美国众议员Jamie Raskin呼吁所有美国公民加入他,正式要求获得政府效率部门(DOGE)和埃隆·马斯克获得的个人数据。哥伦比亚特区美国地区法院已发布禁令,命令DOGE根据《信息自由法》遵守公民的要求。该法律包含1974年《联邦隐私法》,赋予任何公民访问任何美国政府记录系统中保存的个人信息的权利。公民只需填写表格并邮寄给DOGE。这个新近承认的联邦机构一直在系统地访问政府计算机数据系统,现在有义务回应任何3.4亿美国公民行使他们的合法权利来捍卫他们的隐私并建立其私人信息安全时提出的具体信息要求。
Netflix再次用AI翻车!这次是将经典剧集《Different World》进行AI画质升级,结果却导致演员面部变形,背景出现诡异瑕疵,画面如同“恐怖片”一般。虽然该剧已在Netflix上线,但这种AI处理带来的诡异效果引发了观众的强烈不满。这不禁让人反思,AI技术在视频修复领域的应用是否过于激进,能否在提升画质的同时保留作品原有的艺术性和观赏性。
Meta成功阻止了一名前政策主管兼举报人萨拉·温恩-威廉姆斯出版的爆料回忆录《粗心大意的人》的销售和宣传。该书披露了扎克伯格试图将Facebook引入中国以及Meta政策主管的不当行为等细节。仲裁员裁定温恩-威廉姆斯违反了保密协议,Meta称该书为“旧闻新书”,并得到了多名前员工的证实。
梅赛德斯-奔驰与Factorial Energy合作,在其EQS电动轿车上路测试半固态电池。这种电池技术采用凝胶或液体浸渍的固体电解质,能量密度高达391 Wh/kg,续航里程超过1000公里,比同尺寸的传统锂电池提升约25%。该技术兼容现有锂电池生产线,转换成本低廉,有望在2030年前实现量产,并应用于高端汽车及其他领域。
作者的十年老 MacBook Pro 坏掉了,尝试用 M2 iPad Pro 替代,却发现两者体验差异巨大。这不仅是使用习惯问题,更是操作系统和硬件设计的差异。iPad 的触控操作与 Mac 的键盘鼠标操作体验截然不同,缺少终端、root 权限和 Python 等开发工具也让 iPad 在软件开发方面力不从心。此外,苹果和微软等厂商的策略也限制了设备的灵活性,例如微软拒绝让旧款 Surface Go 运行 Windows 11。作者最终决定购买 M4 MacBook Air,并对未来操作系统和服务的发展趋势表达了担忧,思考 AI 是否能解决这些问题。
德国奥尔登堡大学的研究团队发现,一种名为脱硫菌科的细菌家族在全球海洋中广泛分布,它们通过模块化的代谢系统高效分解各种有机物,对全球碳循环至关重要。这些细菌生活在厌氧环境中,利用硫酸盐进行呼吸,效率虽低,但数量巨大且协同作用,在海洋沉积物中有机物分解中占据主导地位。研究人员通过分析其蛋白质组和基因组,揭示了它们高效分解有机物的分子机制,并指出这些细菌在未来气候变化背景下作用可能会增强。
Mark Klein,一位曾效力于AT&T的电信技术员,因揭露美国国家安全局(NSA)的秘密大规模监控项目而闻名,近日去世。他冒着巨大的法律风险,向电子前沿基金会(EFF)提供了NSA在AT&T设有秘密监控室的证据,协助EFF提起诉讼,推动了相关改革。尽管最终未能完全阻止监控,但Klein的勇敢行为鼓舞了无数人,他的遗产将激励EFF继续为隐私权而战。
美国多所学校使用AI监控软件监测学生网络活动,旨在预防校园暴力和学生自杀等事件。然而,这一举措引发了严重的隐私担忧。新闻机构获得的未经编辑的学生数据显示,软件不仅捕捉到了潜在的危险信号,也记录了学生大量的私人信息,包括抑郁、恋爱困扰、家庭问题等,甚至导致LGBTQ+学生被公开身份。虽然软件帮助学校及时介入,干预学生危机,但也存在误报率高、侵犯隐私等问题,其长期效果尚不明确,引发了关于学生隐私、安全和心理健康的伦理争议。
