研究人员发现,中欧的可再生能源设施使用未加密的无线电信号来控制电网供电,这使得整个欧洲电网面临潜在的瘫痪风险。攻击者可以通过重放或伪造信号来操纵大量电力设施,从而造成大规模停电。虽然专家对攻击的可行性存在争议,但这凸显了升级现有系统以增强安全性的紧迫性。
阅读更多
法国巴黎萨克莱大学的物理学家Marc Barthelemy通过研究超过2万场顶级象棋比赛,利用交互图分析棋子间的攻防关系,发现了象棋比赛中的关键转折点。他将象棋比赛视为一个复杂系统,通过计算棋子的“中心度”和“脆弱性得分”来预测比赛走向。研究发现,关键棋子的脆弱性得分在关键转折点前约8步开始上升,并在转折点后持续15步左右。这项研究为理解象棋的复杂动力学提供了新的视角,也为人工智能和机器学习研究提供了新的思路。
阅读更多
美国法院裁定,联邦调查局(FBI)在未取得搜查令的情况下搜索通信信息违反了第四修正案。此案涉及根据《外国情报监视法》(FISA)第702条收集的数据,FBI在2021年进行了340万次此类搜索。法官裁定,政府不能仅仅因为信息已被收集就绕过搜查令要求,但同时也指出,在国家安全紧急情况下,可能存在例外情况。此裁决引发了对702条款的改革呼声,数字权利组织呼吁国会增加搜查令要求,以保护公民的隐私权。
阅读更多
美国总统特朗普签署行政命令,要求所有联邦机构在30天内结束远程办公,强制员工返回办公室上班。此举旨在解决因疫情期间远程办公导致的联邦办公室空置率过高问题,以及由此造成的经济损失和“国家尴尬”。尽管允许一些例外情况,但该命令被认为是强硬的,并引发了争议。
阅读更多
安全研究人员发现了一种名为J-Magic的后门程序,它感染了数十个运行Juniper Junos OS的企业VPN。该后门程序利用“魔法数据包”技术隐藏在正常的TCP流量中,只有接收到特定条件的“魔法数据包”才会激活。J-Magic进一步使用RSA加密挑战-响应机制来防止未授权访问。其在内存中运行的特点也增加了检测难度。该后门程序已在36家组织的网络中被发现,其攻击目标涵盖半导体、能源、制造业和IT等多个行业。
阅读更多
《冰与火之歌》作者乔治·R·R·马丁与洛斯阿拉莫斯国家实验室物理学家合作,发表了一篇关于其虚构作品《王牌》系列中病毒的物理论文。该论文建立了一个数学模型来描述这个改变人类DNA的病毒如何产生“王牌”(超级英雄)和“小丑”(能力缺陷者)。虽然模型并非完美,但它为物理学教学提供了一个独特的案例研究,展示了如何将看似不可能的问题转化为可分析的动态系统。
阅读更多
特朗普政府解散了美国国土安全部下属的网络安全审查委员会(CSRB),该委员会正在调查中国黑客组织“盐台风”对美国大型电信公司发起的重大网络攻击事件。此举引发争议,民主党议员指责此举是为安插亲信,阻碍对“盐台风”攻击的调查,而国土安全部则回应称委员会“推行议程”,损害国家安全。此次事件涉及到对特朗普、副总统等政府官员通信数据的窃取。
阅读更多
一位佛罗里达州的男子长期食用高脂肪的肉食饮食(包括大量牛肉、奶酪和黄油),导致其胆固醇水平飙升至1000 mg/dL以上(正常值低于200 mg/dL)。高浓度的脂质从他的血管渗出,在皮肤上形成黄色结节。医生诊断他患有黄瘤症,这与高胆固醇血症有关。该案例发表于《美国医学会杂志:心血管病学》,提醒人们注意饮食对血脂水平的影响,以及控制高胆固醇血症以预防并发症的重要性。
阅读更多
