使用 AI 给游戏配音，引来配音演员强烈不满

《巫师 3：狂猎》MOD 的开发者用 CyberVoice 软件对《巫师 3》主角的配音演员的声音进行训练，然后生成了几乎以假乱真的新台词语音。部分配音演员对这一结果表达了强烈不满。

AI 终究会取代大部分工作，即便是一些需要专业技能的工作。

微软承认曾向包含恶意驱动程序提供签名

自 Windows Vista 以来，任何在内核模式下运行的代码都需要在公开发布前进行测试和签名，没有微软证书的驱动程序默认不能安装。这个名为“Netfilter”的驱动程序实际上是一个 rootkit，它被观察到与一个位于中国的命令与控制 IP 进行通信，该威胁行为者主要针对中国的游戏行业。

这家开发包含恶意行为的软件公司像任何正常公司一样，仅仅通过遵循正常程序提交了驱动程序进行认证，就击穿了微软的安全防线。到目前为止，还没有证据表明使用了被盗的代码签名证书。

这一特殊事件暴露了合法代码签名过程中的弱点，威胁者利用这些弱点获得了微软的签名代码，而没有破坏任何证书。

Linux Kernel 5.13 发布

Linus Torvalds 今天发布了 Linux Kernel 5.13。新版内核添加了对 M1 芯片的初步支持，不过目前还没有加速图形支持。其主要变化可以参见我们昨天的介绍。Torvalds 说，“5.13 的总体规模实际上是相当大的。事实上，它是较大的 5.x 版本之一，有来自 2000 多名开发者的超过 16000 个提交（如果算上合并，则超过 17000个）。”

我更期待的是下一个版本，慢慢已经习惯了 Linux 内核不断的滚动新版本。

Linux、Python 的 Freenode IRC 频道也被关闭了

在 Freenode IRC 服务器管理权被某韩国王室继承人夺走之后，开源社区的 IRC 频道纷纷主动搬走或被迫关闭了其在 Freenode 上的频道。运行了 22 年之久的 ##linux 频道已经被 Freenode 查封，同样被查封的还有 #Python 频道。这些著名的 IRC 频道已经搬迁到了由前 Freenode 工作人员新建立 Libera.Chat 上。此外，FSF 和 GNU 也已经决定将 IRC 频道迁移到 Libera.Chat。

Freenode 是个好东西，但服务器的域名是其中最不重要的部分。

DeepMind 认为增强学习足以实现通用 AI

现在的 AI 系统只能在受限环境下解决特定问题。DeepMind 发表的论文认为，通用 AI 能通过一个简单而强有力的原则去实现：奖励最大化和试错足以发展出与智能相关的行为。AI 的一个分支 强化学习 reinforcement learning 就是基于奖励最大化的。DeepMind 的研究人员认为大自然就是如此运作的，复杂有机物不存在自上而下的智能设计，数十亿年的自然选择和随机突变过滤出适合生存和繁殖的生命形式。能更好处理挑战和适应环境的生命生存和繁衍，其余则销声匿迹。这种简单而有效的机制演化出生命的各种能力和技能。

如果通用 AI 有了显著进展，这个世界或将完全不同了。

祝融号发回自拍照

祝融号火星车行驶至着陆平台南向约 10 米处，释放安装在车底部的分离相机，之后火星车退至着陆平台附近。分离相机拍摄了火星车移动过程和火星车与着陆平台的合影。图像通过无线信号传送到火星车，再由火星车通过环绕器中继传回地面。全分辨率图像，包括着陆点的360全景图，可以在 CNSA 的官方网站上找到。

下回谁给祝融号送个自拍杆吧 :smile:

蚂蚁再次开源 OceanBase 数据库

从 2010 诞生以来，OceanBase 再次开源了。在 6 月 1 日召开的 OceanBase 发布会上，蚂蚁旗下的奥星贝斯公司发布了最新的 OceanBase 3.0 版本，并宣布全面开源，采用 “Open Core” 模式。此次开源采用了国产的木兰许可证 MulanPubL-2.0，开源了多达 300 万行的核心代码。OceanBase 称，“同时具备了在事务处理和数据分析两类任务的高性能能力，升级为一款支持 HTAP 混合负载的企业级分布式数据库。和过去相比，事务处理性能提升 50%，数据分析性能提升 10 倍。”

