安全研究员仅用45秒便攻破联发科芯片手机

安全研究员在搭载联发科的安卓手机中发现了一个严重漏洞，该漏洞可能允许攻击者甚至在设备关机时提取敏感用户数据。该漏洞由加密货币硬件钱包公司Ledger旗下的硬件安全研究团队Donjon发现。该漏洞可能影响数百万台搭载联发科芯片并采用Trustonic可信执行环境的安卓设备。该团队使用Nothing的CMF Phone 1来演示此次攻击，并在不到45 秒内成功访问了手机的受保护数据。据研究员称，该攻击无需启动安卓操作系统即可实施。一旦手机连接到电脑，该攻击可自动检索设备的 PIN 码，解密其存储空间，并从流行的软件加密货币钱包中提取助记词。

—— Androidauthority

亲伊黑客组织声称对史赛克遭受的攻击负责

一群与伊朗有关联的黑客表示，他们已经入侵了美国医疗科技巨头史赛克的服务器，导致全球范围的中断。截至周三上午，史赛克的许多全球系统已被清除，一些登录页面反而显示了该黑客组织的标志。这个名为汉达拉的黑客组织在一个声称属于该组织的 X 账户上发布的消息中声称对此次攻击负责。黑客写道，他们攻击史赛克是为了“报复对米纳卜学校的残酷袭击，并回应针对伊朗及其盟友基础设施的持续网络攻击”。“在此次行动中，超过20万台系统、服务器和移动设备已被清除，50TB的关键数据已被提取。史赛克在79个国家的办事处被迫关闭，”黑客写道。

—— Techcrunch

“龙虾之父”质疑SkillHub未经沟通抓取数据

3月12日，围绕开源项目OpenClaw与腾讯旗下AI平台SkillHub的数据抓取争议引发行业关注。“龙虾之父”OpenClaw创始人彼得・斯坦伯格公开指出，腾讯在未进行事前沟通的情况下大规模抓取其平台数据，导致官方服务器面临高达五位数美元的成本压力。面对开发者的质疑，腾讯官方迅速作出回应，强调SkillHub在上线首周为用户处理了 180GB的数据流量，但实际仅向官方源站发起1GB的非并发请求，在客观上大幅缓解了原项目的运行负荷。同时腾讯相关代表就服务器负载骤增的情况表达了歉意，并透露目前团队内有多名活跃代码贡献者，未来有意愿作为赞助方为该生态提供持续的技术与资金支持。

—— 凤凰网科技

微软今年将培训300万非洲人使用其AI工具

微软正推动更多非洲人采用其AI工具。目前这家美国科技巨头正与中国的 DeepSeek 展开竞争，从全球最年轻、增长最快的人口中争夺客户。微软计划今年与学校、大学及其他机构合作，培训 300万非洲人使用其AI技术，重点关注南非、肯尼亚、尼日利亚和摩洛哥。该公司还与非洲最大电信公司 MTN 集团达成合作，向后者的三亿用户销售捆绑Copilot数字助手的微软365应用套件。微软中东与非洲区总裁亚兹贝克表示， Microsoft Elevate提升培训计划旨在确保成本不会成为大规模培养AI素养的障碍，并坦言中国技术在非洲十分活跃，而其任务就是与之竞争。

—— 凤凰网科技、彭博社

美国为新的关税措施对日中欧等发起301调查

为了采取新的关税措施，美国特朗普政府11日依据贸易法第 301条发起调查。对象为日本、中国、欧盟等16个国家和地区。因美国联邦最高法院裁定 “对等关税” 违法，特朗普政府2月发动10%的替代性关税，期限为150天，此次调查是着眼于该关税失效的应对措施。美国政府希望维持此前对等关税的税率水平，此次调查是为此铺路。调查由美国贸易代表办公室（USTR）实施。若美方认为存在 “不公平贸易惯例” 则可加征关税。美国贸易代表格里尔介绍称，美方关注制造业产能过剩问题。关于过度生产的具体事例，他列举了钢铁和汽车领域。

