温柔地引导 AI，它的准确率能提升 70% 以上

根据一项新的研究，只要对 GPT-3 说一句“让我们一步一步地思考”，它就能准确回答出之前答不对的问题。而且，这并非巧合，研究团队对此做了充分的验证。在论文中，他们还总结了让 GPT-3 能逐步思考的 9 个最有效的短语，比如，“首先”、“让我们从逻辑上思考一下”、“让我们分成几步来解决这个问题”等等。这些关键词可以将准确率提升 70% 以上。

消息来源：twitter

老王点评：充分证明，AI 就是一个孩子，需要你循循善诱地告诉它如何找到答案。

GoodWill 勒索软件强迫受害者帮助穷人和病人

安全研究人员发现了一个名为 GoodWill 的勒索软件组织，与寻常的勒索软件旨在骗取钱财不同，该组织似乎是为了促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的，一旦感染它会让受害者完成三个社会正义活动以获取解密密钥，比如捐赠衣物、带穷孩子吃饭、给没钱治病的人援助等。完成三个任务之后运营者会核查验证然后提供完整解密工具。

消息来源：cloudsek

老王点评：这算是侠盗吗？

Chrome 被质疑在识别钓鱼网站方面不如 Firefox

有机构近日表示，Chrome 浏览器无法识别绝大多数的钓鱼网站。他们对新近发现的前 800 个钓鱼网站进行了研究，Windows 端 Chrome 浏览器只阻止了其中的 28%，macOS 端只阻止了 25%。而 Firefox 分别为 85% 和 78%。但谷歌公司对此结果存疑，因为 Firefox 也主要是依靠谷歌的安全浏览 API 来阻止网络钓鱼，他们说，“使用相同检测技术的浏览器在其提供的保护水平上存在有意义的差异是非常不可能的”。

消息来源：techspot

老王点评：确实不太可能。我们得承认，谷歌等浏览器厂商合作建设的安全浏览 API 对阻止钓鱼等恶意网站很有作用。

去年以 290 万美元成交的首条推文 NFT，现在几乎一文不值

据消息，2021 年 3 月 Twitter 创始人以 NFT 形式将他发布的第一条推文出售，最终以 1630 ETH 拍卖出售，相当于 290 万美元。4 月 6 日，新的拥有者以 14969 ETH，相当于 4800 万美元再次放出拍卖，但只有 7 位竞标者参与了拍卖，最高出价 0.09 ETH，相当于 277 美元。

老王点评：这可以给那些炒作图片的人泼一盆冷水了吧。

印度开发者创造了只搜索半条面包的搜索引擎

据消息，开发这个搜索引擎的开发者认为，一整条面包太多了，“我不想在 3 天内吃 20 片面包。要找到半条面包不应该这么难。”该服务只适用于印度的一些城市，因为它依赖于 Dunzo，这是印度的一个类似 Door-Dash 的服务。

老王点评：我觉得，可以更细分一些，搜索一片面包，毕竟粮食不易。

有 HR、绩效考核的勒索软件组织两年“狂赚” 27 亿美元

据消息，勒索组织 Conti 出现于 2020 年，大约有 350 名成员，他们在短短两年内共“赚取”了约 27 亿美元（约合 172 亿元）的加密货币。Conti 被美国联邦调查局列为了最猖獗的勒索软件组织之一，现在一系列内部文件的泄露让外界了解了其运作机制。Conti 的运营和组织方式就像是一家普通科技公司，具备明确的管理、财务和人力资源职能，以及层级汇报机制，并且还有专门的研发和业务开发部门。其月度最佳员工可以获得相当于一半工资的奖金，而对表现不佳的员工进行罚款。不过，并非所有员工都充分意识到自己是网络犯罪集团的一员。