据一些反馈称，OceanBase 数据库指标不错。虽然经历了开源、闭源又开源，但是最终还是走向了开源，并日益强大，也值得肯定。

AI 出现在战争之中

以色列军方称，最近在加沙地带爆发的以巴冲突是世界首次 AI 战争，AI 首次成为战争中的力量倍增器。以色列军队除了依赖已有的情报，军方还在之前几年建立一个 AI 技术平台，对收集到的所有数据进行分析，利用 AI 向情报部队生成建议，情报部队根据建议制定高价值目标，交给军方实施打击。军方相信使用 AI 有助于缩短战斗时间。

此外，也有报道称，一架携带武器的无人机在没有指定命令的情况下自主猎杀了一个人类目标。

科技的进步，不知道最终是造福人类，还是消灭人类。

谷歌承诺 FLoC 隐私沙箱不留后门，广告商对此持怀疑态度

谷歌一直在积极向 Web 浏览器的 Cookie 发起战争，尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie。谷歌给出了两个解决方案：其一是隐私沙箱，另一个就是所谓的“联合学习队列”（FLoC）。

但是包括电子前沿基金会（EFF）在内的组织机构、各大浏览器开发商、甚至广告商们，都对谷歌的 FLoC 追踪提出了严厉的批评。谷歌称，该公司不会在 FLoC 中留有后门，也不会按照其它广告商与合作伙伴的规则意图来行事。但是这并不让人信服，因为谷歌拥有保留第一方属性的个人用户数据的权利，意味着本质上仍可能换汤不换药。更何况，谷歌很有可能在不久的将来推翻这一承诺，正如此前屡次发生过的类似事件那样。

从一个广告商的角度来做的这些事情，自然没有足够的说服力让大家相信，更何况谷歌早放弃了“不作恶”守则。

IBM 教会 AI 翻译编程语言

IBM 的 CodeNet 旨在教人工智能如何翻译代码。它是一个庞大的数据集，包含大约 5 亿行代码，分布在 55 种以上的传统和活跃语言中 —— 从 COBOL、FORTRAN 到 Java、C++ 和 Python。这个数据集是由 4000 多个编码问题和 1400 多万个代码样本组成的，这些问题是从全球范围内几十年的编程挑战和竞赛中收集的。该数据集是以一种能够实现双向翻译的方式构建的，也就是说你可以在两种编程语言之间进行转换。除了翻译之外，CodeNet 还可以用于代码搜索、克隆检测等功能。另外，研究人员也可以将其用于运行回归研究，并有可能开发自动代码纠正系统。

看看，以后编程都像工业制品一样都由机器来生产了，程序员们将来就像手工业者一样，只能从事一些体现艺术或小众领域的手工制品了。

所有 Wi-Fi 设备皆存在 FragAttacks 漏洞

网络安全研究人员发表了一系列 Wi-Fi 设备安全漏洞，这些漏洞被统称为 FragAttacks。其中 3 个来自 Wi-Fi 标准中的设计缺陷，从最初的安全协定 WEP 到最新的 WPA3 规范都在影响范围中，也就是说，从 1997 年 Wi-Fi 发布起，这些设计缺陷已经成为 Wi-Fi 的一部分。值得庆幸的是，这些设计缺陷比较难以被利用。不过更严重的是，还有一些漏洞是由 Wi-Fi 产品中普遍存在的程序错误引起，其中几个漏洞可轻易地被恶意攻击者利用。经证实，绝大多数 Wi-Fi 设备都存在多个漏洞。

为了保护广大的用户，安全更新工作已经进行了 9 个月，现在才对外揭露漏洞信息，漏洞修补工作由 Wi-Fi 联盟和 ICASI 进行监督。

无线网络在方便的同时，也给开放攻击提供了更多机会，这让我想起来之前在单位楼下破解 Wi-Fi 的故事。

知名 BIOS 厂商 AMI 正在积极参与开源系统固件项目

尽管 AMI 专有的 BIOS 产品已被许多主板厂商所采用，但该公司也表示有向开源计算项目社区给予回馈的意向。AMI 正致力于 Linux 基金会的 OpenBMC、EDK II 和相关开源组件。开放计算项目正在继续引起主要行业参与者的兴趣，出于安全/审计的原因，开源固件在总体上继续受到越来越多的关注，因此工程师可以按照他们认为合适的方式管理固件。

