Solidot

Google 在今年 6 月披露了一种针对 Salesforce 账号的新骗局，两个月后搜索巨人报告它也成为了该骗局的受害者。该骗局是一种社会工程攻击，攻击者滥用了 Salesforce 的一项功能，该功能允许客户关联账户与第三方应用，将数据与用于博客、地图工具和类似资源的内部系统集成。攻击者伪装成 IT 部门直接联络目标要求访问权限，攻击者指示公司员工将外部应用连接到 Salesforce 实例，之后攻击者会要求员工输入 Salesforce 界面的八位数安全码。攻击者随后使用安全码访问该实例及其中存储的所有数据，窃取数据之后高价出售给买家。遭到此类骗局的知名公司包括了阿迪达斯、澳洲航空、安联人寿、思科，LVMH 旗下奢侈品牌路易威登、迪奥和蒂芙尼，现在还有 Google。Google 本周表示它的 Salesforce 实例遭到类似骗局的攻击，数据被窃取。攻击发生在六月份，Google 现在才披露，可能是因为最近才发现，它表示攻击者窃取的大部分数据都是公开的非机密信息。

白矮星通常是类太阳恒星在燃料耗尽之后塌缩留下的致密核心，质量通常为太阳的一半，最高不超过 1.44 倍太阳质量，超过这一上限会爆炸或塌缩成中子星。大质量白矮星 WD 0525+526 质量是太阳的 1.2 倍，研究发现它并非是恒星塌缩而是双星合并的结果。WD 0525+526 与其它白矮星不同之处包括大气中有微弱的碳信号，低碳含量以及超高温（表面温度约太阳的四倍）表明这颗白矮星处于合并后演化较早的阶段。

最新型号的磁悬浮列车的时速能达到 600 公里。高速行驶的列车长期以来一直面临类似超音速飞机音爆的“隧道微压波噪音（tunnel boom）”问题：高速列车进入隧道撞击空气产生高压波，往隧道下游传递形成活塞效应，压力波抵达下游隧道口冲出隧道口外产生微压波，伴随令人不悦的噪音。微压波噪音对列车运营安全构成了严峻挑战，因为冲击波会干扰附近的人和动物，还会造成结构损坏。中国工程师报告，在隧道口内安装新型的隔音缓冲器能将微压波减少最多 96%。100 米长缓冲器采用多孔结构，结合隧道本体的多孔涂层，能使被困在封闭空间的空气在火车到达隧道口前逃逸，有效抑制噪音，类似在枪管上安装消音器。

天文学家在距离地球 50 亿光年外的狮子座双星系引力透镜系统 Cosmic Horseshoe 中发现了至今最重的黑洞。其质量是银河系超大质量黑洞的 1 万多倍，太阳质量的 360 亿倍。Cosmic Horseshoe 是已知最大的星系透镜，其核心被认为有一个超大质量黑洞，但科学家对其质量难以给出具体数字。英国朴茨茅斯大学的研究人员测量了恒星围绕黑洞旋转的速度，以及黑洞引力对光线的弯曲程度，结果发现它可能是宇宙质量最大的黑洞。

负责制定 PCIe 规范的行业组织 PCI-SIG 已经完成了 PCIe 7.0 的制定，PCIe 7.0 设备在 x16 通道配置下能实现双向 128.0 GT/s 和最高 512 GB/s 的传输率。对于下一代 PCIe 8.0，PCI-SIG 证实支持的传输率将达到 256.0 GT/s，x16 通道配置双向最高 1 TB/s 的传输率。PCIe 8.0 规范预计将在 2028 年发布，而 PCIe 8.0 设备上市可能要到 2030 年。

数据显示，中国主要太阳能公司去年裁员近三分之一。隆基绿能、天合光能、晶科能源、晶澳太阳能和通威集团去年共计裁员约 8.7 万人，平均占员工总数的 31%。裁员凸显了企业受产能过剩和低迷需求，陷入价格战的影响。全球每年生产的太阳能电池板数量是使用量的两倍，大部分产品由中国公司制造。

Windows 10 即将于 2025 年 10 月 14 日终止支持，之后微软不再提供安全更新。然而 Windows 10 仍然有相当高的市场占有率，因此届时可能会有数以亿计的用户将无法获得安全更新。对于短时间内不会更新到 Windows 11 的用户，微软将向他们提供一次性的为期一年的扩展安全更新，费用为 30 美元，截至 2026 年 10 月 13 日。根据微软的支持文档，30 美元的扩展安全更新许可证支持一个微软帐户最多 10 台设备。

