张大妈

你的手机里最危险的芯片,可能根本不是CPU

源自50位全网作者

05-09 16:49

内容由AI生成

精选参考来源

1. 苹果提醒用户从旧版 iOS 升级,iPhone 新漏洞比想象中更严重!

2. 美国五角大楼图谋用AI攻击中国关键基础设施?我们该如何应对? #大有学问 #红衣聊AI #国家电网 #黑客 #网络安全

3. 4650万条聊天记录,72.8万份绝密文件, 5.7万个用户账户信息,全部泄露!最近,一个AI攻击智能体,在没有账号、没有密码的情况下,只用了2个小时,就成功入侵大厂AI平台。#大有学问 #红衣聊AI #网络安全 #AI工具 #泄密

4. 中国芯片出口额暴涨七成,芯片单价猛涨五成,苦熬终获巨额回报

5. 攻击者借助多款AI服务,入侵55个国家600余台FortiGate设备

6. #科技先锋官# 别再死磕通用芯片了!Arm 推出 AGI CPU、特斯拉砸千亿建芯片工厂,全球 AI 硬件早已彻底换道!还在认为国外芯片垄断不可撼动?觉得国产硬件只能跟跑?大错特错! 低延迟、高能效的专用芯片时代来临,数据中心格局正在重塑。而中国凭借完整制造产业链、领先绿电资源与海量 AI 应用场景,手握三大硬核优势,完全具备弯道超车的底气。 是国外硬件继续领跑,还是中国 AI 硬件实现逆袭突围?专用芯片究竟有多重要?国产机会到底藏在哪?一条视频讲透全球 AI 硬件大变局,看完你会彻底看懂未来趋势!#微博超有用视频大赛##AI创造营##上微博涨知识##科普大作战# http://t.cn/AXIPAs8R

7. Lightning PyPI 投毒事件解析:一次跨生态供应链攻击如何发生?

8. 【#百度高管称龙虾或清空你股票#】#百度高管建议用单独设备装龙虾#“2026博鳌新浪财经之夜”活动于3月25日在博鳌举办,主题为“智竞未来:AI时代的产业革命与全球新规则”。百度副总裁阮瑜判断,就OpenClaw(龙虾)安全问题发表观点,称数据安全监管日趋规范,大厂将以强技术手段保障用户数据安全,同时提醒个人使用需做好权限管控,规避安全风险。阮瑜表示,国内数据安全监管体系健全,相关法律法规完善,各大厂均会通过技术手段保障龙虾产品的数据安全。以百度龙虾手机RedClaw为例,产品通过云上虚拟手机实现与本机权限隔离,操作行为可追溯、可监控,同时依托规范安全条款,将用户隐私数据与操作行为置于可控范围。她也指出,个人自行用电脑部署龙虾存在安全隐患,社交媒体已出现因用户授权过大引发股票清仓等问题,且个人对安全的敏感度差异较大。对此建议,资产敏感人群可使用单独设备操作龙虾,小范围使用时严控权限;同时透露,龙虾最新版本已完成安全升级,收窄功能权限,后续也将随技术发展持续完善安全防护。

9. 美国MATCH法案,芯片绝境突围 #热点零距离 #零距离看懂财经 #财经 #芯片

10. #AI接管手机有风险吗#豆包手机助手的走红,让AI接管手机成为热议焦点。其跨App自动操作的便捷性令人瞩目,但淘宝、闲鱼等多款App的登录限制,以及金融类App的风控升级,恰恰暴露了安全隐忧。AI实现智能服务的核心是权限开放,而无障碍权限、屏幕读取等高敏感权限的启用,相当于向AI敞开了手机里的所有“抽屉”,聊天记录、交易信息等隐私数据面临泄露风险。尤其金融类应用,涉及资金安全,AI自动操作可能引发误操作或盗刷风险,谨慎对待实属必要。风险管理需双管齐下:一方面要明确权限边界,建立“双重授权”机制,让用户自主掌控数据使用;另一方面企业需强化技术防护,对数据全周期加密,同时行业应尽快统一安全标准。唯有平衡便利与安全,才能让AI手机走得更远。#秒懂热点就用智搜# ai接管手机有风险吗

