cr.yp.to 博客文章揭示了随机数生成器中一个被忽视的严重安全漏洞——熵攻击。传统观点认为,将多个熵源进行哈希组合可以提高随机性,但作者指出,如果其中一个熵源被恶意控制,攻击者可以操纵哈希输出,从而控制生成的随机数。这对于依赖随机数的密码学系统,例如 DSA 和 ECDSA,构成了极大的威胁,攻击者可以利用此漏洞窃取用户的私钥。EdDSA 由于其确定性签名生成机制,对这种攻击具有更强的抵抗力。文章建议,为了增强安全性,应该尽量减少熵源的数量,并采用确定性密码学方法,避免不断添加新的熵源带来的风险。
IBM的裁员规模远超此前报道,大量美国员工被解雇,而这些岗位却转移到了印度。数据显示,IBM在印度的职位空缺数量激增,而美国却持续减少。一位IBM员工透露,他被要求培训印度新员工,结果自己却收到了裁员通知。许多被裁员工拥有丰富的云计算经验,而替代他们的是经验不足的印度员工,导致质量和效率下降。此事引发了对IBM将工作岗位外包至印度的质疑,并引发了对美国员工权利和公司未来发展方向的担忧。
苏黎世联邦理工学院(ETH Zurich)和Polariton Technologies的研究人员共同研发出一种新型等离子体光电调制器,其工作频率高达1.14太赫兹,是目前常用调制器的十倍以上。这项突破性进展解决了现代电信网络中电信号与光纤互联的瓶颈问题,为即将到来的6G网络和高性能AI数据中心提供了关键技术支撑。该调制器利用等离子体技术,将光信号转化为表面等离子体激元,并在极小的金属槽中与电信号进行高效交互,从而实现高速率、高带宽的数据传输。Polariton公司已将该技术商业化,并将为下一代数据中心和AI集群提供高速、紧凑的收发器。
面对NASA可能面临的预算削减,中国雄心勃勃的太空计划为其在太空探索领域占据主导地位带来了希望。虽然中国取得了诸多成功,但其一些目标具有极高的技术难度,可能面临挫折。此外,同时推进载人登月和机器人探测计划需要巨额资金投入。尽管如此,中国太空计划的成功将提升其国际地位。而NASA也并非没有机会,美国国会可能会阻止大幅削减预算,并且更低成本的卫星发射技术也能使其在深空探测领域获得更多成就。最终谁能胜出,仍有待观察,但自上世纪60年代以来,NASA首次迎来了强有力的竞争对手。
长期以来,印度依靠庞大年轻且受教育程度日益提高的劳动力人口红利驱动经济增长。然而,伯恩斯坦公司最新分析报告指出,人工智能的快速发展可能摧毁这一优势,构成“世界末日”般的场景。人工智能不仅威胁到印度3500亿美元的服务出口业(包括IT外包、业务流程管理和离岸知识中心等,雇佣超过1000万工人),还可能导致劳动力市场两端受冲击:高端IT服务业面临被取代的风险,低端服务业也面临自动化冲击。报告指出,印度在人工智能人才培养方面领先全球,但缺乏自主创新能力,过度依赖西方平台和服务,错失了发展自主技术的机会,这使得人口红利可能成为负担。
科学家对远古生物Prototaxites进行了深入研究,发现这种4亿年前生活在地球上的巨型生物,可能并非此前认为的巨型真菌,而是属于生命树上一个完全未知的全新分支。Prototaxites体型巨大,高达8米,此前研究曾将其归类为真菌,但最新研究基于其独特的内部结构和化学成分,指出它与已知真菌存在显著差异,可能代表着一种已灭绝的、与现存任何生物都毫无关系的真核生物。这一发现为生命演化史增添了新的谜团,也提示着地球生命的多样性可能远超我们的想象。
2025年3月22日,北极海冰面积达到年度最大值,但仅为1433万平方公里,创下47年来卫星记录的最低值。这一数据比1981年至2010年的平均最大值低131万平方公里,比2017年之前的最低值还低8万平方公里。尽管仍有变数,但这一初步数据表明气候变化对北极地区的影响日益严重,值得持续关注。
