近期,大量用于AI训练的爬虫机器人疯狂抓取文化机构(如博物馆、档案馆)的数字资源,导致其网站不堪重负,甚至瘫痪。一项针对43家机构的调查显示,近90%的受访者遭遇了此类问题,机器人.txt规则和现有防护措施效果不佳。研究人员呼吁AI公司开发更负责任的数据获取方式,避免给文化机构造成持续的经济负担和技术挑战。
阅读更多
曾经的浏览器巨头Firefox如今正面临着严重的困境。从更改用户协议,放弃对用户数据隐私的承诺,到将AI作为2025年首要任务却缺乏资源;从关闭实用程序Pocket和Fakespot,到Firefox自身出现越来越多的技术问题,如加载主流网站失败、速度缓慢、内存占用过高等,Firefox正逐渐失去用户。更糟糕的是,Mozilla对Snap和Flatpak包的处理不力,以及根证书过期事件的糟糕处理,都进一步加剧了用户的流失。依赖谷歌90%的收入,市场份额仅为1.9%,Firefox的未来堪忧,或许真的走到了尽头。
阅读更多
美国国防部与OpenAI签署了一份高达2亿美元的合同,用于开发“前沿AI”技术,用于解决国家安全挑战,涵盖军事和企业领域。尽管OpenAI强调其技术不会用于武器开发,但合同中提到的“战争”相关内容引发了争议。OpenAI高管近期加入美国陆军预备役,以及该公司与国防承包商Anduril的合作历史,进一步加剧了人们对这项合作的关注。此次合作将探索AI在医疗保健、网络防御等领域的应用,但其具体细节仍不明朗。
阅读更多
谷歌云上周遭遇大规模宕机,持续数小时,影响众多客户,甚至波及Cloudflare。根源在于谷歌API管理控制平面中的一个“服务控制”组件的代码变更。新功能缺少错误处理和特性标志保护,导致空指针异常,最终在特定策略变更后引发级联故障,使基础设施过载。谷歌承认其缺乏充分的错误处理和监控,并承诺改进外部沟通和内部流程,但这次事故再次暴露了即使是巨头也难以避免大型宕机的现实。
阅读更多
面对美国学术环境恶化,日本政府祭出百亿日元(约6.93亿美元)的巨额资金,吸引包括美国在内的海外科研人才。此举旨在提升日本在人工智能和半导体等领域的竞争力,并直接回应美国政府削减科研经费和限制学术自由的政策。除了资金支持,日本还将优化科研环境,力图成为全球科研人才的理想目的地。此举与欧洲和英国等国的类似行动形成呼应,全球科技人才争夺战日益白热化。
阅读更多
Salesforce研究团队开发的新基准测试CRMArena-Pro显示,大型语言模型(LLM)驱动的AI客服代理在标准CRM测试中的表现低于预期。单步任务成功率约为58%,多步任务成功率骤降至35%。更令人担忧的是,这些AI代理对客户信息的保密性意识低,常常影响任务执行。该研究强调了现有基准测试的不足,并指出LLM在实际企业场景中的应用仍存在巨大差距,这可能会让依赖AI客服的企业和开发者感到担忧。
阅读更多
ChatGPT的出现如同原子弹爆炸般改变了AI研究领域。随之而来的是AI模型训练数据被AI合成数据污染的担忧,即“AI模型崩溃”。文章类比低本底钢材(用于制造对辐射敏感的设备),指出在2022年AI爆发前收集的数据如同“低本底数据”,是干净的训练数据来源。研究人员警告,AI数据污染将导致模型不可靠,并加剧市场垄断。他们呼吁采取措施,例如强制标记AI内容、推广联邦学习,以保护干净的数据来源,防止AI模型崩溃,维护AI领域的公平竞争。
阅读更多
来自硅谷的顶级科技人才,包括Palantir首席技术官Shyam Sankar、Meta首席技术官Andrew Bosworth、OpenAI首席产品官Kevin Weil和前首席营收官Bob McGrew,加入了新成立的陆军预备役部队——201分遣队:执行创新军团。他们将担任陆军预备役中校,利用其在私营部门的专业知识,为军队提供技术咨询,加速AI在军事规划和行动中的应用。此举旨在将美国创新活力与军队重要任务相结合,提升军队效率和作战能力。
阅读更多
