利用AI快速生成代码的平台Lovable,因其简易的数据库连接方式,导致大量用户网站存在安全漏洞。用户可以直接连接Supabase数据库,而未正确配置数据库访问控制,导致个人信息泄露。尽管Lovable推出安全扫描功能,但仅检查Supabase访问控制是否启用,而非其配置是否正确。安全专家指出,最佳实践是避免用户直接访问数据库。Lovable的事件凸显了AI代码生成工具在安全方面面临的挑战,即使代码本身完美无缺,不当的实现方式仍可能造成严重后果。
英国零售巨头马莎百货(M&S)遭遇网络攻击后,其在线服务自4月25日起瘫痪,预计将持续到7月。此次攻击导致M&S 2025/26财年运营利润预计减少3亿英镑,每周销售额损失约4000万英镑。攻击导致部分客户数据被盗,包括联系方式和出生日期等,但M&S声明未泄露支付信息和密码。尽管线下服务已恢复,但持续的网络中断对M&S的声誉和盈利能力造成重大打击。专家分析,此次事件凸显网络安全的重要性,也为投资者敲响警钟。
德国法院做出具有里程碑意义的判决,裁定RWE公司需对其造成的气候变化后果承担部分责任。此案由秘鲁居民Saúl Luciano Lliuya提起,控告RWE公司导致的全球变暖加剧了秘鲁安第斯山脉城市Huaraz的洪水风险。法院虽然驳回了Lliuya的个人索赔,但确认RWE公司的排放影响了其他国家人民的权利和财产,并可根据德国民法追责。此判决为全球气候诉讼树立了重要先例,标志着追究大型排放者责任的新时代来临,即使索赔未获批准,但其法律先例意义深远。
诺贝尔物理学奖得主亚当·里斯及其团队对宇宙膨胀速度的最新测量结果与现有宇宙标准模型存在显著差异,引发了“哈勃张力”问题。这一差异可能意味着标准模型中关于暗能量的部分存在缺陷,甚至需要对宇宙的最终命运进行重新评估。里斯的发现不仅挑战了长期以来被广泛接受的宇宙学理论,也为宇宙学研究带来了新的活力和方向,开启了对宇宙未来走向的全新探索。
近日,中国滑翔伞飞行员彭宇江被卷入云层,最终到达8598米高空的新闻引发热议。各大媒体纷纷报道,但其伴随的视频真伪引发质疑。视频中一部分画面明显为AI生成,存在镜头角度和人物装束的矛盾。然而,其他画面可能真实记录了飞行过程。分析表明,视频可能由多个不同时间、不同装备的片段拼接而成,甚至可能存在商业推广目的。这起事件不仅展现了高空飞行的挑战,也凸显了AI换脸技术带来的信息真伪辨别难题,警示媒体需谨慎对待AI生成内容。
谷歌Workspace用户将体验到Gemini AI在邮件摘要方面的增强功能。Gmail现在可以自动为复杂的邮件线程生成摘要,这些摘要将显示在邮件之上。这项功能去年就已经在Google Workspace账户中出现,但此前需要手动触发。现在,Google的AI将自行决定何时生成摘要,无需用户手动请求。生成的摘要会随着新回复的到来而更新。目前,自动生成的摘要仅在移动端显示,且仅支持英文邮件,可能需要两周时间才能在你的账户上显示。谷歌尚未宣布该功能是否以及何时会扩展到桌面版Gmail或免费Gmail账户。如果Gmail没有自动生成AI摘要,你仍然可以手动请求生成。你也可以在应用设置中关闭“智能功能”来禁用所有Gmail的AI功能。
研究人员开发了一种新型硅碳复合负极材料(SSC),通过两步化学气相沉积法制备。SSC材料具有独特的筛孔结构,其亚纳米级孔径可以有效筛选电解液,抑制有机富集的SEI膜形成,促进无机富集SEI膜的生成。这种无机富集SEI膜不仅能稳定界面,还能提供快速的锂离子传输通道。同时,SSC材料的筛孔结构和无机富集SEI膜共同作用,对硅材料的体积膨胀进行机械限域,抑制了c-Li15Si4的形成,提高了电池循环稳定性。实验结果表明,SSC负极材料具有高可逆容量、优异的循环寿命和倍率性能,在高能量密度锂离子电池领域展现出巨大的应用潜力。
