比亚迪长沙工厂受到污染调查。有人投诉，比亚迪工厂排放的有害污染物导致工厂附近部分儿童出现流鼻血等问题。比亚迪的投资者包括沃伦•巴菲特(Warren Buffett)的伯克希尔•哈撒韦(Berkshire Hathaway)。比亚迪员工称，工厂周一周二部分停产，影响焊接、喷涂和组装。比亚迪表示工厂的排放符合规定，否认工厂是造成儿童流鼻血的原因。

研究人员对黑客正在利用的漏洞的范围和程度感到惊讶，黑客正试图利用它们完全控制运行一些世界上最大、最敏感网络的网络设备。该漏洞的严重等级为 9.8分（满分为 10 分），影响 F5 的 BIG-IP，这是一组应用，作为负载均衡器、防火墙，检查并加密进出网络的数据。线上可发现的设备实例超过 1.6 万个，F5 表示，财富 50 强中有 48 家企业在使用。鉴于 BIG-IP 靠近网络边缘以及它们是作为管理 We b服务器流量的设备，它们所处的位置通常有利于查看受 HTTPS 保护的流量的解密内容。

上周 F5 披露并修补了一个 BIG-IP 漏洞，黑客可利用该漏洞，以 root 权限运行命令。威胁源于 iControl REST 的身份验证实现缺陷，iControl REST 是一组用于配置和管理（PDF）BIG-IP设备的、基于 Web 的编程接口。安全公司 Randori 的研发主管 Aaron Portnoy 在私信中表示：“由于身份验证的实现方式存在缺陷，这个问题基本上使能访问管理界面的攻击者可以伪装成管理员。”“一旦你成了管理员，你就可以与应用提供的所有端点进行交互，包括执行代码。”

过去 24 小时 Twitter 上流传的图片显示黑客如何利用该漏洞访问名为 bash 的 F5 应用程序端点。它的功能是提供一个接口，将用户提供的输入作为具有 root 权限的 bash 命令运行。虽然很多图片显示的是提供一个密码让命令运行，但在不提供密码的情况下，该漏洞也能工作。在其他地方，研究人员分享了漏洞利用代码，报告称看到了一些野蛮做法，攻击者会留下后门 webshell，以保持对被入侵的 BIG-IP 设备的控制——即使在漏洞被修补之后。

直到最近，还不能说人工智能与迫使政府下台有什么关系。但这正是 2021 年 1 月在荷兰发生的事情，现任内阁因所谓的“kinderopvangtoeslagaffaire”（托儿津贴事件）辞职。在荷兰，如果一个家庭想要申请政府托儿津贴，他们需要向荷兰税务机关提出申请。这些申请会经过自学习算法的审核，该算法最初于 2013 年部署。在税务机关的工作流程中，算法将首先审查索赔是否存在欺诈迹象，然后再由人工仔细审查那些被标记为高风险的申请。实际上算法发展出了一种将申请错误地标记为欺诈的模式，然后公务员匆匆忙忙地在欺诈标签上盖上橡皮图章。因此多年来，税务机关毫无根据地命令成千上万的家庭退还他们的津贴，在此过程中将许多家庭推入沉重的债务之中，摧毁了他们的生活。

对该事件的调查发现了偏见的证据。很多受害者收入较低，少数族裔或者具有移民背景的人高得不成比例。该模型将不是荷兰公民视为一个风险因素。税务机关的这个算法规避了审查；它是一个不透明的黑匣子，内部运作不透明。对于受到影响的人来说，几乎不可能确切地说出他们被标记的原因。他们也没有任何可以依靠的正当程序或求助手段。尘埃落定之后，很明显这件事完全无法阻止人工智能在政府中的传播——已经有 60 个国家有了国家人工智能计划。私营企业无疑看到了帮助公共部门的机会。对于他们所有人来说，部署在荷兰——这个拥有强有力的法规、法治和相对负责任机构的欧盟国家的算法的故事是一个警示。

