大模型没有幻觉,它只是喜欢胡说八道
2024-06-11 00:00 by 3001太空漫游
大模型如 OpenAI 的 Chatgpt 彻底改变了 AI 与人类互动的方式,它能生成类似人类写作的流畅文本。尽管其能力令人影响深刻,但大模型也以其不准确性著称,它犯下的错误被称为 AI 幻觉。根据发表在《Ethics and Information Technology》上的一篇论文《ChatGPT is bullshit》,格拉斯哥大学 Michael Townsen Hicks 等人认为,这种不准确性应该被称为胡说八道。大模型是旨在生成类似人类文本的复杂程序,其实现方法是通过分析大量语料使用统计技术按顺序预测下一个特定单词的可能性。它们能对提示生成连贯且上下文恰当的响应。人类大脑有着丰富的目标和行为,大模型与之不同,它只有单一的目标,即生成与人类语言极为相似的文本。这也意味着它们的主要功能是复制人类语言和写作的模式和结构,不是理解或传递事实信息。AI 幻觉这一形容词暗示大模型有理解和传达真实的意图,但实际上它并没有。AI 不在乎正确性,只在乎内容是否能说服人或符合特定叙述。它们只是在胡说八道。如果生成的信息是正确的,那只是巧合罢了。
https://www.psypost.org/scholars-ai-isnt-hallucinating-its-bullshitting/
https://link.springer.com/article/10.1007/s10676-024-09775-5
#人工智能
荷兰警方考虑在毒品实验室突搜中使用机器狗
2024-06-10 00:03 by 人猿泰山之地心营救
荷兰警方考虑在毒品实验室突搜中使用 AI 驱动的机器狗,以避免警员面临犯罪分子、危险化学品和爆炸的威胁。如果模拟场景的测试进展顺利,警方将在真实行动中使用。荷兰警方每周执行至少在 3-4 次毒品实验室突击搜查行动,从 2021 年开始使用波士顿动力的 Spot 用于搜查和监视。Spot 并不具有自动行驶能力,而是通过远程控制,技术的巨大进步促使荷兰警方探索 Spot 完全自主行动。
https://hardware.slashdot.org/story/24/06/09/0328246/dutch-police-test-ai-powered-robot-dog-to-raid-drug-labs
#人工智能
上海交大下架 Docker Hub 镜像
2024-06-09 21:58 by 无尽的边界
6 月 6 日,上海交大的 Docker Hub 镜像加速器宣布因收到通知要求被下架。声明称:“即时起我们将中止对 dockerhub 仓库的镜像。docker 相关工具默认会自动处理失效镜像的回退,如果对官方源有访问困难问题,建议尝试使用其他仍在服务的镜像源。我们对给您带来的不便表示歉意,感谢您的理解与支持。”Docker Hub 是目前最大的容器镜像社区,去年 5 月起国内用户报告 Docker Hub 官网无法访问,其网址解析返回了错误 IP 地址。
https://sjtug.org/post/mirror-news/2024-06-06-takedown-dockerhub/
#互联网
世界最大太阳能电厂并网发电
2024-06-08 21:18 by 歌剧院魅影
世界最大的太阳能电厂上月底并网发电。此前最大的太阳能发电厂装机容量为 3GW,最新并网的新疆米东光伏项目装机容量 3.5GW。该项目位于乌鲁木齐市米东区北部沙漠,占地面积约 20 万亩,年可利用小时数 1740 小时,预计年发电量 60.9 亿千瓦时,相当于 300 万户家庭一年的用电量。项目于 2023 年 8 月 29 日开工,投运后每年可节约标准煤 194.88 万吨,减少二氧化碳排放 607.17 万吨。全球最大的三个太阳能电厂项目都位于中国西部,其它两个分别为宁夏腾格里沙漠太阳能项目和格尔木市乌图美仁太阳能项目,装机容量都为 3GW。
https://electrek.co/2024/06/04/worlds-largest-solar-farm-china/
http://www.chinapower.com.cn/tynfd/bwfd/20240605/248907.html
#长城
《星际2》有经验玩家脑连接性显著增强
2024-06-07 23:59 by 华氏451
一项研究发现,富有经验、经常参加电竞的《星际争霸 II》玩家的脑连接性有显著增强。研究涉及了 62 名右撇子玩家,其中 31 名是有经验玩家,逾六成游戏时间都是在玩《星际2》且经常参加对战;另外 31 名则是非游戏玩家,游戏经验很少。研究人员扫描了他们的大脑。结果显示,有经验玩家的大脑特定区域连接性增强。这些区域包括顶枕叶网络和额顶叶网络,它们对视觉注意力、推理和运动控制至关重要。连接性增强表明,长时间玩游戏可改善区域之间的沟通,提高认知能力。