虽然开源固件项目近些年来发展势头不错，也得到了英特尔的支持，但是看到一家以专有 BIOS 而知名的公司愿意参与到开源项目，可见开源已经是大势所趋。

AI 赢得填字游戏冠军

上周，今年的美国填字游戏锦标赛（ACPT）落下了帷幕，共有 1300 多名人员线上参与。但是官方认定的冠军并不是得分第一名。此次参赛一位选手 Dr.Fill，以 12825 分高居榜首，高出人类冠军 65 分，但并没有得到冠军。为什么最高分反而不是冠军？因为 Dr.Fill 是一“只” AI。AI 又一次在比赛中，战胜了人类。

Dr. Fill 诞生于十年前，不过刚开始的排名并不尽如人意。多年以来，它的排名一直稳步上升，但是最高只达到第 11 名。今年它得到了伯克利 NLP 小组的协助，并运行在一台更好的服务器上，因此，Dr. Fill 只用了 49 秒就完成了谜题，而人类冠军用了三分钟。

以后的棋牌类游戏可能应该分成两个榜单：硅基榜单和碳基榜单。

勒索软件已经成为影响国家安全的全球性威胁

微软、亚马逊和 FBI 等加入了全球的勒索软件任务组（RTF），呼吁对勒索软件采取积极和紧急的行动，他们警告称，短短数年内勒索软件变成了一个严重的国家安全威胁、公共健康和安全问题。

勒索软件黑帮经常将学校和医院作为攻击目标。FBI 称，去年有接近 2400 家美国公司、地方政府、医疗机构和学校成为勒索软件的受害者。英国国家网络安全中心称去年处理的勒索软件事故数量是之前任何一年的三倍以上。安全公司 Emsisoft 估计去年全球勒索软件造成的损失在 420 亿美元到 1700 亿美元之间。

勒索病毒已经不完全是技术的问题了。应该引起全世界的警惕和打击。

微软准备更换 Office 软件的默认字体

微软上次改变 Office 的默认字体是在 2007 年，用 Calibri 取代了 Times New Roman。当时微软说它想要一种在屏幕上看起来更好的字体。而现在，在 Calibri 没有明显缺点的情况下，微软委托制作了五种新字体，准备从中选择一个作为新的默认字体。

默认字体也许最值得注意的是它们没有给人留下印象，这样人们就可以直接进入创意过程，而不是考虑这些想法的形式。不过默认字体也可以在不打搅人们的同时，传达一些个性。

还是英文字体比较简单，总共也没多少字形。

C# 还有什么是可以开源的？

微软正在将 C# 语言的标准化工作转移到 .NET 基金会的公共资源库中，为正在进行的标准工作提供一个公共空间。C# 6 及以后版本的 ECMA 标准的工作将在 GitHub 上的公共工作空间中进行。从语言创新和功能设计到实现和标准化，一切都将在“开放”中进行，对话也将公开。微软表示，这将使标准化工作更加容易。

这是继 2014 年开源 C# 编译器、将 C# 语言设计放到 GitHub 上之后的开放 C# 的又一举措。

我觉得现在微软对开源、开放的追求已经到了不开放不舒服的阶段。即便是这种“真爱”背后有着完整的商业逻辑和诉求，也很难想象这样的一个软件巨头能改变的如此彻底。dotnet 也许改名做 dotopen 更合适了。

CPU 算法训练深度神经网络可比 GPU 快 15 倍

深度神经网络（DNN）的训练通常是一系列矩阵乘法操作，这是 GPU 非常擅长的工作。Rice 大学的计算机科学家和英特尔的研究人员从 2019 年就开始探讨使用 CPU 训练深度神经网络，他们采取的方法是将 DNN 训练转变成能用哈希表解决的搜索问题，这非常适合 CPU 进行处理，他们的 SLIDE 算法是设计运行在商业 CPU 上的。

他们在 2019 年的研究显示，SLIDE 训练所需时间为 GPU 的 2/7。现在，研究人员利用现代 CPU 的向量化和内存优化加速器改进了 SLIDE 的性能，用 CPU 算法训练深度神经网络比 GPU 快 15 倍。他们的代码发布在 GitHub 上。

除了硬件的提升，在算法和数学上的突破，可能更能取得意想不到的进步。

美国得州男子策划炸毁亚马逊数据中心

美国 FBI 逮捕了一名策划炸毁亚马逊弗吉尼亚州数据中心的得州男子。他试图从卧底 FBI 特工手中购买用于炸毁建筑物的 C4 塑料炸药，他认为炸毁这个亚马逊数据中心将会摧毁七成的互联网。他在和卧底特工接头时得到了哑弹，随即被捕。

这对数据中心的“真•物理攻击”。