一个庞大的在线赌博诈骗网络正在利用 Discord 等社交媒体平台,通过虚假广告诱骗用户。这些网站声称与知名网红合作,提供巨额免费信用,但实际上是骗取用户的加密货币。诈骗者使用相同的 API 密钥和独特的比特币钱包,并采用“验证存款”等手段骗取受害者资金。一个 17 岁的开发者发现了这个网络,揭露了其规模和运作模式,其运作方式与“猪肉切割”骗局类似,但投资较少,风险更低,效率更高。
谷歌计划将其AI年龄估算技术扩展到所有美国用户,以识别未成年用户。该技术将分析用户的搜索历史和YouTube观看记录来估算年龄,并在判断用户未满18岁时,限制其YouTube内容推荐、地图时间线功能,禁用个性化广告,并阻止其访问Play商店中的成人应用。用户可通过上传身份证明文件来纠正错误识别。此举正值全球加强网络安全和未成年人保护的大背景下,美国和英国等国家都在推动科技公司加强对未成年用户的保护措施。
Dropbox 宣布将于 10 月底停止其密码管理器服务。此举引发用户不满,许多人质疑 Dropbox 在未充分征求付费用户意见的情况下就做出此决定。Dropbox 解释称,此举是为了专注于核心产品功能的改进。该服务于 2020 年推出,但在竞争激烈的密码管理器市场中未能获得显著成功。Dropbox 近期业绩表现平稳,但营收增长放缓,并进行了多轮裁员。
面对欧盟日益收紧的AI监管,谷歌率先签署了欧盟的AI行为准则,以期在复杂的法律环境中占据先机。该准则由千余个公民团体、学者和行业专家共同制定,旨在为AI公司提供更多确定性。谷歌将公开其模型训练数据摘要,并向监管机构披露更多模型特性,以降低合规成本。而未签署准则的公司仍需遵守欧盟AI法案,违规者将面临巨额罚款。此举标志着AI行业监管进入新阶段,也预示着未来AI发展格局的重大调整。
埃隆·马斯克的“无聊公司”计划在纳什维尔建造一条10英里长的地下隧道,连接市中心、会议中心和机场。该项目将由无聊公司及其私人合作伙伴私下融资,预计2026年秋季完工。虽然拉斯维加斯项目取得了成功,但无聊公司此前在其他城市的项目曾遭遇挫折和安全隐患的担忧。此次纳什维尔项目能否顺利进行,仍存在不确定性,尤其是在安全和施工速度方面。
新闻自由基金会(FPF)发现其一篇关于科技高管压制新闻的报道在谷歌搜索结果中消失。调查显示,谷歌的“刷新过期内容”工具存在漏洞,允许用户通过修改URL大小写来操纵搜索结果,导致文章被错误地删除索引。该漏洞被用于多次压制相关信息,直到FPF向谷歌报告后才被修复。这引发了对谷歌搜索算法透明度和潜在恶意使用的担忧,也体现了信息操纵的复杂性。
Wiz Research发现Base44(已被Wix收购)平台存在严重安全漏洞,攻击者只需一个公开的app_id即可绕过身份验证,访问私有应用及敏感数据。该漏洞利用简单,影响广泛,涉及企业内部聊天机器人、自动化工具等关键应用。Wix已在24小时内修复漏洞,并声明未发现任何滥用迹象。此事件凸显了AI驱动开发平台安全风险的重要性,需要更重视基础安全控制,例如身份验证和API设计。
加州科学家发现,集成一种具有负电容这种奇特属性的电子材料,可以帮助高功率氮化镓(GaN)晶体管突破性能瓶颈。研究表明,负电容有助于规避一种物理极限,该极限通常会导致晶体管“导通”状态和“截止”状态性能之间的权衡。这项研究表明,在硅中得到广泛研究的负电容可能具有比以前认识到的更广泛的应用,这项技术有望应用于5G基站和手机紧凑型电源适配器等GaN电力电子设备。
