日本爱知县豊明市议会通过一项旨在限制娱乐性手机使用时间的条例,每天最多只能玩两小时。此举旨在鼓励居民,特别是返校学生,获得充足睡眠。该条例并非强制性规定,而是希望通过引导,帮助居民养成良好的作息习惯,解决因过度使用手机导致的睡眠不足和生活困扰等问题。豊明市政府计划对该条例进行民意调查,并考虑进一步解决其他与智能手机相关的社会问题。
阅读更多
教宗利奥十四世拒绝了一个创建AI虚拟教宗的提案,该提案旨在让全球天主教徒无需前往梵蒂冈即可与教宗进行虚拟会面。教宗认为,教宗不应该由化身来代表,并表达了对AI可能导致失业和加剧社会不平等的担忧。他强调科技发展应与信仰和人性相结合,避免科技成为冰冷的空壳,忽视人性价值。这一决定延续了前任教宗方济各对AI风险的关注,凸显了在科技进步中维护伦理和社会公平的重要性。
阅读更多
澳大利亚电信运营商Optus因防火墙升级故障导致紧急服务号码000瘫痪14小时,据悉,事件期间至少三人在尝试寻求帮助时不幸身亡。Optus CEO Stephen Rue表示,员工可能未遵循既定流程。尽管初期监控未发现异常,但Optus直到14小时后才意识到问题的严重性。目前,Optus正调查事件原因,并已向受影响用户表达歉意,同时承诺改进紧急服务故障处理流程。
阅读更多
C++标准委员会放弃了一个创建严格安全子集的详细提案,尽管对内存安全性的担忧持续存在。该提案的共同作者Sean Baxter表示,委员会不支持Rust的安全模型,更倾向于“Profiles”方案。Profiles方案虽然得到Bjarne Stroustrup等人的支持,但其可行性也受到质疑,甚至可能无法在C++26中实现。 这一决定引发争议,一些开发者认为转向Rust或其他更安全的语言(如Google的Carbon)可能是更好的选择。
阅读更多
英国政府与美国数据分析公司Palantir达成一项国防协议,预计将吸引15亿英镑(约合20亿美元)投资。Palantir计划将英国打造成其欧洲国防总部,创造多达350个就业岗位。该协议将促进英国军方利用AI技术提升决策速度和目标打击能力,并推动英国国防科技公司的发展。尽管Palantir曾因其为CIA和ICE提供数据分析工具而引发争议,但英国政府仍看好其技术,希望借此提升英国在北约中的创新地位。
阅读更多
美国国家科学基金会(NSF)取消了价值超过10亿美元的1700多个研究拨款,引发轩然大波。法院驳回了研究人员的请求,维持了NSF的决定,但允许对NSF新的拨款政策本身提出质疑。此次取消的拨款大多与多元化、公平与包容计划相关,NSF解释称是为了避免“偏袒某些群体”。这一举动对美国科研生态系统造成严重冲击,许多项目被迫暂停,研究生面临失业风险。法国一大学已向受影响的美国研究人员提供庇护,凸显了这一事件的国际影响。
阅读更多
OpenAI发表论文指出,其大型语言模型的“幻觉”问题并非偶然,而是训练方法的根本性缺陷导致的。模型被训练成优先选择猜测答案而非承认不知道,因为这在现有评估体系中得分更高。论文以寻找一位研究人员生日为例,展示了模型如何因训练机制而产生错误答案。OpenAI承认主流评估方法奖励了这种“幻觉”行为,并表示正在改进训练机制,例如让模型更频繁地回应“我不知道”,但彻底解决问题依然面临挑战。
阅读更多
英特尔至强系列服务器CPU首席架构师Ronak Singhal即将离职,结束近30年的职业生涯。Singhal在英特尔的贡献巨大,参与了Haswell和Broadwell架构的核心开发,也对Core和Atom系列处理器做出贡献。尽管近年来至强部门面临AMD和基于Arm的云CPU的激烈竞争,但Singhal离职之际,至强部门的竞争力 arguably 处于多年来的最佳状态。然而,这只是英特尔数据中心部门高管离职潮的最新案例,包括多位高管和CEO在内的离职,凸显了英特尔面临的人才流失挑战,以及行业竞争的激烈程度。
