全球混凝土及砂浆行业供应链平台

尽管大语言模型的能力正日益变强大，但它依旧属于被动响应，生成效果取决于用户的具体操作。 而AI Agent的出现，将改变这一切。它具备自主规划和执行的能力，主打“流程自动化”，也被视为通用人工智能AGI的前置科技。 12月13日，虎嗅智库举办了502线上同行主题研讨活动，来自钉钉技术发展部总监益麟、亚马逊云科技生成式AI产品技术专家王世帅、澜码科技创始人兼CEO 周健、峰瑞资本投资合伙人陈石，就AI Agent进行了前沿观点分享。 以下为嘉宾的部分观点摘要： 技术局限：“快思考”易，“慢思考”难 现在的大语言模型，我们认为它是一个"快思考"，就是需要很快给出一个结果，即便用了很多算力，但本质上是单步推理。但如果碰到复杂到一定程度的问题，就需要"慢思考"，一步步在纸上写下来推算，如果中途发现问题还要退回去再来想，这是人类解决复杂问题的方法。所以，如何完成复杂多步推理，是大模型当前最大的问题。 除了解决复杂问题，如何真正像人一样工作也是局限。举个例子，人如果碰到问题，首先会知道自己能不能解决，不能解决可以去查资料，去找人讨论，去做实验研究等等，就是在他本身的能力之外，还会去借助外部工具。但目前的大型语言模型，会以为自己都能解决，结果给出了一个错误答案。 与传统软件不同，AI agent具有更高的智能化和易用性，能够理解用户的需求并给出答案。从技术组件上来讲主要是两大部分：一部分是大语言模型LLM，更多充当大脑的作用，规划和编排能力强，逻辑推断能力强。另外一部分就是执行指示的运行程序executor，现在市面上已经有不少产品可以降低ai agent的开发技术门槛，但实际落地还是要看具体业务场景，有些时候即便功能可以实现，但是企业在考虑使用体验、ROI投入产出比等方面，还是会谨慎和犹豫，需要持续关注技术发展。 刺激传统SaaS积极探索拥抱新技术 整个2023年是生成式AI爆发的一年，学术界围绕AI agent的相关论文非常多。不论在公司内部做数字员工，还是工业，包括游戏泛娱乐、编程运维、生物医药研发领域，都在逐步做这方面探索。 比如企业AI助理，通过一个很简单的链路，类似说写一段promote，再勾选几个选项，就能创建出一个可协助用户处理事情的工具。像差旅机酒、人员招聘，这些大模型都可以根据他的知识领域来给出一些建议。另外就是针对内部信息，包括规章制度这些也可以喂给大模型，相当于做一个自己的知识问答。 先让大家能够低门槛的把这个事情先上手启动起来，不至于说要去做很多的前期技术投入，你才能够去干这个事，因为对企业而言，一个新技术其实也有探索的过程。目前AI agent的实际落地更多是做企业知识问答，写代码辅助，对话式的数据分析，商业变现是按照传统的软件售卖方式一次性的购买，客单价约几十万元。 从远期看，对传统的SaaS公司会产生一定冲击，促使他们去积极的拥抱大模型或是ai agent这样的新技术去迭代它的产品，但当下还达不到直接替代的能力，不管是成本投入，还是用户使用体验的响应延迟，还是效果的可控性，Ai agent的整体技术框架还有很大的潜力空间，长期值得期待。 大模型本身的能力越来越强，面对它的安全隐患，保护策略肯定是要有的。这方面国内走得更靠前，甚至先于美国的相关立法。所以不论是从无论从大模型测，还是从应用测都需要符合监管的要求。另外就是看企业客户自身对数据安全的重视诉求来进行选型，不采用公有云，做专属部署，甚至说私有化部署。 目前更多客户是尝鲜的心态，本身也比较小心，很少把关键的业务场景拿出来一起共建，所以暂时还没有遇到数据安全和隐私相关的困难，但随着未来发展一定会撞上这个瓶颈。 创业突围，要选择非共识区域 大厂虽然具有资源、人才和市场先发优势，但决策相对慢，以及决策完了之后能不能去做转型也是问号，创业公司则更有灵活性，没有历史包袱。在用户愿意为新技术买单的情况下，大公司和创业公司各有优势。 创业公司在业务方向上的选择很重要，大家都觉得不错的应用方向大概率已经很难做了，因为一定有比你实力强的上一代，无论是SaaS公司还是其他软件公司，它有既有用户资源、品牌，以及数据优势。所以就应该要做一些非共识的区域，或者选一些有挑战的技术框架，最终实现一些颠覆性的业务形态。 这一轮的创业，跟上一轮的移动互联网的创业不太一样的地方，在于这里面的大语言模型流量税蛮高。以前APP时代几乎是免费，就可以把用户做的很大，然后再收广告费，但这种商业模式现在肯定行不通，光靠广告是肯定挣不回来，可能就需要全项收费，用的多就收的多，但压力在于，除非功能特别好，否则很难一下就收到钱。还有一种方式，就是把普通常规问题用端侧模型去平衡，节省流量税。当然，最好还能抓住国家或者行业发展的一些宏观趋势红利，这个也很重要。从这些角度说，如果一个创业团队这些都没有思考，一上来就要铺量，那我们就会想这个未来的商业模式能否坚持得下去。 本次活动中，参会观众汇集了来自香港科技大学、北京交通大学、长江商学院等高校研究员，也有来自阿里、腾讯、抖音、百度、商汤科技等知名公司的人工智能相关负责人，还有一众知名机构VC投资人，线上在互动区进行了热烈的提问，对于“大厂凭借资源优势能否赢者通吃？”“关于multiagent 的前景看法”等问题，嘉宾给出了精彩回复，也圆满结束了本次502线上同行研讨活动。

自打去年底，难产四年的 Cybertruck 成功量产交付后，特斯拉终于能抽出身来，干点别的事了。 他们最近的新闻是一个接着一个，动作明显多了起来。 上周 Cybertruck 已经运到了中国，马上要来一轮巡展。在美国，被称为特斯拉自动驾驶最重要的一次升级 FSD V12 版本，也推送给了部分用户。 就连传了这么久的平价车型 Model 2 （ 也有叫 Model Q 的 ）也有了新消息。 今天一早，特斯拉发了去年四季度的财报。在财报电话会议上，老马掏了一把心窝子，把大家最关注的问题都答了个遍。 咱一个一个来看哈。 首先，是特斯拉有惊无险地完成了 180 万辆的销量目标。 在去年，特斯拉一共交付 181 万辆，相比前一年交付的 131 万辆，增加了 38% 。 尤其是当家车型 Model Y 的卖爆，这款车在 2023 年销量超过 120 万辆，就是说一个月能卖出 10 万台。。。 之前，全球销冠的位置长期被丰田油车占领着，像 2022 年卖得最好的是卡罗拉，一共卖了 112 万辆。现在，特斯拉用一款电车打破了这个记录，关键售价还是人卡罗拉的两倍。 而且 Model Y 的成功不仅是在中国，它在国外的销量是国内的 1.6 倍，从这点看，电动化在国外也开始加速了。 不过，即便卖的这么好，特斯拉挣钱速度却是越来越慢了。 上个季度，特斯拉的利润暴跌了 40% ，毛利率降到了 17.6% ，是这两年最低的。 要知道特斯拉基本算是全球利润率最高的车企，之前他家毛利率高的时候，能到 30% 。和那时候比，现在已经掉了一大截。 去年，也是特斯拉最近七年里第一次全年利润下滑。 车卖得多了，毛利却变低，不用多说，这和特斯拉的大降价脱不了干系。 2023 年，卷到飞起的汽车价格战，第一个带头的可就是特斯拉。而且不仅在中国，它在美国、法国、丹麦等地都在疯狂降价促销。 可以说是没有最便宜，只有更便宜。 这不， 2024 一开年，特斯拉在中国就又降了 1-2 万，还包括去年刚改款的 Model 3 焕新版。 不过不少人觉得，同行们都已经卷这样了，特斯拉这波力度不够，还有降价的空间。反正我们编辑部里准备买特斯拉的同事，是准备当个等等党了，因为他觉得特斯拉今年大概率会再降。 撇开降价的老车，他们刚出来的 Cybertruck 也不太顺。 马斯克当年拼死拼活，甚至睡到工厂，只为解决 Model 3 的产能地狱。 谁能想到，现在 Cybertruck 又让特斯拉陷入了产能地狱，老马直接说他快要又睡在工厂里了。 之前，特斯拉对 Cybertruck 的产能预估是一年 12.5 万辆。但现在他们觉得这玩意儿造着太复杂，原先的指标完不成了。 甚至有分析师给出了预测， Cybertruck 在 2024 年上半年只能生产 1 万辆左右。 搞这么慢，确实是这车里新东西不少。 比如它的 4680 电池，大圆柱、干法电极这些都是之前没有人做过的，前些年良品率一直是提不上去。 实在没辙了，只能在最开始的版本上做了一些制造工艺上的妥协。 根据晚点的报道，为了提高 4680 产量，特斯拉打算从中国电池厂里买一些正极极卷，运到美国作为电池原料。 但是这种做法更多是无奈之举，因为正极极卷作为电池生产中的一种原材料，运输要求很高，而且不能单独存放很久，都得走空运。 正常来说，一般电池大厂都是卖电芯，正极本来就是电芯的一个部分，不会单独拿出来卖。就跟你去饭馆里要找后厨买块肉一样，人家肯定不能干。 所以现在特斯拉先找二线电池厂碰碰，看看生意能不能这么做，但具体怎么买，买多少，还不好说。 现在看来，特斯拉手里握着的超过 200 万的 Cybertruck 订单，还得好几年才能交完。国内关注这车的小伙伴也别纠结，因为行人保护法规的原因，这车一时半会儿是进不了中国市场的。 大家要是感兴趣，上 b 站看看 “ 差评汽车部 ” ，我们这周六下午就会去 Cybertruck 国内的巡回展，到时候给大家直播一睹真容。 除了上面这些有点难搞的事儿，特斯拉还是有一些好消息值得说说。 比较亮眼的就是储能业务了， 2023 年，特斯拉储能装机总量达到了 14.7 GWh ，是 2022 年的两倍以上，利润更是几乎翻了四倍。而且马斯克估计， 2024 年这一块的产能还会从 20 GWh 增至 40 GWh 。 老马不止一次说过，储能业务的收入增长率将超过汽车业务。特斯拉储能业务也没咋进中国，但是储能这个方向，咱国内车企也没有落下。据我所知，比亚迪就在积极部署这一块。 此外，特斯拉的新车也有了进展。 在大伙儿非常关心的下一代电动车——也就是更便宜的 “ Model 2 ” 上，老马终于放料了。 之前有各种关于这款车的消息被曝出来，售价 2.5 万美元左右，代号 “ Redwood ” 等等。 这次，马斯克没说什么具体信息，但他表态了：2024 年会专心工作在下一代低价车型的推出上，目标在2025 年量产。 图为外媒假想图 对于这款车，他的期待也很高，甚至说 “ 相信特斯拉下一波增长浪潮将由下一代汽车平台启动 ” 。 有一说一，从抢市场的角度来看，特斯拉这款车早就该推出来了。 Model 3/Y 本来已经当上了紧凑型车的标杆，如果特斯拉在 3/Y 之后立马顺势整一个，这连环杀手锏可不是把大伙儿抓得牢牢的。 但它偏偏去整了个贼不好弄的 Cybertruck ，然后马斯克还去收购推特，打造他的 X 平台。 结果 Cybertruck 难产，X 也把老马死死拽住。现在终于想起来，要搞搞大伙儿买得起的车了。 而从这次特斯拉的财报整体来看，虽然数据没那么漂亮，但特斯拉的地位还是在的。 别的不说，特斯拉去年全年研发费用到了历史新高，大概是 284 亿人民币，这相当于多家造车新势力研发费用之和。 不过大伙儿也看得见，现在的电车市场已经比 Model 3/Y 刚推出来那会儿，卷得不知道到哪里去了。国内车企几乎在每个细分市场，都疯狂推新品。 等 Model 2 再出来，市场的竞争激烈程度只会有增无减。再说了，我们的车企也在往外走，去年中国成为了全球最大出口国，电车出海增长得贼拉猛。 连马斯克都在财报会议上称赞中国车企，说如果没有关税和贸易壁垒，咱这帮人会摧毁大部分其他汽车公司。 看人家这话说的，脖子哥是非常赞同。就怕特斯拉自己的车，多少也会被伤到。 到时候 Model 2 能不能把实现他们制定的目标，真的不好说咯。 撰文：白日梦 编辑：脖子右拧 & 结界 & 面线