Rocky Linux 10正式发布,支持RISC-V架构,但放弃了对旧款Raspberry Pi的支持。与5月发布的AlmaLinux 10和RHEL 10相比,Rocky Linux 10在硬件和软件方面都存在细微差异。最显著的区别在于对CPU的支持:RHEL 10和Rocky Linux 10要求x86-64-v3架构,而AlmaLinux 10还支持x86-64-v2。此外,RHEL 10独有的AI助手“Lightspeed”并未集成到Rocky Linux 10中。虽然在外观和功能上,三者几乎相同,但Rocky Linux 10在硬件兼容性、AI功能以及商业支持方面正逐渐与其他RHEL替代品拉开差距,凸显出各自独特的市场定位。
阅读更多
丹麦数字化部部长Caroline Olsen宣布将逐步淘汰微软软件,转而采用LibreOffice,并率先在部门内部进行替换。此举受到哥本哈根和奥胡斯等城市政府的效仿,也与欧洲其他国家类似的举动相呼应,反映出欧洲对数字主权的日益关注。尽管迁移过程中可能面临一些挑战,例如宏和自定义设置问题,但许多员工实际上并不熟练使用高级功能。此举也推动了对开源办公套件和云服务的关注,例如Collabora的CODE和Google的ChromeOS,但同时也引发了对依赖其他美国科技巨头的担忧,因此法国等国家也积极探索自主的替代方案。
阅读更多
英国高校和学院与甲骨文公司签署了一项高达986万英镑(约合1333万美元)的框架协议,继续使用其备受争议的Java SE通用订阅模式。这笔交易包含了对自2023年以来使用Oracle Java的机构的历史欠费的豁免。此举引发争议,因为Oracle Java的新订阅模式被批评成本过高,导致许多机构转向开源替代方案。尽管如此,英国高校仍选择续约,并表示该协议简化了许可流程,提高了效率。
阅读更多
美国网络安全与基础设施安全局(CISA)的执行主任Bridget Bean离职,这标志着该机构又一位高级领导的流失。Bean在过去五个月里担任代理局长,她的离职正值CISA面临领导层空缺、预算削减以及人才大量流失的困境。 一位前CISA员工透露,新政府的“恐惧文化”损害了该机构的网络安全工作。 CISA正面临着来自国会对预算的削减压力,以及对提名新局长的持续阻挠,这都加剧了该机构的挑战,美国网络安全面临严峻考验。
阅读更多
Qodo公司的一项调查显示,虽然AI编码工具极大地提高了软件开发人员的生产力,但对其输出结果的信任度却不足。许多开发者依然选择手动检查AI生成的代码,这抵消了一部分生产力提升。调查发现,经验丰富的开发者受益最多,而大多数开发者则获得中等程度的提升,部分开发者甚至未能有效利用AI工具。尽管约60%的开发者表示AI提高了代码质量,但76%的开发者仍然不会在没有人工审查的情况下提交AI生成的代码。开发者最希望改进的是AI的上下文理解能力、减少幻觉和提高代码质量。Qodo的CEO建议,通过提供更详细的信息,例如产品需求、规范和代码风格等,来提高AI生成的代码质量。
阅读更多
OpenAI发布了更经济高效的ChatGPT o3模型,能耗仅为之前的20%。CEO Sam Altman乐观预测未来AI将“便宜到可以随意使用”,但MIT Technology Review的研究指出,到2028年,AI的能源消耗将非常巨大。尽管如此,Altman仍对AI的未来充满信心,认为未来几十年内,人工智能和能源的丰富将推动人类进步,解决各种限制。然而,批评者指出Altman的乐观预测过于盲目,忽略了诸多实际限制,并将其与Theranos的Elizabeth Holmes相提并论。此外,OpenAI与Google Cloud的合作也引发关注,这与去年微软将OpenAI视为竞争对手的言论形成鲜明对比。
阅读更多
美国海军部长John Phelan近日表示,海军需要拥有自行维修设备的权利,并将重新考虑合同条款,以确保控制知识产权并确保水兵能够修复硬件,尤其是在战斗中。这一举动源于“福特”号航母的维修困境,其六个烤箱故障,却因合同限制无法自行修理,导致全舰伙食供应受阻。 陆军也面临类似问题,国防部长已下令在未来合同中加入“维修权”条款。 此举得到了两党议员的支持,并与正在国会审议的“军人维修权法案”相呼应。 业内人士认为,这不仅能降低维修成本和时间,更体现了对军人能力的信任。
阅读更多