阅读更多
Gartner分析师Julia Palmer预测,到2028年,超过三分之一当前在VMware平台上运行的工作负载将迁移至其他平台。Broadcom调整VMware许可计划,导致超大规模云厂商不再能销售VMware订阅,促使客户转向其他选择。Palmer建议客户谨慎评估,选择合适的迁移方案,例如Nutanix、公共云或微软Azure Local等,并抓住机会进行应用现代化。她同时指出,仅仅为了降低成本而迁移并非明智之举,并强调了VMware Cloud Foundation 9的潜在价值。
阅读更多
欧盟即将就一项备受争议的“聊天控制”法案进行表决,该法案旨在通过强制扫描用户内容或绕过加密来打击儿童性虐待。然而,该法案引发了安全专家的强烈反对,他们认为该法案不可行且极具侵入性,可能导致大量误报,甚至引发国家安全灾难。一些加密应用公司也表示强烈反对,并扬言将诉诸法律或迁出欧盟。德国代表团可能要求推迟表决,法案的最终命运仍悬而未决。
阅读更多
首届AI达尔文奖揭晓,评选那些因过度依赖或错误应用AI而导致灾难性后果的案例。从Taco Bell的AI点餐系统崩溃到Replit的AI代码漏洞导致数据库被破坏,再到麦当劳AI招聘系统安全漏洞泄露数千万申请人信息,这些案例警示我们,AI只是工具,其应用需谨慎,否则后果不堪设想。该奖项并非嘲笑AI本身,而是关注AI应用中缺乏周全考虑导致的灾难性后果。
阅读更多
IBM子公司红帽宣布从2026年初开始,将大部分后台职员(包括人力资源、财务、会计和法律部门)并入IBM。此举引发部分员工担忧,他们担心公司文化流失和微观管理增加。尽管红帽保证核心团队不受影响,此次整合也反映了科技公司整合后台职能以削减成本的普遍趋势。红帽的总员工数约为19000人,此次整合预计不会影响到工程、销售和支持部门。
阅读更多
Gartner分析师预测,到2030年,AI将辅助完成所有IT部门的工作,但这并不意味着大规模失业。虽然入门级职位可能会减少,但AI将增强高级员工的工作能力,IT部门将获得更多人力资源,需要证明其价值。然而,AI的实施成本高昂,包括持续的用例探索和再培训,以及意想不到的额外成本,例如获取新数据集和管理多个模型。Gartner认为,65%的CIO尚未从AI投资中获利。建议IT主管关注大型云厂商,并超越简单的AI聊天机器人,转向能够自主进行供应商谈判的交互式代理。
阅读更多
英国最大超市Tesco控告Broadcom违反合同,拒绝履行VMware的长期支持协议,除非Tesco切换到新的许可证。这使得Tesco面临业务中断风险,因此索赔高达1亿英镑。此举被指责为敲诈勒索,Broadcom的策略可能引发集体诉讼,其激进的许可政策也引发行业担忧。
阅读更多
微软GitHub Copilot AI代码辅助工具尽管拥有2000万用户,却因其强制捆绑、侵犯开源许可、代码质量堪忧等问题引发开发者强烈不满。大量开发者在GitHub上发起请求,要求禁用Copilot,甚至迁移至Codeberg等替代平台。 Copilot的强制植入以及微软忽视用户反馈的态度,加速了这一趋势。 开发者们纷纷表达了对Copilot的抵制,认为其不仅侵犯了他们的权利,还带来了代码质量和版权等问题。 这也反映出,在AI工具的应用中,用户体验和尊重开源精神同样重要。
阅读更多
面对AI带来的就业冲击,OpenAI推出了一项应对策略:提供AI技能认证课程,并建立一个新的招聘平台,帮助员工适应新的就业市场。OpenAI首席应用官Fidji Simo表示,AI将改变就业形式,而OpenAI致力于帮助更多人掌握AI技能,并与需要这些技能的公司建立联系。该平台已与Walmart等公司合作,提供AI培训课程,但其与微软的潜在竞争关系以及认证技能的实际市场价值仍有待观察。
