Windows 上 Firefox CPU 占用的锅终于被摘了

Firefox 占用过多资源一直是其被诟病的原因之一。但这可能并不完全是事实，因为看起来影响 Windows 上 Firefox 用户的一个 CPU 错误实际上是 Windows Defender 的错。这个错误导致 Firefox 调用该服务的频率比 Chrome 或 Edge 等同类浏览器高得多，从而导致明显的 CPU 峰值。Defender 的最新更新解决了这个问题，应该会使 Windows 版 Firefox 浏览器的 CPU 使用率大大降低。这个问题早在 2018 年就在 Mozilla 的错误跟踪系统上被首次报告，并迅速分配给 MsMpEng 服务，但直到最近才得以解决。

消息来源：PC World

老王点评：5 年了才解决，用阴谋论的思路去思考一下的话，这是否是非正当竞争？

Rust 基金会禁止 Rust 相关软件使用 “Rust” 名称

Rust 基金会的一项拟议的新商标政策在 Rust 社区中遭到了强烈反对，因为其中包括禁止在 Rust 工具或用 Rust 编写的软件的名称中使用 “Rust”，或在域名或子域名的部分中使用 “Rust”。他们将包括 “Rust”、“Cargo”、“Clippy” 等文字和 Rust 标志等定义为商标，而将商标用于以 Rust 语言编写的软件程序视为一种侵权行为，除非有明确的授权。他们建议采用 “RS” 替代。

消息来源：Dev Class

老王点评：我记得上一个这样 “保护” 自己的商标的是 Docker 吧。

开发者创造出了可以“自愈”的程序

一位名叫 BioBootloader 的开发者创造了 “金刚狼”，就像在漫威里面一样，这个程序可以赋予 Python 程序 “再生愈合能力”。用它运行你的 Python 脚本，当脚本出差时，它会调用 GPT-4 会编辑它们并解释出错的原因，并反复地重新运行，直到一切都被修复。

消息来源：Ars Technica

老王点评：虽然知道这一天早晚到来，但会自我修复的 AI 会带来什么呢？

谷歌前 CEO 因担心中国而拒绝暂停人工智能研究

前两天，上千名研究人员签署公开信提议暂停人工智能的研究，并至少暂停半年。但谷歌前首席执行官埃里克·施密特在接受采访时说，他不赞成暂停研究，因为这将 “只对中国有利。我赞成的是让大家尽快聚集在一起，讨论什么是适当的护栏”。他认为，西方政府需要更快地采取行动，以跟上中国的研究和发展。

消息来源：彭博社

老王点评：这有点受害妄想症了，啥都拿中国说事。

软件工程师因在 ChatGPT 上粘贴专有代码而被捕

韩国三星半导体的多名员工将几行机密代码插入 ChatGPT，泄露了企业机密，这些机密可能被包括在聊天机器人未来对世界各地其他人的回应中。有员工从一个半导体数据库中复制了有问题的源代码到 ChatGPT 中，并要求修复或优化。三星称，“如果在采取紧急信息保护措施后仍发生类似事故，ChatGPT 的访问可能会在公司网络上被阻止”。OpenAI 的用户指南警告用户不要采取这种行为。

消息来源：PCMag

老王点评：随着和 AI 对话的增多，AI 可能知道的要比你以为的更多。

窃贼通过汽车总线注入攻击来偷车

几乎所有的现代汽车都有一个控制器区域网络（CAN）总线，它用来让微控制器和其他设备在车内相互通讯，并执行工作。窃贼通过拔下智能设备（如智能大灯）来获取并通过 CAN 总线进行攻击，引入假信息，就像它来自汽车的智能钥匙接收器。这些信息可以导致安全系统解锁车辆，并禁用发动机防盗器，从而使车辆被盗。在今天路上的大多数汽车中，这些内部信息没有受到保护：接收器简单地信任它们。安全研究人员因为自己的 RAV4 被窃而发现了这种盗窃方式。

消息来源：The Register

老王点评：这很像互联网早期，默认觉得所有传输信息都是安全的，因此采用了明文。

新的超声波攻击可以隐秘劫持电话和智能音箱

安全研究人员发现了一种新的攻击方式，近距离听觉木马（NUIT），它利用智能设备麦克风和语音助手的漏洞，可以静默地远程访问智能手机和家用设备。苹果、谷歌、微软、亚马逊等的语音助手都容易受到 NUIT 攻击。其原理是将语音命令调制成近乎超声的不可闻信号，这样人类听不到，但语音助手仍会对其做出反应。这些信号然后被嵌入到一个载体中，如一个应用程序或 YouTube 视频。从而攻击者就可以操纵你的语音助手做一些事情，比如开门。