Jeffrey Hall 特别热衷两件事——友谊和社交媒体——他认为后者常被误认为是前者的敌人。Hall 表示：“社交取代假说可能是最广为人知、最持久的解释，解释使用新技术——从互联网到短信，再到现在的社交媒体——的时间来自哪里。”“社交取代观点认为，新媒体缩短了面对面相处的时间。现在有很好的证据证明事实并非如此。”Hall 从美国劳工部的年度美国时间使用调查以及澳大利亚和英国从 1995 年到 2021 年进行的类似政府研究中获得了面对面相处的时间数据，并将它们绘制在了一张图表上。随着时间的推移，所有的三条线都以相似的速度在下降。Hall 表示：“尽管在不同年份使用的方法略有不同，但是英国的数据如此紧密地跟随着美国数据这一事实令人惊讶。”作者认为，这种面对面交流时间减少的国际趋势可能反映出了越来越多的孤独感。Hall 表示：“现在有很好的证据证明，在工作和通勤上花的时间和花在面对面相处上的时间相互竞争。”换句话说，工作时间更长的人会花更多的闲暇时间独处。在疫情期间，人们从通勤中解放出来，Hall 表示“他们仍然会把时间花在虚拟工作上。”“他们没有把时间花在彼此间的社交上。”Hall 表示：“我们似乎生活在一个将工作和媒体消费置于其他一切之上的社会里。”“面对面相处时间的减少是一个优先级和可能性的问题。我们既没有优先考虑面对面相处时间，也没有能力这样做。”

媒体多数接受了马斯克（Elon Musk）的说法，即这笔 440 亿美元的收购是一场“言论自由”运动，将创造出美妙的在线广场，其中充满着民主思想！这是 1998 年一种天真的回光返照。互联网将弥合数字鸿沟！它将终结压迫和审查！这是世界自由新时代的曙光！这不是 1776 年，甚至也不是 1976 年。没有人聚集在城镇广场上礼貌地分享想法，辩论哲学问题。联邦通信委员会并不完美但有益的公平原则现已深埋在历史中。今天的网络世界在呈现出民主化表象的同时，也带来了我们看不见的隐藏陷阱。

算法引擎运行并统治互联网不是什么秘密——Twitter 也不例外。它们放大、夸大甚至扭曲思想。它们引入了偏见，而且它们经常歧视。它们还操纵我们的心智——以及我们想法。没错，会有一条线；实际上，会有很多条线。更重要的是，即使马斯克以某种方式完成看似不可能的任务——确保平台每个人都经过验证，也不可能保证阻止滥用行为——或者对违反者施加任何真正的惩罚。是的，Twitter 最终会有不同的规则、结果和效果——可能更好也可能更糟。在这条路上，会有人欢呼，也会有人嘲讽。但是将讨论定性为“言论自由”问题完全是不诚实的。这只是一个亿万富翁在试图将他的世界观蚀刻到算法之中——即使他将自己标榜为一个虚张声势的数字自由斗士。

英国一项公民科学调查发现，2004 至 2021 年间，撞在汽车上的飞虫数量下降了 58.5%，这一数字是基于司机对撞在车牌上的飞虫数量的计算。近年来，人们越来越担心，由于全球昆虫数量下降，特别是传粉昆虫减少，一些粮食作物可能因此受到影响。最近一项研究发现，在受灾最严重的地区，气候变化和农业使昆虫数量几乎减少了一半。但大多数对飞虫的监测是基于它们的分布，而不是数量。为更好地了解飞虫种群的变化，研究人员让司机在出行前把车牌擦拭干净，然后使用一个采样网格计算到达目的地时撞死在车牌上的飞虫数量，并将结果上传至应用程序。将昆虫数量除以出行距离，研究人员便能够得到“每英里昆虫数量”。这一指标从 2004 年的平均每英里 0.238 降至 2021 年的 0.104，在英国范围内下降了 58.5%。这种下降速度与 2017 年一项研究报告的速度相似。后者发现，过去 27 年里，德国的飞行昆虫生物量下降了 76%。

特斯拉起诉前热设计工程师窃取其商业机密。Alexander Yatskov 在莫斯科国立大学获得机器设计博士学位，曾在超算制造商 Cray 公司工作十年，在麻省的 Thermal Form and Function 公司工作十年，2016 年在 Juniper Networks 担任热设计工程师，今年 1 月受雇于特斯拉的 Dojo 超算团队，研究不同热设计如何影响热量分布，如何进一步影响车速、功率、安全、成本和环境相关的取舍问题。特斯拉发现他在工作期间将 Dojo 相关的机密信息转移到个人电脑上。4 月他被特斯拉休了行政假。他在被公司询问时承认转移了机密信息，表示会将 PC 拿过来供公司检查。但他拿来的是一台很少使用的电脑。

微软建议 Windows 11 用户卸载可选更新 KB5012643，原因是它会导致应用程序崩溃。IT 管理员报告，部分 .NET Framework 3.5 应用无法启动，受影响应用使用了 NET Framework 3.5 中特定的可选组件，如 Windows Communication Foundation (WCF) 和 Windows Workflow (WWF)。KB5012643 还被发现破坏了安全模式，用户在无网络安全模式下可能会看到屏幕闪烁。微软还指出，依赖 explorer.exe 的组件如文件资源管理器、开始菜单和任务栏，也可能会受影响而不稳定。目前解决问题的方法是卸载该更新。