IBM CEO克里希纳在SXSW大会上表示,尽管特朗普政府攻击全球化,但全球贸易并未消亡,反而认为拥抱国际商品交换是美国增长的关键。他认为,全球贸易与吸引海外人才密切相关,呼吁美国成为国际人才中心。他还对AI的潜力表示认可,但认为其并非万能药,预测未来AI最多编写20%-30%的代码,并不会取代程序员,而是提高他们的生产力。他将AI比作计算器和Photoshop,认为其是提升质量的工具,并预测其能耗将大幅降低。最后,他更看好量子计算在推动科学发现方面的潜力,认为AI只能学习已有的知识,无法创造新的知识。
美国食品药品监督管理局(FDA)发布紧急警报,警告Baxter Sigma Spectrum和Spectrum IQ输液泵存在潜在高风险问题。Baxter已召回受影响的输液泵,原因是可能缺少电机安装螺丝,这可能导致治疗不足或过度、治疗中断或延迟,从而造成严重的健康后果。FDA已要求经销商等对受影响产品进行用户级召回。这是FDA旨在加快高风险医疗设备召回信息发布的试点项目的一部分。Baxter近年来多次因设备问题被FDA发出警报,包括去年的AK 98血液透析机和Life2000呼吸机均被召回。
纽约州起诉Allstate保险公司,原因是其网站设计缺陷导致大量用户个人信息(包括驾驶执照号码)以明文形式泄露。攻击者利用该漏洞窃取至少12,000名纽约居民的驾照号码,用于提交虚假的疫情和失业救济金申请。Allstate旗下的National General业务部门的报价网站也存在类似问题,导致另外18.7万人的信息泄露。该缺陷源于Allstate公司对数据安全措施的忽视,优先考虑利润而非安全。纽约州要求Allstate赔偿损失并采取改进措施。
尽管神经元细胞生物学已相对成熟,但神经科学家仍未建立解释大脑运作机制的理论。本文探讨了神经科学领域面临的主要障碍,指出这些障碍大多是概念性的。神经科学缺乏基于实验结果的模型来解释神经元在所有尺度上的相互作用。大脑并非完全由外部和内部刺激驱动,其自主性不容忽视。此外,传统上将时间视为独立变量的假设与实验结果存在矛盾,空间动力学或许是更合适的解释框架。文章提出了多个需要突破的概念前沿,并强调了单次试验设计和分析的重要性,以及改进实验方法来揭示大脑空间动力学的必要性。
2025年,数据隐私比以往任何时候都重要。政府加强监管,监控扩张,而托管你文件的公司缺乏透明度和监管。你的每个文件、想法和对话都存储在他们的服务器上,可能被广告商和第三方访问。传统的协作套件很方便,但代价是他们控制你的数据。CryptPad Enterprise 通过端到端加密解决了这个问题,你的数据只由你和你的团队访问,并符合欧盟GDPR法规。它提供全套协作工具,让你在安全的环境中协同工作,无需牺牲安全。
原计划2024年启用的全球首艘全氨燃料动力船舶Viking Energy,因氨燃料基础设施建设复杂,推迟至2026年。氨燃料具有毒性、易爆和腐蚀性,需要特殊的管道、储罐和卡车。此外,氨燃烧会产生氮氧化物,需要配套的减排技术。虽然存在挑战,但专家认为氨燃料最终将成为主流,并建议港口成为替代燃料的生产、储存和交易中心,以解决“先有鸡还是先有蛋”的问题。
一家名为Vidoc Security的初创公司遭遇了令人震惊的招聘骗局:两次险些录用使用AI换脸技术伪造身份的求职者。骗子们拥有精湛的编程技能,通过伪造简历和在视频面试中使用深度伪造技术成功通过了技术面试。Vidoc最终识破骗局,并分享了防范类似事件的经验,包括要求关闭视频滤镜、录制面试视频、核实身份等。此事件凸显了AI技术带来的新型安全风险,也警示企业在远程招聘中加强防范措施。
