Twitter 要求 GitHub 披露其源代码上传者的身份

Twitter 上周披露它的部分源代码被人在今年初上传到 GitHub，当时 Twitter 刚刚被收购并解雇了数千名员工。上周五 GitHub 在 Twitter 的要求下删除了该仓库。本周二，法庭应 Twitter 要求 GitHub 在 4 月 3 日前提供上传者所有的身份信息，包括姓名、地址、电话号码、电邮地址、社交媒体资料和 IP 地址。此外，还要求提供下载和修改该代码仓库数据的用户信息。

消息来源：Ars Technica

老王点评：这有点过分了啊。

开源聊天机器人在质量评估上能达到 ChatGPT 的九成

开源聊天机器人 Vicuna-13B 基于 Meta 的大语言模型 LLaMA，它使用了用户通过 ShareGPT 分享的 7 万对话样本进行微调。研究人员让 OpenAI 的 GPT-4 作为裁判，去对比 Vicuna-13B 以及 ChatGPT 和谷歌 Bard，结果显示它在质量评估中能达到 ChatGPT 的 92%，而 Bard 为 93%，LLaMA 为 68%。Vicuna-13B 的训练成本只花了 300 美元。研究人员还计划释出其模型权重。

消息来源：Vicuna

老王点评：这说明并一定非得用海量的参数、巨额的训练费用，也可以取得可观的 AI 效果。所以，AI 也会有类似的“摩尔定律”，会随着时间迅速降低 AI 成本和提高 AI 效果。

超过一半的新 NPM 包是 SEO 垃圾包

目前提交给 NPM 的所有新包中，有一半以上是 SEO 垃圾。这是一种空包，只有一个包含各种恶意网站链接的 README 文件。在过去一周 Sandworm 扫描的 32 万个新的 NPM 包或版本中，至少有 18 万个被标记为 SEO 垃圾。检测到的大多数垃圾包都来自一个俄语的 Telegram 频道。

消息来源：Sandworm

老王点评：为什么 NPM 没有发现并做成反应？

Windows 11 给开始菜单加入广告

在微软为 Windows 11 发布的 3 月份的非安全预览补丁 KB5023778 中，在开始菜单为微软账号引入了通知。该补丁是可选的，以帮助 Windows 管理员测试将在下个月的补丁星期二推出的改进。所谓的“账号通知”你可以看做是微软自己的产品广告，比如建议用户使用 OneDrive 备份文件。该功能首先提供给一小部分用户，未来几个月再推广给更多用户。

消息来源：Bleeping Computer

老王点评：操作系统厂商现在都喜欢在操作系统里放广告，就好像剩下苹果没有这样做了。

微软发布基于 OpenAI 的聊天工具以对抗网络攻击

微软最新的人工智能助理工具使用了 GPT-4 语言系统和安全领域的特定数据。它可以帮助安全工作者更迅速地看到黑客的各个部分之间的联系，如可疑的电子邮件、恶意软件文件或系统中被破坏的部分。微软几年来一直在使用机器学习技术来根除可疑的行为和发现漏洞，但最新的人工智能技术可以提供更快的分析，并增加了使用普通英语描述问题的能力。

消息来源：彭博社

老王点评：毕竟黑客们都已经开始用 AI 来进行攻击了。

微软正在开发一个能与 ChromeOS 竞争的下一代操作系统

该项目代号为 CorePC，旨在成为一个模块化和可定制的 Windows 变体，采用了许多与 Windows Core OS 相同的创新。并非所有的 Windows PC 都需要对传统 Win32 应用程序的全面支持，CorePC 将允许微软配置具有不同功能和应用程序兼容性水平的 Windows “版本”。与目前的 Windows 版本相比，最大的变化是 CorePC 是状态分离的，这可以使更新速度更快，并通过用户和第三方应用程序无法访问的只读分区提供一个更安全的平台，就像 iPadOS 或安卓一样。CorePC 将使微软最终能够提供一个在操作系统尺寸、性能和功能上真正与 ChromeOS 竞争的 Windows 版本。

