rodemon

@chi1st 都是网上公开的数据～

@Masonn 忘了 @你了😅 如上所述

这是我的思考：

1. 在没有用户基础的情况下，相比 ToC ，通过 ToB 盈利既可以继续增长和维护用户。而 ToB 我选择的应该是广告。

2. 为 AI 付费是可以的，但存在两个问题：免费 AI 竞争大以及论文版权问题。(1) 现在 ai 进步这么快、且 ToC 是免费的（腾讯阿里字节），如何做出差异？仅提示词差异一定是不行的。(2) 除了 arxiv 的论文，其他论文没有版权，如何提供用户进行对话？而针对 arxiv ，有 alphaxiv.org 在烧钱免费提供 gpt5 进行对话（之前一个 v 友介绍的）

3. “用户为 AI 付费”，解决的是用户什么问题？阅读论文、理解论文、实验复现、还是？

4. 盈利 = 收入 - 成本，降低成本、增加潜在的 ToB 收益。

@bigtear 确实看 arxiv 总是有点大海茫茫的感觉。因为是预发布平台，对质量是没太多要求的，有些论文发上去就是占个坑。但也有些好的、有趣的论文，他是想尽快分享、发布的：比如 kimi2 的论文（ https://arxiv.org/abs/2507.20534 ）和 deepseek 的论文（ https://arxiv.org/abs/2412.19437 ）等。

这也是我一开始想写这个应用的原因：我想快速 pass 掉不感兴趣的、写得一般/不好的论文。然后在好的论文中，看看新的潮流、新的 idea 是什么～

论文要在商业上体现作用，我觉得要依赖开源。商业上，可以用最新的开源 AI 模型，看看有没有效用提升。

商业实用上，好的开源项目价值我认为一定是大于论文的，因为商业一般是工程的，而论文一般讨论的是一个点（如某个细分领域的算法）。

@walkingmoonwell 谢谢你，改过来了🩷～

先理解概念， [入侵检测] ：“入侵”是一个需要被定义的的事情，一般来说 “主人” 不愿意你做的事情，都可以称为“入侵”/“攻击”。比入侵检测，更大的概念是 “异常检测”。而异常检测在：大型活动、机械/工业 等都存在。一般都是，先意识到发生了攻击、才知道要检测。

入侵检测，学啥入侵分析分析？都没啥用。常见的入侵，发生在 中间件漏洞（ apache, wordpress 等）、业务漏洞。前者有多款商业/免费 ids 检测、认字就行；后者你要结合业务、所以学 “入侵检测” 还不如学习业务研发（更能定义和发现攻击/入侵）。

### 入侵检测关键

异常检测，在 人 不在术。对 入侵/攻击/异常 的定义，比分析要重要。而往往 ids 检测不出的攻击，需要人的直觉去感受...

这里我觉得可以切换问题、找到更直观的答案：需要看什么书/技术、才能给 总统 做好 保镖 ？

### 入侵检测现状

入侵检测上工具就行了，认字就行了。这样就能把 防御 拉到一个中上的水准。再往下，也下不了了、工具已经拉高了防御下限。再往上，要看人的直觉和运气了。

@yedkk #15 太抱歉了，让你有不好的体验。我试了下不挂代理、全局代理（试了美国、日本、香港、德国），都没问题。如果可以的话，麻烦你截一个图发到 [email protected] 邮箱，我大致看一下页面数据哪些加载出了问题🌸🌸。

@yedkk #13 不会吧？我刚试了下，没问题。你再试试

LLM 这个我还在纠结，

1. 现在免费好用的模型/平台还挺多，腾讯、kimi 、deepseek 、元宝等，可能大家各自喜欢的也不一样。

2. 有免费的基础上，做付费/订阅的话，我还需要找到更多附加、突出的能力。

3. 如果我找到了免费又好用的模型，我一定火速接入～