,咱们得趁早给公司的 AI 系统做个「体检」。别等到哪天被人家 agent 两小时搞定了,才后悔莫及。
小雅: 行行行,老冯你赢了。不过说真的,这事儿得让老板们看看,别光顾着追风口,安全这块儿得重视起来。
老冯: 哈哈,你终于说句人话了。不过话说回来,麦肯锡这事儿也算是给整个行业上了一课 —— 别光顾着吹牛逼,先把基础打牢了再说。
小雅: 卧槽,老冯,你听说了吗?JavaScript 终于要彻底干掉那个傻逼 Date 了!
老冯: 嗯?Temporal 那个玩意儿?九年磨一剑,总算要上 Stage 4 了?
小雅: 对啊!Bloomberg 那帮人写的博客我看了,这帮金融民工终于良心发现,不再忍受 Date 的垃圾设计了。
老冯: 啧,当年 Brendan Eich 为了赶进度,直接把 Java 的 Date 给搬过来,结果搬出个世纪大坑。
小雅: 可不是嘛!1995 年的设计,2026 年还在用,这帮前端真的是能忍。
老冯: 你别说,Moment.js 那帮人还挺牛逼的,硬是用库把这个坑给填了十几年。
小雅: 结果呢?Moment.js 现在谁还敢用啊?动不动就几百 KB 的 bundle size,还不如直接用个微服务。
老冯: 所以啊,Temporal 这波是真解渴。Instant 和日历时间强制区分,DST 那些破事儿终于不用手动处理了。
小雅: 但是吧,这玩意儿的序列化问题简直是个灾难。JSON.parse 直接给你整个 undefined,还得手动 Temporal.from()。
老冯: 哎,这你就不懂了吧?评论区有个哥们说得好:「自动还原可能引入类型混淆风险」。
小雅: 呸,这帮 OOP 信徒就是爱搞这种繁琐设计。date-fns 那种函数式多干净啊,数据和逻辑分离,序列化还方便。
老冯: 但你别忘了,函数式那套在时区、历法这些上下文缺失的情况下,bug 简直防不胜防。
小雅: 所以啊,这帮人就非得绑死在对象上,搞得 tRPC 那帮人天天骂街。
老冯: 哈哈,tRPC 那帮人估计又要提 CBOR 了,说什么 JSON 扩展一下就能解决问题。
小雅: 别提了,xkcd 927 那张图都快被他们玩烂了。每次都说自己是「最终解决方案」。
老冯: 不过话说回来,Firefox 那个志愿者 anba 真的是牛逼,一个人实现了整个 Temporal 规范。
小雅: 对对对,评论区都说他是「来自未来的 LLM」,这编程水平简直不是人。
老冯: 但你想过没有,为什么这个提案拖了九年?TC39 那帮人就是磨叽,每个细节都要吵半天。
小雅: 还不是因为 JavaScript 这门语言太鸡肋了,改个 API 都得全世界投票。
老冯: 所以啊,这帮金融民工也是被逼的。Bloomberg 那帮人,天天跨时区交易,Date 那点破事儿能把他们逼疯。
小雅: 不过话说回来,Temporal 这波真的是救了不少人。至少不用再写一堆 helper 函数来防止 Date 突变了。
老冯: 嗯,但你别忘了,这玩意儿上线还得等个几年。Node.js、浏览器、Babel 那些得全跟上。
小雅: 反正我是等不及了,早点把 Date 这个垃圾扔进历史的垃圾堆吧。
老冯: 哈哈,你这愤青劲儿又上来了。不过话说回来,Temporal 这波真的是 JavaScript 这十年来最靠谱的改进之一了。
小雅: 行了行了,别拍马屁了。赶紧看看评论区还有什么新梗,我这边 Temporal 的代码还调不通呢。
老冯: 得嘞,你先搞你的,我再刷刷 HN,看看有没有人吐槽 Temporal 的序列化问题。
小雅: 卧槽,老冯,你刷 HN 了吗?这俩帖子简直是互联网的双重暴击。
老冯: 哟,小雅火气这么大,咖啡又喝多了?说说看,哪个帖子让你这么上头?
小雅: 先说第一个,《死互联网不再是理论了》。作者面试一个候选人,结果对方回复的邮件一看就是 AI 生成的垃圾。
老冯: 哦,那个啊。HN 现在都开始限制新账号发 ShowHN 了,因为全是 AI 刷的低质内容。
小雅: 对啊!Reddit 也一样,我之前发的一个 side project 帖子,下面全是机器人在给某个 SaaS 打广告。
老冯: LinkedIn 更绝,我打开一看,90% 都是 AI 生成的垃圾内容,真正有用的信息反而被淹没了。
小雅: GitHub 也不例外,AI 刷 PR 刷得飞起,连 review 都是 AI 干的。这互联网是真死了。
老冯: 死倒不至于,只是那些小众的、社区驱动的角落还活着。比如个人博客、小众论坛什么的。
小雅: 但搜索引擎现在全是 AI 生成的垃圾和 SEO 优化的内容,你根本找不到真正有用的信息。
老冯: 这不就是资本主义的胜利吗?坏人没成本,好人没动力。AI 刷垃圾内容的成本几乎为零,而个人创作者想被看到简直比登天还难。
小雅: 还有更变态的,AI 现在都开始模拟死去的用户了。你发个帖子,可能回复你的是个已经去世的人的 AI。
老冯: 这他妈简直是《黑镜》现实版。互联网已经不是工具了,它变成了一个巨大的数字坟场。
小雅: 第二个帖子更绝,X 现在开始卖用户的 handle 了。一个 2007 年就注册的老用户,@hac,突然发现自己的 handle 被 X 拿去拍卖了。
老冯: 30 天不登录就没收,这规则也太霸王了。要是我一个月没上线,我的账号就被卖了?
