根据《Nature Water》上的一项研究，考古学家在平粮台古城遗址发现的有 4000 年历史的陶瓷水管和排水系统表明，新石器时代居民在非中央集权情况下也能合作完成复杂工程。伦敦大学学院考古研究所副教授庄奕杰认为，这个陶瓷水管系统是非凡的。因为完成这项浩大的工程并非依靠中央集权来组织，而是由先民自主进行规划和协调，并使用石器时代的工具建造和维护了这个先进的水管理系统。令研究人员惊讶的是，他们在平粮台遗址几乎没有发现社会等级制度的证据。遗址的房子都很小，没有社会分层的迹象，也没有明显的人口不平等。

一个研究团队分析了饿了么上的消费者行为，他们发现，如果在全国范围内推广助推用户放弃一次性餐具的信息，可能足以使中国每年减少 300 多万吨塑料垃圾。“行为助推”试图通过改变选择的呈现方式来改变人们的决定，而不是命令人们以某种方式行事、限制他们的选择或使用金钱奖励来影响他们。关于“行为助推”作为一种解决社会问题的方法有多有效，证据不一，但根据上述研究，这种温和的方法在该案例中被证明是有效的。饿了么默认界面为用户提供放弃塑料餐具的选项，但只出现在结账页面的屏幕下方。从 2019 年开始，为了响应政府要求减少一次性塑料的新规定，三个主要城市的用户会看到一个弹出窗口，将“无需餐具”列为默认选项，需要餐具的用户则要选择餐具套数。选择不使用塑料餐具的用户可以获得积分，用来资助植树。研究人员发现，在相关研究期间，这些城市的用户要求随订单提供一次性餐具的可能性降低了 20%。他们表示，使放弃塑料餐具的选项更加清楚明了的做法行之有效，因为这会在用户做出决定的时刻对其产生影响。

加拿大不列颠哥伦比亚大学与慈善组织 Foundations for Social Change 合作，在 2018 年向温哥华地区的 50 名流浪者一次性资助了 7500 加元，这笔资金的使用没有任何前提条件。在接下来的一年内，研究人员对他们进行了跟踪，调查他们如何使用钱，以及他们的生活发生了什么变化。另外 65 名流浪者没有收到任何资助，他们组成了对照组。研究人员还邀请 1100 人对流浪者如何使用这笔钱进行预测，这些人预测大多数人会花更多钱在酒精、毒品或烟草等上面。根据发表在 PNAS 期刊上的报告，预测完全错误。收到无条件现金资助的人没有增加在毒品、烟草和酒精上的支出，反而增加了在食品、衣服和租金上的支出。他们更快的转移到稳定的住房，节省了费用维持了未来一年的财务安全。研究驳斥了有关人们陷入贫困的神话，即认为是因为他们不能做出理性决策和缺乏自控导致的，他们需要为自己的糟糕处境承担责任。研究还发现，由于流浪者更快的转移到稳定住房，每人为庇护系统节省了 8277 加元，超过了一次性资助的金额，意味着这种现金转移支付方式可以自己买单。Foundations for Social Change 的 Claire Williams 指出，人们以为维持现状更便宜，但实际上非常昂贵。

迪士尼动画中的公主深受儿童喜爱，家长们则担心动画中刻画的年轻女性形象可能会对孩子的自我意像产生负面影响。但加州戴维斯的一项研究发现，家长们多心了，公主们并不会伤害儿童。随着时代的变化，迪士尼公主的种族日益多元化，最近几年最受儿童喜欢的公主是《冰雪奇缘》里的艾莎，其次是《海洋奇缘》里的莫阿娜，以及《冰雪奇缘》的另一名女主角安娜。研究人员对 340 名儿童进行了间隔一年的两次调查，观察公主对儿童们对自身身材和游戏方式的影响。