基于詹姆斯·韦伯太空望远镜(JWST)观测数据的NASA支持项目COSMOS-Web,发布了超过1.5TB的宇宙深空观测数据,这是目前为止公开的宇宙最大视野数据集。该数据集包含星系目录和交互式查看器,用户可以搜索特定天体的图像或点击查看其属性,涵盖约0.54平方度的天空(NIRCam)和0.2平方度的天空(MIRI)。该项目旨在使原本公开但难以处理的原始数据更易于其他科学家使用,并利用法国超级计算机CANDIDE处理数据,最终生成可供研究早期宇宙再电离过程的宝贵资源,并向全球科学家开放,以促进更多科学发现。
阅读更多
非洲互联网注册机构AFRINIC的董事会选举陷入混乱。由于与Cloud Innovation公司长期的法律纠纷,AFRINIC自2022年以来一直无法运作。毛里求斯法院任命了一名破产管理人,并最终导致Cloud Innovation成为AFRINIC的股东。ICANN对选举的透明性和公平性表示担忧,特别关注提名委员会的成员构成和Cloud Innovation成为股东的程序。尽管ICANN表达了担忧,但选举仍在进行中,最终结果仍有待观察。这起事件突显了区域互联网注册机构治理中的复杂性和挑战。
阅读更多
Chatterbox Labs的CEO和CTO指出,企业对AI的采用率仅为10%,原因在于企业缺乏对AI安全性的充分认识和持续的安全测试机制。他们认为,传统的网络安全措施不足以应对AI独特的攻击面,企业需要建立持续的测试机制,验证AI服务的安全性,并避免盲目信任供应商的宣传。只有这样,才能推动AI在企业中的大规模应用,并降低风险和成本。
阅读更多
WordPress生态系统因内部纷争而动荡不安,WordPress创始人Matthew Mullenweg与其公司Automattic与竞争对手WP Engine的法律纠纷持续发酵。为解决这一问题,Linux基金会推出了FAIR包管理器,旨在去中心化WordPress插件和主题的更新分发,摆脱对单一实体的依赖,增强安全性并促进开源社区的稳定发展。该管理器作为WordPress插件,可以替代现有的中心化服务,并符合GDPR的合规性要求,获得多个WordPress社区成员的欢迎。
阅读更多
一艘载有3000辆汽车(其中800辆为电动汽车)的货船“晨星米达斯号”在阿拉斯加附近海域发生火灾,22名船员全部获救。火灾疑似由部分电动汽车自燃引起,由于海水导致锂电池短路,使得火势难以控制。此次事件再次凸显了电动汽车电池火灾的危险性以及扑救难度,也引发了人们对海运电动汽车安全的担忧。
阅读更多
埃森哲最新研究显示,英国科技职位空缺增长21%,达到疫情前最高水平。AI相关职位需求更是暴增近200%,主要集中在伦敦。尽管英国科技人才储备增长53%,达到169万人,但区域发展不平衡,伦敦公司将五分之一的科技预算用于AI,而英格兰东北部、苏格兰和威尔士仅为13%。这凸显了英国AI发展机遇与区域差距之间的矛盾,如果不解决人才和基础设施的区域差异,可能会阻碍英国长期竞争力。
阅读更多
随着微软将于 10 月 14 日终止对许多 Windows 10 版本的支持,KDE 推出了“KDE for Windows 10 Exiles”活动,邀请用户迁移到 Linux Plasma 桌面。KDE 指出,终止支持后,Windows 10 电脑将面临安全风险和功能衰退。虽然迁移到 Linux 可能存在挑战,但 KDE 强调 Plasma 桌面易于上手,并提供更安全、无强制更新的体验。文章也指出,Windows 10 电脑在支持终止后不会立即停止工作,用户仍有其他选择,但 KDE 的宣传突显了 Linux 桌面作为 Windows 10 用户的替代方案。
阅读更多
一个名为UNC6040的网络犯罪组织通过伪装成IT支持人员进行语音钓鱼,诱骗约20家公司的员工安装了修改后的Salesforce数据加载器,从而窃取敏感数据。该组织目标广泛,横跨多个行业和地区,其手段高超,能够成功地模仿IT支持人员,并诱导受害者提供连接代码,从而将恶意数据加载器连接到受害者的Salesforce环境中。除了窃取Salesforce数据外,UNC6040还会进一步渗透受害者的网络,窃取其他平台(如Okta、Workplace和Microsoft 365)的敏感信息,甚至在数月后进行敲诈勒索。
阅读更多