一项新的研究表明,火星上标志性的二分法边界线——将高海拔南半球与低海拔北半球分开的界线——可能因水流侵蚀而后退了数百公里。研究人员通过分析火星快车号和火星勘测轨道飞行器的数据,发现位于二分法边界附近的Mawrth Vallis地区,数千个台地和 mesas 的高度与附近的更高海拔高原一致,表明这些台地和 mesas 是高原侵蚀后的残余物。这种大规模侵蚀表明火星早期存在活跃的水循环,这与火星北部盆地曾存在海洋的理论相符,但也可能由其他水文过程造成,例如冰盖融化。这一发现为火星早期气候和地质演化提供了新的线索,为火星上是否存在过海洋提供了更多证据,但也提出了新的疑问。
阅读更多
一项新的研究颠覆了我们对地球生命分布的认知。研究人员发现,地球深层地下微生物的多样性甚至可以与雨林和珊瑚礁相媲美,有些区域的微生物多样性甚至更高。这些微生物适应了极端低能量的环境,即使在能量供应远低于地表生物的深度也能繁荣生长。研究人员认为,地下生态系统可能容纳了超过一半的微生物细胞。这项发现不仅加深了我们对地球生命形态的理解,也为寻找地外生命提供了新的思路。
阅读更多
根据加州新法,著名漫画家达林·贝尔因持有AI生成的儿童性虐待图像被捕。该法案于1月1日生效,认定AI生成的CSAM有害,即使没有实际受害者。警方表示,贝尔的账户中包含134个CSAM视频,这些视频可追溯到他的账户。这起案件是萨克拉门托山谷互联网儿童犯罪特别工作组首次因持有计算机生成的/AI CSAM而逮捕嫌疑人。贝尔曾获得普利策奖,此事件引发了关于AI生成内容和儿童性虐待图像的伦理和法律问题的广泛讨论。
阅读更多
随着TikTok在美国面临禁令,大量用户涌入中国社交平台RedNote。然而,这给RedNote带来了挑战。为避免美国用户影响中国用户,RedNote可能很快会将两类用户隔离开来,这引发了争议。一方面,此举可能切断许多华裔美国人与中国文化和信息的联系;另一方面,它也反映出中国对西方社交媒体影响的长期担忧,与美国计划封禁TikTok的举动形成某种讽刺。RedNote的突如其来的成功也使其措手不及,目前正努力应对内容审核和语言翻译等问题。
阅读更多
AT&T 为了抗议纽约州一项要求互联网服务提供商为低收入者提供15或20美元宽带套餐的新法律,停止在纽约州提供其5G家庭宽带服务。这项名为《经济适用型宽带法案》的法律,经过近四年的法律诉讼后,于1月15日开始执行。AT&T认为该法案的收费规定会使其在该州的投资变得不经济,因此选择撤出服务,现有用户将有45天的过渡期。这一举动引发了关于电信公司与公共利益之间的矛盾的讨论,以及如何平衡企业盈利与消费者负担能力的问题。
阅读更多
一项危及Windows安全启动机制的漏洞被发现并修复。该漏洞允许攻击者在系统启动前植入恶意固件,即使重装系统也难以清除。该漏洞存在于多个厂商的系统恢复软件中,利用了一个被错误签名的UEFI应用程序。微软已通过更新撤销了相关签名,修复了该漏洞,但Linux系统的状况仍不明朗。
阅读更多
华盛顿大学诺贝尔奖得主David Baker团队利用AI设计出新型蛋白质,成功抑制部分蛇毒毒素。该研究利用RFdiffusion和ProteinMPNN等AI工具设计出能与蛇毒中“三指毒素”结合的蛋白质,并通过AlphaFold2和Rosetta软件预测其结合强度。实验结果显示,设计的蛋白质能有效保护小鼠免受神经毒素的侵害,为开发新型抗蛇毒血清提供了新思路。然而,针对另一种破坏细胞膜的毒素,AI设计的抑制剂效果不佳,表明对蛋白质与细胞膜相互作用的理解仍有不足。
阅读更多
历经数次推迟后,蓝色起源的巨型New Glenn火箭终于成功发射并进入轨道。发射过程中,火箭克服了发动机冷却问题和误入禁区的船只干扰。尽管第一级助推器未能成功回收,但这标志着蓝色起源公司成立近25年来首次实现轨道飞行,对私人航天领域具有里程碑式的意义。这次成功为蓝色起源以及其创始人杰夫·贝索斯赢得了巨大的胜利,也为未来太空探索带来了新的希望。