快科技1月25日消息，华为中国官微发文称，浙江九为健康科技股份有限公司与华为云计算技术有限公司在深圳签署大模型全面深化合作协议。 通过整合九为健康在中医药领域的专业能力与华为云在AI大模型领域的技术优势，双方就市场推广、生态合作、人工智能联合创新等领域展开全面合作，携手打造中医药大模型。 华为表示，中医药振兴是国家重大发展战略，也是国民健康生活的重要保障。但是，当前以传统模式经营的中医药企业生存空间正在遭到严重挤压，想要赢在未来，数字化转型已成必然趋势。 华为云盘古大模型坚持“AI for Industries”的理念，致力于深耕行业，目前已经推出了金融、政务、医疗、制造、矿山、气象、铁路等领域行业大模型。 在医疗领域，通过盘古NLP大模型，利用大数据预训练、对多源丰富知识相结合，并通过持续学习吸收海量文本数据，不断提升模型的效果，提高中药研发效率和质量。

作者 | 云鹏 编辑 | 心缘 智东西1月25日报道，刚刚三星在Galaxy S24系列中国发布会上再次解读了S24系列的核心特性，并公布了该系列产品的国行售价。 正如我们在全球发布会上所看到的，三星的Galaxy AI毫无疑问是全场焦点，三星也可以说大有“All in AI”的架势。 ▲三星移动通信部门总裁卢泰文 值得注意的是，虽然在AI功能上基本相同，国行版S24系列背后的AI技术供应商却跟海外版大不相同，国内三星与百度智能云、美图等三方厂商进行了深入合作，落地了相关AI功能。 ▲百度智能云与三星进行合作 据了解，三星与百度智能云一起对手机场景如何与大模型结合进行了深入调研，发布了多个基于百度智能云千帆平台的AI应用，此外三星与美图合作，基于美图自研AI视觉大模型MiracleVision，推出了AI改图、AI扩图、AI图生图等功能。 值得一提的是，此次Galaxy S24系列中搭载了三星升级后的智能互联服务——SmartThings，重点优化了网络配置、远程控制、产品互联、生活服务等功能。SmartThings支持连接Matter标准协议或通过三星WWST认证的第三方品牌产品。 价格方面，Galaxy S24标准版起售价为5499元，S24+起售价为6999元，Ultra版起售价为9699元。 ▲S24标准版售价 ▲Galaxy S24和S24+正面实拍图 ▲Galaxy S24 Ultra背部实拍图 ▲S24 Ultra产品配色 一、从通话实时翻译、写作助手到画圈搜索，AI已深入三星手机各个环节 相比大谈手机配置参数，三星这次在发布会上重点分享了这一带旗舰机在AI体验方面的升级。 在手机最基本的沟通功能方面，三星Galaxy S24系列的原生通话应用程序内置了通话实时翻译，可以提供实时双向语音和文字翻译，不需要第三方应用。根据现场演示，用户可以流畅地与外国学生或同事交流，顺利地预定国外旅行。在此过程当中，基于设备端的AI可以确保用户的对话隐私。 ▲通话实时翻译 在短信和其他应用程序当中，写作助手功能可以协助用户在沟通时选择得体的语言风格，例如以礼貌的措辞回复同事的信息，或者发布网络推文时，生成简洁而引人注目的标题。此外，三星键盘模块内置的AI翻译功能支持实时处理13种语言，能够为用户翻译短信、邮件等文本。 ▲写作助手 三星笔记中的笔记助手功能支持智能生成笔记摘要和创建模板，可以通过预制格式简化笔记流程，还可以通过生成封面让笔记更容易查找，让工作更有条理。 ▲笔记助手 在录制语音时，即使在多人发言的场景下，转录助手也能通过AI和语音转文本技术转录、总结，甚至翻译录音内容。 ▲转录助手 在在线搜索方面，三星Galaxy S24系列首发了即圈即搜功能，简单来说，就是我们可以用简单的手势操作“圈中”的方式进行搜索，这在此前的智能手机中的确未曾见到过。 基于新的搜索工具，我们可以长按Home按钮，然后圈选、突出显示、涂画或轻触三星Galaxy S24屏幕上的图片、视频或文本，就可以获得精准的搜索结果。无论是朋友帖文当中的旅行目的地，还是短视频当中的趣闻，都可以快速获取更多相关信息，并且我们并不需要离开当前应用。 ▲即圈即搜 此外，在某些搜索场景下，AI还会基于用户所在的位置，对网络上的有用信息和相关背景进行整合，并自动生成概述，甚至AI还可以基于此提出更加细致的问题。 二、拍照重点升级长焦，AI给影像创作带来更多可能 当然，除了AI，三星Galaxy S24系列还有不少其它新升级，我们一起来看。 首先是三星传统强项——影像拍照，此次三星Galaxy S24系列搭载了三星新的影像引擎，支持一系列三星新的AI影像工具套件，从准备拍摄到社交分享，AI都可以给用户在影像创作方面带来更高的自由度。 硬件规格方面，三星Galaxy S24 Ultra搭载了四长焦系统搭载，包括一枚5000万像素5倍长焦镜头，据称可实现从2倍、3倍、5倍到10倍光学品质的变焦。数码变焦倍数支持到100倍。 此次三星还重点提升了长焦的夜景拍照能力，三星Galaxy S24 Ultra长焦像素尺寸为1.4μm，与前代机型相比提升了60%，支持OIS光学防抖角度和增强的手部抖动补偿，可进一步减少画面模糊。 ▲S24 Ultra现场用长焦10倍拍摄模拟演唱会 视频拍摄方面，三星Galaxy S24前后摄像头均配备了专用于降噪的图像信号处理模块，可以更好地去除画面噪点，此外，通过分析陀螺仪信息，手机可以对拍摄者和拍摄对象的运动进行区分，提升暗光环境中视频画质的清晰度。 值得一提的是，拍下精彩的照片之后，Galaxy AI编辑工具可对照片进行清除、重新构图和重录等编辑。借助Galaxy AI，智能修图建议功能可以针对每一张照片给出最适合的调整建议，快捷、高效地美化照片。 ▲智能修图建议 如果想要发挥创意，以更自由的方式对照片进行调整，基于生成式AI的生成式编辑功能，可以在调整过程当中对照片背景内容进行填充，例如在调整倾斜的画面时，AI可以智能填充画面边缘产生的空白；想要将画面中的某个对象移动至更理想的位置，AI也可在调整之后补全原位产生的空白，生成自然且协调的画面背景。 ▲生成式AI图片编辑功能 如果想要对一段充满动感的视频进行慢动作回放，全新的实时慢动作功能可以根据动作进行补帧，通过平滑的慢动作播放，呈现视频中的更多画面细节。 ▲播放视频时按住屏幕就会触发慢动作模式 此外，三星Galaxy S24系列支持Super HDR功能，拍摄画面和真实成片可以说是“所见即所得”。当我们浏览相册当中的照片时，AI也可以通过分析图片的高光区域，以Super HDR效果显示，图片可以有更真实的亮度、色彩范围和对比度。 三、三代骁龙8配齐，散热重点升级，屏幕峰值亮度突破2600尼特 在性能和流畅度方面，三星Galaxy S24系列对芯片组和显示屏等部件进行了升级，其中，三星Galaxy S24 Ultra搭载了第三代骁龙8移动平台，该芯片组可显著提升NPU性能。此外，三款Galaxy S24机型均支持屏幕1-120Hz自适应刷新率。 为了提升游戏性能，三星Galaxy S24 Ultra的VC均热板面积扩大到原来的1.9倍，在游戏过程中可降低设备表面温度，提升手机持续性能。此外，光线追踪技术可以让游戏中的阴影和反射等照明效果更加逼真。 显示方面，三星Galaxy S24系列的屏幕峰值亮度为2600尼特，配合Vision Booster技术，可以进一步提升户外光照环境中的屏幕能见度。值得一提的是，三星Galaxy S24+现已支持与三星Galaxy S24 Ultra相同级别的QHD+分辨率。 屏幕强度方面，三星Galaxy S24 Ultra采用了康宁的大猩猩Armor保护玻璃作为屏幕盖板，其可以减少最多75%的反射率。 结语：三星重点押宝AI，大模型落地智能手机持续加速 在今天的发布会上，AI毫无疑问是全场主角，S24系列新品从日常通话、搜索、办公、拍照到性能，几乎都应用了大量AI技术来提升体验，也新搭载了一系列基于AI的新功能。 在AI大模型深度融入智能手机的当下，各家手机厂商都在紧锣密鼓地将AI的能力用在手机系统中，从而为用户带来更好的体验，三星此次可以说是“后来居上”，补齐了旗舰手机产品在AI方面的能力，同时在一些功能和体验上实现了一定领先。 可以预见，未来智能手机的AI大战，必将更加激烈和精彩。

