中国在全球矿产争夺战中占据上风
过去几年来,西方一直试图打破中国对国防和绿色技术所需矿产的控制。尽管他们做出了努力,但中国企业的主导地位未降反升。中国企业正在不断扩大业务,增加供应,这导致矿物价格下跌。它们的挑战者则无法与之抗衡。
以电动汽车电池所需的镍为例。遍布印尼群岛的中国镍加工厂正在通过新设施和扩建的设施大量开采这种矿物,这搅动了镍市场。美国唯一一座专门的钴矿在当地政要出席开工仪式五个月后,于去年暂停运营。该钴矿的所有者称,大量从印度尼西亚和刚果民主共和国开采的、由中国工厂加工的钴涌入市场,他们正在艰难应对这一局面。
根据Darton Commodities的数据,去年,非中国加工的精炼钴的产量降至15年来的最低水平。大宗商品信息提供商Fastmarkets的数据显示,今年,在中国国内完成或中国企业在海外完成的锂矿开采活动所占市场份额已从2018年的14%上升至35%。更令西方生产商担忧的是,这一势头几乎没有放缓的迹象。
—— 华尔街日报
中国多地发布预警:网约车行业运力已饱和
今年以来,全国多地发布网约车行业风险预警,公开提醒慎入网约车行业。预警信息显示,多地网约车运力已趋于饱和,或者远超实际需求。来自交通运输管理部门的数据显示,在众多网约车平台中,有的平台没有开展经营,有的平台接入车辆低于50辆,有的平台日均单量小于1000单;网约车从业人员的经营状况同样不乐观,多地网约车单车日均接单量不超过20单,单均营收在20元左右,单车日均收入仅200多元。
—— 澎湃新闻
科技公司成立联盟打击网络诈骗和“杀猪盘”
当地时间21日,社交媒体、约会应用、金融机构和加密货币领域的科技公司宣布成立一个新的联盟“科技反诈骗”,旨在帮助这些公司应对和预防针对各行各业消费者的网络诈骗和金融计划。参与的科技公司将“合作研究如何采取行动打击诈骗者使用的工具,教育和保护消费者,以及瓦解快速发展的金融诈骗。这项工作将包括分享最佳实践、威胁情报以及其他提示和信息,以确保用户安全,避免他们成为网络诈骗受害者。该联盟包括 Match Group、Coinbase 和 Meta 公司等。
—— 美通社
2023 年全球报告 168 起涉及放射性材料的安全事件
国际原子能机构(IAEA)5月20日公布的一份情况说明文件显示,2023 年共有31个国家报告了168起涉及核材料及其他放射性材料的安全事件,与历史平均水平一致。这些安全事件包括非法持有、企图出售和走私核材料和其他放射性材料,未经授权处置放射性材料以及发现丢失的放射源等。自 1993 年以来,国际原子能机构事件和贩运数据库(ITDB)共报告了 4243 起涉及核物质和其他放射性物质的非法或未经授权的活动事件。
—— IAEA
研究发现2013年的网页有近四成已无法访问
皮尤研究中心的一项分析发现,2013年的网页到2023年10月有38%已无法访问。研究人员利用了 Common Crawl 存档的网页,该服务定期存档互联网快照。从2013年到2023年研究人员每年收集了约9万个网页的样本,检查网页今天是否还能访问。结果发现,截至2023年10月,所有网页有四分之一无法访问,无法访问的情况分两种:16%是网页不存在但域名还在,9%是域名都没了。2013年快照收集的网页中,有 38%在2023年无法访问;2021年收集的快照两年后有五分之一无法访问。
—— Pewresearch
美参议院小组建议在AI方面投入巨额资金
