solidot新版网站常见问题,请点击这里查看。

安全: 神秘恶意程序毁掉了一家 ISP 的 60 万台路由器

去年 10 月 25 日,美国 ISP Windstream 的宽带用户报告他们的路由器变砖,重启或重置等操作都没有任何反应。在确定路由器无法使用之后,Windstream 向客户寄去了新路由器。安全公司 Lumen Technologies 的安全团队 Black Lotus Labs 将这起事件命名为 Pumpkin Eclipse。安全研究人员称,恶意程序在 10 月 25 日起的 72 小时内破坏了至少 60 万台路由器。攻击者使用了名叫 Chalubo 的商用恶意程序,该恶意程序的一项功能允许在被感染设备上执行自定义 Lua 脚本。研究人员认为恶意程序下载和运行了代码永久覆写了路由器的固件。研究人员表示,他们不排除攻击者有国家背景,但目前尚无证据。由于需要替换的设备多达 60 万台,攻击规模堪称史无前例。这起事件另一个独特之处是只针对单个 ISP 或自治系统。

硬件: 美国数据中心用电量到 2030 年将占到总发电量的 9%

美国电力研究所(Electric Power Research Institute)估计,按照目前的增长趋势,数据中心用电量到 2030 年将占到美国总发电量的 9%。生成式 AI 推动了科技公司大幅扩张数据中心,而数据中心的计算和冷却系统都需要使用大量电力。自 2022 年 OpenAI 推出 ChatGPT 以来,数据中心是全球增长最快的业务之一。电力研究所估计,在 2030 年前,数据中心用电量年增长率在 3.7%-15% 之间,到 2030 年用电量预计将占到总发电量的 9%。该研究所表示,ChatGPT 早期查询的用电量十倍于 Google 搜索,而生成音乐、图像和视频可能需要更多电力。

硬件: 沙特正大力发展太阳能等可更新能源

全球最大的石油出口国正在加大力度发展太阳能和风能,此举部分是为了确保在瞬息万变的能源行业保持领先地位。它最近完工的一个太阳能项目 Sudair 是在 14 平方英里的沙漠中安装了 330 多万块太阳能电池板,能为 185,000 户家庭提供电力。沙特雄心勃勃的目标是到 2030 年将太阳能和风能等可再生能源的产出提高到 50% 左右。分析人士认为这个目标不太可能实现,目前可再生能源在沙特的电力生产中微不足道。但它在太阳能上的投资规模是中国之外最为庞大的。它不仅有充裕的资金,而且没有西方类似项目所需要的冗长手续。沙特国有石油巨头沙特阿美已经进入了太阳能领域,它投资 9.2 亿美元购买了 Sudair 项目三成的股份。

科技: Mistra 发布代码生成模型 Codestral

法国 AI 创业公司 Mistra 发布了它的代码生成 AI 模型 Codestral。Codestral 使用了逾 80 种语言的数据集训练,其中包括了流行语言如 Python、Java、C、C++、JavaScript 和 Bash。Codestral 有 220 亿参数,上下文长度 32K,能完成代码函数、写测试和补完代码,用写英文回答代码库问题。Mistra 称 Codestral 是开放权重模型,代码可以在 Hugging Face 上下载,使用的是非商业许可证,许可证明确禁止在业务活动中使用,原因可能是使用了不同许可证授权的代码训练。

科技: AI 耳机让佩戴者通过看一眼倾听人群中的特定人的声音

华盛顿大学团队开发出一种 AI 系统,让佩戴耳机的用户盯着说话的人三到五秒进行“锁定”。被称为“Target Speech Hearing”的系统随后会消除环境中的所有其它声音,只实时传送标记的说话者的声音,即使用户在嘈杂的地方走动且不再面对说话者。该系统可以在现有耳机上使用,概念验证代码发布在 GitHub 上,使用了非商业使用许可证,系统本身尚未发售。系统使用了机器学习软件学习选定的说话者的声音模式,然后锁定说话者的声音。

科学: 大脑如何区分音乐和语言的声音差异

根据发表在《PLOS Biology》期刊上的一项研究,大脑简单通过声学特征区分音乐和语言的声音。研究人员表示,音乐和语言在音调、音色、声音质感等许多方面都有所不同。他们使用赫兹(Hz)来表示声音的节奏或变化周期。一首歌音量或响度随时间的变化(调幅)相对稳定在 1Hz—2Hz。相比之下语言的调幅通常是 4Hz—5Hz,这意味着它的音量经常变化。研究团队进行了 4 个实验,让 300 多名参与者聆听一系列合成音乐和语言类的音频,这些声音具有不同的调幅和规律。结果显示,人类的听觉系统使用非常简单且基本的声学参数来区分音乐和语言:对参与者来说,速率较慢(小于 2Hz)且调幅较规则的音频听起来更像音乐;而速率较快(4Hz)且调幅较不规则的音频听起来更像语言。