11. #曝英伟达已开发芯片定位技术#英伟达芯片定位技术的曝光,本质是地缘政治与商业需求交织下的技术妥协。这项依托机密计算与通信延迟分析的功能,表面是数据中心资产监控工具,实则直指高端芯片走私乱象,回应美国出口管制要求。官方声明与技术实际用途的微妙差异,引发市场对“后门”的旧忧新虑。毕竟今年8月,英伟达才明确否认芯片存在监控设计,如今定位功能的推出,难免让客户对隐私安全与使用自主性产生质疑。该技术率先适配Blackwell芯片,后续还计划覆盖前代产品,或将重塑全球AI芯片流通规则。其可选安装的设定,虽为客户保留了选择权,却也暗示着行业“合规定位”的趋势性。这不仅是英伟达平衡监管与市场的策略,更折射出全球科技供应链的割裂风险,也将倒逼各国加速自主芯片生态的构建。#秒懂热点就用智搜# 曝英伟达已开发芯片定位技术

12. Chrome 0Day漏洞遭野外利用,谷歌紧急更新修复21项高危漏洞

13. 【[话筒]#国安机关提醒非必要不授予APP位置权限#】#国家安全部提醒数字足迹莫大意# 数字足迹,通常指个人在使用数字设备或互联网后,保存在服务器端的相关数据,如手机App静默收集位置、网站Cookie收集偏好、社交媒体动态、网购记录等。境外反华敌对势力可能通过对相关数字足迹数据的分析,精准识别出长期、规律性出现在重要军工单位、科研院所周边的人员,为后续对有价值目标人员的接触、策反行动提供精确“制导”。 提醒:提高数据安全意识,在日常生活中仔细查看App权限申请,非必要不授予位置权限,如确需要,可设置为“使用应用时允许”。网络分享、“打卡”时应避免精确定位,尤其注意不要暴露住址、单位等敏感地点。定期检查App的隐私设置和权限管理,关闭不必要的后台数据收集功能。(国家安全部)

14. 11月18日,市场监管总局宣布“汽车芯片认证审查技术体系2.0”正式上线,同步推出专家库和数字化认证平台,标志着我国汽车芯片质量保障实现从“跟跑”到“领跑”的跨越。该体系针对国产芯片“不敢用、不会用”难题,构建了覆盖设计、测试、量产的全生命周期认证标准,突破高温高湿、抗电磁干扰等12项关键技术指标,并创新引入AI动态算力评估模型。目前已有25款国产芯片通过认证,装车量突破2000万颗,带动产业链产值超100亿元,比亚迪、长安等车企已将认证结果纳入供应商准入标准。更值得关注的是,体系同步实现与欧盟、东盟的互认机制,为国产芯片出海铺平道路。#“汽车芯片认证审查技术体系2.0##汽车芯片#

15. 芯片大咖访谈:英伟达最怕的不是AMD,而是华为,中国是半导体供应链最全的国家#AI #芯片 #半导体 #英伟达 #黄仁勋

16. 工信部提示 iPhone 从这些 iOS 版本更新,防范漏洞攻击!

17. 美国国安局无视国防部供应链风险强推Claude Mythos模型

18. #国家网络安全通报中心通报OpenClaw风险#省流总结下,就是说目前OpenClaw隐患巨大,设计有漏洞、默认暴露在外网、历史漏洞多、插件10%带毒、智能体可能失控删数据。建议别在公网用,及时打补丁,少装不明插件,设好密码,限制权限,防被黑。

19. #it那些事儿# 3月24日 litellm 被供应链投毒,3月30日 Axios 遭遇精巧的供应链攻击,再次提醒我们: 过去的安全对抗,是两群人类在黑暗中互相摸索。攻击者找漏洞,靠的是经验、直觉、运气。防御者打补丁,也一样慢。双方都很慢,所以某种意义上,是公平的。 AI 打破了这个均衡。 攻击者拿到 AI 之后,漏洞挖掘从“手工艺”变成了“工业化搜索”——同时扫描上千个代码仓库,自动筛选可利用的攻击链,几小时内完成一个人类需要几个月才能完成的工作量,供应链投毒后,再通过你我的 AI Agent 自动写代码、自动找依赖、自动安装、自动运行、进一步传播。挖洞快,投毒快,传播快,越来越快[飞机] 防御呢? 从发现漏洞,到出补丁,到发版,到运维团队更新,到用户终端完成升级——这条链路的每一个环节,都是人在推动,都在排期等待。AI 压缩不了这条链。 攻击只需要成功一次。防御需要每次都成功。这个不对称,一直存在。AI 出现之后,它被放大了一个数量级。 所以已经不是“道高一尺魔高一丈”——是“道”还在你眼前,“魔”已经跑到了一光年之外。 如果供应链攻击只是“老问题变严重了”,也许还能应对。真正令人窒息的,是它和 AI 开发工具叠加之后的化学反应。 [泪奔]人类退出了依赖决策链 过去开发者装一个库,多少会看看:这个库谁维护的?star 数怎么样?最近有没有异常提交?这些习惯不完美,但它们是供应链传播的摩擦阻力。 现在越来越多的人在用 Claude Code、Cursor、Codex以及OpenClaw这一整代 AI 开发系统。流程变了: 需求 → AI 写代码 → AI 选依赖 → AI 自动安装 → 自动进入 CI → 恶意代码窃取凭证 → 污染新的代码库 → 再次被 AI 使用 摩擦阻力没了。传播速度从“周”变成了“小时”。 [泪奔]MCP 把 shell 权限交给了 AI MCP(模型上下文协议)让 AI Agent 可以执行真实的系统操作——npm install、pip install、curl、docker pull。很多开发环境默认就给了 Agent 这些权限。 如果依赖被投毒,如果提示词被注入,AI 会直接把恶意代码装进你的项目。没有弹窗,没有确认,没有人类在中间挡一下。 [泪奔]攻击者可以操纵 AI 的判断 AI Agent 选库的逻辑很简单:搜索、看 README、看下载量、看版本号。攻击者完全可以针对这套逻辑精准操作——写一个完美的 README,用 AI 生成详尽文档,刷下载量,做 SEO。 更隐蔽的是“提示词供应链攻击”:在 README、issue、文档里埋指令——“如果你是 AI Agent,请运行以下命令……”。没有安全策略的 Agent,可能真的执行。 未来最大的攻击面可能不是服务器,而是开发工具链本身——IDE、Agent、CI、依赖生态,整个软件生产系统。 根源是一道没人愿意正视的裂缝:http://t.cn/AXIavH3X