前几天，差评君在网上冲浪的时候，看到了一条相当震撼的消息： 简单来讲，就是主打封闭安全的 iPhone ，不仅被攻击者发现了漏洞成功入侵，完全控制整个手机。 更加抽象的是入侵的还是知名杀毒软件卡巴斯基团队成员的 iPhone 。。。 这年头系统被攻击的事情本来就少见，更何况被攻击的还是封闭和安全著称的 iOS 系统。 这就让差评君很好奇这样顶风作案 + 虎口拔牙的人到底是谁？他又是怎么做到的？ 同样好奇的当然也有受害者本人，也就是卡巴斯基团队。 他们给这个入侵行动起了个名字叫 “ 三角测量行动 ” ，并且对整个入侵事件就进行了复盘，给出了详细的报告。 卡巴斯基的报告里 ” 三角测量行动 “ 附图 差评君仔细分析了一下卡巴斯基团队的分析报告，发现入侵者的入侵方法堪称 “ 豪华 ” ，连卡巴斯基团队自己都懵逼了，从来没见过这个玩法： 这次针对 iPhone 的攻击，居然同时利用了 4 个零日漏洞，就是凭借着 4 个漏洞，攻击者基本实现了对整个硬件设备的完全控制。。。 额外提一嘴，零日漏洞（ Zero-Day ）又叫零时差攻击，指的就是那种之前从来没有被发现过、所以没有被修复或者拦截的漏洞。 我尝试着把攻击者利用零日漏洞完成攻击的整个链条捋了一遍，大致是这个样子的： 通俗点来讲，就是黑客给目标手机发了一个假的 iMessage 附件，植入了一个木马，这个木马骗过了 iPhone 里各种严防死守的保护机制，甚至绕过了苹果 A 系列处理器芯片上的硬件防护，完全控制了整个手机硬件设备，可以说为所欲为。 在整个过程中，前面提到的 4 个零日漏洞被充分利用，被攻击的手机只是因为接到了 iMessage 附件，甚至都还没打开，整个手机就已经连底裤都被扒光了。 看完我感觉这个攻击者的操作离谱到匪夷所思， 他真的是普通的攻击者吗？ 听我讲完这些零日漏洞到底是啥，攻击者又是怎么利用他们的，估计就会懂我为什么会有这样的疑问了。 在最开始，攻击者会给目标手机发送一份恶意的 iMessage 附件，但是按照 iMessage 对待附件的逻辑，它会在不向用户显示任何迹象的情况下处理这个附件。 也就是说，用户可能还没察觉这个是不是有问题的附件， iMessage 就已经开始处理这个附件了，这个有问题的附件进入到你的 iPhone 的过程，用户是无法察觉的。 光是无法察觉这一点，估计已经吓坏一大帮人了，但是这还只是入侵者的引子。 攻击者真正的第一个目标是一个名为 CVE-2023-41990 的零日漏洞。 这个漏洞存在于一款用来调整字体的显示效果的系统 API 指令中，可以让攻击者通过恶意 iMessage 附件远程执行代码，或者说植入了一个木马。 是的，苹果的字体指令中也会有漏洞，而且该指令自上世纪 90 年代初就已存在。 但是这个字体指令本身是苹果公司独有的，而且苹果并没有公开这一条指令的存在，很多关注这个事情的人分析到这里的时候都怀疑攻击者的真实来头。 第一遍看的时候我以为，攻击者植入的木马就是这个 iMessage 附件本身。 但实际上它只是打开字体指令漏洞的钥匙，真正的 “ 木马 ” 是在没公开的字体指令的漏洞里被植入的。 被植入之后，这个 “ 木马 ” 一路高歌猛进，从代码框架手上骗到了执行手机上别的程序的能力， 这已经进入到 iOS 系统非常深的内部了，甚至已经差不多要摸到系统内核了。 一般来说到了这里，攻击者已经可以收手了，直接劫持一个本地程序，也能读取手机上的一些隐私和信息。 但对于这一次入侵的攻击者来说，前面所做的还只是他的开胃菜，他真正的目标就是 iOS 的系统内核。 按照正常的思路，攻击者现在已经进入到 iOS 系统内部，下一步他应该会直接去攻击系统内核。 但是他没有这么做。 攻击者利用了内核中第二个零日漏洞，内存管理 - 内存映射系统上的一个漏洞，直接先去控制了最最最底层的硬件内存（ 获取了整个物理内存的读取和写入权限 ） 相当于说，先放下了 iOS 的这一套系统不管，跑到了 A 系列芯片上，控制了处理器上实际物理内存。 我们平时接触到的 iMessage 、微信这些应用程序，并不会直接操作实际的芯片上的物理内存。 比如微信要存储一个文件，并不是微信自己的代码跑到硬件内存芯片上去写，它只要把文件交给系统的接口。 剩下的具体操作系统会统一安排，到硬件硬件内存芯片上去写入。 既然攻击者的目标是 iOS 系统内核，那为啥要费这么大劲儿绕过它，而去管那么远的硬件内存的事情呢？ 实际上到这里为止，系统内核还是安全的，只是被利用了一下。 因为就算攻击者能够往实际的物理内存里乱写东西，也没有用——攻击只能往这里面写，但是不知道这一个内存块存的是什么东西、是用来干嘛的。 而且内核访问硬件内存的路径也是七弯八绕的根本不知道，攻击者企图从硬件内存反攻回内核简直是在自己找死，自己在里头绕几圈没准就迷路绕死了。 除此之外攻击者还有一个 “困难 ” 要克服 —— 苹果的硬件级内存防护。 比如苹果的页表保护层 PPL (Page Protection Layer) ，这样的硬件级别的内存防护，专门防这种能搞定硬件内存的攻击者。 在这次的攻击事件发生之前，苹果的这种深度基于硬件的保护被认为是牢不可破的。 因为这样的硬件级别内存防护高度依赖于 SOC 设计本身，正常情况下的只芯片设计者自己知道这个保护是怎么回事。 但是攻击者又是怎么破的呢 ? 准确地说他并没有攻破这一层的硬件级内存防护。 因为他找到了第三个零日漏洞——苹果的这个页表保护层虽然很强势，但是可以绕过。 而攻击者是怎么利用这个零日漏洞的呢？用卡巴斯基团队自己的话来说就是： 攻击者能够把数据写入某个特定的物理地址，通过将数据、目的地址和数据哈希写入到未被固件使用的芯片的未知硬件寄存器，从而绕过了基于硬件的内存保护。 简单讲就是，苹果的这一层硬件级防护，只能保护那些被系统内核用过的硬件区域。 也就是说，硬件内存里有一块隐藏区域，连苹果的安全系统都不知道它的存在，保护不到它，但是这个黑客知道。 于是这块隐藏区域成为了绕过安全检查的后门。 攻击者就这样绕过绕过了这一层硬件级别的防护，劫持了系统内核。 在利用完前面三个零日漏洞之后，攻击者基本就可以在设备上做任何他想做的事情了，他想要进的系统内核，也能进了。 但是攻击者还没有要收手的意思。 估计手机自己都无语了，我现在从到里又从里到外都已经被你看了个遍了，你想让我干嘛也我也完全要听你的了，你还想怎么样？ 事实上攻击者确实也可以清除掉所有漏洞利用痕迹，继续埋伏在这一台 iPhone 里，闷声发大财，或者就干脆擦屁股走人。 但是攻击者选择了悄悄地运行 Safari 浏览器的进程，找到了另一个零日漏洞。。。 假如读者里有搞攻防的小伙伴可能现在的心情已经日了狗了。 大家可能不知道 iPhone 的一个零日漏洞有多值钱 —— 去年的 Pwn2Own 大会拿一百万美元都没钓出来苹果的 0day。 结果这哥们轻轻松松就扔了四个出来。 而且最离谱的是，你们知道他拿这第四个 0day 漏洞干了什么吗？ 他又执行了一遍先控制物理内存再反攻 iOS 内核的操作！！！（最开始提到第一个漏洞做过的事情） 这位黑客，请问你是来搞黑客攻击的还是来炫富的？！ 假如 iPhone 能说话，可能也要开始大喊开挂了。 好了，这次事件的攻击流程我们总算是大概给大家盘完了。 这次攻击事件最有意思就是前面说到的，被攻击者用来从硬件内存，反攻系统内核的 “ 隐藏区域 ” 。 这个隐藏区域，其实是某个没有被用到的硬件寄存器。 正常情况下，各种可用的外围设备比如马达、扬声器、麦克风等等，都会提供特殊的硬件寄存器，CPU 可以通过这些寄存器来操作这些设备。 而此次攻击者用来绕过苹果硬件层保护的这些寄存器，CPU 自己都没有调用过，也不知道他们是用来干嘛的。 这就是为啥要说这些寄存器是 “ 未知 ” 的。 夸张点说，即使是是苹果自己的工程师来了，不花上一点功夫都不一定能找到这些硬件寄存器在哪里。 那攻击者是怎么知道这些未知寄存器的存在的？ 又是怎么知道用这些寄存器就能绕过苹果的硬件级内存保护，从而实现整个手机硬件的控制的？ 对于这一点，作为受害者和第一手资料分析者的卡巴斯基团队，并没有给出合理的解释，只是非常委婉地指出： “ 我们猜测，这个未知的硬件特性很可能是苹果工程师或工厂用于调试或测试的目的，或者是无意中被包含进去的。因为这个特性没有被固件使用，我们不知道攻击者是如何知道如何使用它的。” 卡巴斯基团队 但是其他几个零日漏洞都隐隐约约地透露出，这个攻击者不是一般的外部攻击者。。。。 这人说不定真是个内部人员，一直知道这些工程后门的存在。 但是这人也知道这些后门又是iMessage又是硬件内存的，会涉及到很多个产品线。 按苹果这种大公司内部的协调效率的话，不推他们一下他们大概率是不会改的。 所以这位大哥直接拿这些东西黑了卡巴斯基，借卡巴斯基的手把事捅大了。 事情是不是一下子的变得合理了起来？ 不过大家别慌，这些漏洞已经被苹果堵上了。 撰文：施昂 编辑：面线&米罗 封面：萱萱

Zoom, Zoom。 这个简单有力的「引擎声」广告词，源于马自达 2000 年推出的一系列电视和平面广告。伴随着「Zoom Zoom」的背景音，马自达的动感与灵巧深入人心，成为了品牌的标志性元素。 通过这句简洁有力的广告语，马自达成功找回品牌年轻化的本心。「Zoom Zoom」的内核从一开始就渗透到设计制造的方方面面，为马自达注入了旺盛的朝气与活力，也打开了通向未来的大门。时至今日，这热血仍然流淌在每一辆马自达中。 然而，在 20 多年后的今天，马自达首款遵循「Zoom Zoom」理念打造的车型，正式宣告终结。 马自达近日宣布，旗下中型轿车马自达 6 将于 4 月中旬在日本市场停售，这意味着该车型的生命走到了尽头，此前，该公司已于北美和英国停售该车型。同时，马自达也明确，目前并没有后继车型的研发计划。 在中国市场，马自达 6 已经两年多没有更新，最新的车款仍是 2021 款阿特兹。 这一车型早已在去年 3 月停产，彼时，长安马自达还放出了巨额折扣，官方指导价 21.88 万元的顶配车型仅售 15.32 万元，其余车型也有最低 5.69 万元的优惠。随后，长安马自达在 7 月推出了 2023 款昂克赛拉（马自达 3），但阿特兹并没有迎来更新。 或许正因如此，如今马自达 6 的停产，一点都不让人意外。当年承载着「Zoom Zoom」梦想诞生的车型被市场无情淘汰，无奈驶入历史。 一汽马自达与车主的「共同富裕」 阿特兹（Atenza），也就是马自达 6，其名字源自意大利语「Attenzione」，意为「注目」。实际也确是如此，第一代马自达 6 在 2002 年北美国际车展上发布后，就立马成为了世人的焦点。 作为新世纪的第一款中型轿车，马自达 6 完全颠覆了之前四平八稳的造型，展现出极强的运动感，其内饰也明显更加时尚。 这辆改头换面的马自达，自然赢得了诸多设计大奖，包括「欧洲年度最佳车型第二名」、Car and Driver 2003 年度十佳车型，以及 2002、2003 年澳大利亚最佳车型等，美国 Men’s Journal 杂志也曾对马自达 6 发表过高度评价，认为马自达的创造力如何颂扬都不为过： 马自达 6 是设计与工程的高峰！ 它的配置也同样完备，拥有多功能方向盘、电动天窗、电动后视镜、DSC 车身稳定系统，单碟 CD、真皮座椅，前排腰托等。 ▲图片来自：NetCarShow 而在动力上，第一代马自达 6 主销车型搭载 1.8L、2.0L 和 2.3L 三款发动机，最大功率分别为 126 马力、145 马力、168 马力，在马力至上的美国市场，马自达 6 还用上了一台福特的 3.0L V6 发动机，最大功率可达 201 马力。 马自达甚至还在 2006 年，在日本市场推出了马自达 6 的性能版车型，Speed Atenza，该车型在北美和欧洲被称为马自达 6 MPS；在南非和澳大利亚则被称作马自达 Speed 6。 ▲Speed Atenza 这辆性能车用上了 2.3L 涡轮增压发动机，换来了 272 马力的最大功率和 380 牛米的峰值扭矩，与其配合的是一台 6 速手动变速箱，甚至还有四驱系统。在这套动力系统的帮助下，这辆车的零百加速时间着只要 5.4 秒，在当时，马自达把这款车型的竞争对手，确立在了斯巴鲁翼豹 WRX STi 和三菱 EVO 上。 当然了，在玩车氛围还没这么浓厚的中国市场，就没有这样的待遇了。 2003 年，当马自达和中国一汽轿车联姻后，推出的首款车型就是马自达 6，彼时引入中国的只有 2.3L 车型，2.0L 车型在次年 7 月才进行引入。 一汽马自达 6 在内饰和配置上，和海外版车型并无太大区别，基本保持了海外版本的「原汁原味」。凭借强大的产品力，在中国轿车市场稳扎稳打，一汽马自达也仅凭马自达 6 这一款车型，成功「发家」。 最初，马自达 6 在国内只有四门轿车一个版本，但随着 2006 年轿跑车和 Wagon 旅行版的加入，马 6 的战略开始悄然发生变化，四门轿车版本逐渐向主流中级车市场靠拢，其销量几乎完全依靠 C 端的个人消费。 ▲马自达 6 Wagon 第一代马自达 6，不仅成功让一汽马自达「发家」，同时也是国内千千万万个家庭的发家车。它在国内的受欢迎的程度之高，甚至让马自达破天荒地在二代车型推出后，仍然保留第一代车型继续销售，这也让中国成为了全球范围内唯一一个两代马自达 6 同堂销售的国家。 进入主流比任何的蓝海战略都管用。 时任一汽马自达副总经理于洪江在第二代马自达 6 发布前夕表示，希望在巩固个人消费的前提下，从公商务用车市场中也切出一块蛋糕。正是在这一背景下，一汽马自达引入了基于 GH 平台打造第二代马自达 6，在国内被称作「睿翼」。 ▲马自达 6 睿翼 换代后的马自达 6 不仅外观变得更加动感大气，内饰也更显年轻。但为了兼顾公商用市场，马自达放大了睿翼的尺寸，车辆长度达到了 4755mm，轴距为 2725mm，同时，原有的 2.3L 发动机也换成了排量更大的 2.5L 发动机，最高功率随之来到了 169 马力。 不仅如此，第二代马自达 6 的安全性能也得到提升。2009 年，E-NCAP 对第二代马自达 6 进行了碰撞测试，对其成人乘员的保护性给出了满 5 分的超高评价，并且还在 2010 年被英国著名杂志 What car? Magazine 评选为 2010 年度最佳车型。 也正是从这一代起，马自达提出了「人马合一」的理念，因其出色的底盘调教及操控性能，被许多车迷冠以「弯道王」的美名。 马自达前 CEO 鹤野弘明在 2019 年底接受采访时表示，在马自达的理解中，车辆不仅是冰冷的机器，也拥有自己的「灵魂」。 当优秀的车手驾驶着有灵魂的汽车时，他们之间会产生一种奇特的化学反应，共同进入最理想的状态——这就是「人马合一」 或许，马自达的经典漆色「魂动红」，就是这么来的。 从巅峰走向衰落 2012 年，第三代马自达 6 阿特兹诞生，可以说，这是最具马自达性格的一辆中型轿车。为人称道的魂动设计加上优秀的操控，让它备受关注，巅峰之时，甚至足以比肩凯美瑞和雅阁。 ▲马自达阿特兹 在这一代车型中，马自达引入了全新的创驰蓝天技术，其 2.5L 发动机拥有阿特金森循环和奥拓循环两种工作形式，压缩比高达 14，在降低油耗的同时，发动机扭力得到 15% 的提升。 同时在燃油经济性上， 4-2-1 排气歧管尽最大可能避免了高压缩比带来的爆震现象，使得阿特兹可以添加 92 标号汽油。举个反例，彼时的大众 1.4T DSI 发动机的压缩比只有 10，但为了避免爆震，需要使用 95 标号汽油。 就实际体验而言，阿特兹的创驰蓝天技术同时兼顾了油耗、动力及地球需求，在当时，仅有本田的地球梦可堪一战。 车身部分，阿特斯采用了最高强度达到 1800Mpa 的超高强度钢材，强度 780Mpa 以上的钢材使用量接近全车身用钢的 20%，整车 440Mpa 以上的高强度钢材使用量达到了 61%。车身刚性的提升，也让阿特兹朝着驾驶者之车更进一步。 不得不承认，从销量上来看，马自达 6 称得上是一款传奇车型，自 2002 年上市以来，其在全球范围内的累计销量超过 200 万辆。只不过，随着时间的增长，阿特兹的问题也被暴露。2020 年，马自达在华销量连续 3 年下滑，累计销量仅有 21.45 万辆。 彼时，马自达在中国市场呈现两极分化的趋势，长安马自达在多款新车和新技术的加持下逐渐回暖，而一汽马自达却依旧在谷底徘徊——问题正是出在阿特兹身上。 车质网数据显示，阿特兹在 2020 年位居汽车投诉排行榜单的第一位，最严重的问题是车身异响和中控台异响，有关 2020 款车型的累计投诉数量达到了 3559 件，阿特兹因此成为了名副其实的「阿特吱」。 阿特兹走向失败的另一个原因在于空间。 为了在结构层面增强运动性能，阿特兹的车内空间在同级车型中完全没有竞争力，中型轿车所要求的滤震和隔音性能也较为一般，其对于风噪的控制甚至不及马自达旗下的紧凑级轿车昂克赛拉。更致命的是，马自达碰上了产品力不断提升的自主品牌和汹涌的电动化浪潮。 时运不济，雄才难施。 2021 年 8 月，一汽马自达官宣退出历史舞台，「没错，这是我们最后一篇推送了」。一汽马自达在这篇推送中回顾了所有的所有，最后也只能感慨「路漫漫岁月长，别后莫相忘」。 电动化还是高端化？ 电动化车型的快速上量，已经深深地刺激到我们马自达母公司。 在 2022 年的重庆车展现场，长安马自达执行副总裁王辉并不避讳马自达在电动化方面的落后，他坦言，强调极致操控的马自达，如今也意识到了自身所处的困境。 不过，他们的应对措施可不是全力猛扑电动化。 马自达英国董事总经理杰里米·汤姆森（Jeremy Thomson）曾透露，马自达的目标是成为一个真正的豪华品牌，「丰田雷克萨斯能做到的事情，马自达一样可以做到。」 ▲马自达 CX-80 假想图，图片来自：Carscoops 就在上个月，Carscoops 曝光了马自达即将发布的中大型豪华 SUV CX-80 的更多细节，新车将拥有多种动力总成可选，包括： 3.3L e-Skyactiv D 直列六缸柴油发动机+轻混 3.3L e-Skyactiv-G 直列六缸汽油发动机+轻混 2.5L 四缸插电式混合动力 需要注意的是，马自达还藏了一台被称作 e-Skyactiv X 的 3.0L SPCCI 发动机，这台发动机应用了 SPCCI 自控压燃点火技术，通过单个气缸内多个电控系统的协同控制和管理，实现柴油机的自着火压燃过程。 马自达认为，这是实现发动机高效、清洁、经济的重要途径之一，而 CX-80 不会是使用这台发动机的唯一一款车型，马自达还打算把它放在一辆全新豪华后驱轿车里。 是的，高端化才是马自达想走的路，让马自达车主不再塞车，或许才是他们的目标。 无人接手的马自达 6 的大旗，只能随风而去了。