科学: 人类生育的年龄正在转变

长久以来,生育孩子这件事一直属于年轻人。研究人员估计,在人类历史长河中,女性通常会在 20 岁前或 20 岁出头时怀上第一胎,稍后就不再生育。近几十年里,人们成家的时间越来越晚,发达国家尤其如此。自 1970 年代起,美国女性开始养育孩子的平均年龄从 21 岁推迟到了 27 岁,韩国女性甚至高达 32 岁。在大多数高收入国家,女性生孩子的平均年龄已经超过或即将超过 30 岁。加拿大麦克马斯特大学的演化生物学家 Rama Singh 认为,随着生育越来越晚,女性的更年期也可能会越来越晚。一些研究人员认为,自人类起源开始,更年期的年龄一直稳定在 50 岁左右。但 Singh 认为,没有什么坚不可摧的生物学定律能够把女性的生育年龄固定在这个范围,按照这种晚育的趋势,也许更年期在数十万年后就彻底不存在了。

安全: XZ 5.6.2 释出,移除后门代码

引发广泛关注的 XZ 后门事件两个月之后,项目维护者 Lasse Collin 释出了新版本 XZ 5.6.2,移除了 v5.6 和 v5.6.1 中的后门代码 CVE-2024-3094。他同时宣布了一位支持维护者 Sam James。对 XZ 后门事件的调查仍然在进行之中。XZ 5.6.2 还修复了一系列 bug,包括修复了用最新 NVIDIA HPC SDK 构建的问题,移除 GNU Indirect Function(IFUNC)支持,XZ 后门代码使用了 IFUNC 支持,但移除主要是因为性能优势太小但复杂性大幅增加。

OpenVPN 容易被指纹识别

ISP、广告商和政府日益破坏、操纵和监视网络流量,VPN 的普及率因此大幅增长。为了应对 VPN 的流行,ISP 和政府都在设法跟踪和阻止 VPN 流量,以确保网络流量的可见性和对其的控制。方滨兴形容这一情况为“永恒之战”。印度和俄罗斯最近也都以国家网络安全的理由禁止使用 VPN。OpenVPN 是最流行的 VPN 协议,研究人员在 CACM 期刊(《美国计算机学会通讯》)上发表论文,分析了 OpenVPN 的指纹识别能力,寻求回答两个疑问:(1) ISP 和政府能否实时识别 OpenVPN 流量?(2) 能否不会因误报而造成附带损害?他们模仿了防火长城的架构,与一家地区 ISP 合作,通过镜像流量识别其中的 VPN 连接。结果显示,OpenVPN 非常容易被指纹识别,即使使用了混淆层加密 OpenVPN 流量也无法隐藏指纹。研究人员称,绝大多数 OpenVPN 流量和服务容易遭到被动过滤和主动探测。top10vpn.com 排名前 10 的 VPN 服务有 8 家使用了某种形式的混淆服务,但由于加密不足和数据包长度混淆不足,所有这些流量都能被标记为可疑流量。研究人员建议 VPN 服务商采用更有弹性和标准化的混淆方法。

科技: OpenAI 董事是通过 Twitter 知道 ChatGPT

前 OpenAI 董事 Helen Toner 接受采访时表示,公司董事也是通过 Twitter 才知道 ChatGPT 的。她表示董事会没有提前收到通知。这一信息突出了董事会与公司日常运营之间的脱节。去年 11 月 17 日公司董事会突然解雇 CEO Sam Altman 时给出的一条理由是他在不沟通时不坦诚。Toner 称 Sam Altman 没有告知董事会他拥有 OpenAI 创业基金,他多次声称作为独董与公司没有经济利益。他还向董事会提供了不准确的安全流程信息。两位高管向董事会报告受到了他的“心理虐待”,他的领导风格被指在公司内部催生了“有毒气氛”。对于 Sam Altman 在被解雇五天之后再次重新控制公司,Toner 说员工们认为没有他公司会崩溃,而如果不支持他可能会遭到报复。

CCTV 展示装备武器的机器狗

CCTV 展示了两只机器狗,其中一只装备了武器。机器狗的外形与波士顿动力的 Spot 相似。较大的一只重 50 公斤,装备了机关枪,由士兵远程控制开火,识别目标之后进行打击,接受采访的士兵称它是“城市攻防的新成员”。较小的一只重 15 公斤,主要用于执行侦察任务,它能利用 AI 在战场上自己寻找行动路线,将侦察画面实时传输给指挥部。和 Spot 类似,机器狗能跳跃,能向前进向后退。

今天的文章05月3105月29