云计算基础设施公司Oxide宣布完成1亿美元B轮融资,由USIT领投,现有投资者跟投。这笔融资使Oxide的总融资额超过1.8亿美元,巩固了其在重新构想云计算硬件和软件方面的领先地位。Oxide致力于为本地部署云计算提供端到端的解决方案,从硬件到软件,都进行了重新设计。尽管早期面临市场质疑,但Oxide凭借其技术实力和清晰的市场愿景赢得了投资者的青睐,并成功地将产品推向市场,获得了客户的积极反馈。此次融资将支持Oxide进一步扩展其产品线,提升制造、系统和运营规模。
本文探讨了建设更短、更频繁的轻轨列车系统以降低城市交通成本和建设时间的策略。通过缩小车站规模,可以大幅降低建设成本,并加快项目进度。虽然单车容量降低,但提高列车频率可以弥补。作者以温哥华、伦敦和哥本哈根的轻轨系统为例,论证了该策略的可行性,并建议将其应用于美国和其他城市的交通规划中,尤其是在新泽西州,以促进其城市发展。文章最后提醒,避免为了“小而小”,而忽略了整体系统的小巧和简洁,以防重蹈覆辙。
澳大利亚Gilmour Space Technologies公司研发的Eris火箭在首次轨道发射尝试中,于14秒后坠毁。尽管未达到预定轨道,但公司仍将其视为成功,因为火箭成功点火并完成了部分飞行任务。此次发射是澳大利亚50多年来的首次轨道发射尝试,标志着该国商业航天领域的重大进展。政府也为该项目提供了资金支持,以推动澳大利亚航天产业发展。
西雅图一个简单的8个电动汽车充电桩项目,从2022年3月启动,预计3个月完工,却至今仍未建成。这篇文章以这个小项目为例,批判了美国政府低效的官僚体系。项目因冗长的审批流程、供应商更换和多次重新设计而一再延误,凸显了美国政府在基础设施建设方面能力的不足,以及在追求完美过程中忽视效率的问题。作者认为,这种低效不仅体现在大型项目上,也体现在像8个充电桩这样的小项目上,这阻碍了美国在气候变化、住房和经济增长等方面的进展。
麻省理工学院的物理学家们利用原子级精度,对著名的双缝实验进行了理想化的版本。实验结果以原子精度证明了光的波粒二象性,并证实了爱因斯坦在这个特定量子场景下的错误。研究人员利用单个原子作为狭缝,弱光束确保每个原子最多散射一个光子。通过改变原子的量子态,他们能够改变原子获得的光子路径信息。结果表明,获得的路径信息越多(即粒子性越强),干涉图样的可见度就越低。这项研究消除了先前实验中“弹簧”等额外因素的影响,纯化了对波粒二象性的研究,完美地诠释了量子力学的预言。
一项加拿大圭尔夫大学的研究发现,尽管加拿大对养蜂业中抗生素的使用施加了更严格的限制,但蜜蜂的死亡率仍在上升。研究表明,减少抗生素使用反而导致蜜蜂越冬死亡率从不到20%上升到超过40%,这可能是由于蜜蜂对抗生素产生依赖性。研究还发现,空气污染物二氧化氮也对蜜蜂的觅食能力造成影响,加剧了蜂群损失。研究人员呼吁采取“一体化健康”方法,综合考虑抗生素替代品(如益生菌)和环境因素,以解决蜜蜂种群减少的问题,这关系到全球粮食安全。
特朗普政府计划撤销2009年认定二氧化碳等温室气体危害公共健康和福祉的声明,此举将影响美国一系列气候法规。环保署署长声称此举将是美国历史上最大的放松管制行动,但环保团体强烈批评,认为此举无视气候变化日益严重的现实,并计划提起诉讼。此举或将导致汽车尾气排放限值被取消,未来政府难以制定应对气候变化的政策。