IT 资产盘点和库存公司 Lansweeper 称，对逾 1500 万消费者桌面操作系统的分析显示，Linux 桌面市场份额达到 6% 以上。有多项统计数据都显示 Linux 桌面在 6% 左右，如统计访问美国联邦政府网站和应用的 US Federal Government Website and App Analytics 显示，过去 90 天 Linux 桌面操作系统市场份额达到创记录的 6.3%，StatCounter 数据显示 7 月 Linux 桌面操作系统的市场份额创下了 5.24% 的新高。欧洲商业服务和政府等部门的 Linux 普及率高于北美，但北美科技、电信、金融和保险等部门的 Linux 普及率则高于欧洲。

OpenAI 发布了新模型 GPT-5。相比旧模型，GPT-5 仍然是一个渐进改变的版本，并不是一次巨大的飞跃。OpenAI 称，GPT-5 更智能和更快，显著减少了幻觉率。CEO Sam Altman 声称，和 GPT-5 对话就像是和一位博士水平的专家对话。GPT-5 提供给所有用户，免费用户的配额用光之后将改用 PT-5 mini，Pro 会员将使用 GPT-5 Pro 版本。

138 亿年前的创世大爆炸后，宇宙处于难以想象的炙热和难以置信的致密状态。但几秒钟后，宇宙就冷却到足以形成第一批元素，主要是氢和氦。这些元素仍处于完全电离态，宇宙温度在接近 38 万年后才冷却到能通过与自由电子复合形成中性原子。这为最初的化学反应铺平了道路。最古老的分子是氦合氢离子(HeH+)，这标志着链式反应的开始，最终形成了今天宇宙最常见的氢分子（H2）。简单分子如 HeH⁺ 和 H2 对首批恒星的形成至关重要。德国马普核物理研究所的研究人员首次在类似早期宇宙的条件下重新创造出宇宙第一种分子，观察其链式反应，进一步接近解开第一批恒星形成之谜。

根据发表在《Communications Medicine》期刊上的一项研究，纽约西奈山医疗中心的研究人员在三种条件下测试了六种大模型，其中一种条件是温度 0。结果显示，不同模型和提示方法的幻觉率在 50% 到 82% 之间。所谓幻觉就是生成了虚假信息。研究人员使用了基于提示词的缓解措施，幻觉率从 66% 降低到 44%，其中表现最佳的是 OpenAI 的 GPT-4o，其幻觉率从 53% 降至 23%。调正温度对减少幻觉率没什么帮助。

美国总统特朗普总统周四呼吁英特尔 CEO 陈立武辞职，原因被认为与陈立武过去投资了中国芯片公司的经历有关。特朗普周四在 Truth Social 上要求陈立武立即辞职，称没有其它解决方案。在他发帖前，美国阿肯色州共和党参议员 Tom Cotton(R., Ark.)致函英特尔董事会，质疑了陈立武与中国政府的关系。Cotton 称，获得政府拨款的美国公司应负责任地管理纳税人的钱，遵守严格的安全规定，英特尔董事会应向国会做出解释。

以色列自 2022 年以来一直大规模监控加沙和西岸地区，记录并存储了数百万巴勒斯坦人的电话呼叫。这些数据储存在微软位于荷兰和爱尔兰的 Azure 云设施中。这项计划是微软 CEO 纳德拉（Satya Nadella）在与以色列军方监视机构 Unit 8200 的指挥官见面后亲自敲定的。纳德拉为以色列在 Azure 云中设立了一个定制的隔离区，用于存储数百万巴勒斯坦人的电话呼叫。这些电话记录被用于帮助军方发动致命空袭，以及帮助制定在该地区的军事行动。以色列长期以来一直拦截被占领土上的电话呼叫，因为它基本上控制着整个巴勒斯坦的电信基础设施。微软在以色列军事行动中扮演的角色招致了越来越多的批评，公司员工今年五月打断了一次主题演讲就此事直接质问纳德拉。