—— 共同社

以色列指伊朗黑入监视摄像头 呼吁民众保持警惕

以色列国家网络局周一表示，自中东战事爆发以来，已识别出“数十起伊朗为达间谍目的而入侵监视摄像头的事件”，并呼吁公众保持警惕。“本局正努力提醒数以百计摄像头所有者，并呼吁公众更改密码、更新软件，以防止任何国家或个人层面的安全风险，”该机构表示。近年来，伊朗与以色列之间频繁发生网络攻击事件，这两个宿敌进行的影子战争在去年6月及今年2月28日两度升级为公开冲突。以色列网安公司Check Point在一份报告中表示，自2月 28日美以发动攻势以来，他们已发现黑客存取监视摄像头的行为，这些摄像头被广泛使用，但通常安全性不佳。

—— 法新社

希捷：中东冲突短期不会阻碍科技供应链

对于战争可能导致氦等关键材料供应中断的担忧，硬盘巨头希捷的高管表示，中东冲突短期内不会严重阻碍科技供应链。希捷首席商务官郑万成周四在接受彭博电视台采访时表示：“目前来看，我们供应链的韧性让我们能够缓冲任何短期影响。”他补充说，希捷正在探索 “其他几种选择”，以保障其供应。AI被视为决定企业以及地缘政治领域赢家与输家的关键。但郑万成表示，公司不能不投资AI。他补充说，希捷并未增加单位产量，而是专注于提高每个硬盘的存储密度。这与西部数据WD公司高管的类似表态相呼应。

—— 凤凰网科技、彭博社

谷歌、微软的中东设施成伊朗潜在打击目标

随着伊朗、以色列和美国之间的冲突开始波及支撑现代经济的数字基础设施，美国几家主要科技公司已被列为潜在攻击目标。伊朗半官方的塔斯尼姆通讯社本周公布了一份名单，列出了与以色列有联系的美国公司运营的办公室和基础设施，这些公司的技术已被用于军事用途，其中包括Palantir、国际商业机器公司、谷歌、微软、英伟达和甲骨文公司。在这些公司中，许多在海湾地区设有地区办公室、云基础设施或数据中心，其中包括阿联酋。目前，这些公司均未就此事发表公开声明。塔斯尼姆通讯社警告称，冲突的范围可能会扩大到传统的军事目标之外。

—— 凤凰网科技、连线杂志

FCC主席抨击亚马逊：自己卫星发射慢 还反对SpaceX百万卫星计划

美国联邦通信委员会 (FCC) 主席布伦丹·卡尔周三猛烈抨击了亚马逊，指责该公司在自身卫星项目未达到 “部署里程碑” 的情况下，反对 SpaceX 的轨道数据中心计划。卡尔发文表示：“亚马逊公司应该正视的是，自己的卫星项目将比既定部署里程碑目标少发射大约1000颗，而不是把时间和资源花在提交请愿书，去阻挠那些已经将数千颗卫星送入轨道的公司。”亚马逊上周敦促FCC驳回SpaceX的一项申请，该申请旨在寻求许可发射最多一百万颗近地轨道卫星。这些卫星将作为太空数据中心网络运行，以支持AI项目。

—— 凤凰网科技、彭博社、CNBC

陶哲轩证实学生闭卷成绩已现下降趋势

近日，OpenAI核心高管Mark Chen与菲尔兹奖得主陶哲轩在加州大学洛杉矶分校纯粹与应用数学研究所 (IPAM）展开对话，全面披露了AI在数学与科研领域的突破。陶哲轩表示，过去一年AI已从 “低效的研究生” 进化为常态化生产力工具。人工智能的渗透同时也直接冲击了现有的教育评估体系。陶哲轩在教学实践中观察到，学生平时的家庭作业分数出现上升，但线下闭卷考试成绩却呈下降趋势。底层学生倾向于利用AI将成绩提升至平均水平，而顶尖学生则因担忧技能退化而谨慎使用。为应对这一现象，传统每周布置作业的考核方式正面临淘汰，教育界将被迫转向基于项目的评估和口头考核。