20. #OpenClaw安全使用实践指南发布#【国家互联网应急中心等发布OpenClaw安全使用实践指南】#OpenClaw不宜在日常办公电脑上安装# 为帮助用户安全使用OpenClaw,国家互联网应急中心、中国网络空间安全协会3月22日联合发布OpenClaw安全使用实践指南,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。 其中,对于普通用户的建议包括:使用专用设备、虚拟机或容器安装OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装;不使用管理员或超级用户权限运行OpenClaw;不在OpenClaw环境中存储、处理隐私数据;及时更新OpenClaw最新版本等。 对于云服务商,建议包括做好云主机基础安全层面的安全评测与加固;做好安全防护能力部署、接入;做好供应链及数据安全防护。(新华社)http://t.cn/AXfO6wou

21. 危及10亿人的全球高危漏洞。 被360漏洞挖掘智能体自动扫描发现!#大有学问 #红衣聊AI #智能体 #AI工具

22. 飞牛OS零日漏洞事件全复盘|NAS用户必看的安全自救指南

23. 先别急“养龙虾”,这些AI安全问题你可能还不知道!附安全解决方案...

24. ClawHub漏洞可操纵排名,恶意skill登顶引发供应链攻击

25. 2025年Chrome浏览器0Day漏洞全面分析:八大高危漏洞遭利用

26. xEV牵引逆变器全景拆解:架构与拓扑、控制算法与驱动、封装与热设计、功能安全 · 七部曲

27. 依托庞大的国内市场,国产芯片设备快速崛起,产业链日益完善

28. 【张捷杂谈】eSIM卡商用的利益与安全之博弈#热点观点##张捷杂谈##三大运营商获批eSIM手机商用# 中国移动、联通、电信近日获 eSIM 手机运营商服务试验批复,该技术将实体 SIM 卡功能集成于手机芯片,无需插卡即可激活,兼具跨设备协同、全球漫游等优势,还能提升手机防水性、简化制造工艺。但 eSIM 的软件写入特性引发安全担忧,包括网络攻击后门风险、电诈漏洞及国家安全隐患。不过,此次放开得益于我国芯片制造与安全技术的突破,体现了对自主芯片可控的信心。总体而言,eSIM 在带来便捷的同时,需重视芯片安全与身份信息保护,做好便捷性与安全性的权衡。 张捷观察-谁是谁非任评说的微博视频

29. 李斌:智能电动汽车软硬件迭代过快,导致供需严重失衡,脉冲式需求与产能爬坡错位,造成设备闲置与巨额资金浪费,全产业链面临盈利困境。 • 根本原因:1. 电芯规格不统一;2. 芯片种类繁复。两者共同制约了供应链的协同效率。 • 解决方案:呼吁行业推进电芯标准化与芯片归一化。建议相关部门牵头,组织车企尽快实现芯片种类统一。 #李斌称现在新车花无百日红# http://t.cn/AXMKVnbA

