1 苹果公司首次在全球智能手机市场占据首位

2023 年，全球智能手机出货量下降了 3.2%，为 11.67 亿部智能手机，除了苹果公司（3.7%）和中国的传音（30.8%），前五位的其它厂商都报告了市场份额收缩。2023 年的智能手机全球出货量是十年来最低的。据 IDC 数据，虽然苹果手机的全年出货量也在下降，但其全年达到 2.346 亿部，iPhone 在全球智能手机市场中首次取得领先（20.1%）。而长期占据智能手机市场第一名的三星（19.4%）上一次失去第一名是在 2010 年，当时的第一名是诺基亚。

（插图：DA/fd9926b1-0168-4220-bd2c-6f8ea5f0f2e6）

消息来源：The Verge

老王点评：虽然一再被诟病，但是没想到苹果手机居然取得了第一。

2 美国国会要求 NASA 必须打败中国重返月球

美国国家航空航天局（NASA）的 阿耳特弥斯 Artemis 登月计划目前计划在 2025 年和 2026 年发射其飞行器。但前 NASA 局长 迈克·格里芬 Mike Griffin 说：“当别人登上月球时，美国及其合作伙伴却没有登上月球，这是不可接受的。”美国众议院科学、太空和技术委员会于 17 日召开听证会，多名成员对计划的拖延表示担忧，认为屈居第二可能危及美国的国家安全。有趣的是，该委员会主席说，“首先登陆的国家将有能力开创一个先例，决定未来的月球活动是以公开透明的方式进行，还是以更受限制的方式进行。”他们将太空称为 “最终的军事制高点”，称谁在最后的前沿领域领先，谁就 “将控制这个地球的命运”。

（插图：DA/2fdd9e44-76a4-41ee-bc2b-c617469dc6e9）

消息来源：Space

老王点评：是不是首先登陆先不说，但是这是不是又一个“星球大战”计划？

3 摩根大通每天遭受 450 亿次网络攻击

摩根大通资产与财富管理部门主管 玛丽·埃多斯 Mary Erdoes 在达沃斯发表讲话时说，黑客每天攻击其系统 450 亿次，是一年前的两倍。她表示，该银行每年在技术方面的支出达 150 亿美元，并雇用了 62,000 名技术专家，其中许多人专门致力于打击日益猖獗的网络犯罪。之所以拥有“比谷歌或亚马逊更多的工程师”，是因为欺诈者变得更聪明、更精明、更迅速、更狡猾、更调皮。

（插图：DA/4c0f6e95-4928-4f92-ba81-a81302c48ee2）

消息来源：《金融时报》

老王点评：这个数据是非常令人吃惊的。

回音

• 五天后，Linus Torvalds 恢复 上线，开始合并 Linux 6.8 的补丁。

1 《纽约时报》起诉 OpenAI 和微软

在《纽约时报》与 OpenAI 和微软谈判数月无果后，《纽约时报》周三起诉 OpenAI 和微软侵犯其版权。这是第一家起诉这两家公司侵犯其书面作品版权的美国大型媒体机构。该报称，他们发表的数百万篇文章被用于训练自动聊天机器人，被告的大语言模型能逐字复述他们的内容，总结和模仿其表达形式。诉讼称，此举破坏了该报与读者的关系，使其丧失了订阅、许可、广告和联盟营收，破坏了新闻媒体保护内容和将内容货币化的能力，危及高质量的新闻报道。诉讼中没有提出具体的赔偿要求，而是提及被告应承担与 “非法复制和使用《纽约时报》独特价值作品” 相关的 “数十亿美元的法定和实际损失”，并要求这两家公司销毁任何使用它的版权材料的聊天机器人模型和训练数据。

（插图：DA/d0505d0f-357e-45d9-b409-1c648b39a5d3）

消息来源：《纽约时报》

老王点评：拦在 AI 发展面前的不只是 AI 是否可控，还有版权问题。

2 攻击者利用未知硬件漏洞入侵 iPhone 长达四年

在四年多的时间里，有数十甚至上千部 iPhone 遭到攻击，其中许多都属于莫斯科安全公司卡巴斯基的员工。有俄罗斯官员认为这次攻击是 NSA 发起的，数千部外交人员的 iPhone 感染了恶意程序。未知的攻击者利用了一个未被记录的硬件功能中的漏洞，从而获得了前所未有的访问权限，而除了苹果公司和 ARM 等芯片供应商之外，几乎没有人知道这个漏洞。除了攻击者是如何得知这一硬件功能的，研究人员仍然不知道它的确切用途是什么。这些感染是通过 iMessage 附件发送的，通过复杂的漏洞利用链安装恶意软件，接收者无需采取任何行动，设备就感染了全功能间谍软件。