阿联酋和OpenAI正在谈判,可能将ChatGPT Plus人工智能聊天机器人免费提供给所有居民。这项协议将是最近宣布的Stargate UAE基础设施计划的一部分,该计划旨在在阿布扎比建立一个AI中心。Stargate UAE是一个1吉瓦的计算集群,由阿布扎比的AI公司G42与OpenAI、Oracle和Nvidia合作建立。如果达成协议,这将是AI领域前所未有的举动,数百万阿联酋居民将能够免费使用全球最强大的AI服务之一。
Anthropic公司CEO达里奥·阿莫迪近日预言,AI技术将在未来几年内消灭一半的入门级办公室工作。他声称AI正在超越人类的各项智力任务,并引发了关于AI对就业市场巨大冲击的讨论。然而,阿莫迪的预测缺乏数据支持,其言论更像是为公司宣传造势,而非对AI风险的真正警告。文章作者质疑了阿莫迪关于AI同时带来高经济增长和高失业率的论断,并指出当前的生成式AI技术仍存在诸多局限性,距离引发经济革命还有很长的路要走。
最近兴起了一场名为“Take9”的网络安全宣传活动,提倡人们在点击链接、下载文件或分享信息前暂停九秒钟思考。然而,文章作者认为这项活动并不能有效提升网络安全水平。首先,九秒钟的暂停在日常生活中并不现实;其次,“停、想、连”等类似的宣传活动过去也收效甚微;再次,该活动将责任推卸给了用户,忽视了系统设计缺陷才是问题的根源。作者建议,成功的网络安全宣传应该引导用户进行两步式思考:触发怀疑,并指导用户关注哪些信息以及如何评估。单纯的暂停并不能解决问题,真正需要的是认知支架和考虑到动态交互的系统设计。
洛克希德·马丁公司正在研发QuadStar地空导弹,以取代老旧的Stinger导弹。QuadStar借鉴了公司之前研发的MHTK小型拦截弹的技术,特别是先进的寻的器技术,使其设计更具空气动力学效率。这款导弹旨在保持与Stinger相同的外形尺寸,同时提高射程和杀伤力,并能有效对抗各种无人机和有人驾驶飞机。QuadStar采用了模块化开放式架构,易于集成新功能,并利用人工智能和机器学习技术提升目标识别和追踪能力。其新型发射装置也显著提高了瞄准能力。虽然目前竞争对手Raytheon也在参与竞标,但QuadStar凭借其低成本、高性能和易于生产的特点,有望在未来几年成为美国陆军的新一代短程拦截导弹。
亚马逊云科技(AWS)为了提供可靠的服务,采用了多种形式化方法,从早期的TLA+到如今的P语言和各种轻量级方法,例如基于属性的测试、模糊测试和故障注入。这些方法不仅帮助AWS在开发早期发现并消除难以察觉的bug,提高了开发速度和效率,也为性能优化提供了可靠的保障。文章还探讨了元稳定性等新兴系统行为的挑战,以及未来利用大型语言模型和AI辅助工具降低形式化方法使用门槛的可能性。
科学家首次直接观测到火星大气层持续侵蚀的关键驱动因素——大气溅射。历经九年卫星数据分析,研究团队发现火星高空氩气密度与太阳风电场方向存在关联,证实了大气溅射的存在,并发现其强度比以往预测高四倍以上。太阳风暴期间,溅射效应更为显著。这一发现为了解火星大气和水资源流失,以及早期太阳系行星宜居性提供了关键证据,该研究发表在《科学进展》杂志上。
一项新的研究发现,大气层拥有“记忆”效应,能够存储水分,从而导致季风降雨在“干旱”和“湿润”两种稳定状态之间切换。这解释了为什么季风降雨会在春季开启,秋季关闭,并非仅仅是对太阳辐射变化的直接反应。这种“记忆”效应的关键在于大气中水汽的积累,当水汽超过一定阈值时,季风便会启动;反之,则会关闭。这种开关机制的破坏可能对依赖季风降雨的数十亿人口造成严重后果,这项研究为预测季风变化和建立预警系统提供了新的方向。