https://doi.org/10.1016/j.neuroimage.2024.120633
https://www.psypost.org/video-games-and-neural-plasticity-starcraft-ii-expertise-linked-to-enhance-brain-connectivity/
#科学
Telegram 引入用于购买数字商品服务的 Telegram Stars
2024-06-07 23:07 by 星尘
Telegram 正逐渐向腾讯微信的超级应用看齐,它有叫 mini app 的小程序,有机器人程序,可以互动和交易。现在它推出了名叫 Telegram Stars 的新功能,可用于购买数字商品和服务。Telegram Stars 可通过苹果 和 Google 等平台的内购获得,然后可以用于购买机器人程序提供的数字商品和服务,从电子书和在线课程到 Telegram 游戏物品。
https://telegram.org/blog/telegram-stars
#商业
DuckDuckGo 发布匿名访问的 AI 聊天服务 AI Chat
2024-06-07 18:47 by 神间失格
DuckDuckGo 推出了一项匿名 AI 聊天服务 AI Chat,允许用户匿名使用热门 AI 模型,包括 GPT-3.5、Claude 3 以及开源 Llama 3 和 Mixtral。用户不需要任何注册,可通过网站、DuckDuckGo 搜索引擎或在搜索框加入“!ai”或“!chat”快捷方式访问 AI Chat。DuckDuckGo 称,聊天是匿名的,元数据和 IP 地址被移除,防止追溯到个人。DuckDuckGo 称与 AI 模型提供商达成协议,确保在 30 天内完全删除所有保存的聊天记录,其聊天记录不会被用于训练或改进模型。
https://duckduckgo.com/?q=DuckDuckGo&ia=chat
https://www.spreadprivacy.com/ai-chat/
#隐私
Kali Linux 2024.2 释出
2024-06-07 14:56 by 太空战
渗透测试发行版 Kali Linux 释出了最新的 2024.2。主要新特性包括:桌面环境更新到 GNOME 46,Xfce 环境加入 HiDPI 模式,更新了网络侦察工具 AutoRecon,监视 Linux 进程的命令行工具 pspy,提取和显示 CVE 信息的 SploitScan 工具。Kali Linux 是基于 Debian 测试版,正过渡到 64 位 time_t 以避免 2038 年问题,因此用户升级时需要按照文档建议。
https://www.kali.org/blog/kali-linux-2024-2-release/
#Linux
GOG 将删除超过 200MB 的云存档
2024-06-07 14:03 by 火车站谜案
CD Projekt 旗下的数字游戏发行平台 GOG.com 将执行对单个游戏云存档容量的限制。该公司将于 8 月 31 日开始删除超过 200MB 限制的云存档,GOG 将首先删除时间最久的存档,玩家的新存档将会保留下来。GOG 以对游戏友好著称,但最新的政策显然会对玩家造成不利影响,尤其是 CD Projekt 自己的游戏。CD Projekt 的《巫师》系列以及《Cyberpunk 2077》的存档都相当庞大,动辄数以 GB 计。GOG 的竞争对手如 Steam 没有限制云存档容量。
https://www.extremetech.com/gaming/gog-will-start-deleting-cloud-saves-this-summer
#游戏
美国监管部门将对微软、OpenAI 和 Nvidia 发起反垄断调查
2024-06-07 11:11 by 星际归途
美国司法部和联邦贸易委员会(FTC)达成协议,为对微软、OpenAI 和 Nvidia 在 AI 行业的主导地位展开反垄断调查扫清道路。微软和 Nvidia 市值都突破了 3 万亿美元,为全球市值最大的两家公司。根据协议,司法部将牵头调查 Nvidia 是否违反反垄断法,而 FTC 将调查 OpenAI 和微软的行为。虽然 OpenAI 母公司是一家非营利组织,但微软已向其营利性子公司投资 130 亿美元,占其 49% 的股份。FTC 还在调查调查微软与 AI 创业公司 Inflection AI 达成的 6.5 亿美元交易。
https://www.reuters.com/technology/us-regulators-open-antitrust-inquiries-microsoft-openai-nvidia-nyt-reports-2024-06-06/