（插图：DA/6841a509-8deb-4cf3-90cc-f75cc3f1ed67）

消息来源：Ars Technica

老王点评：为什么攻击者能掌握只有硬件厂家自己才知道的功能和其中的漏洞，这恐怕是简单的否认不能澄清的。

3 兆芯准备在 Linux 上为其 CPU 提供首选内核支持

并非所有的 CPU 内核都是平等的，即某些 CPU 内核可以达到更高的频率，也可以有不同的最高频率。兆芯的工程师们正在努力在 Linux 内核中为其处理器提供首选内核功能支持，有了这个功能，调度程序就能优先在首选内核上运行任务，从而获得更好的性能。过去一年中，兆芯在永丰 CPU 支持方面做了大量工作。

（插图：DA/a555ff34-1cb8-4c13-b3a7-b8e71909b3f5）

消息来源：Phoronix

老王点评：最近在接触龙芯、飞腾等国产 CPU 厂商，感觉他们在开源和 Linux 方面的努力越来越多了。

1 微软准备放弃其 Windows VR 平台

Windows Mixed Reality 是微软为 Windows PC 构建 VR 生态系统的一次尝试，但遗憾的是，这项工作在过去几年中基本处于停滞状态。微软宣布将放弃它，并计划在即将发布的操作系统中移除该功能。虽然已经有几款为 Windows 混合现实打造的 VR 头显，但它们大多是在 2017 年至 2021 年间推出的。OEM 厂商已经很久没有为它发布新的 VR 头显了。

（插图：DA/c88fe265-cc23-4500-8d88-b71b85f3e8b7）

消息来源：Windows Central

老王点评：看起来 AI 宇宙比元宇宙更快到来。

2 苹果公司想让 AI 直接运行在 iPhone 本地

尽管苹果公司早在 2011 年就推出了 Siri，但它在很大程度上被排除在了这波席卷硅谷的人工智能热潮之外。为了挽回智能手机销售的颓势，苹果公司转而研究可以直接在 iPhone 上运行的人工智能。今天流行的大语言模型通常是运行在云端，依托数据中心，需要惊人的计算能力。该公司的研究人员发表了一篇论文《LLM in a Flash》，提供了一种“解决当前计算瓶颈的方法。……为在内存有限的设备上有效推理 LLM 铺平了道路”。确保在个人设备上回答查询，而不将数据发送到云端，还可能带来隐私方面的好处，这也是苹果公司近年来的一个关键差异化优势。

（插图：DA/9d9e7928-a34e-4fda-afd5-a6260dcde097）

消息来源：Ars Technica

老王点评：我相信可以在小型设备上运行的 AI 很快就会出现，也有可能是一种蜂群式的群体 AI。

3 Android 15 将可以告诉何时该更换电池

目前，Android 的设置应用并不显示电池的健康状态，但这将在未来得到改变。在 Android 14 中，通过新的 API 向应用程序公开了与电池相关的统计数据，包括生产日期和循环次数以及首次使用日期、充电策略、充电状态和健康状态等。Android 15 计划把这些信息呈现在用户面前。

（插图：DA/7ef373c0-7825-4c32-b626-7647a1bf84a7）

消息来源：Android Authority

老王点评：在这方面，安卓的进展要比 iOS 慢得多。

生成式 AI 对工作岗位的威胁不如其它自动化技术

据一份报告，到 2030 年，人工智能将取代 240 万个美国工作岗位，并影响另外 1100 万个工作岗位，但其他形式的自动化将导致更多工作岗位流失。研究认为，AI 技术将重塑更多的工作岗位，而不是取代更多的工作岗位。最有可能被抛弃的白领将是技术撰稿人、社会科学研究助理、校对员、文案和行政岗位人员。拥有大学学历、从事白领工作且属于中产阶级的工人将感受到最大的冲击。

消息来源：The Register

老王点评：尽管这些自动化形式可能会造成短期内的工作岗位减少，但长期来看，它们也可能通过提高效率、创造新型业务或催生新的就业领域，从而有可能创建新的工作岗位。

苹果争分夺秒修补最新的 iPhone 零日漏洞

苹果设备再次受到攻击，在野外发现了一个零点击的零日漏洞，该漏洞用于向 iPhone 发送 Pegasus 间谍软件。即使运行最新版本的 iOS（16.6）也无法抵御该漏洞的攻击。该漏洞涉及包含恶意图片的 PassKit 附件。PassKit 是为添加到用户苹果钱包的可分发通行证提供的服务。一旦发送到受害者的 iMessage 帐户，NSO 集团的 Pegasus 间谍软件就可以在没有交互的情况下部署。

