周五鱿鱼博客：巨鱿vs蓝鲸

一篇面向儿童的对比文章。

标签：鱿鱼

发布于2025年9月19日下午5:06 • 33条评论

技术讨论精选

关于QR码安全性的深度分析

Clive Robinson指出：

• QR码本质上是一种“显示/打印技术”，设计时未考虑安全性
• 与URL相比，QR码因人类无法直接读取而安全性更低
• 存在隐蔽侧信道风险：每个QR码方块可隐藏4-5位数据，可能携带恶意内容
• 现代移动设备无法保证QR码读取安全性，因操作系统和应用程序可能被植入后门

客户端扫描技术争议

针对欧盟ChatControl提案：

• 要求服务商在所有设备安装客户端扫描软件，包括物联网设备
• 扫描方式包括哈希指纹比对和AI图像分析（如皮肤暴露检测）
• 存在规避手段：预加密文件、传输URL替代原始内容
• 技术缺陷：无法处理旋转/裁剪/像素修改后的图像，可能产生大量误报

硬件级攻击案例

• Cisco漏洞：CVE-2025-20333允许固件升级后维持持久化访问，CVE-2025-20352实现root权限远程代码执行
• 超级微BMC漏洞：可通过恶意内核闪存绕过硬件信任链
• 蜂窝网络攻击：需数百万美元硬件投入，属于国家级别攻击手段

AI经济风险预警

• AI基础设施投资达5600亿美元，但收入仅350亿美元，存在16倍支出收入差
• 企业AI支出占美国GDP增长比重超过消费者支出总和
• LLM项目90%因幻觉问题失败，医疗等领域替代人类操作员可能导致死亡率上升13%

定向能量武器技术进展

• 俄罗斯GRU使用改进型DEW设备，可实现30秒暴露导致长期健康影响
• 早期测试采用直线瞄准，现代版本效应更显著且隐蔽
• 西方政府三十年来系统性掩盖相关攻击事件证据

其他技术动态

• Slack数据陷阱：SaaS服务导致用户数据控制权丧失，面临高额赎回费用
• 阿尔巴尼亚AI部长争议：在弱法治环境下，AI决策可能加剧腐败问题
• 诺顿投资英特尔：50亿美元战略投资旨在减少对台积电的依赖