Solidot

AI 也许是软件开发的未来，但人类尚未做好把手从方向盘上移开的准备。Veracode 发布了 AI 生成代码的安全性报告《2025 GenAI Code Security Report》，逾百个大模型完成了 80 项编程任务，但 AI 生成的代码有约 45% 存在安全漏洞。这些安全漏洞很多都属于 OWASP（Open Worldwide Application Security Project）Top 10 漏洞。报告发现，当 AI 给予选项写安全或不安全代码时，几乎一半的时间它选择了错误的路径。

维沃移动通信有限公司(Vivo)宣布了用 Rust 开发的蓝河操作系统 BlueOS。Rust 开发的蓝河内核支持 POSIX 接口和 Rust std（标准库），支持 ARM32、ARM64、RISCV32、RISCV64 芯片架构。Vivo 称 BlueOS 是首个从内核到系统框架全栈由 Rust 语言编写的操作系统，Rust 语言的一系列安全特性，在编译阶段就可以发现内存使用不当导致的安全漏洞，从源头实现天生更安全。

澳大利亚周三表示，针对 16 岁以下儿童的社交媒体禁令覆盖的网站将包含 YouTube，不再豁免 Google 旗下的视频共享平台。这一决定是在监管机构的调查发现 37% 的未成年人报告了 YouTube 的有害内容，在所有社媒平台之间比例最高。儿童社媒禁令将于今年 12 月生效。YouTube 表示，澳大利亚 13 至 15 岁的儿童有近四分之三使用该平台，它不应该被归类为社媒平台，因为它主要托管视频，是一个视频共享平台，有大量高质量的内容库，用户越来越多的通过电视观看内容，它不是社交媒体。禁令覆盖的社媒平台 Meta Platforms、TikTok 和 Snap 则都表示 YouTube 和它们一样都使用算法根据用户活动推荐内容。

卫星观测显示，自 2002 年以来，受气候变化、不可持续的地下水利用和极端干旱的影响，地球各大洲都经历了前所未有的淡水流失。全球四分之三的人口生活在 101 个国家，过去 22 年这些国家一直在流失淡水。据联合国预测，未来 50-60 年世界人口预计将会继续增长，与此同时，淡水供应量急剧减少。研究发现，68% 的流失来自地下水，流失的地下水对海平面上升的贡献超过了格陵兰岛和南极冰盖融化。2014-2015 年可能是一个转折点，此后气候极端事件加速，地下水使用增加，大陆加速干燥，超过了冰川和冰盖融化的速度。

在两大游戏平台 Steam 和 itch.io 因为支付公司的压力而限制和下架部分类型的成人游戏之后，愤怒的玩家正在动员组织起来对支付公司发动反击。在 Reddit 和 Bluesky 等社交媒体网站上，玩家们互相督促通过邮件和电话联系支付巨头 Visa 和 Mastercard。两家公司的客服证实收到了很多玩家的电话，但他们表示对于玩家的问题无能为力。客服的权力显然有限，玩家此举是对客服发动 DDoS 攻击，制造混乱，大到足以让支付公司付出代价。

一道标准的数学题：△ABC，AB = 86，AC = 97，以 A 为圆心 AB 为半径的圆与 BC 相交于 B 和 X。BX 和 CX 的长度是整数。问 BC 的长度多少？趣问：猫大部分时间都在睡觉。人类解题者通常会略过最后一句话，但根据发表在 arXiv 上的一篇预印本，这句话会让 AI 模型得出错误答案的概率增加一倍以上。研究人员发现，在数学题中加入一段不相关的文本会系统性的误导模型输出错误答案。研究人员将这种针对 AI 的攻击策略称为 CatAttack。CatAttack 文本与上下文无关，人类解题者会忽略它，但 AI 模型不会。研究人员使用 DeepSeek V3、Qwen 3 和 Phi-4 进行了测试，结果显示 CatAttack 将错误答案的概率提高了最多 700%。即使 CatAttack 没有导致推理模型生成错误答案，它们的响应时间也延长了，16% 的情况下将响应时间加倍，速度显著下降导致成本增加。最后补充一句：猫是液体。

在上周召开的一次全体会议上，Google CEO Sundar Pichai 告诉员工，在 AI 时代员工需要利用它提高生产力。他说，Google 正与其它公司进行竞争，其它公司提高了员工生产力，因此关注生产力至关重要。另一名高管 Brian Saluzzo 补充说，公司为软件工程师构建了一系列工具，帮助每一位员工精通 AI。他说，工程师迫切需要在编程流程中集成 AI，加快编程速度。Google 内部推出了一个网站叫 AI Savvy Google，提供了 AI 相关的课程、工具包和学习研讨会。Google 工程教育团队与 DeepMind 合作推出了名为“Building with Gemini”的培训，推出了一个内部辅助编程工具 Cider。Saluzzo 表示，自 5 月首次推出 Cider 以来 50% 的用户每周都会使用该服务。