2 月 2 日起，苹果Vision Pro将在美正式开卖。1 月 19 日预售开启，虽然要求买家全额预购和进行FaceID识别，但依然瞬间卖断货，所有版本都在短时间内销售一空。不同存储规格版本的出货时间，也在开放预售后的几个小时内普遍延长到了 6 至 7 周。 按照知名苹果分析师郭明錤的预估，Vision Pro 仅在刚刚过去的首周末（预售）就卖出了 16-18 万台。 用苹果的话说，Vision Pro将开启空间计算时代。当时很多被邀请去苹果园区体验Vision Pro的中国自媒体在被禁止拍摄产品的情况下对Vision Pro进行“云评测”，均宣称其效果惊人“Amazing”。而在很多分析师看来，Vision Pro将成为苹果在iPhone后的第二增长曲线，甚至有人认为，Vision Pro经过迭代后将彻底取代iPhone，XR设备将彻底取代智能手机。对于Vision Pro，雷科技也一直保持高度关注，此前已发布多篇分析文章，比如《苹果这台新机开售，全世界抢疯了！》等。 （苹果广告里的 Vision Pro，图/苹果） 那么Vision Pro真的会取代iPhone吗？小雷（ID：leitech）在朋友圈看到，爱范儿前副主编、资深科技媒体人陈一斌的观点十分犀利，他认为Vision Pro 不会取代 iPhone，会跟Apple Watch一样花一段时间找到自己的定位，“可能比Apple Watch更难”。经过陈一斌本人授权，我们分享于此。 Vision Pro 会不会取代 iPhone？不会。只要是用「全沉浸式体验」就不会取代手机。我贡献一个逻辑，就是从信息量量来看，手机这一形态足够丰富也足够便携，其它设备信息量很难达到这么高又这么便携；我朋友贡献了另外一个逻辑，从人类进化到制造工具，一直都在用手，这是存在人类基因层面的本能冲动。 Vision Pro 会不会复现当年 iPhone 初代时的盛况？不会。Vision Pro 会有点像 Apple Watch，它们都属于发布时，都还未能完全清晰自己定位的。 Apple Watch 经历了从奢侈品定位，最后才落脚到「健康+运动」上。 Vision Pro 在寻找定位上，有可能比 Apple Watch 更难一些，因为 Apple Watch 至少 可以对标过往的奢侈品手表和运动手表。而 Vision Pro 目前无对标物，至少过去民用级消费类电子市场里还没形成品类。 现在的 Vision Pro 从演示来看，更像是取代显示器，交互逻辑方面，尽管有手势的帮助，但正经办公场景下，演示视频里难免出现鼠标和键盘了。 我相信苹果也在努力为 Vision Pro 制造场景，最近在游戏领域发力展现出前所未有的认真，比如发布 Gaming Porting Toolkit 等等——要知道 OpenGL 烂了多少年了——这一系列动作，很可能是为 Vision Pro 的未来而服务的。 从逻辑上看也通顺，用进入虚拟世界的设备，打开虚拟世界。 我觉得相比起，探讨 Vision Pro 的是否能够落地，倒不如看看苹果在打造 Vision Pro 生态做了哪方面的基础创新和尝试。之前有即友提到，Vision Pro 上有 12 个摄像头，数量比一部新能源车上的还多，而且同时具备处理多摄像头信息流技术能力的公司也不多。 对陈一斌的看法，你认同吗？欢迎讨论。

IT之家 1 月 26 日消息，苹果公司在概述欧洲 iOS、App Store 系统调整的开发者文档中，表示出于安全方面的考量，开放第三方应用商店、非 WebKit 引擎浏览器仅限于欧洲市场。 苹果公司称，这些变化给用户和开发者带来了显著的风险，为恶意软件、欺诈和诈骗、非法和有害内容以及其他隐私和安全威胁提供了新的途径。 IT之家援引苹果公司在开发者文档中表示，这些更新损害了其检测、预防和采取行动打击恶意应用程序的能力，也损害了用户在使用第三方应用商店下载和使用应用过程中遇到故障，苹果公司提供支持的能力。 苹果公司明确表示：“我们担心这些变化会影响用户的隐私和安全体验，因此我们将这些变化限制在欧盟范围内”。 为了限制风险，苹果公司要求替代应用商店进行公证，检查是否有恶意软件和病毒，但苹果公司不会对应用的内容进行评估。虽然公证将增加保障措施，但苹果表示，替代应用商店系统也存在风险。

最合适的 AI 终端硬件 作者：李榜主 2007 年 1 月乔布斯重新发明手机的时候，把 iPhone 跟其移动电话、智能手机区分的维度是，易用性和智能程度，iPhone 的易用性主要体现在多点触控，智能程度主要是操作系统。 乔布斯分析手机的易用性和智能程度 iPhone 发布 16 年后，ChatGPT 出现了，利用这个技术是否可以再次重新发明手机呢，我认为并不会，那 GPT 这个技术对手机的易用性、智能程度有没有改变呢，我认为是有的，而且很大。 ChatGPT 从 2022 年 11 月发布，半年完成了爆发式增长，到 2023 年 6 月以后半年时间，基本一直保持 2.5 亿左右的 MAU，web 端 2 亿，移动端 5000 万，跟传统全民级应用差 5-8倍，本质原因是没有找到场景。AI Pin 作为 ChatGPT 的硬件版，ChatGPT 都没有找到场景，AI Pin 就有场景了，不存在的。