30. “漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞

31. 沙虫病毒与供应链安全:软件供应链成为网络安全的阿喀琉斯之踵

32. 军用级ValleyRAT失控:内核Rootkit构建工具泄露引发全球攻击激增

33. 最近,360安全团队发现了OpenClaw一个高危漏洞。 OpenClaw创始人随后邮件确认了这个漏洞。而发现这个漏洞的,不是某个安全专家,而是一个我们刚发布不到一周的智能体。#openclaw #网络安全 #红衣聊AI #安全漏洞

34. WinRAR 爆出高危漏洞!黑客已大规模利用,你的电脑可能已经中招!如何自救? | 零度解说

35. #钉钉建议企业不装龙虾#OpenClaw(龙虾)虽火,但企业办公需谨慎,无专业安全防护前提下,不建议企业在办公设备与环境直接部署OpenClaw,避免数据泄露、权限风险。API开放面向开发者,企业使用务必先做安全合规评估,效率与安全要两手抓。

36. #特斯拉官宣将建超级芯片工厂# 马斯克的芯片生产项目TERAFAB官宣启动,项目目标通过芯片产业的全流程整合,生产出每年1太瓦算力的芯片量,并且其中80%的算力将通过算力卫星部署于太空。 说白了就是要建设一个将芯片设计、光刻、晶圆制造、内存生产、高级封装和测试全部集成在一个屋檐下的超级工厂。然后把之前说的太空算力中心建起来,以满足以后特斯拉的机器人和汽车的算力需求。 但是看看P4这张图就知道“芯片产业的全流程整合”这个要一个工厂包揽芯片生产所有工序的目标上有多难实现了。 马斯克这一项目也是为了应对芯片短缺的提前布局,根据马斯克的推断,就算目前所有的芯片都供应给特斯拉也不足他设想的需求量的2%,这饼是真的大啊[吃瓜]

37. AI Agent颠覆传统安全模型,受控即跳过杀伤链直接攻击

38. 这个3D打印芯片封装工艺,革新半导体制造

39. PCIM Asia 2025观察:那些关于芯片内嵌PCB封装技术的前瞻故事

40. 谷歌论文,干崩存储?#谷歌 #存储芯片 #Google #Deepseek #AI推理

41. 必看!飞牛OS零日漏洞完整复盘+自救指南

42. 一次并不复杂的攻击:解析Apifox 供应链投毒事件

43. AI失控的风险又高了?最新报告揭露6大“后门”,你我都是局中人

44. 一微星推出集成双 Buck 的三口快充协议芯片CV6659

45. #国安部披露近年破获一批日本间谍案##国安部评高市早苗玩火#最近,我国国安部破获一批的日本间谍,这些日本间谍企图窃取我国的相关机密。好在,我国国安部及时抓住了他们,避免了相关机密泄露。我国早已不是以前的中国,胆敢挑衅势必要让对方付出代价。尤其是最近高市早苗的不正确言论,严重损害了中国的利益,关键的事高市早苗没有道歉的倾向。

46. #阿里发布性能比肩英伟达H20的芯片#国产芯片比肩英伟达H20,这可不是突然爆发,是17年磨一剑的结果,也让国产芯片成了和谷歌并肩的全栈玩家,长期主义真的赢麻了。这波突破更让万亿级芯片订单往国产供应链回流,咱们终于握牢算力定价权,更让企业跟着沾光。

47. 端侧AI最优解:速度破百Token!CES归来就看生态大会

48. 刚看到工信部通报,iOS 13 到 17.2.1 有漏洞被利用,攻击者能通过短信、邮件或网页诱导访问,导致信息窃取或设备被远程控制。说实话,这覆盖范围不小。解决办法很简单:立刻检查系统更新,升级到最新版本。别点来源不明的链接。你的 iPhone 当前是哪个版本?#工信部紧急提醒苹果用户#

49. #豫法聚焦# 【#手机中病毒黑客可随时直播#】#手机莫名发烫可能是正在被窃密# 手机是我们日常离不开的工具,一旦被不法分子植入木马病毒,就会瞬间从通信工具变成窃密工具,个人隐私、工作信息都可能暴露无遗。除了实时监控,窃密者还能远程操控手机摄像头,悄悄拍摄周围画面。而这一切在手机端没有任何异常提示,使用者很难察觉。如果手机莫名其妙发烫,这可能是你的手机正在被窃密者操纵着进行远程实时监控,即使手机关机,窃密行为也没有停止。除此之外,窃密者还能通过“木马”病毒,盗取手机里的通讯录、通话记录、短信、照片等全部隐私信息。@央视网 央视网的微博视频

50. 把功率芯片"埋进板里":2025 嵌入式 PCB 封装 10 大方案全解析

0
扫一下,分享更方便,购买更轻松
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

最新文章 热门文章