老王点评：这真是勒索“正规军”了，估计没几个企业能扛得住这种贼盯。

量子计算专家称如今的量子计算是纸老虎

一位发表了 100 多篇量子计算技术论文的专家称，他对今天看到的一些 量子计算的炒作 感到不安。量子计算机的既定应用确实存在，根据 Peter Shor 1994 年的理论证明，量子计算机可以解决寻找大质数分解的难题，其速度比所有的经典方案都要快。而大质数分解是破解普遍使用的基于 RSA 的密码学的核心。建造一台可以破解 RSA 密码的量子计算机，需要数百万甚至数十亿的量子比特。其中只有数万个逻辑量子比特用于计算，其余的用于纠错。这就好比试图用 20 世纪初的真空管制造今天最好的智能手机。如果你能以某种方式让 100 亿个真空管以一种连贯、无缝的方式一起工作，你就能实现各种奇迹。

老王点评：从真空管到如今的大规模电路，我们用了 60 年。目前对量子计算的过高预期都是不切实际的。

最快的勒索软件仅用 4 分钟就加密了 53GB 数据

由 Splunk 进行的勒索软件加密 速度测试 涉及 10 个勒索软件家族的 10 个样本，它们在 4 个不同的模拟计算机“受害者”环境上运行。在总共 400 次测试中，在 Windows Server 2019 机器上运行的 LockBit 样本成为最快的勒索软件，仅用 4 分 9 秒就加密了全部 53GB 的测试数据。

老王点评：被勒索软件攻击是一场与时间赛跑的比赛，但是看起来想赶在勒索软件之前抢救一些文件并不那么容易。

利用手机的 GPS 信号来帮助改善天气预报

Camaliot 是一个由欧洲航天局资助的活动，它使世界各地的智能手机用户可以通过使用手机的 GPS 接收器帮助 改善天气预报。研究人员认为，大气中的水蒸气量可以影响通过空气传播到手机的卫星信号。该安卓应用可以跟踪信号强度，卫星和手机之间的距离，以及卫星的载波相位。有了从世界各地收集的足够的数据，研究人员理论上可以将其与现有的天气读数结合起来，测量长期的水蒸气趋势。他们希望利用这些数据为机器学习的天气预报模型提供更多信息。

老王点评：这是一个众包式的有趣项目，或许你也可以拿出来手机参与试试。

佳能指导用户绕过其识别原装耗材的硬件 DRM

打印机厂商的主要利润来源于耗材，因而在打印机上设置了 DRM 硬件锁，以阻止用户使用第三方耗材（比如墨水 / 粉盒）。然而在全球芯片供应短缺的大环境下，佳能似乎陷入了一个相当尴尬的境地 ，使用了新的替代芯片的原装耗材不能被自家打印机正确识别。无奈之下，该公司被迫教客户如何 绕过原厂 DRM 保护：请无视“检测到非原装耗材”的所有故障警告，直接点击关闭按钮，然后就可继续执行打印。

老王点评：这真是一件尴尬的事情。

印度黑客组织的恶意程序感染了自己

印度的一个黑客组织 Patchwork 主要是攻击巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中，Patchwork 利用恶意 RTF 文件投放了一个远程管理木马。令人讽刺的是，该木马 感染 了他们自己的电脑，从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。研究人员发现了该组织开发的基础框架，包括运行 Virtual Box、VMware 作为 Web 开发及测试环境，其主机有英文及印度文双键盘配置等。

老王点评：这是脚本小子级别的黑客组织吧。

感染勒索软件后，连锁酒店改用 Chrome OS 操作系统

一家斯堪的纳维亚连锁酒店上个月遭受勒索软件攻击，使员工无法访问客人的预订数据，也无法向新到的客人发放钥匙卡。但该酒店没有与黑客联系，也没有为解锁受感染设备的解密密钥进行谈判。该酒店表示，它采取了一种 新的方法，“在不到 24 小时内，第一家酒店就在 Chrome OS 生态系统中运行了。而在接下来的两天里，整个公司有 2000 台电脑的系统被转换，包括五个不同国家的 212 家酒店。”接下来他们还会迁移 2000 台电脑，这将预计可以节省 670 万美元。