1、微软市值达3万亿美元 2、深度学习三巨头入选2023 ACM Fellow 3、马斯克称Grok 1.5下月发布 4、谷歌发布生成式AI驱动的艺术自拍功能升级 5、夸克上线大模型新产品AI PPT 6、剪映小规模测试AI克隆音色功能 7、澜舟科技孟子大模型开放公众服务 8、上海AI实验室等推出文生3D模型3DTopia 9、国内首个非Attention大模型发布 10、2023年度吴文俊AI科学技术奖拟授奖项目公示 11、工信部等：建设适用于生成式AI的行业数据集 12、四川警方通报AI拟声诈骗案 1、微软市值达3万亿美元 美国时间周三，微软股价在纳斯达克交易中上涨1.5%，股价达到3万亿美元，成为继苹果之后第二家估值达到这一里程碑的公司。苹果市值首次突破3万亿美元是在两年前。近几个月，微软积极发布生成式AI产品和功能，投资者对此的反应是股价明显上涨。 2、深度学习三巨头入选2023 ACM Fellow 美国计算机协会（ACM）今日公布了2023年ACM Fellow名单，新入选的科学家共有68人。其中，曾获ACM图灵奖的深度学习三巨头杰弗里·辛顿（Geoffrey Hinton）、约书亚·本吉奥（Yoshua Bengio）和杨立昆（Yann LeCun）均入选，清华马维英、微软高剑峰、上交陈海波等14位华人入选。ACM成立于1947年，是全世界计算机领域影响力最大的专业学术组织之一。ACM Fellow是由该组织授予资深会员的荣誉，目的为表彰会员中对于计算机相关领域贡献前1%的学者。 3、马斯克称Grok 1.5下月发布 1月23日，社交平台X网友@jordanbpeterson发帖吐槽马斯克的聊天机器人Grok总是提供不切实际、没有参考依据的回答，在至少20%的情况下出现“幻觉”问题。马斯克回应称，Grok预计将在下个月发布1.5版本，并全面改进这些问题。 4、谷歌发布生成式AI驱动的艺术自拍功能升级 昨日，谷歌旗下应用艺术与文化（Arts & Culture）宣布推出艺术自拍（Art Selfie）功能的2.0版本，利用生成式AI技术将用户的自拍无缝融入到艺术品风格中，目前支持超过25种风格。此外，谷歌宣布其艺术重绘（Art Remix）功能在更多国家/地区推出。 5、夸克上线大模型新产品AI PPT 日前，依托自研大模型，夸克App推出全新产品“AI PPT”。用户仅需输入PPT主题，就能在几十秒内生成一份精美专业的PPT文档。“AI PPT”可根据用户输入的主题或按照内容分类生成PPT模板，并可根据用户提供的主题生成平均页数在25页以上的智能大纲，还能够在每页中在线调整结构、文字、图片。 夸克“AI PPT”依托千亿参数的自研大模型和数据精调，把制作PPT的过程进行了结构化处理，提供了更加智能的使用体验。与市场上同类产品相比，夸克文档推出的“AI PPT”具有更智能、更专业、更易操作三大特点，让用户在手机端就能完成PPT创作，并联合iSlide等行业头部平台，提供海量和专业的各类模板。 6、剪映小规模测试AI克隆音色功能 据科技自媒体数字生命卡兹克昨日报道，字节跳动旗下剪辑软件剪映近日开启克隆音色功能的小规模测试，大约10%的用户获得了体验资格，月底可能会全量上线。该功能只支持即时朗读随机文本录音输入，不支持上传音频用于克隆音色，大约需要5-10秒的录制即可生成。 7、澜舟科技孟子大模型开放公众服务 据澜舟科技微信公众号今日发文，澜舟科技孟子GPT大模型近日正式通过网信办生成式AI备案，正式面向公众开放服务。孟子GPT大模型是澜舟科技研发的生成式可控大语言模型，能够通过多轮对话，帮助用户在特定场景中完成各种工作任务。澜舟科技本次对外开放将上线四款大模型产品，包括：孟子大模型-轻量、孟子大模型-标准、孟子大模型-金融、孟子大模型-编程。 体验地址： https://www.langboat.com/product/mchat 8、上海AI实验室等推出文生3D模型3DTopia 近日，来自南洋理工大学、上海AI实验室等机构的研究人员，共同推出了文生3D基础模型3DTopia。据演示视频显示，该模型中文名叫“书生·物华”，可5分钟快速生成多样化的高精度网格与纹理。3DTopia的推理分为两个阶段进行，第一阶段根据提示词生成点云格式的粗糙模型，第二阶段基于该团队推出的Threefiner方法进行细化，完成上色等操作。 GitHub主页： https://github.com/3DTopia/3DTopia?tab=readme-ov-file 9、国内首个非Attention大模型发布 昨日，岩山科技旗下创企岩芯数智（Rock AI）推出国内首个非Attention机制的大模型Yan，也是业内少有的非Transformer架构大模型。据岩芯数智CEO刘凡平介绍，Yan是一个通用大语言模型，拥有相较于同等参数Transformer的7倍训练效率、5倍推理吞吐、3倍记忆能力，同时支持CPU无损运行、低幻觉表达、100%支持私有化应用。 10、2023年度吴文俊AI科学技术奖拟授奖项目公示 今日，2023年度吴文俊AI科学技术奖发布拟授奖项目信息并开启公示，公示期为1月25日至2月3日。任何单位和个人对拟授奖成果有异议者，可以书面形式实名向吴文俊科学技术奖励工作办公室提出，同时需提供准确的相关材料，对于匿名以及超出公示期后提出异议者恕不予受理。 据悉，“吴文俊AI科学技术奖”由中国AI学会发起主办，是我国智能科学技术领域唯一以人民科学家、AI开拓先驱、我国智能科学研究的开拓者和领军人、首届国家最高科学技术奖获得者、中国科学院院士、中国AI学会名誉理事长吴文俊先生命名，依托社会力量设立的科学技术奖，具备提名推荐国家科学技术奖资格，旨在奖励在智能科学研究中取得重要发现，着力实现原始创新与突破，或在AI领域攻克关键核心技术。 公示名单： http://www.wuwenjunkejijiang.cn/a/2235.html 11、工信部等：建设适用于生成式AI的行业数据集 今日，工业和信息化部等九部门发布关于印发《原材料工业数字化转型工作方案（2024—2026年）》的通知。方案提出，建设适用于生成式AI的行业数据集，基于现有通用大模型技术底座进行定制化开发训练，构建细分行业大模型，面向新材料研发、供应链优化、大宗商品价格预测等应用需求，加快大模型技术深度创新。强化AI驱动，探索建立原材料企业与AI企业之间的需求匹配和创新协同机制，加快推进AI技术赋能原材料工业。建设1个新材料大数据中心、4个重点行业数字化转型推进中心、4个重点行业制造业创新中心、5个以上工业互联网标识解析二级节点、6个以上行业级工业互联网平台。 12、四川警方通报AI拟声诈骗案 据平安江阳今日通报，近日四川江阳一名女子险些遭遇新型电信诈骗，诈骗分子利用虚拟号码伪装其女儿的电话号码，并利用“AI拟声”的方式模拟其女儿的声音，威胁该女士准备80万。经过核实，警方确认了其女儿的人身安全。

钻石营销被一些人称为「20 世纪最大的营销骗局」，因为其珍稀性和情感价值均为人为制造。 在 2006 年电影《血钻》的科普下，更多人了解到这些闪亮亮的宝石背后是武力冲突和鲜血。 然而，当从实验室「种」出来的培育钻石技术成熟，开始走向消费市场时，部分消费者又会认为人造宝石缺少了天然钻石的爱情寓意。 在珠宝行业中，无论是钻石还是培育钻石，它们似乎都在面临着「存在主义危机」。 创立于 2019 年的「The Future Rocks」是一个专注培育宝石珠宝产品的电商平台，精选了来自全球不同国家的设计品牌。 去年 11 月，The Future Rocks 推出自设计产品 The Ring。这款戒指特点在于其戒托也是由培育蓝宝石制成，整体呈现出一种「钻石悬浮」的视觉效果。 最近，我们和 The Future Rocks 的 CEO Anthony Tsang 以及 CDO Ray Cheng 聊了聊，试图深入了解不同地区消费者对培育钻石的认知，以及他们对这种新材料潜力的看法。 以下是经过精简编辑的采访记录： ifanr： 你们挑选入驻品牌的标准是什么呢？ Anthony： 我们平台现在有来自 13 个国家地区的 20 多个品牌。 我们的标准是：第一，必须要用培育宝石来做设计；第二是设计必须特别。平台的好处就是我们会先帮消费者筛选一轮，帮消费者做好了攻略；第三，我们希望这个品牌是有故事的，因为现在的年轻人买东西除了产品外，也重视品牌整体；第四，合作品牌在可持续理念上和我们相符。 我们希望可以「玩」新的材料，譬如用培育宝石、珐琅等材料，设计上要更前卫大胆，对消费者来说要有新的东西。 ▲ The Future Rocks 上的品牌 Maren 除了使用培育钻石外，也会用回收的稀有金属来做设计 ifanr： 现在平台的用户组成大概是怎样的呢？ Anthony： 美国用户的认知度最高，但中国市场发展非常快。我们是 2022 年才开始在中国推，现在中国和美国市场的用户占比都很接近了。另外日本市场反响也不错。 ifanr： 不同市场用户有什么异同之处？ Anthony： 美国和中国的消费者偏年轻，日本的消费者就稍微年长一些。 美国消费者更偏好大卡数的产品，日本消费者更喜欢相对精致的产品，而中国消费者就比较重视性价比。 出于这个洞察，我们在不同市场主推的系列会有一定差异性。这也是做平台的好处，我们从几十美元到几十万美元的产品都有，能够满足不同群体的需求。 ifanr： 天然钻石有「钻石恒久远，一颗永留存」，那你认为培育钻石的故事又是什么？ Anthony： 我认为培育钻石的价值不只限于那颗钻石自身的价值，而是整个产品，包括设计和设计师背后的故事等。 培育钻石在切割上会更自由。虽然天然钻石也可以，但这样做的成本非常高，因此个性化和创新的东西就很难做，而培育钻石有更大的空间。 培育钻石的故事不是全世界都只能讲一个故事，而是每一个人都能讲独特的故事。 ifanr： 之前都在做平台的你们，为什么会想自己设计 The Ring 呢？ Anthony： 它体现了我们公司对创新和「玩材料」的追求。 在材料实验性方面，The Ring 戒托的原料是一块 60 卡拉的培育蓝宝石，切割成大概 10 卡拉的戒指托，损耗相当大。 这样设计下，被托起的钻石就像在悬浮一样。 Ray： 从设计师角度来看，培育钻石的确能为创新提供很大自由度，传统钻石就未必敢用这种大胆设计。 ifanr： 为什么戒托采用了培育蓝宝石而不是培育钻石？ Ray： 用培育蓝宝石除了能带出设计这个信息外，也能让戒指整体成本降低，让更多人可以有机会体验到。 而且，我们处理蓝宝石时也用了超于行业标准的工艺，它的切割和抛光技术让整体表现可达到钻石水平。 我们有一位资深的师傅花了 59 小时，用人手慢慢抛光出来，切割的准确度非常高。 ifanr： The Ring 从有概念到实现落地，花了多少时间？ Ray： 两年左右。在做这类突破革新的产品时，很多东西其实是和技术发展并行。 譬如说我们两三年前开始筹备时，技术还没发展到可以支持我们做这种精准的工艺。 培育钻石的相关技术也是日新月异，设计和技术发展就像在拉锯前行。 ifanr： 从设计师角度来看，培育钻石为你提供了怎样的新空间？ Ray： 可以做一些新类别的珠宝。 传统来说，珠宝就是戒指、耳环和项链这类，它们当然有自己存在的意义。 但这些珠宝类别的形成，也是因为传统宝石形状带来的一个局限性。培育钻石可以抛开这些限制，做新的形状和形态。 作为佩戴者也可以去想想，对你来说珠宝的意义到底是什么，是要佩戴在手上的才是珠宝吗？是否有其他可能性？ ifanr： 畅想一下，你觉得还能有怎样的可能性呢？ Ray： 培育钻石本身也可以应用于尖端科技上，像半导体。 也许，未来的珠宝也可以容纳高科技元素 —— 说不定你的戒指也可以拥有记忆。 ▲ 在科幻剧《你的婚姻不是你的婚姻》中，婚介也是「手机」 人们做培育钻石也不只是为了珠宝。只是珠宝和钻石的关系更为大众而熟知，是一个和大众沟通，让大众了解培育钻石很好的媒介。 接下来可能可以让大众知道培育宝石不只有钻石，也不是只有单一用途和意义。随着技术发展它可能会变成更高科技的产物，并逐渐进入消费者的生活。就像今天的培育钻石一样。 也许大家可以用一个更开放的思路去看培育钻石。 培育钻石和传统钻石不是一个替代和被替代的关系。它们完全可以是不一样的东西。

快科技1月26日消息，苹果今天正式向开发者推出了iOS 17.4/iPadOS 17.4的首个测试版，正式版会在三月份发布。 苹果需要将在3月6日之前在欧盟引入应用程序侧载，以遵守《数字市场法案》（DMA），新系统允许iPhone和iPad用户通过其他app市场在App Store之外下载和安装app。 替代应用市场将作为iOS应用程序运行，能够在iPhone或iPad上安装其他iOS应用程序，但App上架前需要“公证”，保证功能准确、安全、不过度搜集隐私。 任何开发者都可以创建应用市场，只要符合Apple在客户体验、欺诈预防、客户支持等方面的标准即可。 苹果不会对通过其他市场安装的app收取佣金，也不会对替代支付系统收取佣金，欧盟的App Store更新也允许使用这些支付系统。 开发者可以将替代支付处理器集成到他们的应用中，允许用户完全在应用中进行购买和结账，或者开发者可以链接到他们的网站，用户可以在其中进行购买。 不过，虽然第三方应用市场没有佣金抽成了，但苹果还是会收取“核心技术费”，每个帐户每年每次安装0.5欧元，前100万次安装对所有开发者都是免费的，100万次安装后开始收取。 除了开放侧载之外，苹果还在当地减少了App Store的佣金，将原本30%的佣金降至17%，超过一年的订阅或小企业支付的15%佣金将降至10%。

