一名安全研究员发现了一个严重的Google账户漏洞:攻击者可以通过简单的暴力破解方法获取用户的手机号。该漏洞利用了Google Looker Studio的文档所有权转移机制,攻击者无需受害者知情即可猜测手机号,成功率极高。该漏洞已修复,Google已奖励研究员5000美元。此漏洞对SIM卡换卡攻击者来说尤其危险,他们可以利用获取的手机号进行身份盗窃,窃取用户的各种账户,包括加密货币和电子邮件账户。
阅读更多
为了逃避执法部门的追踪,网络犯罪分子正越来越多地使用代理服务器和VPN等技术来隐藏其恶意活动。过去,他们依赖于“防弹”主机提供商,但随着执法部门加强打击力度,“防弹”主机提供商纷纷倒闭。现在,犯罪分子转而使用住宅代理等分散式代理服务,这些服务利用普通用户的IP地址来掩盖其活动,使得追踪和识别变得异常困难。这种转变给网络安全带来了新的挑战,执法部门需要探索新的策略来应对日益复杂的网络犯罪活动。
阅读更多
Uber 推出了新的“共享路线”服务,本质上是重新包装的公交系统。这引发了人们对它是否真正能改善交通拥堵、提升空气质量,以及对现有公共交通系统的影响的质疑。虽然 Uber 声称该服务更实惠、更可预测,但专家指出,共享乘车服务的碳排放量仍然高于传统公交,并且缺乏公共交通应有的问责机制,可能对公共交通系统造成冲击。这不禁让人想起硅谷公司一再尝试“颠覆”公交的往事,最终效果却常常令人失望。
阅读更多
人工智能的崛起为网络安全领域带来了新的挑战。研究人员发现,ChatGPT等AI模型可以被诱导生成恶意代码,降低了网络犯罪的门槛。虽然目前AI尚无法完全替代经验丰富的黑客,但其加速恶意代码生成的潜力不容忽视。这将导致更复杂的攻击,例如同时发生的多个零日漏洞攻击。然而,AI也为网络安全防御提供了新的工具,一场“AI军备竞赛”正在展开,未来网络安全将更加依赖AI技术的对抗与博弈。
阅读更多
安全研究员Jeremiah Fowler发现了一个包含1.84亿条记录的巨型数据库泄露事件,其中包括苹果、Facebook和谷歌等巨头的登录凭据,以及与多个政府相关的账户信息。该数据库没有留下任何线索表明数据来源或所有者,其规模之大令人震惊。样本数据显示,泄露信息涵盖了Facebook、Google、Instagram、Roblox等众多平台的账户,甚至包含政府机构的邮箱地址。研究人员已将此事报告给主机提供商,数据库访问权限已被迅速关闭。此次事件凸显了随意收集敏感信息所带来的巨大风险,预示着未来可能面临更大的网络安全挑战。
阅读更多.jpg)
中国天宫空间站发现了一种新型细菌Niallia tiangongensis,这是地球上从未见过的物种。该细菌呈杆状,能形成孢子,具有极强的生存能力,能在微重力环境下生存,并能分解蛋白质以适应营养匮乏的环境。研究人员推测其可能进化出了耐受辐射损伤的能力。该发现有助于更好地理解未来太空旅行中微生物的危害,并改进太空卫生协议。
阅读更多
一起青少年纵火案引发了对“关键词搜查令”的争议。警方利用这一手段,通过搜索引擎搜索关键词来追踪犯罪嫌疑人,引发了关于隐私权和执法效率的激烈讨论。文章讲述了案件的始末,以及嫌疑人入狱后的生活,并探讨了数字时代个人身份与网络痕迹之间的复杂关系。此案也为美国最高法院对关键词搜查令的合法性审查提供了案例。
阅读更多
微软宣布关闭其Bing搜索API,此举将对依赖该API的众多搜索引擎和开发者造成影响。多年来,Bing API以其相对低廉的价格和便捷性,为DuckDuckGo、Brave等搜索引擎提供强大的搜索能力。然而,随着ChatGPT的出现以及微软对Bing API价格的十倍上调,许多用户开始转向自建索引。虽然微软表示新系统更强大,但开发者却反馈其灵活性降低。此举可能迫使谷歌开放其搜索数据,重塑搜索引擎市场竞争格局。