安全研究人员Binary Security发现Azure API连接中存在未公开的API接口,攻击者可利用这些接口提升权限并读取后端资源的密钥,例如Key Vaults、存储Blob、Defender ATP,甚至企业Jira和SalesForce服务器。攻击的核心在于,任何拥有API连接读取权限的用户都可以调用连接中定义的任何GET请求,从而绕过正常的安全机制,访问敏感数据。Microsoft已确认并修复了该漏洞。
据匿名消息来源透露,SpaceX星舰(Starship)在最近两次试飞中,由于二级分离后不久解体,其部分组件可能需要重新设计。问题主要在于星舰V2版的设计缺陷,燃料管线、引擎线路和动力单元存在根本性错误计算,需要紧急重新设计。目前尚不清楚S35和S36的命运,可能需要修改或报废。为解决这些问题,后续飞船的生产可能暂停,直到设计问题得到解决。泄露的消息指出,下一次测试飞行将推迟到6月以后。然而,作者认为情况可能没有那么悲观,如果问题仅限于燃料管线、引擎线路和动力单元,那么这些问题是局部的,且可以修复。此外,值得庆幸的是,美国联邦航空管理局(FAA)不再成为额外障碍。
一名安全研究员在开源电信软件FreeSWITCH中发现了一个缓冲区溢出漏洞,该漏洞可能导致远程代码执行。尽管SignalWire公司(FreeSWITCH的开发商)已修复该漏洞,但他们表示不会在夏季之前发布包含该修复程序的新版本,这使得数千个可能易受攻击的系统面临风险。这突显了开源电信软件安全管理的不足,以及在缺乏经济激励的情况下,安全问题往往被忽视的现状。
美国司法部针对谷歌的反垄断诉讼中提出的解决方案,可能意外地扼杀浏览器竞争。该方案禁止谷歌向浏览器开发者支付搜索费用,这将严重打击小型独立浏览器,例如火狐浏览器。这些浏览器对于维护网络开放、创新和自由至关重要。失去搜索收入将使它们难以生存,最终可能导致谷歌的Chromium成为唯一跨平台浏览器引擎,加剧谷歌等巨头的垄断地位。Mozilla认为,此举并不能解决搜索垄断问题,反而会损害消费者利益,降低用户选择权,削弱互联网生态系统。
随着AI和云计算的快速发展,数据中心建设对能源的需求激增,电力危机迫在眉睫。然而,一项新的报告指出,地热能可能成为解决这一问题的关键。该报告预测,到2030年,先进的地热发电技术能够满足近三分之二的新增数据中心电力需求,这将使美国的地热发电能力增长四倍。多家初创公司正在积极开发更先进的地热技术,例如利用水平钻井技术、深层钻井技术以及微波钻井技术,以降低成本,提高效率,并解锁更丰富的地下热能资源。这些技术不仅能为数据中心提供清洁能源,而且成本与现有能源方案相当,甚至更低。
拉斯维加斯Sphere娱乐公司计划在其他城市建设5000座的小型Sphere场馆。原版Sphere耗资23亿美元,拥有全球最高分辨率的LED屏幕,可容纳2万名观众。但高昂的制作成本限制了艺术家阵容。小型场馆将降低门槛,吸引更多艺术家,并提供更具成本效益的沉浸式电影和音乐体验。尽管2024年第四季度收入略有下降,但公司对未来发展充满信心,认为迷你版Sphere将推动业务增长。
微软宣布将于2025年5月27日停止对Windows版旧版远程桌面应用的支持,用户需要迁移到新的Windows应用。新应用支持多显示器、动态分辨率,并方便连接云电脑和虚拟桌面。虽然Windows内置的远程桌面连接应用不受影响,但新应用目前仅支持工作或学校账户,微软未来计划支持个人账户,以实现其将Windows完全迁移到云端的长期目标。
生物学预印本平台 bioRxiv 和 medRxiv 宣布脱离冷泉港实验室(CSHL),正式独立成为名为 openRxiv 的非营利组织。此举得到了 Chan Zuckerberg Initiative (CZI) 1600 万美元的资助,旨在确保这两个平台的长期可持续性。bioRxiv 自 2013 年成立以来,已发表超过 268,000 篇预印本,medRxiv 也拥有近 64,000 篇预印本。openRxiv 的成立标志着预印本平台发展进入新的阶段,也凸显了预印本在科学出版生态系统中的重要性。
