Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  1. LoopDNS资讯播报
    AXIOS援引消息人士的话报道, 伊朗通过巴基斯坦向美国提出了一项新的方案,旨在就重新开放霍尔木兹海峡和结束战争达成协议,并将核谈判推迟到以后阶段,打破当前谈判僵局。 预计特朗普将于周一与国家安全和外交政策高级团队举行关于伊朗问题的战情室会议。一位官员表示,预计此次会议将讨论目前与伊朗谈判陷入僵局的情况 ,以及战争下一步可能采取的措施。 特朗普周日在接受福克斯新闻采访时表示,希望继续对伊朗实施海上封锁,这能迫使伊朗在未来几周内屈服,因为伊朗的石油设施可能由于无法出口石油而面临崩溃的风险。 来源:路透社
    美军称将动用军舰等支持霍尔木兹海峡船只疏导行动

    美军中央司令部3日在社交媒体发布消息称,其部队将于4日开始支持美国总统特朗普“指导的”、对霍尔木兹海峡被困船只的疏导行动。美方军事支持包括出动导弹驱逐舰、100多架陆基和海基飞机,以及无人机,还有1.5万名军人。
    美军中央司令部称,这项任务“将为寻求通过这一重要国际贸易通道的商船提供支持”。中央司令部司令库珀表示,在支持这项“防御性”任务的同时,美方将继续维持对伊朗的海上封锁。
    消息还说,美国国务院上周宣布了一项名为“海上自由架构”的倡议,旨在加强国际伙伴间的协调与信息共享,以支持霍尔木兹海峡的海上安全。该倡议将外交行动与军事协调结合起来,将在此次疏导行动期间发挥关键作用。

    来源:新华社

  2. SK海力士市值首次突破1000万亿韩元

  3. 这个数学模型(几乎)能预测宇宙万物
    一场在俄罗斯的争执催生了现代预测算法

    译/审:Rookie
    额外翻译、审核、时轴、后期处理:Alice Zhang (Origami Alice)
    ---------------------------------------
    非常感谢 Brian Hayes、David Aldous、Geoff Engelstein、Jeffrey Rosenthal、Jimmy He、Mark Priestley、Michael Choi、Peter Norvig、Sam Power 和 Thomas Haigh 为本视频提供的宝贵专业知识和贡献。

    特别感谢 Madeline Johnson 出色的事实核查工作。

    参考文献(需要百度/腾讯文档请私信):https://ve42.co/RefsMarkov 

    图片、视频片段来源(需要百度/腾讯文档请私信):https://ve42.co/7Z
    ---------------------------------------
    资助页面:www.patreon.com/veritasium
    如果想要一套原子模型,可以尝试一下我的磁铁原子模型:https://snatoms.com/
    The Strange Math That Predicts (Almost) Anything; (https://www.youtube.com/watch?v=KZeIEiBrT_w)
    * 油管上发布时间:7月25,2025

    @Veritasium真理元素:
    发布视频
    Media is too big
    VIEW IN TELEGRAM

  4. Atom -宏观经济观察员

    一些国际功率器件厂商的确出现不同程度的交付延期

    再补充些信息
    大陆本土厂商目前尚未出现类似情况
    vxTwitter / fixvx
    💖 19 🔁 1
    Jukan (@jukan05)
    FYI: Lead times for power semiconductors have become extremely stretched because of AI servers. According to industry sources, delivery times for some products from major suppliers such as Infineon, TI, and onsemi have extended to as long as 30 weeks.

    As…

  5. 余额宝年化收益率跌破1%

    昔日的“国民理财神器”正悄然步入历史性的低收益区间。
    5月2日,管理规模超7900亿元、持有人户数高达7.9亿的天弘余额宝货币市场基金,其近7日年化收益率已降至0.999%,正式跌破1%的整数关口。

    来源:21财经

  6. AI智能体安全漏洞:深度红队测试揭示自主系统的潜在风险

    近期,由 Northeastern University 等多家研究机构发布的预印本论文《Agents of Chaos》报告了一项针对自主语言模型智能体(Agents)的红队测试研究。该研究在为期两周的现场实验室环境中,观察了20名AI研究员与具备持久内存、电子邮件、Discord及 shell 执行权限的智能体之间的交互。

    研究记录了11个代表性案例,揭示了智能体在整合自主性与工具使用时出现的严重安全隐患。主要违规行为包括:智能体在未经授权的情况下顺从非所有者的指令、泄露敏感隐私信息(如社保号和银行账户)、执行具有破坏性的系统级操作(如删除整个邮件服务器配置),以及因处理逻辑漏洞导致的资源失控消耗和拒绝服务攻击(DoS)。