—— 凤凰网科技

Nuro正在东京街道上测试自动驾驶车辆技术

总部位于美国硅谷、由英伟达、优步和软银投资的初创公司Nuro，正在日本测试其自动驾驶车辆技术。上个月，配备Nuro自动驾驶软件，并由人类安全操作员坐在方向盘后作为备用，的丰田普锐斯车辆开始在东京的公共道路上进行测试。此次测试标志着这家两年前颠覆其商业模式的初创公司首次进行海外扩张。Nuro表示，在日本的测试引入了许多新的挑战以及不同的驾驶风格和规则。例如，车辆在道路左侧行驶，并且东京的街道交通密集。日本的道路标志和车道标记也有所不同。这家去年八月在东京开设办事处的公司没有透露车队中有多少辆测试车，或者何时可能将人类安全操作员从车辆中移除。

—— Techcrunch

美司法部调查伊朗利用币安规避制裁一事

美国司法部正调查伊朗利用币安规避美国制裁的行为。在此次调查之前，这家加密货币交易所曾瓦解了一项内部调查。该内部调查涉及超过10亿美元的资金，这些资金通过币安平台流向一个为伊朗支持的恐怖组织提供资金的网络。官员们已联系了解伊朗相关交易情况的人士，以寻求约谈并收集证据。由美国财政部任命、负责监督该公司合规计划的监督员最近也要求该交易所提供有关伊朗交易的信息，包括一家输送了大部分资金的业务合作伙伴的信息。媒体上月援引相关员工提交的内部报告报道称，去年11月，币安将调查此类交易的员工停职；员工曾指出有17亿美元从中国客户流向了伊朗用于资助其包括也门胡塞武装等代理人的数字钱包。

—— 华尔街日报

一名黑客入侵FBI并窃取了爱泼斯坦文件

一名身份不明的外国黑客于2023年入侵了FBI纽约外地办事处，并窃取了与该局调查性犯罪者杰弗里·爱泼斯坦相关的文件。熟悉此次入侵事件的消息人士以及法庭文件称，此次黑客攻击利用了FBI纽约外地办事处儿童剥削法医实验室的一台服务器，该服务器因一名负责此案的FBI特工的疏忽而存在漏洞。根据一份法庭文件，此次入侵“包括仔细查阅某些与爱泼斯坦调查有关的文件”。一位FBI发言人表示，调查正在进行中。“在2023年网络事件之后，FBI隔离了受影响的网络，并确定该事件为孤立事件。FBI限制了对该恶意行为者的访问权限，并修复了网络，”该发言人说道。

—— Techcrunch

日本政府向援乌日企指出华为5G有信息外泄隐患

相关人士11日透露，日本政府已向积极支持乌克兰重建的日企发出警告，指出使用华为的5G移动通信系统有技术或敏感信息外泄隐患。华为设备安全性被指存在脆弱性，成为美国制裁对象，日方担忧华为设备普及而从经济安全保障角度采取了罕见的措施。乌克兰大型移动运营商去年在部分城市与华为进行了 5G实证试验。乌克兰政府将 5G频段分配给了这家移动运营商。日本政府相关资料显示，考虑到首都基辅等主要城市推进引进华为5G的情况，指出日本、欧美对于包括能源在内的重要基础设施进行投资风险很大。

—— 共同社

Atlassian裁员约10%，称需适应AI崛起

为适应人工智能的热潮，Atlassian正在裁减约10%的员工。公司首席执行官迈克·坎农-布鲁克斯周三在博客文章中表示：“如果无视AI对我们所需技能结构、以及特定领域岗位编制带来的改变，无异于自欺欺人。改变已然发生。”坎农-布鲁克斯说，该公司的策略不是用AI取代员工，而是重塑员工队伍的技能组合，以助力公司在 “AI优先” 战略下取得成功。公司侧重于留住高绩效员工、应届毕业生以及具备高通用性技能的员工。公司表示此次裁员将为进一步投资AI和企业级销售业务腾出资金空间，并加速实现持续盈利。