一个名为Ballista的新型僵尸网络正在利用未打补丁的TP-Link路由器中的高危安全漏洞(CVE-2023-1389),已感染超过6000台设备。该漏洞允许远程代码执行,Ballista利用它进行命令注入,实现自动传播。攻击目标涵盖制造业、医疗保健、服务业和科技组织,主要集中在巴西、波兰、英国、保加利亚和土耳其,美国、澳大利亚、中国和墨西哥也受到影响。Ballista通过恶意软件投放程序和shell脚本执行主要二进制文件,建立C2信道控制设备,执行DoS攻击、读取敏感文件等恶意活动。攻击者疑似来自意大利,但目前使用Tor网络隐藏其踪迹,表明恶意软件仍在积极开发中。
新加坡-麻省理工学院联盟(SMART)的研究人员开发出一种突破性的近红外荧光纳米传感器,能够同时检测和区分活体植物中的两种铁形式——Fe(II)和Fe(III)。该传感器实现了对植物铁吸收、运输和不同形式之间变化的实时、无损监测,为精确施肥和提高作物产量提供了新的工具,有助于更可持续的农业发展。这项技术有望应用于各种植物物种,并扩展到环境监测和健康科学领域。
一项新的研究颠覆了我们对火星大气环流的认知。长期大气数据分析表明,与地球依靠罗斯比波不同,火星中高层大气环流主要受重力波驱动。这些小尺度重力波通过快速垂直输送角动量,显著影响火星南北向环流,其作用更类似于地球中间层而非平流层。这一发现或将改进火星气候和天气模拟,并为未来火星探测任务提供关键信息。研究团队未来将探究火星尘暴对大气环流的影响,这将有助于更准确地预测火星天气。
一年前,美国农业部和乳制品及畜牧业正努力控制H5N1禽流感疫情。最初,人们认为该病毒仅通过奶牛的乳汁传播,这导致了控制策略的简化。然而,一项新的研究揭示了真相:病毒广泛传播于泌乳和非泌乳奶牛之间,呼吸道传播可能是主要途径。长达一年时间,相关的血清学检测结果被压制,直到最近才公布。这暴露了决策过程中的不透明性,以及为了避免经济损失而牺牲科学事实的做法。这项研究强调了H5N1病毒的复杂性和潜在风险,并呼吁更全面的防控措施。
英国电信巨头沃达丰近日发布备忘录,要求所有英国员工从4月份开始每月至少到办公室工作8天,否则将面临纪律处分。此举引发员工不满,因为公司此前曾削减办公空间,并将部分岗位外包至海外。尽管沃达丰声称此举是为了促进团队协作,但员工表示,即使在办公室,也多是在进行视频会议,并没有提高工作效率。此举与近期其他科技公司强制员工返岗的趋势一致,但研究表明,强制返岗并不能提高生产力,反而可能降低员工士气和满意度。
SemiAnalysis的一份报告揭示了中国在机器人领域的崛起,正对美国及西方国家构成严峻挑战。中国在制造业领域的优势,特别是其强大的工业基础和政府的大力支持,使其在机器人产业链的各个环节,从零部件制造到整机组装,都取得了显著进展。报告指出,中国企业在成本、规模和迭代速度上都超越了西方竞争对手,尤其是在人形机器人领域,中国已经取得领先地位。这不仅关乎经济竞争,更关系到国家安全和未来发展。美国等西方国家必须采取行动,才能避免在未来机器人革命中被边缘化。
Verisign工程师发现了Google DNS向根域名服务器发出的异常大量随机域名查询,这些查询包含12到13个随机字符,且并未在顶级域名服务器上发现。经过调查,发现这是Google为了防止Kaminsky攻击而采取的nonce prepending和query name minimization技术。虽然解释了大部分现象,但查询频率过高(比预期高2000倍)以及缓存利用率低的问题仍未解开。此案例凸显了互联网安全领域协作的重要性。