阅读更多
Airbnb 正在从单次旅行住宿平台转型为更频繁使用的综合性平台。其新版App采用简洁直观的图标设计,引导用户进入住宿、服务和体验三大板块。为了提升用户信任度,Airbnb 对新入驻的服务提供者(如厨师、按摩师等)进行严格背景审核和专业摄影。未来,Airbnb 还计划将用户个人资料发展为主要的互联网身份标识,并增强其内部消息功能,打造一个连接旅行者的社群平台,而非广告平台。这一转型背后,是 Airbnb 创始人 Chesky 对苹果公司设计理念的致敬,以及与前苹果设计师 Jony Ive 的合作。
阅读更多
特朗普政府曾提议一项“黄金签证”计划,允许富豪以500万美元换取美国绿卡,引发广泛争议。该计划旨在替代现有的EB-5投资移民签证,后者要求投资105万美元并创造就业机会。虽然EB-5项目旨在吸引投资,但其审核严格,以防腐败资金流入。而“黄金签证”计划的审核标准尚不明确,引发担忧其可能成为富豪,特别是外国寡头的“后门”。支持者认为该计划能促进经济增长,但批评者认为其加剧社会不平等,并可能被滥用。目前,该计划的具体实施时间仍未确定。
阅读更多
Meta公司因其AI工具使用包括Sarah Silverman和Ta-Nehisi Coates在内的一批作者的作品引发版权争议。法官质疑Meta是否通过“影子图书馆”非法获取书籍训练AI,并重点关注Meta的AI工具是否会损害作者的书籍销量。Meta辩称其行为符合“合理使用”原则,但法官认为,如果Meta的AI工具大幅减少甚至摧毁了作者作品的市场,则难以构成合理使用。此案将对未来AI版权案件产生重要影响,关键在于证明AI工具对作者商业利益的实际损害。
阅读更多
位于马里兰州的美国国立卫生研究院下属埃博拉病毒及其他致命传染病研究机构——弗雷德里克综合研究中心,因“人员问题”导致的安全文化危机,被勒令停止所有实验工作。该决定由卫生与公众服务部下达,涉及包括拉沙热、SARS-CoV-2和东部马脑炎等病毒研究。中心主任已被停职,员工面临不确定未来,此次事件对美国传染病研究造成重大打击,也引发了对联邦科学机构管理的质疑。
阅读更多
一位名叫克里斯·斯威特的芝加哥大学学生,在休学期间加入了马斯克旗下公司DOGE,利用AI技术审查并修改美国住房和城市发展部(HUD)的法规。斯威特开发的应用可以分析法规,并提出修改建议,引发了HUD内部员工对其角色和方法的质疑。有人认为此举多余,也有人质疑其资质。斯威特本人背景神秘,拥有丰富的金融和投资经验,其在线信息匮乏。此次事件也引发了对DOGE在HUD内部行为的担忧,众议员麦克斯·沃特斯指控DOGE窃取资金、非法解雇员工并访问机密数据。
阅读更多
越来越多的汽车制造商推出订阅制解锁车辆功能的服务,但这增加了政府监控的风险。一份警方记录显示,执法部门已掌握利用联网汽车数据的方法,而不同厂商和运营商的数据访问权限和政策差异巨大,这使得驾驶员的隐私受到公司政策和技术的制约,而非法律保护。例如,通用汽车表示需要法院命令才能提供位置数据,而其他厂商尚未回应。专家指出,科技公司在数据提供标准方面扮演着重要角色,这与谷歌、脸书等公司的情况类似。
阅读更多
OpenAI宣布ChatGPT即将推出购物功能,用户可以直接在聊天界面搜索并购买商品。这项功能将向所有用户开放,无论是否登录。用户点击商品后会跳转到商家网站完成交易。该功能基于ChatGPT对用户偏好的记忆和网络上的产品评论,提供个性化推荐,并声称其结果并非广告或付费推广,而是基于对用户评论和讨论的理解,提供更个性化和对话式的购物体验。
阅读更多
