📢 转载信息
原文链接:https://sspai.com/post/103207
原文作者:少数派
早报速览
- 国家安全局表示国家授时中心受到美国攻击
- 谷歌放弃「隐私沙盒」
- 苹果在欧盟取消 MacBook 随附充电器并非法规要求
- Sora 暂停生成马丁·路德·金视频
- Windows 11 更新破坏 localhost 功能
- 银行解释「沉睡账户」清理政策
- 看看就行的小道消息
- 少数派的近期动态
- 你可能错过的好文章
国家安全局表示国家授时中心受到美国攻击
10 月 19 日,国家安全局在微信公众号发文表示,已掌握确凿证据,显示美国国家安全局(NSA)对中国的国家授时中心实施了网络攻击。国家授时中心位于西安,是负责中国标准时间生成、保持和发播的核心机构,同时也为国际标准时间的计算提供数据支持。
文章表示,自 2022 年起,NSA 利用了国家授时中心部分员工「某境外品牌手机短信服务漏洞」,获取登录凭证。2023 年 4 月 18 日起,NSA 多次侵入授时中心的计算机系统。攻击方利用了遍布全球的私人服务器以隐藏其真实来源。
国家互联网应急中心(CNCERT)随后发布了一份技术分析报告,表示攻击者植入并不断升级特种网络攻击武器,搭建起由 4 层加密隧道组成的窃密平台,并于 2024 年 5 月开始向内部网络横向渗透,企图攻击上网认证服务器及防火墙等关键设施。
报告中分析了 NSA 使用的 42 款攻击工具,并将其归为三类:用于持久控制的「前哨控守」类武器 eHome_0cx、用于搭建加密通信的「隧道搭建」类武器 Back_eleven,以及用于执行具体窃密任务的「数据窃取」类武器 New_Dsz_Implant。分析显示,数据窃取武器与此前已知的 NSA 攻击平台 DanderSpritz 具有高度同源性,但功能有所升级。
报告总结称,NSA 在战术理念、操作手法、加密通讯、免杀逃逸等方面依然表现出世界领先水准,整个攻击过程表现出耐心、谨慎;但同时声称,美方的攻击「整体创新性缺失和部分环节乏力,显示出在被各类曝光事件围追堵截后,技术迭代升级面临瓶颈困境」。
国家安全局表示,中方已采取了防护措施,并对授时中心实施安全加固。近年来,包括美国在内的外国政府和公司也曾多次指责中国对其实施网络攻击。
谷歌放弃「隐私沙盒」
10 月 17 日,谷歌宣布终止其备受争议的隐私沙盒(Privacy Sandbox)项目。该项目启动于 2019 年,旨在开发一系列保护用户隐私的网络广告新技术,以取代广泛使用但备受批评的第三方 cookies。第三方 cookies 是数字广告行业长期以来跨网站追踪用户行为的关键工具。
根据谷歌隐私沙盒负责人 Anthony Chavez 发布的博文,公司在评估了「生态系统的反馈」并观察到技术的采用率过低后,作出了这一决定。此次被终止的技术包括主题(Topics API)、受保护受众(Protected Audience API)和归因报告(Attribution Reporting API)等约十项核心 API。谷歌发言人表示,虽然停用了隐私沙盒品牌,但谷歌仍将继续致力于提升网络平台的隐私保护。
根据隐私沙盒的设想,浏览器将用户根据兴趣划分为群组,广告商进而从通过 cookies 跟踪个人转变为向这些匿名的群组投放广告,从而保护隐私。但隐私沙盒从一开始就面临着大量批评。包括 Mozilla 和苹果等其他浏览器供应商在内的反对者担心,隐私沙盒可能会迫使广告商依赖谷歌的生态系统作为中介,从而巩固其市场主导地位,并且新的 API 仍可能被用于用户跟踪。这些担忧已引发了英国以及美国多个州的反垄断调查。
与隐私沙盒配套,谷歌曾多次试图在 Chrome 中禁用第三方 cookies,但时间表被不断推迟,最终在今年 4 月彻底放弃,恢复了原有的用户授权方式。由于隐私沙盒中的大部分技术都是作为 cookies 的替代方案而开发的,其存在的必要性也因此削弱。
尽管项目整体终止,但谷歌表示将保留少数已获得较高市场采纳度的工具。其中包括允许网站为每个访问站点独立存储 cookies 的 CHIPS 技术、用于安全跨站登录的 FedCM API,以及旨在减少网络欺诈的私有状态令牌(Private State Tokens)。
苹果在欧盟取消 MacBook 随附充电器并非法规要求