#商业
俄罗斯制作假的纪录片瞄准法国夏奥会
2024-06-06 23:18 by 三个太阳
去年一部自称是 Netflix 制作的纪录片在 Telegram 传播。片名叫《Olympics have Fallen》,讲述者的声音与著名演员汤姆克鲁斯极为相似,这部纪录片据称得到了《纽约时报》、《华盛顿邮报》和 BBC 的五星好评。微软安全团队发布报告称,纪录片是俄罗斯团队制作的,利用了汤姆克鲁斯的深度伪造声音,旨在抹黑国际奥委会,阻止人们参加下个月举行的法国巴黎夏季奥运会。俄罗斯组织 Storm-1679 和 Storm-1099 从 2023 年 6 月开始瞄准巴黎奥运会和法国总统马克龙(Emmanuel Macron),其目标主要有两个:损害国际奥委会的声誉,制造奥运会期间可能爆发暴力事件的预期。
https://arstechnica.com/security/2024/06/kremlin-influence-op-goes-all-in-to-disrupt-summer-olympics/
https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/MTAC_Report_Russian_Influence_and_Paris_2024.pdf
#安全
日本 2023 年生育率降至 1.20 的历史新低
2024-06-06 17:44 by 人猿泰山之米甸探险
日本厚生劳动省 5 日公布了 2023 年的人口动态统计数据。每名女性一生所生孩子的推定人数“合计特殊出生率”(总和生育率)为 1.20,跌至1947年有数据以来的最低值。这是受到未婚和晚婚化的影响。东京降至 0.99。日本 2023 年新生儿数量(出生数)为创新低的 72.7277 万人,下降速度比 2023 年的政府推算还快 11年。生育率和出生数均连续 8 年下跌。2023 年结婚数为战后最低的 47.4717 万对,较 2022 年减少 3.0213 对。2024 年是日本政府首次采取少子化对策以来迎来的第 30 年。迄今为止投入的相关预算累计超过 66 万亿日元,但仍然看不到生育率止跌反弹。
https://china.kyodonews.net/news/2024/06/2f99b12754cf-2023120-8.html
https://cn.nikkei.com/politicsaeconomy/economic-policy/55810-2024-06-06-10-26-20.html
#五七桐
拉下“紧急刹车”后大部分地球生命进入休眠
2024-06-06 17:28 by 天堂的喷泉
对大多数生命形式而言,能将自己与外界隔离起来的能力对生存至关重要。恶劣条件如缺乏食物和寒冷天气会突然出现,在此困境下,很多生物掌握了休眠的艺术,进入深度睡眠而不是倒下死亡去度过危机。它们大幅减少了身体活动和新陈代谢,在情况好转时迅速恢复身体活力。休眠状态是地球大部分生命的常态。地球六成的微生物在任何特定时间都处于休眠。即使身体不会休眠的生物如绝大多数哺乳动物,它们的细胞也会休息等待最佳激活时间。科学家说,地球是一个休眠的星球,生命在于睡眠。但细胞是如何实现这一壮举的?科学家在《自然》期刊上报告发现了一种名叫 Balon 的天然蛋白质,它存在于北极永久冻土休眠的细菌中。对已编目细菌基因组的搜索发现,它的基因序列存在于五分之一的细菌中。它的工作方式非常特别:它会拉下“紧急刹车”,使细胞停止产生蛋白质,它可能是整个生命之树的休眠机制。
https://www.quantamagazine.org/most-life-on-earth-is-dormant-after-pulling-an-emergency-brake-20240605/
#科学
以色列被指设立假的社媒账号去影响美国议员
2024-06-06 15:32 by 第一日
以色列侨民事务部去年 10 月起资助了一项针对美国议员和公众的影响力运动,旨在传递亲以色列信息,在加沙战争中支持以色列。侨民事务部为此拨款 200 万美元,委托特拉维夫政治营销公司 Stoic 执行该任务。该行动始于去年 10 月,目前仍然活跃于 X 平台。它使用了数百个假冒美国人的账户在 X、Facebook 和 Instagram 上发布亲以评论。这些账号集中于黑人和民主党美国议员,包括众议院少数党领袖 Hakeem Jeffries 和乔治亚参议员 Raphael Warnock,督促他们继续资助以色列军队。很多帖子内容都是用 ChatGPT 生成的,他们还设立了三个假的英文新闻网站,刊登亲以新闻。该秘密行动凸显以色列致力于左右美国对于加沙战争的看法。