Tor 协议升级到了 v0.4.7.7，引入了名为拥堵控制（Congestion Control）的新系统，显著改进 Tor 的网络性能。Tor 匿名网络由数以千计的入口、中继和出口节点组成，其中出口节点将与真实互联网进行交互，它的一大缺陷是速度慢，原因是节点上的流量拥堵和出口节点的队列导致了访问速度缓慢。在不影响隐私机制的情况下改善网络拥堵是一大挑战。新的拥堵控制实现了三个算法，分别叫 Tor-Westwood、Tor-Vegas 和 Tor-NOLA，帮助减少内存消耗，稳定和最小化队列延时和延迟。对比 v0.4.6 和 v0.4.7 的模拟显示，Tor 网络的浏览速度有了显著提升，没有增加任何端对端延迟的负担。Tor 网络的出口节点维护者需要升级到 v0.4.7.7 才能让所有人受益，中继节点维护者可能需要调整下带宽限制。

美国伊利诺斯州的林肯学院宣布将于本周五 5 月 13 日永久关闭，成为第一所因勒索软件攻击而倒闭的美国高等院校。刊登在学校官网上的告别信称，它经历了两次世界大战、西班牙流感和大萧条，但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。林肯学院以亚伯拉罕林肯总统的名字命名，1865 年动工，至今有 157 年历史，是少数几所以黑人为主体的乡村学院之一。2021 年 12月林肯学院遭到了勒索软件攻击，破坏了招生工作，阻碍了对所有数据的访问，影响到 2022 年秋季招生。幸运的是个人身份信息没有被盗。学校的系统到 2022 年 3 月完全恢复，但此时发现招生缺口巨大。

前不久复产的特斯拉上海工厂因供应链问题再次停产。特斯拉此前曾计划到下周将电动汽车产量恢复到之前前的水平。目前供应链问题何时解决生产何时恢复都还是未知数。特斯拉是次于比亚迪的中国第二大电动汽车制造商。知情人士称，特斯拉面临的供应链问题是其电气配线主供应商安波福（Aptiv）在工厂工人检测出阳性后停止交付产品。

苹果正在推动员工重返办公室，从 4 月 11 日开始每周至少一天回公司上班；5 月 4 日开始每周两天，5 月 23 日开始，每周在办公室工作 3 天。调查显示，苹果员工对这一政策十分不满：652 名员工参加了 Blind 上的匿名调查，结果显示有 76% 的人表达不满。在远程办公两年习惯了没有通勤的生活之后，员工们对重返办公室的生活感到畏惧，他们还表示正寻找能灵活办公的工作，56% 的人表示准备离开苹果。虽然不知道会有多少人会真正因为重返办公室政策而辞职，但已经有人采取了行动，其中一人是苹果负责机器学习的总监 Ian Goodfellow。他因为这一政策而离开苹果，在给员工的信中他表示坚信工作灵活性有利于其团队。

联合国报告称，过去 20 年间，每年都会发生 350 至 500 起大中型灾害事件。预计到 2030 年，灾害事件的数量将达到每年 560 起，即每天 1.5 起。报告将这些灾害归咎于一种由于“盲目乐观、估计不足和狂妄自大”导致的风险认知不足，在此基础上做出的政策、金融和发展决策加剧了现有的脆弱性，使人类处于岌岌可危的境地。灾害对发展中国家的影响尤甚，这些国家平均每年因灾害损失的 GDP 达到 1%，而在发达国家则为 0.1-0.3%。亚太地区承担的成本最高，平均每年因灾害损失的 GDP 达到 1.6%，而在发展中国家，最贫困者受灾也最为严重。

网信办、广电总局等发布了《关于规范网络直播打赏 加强未成年人保护的意见》，限制儿童在晚上十点后观看直播。规定要求：禁止未成年人参与直播打赏；严控未成年人从事主播；优化升级“青少年模式”...加强高峰时段管理。每日 20 时至 22 时是青少年上网的高峰时段，也是规范网络直播的重要时点。网站平台在每日高峰时段，单个账号直播间“连麦PK”次数不得超过 2 次，不得设置“PK惩罚”环节，不得为“PK惩罚”提供技术实现方式，避免诱导误导未成年人。网站平台应在每日 22 时后，对“青少年模式”下的各项服务强制下线，并不得提供或变相提供常规模式开启方式，保障青少年充足休息时间。