老王点评：问题是，如果没有合理的 IT 管理体系，迁移到 Chrome OS 也不能避免再次被勒索啊。

带有有安全缺陷的 Log4J 的火星直升机

灵巧号火星直升机在 12 月 5 日的第 17 次飞行中飞行了 30 分钟，这创造了新的记录。但在飞行结束时，直升机向地面下降时，飞行中的数据流意外地被切断。而之前 Apache 基金会曾骄傲地宣称灵巧号的软件里有 Log4J，因此人们怀疑是不是火星直升机也受到了该漏洞影响。不过，Log4J 漏洞披露于 12 月 9 日，而飞行活动发生在 5 日，这两个事件 完全没有联系。即便有可能，利用火星上的 Log4J 漏洞的概率也微乎其微：要攻击机器，必须将特别制作的文本发送到硬件上，并由有漏洞的库记录下来。要发生这种情况，除非内部人才能做到。

老王点评：虽然现在的飞行器处于隔离的网络环境中，但是也不好说完全不受到安全漏洞影响。而更可怕的是，将来跨越太空的网络攻击可能离我们不远了。

明年有望在苹果 M1 芯片上见到日常可用的 Linux

旨在为苹果 M1 芯片提供 Linux 支持的 Asahi Linux 项目已经完成了 许多目标。Linux 5.17 带来了更多的苹果 M1 驱动，但现在的状况还没有为最终用户做好准备。他们已经支持了触摸板和键盘，对音频播放、耳机插孔等也提供了补丁。不仅是原始的 M1，还有对最近的 M1 Pro 和 M1 Max 的支持工作。但仍需解决的工作包括 CPU 频率缩放、系统睡眠和 CPU 深度睡眠支持、完善 NVMe 存储、WiFi 驱动等补丁，以及 GPU 加速和各种固件问题。2022 年有望完成更多工作，以便在苹果 M1 硬件上形成一个日常可用的 Linux 系统。

老王点评：这就是开源的力量。但是我好奇的是，为什么苹果一直装聋作哑。

明年勒索软件的状况将更糟糕

勒索软件现在是企业的主要威胁，而安全专家认为这种犯罪 在未来将更严重。在过去的几年里，勒索软件运营商从无组织的团伙和个人，发展到针对从中小企业到软件供应链的各个层面的、高度复杂的运营机构和各个独立团队间的合作。勒索软件感染不再是网络攻击的最终目标，已经成为旨在从受害组织那里获得勒索付款的一个组成部分。安全专家认为，勒索软件即服务（RaaS）将在 2022 年继续蓬勃发展，甚至可能进一步发展为一种订阅模式，即你付钱给犯罪团伙，让他们不要针对你。

老王点评：勒索软件攻击已经成为企业必须为之列支的风险之一了。

Linux 发行版在性能测试中击败 Windows 11

Phoronix 本周进行了一些有趣的 性能测试。所有 44 项测试的几何平均值显示，在当前这一代英特尔平台上，Linux 明显领先于 Windows 11。在这个系统上，Ubuntu / Arch / Fedora 总体上比 Windows 11 Pro 快 11% 左右。Clear Linux 比 Windows 11 快约 18%，总体上比其他 Linux 发行版的性能高约 5%。Clear Linux 获得了 33 项的第一，Windows 11 Pro 获得 3 项第一。

老王点评：不出意料的结果，不过 Clear Linux 居然得到大部分的第一，值得关注。

NASA 希望人工帮助改善火星车的人工智能

NASA 呼吁任何有兴趣的人为其火星车的机器学习算法 做出贡献，以帮助毅力号火星车四处游走。你所需要做的就是看一些图片并标记地质特征。毅力号有增强的人工智能，以帮助它避开障碍物。它有 23 个摄像头，可以从火星上捕捉到大量的视觉数据，但它必须依靠人类操作员来解释其中大部分图像，从而改善其人工智能水平。

老王点评：所谓人工智能还是需要“人工”才能智能。

Hive 勒索软件已经准备加密 Linux 和 FreeBSD

Hive 勒索软件团伙自 2021 年6月以来袭击了 30 多个组织，现在针对 Linux 和 FreeBSD 开发了 新的恶意软件变种 来加密这些系统。不过，ESET 发现，Hive 的新加密器尚在开发中，仍缺乏功能，并且存在一些 bug。相比之下，Hive 的 Windows 勒索软件具有更多功能。

老王点评：Linux 和 FreeBSD 管理员们需要注意了，它们并不具有先天的高安全性。