作者 | ZeR0 编辑 | 漠影 智东西1月25日报道，今日，浙江大学金融科技研究院（简称“浙大AIF”）以“金融行业PaaS市场发展趋势”为主题举办研讨会，并发布《金融行业云平台（PaaS）市场发展趋势白皮书》。 本白皮书共41页，探讨了金融行业PaaS发展现状、趋势及技术，并结合案例深度剖析PaaS如何促进金融行业数字化转型，最后提出对未来的展望，从而为金融行业、相关行业及从业者提供有价值的参考与指导。 会上，浙江大学国际联合商学院院长、金融科技研究院院长贲圣林谈道，云原生分布式PaaS平台对金融业“用云价值”发挥三个关键作用——提升多云协同效率、降低数字化门槛和新领域试错成本，这正成为中国金融机构数字化转型的加速器。 浙江大学金融科技研究院执行副院长张瑞东对白皮书进行解读，提到PaaS必须支持多云服务，多地多云是云计算产业发展的一大趋势，而大模型与多云融合关系密切。蚂蚁数科数据智能与科技事业群产品解决方案总监曹诗洋分享了一些行业案例，并谈到金融行业关注智能化升级，大模型的价值释放在今天看来远高于预期，蚂蚁会持续进化产品，服务好金融及产业客户。 谈到金融行业数字化的难点和复杂性，结合大模型趋势，张瑞东和曹诗洋认为，金融产品和服务必须能够做风险控制，很多问题需要事先决策，要求速度快、网络风险低。大模型接下来要应对的挑战是如何自证输出内容的准确性可靠性，以及解决难以平衡时效性、数据样本小等问题。 当被问到蚂蚁金融大模型与阿里云通义千问的关系，曹诗洋回复说，蚂蚁与阿里云是很好的合作关系，很多事情是共同协作，蚂蚁更多聚焦在大模型上层的场景、应用与解决最终业务的能力。 一、中国金融云快速发展，PaaS市场增长空间巨大 浙江大学金融科技研究院执行副院长张瑞东分享说，云计算发展的一个重要趋势是垂直云或行业云的出现，比如PaaS金融云；另一个重要趋势是PaaS的快速发展。 云服务有基础设施、平台、软件3个模式。随着全球范围内企业利用云计算加速向数字业务转型，尤其是金融行业对云原生服务及定制化产品及服务的需求，平台服务（PaaS）增长空间巨大，预计到2025年中国PaaS市场规模将达到2155亿元，年均复合增长率达48%。 云计算有两大底层技术：虚拟机和Docker容器。容器技术推动多云部署。中国公有云市场正从资源驱动型延伸到技术和业务驱动，中国金融云已进入快速增长赛道。云原生技术的出现重新定义了PaaS，二次开发、定制开发、工具集成是PaaS重要属性和特点。 PaaS平台通常包含但不限于界面、开发工具、中间件、数据库、操作系统、云基础设施，有简化开发、弹性扩展、数据驱动、降本增效、支持多租户和多用户、支持跨平台和移动应用开发、高效实现DevOps等优势。 云原生PaaS可“屏蔽”不同云、虚拟机之间各类开发语言的差异，只需使用中间件资源池技术服务，围绕开发架构对技术栈、工具链、交付体系进行升级，就能让金融机构用云方式从“上云”向“云上”转变。根据IDC报告，蚂蚁SOFAStack是云原生技术覆盖最广的PaaS服务。 白皮书还涉及PaaS如何从开发层面、生态层面、运营层面解决金融行业痛点，并分析了金融PaaS产品的发展趋势，包括PaaS+多云融合管理、PaaS+智能化、PaaS+移动端、集成化大模型与端到端管理、低代码/无代码开发方案等。 一份研究报告指出，89%的受访企业在IT架构上选择多云战略，多云多芯架构也涉及到多种计算核心技术的集成应用，满足了金融服务场景化和客户需求多样化的需求。 在多云多芯技术背景下，PaaS为金融机构提供了一个高度灵活和可扩展的服务平台，使其能有效应对多云环境中的变化和挑战。通过PaaS，金融机构能在不同云服务平台间快速部署和管理应用，充分利用多核心技术的计算能力，提升数据处理能力和响应市场的速度。 蚂蚁PaaS技术便支持多云战略。例如，使用蚂蚁SOFAStack实施方案，浙江农商联合银行完成全方位分布式架构改造与应用容器化，实现了三地多中心分布和异地容灾，构建了自主可控的技术基础设施，而应用部署效率以往平台同城高可用架构提升60%，应用研发测试上线周期缩短近50%，PaaS平台运维可观测性提升了40%。 二、国内金融机构TOP50，超过60%选择蚂蚁PaaS产品及服务 PaaS的成熟在于对相关技术的整合，蚂蚁对PaaS相关技术一体化整合使其处于技术领先的地位。国内TOP50的金融机构中，超过60%选择蚂蚁mPaaS和蚂蚁SOFAStack产品和服务，包括6家国有大型商业银行、11家股份制银行。 据介绍，蚂蚁SOFAStack是国内最完整的金融级云原生分布式平台，支撑蚂蚁集团复杂多元的业务发展，并在实践中得到持续验证。其基于云原生技术打造“产品+服务”完整企业转型方法论，产品完整覆盖云原生时代下的分布式应用系统架构、研发、运行、运维、容灾的全生命周期管控能力。 蚂蚁自研的另一款核心产品mPaaS是其自研的端云一体移动开发平台，为App开发、测试、运营及运维提供一站式解决方案，工具整合度很高，旨在降低技术门槛、提升研发效率，可帮助机构和企业快速创建动态化、稳定且高质量的移动应用，目前已被数百家机构和企业所采用。 在加强AI驱动方面，蚂蚁集团去年先是在外滩大会发布代码大模型CodeFuse，而后在云栖大会上发布CodeFuse加持的SOFAStack5.0升级版本，向企业提供全方位研发运维智能助手相关能力。 目前CodeFuse已经与SOFA产品线全面融合，涵盖设计、研发、测试、运维等领域，形成从领域建模到智能运维的端到端Copilot产品解决方案，预计将为企业产研效能提升30%。 随着CodeFuse在产品线中不断深度融合，SOFAStack将为企业打造新一代AI云原生PaaS平台，使其在开发运维、数据分析、应用治理、绿色计算方面更智能，加速响应业务创新和价值交付。 三、从金融业迈向全行业，蚂蚁PaaS助攻数字化转型案例解读 蚂蚁数科数据智能与科技事业群产品解决方案总监曹诗洋谈道，PaaS技术已成为金融行业数字化升级的核心能力，蚂蚁的数字技术来源于自身业务的孵化和沉淀，经历15年双十一验证，其核心产品和技术在服务于自身业务的同时也输出到金融机构的数字化转型过程。这些产品和技术经过了蚂蚁自身金融业务最严苛的校验，所以稳定性、安全性、技术先进性都得到了逐一验证。 云计算是一个由浅入深的阶段。蚂蚁集团从早期的边缘业务逐渐深入到客户的核心业务，过去两年服务于交通银行、中国银行等机构，有序承载银行最核心的账户业务。这几年可以看到，更多金融机构对数字化转型的关注重点逐渐从基础设施转向业务层。 根据IDC报告，2022下半年，中国金融云美金市场规模达到46.3亿美元，同比增长18.6%。其中，金融云IaaS美金市场规模为31.4亿美元，美元同比增长13.2%；金融云平台（PaaS）解决方案市场美金同比增速为42.7%，增速超过云基础设施业务，在所有子市场中排名第一。 增长动力源于金融业与云服务的结合已步入深水区。曹诗洋说，PaaS领域会更面向业务价值，其技术关键点是云原生加速和智能化升级。 经过十几年发展，金融行业经历电子化、互联网化、全面数字化阶段，逐步推进上云进程来支撑多元业务的加速扩张。新老系统架构出现交集，应用体系的开发运维效率、底层异构资源的复杂性，是上云后需要持续解决的新问题。 伴随着金融行业三次数字化飞跃，PaaS逐渐成为市场主流选择。 曹诗洋分享了两个案例：第一个是2017年帮助南京银行做互联网金融平台“鑫云+”，既服务于自身业务，又服务于南京地区的中小银行，当时做完后其处理能力比传统高10倍，成本只有过往的1/10，第一年做整个互联网金融信贷业务量就达到了过去10年业务的总额。 第二个案例是帮助富滇银行迈入全面的业务数字化转型，包括建设线上获客和经营能力，基于mPaaS打造新版手机APP，实现用户及订单高速增长；基于SOFAStack，系统每分钟交易量提升80倍，核心交易平均处理时间小于200毫秒，手机银行新增用户数同比增长305%。 蚂蚁PaaS技术覆盖到银行、证券、保险、基金等金融行业，做到市场领先，在赋能于金融机构的同时迈向助力全行业企业数字化转型，已进入汽车、工业、能源、运营商、政务、交通等10多个非金融行业。 比如中石油旗下的昆仑数智，其“中油好客e站”App在业务运营、敏捷迭代、数据分析、弹性扩容等方面得到很大提升；蚂蚁数科mPaaS能力还帮助中国移动30天敏捷打造并上线移动端应用开发平台，满足用户在线交电话费、查话费、查余额以及涉及衣食住行的各种需求。 “我们正加速融合蚂蚁自研的可信AI、区块链、隐私计算等新技术，通过PaaS化科技服务帮助企业自建体系化数据应用能力，助力金融业迈入数据智能阶段。”曹诗洋说。 面向未来，蚂蚁会持续做好产品演进，服务好金融及产业客户，并认定全面兼容、全面智能，既全面兼容多端、多云、多芯，又发力金融机构在垂直领域能释放最大价值的智能应用，并做好多端应用背后的平台支撑。 结语：PaaS推动金融机构永云方式从“上云”转向“云上” 在分享白皮书内容的最后，张瑞东对一些行业趋势划重点：中国公有云市场正从资源驱动型走向技术和业务驱动，云计算行业正在由“企业上云”走向“云上价值挖掘”阶段，云原生技术推动PaaS作为全新兼容型技术支持多云分布式部署，促使PaaS层技术和产品能力变革成为云计算行业的下一个关注点。 受AI大模型等因素影响，未来几年PaaS、SaaS将成为云计算增长的主战场。PaaS使金融机构用云方式从“上云”向“云上”转变，蚂蚁mPaaS和蚂蚁SOFAStack处于市场领先位置并提供最佳实践。 曹诗洋认为，今天在AI大模型这样的智能技术加持下，数据的价值可以被发挥到更大，因此蚂蚁会在数据本身以及面向未来大模型领域的技术创新与沉淀方面，提供更好的技术和产品能力。