美国明尼苏达州首府圣保罗市遭遇严重网络攻击,导致城市部分在线服务中断,包括在线支付和部分图书馆及娱乐中心服务。攻击持续周末,其规模和复杂性超出了城市自身和商业安全厂商的应对能力。州长沃尔兹已动用国民警卫队的网络安全力量协助调查和恢复服务,以确保城市基本服务的持续运行。此次攻击凸显了城市基础设施面临的网络安全风险,以及应对大规模网络攻击的挑战。
苹果iOS 16新增的垃圾短信过滤功能,将未识别号码的短信自动归类到“未知发件人”文件夹,引发美国共和党担忧。国家共和党参议员委员会(NRSC)在一份备忘录中预测,此举可能导致其损失2500万美元的筹款,整个共和党竞选活动可能损失高达5亿美元。他们认为,70%的小额捐款来自短信,而iPhone占美国移动设备的60%。虽然部分人士认为此举有助于保护用户隐私,但NRSC认为这等同于剥夺选民的知情权,并呼吁苹果推迟该功能的上线。民主党方面则认为,该功能主要影响的是那些通过欺骗手段进行筹款的竞选活动。
怀俄明州首府夏延市将建设一座巨型人工智能数据中心,初期耗电量将超过全州所有家庭的总和,未来还可能扩大五倍。该项目由Tallgrass和Crusoe公司合作建设,初期功率为1.8吉瓦,可扩展至10吉瓦,足以供应100万户家庭用电。怀俄明州能源丰富,是能源净出口州,但该数据中心将采用天然气和可再生能源发电。虽然数据中心耗电巨大,但使用可再生能源可以减少对气候的影响。目前尚不清楚该数据中心是否为OpenAI的“星门”项目的一部分,但OpenAI近期已在德克萨斯州启动了一个类似规模的数据中心项目,并计划进一步扩张。
印度低成本航空公司IndiGo凭借十年扩张,占据了印度国内航空市场约64.4%的份额,在66%的航线上几乎垄断。其竞争对手如SpiceJet和Air India则苦苦挣扎。尽管市场需求增长放缓,票价承压,IndiGo凭借低成本运营和稳健的国际扩张战略,巩固了其市场地位。然而,IndiGo面临着需求减弱和定价权下降的挑战,其垄断地位的未来仍存在不确定性。
Dropbox 宣布停止其密码管理器服务,并建议用户迁移到 1Password。文章详细介绍了数据迁移到 1Password 或其他密码管理器的步骤,强调了数据安全性的重要性,并提供了团队管理和用户通知的建议。Dropbox 强调在迁移过程中数据安全得到保障,并鼓励用户利用 Dropbox 的其他安全功能。
ACM宣布将在2025年底前全面转向开放获取(OA)出版模式,这标志着计算研究领域一个里程碑式的事件。ACM将通过ACM Open(一种基于机构出版产出的订阅模式)和改进的ACM数字图书馆(提供高级版和基础版)来实现这一目标。ACM Open为机构提供无限的开放获取出版,并提供对ACM数字图书馆的完全访问权限。此举旨在消除研究障碍,加速创新,并反映了ACM对其社区的承诺。
本文揭开了I/Q信号的神秘面纱。I/Q信号并非传统音频处理中的常见信号,但在无线通信中却至关重要。文章深入探讨了I/Q信号与正弦波、傅里叶变换的关系,并通过向量、点积等数学概念解释了I/Q信号的正交性,以及如何在通信系统中实现更高效的调制解调。最终,文章解释了为什么在数字信号处理中,使用复数来表示I/Q信号更方便高效。
两位宇航员Sunita Williams和Butch Wilmore在国际空间站(ISS)的意外延期任务中,经历了长达170多天的太空生活,远超最初计划的数周。本文探讨了长期太空生活对人体健康产生的各种影响,包括体液重新分布导致的肿胀、视力障碍、骨质疏松、辐射暴露以及心理健康挑战。研究人员通过对比宇航员Scott Kelly与其地球上的双胞胎兄弟Mark Kelly,揭示了微重力对人体的影响。尽管太空生活充满挑战,但宇航员们为了探索太阳系,甘愿承受这些风险,这促使NASA持续研究,为未来更长期的太空任务作准备。