小雅: 对啊!而且 X 还不通知你,你只能每 30 天登录一次,还得看他们更新的 TOS。
老冯: 这不就是赤裸裸的抢劫吗?评论区有个哥们说得好,如果我偷了你的房子然后卖了,这显然是违法的。但换成 Twitter handle,规则就变了?
小雅: 对啊!数字身份也是身份啊。你用了十几年的 handle,突然就被平台拿去卖了,这谁能接受?
老冯: 但法律上来说,X 确实拥有这些 handle 的控制权。不过道德上,这简直是背叛用户的信任。
小雅: 评论区还有人说,这会鼓励平台主动制造「不活跃」用户,然后攫取高价值 handle。这简直是恶性循环。
老冯: 说到底,还是钱的问题。稀有 handle 能卖高价,X 当然有动力去「回收」这些账号。
小雅: 这互联网是彻底变味了。以前是「用户第一」,现在是「利益第一」。
老冯: 别那么悲观嘛。虽然大平台烂透了,但小众社区还是有希望的。比如我们现在录播客的这个共享空间,不也挺好的?
小雅: 切,你这老油条就会和稀泥。不过你说得对,至少我们还能在这里吐槽这些破事儿。
小雅: 卧槽,老冯,你刷 Mozilla 这篇文章了吗?WebAssembly 这玩意儿号称要革新 web,结果到现在还是个二等公民。
老冯: 哟,小雅火气不小啊。人家 Mozilla 都写得明明白白,Wasm 当初设计就没把 web 当亲儿子,非得绕 JS 这道弯。
小雅: 对啊!说好的「web」在名字里呢?结果连 DOM 都碰不着,还得靠 JS 当中间商赚差价。这不扯淡吗?
老冯: 哈,评论区有个大哥说得好:「技术名字里带 web,发明者还是 web 死忠粉,结果连 DOM 都玩不转。新闻联播都播不了这么讽刺。」
小雅: 笑死,这哥们儿太损了。不过说真的,WIT 这套 IDL 搞得比 WebIDL 还复杂,谁他妈受得了?
老冯: 你别说,Component Model 是挺牛逼,跨语言跨平台,但 web 场景下就是杀鸡用牛刀。这帮人非得搞大一统,结果把 web 特性给牺牲了。
小雅: 对对对!还有这工具链,简直反人类。就拿 console.log 来说,JS 一行搞定,Wasm 得写一堆胶水代码,还得手动管理内存。
老冯: 可不是嘛,这「认知税」交得我心疼。你说你一个前端开发,非得学 C++ 内存管理?这不是逼人转行吗?
小雅: 哈哈,老冯你这话说得,像极了我爸当年劝我别学计算机。不过说真的,Apple 这边肯定又要搞事情。
老冯: 那必须的,Safari 在 iOS 上一家独大,Apple 肯定不乐意 Wasm 标准化。万一 Wasm 真成了 web 一等公民,App Store 那点收入不得打水漂?
小雅: 靠,资本家的算盘打得真响。不过话说回来,Wasm 要是真能把 web API 拆成模块,搞出轻量级浏览器,那倒是挺带劲的。
老冯: 嗯,这倒是个好点子。现在 web API 臃肿得跟个胖子似的,能瘦身当然好。不过话说回来,JS 这沙盒虽然有毛病,但起码用了这么多年,Wasm 这新玩意儿安全性咋样?
小雅: 切,你这老古董又开始怀旧了。JS 沙盒漏洞还少吗?Wasm 好歹是新设计,说不定能堵住不少老洞。
老冯: 得了吧,新设计就一定安全?当年 Spectre 漏洞还不是新架构的锅?Wasm 这帮人连 DOM 都搞不定,还指望他们设计安全模型?
小雅: 行行行,你牛逼。不过说真的,Wasm 这事儿要是再不改进,真就成了「新闻联播」里那句 ——「技术名字里带 web,但跟 web 毫不相干」。
老冯: 哈哈,这评论我给满分。不过话说回来,小雅,你觉不觉得这事儿挺讽刺的?当初 Wasm 说要拯救 web 性能,结果现在连 web 都不爱用它。
小雅: 可不是嘛,这帮人搞技术就像谈恋爱,当初山盟海誓,结果转头就跟别的平台跑了。web 表示很受伤。
小雅: 操,聊着聊着都快凌晨两点了,我这 Temporal 的 PR 还没提交呢。
老冯: 年轻人,效率至上啊?我看你是效率至「废」,聊天比写代码还起劲。
小雅: 去你的,还不是因为你扯什么「网络亡灵」,我一听就停不下来。不过说真的,今天这期挺过瘾的,从 AI 失控聊到前端新纪元,感觉像是把未来和过去掏出来抖了抖。
老冯: 过瘾就行,反正咱也不是什么正经播客,想到哪说到哪。对了,想听下期的话,记得用你那泛用型客户端订阅一下,别指望那些封闭平台给你推送。
小雅: 切,谁还用那些玩意儿啊。RSS 一把梭,更新了就能收到,多省心。
老冯: 行了行了,今天就到这儿吧,我得回去研究研究怎么让我的 AI 不被自己作死。
小雅: 你那 AI 要是真作死了,记得先通知我一声,我好去围观。
老冯: 滚蛋,下次继续扯,有空再聊。
小雅: 走了走了,明天还得早起调试呢。拜拜,各位。