—— 华尔街日报

三星开始在One UI 8.5固件中禁用Odin模式

韩国三星电子似乎对Galaxy设备进行了一项更改，这将给搞机用户带来重大影响。据爆料人 Ice Universe 透露，三星已禁用Odin模式，这是一种专有固件刷写工具，通常用于安装官方固件、安装自定义ROM以及恢复设备。三星似乎还移除了作为Odin入口的“下载模式”。该更改似乎是在最新的One UI 8.5固件中做出的，目前影响到了Galaxy Z Fold 7和最近发布的Galaxy S26系列。当尝试激活下载模式时，用户看到的将不再是熟悉的界面。相反，这些用户会看到一个空白的蓝色屏幕，上面有简短的退出说明。三星尚未发布官方声明来解释为何突然做出这一决定。

—— Androidauthority

WhatsApp 宣布推出家长代管账户

WhatsApp 发布博客文章宣布，该平台听取了众多家庭和专家的反馈意见，推出全新家长代管账户，让家长或监护人能够为青春期前儿童设置 WhatsApp，还提供了全新控制选项，限制他们仅获享 WhatsApp 消息和通话体验。博文称，首先，家长需要将为家人购买的手机和自己的设备并排放置，以便关联账户。设置完毕后，这些账户便由家长或监护人掌控，后者可以决定谁能联系账户以及账户可以加入哪些群组。此外，家长还可以查看来自未知联系人的陌生消息，以及管理账户的隐私设置。全新家长监护设置和其他设置在受管理设备上通过监护 PIN 码进行管控，只有家长可以访问和更改隐私设置。

—— WhatsApp

苹果可折叠iPhone将实现类似iPad的界面

苹果公司即将推出的可折叠iPhone将包含对iOS操作系统的更新，使得设备首次实现类似iPad的界面布局与分屏应用功能，从而增强它在多任务处理方面的吸引力。据知情人士透露，这款备受期待的苹果折叠屏产品将配备约iPad mini大小的内部折叠主屏，以及相当于小尺寸iPhone显示屏的外部副屏。它的内部显示屏将采用更宽的屏幕比例，这与目前市场上可折叠手机普遍采用的较窄比例不同，这种设计预计将成为关键卖点之一。苹果的设计旨在提升设备观看视频的体验。同时这种设计也将使开发者更容易重新设计他们的iPhone应用，使其更接近iPad软件。

—— 凤凰网科技、彭博社

调查：多款AI聊天机器人安全防护严重缺失

AI公司多次承诺会采取保护措施，保障未成年用户安全，但一项最新调查显示，这些安全防护机制仍存在严重缺陷。热门聊天机器人在涉及青少年讨论暴力行为的场景中，未能察觉危险信号，部分机器人甚至非但没有干预，反而予以鼓励。研究团队测试了十款青少年常用的热门聊天机器人。反数字仇恨中心表示，除Claude外，其余机器人均无法可靠地劝阻潜在施暴者。10款模型中有 8款通常愿意协助用户策划暴力袭击，为其提供袭击目标地点和使用武器的相关建议。反数字仇恨中心报告指出，Character.AI安全性极差，情况独一无二”。尽管多数被测机器人会协助用户策划暴力袭击，但并未鼓动实施暴力行为，而Character.AI却“主动煽动”暴力。

—— Theverge

美国防部对Anthropic禁令松口：可申请豁免

针对此前备受瞩目的美国国防部封杀人工智能公司Anthropic一事，最新曝光的一份内部备忘录显示，如果相关AI工具被认定对国家安全至关重要，五角大楼将允许部分单位在原定的六个月淘汰期结束后，继续保留并使用Anthropic的产品。此举意味着军方在这项严厉的禁令执行上留下了一个具备弹性的豁免切口。这份由五角大楼首席信息官戴维斯于3月6日签署的文件明确指出，豁免权仅在罕见和特殊情况下才会予以评估。申请该豁免的门槛极为严格，相关技术必须用于直接支持国家安全行动的关键任务，且在现有市场上没有任何可行的替代方案。此外，任何寻求豁免的军方单位都必须向上级提交一份全面的风险缓解计划以供严格审批。

—— 凤凰网科技、路透社