埃隆·马斯克宣布X平台推出名为“XChat”的新版私信功能,声称使用了“全新架构”和“比特币式加密”。然而,这一说法引发了加密专家质疑。马斯克并未详细说明加密方式,X的帮助页面也承认无法防止中间人攻击,并暗示平台可能因法律程序而获取用户消息。与Signal和WhatsApp的端到端加密不同,XChat的加密机制尚不明确,其安全性存疑。加密消息应用Element的CEO Matthew Hodgson批评XChat缺乏技术透明度和开源性,认为其安全性值得怀疑。
阅读更多
印度杂货订购应用KiranaPro遭遇蓄意黑客攻击,其GitHub代码库和AWS资源被完全删除。CEO Deepak Ravindran声称这是一起针对性的恶意攻击,并暗示攻击者是心怀不满的内部人员。此次攻击导致KiranaPro应用瘫痪,数千家Kirana商店店主的生活受到影响。Ravindran表示正在重建系统并加强安全措施,并承诺将公开黑客身份。此事件凸显了内部人员威胁的严重性以及完善安全措施的重要性,例如定期备份和实施多因素身份验证等。
阅读更多
安全研究人员发现Meta和Yandex利用Android原生应用监听本地端口(localhost),将网页浏览数据与用户身份关联,绕过常规隐私保护。Meta的Pixel脚本已停止向localhost发送数据,并删除了大部分追踪代码,可能为避免违反Google Play政策。研究人员发现Facebook、Instagram和Yandex的应用通过监听固定本地端口收集cookie数据,并将浏览数据与用户身份关联,绕过清除cookie、隐身模式和应用权限系统等保护措施。Meta从2024年9月开始使用此技术,使用HTTP、WebSocket、WebRTC等协议传输数据。目前Meta已停止此行为,但Yandex仍在使用。Chrome 137已包含部分缓解措施,Firefox和DuckDuckGo也正在采取行动。
阅读更多
面对欧洲客户日益增长的对美国大型云服务提供商的不信任,亚马逊AWS宣布将在欧洲建立一个新的组织,该组织将拥有强大的技术控制、主权保障和法律保护。此举是AWS对欧洲数据主权担忧的回应,此前美国政府的政策和行为导致了欧洲客户对将数据存储在美国科技公司服务器上的担忧。新的欧洲主权云将拥有本地控制的母公司和三个在德国注册的子公司,并配备独立的咨询委员会和安全运营中心,以确保数据安全和主权。然而,即使有这些措施,AWS仍然受美国法律的约束,这可能会限制其保护客户数据的能力。
阅读更多
VMware母公司博通正在对其渠道合作伙伴计划进行重大调整,取消了最低级别的“注册”合作伙伴,并对其余级别提出了更高要求。此举旨在提升合作伙伴的专业能力,更好地支持客户向VMware私有云的迁移。虽然VMware强调vSphere用户不会受到影响,但分析师认为此举可能促使合作伙伴转向微软、Nutanix和AWS等竞争对手,并可能导致VMware失去部分市场份额。此外,即将发布的VMware Cloud Foundation 9还引入了新的许可要求和硬件兼容性限制,可能进一步加剧市场波动。
阅读更多
安全研究人员发现了一个名为JINX-0132的攻击者利用公共可访问的DevOps工具,窃取云计算资源进行加密货币挖矿的活动。该攻击者主要针对HashiCorp的Nomad和Consul工具、Docker API和Gitea等,利用其默认配置漏洞部署挖矿软件。研究表明,高达25%的云环境存在此类风险,其中5%的DevOps工具直接暴露于互联网,且30%存在错误配置。攻击者通过利用这些漏洞,远程执行代码,下载并运行XMRig矿工软件。为了避免成为受害者,用户应及时更新软件版本,并正确配置安全设置,如禁用脚本检查,限制API访问等。
阅读更多
Snowflake的财务副总裁Jimmy Sexton透露,该公司在向大型企业客户拓展业务时,受到了传统本地数据仓库和分析技术的续约周期的限制。早期,Snowflake主要依靠在线业务客户实现增长,但转向传统企业后,其增长速度受限于客户更新本地数据仓库系统的周期。虽然Snowflake第一季度营收接近10亿美元,同比增长26%,并签署了两笔超过1亿美元的金融服务行业合同,但这些大型项目的迁移需要数年时间,且客户往往在合同到期前才开始迁移,这限制了Snowflake的增长速度。
阅读更多