近期,对“增长极限”模型World3的重新校准结果令人担忧。研究表明,即使考虑了科技进步,资源枯竭仍将导致全球工业产出和粮食生产在未来十年内达到峰值,随后急剧下降。这与1970年代的原始预测惊人地一致,预示着全球人类发展指数可能在21世纪末跌回1900年的水平。该研究强调了资源限制而非污染才是即将到来的系统性崩溃的主要驱动因素,呼吁我们积极应对即将到来的“去增长”时代。
一项最新研究报告了一例罕见的克雅氏病病例,患者在50年前接受污染的人生长激素治疗后感染,最终导致死亡。这可能是已记录的最长潜伏期的克雅氏病病例。该病例凸显了朊病毒感染的可怕之处:其潜伏期极长,且对常规消毒方法具有抵抗力。虽然目前已禁止使用尸源性人生长激素,但仍需警惕潜在的未发病病例。
特朗普政府正试图推翻具有90年历史的《汉弗莱执行人案》判例,该判例保障了美国联邦机构的独立性。此举意在增强总统权力,使其能够随意解雇联邦机构领导人。这一举动引发广泛担忧,可能导致众多联邦机构,包括负责消费者保护、劳工权益和核能监管等关键领域的机构,沦为总统的“攻击犬”。虽然政府目前暂未触及美联储,但其逻辑同样适用,可能对其独立性造成威胁。这场法律斗争将对美国政府的未来走向产生深远影响,并重新定义行政机构与总统的关系。
作者因为想远程控制自己的桑拿房,而对Huun品牌的专有云服务感到不满。他决定通过抓包分析,直接控制桑拿房的控制器。经过一番努力,他成功地截获了控制器和云服务器之间的TCP通信数据,并识别出几种不同的消息类型,最终实现了远程控制桑拿房的目标。这个过程充满了挑战和乐趣,展现了作者的技术能力和对自主性的追求。
本期《为什么的快乐》播客邀请理论物理学家杨辉何探讨几何学。从古埃及测量土地到爱因斯坦的广义相对论,几何学始终扮演着关键角色。杨辉何认为几何学是现代物理学的统一语言,并推测AI将如何进一步革新该领域。两位主持人还讨论了形式化数学与直觉洞察之间的张力,以及两种类型的数学家:“鸟”和“刺猬”。
美国财政部对菲律宾公司Funnull Technology Inc.实施制裁,该公司为数十万个参与“杀猪盘”虚拟货币投资诈骗的网站提供计算机基础设施。“杀猪盘”诈骗通过网络交友引诱受害者投资虚假加密货币交易平台,最终骗取巨额资金。Funnull利用美国云服务商的网络,掩盖其犯罪活动,导致美国受害者损失超过2亿美元。此举是美国打击跨国网络犯罪的最新行动,凸显了打击网络诈骗的难度和重要性。同时,文章还提及了欧盟对另一家为俄罗斯网络攻击提供服务的公司Stark Industries Solutions的制裁,进一步揭示了全球网络犯罪的复杂性和跨国性。
1952年,美国内华达试验场进行核试验“坦布勒-快照行动”时,一枚名为“福克斯”的15千吨级核弹在发射塔上意外故障。面对可能造成巨大灾难的风险,原子能委员会的克拉克博士带领团队,冒着巨大危险,徒手爬上300英尺高的发射塔,在没有电梯的情况下,成功拆除了这枚核弹的启动装置。这起事件展现了冷战时期核武器试验的惊险与科学家们的勇气和专业精神。
一名曾就职于DVD制造公司的男子史蒂文·海尔因盗版超过1000张蓝光碟和DVD认罪,以减轻刑罚。FBI指控其盗版行为导致电影公司损失数百万美元。海尔利用职务便利,获取未发行电影的拷贝并破解加密,提前泄露至网上牟利。泄露电影包括《蜘蛛侠:英雄无归》、《魔法满屋》、《爱乐之城2》等热门影片,其中《蜘蛛侠:英雄无归》的盗版拷贝量达数千万次,给某一制片厂造成数千万美元的损失。警方于2022年3月查获约1160张蓝光碟和DVD,该案或与更大规模的蜘蛛侠泄密案有关。