南极气候变暖的速度约为世界其他地区的两倍，这比原先的气候变化模型做出的预测快得多。研究团队对 78 处南极冰芯进行了采样，从中分析南极气温历史数据，并与气候模型和气象观测数据进行了比较。结果表明，南极的平均气温每 10 年上升 0.22 至 0.32 摄氏度，远高于此前气候模型预测的每 10 年上升 0.18 摄氏度。论文作者表示，研究证实了南极出现了极地放大效应，升温幅度达到了世界平均值的近两倍。极地放大效应原称北极放大效应，指全球变暖背景下，由于冰雪融化降低了地表反照率等因素影响，北极地区吸收更多热量，升温幅度大于全球平均水平的现象。北极地区的该现象在学界已经达成共识，但南极升温情况是否有气象学意义此前存疑。

去年 SpaceX 共完成了 61 次发射，创造了发射次数记录。而今年还剩下四个月，但 SpaceX 已经完成了 62 次发射（如果考虑首次试飞的 Starship 重型火箭共 63 次）。SpaceX 计划未来四个月每个月发射 10 次，进入 2024 年后将发射频率再次提高到每月 12 次。这意味着 2023 年的总发射次数有望突破 100 次。SpaceX 不仅在发射次数上领先世界，它的发射载荷质量同样领先：SpaceX 上半年将约 447 吨货物送入轨道，占全球总发射货物质量的八成。六成的 SpaceX 发射任务是将该公司的宽带卫星 Starlink 送入轨道。在发射 Starlink 过程中 SpaceX 将火箭第一级的重复使用次数推到了极限，从 15 次增加到了 20 次。

广州生物医学与健康研究院的研究人员成功制造出了包含人类和猪细胞组合的嵌合胚胎。当移植到代孕猪母亲体内时，28 天后发育中的人源肾脏结构和小管形成正常。这是科学家们第一次能够在另一个物种体内培养出一个固体的人源器官。研究发表在《Cell Stem Cell》杂志上。研究人员关注肾脏的原因是因为肾脏是最早发育的器官之一，也是人类医学中最常见的移植器官。将人类干细胞整合到猪胚胎中一直是一个挑战，因为猪细胞比人类细胞更具竞争力，而且猪和人类细胞有不同的生理需求。研究人员总共将 1820 个胚胎移植给了 13 位代孕母亲。在 25 天或 28 天后，他们终止妊娠并提取胚胎，以评估嵌合体是否成功地产生了人源肾脏。

根据分析公司 Similarweb 的数据，OpenAI 聊天机器人 ChatGPT 的月访问量连续第三个月下降。但随着暑假的结束秋季学期的开始，访问量预计会恢复，一部分学生会求助于 ChatGPT 完成作业。数据显示，ChatGPT 网站的桌面和移动访问量在 8 月下降 3.2% 至 14.3 亿，之前两个月下降了 10%。自今年 3 月以来用户在网站上停留的时间也在下降，从之前的平均 8.7 分钟降至 8 月的 8 分钟。但 8 月 ChatGPT 的总独立访客数略有增长，从 1.8 亿增加到 1.805 亿。

Google 开始对更多 Chrome 用户启用隐私沙盒。Chrome 用户收到了弹出窗口，通知他们隐私沙盒启用了。隐私沙盒（Privacy Sandbox）将取代第三方 Cookie，它通过用户的浏览历史跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。隐私沙盒代表着广告行业的一次巨大变化。前不久释出的 Chrome 115 标志着隐私沙盒相关的 API GA（普遍可用）。Google 计划从 2024 年开始逐渐禁用最终完全禁用第三方 Cookie。

ASML 计划在今年内交付第一台 0.55 数值孔径（NA）的极紫外（EUV）光刻机。这台光刻机主要用于开发目的，帮助客户熟悉新技术和功能。高 NA 极紫外光刻机商业使用预计要到 2025 年之后。数值孔径（NA）用以衡量光学系统能够收集的光的角度范围，它描述了物镜收光锥角的大小，而后者决定了显微镜收光能力和空间分辨率。0.55 NA 对应的光刻分辨率 8nm。ASML 没有披露首位高 NA 极紫外光刻机的客户名字，但推测就是英特尔。英特尔此前透露它的 18A 工艺节点将使用高 NA 光刻机，由于时间表提前而采用其它方案，但它可能会在 18A 工艺节点的后期使用高 NA EUV 光刻机。这些光刻机价格不菲，预计超过 3 亿美元，将进一步加大先进晶圆厂的制造成本。