美国机器人公司正呼吁制定国家机器人战略,以应对中国在智能机器人领域日益增长的竞争力。文章指出,尽管美国在AI和机器人技术方面具有优势,但缺乏国家战略可能导致其丧失领先地位。美国公司建议政府提供税收激励、资助培训项目和研发,并设立专门的联邦机器人办公室。中国已投入巨资发展机器人产业,并取得显著进展,但在市场应用方面,实用性更强的多功能机器人可能更具竞争力。这场机器人竞赛不仅关乎技术领先,更关乎国家战略和未来经济发展。
谷歌正在升级地图、搜索和酒店预订功能,以帮助用户更好地规划旅行。地图应用新增功能,可识别截图中的地点并保存至列表,方便用户规划行程。Gemini技术驱动的截图列表功能将检测截图中的文字信息,在地图上显示地点,并允许用户保存到共享列表。此功能本周首先在美国iOS版上线,安卓版即将推出。谷歌搜索的AI概览也更新了行程规划工具,用户可创建特定地区或国家的行程,例如“创建一个专注于希腊历史的度假行程”。AI概览还将支持更多语言。谷歌酒店搜索也推出了全球价格下降提醒功能,用户可通过邮件接收价格变化通知。
哥伦比亚大学学生Roy Lee开发了一款名为Interview Coder的AI工具,能够轻松解决亚马逊等公司面试中常用的LeetCode编程题。他用该工具获得亚马逊实习offer后,将过程录成视频上传,引发了亚马逊和学校的关注。亚马逊向学校举报,学校对其展开调查,但最终因Roy Lee的视频在社交媒体上爆火,以及公众对LeetCode面试模式的质疑,学校重新开启调查。这一事件引发了对AI在教育和就业领域的影响的广泛讨论,也凸显了传统面试模式的局限性。Roy Lee认为,未来招聘应该更注重候选人的实际项目经验和代码能力,而非高压下的应试能力。
《我们停止理解世界》和《疯子》两本书,以独特视角讲述了20世纪伟大科学发现背后的故事。作者本哈明·拉巴图特将历史事实与虚构巧妙融合,展现了天才科学家如海森堡、薛定谔、格罗滕迪克等人的疯狂与挣扎,以及他们发现量子力学、化学武器等对世界的深远影响。书中充满梦幻般的场景和令人不安的细节,探讨了科学发现的代价以及人类对知识的无尽追求。
特朗普政府官员误将《大西洋月刊》主编拉入Signal群聊,泄露了秘密轰炸也门的计划,引发了“SignalGate”丑闻。这一事件导致Signal的下载量在短短几天内暴增,美国用户的下载量更是达到了历史最高水平,增幅超过以往任何一次增长,甚至超过了2021年WhatsApp隐私政策变更引发的用户迁移潮。Signal方面证实了这一增长,并表示其美国用户下载量比前一周增长了105%,比2024年平均周下载量增长了150%。此次事件凸显了Signal作为安全加密通讯软件的优势,也引发了人们对政府官员信息安全措施的担忧。
一份最新报告揭露亚马逊在其美国网站上对特定产品进行的地区性发货限制。研究人员发现,亚马逊限制向至少一个地区发货的产品多达17050种,其中书籍占比最高,且主要涉及LGBTQ+、神秘学、色情、基督教和健康等主题,受影响地区多为中东国家以及部分非洲国家。亚马逊使用误导性信息掩盖审查机制,违反了其公开承诺的人权原则。报告建议亚马逊改进其审查系统,提高透明度。
近期,多架B-2隐形轰炸机从怀特曼空军基地秘密部署到印度洋战略前哨迪戈加西亚岛,引发广泛关注。据公开信息显示,至少有四到五架B-2参与此次行动,其中一架因紧急情况在珍珠港中途降落。此次部署规模空前,远超以往的“轰炸机特遣队”或“全球力量任务”。伴随B-2部署的还有大量C-17运输机,运送人员和设备。迪戈加西亚岛机场的部分停机位已被占用至5月1日,暗示此次部署可能持续较长时间。虽然官方尚未对此次行动发表评论,但鉴于当前中东局势紧张,特别是美国对伊朗实施的制裁和军事威胁,不少评论员认为此次部署可能与伊朗有关,B-2携带的GBU-57巨型穿地炸弹也佐证了这一猜测。