消息来源：The Register

老王点评：即便如苹果手机，依然有非常严重的安全问题。但是我相信，安卓手机可能安全问题更多。

纳斯达克获准基于 AI 的交易指令

美国证券交易委员会（SEC）已经批准了纳斯达克运营首个交易所 AI 驱动订单类型的请求。新系统被称为动态中点延时订单，它将使用 AI 进行实时更新和重新校准。这种自动化形式已经存在了一段时间，但新的 AI 驱动订单类型是首个使用实时强化学习 AI 来执行订单的同类产品。这将大大加快系统下单的速度。纳斯达克称，成交率提高了 20.3%，标出率降低了 11.4%。

消息来源：Coin Telegraph

老王点评：虽然不是 AI 炒股，但是 AI 可以加速交易。不过我还是好奇，要是有一天，操盘的是 AI，交易的是 AI，到时候会是什么景象。

苹果给黑客们提供可破解的 iPhone

苹果公司最新一轮的安全研究设备（SRD）计划已经开放申请，安全研究人员有机会获得解锁设备，并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”，可以配置或禁用 iOS 安全设置，安装和启动自定义内核缓存，运行任意级别的任意代码，设置 NVRAM 变量，甚至安装和启动自定义固件，以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用，并且禁止带出办公场所炫耀。苹果说，自 2019 年启动该计划以来，已经发现了 130 个具有重大影响的安全关键漏洞，多个奖项的奖金达到 50 万美元。

消息来源：苹果

老王点评：这样的魔改手机谁拿到手都想炫耀一下啊。?

Windows 写字板应用谢幕

微软透露，自 1995 年以来一直随 Windows 提供的写字板“不再更新，并将在未来的 Windows 版本中删除”，但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档，使用 Windows 记事本来处理 .txt 等纯文本文档。多年来，写字板主要有两次重大更新：2001 年时在 Windows XP 中增加了打开 Word 文档的功能，2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。

消息来源：Thurrott

老王点评：Windows 自带应用中，除了扫雷、纸牌等几个游戏，其它的几个都比较凑合。

美国顶级域名 .US 是网络钓鱼域名最多的顶级域名

新研究显示，以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见，在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中，发现了 3 万个 .US 网络钓鱼域名。有趣的是，.US 由美国政府监管，而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy，但无论 GoDaddy 采取何种措施来管理该审查流程，都无法解决大量的钓鱼域名出现在 .US 域名中的问题。

消息来源：Krebs on Security

老王点评：我就说我怎么没见过 .US 域名的钓鱼邮件呢，原来是因为是不是美国人啊。?

回音

• 自上次 合并失败 后，Bcachefs 又经历了进一步的清理和审查。Linus Torvalds 也 亲自审查 了代码和情况。现在，Bcachefs 再次尝试 在当前的 Linux 6.6 合并窗口提交，正等待 Linus Torvalds 在本周采取行动。

密码管理软件 LastPass 承认遭到黑客入侵

全球用户数超过 3300 万的密码管理软件公司 LastPass 表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。

消息来源：Bleeping Computer

老王点评：理论上客户的主密码不会被泄露，因为 LastPass 也没有。但是其软件的源代码被泄露，或许一些潜在的缺陷就会被利用。总之，这个事情可能还需要进一步评估。

iPhone 的锁定模式会导致被识别

iPhone 的“锁定模式”禁用了一系列可用于入侵 iPhone 用户的功能。但是，如果用户打开锁定模式，他们将很容易被打上指纹和识别。据一位开发者说，他创建了一个概念验证网站，可以检测你是否启用了锁定模式。任何网站或在线广告都可以检测到一些常规功能是否缺失，比如加载自定义字体，这是锁定模式禁用的功能之一。

消息来源：VICE

老王点评：这是安全和隐私之间的一个权衡，选择了极致安全却丢失了隐私。也许，会有更好的权衡方案。

微软称 80% 勒索软件攻击都是由于服务器错误配置导致

微软最近发布的《Cyber Signals》报告指出，勒索软件即服务（RaaS）日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件，以及通过默认宏设置的流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。

消息来源：Onmsft

老王点评：问题是，依靠人总是有各种疏漏，所以如何用软件或机制来保障这 80% 的情况才是最重要的。