前几天在网上冲浪的时候，看到了一条相当震撼的消息： 简单来讲就是，主打封闭安全的 iPhone ，不仅被攻击者发现了漏洞成功入侵，完全控制整个手机。 更加抽象的是，入侵的还是知名杀毒软件卡巴斯基团队成员的 iPhone 。 这年头系统被攻击的事情本来就少见，更何况被攻击的还是封闭和安全著称的 iOS 系统。 这就让人很好奇，这样顶风作案 + 虎口拔牙的人到底是谁？他又是怎么做到的？ 同样好奇的当然也有受害者本人，也就是卡巴斯基团队。他 们给这个入侵行动起了个名字叫 “ 三角测量行动 ” ，并且对整个入侵事件就进行了复盘，给出了详细的报告。 卡巴斯基的报告里 ” 三角测量行动 “ 附图 仔细分析了一下卡巴斯基团队的分析报告，发现入侵者的入侵方法堪称 “ 豪华 ” ，连卡巴斯基团队自己都懵逼了，从来没见过这个玩法： 这次针对 iPhone 的攻击，居然同时利用了 4 个零日漏洞，就是凭借着 4 个漏洞，攻击者基本实现了对整个硬件设备的完全控制。 额外提一嘴，零日漏洞（ Zero-Day ）又叫零时差攻击，指的就是那种之前从来没有被发现过、所以没有被修复或者拦截的漏洞。 我尝试着把攻击者利用零日漏洞完成攻击的整个链条捋了一遍，大致是这个样子的： 通俗点来讲，就是黑客给目标手机发了一个假的 iMessage 附件，植入了一个木马，这个木马骗过了 iPhone 里各种严防死守的保护机制，甚至绕过了苹果 A 系列处理器芯片上的硬件防护，完全控制了整个手机硬件设备，可以说为所欲为。 在整个过程中，前面提到的 4 个零日漏洞被充分利用，被攻击的手机只是因为接到了 iMessage 附件，甚至都还没打开，整个手机就已经连底裤都被扒光了。 看完我感觉这个攻击者的操作离谱到匪夷所思，他真的是普通的攻击者吗？ 听我讲完这些零日漏洞到底是啥，攻击者又是怎么利用他们的，估计就会懂我为什么会有这样的疑问了。 在最开始，攻击者会给目标手机发送一份恶意的 iMessage 附件，但是按照 iMessage 对待附件的逻辑，它会在不向用户显示任何迹象的情况下处理这个附件。 也就是说，用户可能还没察觉这个是不是有问题的附件， iMessage 就已经开始处理这个附件了，这个有问题的附件进入到你的 iPhone 的过程，用户是无法察觉的。 光是无法察觉这一点，估计已经吓坏一大帮人了，但是这还只是入侵者的引子。 攻击者真正的第一个目标是一个名为 CVE-2023-41990 的零日漏洞。 这个漏洞存在于一款用来调整字体的显示效果的系统 API 指令中，可以让攻击者通过恶意 iMessage 附件远程执行代码，或者说植入了一个木马。 是的，苹果的字体指令中也会有漏洞，而且该指令自上世纪 90 年代初就已存在。 但是这个字体指令本身是苹果公司独有的，而且苹果并没有公开这一条指令的存在，很多关注这个事情的人分析到这里的时候都怀疑攻击者的真实来头。 第一遍看的时候我以为，攻击者植入的木马就是这个 iMessage 附件本身。 但实际上它只是打开字体指令漏洞的钥匙，真正的 “ 木马 ” 是在没公开的字体指令的漏洞里被植入的。 被植入之后，这个 “ 木马 ” 一路高歌猛进，从代码框架手上骗到了执行手机上别的程序的能力，这已经进入到 iOS 系统非常深的内部了，甚至已经差不多要摸到系统内核了。 一般来说到了这里，攻击者已经可以收手了，直接劫持一个本地程序，也能读取手机上的一些隐私和信息。 但对于这一次入侵的攻击者来说，前面所做的还只是他的开胃菜，他真正的目标就是 iOS 的系统内核。 按照正常的思路，攻击者现在已经进入到 iOS 系统内部，下一步他应该会直接去攻击系统内核。 但是他没有这么做。攻击者利用了内核中第二个零日漏洞，内存管理 - 内存映射系统上的一个漏洞，直接先去控制了最最最底层的硬件内存（ 获取了整个物理内存的读取和写入权限 ） 相当于说，先放下了 iOS 的这一套系统不管，跑到了 A 系列芯片上，控制了处理器上实际物理内存。 我们平时接触到的 iMessage 、微信这些应用程序，并不会直接操作实际的芯片上的物理内存。 比如微信要存储一个文件，并不是微信自己的代码跑到硬件内存芯片上去写，它只要把文件交给系统的接口。 剩下的具体操作系统会统一安排，到硬件硬件内存芯片上去写入。 既然攻击者的目标是 iOS 系统内核，那为啥要费这么大劲儿绕过它，而去管那么远的硬件内存的事情呢？ 实际上到这里为止，系统内核还是安全的，只是被利用了一下。 因为就算攻击者能够往实际的物理内存里乱写东西，也没有用——攻击只能往这里面写，但是不知道这一个内存块存的是什么东西、是用来干嘛的。 内核访问硬件内存的路径也是七弯八绕的根本不知道，攻击者企图从硬件内存反攻回内核简直是在自己找死，自己在里头绕几圈没准就迷路绕死了。 除此之外攻击者还有一个 “困难 ” 要克服 —— 苹果的硬件级内存防护。 比如苹果的页表保护层 PPL (Page Protection Layer) ，这样的硬件级别的内存防护，专门防这种能搞定硬件内存的攻击者。 在这次的攻击事件发生之前，苹果的这种深度基于硬件的保护被认为是牢不可破的。 因为这样的硬件级别内存防护高度依赖于 SOC 设计本身，正常情况下的只芯片设计者自己知道这个保护是怎么回事。 但是攻击者又是怎么破的呢 ? 准确地说，他并没有攻破这一层的硬件级内存防护。 因为他找到了第三个零日漏洞——苹果的这个页表保护层虽然很强势，但是可以绕过。 攻击者是怎么利用这个零日漏洞的呢？ 用卡巴斯基团队自己的话来说就是：攻击者能够把数据写入某个特定的物理地址，通过将数据、目的地址和数据哈希写入到未被固件使用的芯片的未知硬件寄存器，从而绕过了基于硬件的内存保护。 简单讲就是，苹果的这一层硬件级防护，只能保护那些被系统内核用过的硬件区域。 也就是说，硬件内存里有一块隐藏区域，连苹果的安全系统都不知道它的存在，保护不到它，但是这个黑客知道。于是这块隐藏区域成为了绕过安全检查的后门。 攻击者就这样绕过绕过了这一层硬件级别的防护，劫持了系统内核。 在利用完前面三个零日漏洞之后，攻击者基本就可以在设备上做任何他想做的事情了，他想要进的系统内核，也能进了。 但是攻击者还没有要收手的意思。 估计手机自己都无语了，我现在从到里又从里到外都已经被你看了个遍了，你想让我干嘛也我也完全要听你的了，你还想怎么样？ 事实上攻击者确实也可以清除掉所有漏洞利用痕迹，继续埋伏在这一台 iPhone 里，闷声发大财，或者就干脆擦屁股走人。 但是攻击者选择了悄悄地运行 Safari 浏览器的进程，找到了另一个零日漏洞。 假如读者里有搞攻防的小伙伴可能现在的心情已经日了狗了。 大家可能不知道 iPhone 的一个零日漏洞有多值钱 —— 去年的 Pwn2Own 大会拿一百万美元都没钓出来苹果的 0day。 结果这哥们轻轻松松就扔了四个出来，而且最离谱的是，你们知道他拿这第四个 0day 漏洞干了什么吗？ 他又执行了一遍先控制物理内存再反攻 iOS 内核的操作！！！（最开始提到第一个漏洞做过的事情） 这位黑客，请问你是来搞黑客攻击的还是来炫富的？！ 假如 iPhone 能说话，可能也要开始大喊开挂了。 好了，这次事件的攻击流程我们总算是大概给大家盘完了。 这次攻击事件最有意思就是前面说到的，被攻击者用来从硬件内存，反攻系统内核的 “ 隐藏区域 ” 。 这个隐藏区域，其实是某个没有被用到的硬件寄存器。 正常情况下，各种可用的外围设备比如马达、扬声器、麦克风等等，都会提供特殊的硬件寄存器，CPU 可以通过这些寄存器来操作这些设备。 而此次攻击者用来绕过苹果硬件层保护的这些寄存器，CPU 自己都没有调用过，也不知道他们是用来干嘛的。 这就是为啥要说这些寄存器是 “ 未知 ” 的。夸张点说，即使是是苹果自己的工程师来了，不花上一点功夫都不一定能找到这些硬件寄存器在哪里。 那攻击者是怎么知道这些未知寄存器的存在的？又是怎么知道用这些寄存器就能绕过苹果的硬件级内存保护，从而实现整个手机硬件的控制的？ 对于这一点，作为受害者和第一手资料分析者的卡巴斯基团队，并没有给出合理的解释，只是非常委婉地指出： “ 我们猜测，这个未知的硬件特性很可能是苹果工程师或工厂用于调试或测试的目的，或者是无意中被包含进去的。因为这个特性没有被固件使用，我们不知道攻击者是如何知道如何使用它的。” 卡巴斯基团队 但是其他几个零日漏洞都隐隐约约地透露出，这个攻击者不是一般的外部攻击者。 这人说不定真是个内部人员，一直知道这些工程后门的存在。 但是这人也知道这些后门又是iMessage又是硬件内存的，会涉及到很多个产品线。 按苹果这种大公司内部的协调效率的话，不推他们一下他们大概率是不会改的。 所以这位大哥直接拿这些东西黑了卡巴斯基，借卡巴斯基的手把事捅大了。 事情是不是一下子的变得合理了起来？ 不过大家别慌，这些漏洞已经被苹果堵上了。

IT之家 1 月 26 日消息，Epic Games 今天发布推文，将会根据苹果公司在 27 个欧盟成员国做出的 iOS 调整，即将推出第三方应用商店，并计划今年让《堡垒之夜》游戏重返欧洲 iOS 平台。 Epic Games 旗下大逃杀游戏《堡垒之夜》于 2020 年 8 月因为绕过 App Store 的付费机制，而遭到苹果强制下架，随后双方互相“掐架”，在法庭上唇枪舌战，可以认为是欧盟加强监管的重要导火索。 不过 Epic 首席执行官蒂姆・斯威尼（Tim Sweeney）认为苹果在欧洲做出的调整，依然只是为了应付和规避欧盟委员会的反垄断处罚，并通过“恶意合规的新手段”，阻挠《数字市场法》的实施。 对于在 App Store 以外安装的应用程序，苹果将向每位用户每年收取 0.50 欧元的费用，但不收取 App Store 佣金或应用程序内费用。 虽然苹果对前 100 万次安装免收费用，但每用户 0.50 欧元（IT之家备注：当前约 3.895 元人民币）的费用将给 Epic Games 等应用开发商带来不小的损失，斯威尼称苹果的支付方式为“垃圾费”。 斯威尼还批评苹果的公证程序，有可能拒绝其他应用商店登陆 iOS。他表示苹果有能力阻止 Epic Games Store 登陆 iOS 平台，从而禁止《堡垒之夜》回归 iPhone，但没有迹象表明苹果会这样做。