本文追溯了Flash技术的兴衰历程。Flash曾是互联网的弄潮儿,凭借其轻量级特性和强大的多媒体功能,在拨号上网时代风靡一时,催生了大量动画、游戏和创意作品。然而,安全漏洞、性能问题和封闭性最终导致了其没落。尽管Flash已逝,但其对互联网文化和独立创作的影响依然深远,如今的网页技术正是站在巨人的肩膀上发展而来。
美国证券交易委员会(SEC)撤销了对全球最大加密货币交易所币安的民事诉讼。此举被解读为SEC在特朗普政府回归后,对加密货币监管策略的转变。SEC此前指控币安操纵交易量、挪用客户资金以及误导投资者。此次撤诉意味着SEC不会再次对币安提起此项诉讼。币安方面对此表示欢迎,认为这是创新能够在合理监管下蓬勃发展的重要时刻。值得注意的是,这并非币安面临的唯一法律挑战,此前其已因违反反洗钱和制裁法律而支付了超过43亿美元的罚款。
月球表面岩石中存在高磁场迹象,但月球本身却没有内禀磁场,这困扰了科学家数十年。MIT科学家提出新理论:一次大型撞击产生了等离子云,短暂地增强了月球自身微弱的磁场,尤其在月球背面。来自这次撞击的冲击波,进一步“扰动”了岩石中的电子,使其记录下短暂的高磁场。这项研究解释了月球背面高磁性岩石的存在,并预测了在月球南极附近寻找冲击迹象和高磁性岩石的可能性。
Bertrand Piccard,这位以热气球环球飞行和太阳能飞机环球飞行而闻名的探险家,正致力于一个更宏伟的目标:驾驶氢动力飞机进行首次零排放环球不间断飞行。这不仅延续了他家族的探险传统(他的祖父和父亲分别创造了平流层飞行和马里亚纳海沟探底的纪录),更重要的是,它象征着对清洁能源和可持续航空的承诺。Piccard与Airbus等公司合作,克服了飞机空气动力学和液氢储存等技术挑战,预计2028年实现这一里程碑式的飞行。这项计划不仅代表着航空技术的突破,也为未来清洁能源的应用指明了方向。
美国贸易法院近日裁定特朗普政府实施的关税违反宪法。法院认为,特朗普政府援引的《1977年国际紧急经济权力法案》授权总统征收关税的权力有限,而特朗普政府征收的“全球性报复性关税”和“打击贩毒关税”均超出了这一授权范围,前者过于宽泛,后者缺乏与贩毒相关的理由。此裁决基于宪法赋予国会而非总统的对外贸易监管权,以及“非授权原则”对国会授权总统行使权力的限制。特朗普政府已就此裁决提出上诉,此案将继续引发关于行政权力与立法权界限的广泛讨论。
最近发现,美国三大航空公司(达美航空、美国航空和联合航空)对单人旅客的机票价格高于多人出行旅客。调查发现,航空公司根据乘客人数调整票价等级,单人旅客通常只能购买价格较高的票,而多人出行则能获得更低的“深度折扣”票价。这种策略并非普遍存在,但已证实存在,且可能对单人旅客造成额外经济负担。航空公司对此未作回应,但这种做法显然是航空公司细分客户,以从商务旅客身上获取更多利润的一种手段。
Opera Mini,这款2005年风靡一时的手机浏览器,凭借其云端渲染技术,在低端手机时代大放异彩。如今,它已逐渐淡出主流视野,但其Java ME版本依然可用。本文讲述了如何在现代电脑上运行Opera Mini,并体验了其独特的网页渲染方式和令人怀旧的界面。虽然在现代网站上表现不佳,但它仍保留了一些现代浏览器缺乏的功能,如RSS集成。这让我们得以窥见移动互联网发展的历史,以及一款曾经的巨头如何走向了历史的舞台边缘。
纽约历史学会数字化了700多张美国内战时期的立体照片,这些照片由布雷迪及其团队使用当时新兴的立体摄影技术拍摄。通过立体镜或现代技术(如手机和VR眼镜),我们可以身临其境地感受150年前的战场,看到林肯、谢尔曼等历史人物,以及战争带来的巨大破坏。这批珍贵的影像资料,为我们理解历史提供了全新的视角。