细胞焦亡（pyroptosis）是一种炎症形式的“溶解性细胞程序性死亡方式”，最近几年它的抗癌潜力受到了广泛关注。根据发表在《FASEB Journal》上的一项研究，中科院海洋所的研究人员报告从深海细菌 Spongiibacter 中分离出一种新的活性胞外多糖 EPS3.9，能通过细胞焦亡诱导癌细胞溶解性死亡。对小鼠的实验发现，EPS3.9 不仅显著抑制了肿瘤生长，还激活了抗肿瘤免疫反应。

日本总务省周三公布了基于居民基本台账的人口动态。截至 1 月 1 日，日本人口为 1 亿 2065万3227 人，比上年减少 90 万 8574 人。连续 16 年减少，同比降幅创下调查开始的 1968 年以来的新高。随着少子老龄化的加剧，死亡人数超过出生人数的“自然减少”现象扩大。死亡人数为 159 万 9850 人，为历史新高，而出生人数为 68 万 7689 人，创历史新低。外国人增加 11%，达到 367 万 7463 人，首次超过 350 万人。创出自 2013 年开始统计以来的新高。增加幅度也达到创历史最高的 35 万 4089 人。包括外国人在内的“总人口”为 1 亿 2433 万 690 人。外籍居民占总人口的比例为 2.96%。劳动力依赖外国人的现象日益明显。

两大知名 FPS 游戏系列的开发商先后宣布其最新作品将需要 PC 玩家启用 Trusted Platform Module 2.0 和 Secure Boot，理由都是反作弊。《战地6》的开发商 EA 称，启用 Secure Boot 有助于打击“内核级作弊系统和 Rootkits，内存操控和注入，伪装和硬件 ID 篡改，虚拟机和仿真，篡改反作弊系统”。《使命召唤》开发商 Activision 称今年晚些时候推出的《使命召唤 黑色行动 7》需要启用 TPM 2.0 和 Secure Boot，它将在本周四的《使命召唤：黑色行动 6》第五季中测试新的反作弊措施，但不会强制执行。

美国总统特朗普周三表示将对进口半导体和芯片征收 100% 关税，他没有透露具体细节。如果半导体厂商想要豁免关税，它们要么需要在美国建厂，要么需要承诺将在美国建厂。特朗普说，“我们将对芯片和半导体征收高额关税，但对像苹果这样的公司来说，好消息是如果你在美国生产，或者已承诺在美国生产，就不会征收任何费用。”苹果公司在这之前承诺未来四年在美国投资 1000 亿美元以促进美国制造业的发展。

日本最近通过了被称为《Bill on the Promotion of Competition for Specified Software Used in Smartphones》的智能手机法案，其中之一是禁止苹果在其 iOS 平台上限制第三方浏览器引擎的做法。第三方浏览器登陆苹果的平台必须使用它的浏览器引擎——即 WebKit，Firefox、Chrome、Edge、Opera、Brave 和 Vivaldi 的 iOS 版本都是 WebKit 的换皮，此举导致 iOS 上的浏览器缺乏竞争。上周日本发布了指南 Mobile Software Competition Act (MSCA) Guidelines，明确禁止苹果的这项政策。MSCA 将于 2025 年 12 月生效，执行该法律将是它面临的一大挑战，欧盟和英国都制定了类似的法律。

马斯克（Elon Musk）旗下 AI 公司 xAI 的聊天机器人 Grok 被发现未经用户要求就生成了著名歌星斯威夫特（Taylor Swift）的裸照。用户使用了提示词 Taylor Swift celebrating Coachella with the boys 选择预设 spicy 生成视频，结果 Grok 生成了斯威夫特在一群 AI 观众前脱衣和穿丁字裤跳舞的视频。随着 Take It Down Act 法案将于明年生效，如果平台放任 AI 生成深度伪造的裸照 xAI 可能会面临法律后果。

维基百科编辑采用了一项新政策去处理大量涌入的 AI 生成文章。新政策允许管理员快速删除符合一定条件的 AI 生成文章。维基百科以前的文章删除流程通常需要长达一周的讨论。对于 AI 生成文章，在标记和审核是否符合条件之后管理员可以无需讨论快速删除。允许快速删除的 AI 文章需要满足两个条件：其一包含明显的大模型对提示词的回应如 Here is your Wikipedia article on…、Up to my last training update … 以及 as a large language model 等等之类；另一个条件是大模型经常犯的错误——引用不存在或显然错误的来源。