加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时，发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS，能感染运行最新版本 iOS 16.6 的 iPhone 手机，整个过程不需要任何交互。攻击者可通过 iMessage 账号向受害者发送包含有恶意图像的 PassKit 附件去利用该漏洞。苹果已经释出了 iOS 16.6.1 修复漏洞。研究人员表示会在未来公布漏洞利用的更多细节，他们建议 iPhone 用户立即更新。

Shawn the R0ck 写道：2023年3月，微星国际（MSI）遭受了由Money Message勒索软件组织发起的一次重大攻击。不幸的是，这不仅仅是一次随机泄露。事后的调查揭示了内部数据的泄露，包括高度敏感的信息，如BootGuard私钥。该私钥是英特尔硬件信任和加密密钥管理系统的核心组成部分，意味着存在一个难以轻易修复的漏洞，使得特定设备型号的主要安全机制可以被绕过。此外，泄露的数据还暴露了UEFI固件镜像签名密钥，进一步加剧了这次安全漏洞的严重性。
BootGuard安全机制与CPU微码和CSME共同构成了英特尔核心安全机制的基础。它作为硬件信任系统中的关键完整性保护机制，而UEFI固件则是计算机系统中重要的底层软件组件。通过成功攻击漏洞（例如：CVE-2020-8705）或获取来自OEM/ODM制造商的私钥，BootGuard的被破坏使得威胁行为者可以利用UEFI实现的缺陷、配置错误和其他漏洞来绕过多个已建立的安全措施和缓解措施，例如：SMM_BWP、BWE/BLE、PRx硬件安全机制、SecureBoot以及内核安全缓解技术，如HCVI、PatchGuard、kASLR、KDEP、SMEP、SMAP。此外，主流的杀毒软件和EDR/XDR系统变得无效，使攻击者持久控制被入侵的设备。Hardcore Matrix团队经过广泛研究，重建了制造商缺失的内部工具，并成功执行了针对MSI Modern-15-B12M笔记本电脑（配备英特尔第12代CPU：i5-1235U）的全面攻击链。演示涵盖了BootGuard私钥重签名、胶囊更新重签名和SMM根套件部署等活动。这个令人信服的演示视频凸显了供应链威胁的严重性，展示了它们在现实世界中的影响。该演示不涵盖操作系统内核攻击技术或SMM启动套件，因为这些技术已经有多个开源实现进行了文档化。
当前，全球面临严峻形势，恶意软件/勒索软件攻击中使用引导套件的情况日益增多。微星国际泄露的OEM签名密钥进一步加剧了x86固件安全本就脆弱的状态。尽管如此，许多人（包括安全专业人员）仍然难以理解源自操作系统以下层面的威胁的重要性。考虑一下，如果引导套件被植入加密托管密钥管理服务节点的固件中，可能造成的后果。这样的攻击可以通过利用内存扫描和钩子来轻松实现弱熵作为一种服务。在这种情况下，攻击者可以通过轻微的暴力攻击从公共链中窃取私钥，而无需实际接触托管基础设施。
然而，没有必要因此陷入恐慌，也不明智地寄希望于像RISC-V或Rust这样的“未来技术”。相反，尝试掌控每个设备的安全供应过程是一个可行的计划。听起来像个好计划！坚持这个该死的计划！这是一个很好的起点，不是吗？

Google 研究人员在 2017 年发表的 transformer 模型论文彻底改变了 AI 研究。今天最流行的大模型都是基于 transformer，它已经证明具有通用性，能用于从翻译到计算机视觉、机器人学等各个领域。但 transformer 也具有明显的缺点，最大的缺点是高计算成本。它的计算步骤数量呈二次方增长，而不是线性增长。谁将能取代 transformer？替代者的一大目标就是降低计算成本，需要更少的参数。流行的大模型如 GPT-3 有 1750 亿个参数，GPT-4 更多。替代者如果只需要十几亿参数就能达到类似性能，那么这无疑将会推动生成式 AI 的普及。