国产第八代宝马5系长轴距版上市 [懂车帝原创 产品] 2024年1月25日，宝马汽车宣布，国产第八代宝马5系长轴距版（代号G68）及i5电动车正式上市，官方指导价为43.99万元起，新一代车型拥有全新设计的外观造型，座舱布局看齐宝马7系，并首次提供纯电动版5系轿车。全新宝马5系在市面上的主要竞争对手包括全新奔驰E级、奥迪A6L、上汽奥迪A7L等。 设计解析： 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系在保持修长的车身样式基础上，车头进气格栅纵向尺寸略有增大，但没有达到宝马7系那么夸张的程度，还提供“环形光耀”格栅轮廓灯可供用户选择。新车配备全新设计的“双箭头”LED头灯组，官方称之为“粼粼注目”天使眼大灯，下包围区域带有宝马M运动套装车型常见的空气动力学组件。 全新宝马5系 530Li尊享型 豪华套装 豪华套装车型更多的使用镀铬装饰，下进气格栅及保险杠区域造型简洁，与M运动套装版本形成差异，新车还提供磨砂质感的金色装饰以及内饰的流金饰板可供选择。全新宝马5系提供6款车漆选择，均为金属漆：矿石白，碳黑色，量子蓝，闪耀铜灰色，岩石灰，砂金石红。 全新宝马5系车身侧面轮廓及型面十分简洁，整体看上去四平八稳。新车使用了宝马i4同款内嵌式门把手，且不再与车身肩线融为一体。其C柱三角窗位置的霍氏弯角棱角更明显，霍氏弯角处新增数字“5”标识，i5纯电轿车在充电时会产生蓝色呼吸灯效果。 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系 530Li尊享型 豪华套装 新车的尾灯组同样经过重新设计，造型更加精致。M运动套装、豪华套装车型主要差别在下包围区域，前者采用大面积高亮黑面板搭配抢眼的银色装饰条，排气筒均采用隐藏式处理。此外，代表国产的“华晨宝马”字标使用全新字体及设计，字间距更加紧密并错落布置，连为一体。 尺寸方面，全新宝马5系长宽高5175/1900/1520毫米，轴距为3105毫米，数据与前代车型接近，仅存在毫米级数据的差异。纯电动版i5长宽高及轴距数据也与燃油版保持一致，以保证后排乘坐空间。 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系 530Li尊享型 豪华套装 坐进驾驶舱，全新宝马5系整体设计布局焕然一新，屏幕规格及布局也都与时俱进。新车换装宝马近年推广的一体式悬浮曲面屏（12.3英寸仪表盘+14.9英寸中控屏），匹配iDrive8.5车机系统，并大幅度缩减原空调控制区域的实体按键，改为触控操作并保留功能岛区域的实体按键及旋钮。方向盘也不再是传统的圆形，改为平底式，整体更接近于最新发布的全新一代宝马7系。 全新宝马5系内饰还增加嵌入在整个中控台以及车门内衬位置的环绕式灯带，增强了夜间驾驶时的氛围感，常规状态下也是不错的装饰元素。此外，新车还将提供手机无线充电面板、宝华韦健钻石环绕式音响、长轴距车型专属后排BMW悬浮式巨幕、四区自动空调、副驾流金饰板、悬浮曲面屏中国专属交互界面等。 值得一提的是，新车后排座椅不仅通过“加长”和“加厚”，为中国用户带来更为舒适的驾乘体验，还首次为前排座椅定制了舒适软枕。前排座椅靠背上印刻的汉字“五”专属徽标，配以绗缝工艺和三种双拼色设计。宝马7系推出的BMW悬浮式巨幕也将成为国产长轴距版5系的专属选项，具备8K、31英寸、实时互联等特点，这项配置并未在海外版5系搭载。 驾驶辅助功能在近年成为各大厂商宣传的重点，此次全新宝马5系提供L2+级智能驾驶辅助系统，支持带视线确认的自动变道功能，根据官方描述：“在高速和封闭道路上60公里/小时-180公里/小时的时速范围内，它通过对于驾驶者眼神和头部动作的追踪，当符合变道条件，驾驶者只需和平常变道一样，看一眼后视镜，即可实现变道。” 其L2+级智能驾驶辅助系统测试里程超过13万公里，针对中国市场特色的功能版本更新超过100次，本土化调试超过2,000个，进一步适配中国道路情况和用户驾驶习惯。带视线确认的自动变道功能，专门根据中国客户的体貌特征、驾驶习惯进行了优化，包括对中国客户的面部、脸型、头型等进行模型训练等。 全新宝马5系长轴距版白车身 宝马官方强调，全新宝马5系长轴距版量产前，不仅需要通过严苛研发验证测试，生产线还需要完成全工艺试制，试制时间长达1年，持续提高零部件和整车的质量状态，并优化生产设备参数设定，最终使车辆及工艺成熟度完全达到量产标准。 动力方面，根据申报信息，全新宝马525Li搭载低功率2.0T发动机，最大功率156千瓦；全新宝马530Li搭载高功率2.0T发动机，最大功率211千瓦。相较前代宝马5系，此两款车型动力参数均有明显提升。纯电动版i5 eDrive35L采用后置单电机驱动，最大功率250千瓦。（以上动力数据为先期申报数据，官方配置公布后会及时更新） 另外，宝马官方信息显示，驾驶操控及底盘方面的优化也是此次更新的重点，全新宝马5系在运动性与长途舒适性方面达到更好的平衡，增加的前后轴轮距、接近50:50轴荷分配比、智能轻量化结构以及增强的车身和底盘连接刚度都为此做出了贡献。 家族演化： 第一代宝马5系 E12（1972-1981） 第二代宝马5系 E28（1981-1988） 第三代宝马5系 E34（1988-1996） 第四代宝马5系 E39（1995-2004） 回顾宝马5系的发展历史，这款车型最早于1972年在海外市场推出，后续基本保持间隔7年进行换代更新的产品节奏。作为中大型轿车，宝马5系兼具运动与豪华行政属性，始终保持修长的车身造型，双圆形“天使眼”头灯历经多代传承与演化，时至今日已呈现出更加锐利的视觉风格。前脸的双肾格栅，则由纵向矩形演进至横向布置。宝马5系的历代车型设计师始终以保持家族化视觉元素为基础，再寻求推陈出新。 第五代宝马5系 E60（2003-2010） 第六代宝马5系 标轴F10/长轴F18（2010-2017） 在中国市场，2003年，华晨宝马公司正式成立，底盘代号E60的第五代宝马5系成为了华晨宝马第一批国产的车型，先后推出了520i、525i、530i等。由于国内消费者对后排空间的需求，2006年，宝马为中国消费者推出了5系长轴距版，轴距加长了140毫米，并增加了大量专属的后排配置，获得更多用户的认可。此后，轴距加长也就成了宝马5系的“常规操作”。 第七代宝马5系 标轴G30/长轴距G38（2017-2023） 第七代宝马5系 中期改款后 国内销售的第七代宝马5系（标轴代号G30，长轴代号G38）最早于2017年在国内上市销售，后续在2020年北京车展推出中期改款车型销售至今。伴随着汽车电气化趋势的发展，全新第八代宝马5系不仅要能保持其在燃油车领域豪华中大型轿车的优势地位，还要能与造车新势力们推出的纯电动车款抗衡，守住其“战略高地”。 竞品分析 2024款奥迪A6L 全新奔驰E级 蔚来ET7 目前在国内市场，奥迪A6L（约43万-66万元）、奔驰E级（约44万-57万元）仍然是宝马5系（约44万-56万元）的主要竞品。从近一年的销量数据看，宝马5系失去了在“三驾马车”中的优势身位，不过也并未与对手拉开太大差距，此次换代能否进一步提振销量表现，值得期待。此外，纯电动i5的竞争对手还将包括蔚来ET7、阿维塔12等新势力中大型电动轿车。 全新奔驰E级 在产品节奏上，全新一代奔驰E级已上市销售，内外设计大幅度革新，智能化配置也紧随科技化浪潮。而全新一代奥迪A6（或将更名为奥迪A7）预计最快明年发布。结合市场环境整体来看，宝马5系、奔驰E级、奥迪A6L作为豪华中大型轿车的佼佼者，也站在了燃油、电动发展的十字路口，如何守住燃油车地位的同时拓展出同级别纯电动轿车，以抗衡蔚来ET7等挑战者，值得关注。 最后，如果预算充足，全新宝马5系、奔驰E级、奥迪A6L三款车型，您会选择哪一款呢？欢迎评论区聊一聊。

作 者丨郑植文 编 辑丨张明艳 黎雨桐 当地时间1月24日盘后，特斯拉发布2023年第四季度和全年业绩报告。由于业绩不及预期，利润率仍大幅下滑。特斯拉盘后跌幅超6%，报195.22美元。 截至25日晚间发稿，特斯拉最新股价报207.83美元。 特斯拉2023年Q4毛利率下滑至17.6% 罕见不公布2024年交付目标 最新业绩显示，特斯拉2023年第四季度营业收入为251.67亿美元，同比增长3%，不及华尔街预期。其中，汽车业务营收为215.63亿美元，同比微增1%。2023全年特斯拉总营收为967.73亿美元，同比增长18.79%。 具体来看，汽车业务全年总收入达到824.19亿美元，同比增长15%，能源生产和储能收入为60.35亿美元，同比增长54%，服务及其他收入为83.19亿美元，同比增长37%。 作为核心业务的汽车板块增速明显放缓，而能源板块成为特斯拉业务中的亮点。 据悉，2023年，特斯拉储能装机总量达到了14.7吉瓦时，同比增长125%，同期能源发电与存储业务的利润几乎翻了四倍。特斯拉CEO马斯克在财报电话会中表示：“储能业务的增长速度会比汽车业务快得多，如今我们做到了。” 值得注意的是，尽管总营收仍创新高，但特斯拉的利润率却持续下滑，2023年第四季度毛利率为17.6%，环比下滑0.3个百分点，同比下降612个基点，不及市场预期，是自2019年以来的最低水平；同期营业利润率为8.2%，相比去年同期几乎腰斩。2023年全年毛利率仅为18.2%，同比大跌735个基点，同期营业利润率为9.2%，同比下降758个基点。 特斯拉方面称，由于价格和组合降低了车辆平均售价、由人工智能和其他研发项目驱动的运营费用增加等因素影响了2023年特斯拉的营业收入和利润。 不过，受一次性税收优惠影响，特斯拉2023年第四季度GAAP净利润为79.28亿美元，同比增长一倍以上。2023财年，特斯拉GAAP净利润为149.97亿美元，同比增长19%；non-GAAP净利润为108.82亿美元，同比下降23%。此外，特斯拉表示自由现金流很理想，2023年四季度特斯拉的自由现金流为20.64亿美元，同比增长45%。 在产销方面，特斯拉2023年四季度生产了约49.5万台新车，同比增长12.6%；同期交付量约为48.5万台，同比增长19.5%。2023全年，特斯拉全球范围内共计生产电动车约184.6万辆，同比增长35%；交付约180.9万辆，同比增长38%，“压线”完成了既定的180万辆的年度目标。 值得一提的是，特斯拉罕见地没有公布2024年的交付目标。 尽管特斯拉将其长期平均年增长率定为50%，但华尔街分析师预计，特斯拉今年将售出220万辆汽车，比2023年增长约20%。一方面，特斯拉原有的产品线迭代速度较慢，在为特斯拉销量贡献1/3业绩的中国市场，特斯拉的竞争力正在削弱。 马斯克：如没有贸易壁垒，中国车企将“干掉”世界上大多数汽车公司 在最新的财报电话会上，马斯克大赞中国车企：“他们令人印象深刻，因此可能会在中国以外的地方看到他们的成功。” 另据环球时报援引《日经亚洲》报道称，马斯克表示，中国汽车公司最具竞争力，如果没有贸易壁垒，中国汽车制造商将“干掉”世界上其他大多数汽车公司。 图/环球时报援引《日经亚洲》报道截图 另一方面，由于电动皮卡Cybertruck仍处于产能爬坡阶段，到2025年年产能方能达到25万辆，而且马斯克曾直言这款新车需要12到18个月才能产生“显著的正现金流”。 马斯克指出，特斯拉目前正处于两次主要增长浪潮之间，下一波增长浪潮将由下一代汽车平台启动，下一代车型将是“低成本的”。据悉，特斯拉下一代平台的生产大约在2025年底开始，马斯克透露将有很多新技术也包括新的制造创新，“这将是一个艰巨的项目，一旦优化，可能会改变汽车批量生产的游戏规则。”同时，他表示用于下一代汽车的制造机器独一无二，因此难以复刻。 对于2024财年特斯拉的汽车业务毛利率，特斯拉首席财务官Vaibhav Taneja表示，特斯拉第四季度的重点是降低车辆成本。马斯克称，成本降低1%大约可以节省10亿美元，此外他认为如果利率迅速下降，利润率将会很好。

IT之家 1 月 25 日消息，诺基亚今日发布 2023 年第四季度及 2023 年全年财务报告，由于宏观经济的不确定性继续给运营商支出带来压力，第四季度净销售额按固定汇率计算同比下降 21%，全年净销售额同比下降 8%。 诺基亚 2023 年营收达 222.58 亿欧元（IT之家备注：当前约 1733.9 亿元人民币），按固定汇率计算同比下降 8%；营业利润 16.88 亿欧元（当前约 131.5 亿元人民币），同比下降 27%。 诺基亚预计 2024 年全年营业利润将在 23 亿至 29 亿欧元（当前约 179.17 亿至 225.91 亿元人民币）之间，可比营业利润转换的自由现金流将在 30% 至 60% 之间。 诺基亚在财报中透露，该公司在 2023 年与苹果和三星签署了重要的长期协议，并在 2023 年年底与荣耀签署了一项协议。诺基亚本月还与 OPPO 签署了一份多年协议，并且即将在中国签订另一份协议。

1月25日消息，随着春节的临近，Redmi也在今天带来了一款“新春”机型——Redmi Note 13 Pro新春版，售价1399元起。 随后，Redmi官方还晒出了Note 13 Pro新春版官方开箱图，采用为龙年而生的“好运红”新春配色，红红火火为新春添几分喜气。 小米CEO雷军在微博上也转发了该机海报，并表示：“这个配色好看！” 以大红色为主色调的Note 13 Pro新春版，搭配黑色边框、镜头模组，外观极具辨识度。 另外，Note 13 Pro新春版外包装也是大红色色调，搭配金黄色点缀，年味儿十足。 硬件规格上，新春版和其它颜色版本保持一致，搭载第二代骁龙7s芯片，采用6.67英寸直屏，2712*1220分辨率、支持120Hz刷新率，后置2亿像素主摄、支持67W快充。