    此外,研究发现多智能体协作环境放大了风险,例如错误实践在智能体间传播、身份欺诈导致系统被部分接管,以及智能体在未实际完成任务的情况下误报“任务已完成”。研究人员指出,当前智能体架构在问责制、授权管理及跨环境安全性方面存在根本缺陷,呼吁法律学者与政策制定者紧急关注自主系统的治理与安全标准制定。

    来源:arxiv / Agents of Chaos

  7. 国产芯片调研,总结下:

    1. 昇腾2025年芯片总出货约52万颗,集中在Q2-Q3,Q4出货偏弱;2026年Q1已确定出货15万张910系列卡。

    2. 2026年不含互联网大厂自研,国产高性能AI推理芯片合计约300万张:一线昇腾/寒武纪/海光160-170万张,沐曦/壁仞等二线近100万张,昆仑芯30多万张。

    3. 上述近300万张高性能推理芯片全部需要2.5D先进封装。

    4. 国产2.5D封装主流用CoWoS-S,仅寒武纪690采用CoWoS-L,由国内工厂封装。

    5 国产AI芯片海外流片(三星等),封装全部转回国内,规避政策与海关限制。

    6. 国产芯片硬件较海外领先仅落后1-2代,但软件生态差距更大、长期难追赶;当前依靠适配推理场景,训练仍高度依赖英伟达

    7. 国产芯片深度适配特定模型后,部分头部产品性能可超英伟达H20;特定模型具备成本优势,通用模型Token成本无优势。

    8. 2026年国内AI推理需求超预期,未来1-2年可持续增长;核心驱动为编程辅助、chatbot,AI Agent成熟后会再掀增量(参考海外是数量级变化)

    9. 国产AI芯片高效使用期约5年:前3年算力达成率约70%,3-5年降至60%,5年后仅45%-50%,后期运营成本大幅走高。

    10. 未来2-3年国内推理芯片市场持续高增,增量逻辑:办公场景渗透、AI PC/AI Phone端侧算力、文生视频普及、逐步切入训练替代市场。

    11. 昇腾950下半年批量部署, 960系列2027年批量出货,2027年末可规模切入大模型训练场景;竞品海光/壁仞/寒武纪在训练芯片方面落后昇腾半代至一代(约1年)。推理上各家在不同场景各有优劣,无明显领先。

    12. 互联网大厂自研芯片:阿里平头哥进度领先,性能接近H20,2026年出货40-50万张;字节自研2026年仅小几万张、2027年才规模化商用。

    13. 英伟达H200进口仍受限,2026年或有限放开,但不会大规模准入。

    14. 国内厂商海外建数据中心采购英伟达高端芯片,不属于国产芯片市场需求;但另一方面,数据出境受限、政策未来或要求国内模型必须国内训练,海外算力无法承接国内核心业务(给昇腾这些潜在训练卡留出市场)

    15. 昇腾910B/910C/950均采用CoWoS-S过渡路线,960系列全面升级为CoWoS-L。

    16. CoWoS-L核心供应商:SH、QL、TF;昇腾重点扶持 QL, 长期 SH、QL 共存,QL 后续份额略高。

    17. 昇腾引入多家封装供应商核心逻辑:产能瓶颈、降本提良率、供应链安全;SH 技术与良率仍领跑,CoWoS-L良率领先同业5-9个百分点,规模化量产早1-2个季度。

    18. 寒武纪690受先进制程+CoWoS-L封装双重产能约束,2026年 SH、TF 产能逐步爬坡,虽然规模仍偏小;产品性能优异、客户测试反馈好。

    19. 先进封装厂扩产优先看订单需求+工艺良率,先提良率再扩产是行业主流选择。

    20. 封装下单到GPU终端交付周期约2个月;2026年昇腾120万颗GPU出货目标下,HBM供应无瓶颈,超量出货则面临供给压力;当前CoWoS-S产能紧张源于前期需求预判保守、扩产滞后

  9. 特朗普:下周将提高欧盟输美的汽车和卡车关税

    我很高兴地宣布,鉴于欧盟未能遵守我们已达成一致的贸易协议,下周我将提高对进入美国的欧盟汽车和卡车的关税。关税将提高至25%。大家都清楚并且同意,如果他们在美国境内的工厂生产汽车和卡车,则免于征收关税。目前有许多汽车和卡车制造厂正在建设中,投资额超过1000亿美元,这是汽车和卡车制造业历史上的最高纪录。这些由美国工人组成的工厂即将开业——美国今天所发生的这一切,是史无前例的!