挪威智能家居系统公司 Futurehome 在申请破产后，向其产品 Smarthub II 等推送了固件，移除了设备本地功能，将基本功能置于付费墙后，强推订阅制，除非客户订阅年费，否则设备基本功能都无法使用。Futurehome 的 Smarthub 最早是在 2016 年推出的，此后一直以一次性买断的方式销售其智能家居系列产品，包括智能恒温器、智能照明、智能火灾报警器和一氧化碳报警器。但在申请破产之后，该公司现在要求客户以每年 1,188 挪威克朗（约 116.56 美元）的订阅费使用基本功能。Futurehome 声称因为破产为了稳定运营引入订阅费是必要的举措。

微软承认根据美国的 Cloud Act 法，它无法保障法国或其它欧洲国家客户的数字主权。Cloud Act 允许美国政府 访问美国科技公司的数据，即使数据存储在位于海外的服务器上。微软法国代表 Anton Carniaux 和 Pierre Lagarde 在接受法国议会咨询时表示，微软会抵制无根据的数据请求，但有法律义务遵守有效的数据请求。根据微软的透明度报告，它至今未收到美国政府要求访问储存在欧洲服务器上的信息的数据请求，但地缘政治紧张局势令欧盟国家对此感到担忧。Legrande 表示，过去三年来微软实现了一个技术环境以最大限度减少数据传输，将欧洲客户数据保存在欧盟境内。

根据 Associated Press-NORC Center for Public Affairs Research 的一项调查，60% 的美国成年人使用 AI 搜索信息，只有 37% 的受访者使用 AI 完成工作，40% 的受访者将 AI 用于头脑风暴。有 1437 名成年人在 7 月 10-14 日之间接受调查，结果显示不同代际在 AI 应用方面存在显著差距。30 岁以下的成年人中 74% 的人使用 AI 进行信息搜索，62% 使用 AI 进行创意构思，而 60 岁以上的成年人中，只有 23% 的人使用 AI 进行头脑风暴。约三分之一的美国人使用 AI 写电邮、创造或编辑图像，或娱乐目的。四分之一的人使用 AI 购物，16% 的人使用 AI 陪伴——在年轻人中这一比例达到 25%。

根据 Canalys 的数据，二季度（4-6 月）印度对美智能手机出货量首次超过中国(44% 对 25%)。美国智能手机出货量在 2025 年第二季度增长了 1%。与中国关税谈判结果的不确定性加速了供应链的重新定位。美国智能手机在中国组装的出货量份额从 2024 年第二季度的 61% 缩减至 2025 年第二季度的 25%。这种下降的大部分是由印度承担的；“印度制造”智能手机的总销量同比增长 240%，目前占美国进口智能手机的 44%，高于 2024 年第二季度仅占智能手机出货量的 13%。第二季度，iPhone 出货量同比下降 11% 至 1330 万部，三星出货量同比增长 38% 达到 830 万台，摩托罗拉增长 2% 至 320 万台。Google 和 TCL 跻身前五名，Google 增长 13% 至 80 万台，TCL 下降23% 出货量为 70 万台。

Opera 周二向巴西反垄断机构 CADE 提起诉讼，指控微软给予自家 Edge 浏览器相对于竞争对手的不公平优势。Opera 称微软在所有 Windows 设备上预装 Edge，将其设为默认浏览器，阻止竞争对手靠产品优势进行竞争。Opera 总法律顾问 Aaron McParlan 表示微软将 Opera 等浏览器排除在预装之外，阻碍用户下载其它浏览器。Opera 称自己是巴西第三大受欢迎 PC 浏览器，希望 CADE 对微软展开调查，要求微软确保公平竞争。

开源办公软件 LibreOffice 在公开指责微软使用复杂的文件格式锁定 Office 用户之后，它的一位开发者 Mike Kaganski 账号被微软封禁，理由是从事了违反服务条款的活动。Mike 相信自己并没有违反任何微软的服务条款，以为是被机器人程序之类的工具错误标记了，因此提起了上诉，但他的经历可能和 Google 用户在账号被锁定之后的经历差不多：找不到人类客服能真正解决问题，即使有回应，也是自动程序，结果都是徒劳。这是依赖云服务的现代用户面临的一个困境。

美国地质勘探局(USGS)报告，俄罗斯堪察加半岛 7 月 29 日 23:24 UTC 发生 M8.8 级地震。太平洋沿海地区发布海啸警报，据日本共同社报道，第一波海啸已经抵达日本海岸，北海道十胜港观测到了 40 厘米高的海啸。这次大地震是 2011 年日本东北地方太平洋近海地震（M9.1）以来的最强地震，为有记录以来第六强地震。目前暂无死亡报告。

Meta 被图书作者指控从影子书库下载了至少 81.7 TB 电子书训练其 AI 模型，但 Meta 坚称它没有做种没有上传和共享电子书。现在成人网站 Strike 3 Holdings 指控 Meta 不仅下载了成人视频还做种了。Strike 3 Holdings 称对其私有 BitTorrent 跟踪工具的分析发现，Meta 至少从 2018 年起 BT 下载和做种受版权保护的成人视频，至少有意侵权了 2,396 部电影。Strike 3 Holdings 称 Meta 此举是通过做种热门成人内容尽可能快的下载数 TB 的电子书，Meta 做种的时间数天、数周甚至数月。部分成人电影可能还被秘密用于训练 AI 模型。Strike 3 Holdings 称 Meta 利用的是 BitTorrent 协议中名叫 tit-for-tat 的激励机制。Strike 3 Holdings 寻求巨额赔偿，申请禁令永久阻止 Meta 盗版其视频。