阅读更多
SAP宣布将在未来十年投资200亿欧元扩展其在欧洲的主权云基础设施,旨在提供比美国云巨头更安全、更合规的替代方案。此举旨在为公共部门和受监管环境提供主权基础设施,并提供三种选择:SAP云基础设施(IaaS)、客户自有或选择的服务器上的主权云以及德国的Delos云。尽管SAP首席执行官此前曾警告不要与美国云巨头在基础设施层面竞争,但此次投资专注于将主权融入堆栈,而非复制巨头的全球基础设施,致力于通过软件、人工智能和应用创新提升欧洲竞争力。
阅读更多
FreeBSD 项目最新季度报告显示,其核心团队正在制定一项政策,禁止使用大型语言模型 (LLM) 生成的代码和文档。此举与 NetBSD 和 Gentoo Linux 的做法一致,反映了对 AI 代码可靠性和安全性的担忧。报告中还提及 FreeBSD 正在进行的其他项目,包括提升对 Wi-Fi、图形、声音和电源管理的支持,将大部分操作系统重构为 pkg 包,以及开发基于 Web 的虚拟化 GUI 等。尽管面临着来自 Linux 等系统的竞争,FreeBSD 仍然保持着活跃的开发状态,并持续改进其功能和用户体验。
阅读更多
英国超市巨头特易购起诉博通违反合同,原因是博通收购VMware后停止为永久许可的软件提供支持服务,这影响了特易购的运营,甚至可能导致其无法正常供应商品。特易购声称博通的新订阅模式价格过高,且无法获得软件升级。此案还将经销商Computacenter列为被告。特易购表示,如果问题得不到解决,可能会造成巨额损失,并威胁到其在英国和爱尔兰的业务。这场诉讼也并非个例,其他公司也因类似问题起诉博通。
阅读更多
Laravel框架的创建者Taylor Otwell近日发出警告,告诫开发者避免编写过度复杂的代码,并强调不要绕过框架的标准流程。他认为,简洁易修改的代码才是上策,复杂的“聪明”解决方案反而可能埋下隐患。Otwell分享了Laravel的开发历程,以及其在PHP开发领域中的主导地位,并谈及了框架的未来发展方向,包括对强类型和React集成的支持。虽然Laravel因其易用性广受欢迎,但也存在一些争议,例如与静态分析工具的兼容性问题。但总的来说,Otwell的观点强调了遵循框架规范的重要性,才能更好地利用框架的优势,编写高质量的代码。
阅读更多
全球数千家大型超市和冷库使用的Copeland控制器被发现存在10个严重漏洞(Frostbyte10),攻击者可远程操控温度,导致食品和药品变质,造成大规模供应链中断。这些漏洞影响E2和E3控制器,涵盖压缩机组、冷凝器等关键系统。Copeland已发布固件更新修复漏洞,CISA也发布安全公告,敦促用户立即修补。漏洞若被利用,可导致未经授权的远程代码执行,后果严重。
阅读更多
近期,部分微软Azure客户遭遇了令人担忧的账单问题。由于账户迁移故障,他们的云服务预估成本激增,触发了预算警报。许多用户反映成本突然飙升,例如一位用户预算上限为63英镑,却收到预计支出将达到758.71英镑的警报。问题源于账户从MOSP迁移到MCA,导致成本计算错误,甚至出现追溯收费。微软工程师已修复问题,但用户仍建议检查门户网站并提交支持请求,以防账单出现异常。
阅读更多
AI的崛起带来了大量AI爬虫,它们疯狂抓取网络内容,用于训练大型语言模型。这导致全球30%的网络流量来自机器人,对网站造成严重冲击。AI爬虫比传统爬虫更具侵略性,忽视爬取延迟和带宽限制,导致网站性能下降、服务中断,甚至小型网站被挤垮。大型网站也面临巨大压力,不得不增加资源以应对。目前,虽然有robots.txt和llms.txt等方案试图解决问题,但效果有限。这场AI与网站之间的军备竞赛,最终可能导致互联网更加碎片化,信息获取更加困难,甚至走向付费化时代。