https://tech.slashdot.org/story/24/06/05/214227/israel-reportedly-uses-fake-social-media-accounts-to-influence-us-lawmakers-on-gaza-war
#USA
亚马逊部落用上卫星宽带,部落民迷上了色情和社交网络
2024-06-06 14:25 by 失忆者
亚马逊与世隔绝的部落 Marubo 人用上了 Starlink 的卫星宽带,九个月后部落民就开始遭遇现代社会居民面临的相同问题:未成年人沉迷手机和色情、八卦、社交网络、谣言、暴力游戏、虚假信息...原居民部落也开始争论互联网对他们意味着什么。Marubo 部落的一名头领表示,它对人们的日常生活产生了有害的影响。在村里如果你不打猎、捕鱼和种植作物,你就没饭吃。部落头领们意识到需要限制居民的互联网使用。互联网只在早晨开放两小时,晚上开放五小时,周日全天开放。在互联网开放期间,部落民会趴在或躺在吊床上玩手机,消息应用 WhatsApp 在他们中间非常受欢迎。消息应用被用于在不同村庄中进行协调,处理紧急情况,报告健康问题和环境破坏。在互联网前,部落是通过无线电传递信息,信息会有滞后,互联网将信息传递变得即时,比如被毒蛇咬了之后可以立即呼叫直升机救援。看过了现代社会生活之后的青少年有了不同的理想,有的女孩想要环游世界,有的女孩想要成为圣保罗的牙医,他们划着看中国的短视频应用快手。一位部落女领袖说,部分青少年想要保持传统,但其他人只想玩手机。
https://www.nytimes.com/2024/06/02/world/americas/starlink-internet-elon-musk-brazil-amazon.html
#互联网
Linux nftables 漏洞正被活跃利用
2024-06-10 23:32 by 发条女孩
安全公司 CrowdStrike 报告,今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞编号 CVE-2024-1086,是在 2024 年 1 月 31 日披露的,危险评分 7.8/10,属于本地提权漏洞,绝大部分 Linux 发行版已经修复。发现该漏洞的安全研究人员于 3 月 26 日在 GitHub 上公布了 POC,从 4 月中旬开始对该漏洞的利用在加速。利用 POC 需要非特权用户空间功能能访问 nf_tables,而 Debian 和 Ubuntu 等发行版默认启用了访问。
https://www.crowdstrike.com/blog/active-exploitation-linux-kernel-privilege-escalation-vulnerability/
https://nvd.nist.gov/vuln/detail/CVE-2024-1086
#安全
基因疗法恢复了遗传性耳聋患者的听力和音乐欣赏能力
2024-06-09 23:10 by 侦图机
基因疗法恢复了五名患有先天遗传性耳聋儿童的听力,其中两人拥有了欣赏音乐的能力。研究报告发表在《Nature Medicine》期刊上,研究团队也对结果感到吃惊。这项临床实验在复旦大学附属眼耳鼻喉科医院进行,针对的是遗传性耳聋 DFNB9 患者。研究团队今年初在《柳叶刀》期刊发表了研究的初步结果。DFNB9 由 OTOF 基因突变和无法产生功能正常的 otoferlin 蛋白引起,而 otoferlin 蛋白是将声音信号从耳朵传递到大脑所必需的。研究人员对 6 名患有DFNB9 的儿童进行了为期 26 周的观察。他们利用一种携带人类 OTOF 基因的腺相关病毒(AAV),通过一种特殊的外科手术程序,小心地将该基因引入患者的内耳。使用不同剂量的单次注射病毒载体。临床实验仍然在继续,研究人员表示这种基因疗法“可行的、安全的、有效的”。
https://cosmosmagazine.com/science/biology/gene-therapy-restores-hearing-to-children-with-inherited-deafness/
https://www.nature.com/articles/s41591-024-03023-5
#医学
全球 AI 独角兽增至 37 家
2024-06-08 23:02 by 月球人
资金正在涌向生成式 AI 初创企业。该领域的“独角兽”(估值 10 亿美元以上的未上市公司)截至 4 月底达到 37 家,过去一年里翻了一番。截至 2023 年 4 月底,美国企业占据了 AI 独角兽的9成,但在最近 1 年内成为独角兽的 17 家企业中,有 10 家在美国以外设立主要基地。法国 Mistral AI 和加拿大 Cohere 就是代表性案例。在中国,最近 1 年内诞生了 5 家 AI 独角兽。李开复等人创立的中国零一万物在最近的融资中获得了 10 亿美元的企业估值。在过去一年成为独角兽的17家企业中,英伟达向 Cohere 等 7 家企业出资,Alphabet 向涉足视频生成的 Runway 等 4 家企业出资。来自中国的 5 家AI独角兽企业均获得阿里巴巴集团投资。