苹果近日发布了搭载新款 M5 芯片的 MacBook Pro 后,人们发现在欧盟及部分欧洲国家,包装内不再标配充电器。但如 Nick Heer 等博主指出,与一些初步报道相反,这并不是因为欧盟法规强制要求不得随附充电器,并且由于苹果同时下调了这些地区电脑的起售价,即使用户在购买时选择加购充电器,最终的总价也低于上一代机型。
根据欧盟法规《通用充电器指令》,如果厂商拟随附充电器,必须同时为消费者提供不含充电器的购买选项。欧盟亦明确确认随附充电器可以放在包装盒中。苹果此次在欧盟的具体做法是将充电器作为一个在官网结账时可自行添加的配置选项。
此外,以法国、德国等欧元区国家为例,新款 MacBook Pro 的起售价降低了 100 欧元,而单独购买充电器的价格为 65 欧元。这意味着即使消费者添加充电器,仍可比上一代节省 35 欧元。类似的价格调整也出现在挪威、匈牙利等国。不过也存在例外,例如在英国,充电器虽变为可选配件,但电脑售价并未调整。
在欧洲以外的主要市场,新款 M5 MacBook Pro 的售价与上一代机型持平,并且包装盒内依然标配充电器。
Sora 暂停生成马丁·路德·金视频
10 月 16 日,OpenAI 宣布,已暂停其视频生成应用 Sora 创建已故美国民权领袖马丁·路德·金形象的功能。此前,部分用户利用 Sora 制作了对金不尊重的视频,例如令其发出猴子叫声,以及另一位知名民权运动人物马尔科姆·X 摔跤。金的遗产管理方随后向 OpenAI 提出了屏蔽请求。OpenAI 在其官方 X 账号上表示,尽管描绘历史人物涉及言论自由,但相信公众人物及其家人应最终有权控制其肖像的使用方式。
Sora 是 OpenAI 在几周前刚刚推出的 AI 视频应用,并具有社交功能。该应用的发布已引发关于 AI 生成视频潜在风险以及平台应如何设立护栏的激烈辩论。目前在 Sora 上,除了马丁·路德·金,仍能轻易找到模仿艺术家鲍勃·罗斯、歌手惠特尼·休斯顿等其他历史人物的粗俗视频。
另据《好莱坞报道》援引业内人士消息,在产品发布前,OpenAI 与好莱坞各大经纪公司及片方的沟通充满了混乱与误导。在谈判中,OpenAI 就演员肖像权和 IP 的处理方式向不同公司传递了相互矛盾的信息。在应用上线的最后时刻,OpenAI 迫于压力承诺,未经许可不会使用演员的肖像;但对于 IP,仍坚持强硬的「选择退出」(opt-out)模式,也就是版权方必须主动向 OpenAI 提出申请,才能阻止其 IP 被 Sora 使用。
对此,包括美国电影协会在内的所有顶级经纪公司均公开谴责 OpenAI。许多公司正在考虑采取法律行动。迪士尼公司已致信 OpenAI,明确表示其无需通过选择退出来维护自身的合法 IP。
Windows 11 更新破坏 localhost 功能
据 The Register 报道,微软本月发布的 Windows 11 更新导致了一个严重故障,使用户无法访问其本机网络(localhost)。由于开发者普遍依赖 localhost 在本地调试网络应用,日常开发工作会因此受到严重影响。大量开发者在微软官方论坛、Stack Overflow 等技术社区报告了此问题,怨声载道。
问题根源在于 Windows 内核中负责处理本地 HTTP 流量的组件 HTTP.sys。对该组件的更新破坏了系统处理 HTTP/2 协议的能力,导致连接失败。此外,该故障似乎主要影响从旧版本升级的系统,而在全新安装的 Windows 11 24H2 系统上则未出现,这表明问题可能源于更新与现有系统配置的冲突。
目前,主要解决方案是卸载 KB5066835 更新,部分用户还发现需要同时卸载关联的 KB5065789 更新才能恢复正常。此外,也有开发者通过手动修改注册表禁用 HTTP/2 作为临时、极端的缓解措施。对此,微软发言人确认了问题存在,并表示正在积极制定缓解措施,建议用户关注官方信息。
就在上周,微软推送了 Windows 10 的最后一个更新,正式结束对该操作系统的支持,并大力推动用户迁移至 Windows 11。然而在同一周内,Windows 11 更新多次出现问题,例如用于创建引导 U 盘的媒体创建工具也一度不能正常使用。
银行解释「沉睡账户」清理政策
据央视报道,近期,多家商业银行陆续发布公告,将清理个人名下的「沉睡账户」。此举是响应国家金融监督管理总局于 2023 年启动的专项工作,旨在唤醒闲置资金,提升银行资源利用效率,并防范电信诈骗等潜在金融风险。
根据各家银行公告,所谓沉睡账户通常具备两大特征:账户余额低和长期无交易。具体认定标准各行不一,普遍指余额低于 10 元至 50 元人民币,且连续一年至三年以上未发生存取款、转账等主动交易的账户。不过,关联社保、医保、公积金、房贷还款及理财投资等业务的账户,通常属于豁免范围。