阅读更多
一名安全研究员发现,许多创业公司在关闭谷歌Workspace账户时未能正确注销,导致其域名被出售后,新域名所有者可以重新激活旧员工的谷歌账户。这使得攻击者能够访问这些员工通过谷歌OAuth登录的第三方服务,例如Slack、ChatGPT和Zoom等,获取敏感数据。谷歌最初回应称这不是漏洞,但在安全研究员在Shmoocon大会上公开此问题后,谷歌重新评估了该问题,并支付了赏金。此事件突显了创业公司在关闭运营时妥善处理谷歌账户的必要性,以及OAuth安全机制中存在的潜在风险。
阅读更多
麻省理工学院的研究人员开发出一种全光学人工智能芯片,能够直接处理光子信息,从而绕过数字转换步骤,极大提高计算速度。该芯片实现了410皮秒的延迟,比标准CPU快58倍。这项突破性技术通过在光子芯片上实现完整的深度神经网络,包括线性矩阵运算和非线性阈值函数,解决了以往光子计算中难以处理非线性函数的问题。虽然目前参数数量有限,但该技术有望应用于自动驾驶、汽车视觉系统等低延迟要求高的领域。
阅读更多
德克萨斯州起诉保险公司Allstate,指控其及其数据代理子公司Arity利用GasBuddy、Routely和Life360等应用程序的数据秘密追踪驾驶员,并据此调整或取消保单。Allstate通过支付数百万美元,诱使这些应用安装其追踪软件,收集了超过4500万人的数万亿英里位置数据,违反了德州的数据隐私和安全法案。此举是首个针对全面数据隐私违规的州级诉讼,引发了人们对数据隐私的担忧。
阅读更多
蓝色起源公司原计划周二凌晨发射其New Glenn火箭,但由于周一早上因辅助动力装置上的排气管结冰而取消了第一次发射尝试。尽管公司尝试在周二凌晨进行第二次发射,但由于天气状况不佳(70%几率出现不利天气条件)和与另一枚火箭的发射时间冲突,最终将发射时间推迟到周四凌晨。
阅读更多
1863年,新西兰牧羊人塞缪尔·巴特勒在一封信中预言了人工智能可能主宰人类的未来。他将机器的快速发展与达尔文的进化论相比较,认为机器可能会进化出意识,最终取代人类成为地球的主宰物种。这封信中提出的许多担忧,例如机器意识、自我复制和人类失去对技术创造物的控制,在后来的科幻作品中都有体现,例如阿西莫夫的《不可避免的冲突》和《黑客帝国》。巴特勒的预言,即使在当时计算设备几乎不存在的情况下,也显得极其超前,引发了人们对AI安全问题的持续关注,与当下对AI潜在风险的担忧形成惊人的共鸣。
阅读更多
一名英国男子James Howells 11年来一直试图从垃圾场挖掘出丢失的硬盘,该硬盘据称包含价值7.65亿美元的8000枚比特币。然而,法院最终驳回了他的请求,理由是挖掘垃圾场会造成环境污染和公共安全风险,并且根据英国法律,垃圾场拥有所有倾倒的垃圾。法院还指出,Howells的索赔已超过诉讼时效。Howells对判决表示不满,称其为“英国司法不公的体现”。
阅读更多
经过与宽带行业游说团体的多年诉讼后,纽约州一项要求互联网服务提供商为低收入者提供廉价套餐的法律于1月15日正式生效。该法案规定,互联网服务提供商必须提供每月15美元或20美元的低价服务,下载速度分别至少为25Mbps和200Mbps。最高法院驳回上诉后,该法案最终生效,旨在解决因联邦通信委员会(FCC)资助计划到期而造成的数字鸿沟问题。小型ISP可申请豁免,大型ISP则必须遵守,违规将面临高额罚款。
阅读更多