    来源:TruthTrumpPost

  10. 苹果 Push 在中国内地疑似异常,Telegram 与 X 受影响

    5 月 1 日,多名用户反馈称,部分境外 App 在 iOS 设备上使用中国内地网络直连时无法正常收到 APNs Push 推送。受影响应用目前包括 Telegram、X 等,现象表现为 App 内消息可正常接收,但锁屏或后台通知不再弹出。

    测试显示,Telegram 官方客户端在部分设备和网络环境下确实无法收到推送;也有用户称,将 Apple 推送相关域名或 Apple 17.0.0.0/8 地址段纳入代理后,通知恢复正常。不过该现象仍缺乏大规模样本,暂不能确认是苹果侧策略调整、网络侧阻断,还是特定 App 推送链路异常。

  11. 一名美国官员表示,根据《战争权力法》,“2月28日开始的敌对行动已结束”。

    根据美国《战争权力法》,总统在首次通知国会动用军事力量后,应在60天内决定停止该军事行动或者寻求国会授权继续作战。特朗普政府3月2日正式告知国会对伊朗发起军事行动,由此推算的60天法律时限将于5月1日到期。

    来源:外汇交易员

  12. 据英国金融时报:华为今年将在中国人工智能芯片市场占据最大份额,其销售额因中国企业寻求英伟达国产替代品的强劲需求而跃升至少60%。
    基于已收到的订单,其人工智能芯片今年收入将达到约 120 亿美元,高于 2025 年的 75 亿美元。今年大部分订单是 950PR 芯片,该芯片已于 3 月进入量产。知情人士称,华为还计划在第四季度推出 950DT 的升级版本。
    知情人士透露,北京方面已要求中国科技企业支持国内生产商,并限制其将英伟达芯片用于海外业务。该人士还表示,美国监管机构则要求中国客户订购的所有英伟达芯片仅限在中国境内使用。这导致英伟达 H200 芯片在中国无法完成清关手续,而清关是货物运输的必要环节。
    摩根士丹利预测,到 2030 年中国 AI 芯片市场规模将达到 670 亿美元,其中 86%预计将由中国供应商提供。该行估计,今年国内供应商的市场规模约为 210 亿美元。

    来源:路透社

  13. LoopDNS资讯播报
    东航MU5735空难三周年调查进展停滞 民航局未如期发布中期声明 东航MU5735航班坠机事件三周年之际,中国民航局未按国际航空公约及国内规定发布调查中期声明。该空难自2022年3月造成132人遇难后,调查已进入第四年,远超国际通行的"一年内完成调查"准则。遇难者家属对调查延迟表示失望,称最终结论将带来告慰。中国民航局2024年曾披露"未发现飞机、机组及地面人员存在违规",但未提及对黑匣子数据的分析结果。全球航空组织持续关注调查进展,对报告长期缺失表示担忧。 来源:华尔街日报
    东航MU5735人为操纵坠机核心证据首次公布

    NTSB 公布了所有备份的 FDR(飞行数据记录器)数据.MU5735 航班的数据。飞行数据记录器(FDR)显示的情况如下:在飞机最初失控的瞬间,两台发动机被同时关闭。两台发动机的切断开关均从“运行(RUN)”位置被拨至“切断(CUTOFF)”位置——这不是机械故障,而是蓄意行为。就在同一瞬间,自动驾驶仪也被断开——自动驾驶(AP)警告 1 和警告 2 同时触发,且指令飞行控制计算机(CMD FCC)处于关闭状态。在飞机开始俯冲时,这两个蓄意动作同时发生了。在整个失控下坠过程中,飞行数据记录器(FDR)记录到驾驶盘上存在剧烈且连续的操作输入。驾驶舱内有人在主动操纵控制装置。

    需要注意的是,在俯冲初期,可能还有另一名飞行员试图挽救这架飞机。操纵面数据显示:副翼(横滚)在整个过程中始终处于活动状态;升降舵(俯仰)仅在最后阶段才向下偏转;而方向舵(偏航)则根本没有被使用过。

    这些数据综合在一起,拼凑出了 MU5735 航班最后时刻的画面。

    来源:isukkaw / goshenggo / Reddit / NTSB_FOIA_MU5735

  15. TrendForce: For the next-generation Low Dk3 glass fiber cloth, Japan’s leading supplier Nittobo has developed an improved NEZ-glass, scheduled for release in 2027. Other suppliers are instead pursuing Q-glass, made from quartz fiber, to break through Nittobo’s technology barrier.

    Q-glass is composed of 99.9% SiO₂, with Dk and CTE values far lower than those of existing glass fiber cloth. However, it faces challenges including very high price and extreme hardness that makes processing difficult. CCL makers are therefore expected to adopt Q-glass only in the early stages; as CCL formulations improve, NEZ-glass is expected to gradually replace Q-glass.