https://cn.nikkei.com/industry/itelectric-appliance/55825-2024-06-07-10-28-21.html
#商业
东京政府应对出生率下降构建约会应用
2024-06-08 20:11 by 约翰的预言
日本的总和生育率创下了历史新低的 1.20,其中东京的出生率降至 0.99。为了提高出生率,东京市制定了名为 Tokyo Futari Story 的计划,上线了为潜在情侣提供咨询和一般信息的网站,正在开发一款约会应用。该服务可通过手机和网站访问,预计将在今年晚些时候推出。东京市政府官员表示,有关细节尚未敲定。日本媒体的报道称,该服务将需要身份验证,包括驾照、证明收入的纳税记录,以及一份表明已做好结婚准备的签名表格。
https://time.com/6986142/japan-tokyo-government-dating-app-marriage/
#五七桐
为什么美国共和党人继续支持特朗普?
2024-06-07 23:26 by 图书馆员与遗失的神灯
发表在《The British Journal of Criminology》期刊上的一项研究探讨了为什么美国人、尤其是共和党选民会几乎无条件支持特朗普(Donald Trump)。研究认为,很多美国人对于美国成为白人国家的愿望比确保国家被遵守法律的总统领导的愿望更强烈。研究人员设计了一个实验,去分析为什么美国人会继续支持面临严重刑事指控的特朗普。参与者被随机分配到三实验条件之一:没有发现任何证据表明特朗普积极协助 2021 年 1 月的国会山骚乱;电邮证据表明特朗普敦促极右翼团体反对选举结果;有证据表明特朗普有意不允许国民警卫队阻止抗议者。研究人员还收集了参与者的政治观点和种族态度。结果显示,白人国家主义者(White nationalist)政治倾向对他们的立场有巨大影响。
https://www.psypost.org/why-do-republicans-stick-with-trump-new-study-explores-the-role-of-white-nationalism/
https://doi.org/10.1093/bjc/azae025
#USA
三星电子工会举行首次罢工
2024-06-07 19:01 by 精灵王之女
全国三星电子工会于 7 日进行罢工,这在三星电子自 1969 年成立以来尚属首次。工会向成员下达当天以请假形式参加罢工的方针。工会总成员为 2.8 多万人,在三星电子总员工(约为 12.5 万人)中占 22% 左右。工会未公布参加罢工的具体人数。工会方面表示,请假罢工是工会发起总罢工的第一步阶段,还计划以不同形式进行罢工。三星电子劳资双方今年 1月起开展薪资谈判,但未能缩小分歧。之后经中央劳动委员会调停中止决定和工会成员们投票,工会取得合法罢工权,上月 29 日预告将进行罢工。
https://cn.yna.co.kr/view/ACK20240607001200881
#商业
2024 年 5 月是有记录以来最热的 5 月
2024-06-07 16:15 by 人类向何处去
根据欧洲哥白尼气候变化服务中心的数据,2024 年 5 月是有记录以来最热的 5 月,全球平均气温连续第 12 个月创下当月最高气温记录。联合国秘书长呼吁采取紧急行动。2024 年 5 月的全球平均气温比 1991-2020 年的平均气温高 0.65°C,比 1850-1900 年工业化前的平均气温高 1.52°C,连续第 11 个月(自 2023 年 7 月以来)全球平均气温达到或高于工业化前水平 1.5°C。过去 12 个月(2023 年 6 月到 2024 年 5 月)的全球平均气温连续创下历史新高,比 1991-2020 年平均气温高 0.75°C,比 1850-1900 年工业化前平均气温高 1.63°C。
https://climate.copernicus.eu/hottest-may-record-spurs-call-climate-action
#地球
天鹅长吻虫的变形能力源自其类折纸细胞结构
2024-06-07 14:32 by 黑暗平原
天鹅长吻虫(Lacrymaria olor)是一种单细胞捕食性纤毛虫,只有 40 微米大小,但其颈项样突起能在不到 30 秒的时间内反复拉伸至 1200 微米,然后又能以同样快的速度缩回。研究人员利用实时活体成像、共聚焦和透射电子显微镜等技术,发现一种类似折纸的层状皮质细胞骨架和膜结构令天鹅长吻虫能快速伸缩其颈状突起。天鹅长吻虫的细胞膜被折叠成 15 个具接触传染性的褶皱,这些褶皱又共同形成一种弯曲折纸,它可依次解旋,从而能反复快速地过度伸展其颈状突出。这种复杂的折叠体系建立在某种螺旋微管丝的结构之上,该微管丝能引导膜褶皱,确保形状变化时能快速有效地伸展和再次折叠。