从2005年的Google Talk到2021年的Google Chat,谷歌的信息应用历程充满了反复和失败。文章回顾了Google Talk、Google Voice、Google Wave、Google Buzz、Slide's Disco、Google+、Google Hangouts、Google Spaces、Google Allo、Google Duo、Google Meet、YouTube Messages、Google Chat、Google Maps Messages、Google RCS以及Google Pay Messages等一系列应用的兴衰,揭示了谷歌在信息应用领域缺乏长期战略和顶层领导力,导致产品频繁更迭、资源分散、用户体验不佳等问题。最终,谷歌仍在寻找一款能够真正成功的即时通讯应用,但其过去16年的混乱历史为其未来的努力蒙上了一层阴影。
阅读更多
安全研究员发现,大量Chrome扩展程序开发者通过滥用Google翻译功能,在不同语言的描述中塞入数万个关键词,以此操纵搜索结果,推广劣质或恶意扩展程序。这种关键词作弊行为绕过了Google的政策,导致搜索结果充斥着与搜索词无关的扩展程序,甚至包括恶意软件。研究人员已经向Google举报了这一问题,但该问题持续存在,凸显了Google对Chrome Web Store的监管不足。
阅读更多
微软起诉三名个人和七名客户,指控他们利用微软AI平台生成有害内容。这伙人开发了绕过微软安全防护的工具,并利用被盗取的合法用户账户,建立了一个收费的非法内容生成平台。该平台从去年7月运行到9月被微软关闭,期间利用未公开的API和被盗API密钥来生成包括色情、暴力等非法内容。微软的诉讼涉及多项法律,寻求禁令并追究责任。
阅读更多
一个巨大的发光金属环坠落肯尼亚,引发全球关注。肯尼亚航天局初步认定为火箭残骸,但追踪者们发现现有数据难以佐证其说法。哈佛-史密森天体物理中心的天体物理学家乔纳森·麦克道尔和太空追踪者马可·朗布鲁克提出了不同的可能性,但最终都未能给出令人信服的结论。这个重达半吨的金属环的来源仍然是一个谜,引发了人们对于太空垃圾和未追踪物体轨迹的担忧。
阅读更多
一位资深程序员分享了一年来使用大型语言模型(LLM)编程的经验。他将LLM的应用总结为三个方面:自动补全、代码搜索和基于聊天的编程。他发现LLM在自动补全和代码搜索方面显著提高了效率,而在基于聊天的编程方面,虽然需要调整编程方式,但能有效提高编写代码的速度,尤其是在处理复杂环境和快速原型开发时。他认为LLM最适合处理明确且界限清晰的任务,并建议开发者利用LLM生成代码后,务必进行编译和测试。最后,他还介绍了他们团队开发的sketch.dev工具,旨在为Go语言开发者提供一个基于LLM的集成开发环境,进一步提升编程效率。
阅读更多
2025年CES展会上,各大电视厂商纷纷推出搭载AI的智能电视,但文章作者却对此表示失望。许多所谓的AI功能,例如LG的AI遥控器取消了直接切换输入模式的按键,以及三星的AI食谱功能,都更侧重于厂商自身利益,而非用户体验。Google TV也加入了Gemini增强版Google助理,但其实用性存疑,并且可能需要付费订阅。作者认为,电视厂商过度关注软件和数据收集,忽视了硬件和用户体验的提升,这使得消费者不得不为一些无用的功能买单。
阅读更多
美国联邦法官驳回了谷歌的动议,维持了一项集体诉讼,该诉讼指控谷歌侵犯了选择退出其记录用户网络和应用活动功能的用户隐私。诉讼的核心是谷歌的网络和应用活动 (WAA) 设置,即使用户选择退出跟踪,谷歌仍通过 Google Analytics for Firebase (GA4F) 将数据发送给第三方应用开发者。法官认为,陪审团可以合理地认定谷歌从不正当获取用户数据中获利,该案将于2025年8月开庭审理。这起诉讼凸显了科技公司在数据收集和用户隐私方面的挑战。
阅读更多