OpenAI发布了强大的新型图像生成模型,其文本渲染能力尤为突出,生成的图像不再是模糊不清的AI产物,而是清晰可读的文本。这使得AI图像在市场营销中更具实用性,催生了“氛围营销”这一新概念。文章列举了十个利用AI图像进行氛围营销的案例,涵盖社交媒体图片、漫画、信息图表、产品宣传等多种形式,并提供了相应的提示词,方便用户进行复制和应用。作者预测,这种利用AI生成图像进行营销的方式将成为新的标准。
加州推出全美首个逐步淘汰学校午餐中特定超加工食品的法案(AB 1264)。该法案将首次对超加工食品进行法律定义,并由科学家和大学专家合作,识别并到2032年前从学校食堂移除有害食品。此举旨在应对超加工食品对儿童健康的严重威胁,例如肥胖、多动症等,并得到两党议员的支持。此前,加州已通过法案禁止部分人工色素和有害化学物质,而全国其他州也纷纷效仿,加强食品安全监管。
微软CEO纳德拉迅速将DeepSeek的R1模型部署到Azure云平台,这标志着微软在AI领域的战略转变。DeepSeek凭借其高效的AI模型和精简的团队,给微软带来了App Store的成功,这成为微软自身AI研发的新标杆。微软正在加大对AI的投资,包括800亿美元用于数据中心建设和对自家AI模型Muse的研发,并将其应用于Copilot,以提升其在AI领域的竞争力。同时,微软也面临着数据中心投资过剩和实现2030年碳中和目标的挑战。
WhatsApp 25.8.74 版本更新后,iPhone 用户现在可以选择 WhatsApp 作为默认短信和通话应用。此前,苹果公司宣布欧盟用户可以更改默认通讯应用,并在 iOS 18.2 中将其扩展到所有用户。用户可以在设置 > 应用 > 默认应用中更改默认短信和通话应用。此更改后,点击网页上的电话号码或通讯录中的消息按钮,iPhone 将自动启动选择的应用。
伦敦警察厅将在克罗伊登市中心安装两台永久性活体面部识别摄像头,以打击犯罪。此举引发了隐私担忧,因为该系统可能会误识别,并被用于监控超出犯罪嫌疑人的范围,包括弱势群体和受害者。尽管警方声称该系统准确率高,但其合法性仍存在争议,并被一些人认为是侵犯隐私权的“反乌托邦噩梦”。
本文揭露了美国医学会(AMA)通过CPT代码(医疗程序代码)获得巨额利润的垄断行为。AMA对CPT代码拥有版权,并向使用该代码的医疗软件公司收取高额授权费,这笔费用最终转嫁到医生和患者身上。文章指出,这种做法不仅导致医生负担加重,也对医疗行业政治生态造成影响,使得AMA更关注自身利益而非医生群体利益。作者呼吁政府干预,打破这种垄断,例如取消CPT代码的版权或开发替代方案,以维护公平竞争和公共利益。
斯坦福大学的研究人员发现了一种新型1.5纳米厚的磷化铌(NbP)薄膜,其导电性竟然优于铜。传统金属在纳米尺度下电阻会增加,而这种NbP薄膜的电阻却随着厚度减小而降低。这归功于其表面比内部更导电的特性,属于“拓扑半金属”。该发现有望应用于制造更高效节能的集成电路,但商业化仍面临挑战,例如薄膜厚度公差问题。
一项日本科学家主导的临床试验显示,利用诱导多能干细胞(iPS细胞)衍生的神经干细胞注射疗法,一名脊髓损伤导致瘫痪的男子能够独立站立。该试验共有四名参与者,其中一人恢复了部分手臂和腿部活动能力,另两人未见明显改善。这项研究表明,该疗法是安全的,为脊髓损伤治疗带来了新的希望,但仍需更大规模的试验来验证其有效性。