挪威经济学家 Martin Bech Holte 在新书《The Country That Became Too Rich》中将矛头对准自己的国家，认为挪威太富裕而致使其经济健康受损。挪威的主权财富基金高达 2 万亿美元，相当于人均 34 万美元，过去二十年挪威的生产力增长在富裕国家中最低，而挪威人每年请的病假天数多达 27.5 天，在经合组织中最多。挪威人均教育经费为 2 万美元，经合组织的平均水平为 1.4 万美元，但自 2015 年以来挪威学生的考试成绩持续下降，目前低于经合组织平均水平。挪威从主权基金中提取的资金占到了国家年度预算的五分之一以上，而二十年前不到十分之一。

两年前，中国的大学警告学生不要在作业中使用 AI。今天的大学逆转了立场，鼓励学生使用 AI，只要他们遵守最佳实践（best practices）。根据麦可思研究院(MyCOS Institute)的调查，生成式 AI 已基本普及，只有 1% 的师生表示从未在学习或工作中使用 AI，近六成被调查者表示每天或每周数次使用 AI。随着 DeepSeek 的流行，人们日益将生成式 AI 视为国家骄傲的来源。高校的讨论重心逐渐从担忧 AI 对学术诚信的影响转向鼓励学生提高素养、提高生产力和保持领先。斯坦福大学 Institute for Human-Centered Artificial Intelligence (HAI)的调查发现，中国对 AI 热情领先于世界其它国家，八成的人对 AI 感到兴奋，相比下美国和英国仅为 35% 和 38%。MIT Technology Review 对 46 所中国顶尖大学 AI 战略的调查发现，几乎所有学校过去一年引入了跨学科的 AI 通识教育课和 AI 相关学位。清华大学、人民大学、南京大学和复旦大学等推出了 AI 素养课程和学位，面向所有学生而不只是计算机科学专业的学生。教育部于 2025 年 4 月发布了国家“AI +教育”指南，呼吁进行全面改革。

秦始皇帝陵博物院兵马俑研究考古人员通过超景深显微镜捕捉到了 2000 多年前清晰的指纹印记，提取了指纹100多枚。研究显示兵马俑的塑造者中有未成年人。秦始皇帝陵博物院馆员李晓溪介绍，工作人员在已经修复的 40 多件陶俑身上，提取了指纹100多枚。通过对指纹进行分析比对， 获取了陶工的年龄构成， 和性别比例等信息。初步分析显示，绝大多数指纹属于成年男性，与传统认知相符，同时也发现存在少量未成年人指纹。至于在整个制作过程中 ，他们都参与了什么样的环节，存在怎样的分工差异还需要进一步分析研究。

北京谋智火狐信息技术有限公司（北京火狐）宣布，2025 年 5 月 8 日，Mozilla 与北京火狐达成一致，北京火狐将不再运营 Firefox 浏览器及任何与 Firefox 有关的中国大陆业务。自 2025 年 9 月 29 日晚 24:00 起，Firefox 火狐中文官方网站（firefox.com.cn）、Firefox 火狐社区网站（mozilla.com.cn）、Firefox 火狐通行证账户服务（accounts.firefox.com.cn）及 Firefox 火狐主页（home.firefoxchina.cn）将正式停止运营，所有相关功能将终止。自即日起，Firefox 火狐中文官方网站 www.firefox.com.cn 将不再提供 Firefox 浏览器相关产品的下载。中国火狐用户需要在 2025 年 9 月 29 日前将北京火狐服务器上的数据同步到本地，在这之后所有数据都将删除。Mozilla Firefox 用户不受任何影响。

仙女座大星系近旁发现被称为 SDSO1 的星云。根据一篇预印本，SDSO1 可能并非来自仙女座，而是位于银河系内的一个古老行星状星云，被命名为「幽灵行星状星云」（Ghost Planetary Nebula, GPN）。这项研究由多位业余天文摄影师联合完成。研究团队透过影像显示的弓形震波与尾迹结构，并比对银河系内，距离地球约 600 光年的共生双星 EG Andromedae（仙女座EG）的位置与特性，推论这片云气正是由该双星系统在数十万年前抛出的壳层所形成，进而成为行星状星云。分析显示，仙女座EG 以每秒约 107 公里的速度穿越星际介质，因而产生壮观的弓形结构与长达 45 光年的尾迹。这类行星状星云在演化后期已极度稀薄而黯淡，但因与周围介质的高速交互作用才显现，SDSO1 也因此成为已知首个被提出的幽灵行星状星云案例。研究团队还辨识出银河系内另有 7 个具有类似特征的幽灵行星状星云候选天体，显示这类古老天体可能比我们以往认为的更为普遍。