给软件开发者准备的优质简报,每日阅读 10分钟

The 'papers, please' era of the internet will decimate your privacy

1059 pointsLinkComment(547)Share

“请出示证件”时代将蚕食互联网隐私

  • 澳洲未成年禁令效果不佳:自2025年12月实施的16岁以下社交媒体禁令未能显著降低使用率,约70%青少年仍在使用平台,且学校内已有手机禁令使该政策在课堂外几乎无效。
  • 法律强制大规模年龄验证并长期存储数据:平台必须收集生物特征、政府签发证件或通过第三方工具核实年龄;即使部分可利用已有账号信息,仍需大量新数据,且法规仅要求在完成全部用途后销毁,实际保留期限模糊。
  • 第三方验证服务监管缺位、泄露风险升高:如新加坡的k‑ID提供自拍、银行或身份证扫描验证,缺乏统一监管;近期Discord用于年龄验证的客服系统被黑,约68 000名澳大利亚用户的身份证照片、姓名、邮箱等信息被泄露。
  • 全球跟随趋势并加码限制:英国、法国、西班牙、阿联酋、印尼、马来西亚、希腊、丹麦、挪威及欧盟等均在制定或推行类似年龄验证法规,部分国家甚至计划限制 VPN 使用,以防用户规避验证,进一步侵蚀匿名性。
  • 美国多层次立法同样威胁隐私与言论自由:至少19个州通过或审议未成年人社交媒体限制法案,20余州对成人内容网站实施年龄验证;联邦层面的“儿童在线安全法”(KOSA)若获批,将强制所有线上活动进行身份核实,导致数据泄露、审查风险上升,并可能冲击第一修正案保障的言论自由。

Previewing GPT‑5.6 Sol: a next-generation model

543 pointsLinkComment(321)Share

GPT‑5.6 系列模型预览要点

  • 限量向受信合作伙伴开放三款模型:旗舰 Sol、性价比接近 GPT‑5.5、成本约减半的 Terra,以及速度最快、最经济的 Luna
  • Sol 在代码(Terminal‑Bench 2.1)、基因组与定量生物学(GeneBench v1)以及网络安全(ExploitBench、ExploitGym)基准上均创下新纪录,并引入 max 推理时长及 ultra 子代理模式以增强深度和并行推理。
  • 为防止高风险滥用,模型采用分层安全体系:模型级拒绝、实时生成时的网络安全/生物滥用分类器、可暂停的生成审查、账户级风险监控以及差异化访问控制。
  • 自动化红队投入超过 70 万 A100 等价 GPU 小时,并结合第三方人工红队,持续发现并修补通用 jailbreak,提升防御鲁棒性。
  • 预览期间通过 API 与 Codex 提供服务,定价为 Sol $5 / $30、Terra $2.5 / $15、Luna $1 / $6,并加入 30 分钟最短缓存、缓存写入费率 1.25×、缓存读取 90% 折扣;7 月起在 Cerebras 上提供最高 750 token/s 的加速。

LastPass notifies users of yet another data breach

513 pointsLinkComment(227)Share

LastPass 再次因合作伙伴泄露数据向用户发出警告

  • LastPass 在客户支持系统使用的外部供应商 Klue 被攻击,黑客获取了客户姓名、电话、邮箱、地址等基本业务联系信息以及支持案件和销售数据。
  • 公司已撤销员工对 Klue 的访问权限、更新被泄露的 API 令牌、通知执法部门,并与 Klue 与 Salesforce 合作展开详细调查。
  • LastPass 强调密码保险库未受影响,但建议用户警惕利用泄露信息进行的钓鱼或社会工程攻击。
  • 文中提供了涉事攻击者的 IP 地址(138.226.246.94、94.154.32.160、159.183.215.61、159.183.181.239)以及邮件发件域名(baccarat.com.au、robinskitchen.com.au、house.com.au),供企业自行排查。
  • 这是 LastPass 过去多次安全事件中的最新一次,之前在 2015 年和 2022 年亦曾出现泄露用户信息或源代码的事件。

We all depend on open source. We will defend it together

425 pointsLinkComment(207)Share

开源安全协作计划:Akrites 联合声明

  • AI 使漏洞发现从数周缩短至数分钟,导致漏洞曝光速度远超维护者修补能力,已成为当前所有系统面临的真实风险。
  • Akrites 发起史上最大规模的开源漏洞协调修复行动,聚集 AWS、Anthropic、Cisco、Google、Microsoft、GitHub、IBM、NVIDIA、Red Hat、Rust Foundation 等数十家企业和基金会共同发现、修复并保密披露关键开源软件漏洞。
  • 项目提供唯一的保密协作平台和专属安全事件响应团队,集中上游漏洞报告,避免多方重复噪音,为维护者提供单一、可预期的合作伙伴。
  • 在修复后,Akrites 与下游基础设施运营者、政府及民间组织合作,推动补丁快速部署,并以补丁实际落地而非仅发布公告衡量成功。
  • 若关键开源组件缺乏维护者,Akrites 将充当“最后维护者”,提供工程资源、资金支持并与公共部门协同,确保这些组件持续安全。

MicroVMs: Run isolated sandboxes with full lifecycle control

191 pointsLinkComment(110)Share

通过全生命周期控制的隔离沙箱:AWS Lambda 推出 MicroVMs

  • 为多租户应用提供虚拟机(VM)级别的隔离环境,基于 Firecracker 技术,每个用户或会话都运行在独立的、无共享内核的微虚拟机中,以安全执行不可信代码。
  • 通过创建包含应用快照的 MicroVM 镜像,实现近即时的启动与恢复。从预初始化的快照启动,无需冷启动,确保交互式会话的低延迟响应。
  • 支持有状态执行:在用户会话期间保留内存、磁盘和运行进程。可配置闲置策略,自动挂起(状态完整保存)并在新请求到达时恢复,单个 MicroVM 最长运行 8 小时。
  • 核心规格:支持最高 16 个 vCPU、32 GB 内存和 32 GB 磁盘,基于 ARM64 架构。创建流程包括上传 Dockerfile 和代码包至 S3,使用 CLI 或控制台生成镜像,构建日志通过 CloudWatch 实时查看。
  • 今日起在多个区域(美东、美西、欧洲、亚太)可用。定价详情参见 AWS Lambda 定价页面,可通过 Lambda 控制台或开发者指南快速开始使用。

Ultrasound imaging of the brain

178 pointsLinkComment(59)Share

超声穿颅实现脑血管超分辨成像的突破

  • 首次在完整颅骨下通过超声定位显微泡,获取活体人脑的 3D 超分辨血管体积图,空间分辨率约为同类 CT 的 100 倍。
  • 该技术利用神经‑血管耦合:神经放电促使局部血流增加,超声波在血红细胞及注入的硫六氟化碳微泡上散射,进而绘制全脑血流和血容量分布。
  • 与需开颅植电极或只能提供模糊信号的 EEG/MEG 相比,穿颅超声可覆盖几乎整个大脑且分辨率接近 MRI,且无需手术。
  • 微泡注入浓度保持稀疏,使单个气泡的散射点可在亚波长精度定位,累计数百万个点后重建出细微血管网络,包括大血管、脑膜动脉和小动脉。
  • 目标是实现无对比剂的神经血管成像;得益于成本与体积已接近智能手机的便携式超声设备和端到端深度学习,可从红细胞弱散射信号中提取更多信息,预期用于中风、阿尔茨海默症等疾病的早期诊断。
← 2026-06-25 2026-06-26 ...