消息来源：Windows Central

老王点评：看来今天这期是微软专辑了。微软虽然一直在尝试将 Windows 装到 PC 之外，但都没有什么好的结果，不知道这次尝试会如何。

马斯克等人呼吁暂停训练更强大的 AI

埃隆·马斯克和一群人工智能专家、行业高管在一封公开信中说，他们呼吁至少在六个月内暂停训练比 OpenAI 的 GPT-4 更强大的系统，并呼吁政府介入。其理由是对社会和人类的潜在风险。这份公开信有 1000 多人签名，除了马斯克，还包括 DeepMind 的研究人员、开发稳定扩散 AIGC 的公司 CEO 等等。他们认为需要先制定、实施并由独立专家审核的共享安全协议。OpenAI 没有参与签名，也没有置评。

今天还有一则消息称，马斯克离开 OpenAI 是由于夺权失败。马斯克曾承诺赞助 10 亿美元给 OpenAI，但赞助 1 亿美元后离开了 OpenAI 就没有继续赞助。

消息来源：路透社

老王点评：签署这封信的人可能大多出于公义，但是 AI 这个魔盒打开，恐怕是难以这样轻易关上的。

英伟达表示加密货币没有给社会带来任何有用的东西

英伟达的显卡曾经被大量用来挖掘以太坊之类的加密货币，由于被大量抢购，英伟达一度限制过其显卡的挖矿能力。英伟达也曾推出挖矿专用的显卡，并从中获利甚丰。但随着以太坊转向 POS 共识，不再需要显卡来挖矿，这一市场几乎马上消失了。如今该公司的 CTO 称，加密货币没有 “给社会带来任何有用的东西。……处理能力的其他用途，如人工智能聊天机器人 ChatGPT，比挖掘加密货币更有价值。”第一个版本的 ChatGPT 是在一台由大约 10,000 块英伟达显卡组成的超级计算机上训练的。

消息来源：《卫报》

老王点评：这翻脸可真快啊。

英国设置假的 DDoS 雇佣网站以扰乱市场

英国国家犯罪署建立了虚假的 DDoS 雇佣网站，试图收集用户的信息，提醒他们发动 DDoS 攻击是非法的。这些看起来像提供了使网络罪犯能够实施这些攻击的工具和服务的虚假网站，迄今已有数千人访问过。然而，在用户注册后，在英国的用户将被国家犯罪署或警方联系，并被警告参与网络犯罪。与设在海外的用户有关的信息将被传递给国际执法部门。

消息来源：Krebson Security

老王点评：这让那些想要攻击别人的人自投罗网。

Zoom 的新 AI 功能能替你参加会议

Zoom 正在与 OpenAI 合作，通过其 Zoom IQ 人工智能助手为视频会议应用带来人工智能生成的摘要、信息草稿等。不但如此，Zoom IQ 还可以替你参加你迟到的会议，帮你总结你错过的内容，生成会议提要，并提出进一步的问题，以及生成对同事的回应。

消息来源：ZOOM

老王点评：咱就是猜啊，会不会以后线上会议室里面开会的都是 AI？

又一家安全机构确认某应用的非谷歌商店版本包含恶意代码

本月早些时候，独立安全研究机构 DarkNavy 发表文章披露，中国某个移动应用利用了安卓系统的零日漏洞提权使其难以卸载。上周，谷歌将该公司的多个应用 标记为 恶意程序并下架。被指的公司发表声明反对对其应用的恶意推测和指控。现在，又一家安全公司 Lookout 对该应用的两个非谷歌商店版本进行了分析，确认了 DarkNavy 的指控。被利用的漏洞是谷歌在 3 月 6 日公开并修复的，利用该漏洞可以提权，而且整个过程不需要用户交互。目前没有证据表明该应用的谷歌商店和苹果应用商店版本含有恶意代码，但通过第三方市场下载的则不能保证。