谷歌的AI概述功能会为任何虚构的短语提供定义和来源,即使这些短语毫无意义。它利用概率模型,根据训练数据预测下一个最可能的单词,从而生成看似合理的解释。然而,这种方法忽略了语义的正确性,并可能迎合用户的期望,导致它对无意义的短语也给出看似合理的解释,暴露了生成式AI在处理非普遍知识和少数观点时的局限性,也体现了其“讨好”用户的特性。
阅读更多
莱布尼茨梦想的“普遍特征”在编程语言中延续,Objective-C便是其中一个例子。作者讲述了它如何成为他学习编程的入门语言,以及它在早期iOS开发中的重要作用。尽管Objective-C因其冗长的语法而饱受批评,但它却因历史的巧合而成为苹果生态系统的基石,作者用自身经历诠释了这段传奇,并表达了对这门语言复杂又充满魅力的感受。
阅读更多.jpg)
亚利桑那州皮纳尔县政府计划斥资50万美元购买Massive Blue公司开发的AI反犯罪软件Overwatch,引发争议。该软件声称利用50个AI机器人协助调查人员打击人口贩卖、毒品贩卖和枪支贩卖,但其有效性遭到质疑。虽然软件提供商声称已协助调查一起纵火案,但尚未取得任何逮捕成果。县议会最终决定推迟投票,要求进一步研究该软件的有效性,体现了政府对纳税人资金使用的谨慎态度。
阅读更多
谷歌AlphaGo与围棋世界冠军李世石的人机大战以AlphaGo的4:1获胜告终。AlphaGo在第二局中展现出令人惊叹的策略,其第37步更是被评论员誉为“美丽”的非人类之举。然而,李世石在第四局中也展现出人类的智慧,其应对之法同样精彩绝伦。这场比赛不仅展现了人工智能的飞速发展,也证明了人类智慧的韧性与创造力。AlphaGo的胜利标志着人工智能在复杂博弈领域的突破,预示着人工智能技术将在未来改变众多领域,但同时也引发了人们对人工智能未来发展的担忧与思考。
阅读更多
2009年诺贝尔化学奖得主Venkatraman Ramakrishnan教授在其新书《我们为什么死亡》中,深入探讨了衰老和死亡的机制。他指出,死亡并非基因预设程序,而是进化过程中对基因传递效率的侧重导致的。寿命长短并非简单的细胞磨损累积,而是机体资源分配的平衡结果:在维持机体运转与修复和生长、繁殖、育儿之间权衡。Ramakrishnan教授在米兰长寿峰会上分享了他的研究成果,颠覆了我们对死亡和衰老的传统认知。
阅读更多
美国社会安全管理局(SSA)宣布将停止使用新闻稿和内部信函与公众和媒体沟通,转而完全依赖X平台(前推特)。此举正值该机构大幅裁员之际,引发了广泛担忧。此举可能影响老年人获取信息,也使员工难以及时了解机构新闻。白宫发言人对此回应称,此举是为了优化服务,并非减少员工,但消息人士透露,地区办事处员工将被裁减约87%。这一转变与埃隆·马斯克领导下对联邦政府裁员的努力相呼应,也突显了X平台在信息传播中的作用和潜在风险。
阅读更多
Bluesky 等新社交平台的出现,如同当年的AOL和LiveJournal一样,吸引了大量新用户,引发了类似“永恒九月”的现象——老用户对新用户的不熟悉网络礼仪感到沮丧。文章探讨了应对这一挑战的策略,包括仔细阅读帖子再回复,避免重复笑话,以及积极利用屏蔽功能。一些用户认为屏蔽并非恶意,而是为了避免不必要的冲突,创造更积极的交流环境。而另一些人则认为,新用户对网络文化的不了解是可以理解的,不必过度苛责。
阅读更多
新墨西哥州环境部长James Kenney偶然发现家具保护剂中含有PFAS“永久性化学物质”后,推动了该州立法禁止在消费品中添加PFAS。这项立法使新墨西哥州成为第三个通过立法禁止PFAS的州,反映了全美范围内对PFAS健康和环境问题的日益关注。化学和消费品行业正在对此类法规进行反击,游说州议会并提起诉讼以阻止法律生效。