消息来源：The Register

老王点评：虽然耳听为虚，但是“听不见”也一样有风险。

谷歌认为聊天机器人为搜索引擎提供了更多的机会空间

Alphabet 的 CEO 在接受采访时表示，谷歌搜索引擎将加入 AI 聊天功能。他表示 AI 的进步将增强谷歌回答一系列搜索查询的能力。他驳斥了聊天机器人对其搜索业务构成威胁的说法，“如果说有影响的话，那就是机会空间比以前更大了。”

消息来源：华尔街日报

老王点评：要是聊天机器人的回答中给出的广告让你无法分辨，是不是更可怕？或许以后 AI 或明确说明，某些交谈内容是付费赞助的？

2018 年以来的 macOS 中包含了比特币白皮书

一位开发者在试图解决打印机的问题时偶然发现了这份 PDF 文件。在 macOS 图像捕捉工具中，一个名为 “虚拟扫描仪 II” 的设备的样本文件 “simpledoc.pdf” 保存了中本聪的这份比特币白皮书。自 2018 年以来，在每一个 macOS 系统中，苹果都包含了它。这并不是该文件被第一次发现，然而苹果没有做出任何反应和置评。

消息来源：Macumors

老王点评：只是个样本文件吧，应该是这样的吧。

谷歌要求安卓应用必须可以删除账户和数据

谷歌宣布，其安卓应用商店上的应用很快就必须让你可以在应用内和网页上删除账户及其数据。当用户要求完全删除账户时，开发者也必须擦除账户的数据。该政策还要求，你可以删除某些数据（比如你上传的内容），而不必完全删除你的账户；此外，它还确保你不必为了清除你的信息而重新安装应用程序，通过网页就可以进行。该政策将分阶段生效。谷歌的应用商店将在 2024 年初开始显示这些变化。而苹果的应用商店已经在几个月前制定了类似政策。

消息来源：Engadget

老王点评：苹果和谷歌的应用商店还比较值得相信。至少这些商店不会放纵恶意应用。大家知道我说的是什么。

谷歌公布其训练 PaLM 模型的超级计算机细节

谷歌的 PaLM 模型是迄今为止其公开披露的最大的语言模型，谷歌通过将其分割到由 4,000 个芯片组成的两台超级计算机上，历时 50 天训练而成。此外，Midjourney 也使用该系统来训练其模型。谷歌称，对于同等规模的系统，采用这些芯片比基于英伟达 A100 芯片的系统快 1.7 倍，省电 1.9 倍。但谷歌没有与英伟达目前的旗舰产品 H100 芯片进行比较，因为 H100 是在谷歌的芯片之后上市的，而且是用更新的技术制造的。

消息来源：路透社

老王点评：AI 的发展兜了一圈，终究还是芯片和计算能力的比赛。

Meta 将推出创造广告的生成型人工智能

Meta 称，“大型语言模型开发中的相当多的技术是由我们的团队开创的，……在几个月前刚刚创建了一个新的团队，生成性人工智能团队”。他们认为人工智能可以提高广告的有效性，部分原因是告诉广告商在制作广告时应该使用什么工具。公司不用在广告活动中使用单一的图像，而是可以让人工智能制作适用于不同受众的图像。

消息来源：日经新闻

老王点评：有人用 AI 拯救（或毁灭）世界，而有人用 AI 来制作广告和让广告更无孔不入。

德国法院裁定 Youtube-DL 的托管商败诉

德国法院已经命令托管服务商 Uberspace 将开源的 YouTube-DL 软件的网站下线。该裁决是由索尼、华纳和环球公司去年提起的版权侵权诉讼的结果，他们称，“YouTube-DL 的服务使用户可以在不付费的情况下翻录流媒体和下载受版权保护的音乐。”。Uberspace 将对判决提出上诉，他们认为，“该命令实际上相当于对 YouTube-DL 的全面禁止，没有考虑到该软件的潜在合法用途。”与此同时，Youtube-DL 的代码仍然可以在 GitHub 上找到。需要提及的是，原始版本的 YouTube-DL 在 GitHub 上的最后一个发布版本是 2021 年底发布的。而一些复刻版本还在继续活跃。