美国参议院的一个两党小组建议联邦投入数以百亿美元计的新资金,以指导人工智能的安全发展,并在与对手、尤其是中国的竞争中处于领先地位。以参议院多数党领袖、纽约州民主党议员舒默为首的四位议员组成的人工智能工作组在周三公布的一份报告中提出了这一建议。这份被称为人工智能政策路线图的文件列出了一长串鼓励人工智能发展的建议,并针对人们对人工智能技术潜在危害的担忧提出了解决方案。上述参议员建议尽快将用于非防务人工智能创新的联邦支出提高到每年至少320亿美元,不过他们表示,提高到这一水平可能需要数年时间。这笔开支将涵盖广泛的举措,从协助设计和制造高端人工智能芯片到地方选举倡议,再到一系列鼓励创新的“人工智能大挑战”计划等等。
—— 华尔街日报
英国机构发布测试人工智能模型安全性的工具
英国人工智能安全机构英国安全研究所发布了一套工具集,旨在通过让行业、研究机构和学术界更容易开发人工智能评估来“加强人工智能安全”。该工具集名为 Inspect,可在开源许可证 (特别是 MIT 许可证) 下使用,旨在评估人工智能模型的某些功能,包括模型的核心知识和推理能力,并根据结果生成分数。英国安全研究所声表示,Inspect 标志着“首次由国家支持的机构牵头的人工智能安全测试平台发布以供更广泛使用”。Inspect 由三个基本组件组成:数据集、求解器和评分器。数据集为评估测试提供样本。求解器负责执行测试。评分器评估求解器的工作,并将测试中的分数汇总为指标。Inspect 的内置组件可以通过用 Python 编写的第三方包进行增强。
—— Techcrunch、新闻稿、项目地址
美国发布最高级别地磁暴预警 或对通信及导航等产生影响
据美国有线电视新闻网 (CNN) 当地时间5月10日报道,美国国家海洋和大气管理局 (NOAA) 表示,本周出现的太阳风暴将于当天开始对地球磁场产生影响,并持续至12日。报道称,太阳风暴可能对地球上的生命造成多种影响,并影响电网以及卫星和高频无线电通信。这是自2003年10月以来,美国国家海洋和大气管理局 (NOAA) 首次发布最高级别G5级地磁暴预警。
—— 美国有线电视新闻网、中国央视新闻
微软发现影响多款数亿次下载量安卓应用的安全漏洞
微软在 Android 应用中发现了与自定义意图 (Custom Intents) 有关的漏洞,并将其命名为“Dirty Stream”,该漏洞可使恶意应用覆盖易受攻击的应用主目录中的文件。此漏洞模式的影响包括任意代码执行和身份凭证窃取。该漏洞与用于安卓应用间共享数据的内容提供程序系统有关,如果开发者没有正确实现该功能,就会产生暴露应用中的敏感数据。
微软在谷歌 Play 商店中发现了多个存在漏洞的应用,这些应用的安装量累积超过40亿次,其中至少有四个应用的安装量超过5亿。其中被发现的应用示例是小米文件管理器 (安装量超过10亿) 和 WPS Office (安装量超过5亿)。截至2024年2月,微软已通知的应用开发者均已发布修复程序,并建议用户保持其设备和已安装的应用为最新版本。
—— 微软博客
安卓DNS流量可能会在VPN隧道外泄漏
瑞典VPN运营商Mullvad发文称,最近注意到安卓上存在多个潜在的DNS泄漏问题。这些泄漏源自安卓本身的漏洞,并且仅影响某些应用。已确定安卓操作系统可能泄漏DNS流量的场景:1、如果VPN处于活动状态且未配置任何DNS服务器。2、当VPN应用重新配置隧道或被强制停止/崩溃的短暂时间内。泄漏似乎仅限于直接调用C函数getaddrinfo。使用这种方式解析域名的应用会在上述情况下造成泄漏。尚未发现仅使用Android API(如 DnsResolver)的应用造成的泄漏。无论是否启用“始终开启的VPN”和“屏蔽未使用VPN的所有连接”,上述情况均适用,这不是预期的操作系统行为,因此应在操作系统的上游进行修复。并确认这些泄漏发生在多个版本的安卓中,包括最新版本安卓14。
—— Mullvad