受访银行明确表示,清理不等于没收资金。在采取限制措施或销户前,银行会通过短信等方式通知客户;只需在规定期限内办理一笔主动交易,即可维持。如果账户被注销,余额会被转入专门账户保管,资金所有权仍归储户,可以随时联系银行取回。同时,银行提醒公众,在整个过程中不会要求客户提供密码或验证码,谨防诈骗。
受访专家建议,普通储户可定期检查名下所有银行卡状态,及时注销不再使用的账户,以降低管理成本和风险。对于希望保留的账户,可通过小额存款或转账等方式保持活跃。
看看就行的小道消息
- 据《金融时报》援引消息人士说法,在监管机构指示不要继续推进后,蚂蚁集团和京东等公司暂停在香港发行稳定币的计划。
- 据 The Elec 援引日本瑞穗证券的报告声称,由于市场表现不如预期,苹果将缩减 iPhone Air 的生产规模约 100 万台。不过,将同步上调其他机型生产规模,将整个 iPhone 17 系列的出货预期从 8800 万台上调至 9400 万台。数据显示,标准版 iPhone 17 销量显著优于上一代产品,Pro 和 Pro Max 型号的需求也同比增长明显。此前,iPhone Air 的主要竞争对手三星 Galaxy S25 Edge 也遭遇了相似的销售疲软,有消息称三星已取消后续的 Galaxy S26 Edge 计划,转而恢复更传统的 S26+ 机型。
- 近日,OpenAI 的研究人员在 X 上宣称,GPT-5 解决了数学界 10 个悬而未决数十年的「埃尔德什问题」(Erdős problems)。但数学家、埃尔德什问题网站 erdosproblems.com 的运营者 Thomas Bloom 迅速澄清,其网站上标注的「未解」问题仅代表他个人不了解答案,而非学术界公认的未解难题;GPT-5 并未独立给出数学证明,只是检索到了 Bloom 本人未能注意到但实际已存在的学术成果。DeepMind 首席执行官 Demis Hassabis 哈萨比斯嘲笑此事令人尴尬,Meta 首席 AI 科学家杨立昆则评论称 OpenAI 是被自己的炒作反噬。在舆论压力下,OpenAI 研究人员删除了大部分相关推文。
- 据 Mark Gurman 声称,预计在 iOS 26.4 中推出的新版 Siri 在内部测试中表现不佳。苹果的 AI 部门正经历严重的人才流失,多位负责大语言模型的关键研究人员与高管相继离职。如 Siri 届时仍不能达到预期,可能引发更多离职。
- Gurman 还声称,苹果似乎正在改变其长期坚持的产品策略,全力推进一款配备 OLED 触摸屏的 MacBook Pro。此前,从乔布斯时代开始,苹果高管曾多次公开反对在 Mac 上引入触摸屏,部分原因是为了避免影响 iPad 的销量。
- 据彭博社报道,三星将于本月晚些时候的亚太经合组织峰会期间,在同期举办的一场韩国前沿技术展览上展示其首款三折叠手机。预计手机将被放置在玻璃罩内展示,无法上手。该产品的正式发布预计将在今年晚些时候举行。
- 近日,X 推出了 X Handle Marketplace 测试版,拟向付费的 Premium Plus 和 Premium Business 用户兜售闲置用户名。其中,普通名称((X 称之为「优先」名称)将免费,通常包含全名、多词短语或字母数字组合。另一方面,稀有名称将作为付费选项,价格可能从两千五百美元到七位数以上不等,具体取决于需求和独特性。如果注册了新用户名,旧用户名将被冻结。X 表示,以后可能会推出用户名重定向的付费附加服务。如果付费用户降级订阅,将被同时恢复到原始用户名。
- 据彭博社援引知情人士消息报道,任天堂已要求供应商在 2026 年 3 月底,即当前财年结束前,生产多达 2500 万台 Switch 2 游戏主机。根据其组装伙伴的出货量估算,任天堂在本财年有望售出约 2000 万台 Switch 2,这一数字将轻松超过分析师预估的 1760 万台,也远高于任天堂自己公开发布的保守预测。在全球范围内,该主机发售首月便售出了 580 万台。在任天堂最大的市场美国,Switch 2 的同期销量已比 2017 年发售的初代 Switch 高出 77%。受新硬件强劲销售预期的提振,任天堂的股价在过去一年中上涨了 50% 以上。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区