消息来源：Torrent Freak

老王点评：不知道下一步这个压力是否就会转移到 GitHub，比如不允许发布构建版本。

斯坦福大学发布人工智能状况报告

虽然现在人工智能发展之快，让任何与人工智能有关的报告一发布就面临过期的风险，但是我们仍然能从这份 386 页的 报告 中得到一些有用的信息：

• 在过去的十年里，人工智能的发展已经从学术界主导翻转到了工业界主导，而且这没有改变的迹象。
• 在传统基准上测试模型正变得困难，这里可能需要一种新的模式。
• 人工智能训练和使用的能源占用正在变得相当大，但我们还没有看到它如何在其他地方增加效率。
• 与人工智能相关的技能和工作岗位正在增加，但没有你想象的那么快。
• 政策制定者们正在努力编写一个明确的人工智能法案，如果有的话，这是一个愚蠢的差事。
• 投资已经暂时停滞，但这是在过去十年的天文数字般的增长之后。
• 超过 70% 的中国、沙特和印度受访者认为人工智能的好处多于坏处。美国人呢？35%。

消息来源：Tech Crunch

老王点评：你看出来这些结论哪些不正确或不太正确吗？

采用通用密码的车库门设备

一个市场领先的车库门控制器充满了严重的安全和隐私漏洞。这些设备都采用了相同的容易找到的通用密码来与服务器进行通信，它也会广播未加密的电子邮件地址、设备 ID 以及开关门等信息。估计有超过 4 万台设备受到影响，这些设备位于住宅和商业地产中。任何有一定技术背景的人都可以在设备厂商的服务器上搜索到指定的电子邮件地址、设备 ID 或名称，然后向相关控制器发出指令。

消息来源：Ars Technica

老王点评：虽然我没车库，但是我依然惊讶于现在还有这样对安全毫无意识的厂家。

Valve 显示 Linux 游戏玩家份额大跌

Valve 刚刚公布了 2023 年 3 月的 Steam 调查结果，这些初步数字显示 Linux 游戏市场份额下降了 0.54%，使整个 Linux 游戏人口只占 Steam 客户群的 0.84% 左右。而 2 月份的数据为 1.27%。Steam Deck 仍在疯狂销售，所以看到如此大的月度环比跌幅令人惊讶。不过，3 月份数据显示简体中文用户跃升了 27%，现在占 Steam 上整体游戏客户群的 51%。这也是一个非常令人吃惊的数据。如果这一数据准确的话，倒是能说明 Linux 用户群份额降低的原因。

消息来源：Phoronix

老王点评：Steam 报告的数据不是第一次出错了，希望是又一次数学没学好，毕竟这数据有点匪夷所思了。

人工智能政策小组称，FTC 应阻止 OpenAI 推出新的 GPT 模型

人工智能和数字政策中心（CAIDP）今天提出投诉，要求美国联邦贸易委员会（FTC）调查 OpenAI 违反消费者保护规则的行为，认为 OpenAI 推出的人工智能文本生成工具 “有偏见，有欺骗性，并对公共安全构成风险”。CAIDP 认为，GPT-4 越过了伤害消费者的界限，应该引起监管行动。在投诉中，CAIDP 要求 FTC 停止任何进一步的 GPT 模式的商业部署，并要求在未来推出任何模式之前对其进行独立评估。FTC 已经表达了对人工智能工具的监管兴趣。

消息来源：The Verge

老王点评：这是什么盘外招都使出了啊。

谷歌再次暂停废弃 Manifest V2

早在 2018 年 11 月，谷歌就以安全、隐私和性能等既定理由要修改 Chrome 浏览器扩展 API，即 Manifest V2。鉴于它很容易被滥用，允许开发人员创建占用资源的扩展，也不是特别适合于移动设备，谷歌在新推出的 Manifest V3 删除了一些 API，但这导致广告拦截等扩展不能工作或需要修改工作方式。根据统计，去年底，大约有 13.6 万个扩展仍然在 MV2 下运行，而大约有 3 万个扩展依赖 MV3 代码。谷歌已经屡次推迟废弃 MV2 的计划，最近一次承诺在 3 月修订该指南，但目前已再次推迟，并且没有明确的时间表。

消息来源：The Register

老王点评：新的 API 或许有更好的地方，但是既有的扩展生态带来的反弹可能超乎了谷歌的预料。