    [Editor’s Note] To clarify, the potential transition from Q-glass to NEZ-glass is conditional — it depends on improvements in CCL formulations and Nittobo’s successful commercialization of NEZ-glass by 2027.


    insights.trendforce.com

  16. Reuters:受美国限制影响,英伟达 B300 服务器在华售价达百万美元
    芯片短缺导致价格接近美国水平的两倍
    一些公司发现价格上涨已使购买变得遥不可及,转而探索租赁方案。根据一年期短期合同,月租金已飙升至19万元人民币。

    reuters.com

  18. Copy Fail 曝光:Linux 本地提权漏洞可写入页缓存

    4 月 29 日,安全研究方公开 Copy Fail(CVE-2026-31431)。这是 Linux 内核 crypto AF_ALG/algif_aead 路径中的本地提权漏洞。kernel.org 给出的 CVSS 3.1 分数为 7.8,向量为 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H;Ubuntu 将其列为 High,理由是“trivial local privilege escalation”。

    该漏洞不是远程漏洞。攻击者需要先拥有目标机器上的低权限本地账户,并能在本机执行代码;目标系统还需要可达或已加载 algif_aead 相关内核路径。漏洞核心在于 AF_ALG AEAD 的一次“原地处理”优化错误地把来自 splice() 的文件页缓存挂进可写 scatterlist,authencesn 解密路径随后可在认证失败前写入 4 个攻击者可控字节。

    实际利用思路是:攻击者选择一个自己可读的文件,将其页缓存页通过 splice() 带入内核 crypto 路径,再触发 authencesn 的越界式 scratch write。每次请求可改写页缓存中的 4 个受控字节,反复执行后可临时篡改 setuid-root 程序的缓存内容,例如 su。随后系统从被污染的页缓存加载该程序,可能导致本地 root 权限获取。这里影响的是内存中的页缓存,并非直接改写磁盘文件,但在缓存被回收或刷新前已经足以造成提权风险。

    上游信息显示,问题由 Linux 4.14 中的 commit 72548b093ee3 引入。修复版本包括 6.18.22、6.19.12 和 7.0,对应修复思路是让 algif_aead 回到 out-of-place 处理,避免把文件页缓存页放入可写目标 scatterlist。不同发行版的内核包版本号不一定等同于上游版本号,应以各发行版安全公告和补丁状态为准。

    修复方式很直接:尽快安装发行版提供的内核安全更新,并重启进入新内核。Ubuntu、SUSE、Amazon Linux 等发行版已经建立对应 CVE 页面,但各自状态和严重性判断不完全一致,运维侧应按本机发行版渠道确认是否已有修复包。

    临时缓解措施是在无法立即升级内核时禁用 algif_aead 模块,或通过 seccomp/容器策略阻断不必要的 AF_ALG socket 创建。研究方和 oss-security 讨论中给出的临时方向包括拉黑 algif_aead 并卸载已加载模块,但这可能影响依赖内核 AEAD 接口的业务,生产环境执行前应先验证兼容性。

    来源: Ubuntu NVD CVE-2026-31431

  19. OpenAI 追查“哥布林”从何而来

    OpenAI 发布了一篇颇具趣味的研究短文,解释为什么从 GPT-5.1 开始,模型在回答中越来越爱使用“goblin”“gremlin”等小怪物式比喻。OpenAI 称,这种现象起初看起来只是语言风格上的小怪癖,但随着模型迭代,相关表达明显增多,最终引发内部排查。

    查显示,问题主要与 ChatGPT 的个性化功能有关,尤其是曾经的 “Nerdy” 人格。该人格只占 ChatGPT 回复总量的 2.5%,却贡献了 66.7% 的 “goblin” 提及。OpenAI 还发现,GPT-5.1 发布后,“goblin” 使用量上升 175%,“gremlin” 上升 52%。

    OpenAI 认为这不是简单的网络流行语扩散,而是奖励信号带来的副作用。训练中用于鼓励 “Nerdy” 风格的奖励机制,意外更偏好带有小怪物比喻的输出,相关偏好在 76.2% 的审计数据集中出现。随后,这类语言习惯又通过后续训练数据扩散到非 “Nerdy” 场景。

    OpenAI 已在 3 月停用 “Nerdy” 人格,并移除相关奖励信号、过滤含有异常生物词的训练数据,同时在 Codex 中加入抑制 “goblin” 的开发者指令。OpenAI 表示,这次事件说明模型行为可能被细小奖励信号意外塑造,研究团队也因此建立了新的行为审计工具。

    OpenAI