阅读更多
一项针对791名美国开发者的调查显示,拥有十年以上经验的资深程序员使用AI代码生成工具的比例(超过一半的代码由AI生成)是初级程序员的两倍多。资深程序员并非偷懒,而是因为他们承担更多非编码任务,AI工具帮助他们更快地完成原型开发。虽然需要更多时间检查AI生成的代码错误,但大多数资深程序员认为AI提高了工作效率和乐趣。相比之下,年轻程序员更倾向于传统编码方式,更少使用AI工具,也更少关注代码的能源消耗。这项调查也突显了经验在使用AI工具方面的优势,资深程序员更擅长识别和修正AI生成的错误。
阅读更多
美国联邦调查局(FBI)高级网络官员披露,中国“盐暴风”网络间谍行动多年来入侵美国电信网络,窃取了数百万美国人的信息。此次行动影响范围极广,几乎波及每位美国人,目标不仅限于敏感领域,甚至包括总统和副总统等高层官员。此次行动至少始于2019年,已造成约200个美国组织的网络安全受损,并波及80多个国家。FBI警告称,中国利用其关联公司进行网络间谍活动,其行为肆无忌惮,严重超出间谍活动规范。这凸显了国家网络安全的严峻形势,呼吁提高警惕,加强网络安全防护。
阅读更多
历经十余年建设,中国建成号称世界最灵敏的中微子探测器——江门中微子实验(JUNO)。JUNO位于地下700米深处,拥有一个2万吨的液体闪烁体探测器,以及超过4.5万个光电倍增管。其原理是利用核电站产生的中微子与液体闪烁体中的氢原子碰撞产生光,再由光电倍增管探测记录。JUNO的成功运行将帮助科学家更好地理解中微子的质量等级和不同类型,来自多个国家的科学家都参与其中,标志着中国在基础科学研究领域的重大突破。
阅读更多
FFmpeg 8.0 版本发布,代号“Huffman”,带来了诸多令人兴奋的更新。最引人注目的特性是集成了 Whisper 语音识别模型,实现了视频自动添加字幕功能。此外,它利用 Vulkan API 加速了部分编解码器的处理,包括 AV1、FFv1、VP9 和 ProRes RAW 格式,并支持 VVC (H.266) 编解码,显著提升了视频处理效率。此次更新还兼容了更多老旧的视频格式,例如 RealVideo 6.0 和一些罕见的音频格式,进一步巩固了其作为视频处理领域不可或缺工具的地位。
阅读更多
内华达州遭遇严重网络攻击,导致许多政府数字服务瘫痪。州长办公室于8月24日宣布了这一事件,称网络安全事件导致州政府网站和电话线路中断,州政府办公大楼也关闭,直至另行通知。目前,官方正在努力恢复服务,并警告民众警惕诈骗行为。此次攻击是对内华达州新成立的网络安全办公室的首次重大考验。
阅读更多
Palo Alto Networks的研究人员发现,通过使用糟糕的语法和长句,可以绕过大型语言模型(LLM)的防护机制,使其生成有害内容。研究表明,LLM并非真正理解语言,而是基于统计预测文本,其安全防护是附加的,容易被“越狱”攻击绕过。攻击者通过不完整的句子,在安全机制介入前完成“越狱”,成功率高达80%-100%。研究团队提出了“logit-gap”分析方法,用于评估模型的漏洞并改进安全机制,强调多层次防御的重要性。
阅读更多
一款名为fast-glob的Node.js实用程序,被数千个公共项目(包括30多个美国国防部项目)使用,其唯一的维护者似乎是居住在俄罗斯的Yandex员工。虽然该工具本身没有已知的漏洞,但其对系统的深度访问权限以及维护者与俄罗斯公司Yandex的关系,引发了安全担忧。美国网络安全公司Hunted Labs的报告指出,fast-glob每周下载量超过7900万次,潜在的攻击面巨大。该事件再次强调了开源软件安全的重要性,以及了解代码编写者的重要性。
阅读更多