维基媒体基金会正对英国在线安全法案(OSA)的分类条例提起法律挑战。该条例可能将维基百科归类为最高风险网站,要求其进行严格的身份验证,这将威胁到志愿贡献者的隐私和安全,并损害维基百科的运作。基金会认为,此举将对全球知识共享造成严重影响,并呼吁法院保护维基百科这一重要的公共资源。此案也得到了英国志愿贡献者的支持,他们认为该条例威胁到言论自由和知识共享。
在DistrictCon的Junkyard竞赛中,研究人员成功利用了两款已停产的网络设备(Netgear WGR614v9路由器和BitDefender Box V1),并凭借其创新的漏洞利用技术获得亚军。该研究揭示了过时硬件的持续安全风险:厂商停止更新后,未修补的漏洞仍然存在,成为攻击者的完美目标。研究人员通过分析漏洞并构建利用链,获得了设备的远程root权限。 这项研究强调了选择安全设备时,需要关注厂商的支持周期和社区固件选项的重要性,并提醒消费者和安全从业者关注物联网设备的整个安全生命周期。
欧盟委员会初步认定中国电商平台Temu违反了数字服务法(DSA),原因是其未充分评估平台上销售的非法商品的风险。调查发现Temu平台上存在大量违规产品,例如危险玩具和电子产品,其2024年10月的风险评估不准确,措施不足。欧盟可能对Temu处以高达其全球年营业额6%的罚款。Temu表示将继续与欧盟委员会合作。欧盟还在调查Temu的其他DSA违规行为,包括其缓解措施的有效性、成瘾性设计特性以及数据访问等方面。
文章探讨了当今社会中不同类型权力(人力、资本、代码)运作速度差异带来的问题。科技公司利用代码杠杆快速改变世界,而教育、政府等机构因依赖人力或资本杠杆,反应速度缓慢,导致社会资源被过度消耗,民主规范、社会信任等公共领域被破坏。作者提出需要提升“杠杆素养”,设计跨越不同杠杆层次的组织和决策机制,才能避免文明崩塌,实现可持续发展。
硅谷常常将技术解决方案包装成中立且普世的良药,例如区块链。然而,文章指出,这种“效率”、“竞争”和“安全”的定义往往是主观的,甚至可能破坏关键的政府基础设施。区块链作为一种笨重的数据库,其无所不能的承诺并未兑现,反而更像是为一些不法之徒牟利提供了工具,揭示了技术解决方案主义的空虚。
丹麦在其欧盟轮值主席国任期的第一天,重新提出了备受争议的儿童性虐待材料(CSAM)扫描法案,即所谓的“聊天控制”提案。该提案旨在强制所有在欧洲运营的通讯服务扫描用户聊天内容,即使是加密的聊天内容。该提案自2022年5月以来一直未能获得所需多数支持,引发了对隐私的担忧和对加密技术的潜在破坏。丹麦力挺该法案,计划在10月14日通过,但其具体内容和妥协方案尚未公布。此举可能对用户隐私和数据安全造成重大影响,并引发技术专家和人权倡导者的强烈反对。
微软发布了Edge浏览器的Copilot模式,这是一项实验性功能,利用AI技术重新定义网络浏览体验。Copilot模式通过整合搜索、聊天和导航功能于一体的输入框,理解用户意图并提供更快捷的浏览体验。它可以跨越多个打开的标签页理解上下文,帮助用户进行比较、决策并更高效地完成任务。Copilot模式还支持语音导航以及访问浏览器历史记录和凭据等高级功能(需用户授权),进一步提升用户效率。未来,Copilot模式将持续改进并添加更多功能,用户可随时在设置中关闭该模式。