https://www.science.org/doi/10.1126/science.adk5511
https://www.eurekalert.org/news-releases/1046890?language=chinese
#科学
阿里巴巴发布 Qwen 2
2024-06-07 12:58 by 人猿泰山之智斗恐龙
阿里巴巴发布了最新的 Qwen 2 模型。Qwen 2 包含了 5 个尺寸的预训练和指令微调模型,其中包括Qwen2-0.5B、Qwen2-1.5B、Qwen2-7B、Qwen2-57B-A14B 和 Qwen2-72B。阿里巴巴称,在针对预训练语言模型的评估中,对比当前最优的开源模型,Qwen2-72B 在包括自然语言理解、知识、代码、数学及多语言等多项能力上均显著超越当前领先的模型,如 Llama-3-70B 以及 Qwen1.5 最大的模型 Qwen1.5-110B。这得益于其预训练数据及训练方法的优化。
https://qwenlm.github.io/zh/blog/qwen2/
#人工智能
亚马逊收购 MX Player
2024-06-06 23:30 by 智者之惧
亚马逊同意从印度互联网公司 Times Internet 收购了 MX Player 流媒体服务的关键资产,此举被认为旨在拓展其海外市场。知情人士称,交易对 MX Player 的估值不到 1 亿美元,远低于其上一次融资时的 5 亿美元估值。亚马逊没有全部收购 MX Player,该公司的投资者还有腾讯。交易完成之后,许多高管将加盟亚马逊。亚马逊发言人表示,将继续通过其印度的 Prime Video 和 miniTV 服务提供印度本地原创内容。Times Internet 是在 2018 年以 1.4 亿美元收购 MX Player,该多媒体应用来自韩国,因其独特的本地视频播放功能而在印度大受欢迎。
https://techcrunch.com/2024/06/06/amazon-buys-indian-video-streaming-service-mx-player/
#商业
波音 Starliner 飞船完成首次载人飞行测试
2024-06-06 19:09 by 地下航线
波音公司 Starliner 飞船完成了首次载人飞行测试。6 月 5 日美东部时间上午 10:52,Starliner 搭乘 Atlas V 火箭从佛罗里达卡纳维拉尔角太空军基地发射升空,将两名宇航员 Butch Wilmore 和 Suni Williams 送往国际空间站。Starliner 的发射成功将扩大 NASA 商业载人计划的可选择范围,在 SpaceX 的 Crew Dragon 之外提供另一艘载人飞船。Starliner 还搭载了约 345 公斤货物。这次载人试飞经历了多次延期。Starliner 成为美国水星号、双子座号,阿波罗号、航天飞机,Crew Dragon 之外第六种载人飞行器。
https://www.youtube.com/watch?v=HneVxAmYcaA
https://www.cnn.com/2024/06/05/science/nasa-boeing-starliner-launch-scn/index.html
#NASA
科学家首次形成分子玻色-爱因斯坦凝聚态
2024-06-06 17:34 by 去月球
美国和荷兰物理学家成功将钠铯极性分子冷却至接近绝对零度,使 1000 多个分子处于一个巨大的量子态,形成了分子玻色-爱因斯坦凝聚态。这项成果既可以帮助科学家创造出能无阻力流动的超固体材料,又有助于研制新型量子计算机。早在 1920 年代,爱因斯坦等人预测,当冷却到接近绝对零度时,原子等粒子就不再“单兵作战”,而是“整齐划一”的聚集成一个“超级原子”,形成玻色-爱因斯坦凝聚态(BEC)。自 1995 年以来,物理学家已经实现原子 BEC 状态,但他们一直期望稳定的分子实现这一目标。研究人员表示,分子能以原子不可能的方式旋转和振动,分子 BEC 可为物理学家提供模拟和理解更广泛物理现象的可能性,但与原子相比,分子的控制和冷却更具挑战性。在最新研究中,研究人员利用一团极性分子完成了这一目标。每个极性分子由一个钠原子和一个铯原子组成。他们利用两种微波场操控极性分子:一种控制分子的旋转;另一种则使分子发生振荡。这两个微波场“携手”使分子朝向特定方向,防止了分子之间发生碰撞,这使科学家能够挤出最热分子,从而进一步冷却分子。最终,他们将这些分子冷却至约 -273.15 摄氏度,得到了由 1000 多个分子组成的 BEC,且其“寿命”长达 2 秒。