阅读更多
互联网的重量是多少?这个问题看似荒谬,却引发了科学家的持续探索。早期的估算认为互联网重量约等于50克草莓,但随着数据爆炸式增长,这一数字已远落后于现实。本文探讨了三种计算方法:基于服务器能耗、基于电子信息传输和基于DNA存储密度。最终,基于能量守恒定律的计算结果显示,互联网的质量极小,仅为53 quadrillionths of a gram。然而,无论其物理重量如何,互联网对人类的影响却无比巨大。
阅读更多
17世纪,天文学家哈雷提出地球是空心的,内部有三个同心圆,分别居住着生命,并由磁力维持结构。这一理论虽然基于当时有限的科学知识,且与现今的地球结构认知相悖,但它却巧妙地解释了地磁场的变化。哈雷的理论虽然最终被证明是错误的,但他对地磁数据的收集和对地球内部结构的推测,为后来的地球科学研究奠定了基础,体现了科学探索中大胆假设、勇于尝试的精神。
阅读更多
印第安纳大学(IU)数据隐私教授王晓峰及其妻子因涉嫌未向学校披露从中国获得的研究经费而受到调查。学校早在几个月前就开始审查王教授是否收取了未申报的中国研究经费,随后FBI突击搜查了王教授夫妇的两处住宅。一份据称由王教授的长期合作者撰写的声明显示,IU于去年12月联系王教授,询问其一份列有其本人为研究员的2017-2018年中国拨款。声明称,IU担心王教授未按规定向学校和美国联邦研究拨款申请中披露该项经费。尽管王教授声称已向学校解释了情况,但调查仍在继续。 事件涉及研究不当行为指控,包括未正确披露主要研究者和未完全列出所有合著者。王教授与中国科学院信息工程研究所的研究人员有长期合作关系,但其发表的论文显示其主要资金来源是美国政府和企业。目前尚无证据表明合作安排存在不当之处。
阅读更多
在强劲的圣安娜风中,作者运行了一个线虫模拟程序。这个程序并非恶意软件,而是OpenWorm项目的一部分,旨在创建一个精确到分子的线虫数字孪生。作者的模拟程序在10小时的计算时间内生成了5秒钟的线虫蠕动行为,这揭示了构建如此复杂的生物模拟的巨大挑战。然而,当洛杉矶发生山火时,作者的线虫模拟程序也意外地“动”了起来,引发了对生命科学与科技之间关系的深思:我们为何要花费如此大的精力去模拟一个微小的线虫?
阅读更多
Peter Kirstein,这位传奇人物,在1976年让英国女王伊丽莎白二世成为了最早使用电子邮件的国家元首之一。他不仅为女王设置了电子邮件账户(用户名:HME2),更重要的是,他将ARPANET(互联网前身)引入英国,并在其发展过程中扮演了关键角色。他促成了英国与ARPANET的连接,并推动了TCP/IP协议的采用,为互联网的全球化奠定了基础。如今,Kirstein已被互联网名人堂收录,与Vint Cerf、Bob Kahn和Tim Berners-Lee等互联网先驱齐名。
阅读更多
作者参与了一场名为CTG的生存游戏,游戏中玩家需要通过完成任务和投票来生存。为了生存,作者学习了前人的经验:保持低调,避免成为焦点。游戏中,玩家们展现出不同的角色:领导者、组织者、数据狂人等等。作者通过细致的观察和记录,并积极参与挑战,成功避免了早期淘汰。然而,在第三天,一场高风险的集体弃权策略以失败告终,玩家间的猜忌和指责迅速蔓延。
阅读更多
一位洛杉矶女子Evelyn在交友软件Hinge上遭遇爱情骗局,被骗取30万美元积蓄。骗子“Bruce”以投资加密货币为名,诱导她不断投入资金,最终卷款潜逃。该事件揭示了AI技术在网络诈骗中的滥用:AI写作工具降低了诈骗门槛,深度伪造技术则提高了骗子的可信度,使得诈骗手段更加隐蔽且难以防范。Evelyn的经历也警示人们,网络交友需谨慎,警惕高回报投资陷阱。
阅读更多