消息来源：Ars Technica

老王点评：我就呵呵了。

ARM 想要改变芯片授权模式来增加收入

ARM 目前主要依赖于芯片授权协议，每季度的收入在 5 亿美元左右。为了提高收入，ARM 据称准备彻底改变芯片授权模式，以大幅增加授权费用。ARM 考虑停止向芯片制造商收取授权费用，而是转而向设备制造商收费，其费用将基于产品的总价。ARM 计划在 2024 年推动新的模式，据称手机厂商对此持抵制态度。此举可能推动手机厂商拥抱免授权费的开放架构 RISC-V。

消息来源：Ars Technica

老王点评：感谢老铁给 RISC-V 刷的火箭！

比尔·盖茨称人工智能是他见过的唯二的革命性技术

比尔·盖茨称人工智能的发明 “与微处理器、个人电脑、互联网和移动电话的创造一样根本”，并在一篇题为 《人工智能时代已经开始》 的文章中预测 “整个行业将围绕它重新定位”。他称，他一生中只见过两次革命性的技术展示，一次是 1980 的图形化用户界面，这导致了后来的 Windows 的诞生；另外一次就是去年兴起的人工智能爆发。在他的要求下，OpenAI 训练的 GPT 仅仅用了几个月就以最高分 5 分通过了 AP 生物测试。

消息来源：盖茨笔记

老王点评：这篇文章中，盖茨还提出很多预测，我认为比一些其他互联网大佬的瞎说要可靠得多。

DoomLinux：一个只用来玩 DOOM 的 Linux

有些 Linux 发行版是主要用于某些用途的，但还有一些只能用于某个用途，如一位爱好者开发的 DoomLinux 就只能运行 1993 年的经典游戏《 毁灭战士 DOOM 》。它通过 BusyBox 加载 Linux 内核和标准实用程序，然后运行 fbDOOM，这是一个专门为在 Linux 帧缓冲器上运行而设计的移植版。整个发行版被放在一个可启动的 ISO 文件中，可以放在任何可启动的驱动器上。

消息来源：Hack A Day

老王点评：无用的乐趣，才是有趣的。

由于人数不足，X.org 推迟董事会选举

有些年份，他们只有 4 名候选人竞选 4 个空缺席位，而另外一些年份，他们几乎没有达到投票者参与的 25% 的法定人数。今年的 X.Org 董事会选举被推迟了两周，希望一些有能力的人提名自己参加选举，并能够承诺在董事会任职。

消息来源：Phoronix

老王点评：每每看到 X.org 的消息，都给人一种英雄迟暮的感觉。

CentOS Stream 没有及时向后移植安全补丁

谷歌 Project Zero 的安全研究员发现，对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明，有几个在 Linux 5.15 内核中修复的漏洞，没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复，而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞，并分配了 CVE 编号，但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。

消息来源：Neowin

老王点评：这样对待企业级 Linux 发行版，实在有点失望。

互联网档案馆败诉，不能扫描和出借电子书

在四家图书出版商对互联网档案馆提起的诉讼中，一名联邦法官对互联网档案馆作出了不利的裁决，裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据，该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为，谷歌图书的使用被认为具有 “改造性”，因为它创建了一个可搜索的数据库，而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”，复制这些书籍并没有提供 “批评、评论或关于它们的信息”。

消息来源：The Verge

老王点评：听起来有道理，如果只是简单扫描并发布电子副本，那不就是盗版吗？

因开源软件缺陷，ChatGPT 出现故障

OpenAI 在本周早些时候将 ChatGPT 短暂下线，原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现，该故障也导致少量用户看到了别的订阅用户的支付信息，包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的，并已经提交了相关补丁解决了该漏洞。

消息来源：OpenAI

老王点评：不知道 ChatGPT 能不能自己修复这个错误？