高通指控其长期合作伙伴Arm滥用市场支配地位,已向美国、欧洲和韩国的反垄断监管机构提起诉讼。高通声称Arm限制其技术访问并更改许可模式以损害竞争。Arm否认了这些指控。这场诉讼与高通近期在特拉华州与Arm的法律纠纷有关,高通胜诉,但Arm已申请重审。高通此举意在确保其继续获得Arm指令集架构和技术的访问权。
Google Project Zero团队的Ian Beer深入分析了NSO集团利用的BLASTPASS iMessage漏洞。该漏洞利用链通过伪装成PassKit附件的恶意WebP图像,绕过iMessage沙箱,最终实现零点击攻击。攻击者巧妙地利用WebP无损格式中的Huffman编码漏洞,造成内存损坏,并通过精心构造的5.5MB的bplist文件进行堆布局,最终在TIFF图像的渲染过程中完成内存覆盖,最终调用伪造的CFReadStream对象的析构函数,执行恶意代码。该攻击利用了ImageIO和Wallet组件的漏洞,并绕过了BlastDoor沙箱和指针认证机制(PAC)。研究人员还发现,攻击者可能利用HomeKit流量进行ASLR信息泄露。此分析揭示了攻击者利用文件扩展名欺骗和精细的内存管理技术来绕过安全机制的复杂手法,强调了强化沙箱机制和减少远程攻击面的重要性。
作者以自身经历为例,讲述了对苹果产品的追捧,最终却陷入科技公司操控的困境。他认为AI技术如同过去20年科技发展一样,会让人沉迷,降低创造力与自主性,并最终被科技巨头操控。作者呼吁大家抵制AI产品,选择自主生活,避免重蹈覆辙。
美国太空军已认证联合发射联盟(ULA)的Vulcan Centaur火箭,使其能够执行国家安全任务。这一认证历经漫长等待,基于对2024年1月和10月两次认证发射数据的分析以及其他审查。尽管第二次发射中助推器喷嘴脱落,但火箭仍完成了任务,ULA已采取纠正措施。未来,Vulcan火箭将执行国家安全发射任务,ULA计划今年发射12枚火箭,目标是每月两次发射。
美国劳伦斯伯克利国家实验室的研究团队成功合成了首个含有重元素 berkelium 的有机金属分子“berkelocene”。这突破了长期以来对铀后元素化学性质的认知。由于 berkelium 的高放射性和空气敏感性,该合成极具挑战性,研究人员利用专门的设备和仅 0.3 毫克的 berkelium-249 样本完成了这项工作。这一发现为理解 berkelium 及其他锕系元素的化学行为提供了新的视角,也为未来相关领域的研究打开了新的大门。
2022年5月19日,摄影师在西藏高原拍摄到罕见的红色精灵现象,数量超过百个,其中包括罕见的次生射流和亚洲首例“幽灵精灵”。中国科学技术大学的研究团队通过创新方法分析发现,这些红色精灵由强烈的正闪电引发,显示喜马拉雅地区雷暴具备产生复杂且强烈的上层大气放电的能力,其规模堪比美国大平原和欧洲近海风暴。这项研究发表在《大气科学进展》杂志上,为研究上层大气放电提供了宝贵数据。
东京理科大学的研究团队开发了一种新型AI模型,能够预测薄膜材料中的枝晶生长。枝晶结构会影响薄膜器件的性能,该模型通过结合持久同调和机器学习技术,量化枝晶形态并将其与吉布斯自由能联系起来,从而揭示了影响枝晶分支的特定条件和隐藏的生长机制。这项研究有望优化薄膜生长过程,推动5G以上高速通信技术的发展,并为传感器技术和高性能材料带来突破。
欧盟推出名为“EU OS”的倡议,旨在开发一款基于Linux的开源操作系统,专门服务于欧盟公共部门。该项目基于Fedora和KDE Plasma,目标是增强欧盟的数字主权,减少对外部供应商的依赖,并构建安全、自给自足的数字生态系统。虽然选择美国红帽支持的Fedora作为基础引发了一些争议,但“EU OS”通过开源模式降低成本,提高灵活性,为欧盟公共部门的数字化转型提供了有前景的解决方案。