https://www.nature.com/articles/s41586-024-07492-z
https://news.columbia.edu/news/coldest-lab-new-york-has-new-quantum-offering
https://news.sciencenet.cn/htmlnews/2024/6/524001.shtm
#科学
中国工程师在 RISC-V 设计中发现可远程利用的漏洞
2024-06-06 16:32 by 诺比的微型反重力装置
西北工业大学的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心(CNCERT),5 月 24 日公开了更多细节。官方新闻稿称:RISC-V 处理器设计被视为我国芯片自主设计一次弯道超车的机会,国内出现了大量 RISC-V 架构的处理器内核和芯片产品。截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。此次 SonicBOOM 上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。
https://www.nwpu.edu.cn/info/1198/86148.htm
https://www.scmp.com/news/china/science/article/3265493/scientists-find-security-risk-risc-v-open-source-chip-architecture-china-hopes-can-help-sidestep-us
#Bug
2006 年阿尔茨海默氏症著名论文将被撤回
2024-06-06 14:34 by 盲点
2006 年发表在《Nature》杂志上的一篇具有里程碑意义的阿尔茨海默病研究论文的作者同意撤回该研究,以回应对图像操纵的指控。这篇论文的资深作者、明尼苏达大学双子城分校的神经科学家 Karen Ashe 在期刊讨论网站 PubPeer 上的一篇文章中承认,这篇论文中包含了篡改的图像。“尽管在两年前被告知之前,我并不知道发表的论文中有任何图像篡改的行为,但很明显,Lesné 等人(2006)中的一些数据被篡改了……作为资深通讯作者,我对此负有最终责任。”所有的作者都同意撤回论文——除了第一作者、UMN 神经科学家 Sylvain Lesné,他是 Ashe 的学生,也是 2022年《科学》杂志调查的焦点。根据撤稿观察的数据,该研究被引用了近 2500 次,将是有史以来被撤稿次数最多的论文。这篇论文指出,一种名为 Aβ*56 的淀粉样蛋白(Aβ)可能导致阿尔茨海默氏症。
https://www.science.org/content/article/researchers-plan-retract-landmark-alzheimers-paper-containing-doctored-images
https://www.ebiotrade.com/newsf/2024-6/20240605100248379.htm
#科学
Cox 修复了暴露数百万台 Modem 的身份验证绕过漏洞
2024-06-06 00:15 by 时间的折皱
安全研究员 Sam Curry 是美国最大私有宽带公司 Cox Communications 的客户。2021 年他发现自己的 Modem 被人入侵了,但完全不知道对方是如何入侵的。他从 Cox 在当地的店里换了一个新的 Modem,但必须交出旧的被感染的 Modem,无法对其展开进一步的调查。2024 年初,他与从事网络安全的朋友度假时讨论了这起安全事件,引起了他们的好奇心,一起展开了进一步的调查。期间他发现了 Modem 的一个身份验证绕过漏洞,允许远程攻击者滥用暴露的后端 API 重置数百万台 Cox Modem 的设置,窃取客户的敏感信息。攻击者可利用 Cox API 访问数百万台 Cox Modem 中的任何一台,覆盖配置设置并执行指令。Sam Curry 于 3 月 3 日报告了漏洞,Cox 在 6 小时内删除了暴露的 API 调用,第二天修补了漏洞。该公司表示没有发现 API 被恶意利用的证据。Curry 仍然不知道他自己的 Modem 是如何被入侵的。
https://samcurry.net/hacking-millions-of-modems
https://www.bleepingcomputer.com/news/security/cox-fixed-an-api-auth-bypass-exposing-millions-of-modems-to-attacks/
#安全