前不久，羅馬尼亞監獄曝出的一起網路安全事故，再次驗證了那句網際網路名言 —— 世界就是一個巨大的草台成員。該國囚犯竟然能隨意入侵監獄的管理平台，給自己更改刑期、發錢、安排探視等，實現了離譜的“自我管理”。（示意圖，來自網路）這次事件的主角是一位名叫Aurel Z.的犯人，他因為替義大利黑幫洗錢被判了9年零10個月。幾個月前，他被暫時轉到特蘭西瓦尼亞德日市（Dej）的一處監獄醫療中心，通常犯人們只是被送到這裡治病，之後又會返回原來的監獄繼續服刑。結果Aurel Z.意外在這遇到了一位關鍵人物：囚犯A（暫未透露姓名，簡稱“囚犯A”），並從他口中得知了一個驚天秘密 ——入侵囚犯管理平台的方式。（示意圖，來自網路）囚犯A因IT相關罪名入獄，自稱知名駭客組織“匿名者”（Anonymous）的一員，他先是找到了入侵監獄醫療中心，以及該國其他監獄內安裝的平板裝置和自助服務終端的方法。平時，犯人們可以通過使用者名稱和密碼，在這些平板等裝置上登錄由國家監獄協會管理的線上平台，提交些私人申請，通過勞動兌換減刑天數，也可以往自己的帳戶裡充值，選購特定的商品和服務。結果囚犯A發現，登錄帳戶後，只要在平板上執行特定手勢操作，或利用裝置的開始菜單和通知區域，就能把國家監獄協會的應用壓到後台，這樣一來就可以訪問其他應用程式了。其中一個可訪問的就是瀏覽器頁面，上面還顯示著共享同一網路的其他裝置，比如監獄醫療中心秘書處的印表機系統，借此，囚犯A又進一步盜取了一個高級權限帳號……至於他盜取的具體過程，目前還沒有明確報導。有兩種說法，一是他進入了印表機的登錄介面，看到了其他人輸過的使用者名稱和密碼。另一種說法是他獲取了訪問日誌，並盜用了過往管理員、也就是監獄醫療中心前院長的帳號，而該帳號擁有國家監獄協會平台的全部管理權限，有了它，囚犯A就可以給自己或任何一個囚犯減刑、獲取獄內權利、增加帳戶餘額，這權利可就大了。而此時，囚犯A做了一個出人意料的決定 —— 為了在獄中給自己增加些聲望，他乾脆把這個秘密告訴給了其他人，其中就包括Aurel Z.。（示意圖，來自網路）被轉回特爾古日烏的監獄後，Aurel Z.迫不及待也嘗試了同樣的入侵方式，因為平台全國通用，他順利進入了自己監獄的系統，然後做的第一件事，就是給幾位獄友開放了訪問成人內容的權限……把“大事”解決後，他又開始修改個人財務記錄，通過刪除過往消費記錄、更改交易金額等方式讓餘額回升，同時錄入虛假資訊，增加了自己的“已服刑天數”和“通過勞動獲得的減刑天數”，從而縮短刑期。這跟孫悟空撕生死簿有什麼區別.....他也是挺“慷慨”的，沒只顧著自己享受，還幫助了另外15名獄友，同樣增加了他們的帳戶餘額，並修改了他們的刑期執行方式、探視安排、羈押條件以及其他權利。這種行為一直從八月持續到十月，Aurel Z.在監獄系統內累計登錄了300多個小時，卻始終無人發現，他也愈發猖狂，甚至訪問起了安全資料、干預記錄，並打算複製整個應用程式。不過最後他還是因為太過貪婪暴露了罪行，他實在是把餘額修改得太誇張了，其中一個帳戶竟被他加到了500萬列伊（約合人民幣元817.8萬元），而他本人每月消費也高達1萬列伊（約合人民幣16356元），幾乎是該國最低工資的三倍，這對於一名囚犯而言根本是不可能的數字。終於被一名銀行工作人員發現，他們的帳戶餘額和消費記錄與系統錄入金額不符，才揭露了這起離譜的監獄系統入侵事件。（示意圖，來自網路）事情曝光後引發了輿論關注，犯人竟然能輕鬆入侵國家囚犯管理平台，這種安全漏洞簡直無法想像。很快警方便展開調查，管理人員也停用了平板電腦，並立刻拆除了自助服務終端的鍵盤。目前根據國家監獄警察工會的報告，另外還有兩處監獄也出現了被入侵的跡象，一處在蒂米什瓦拉，另一處靠近克拉約瓦市，看來除了Aurel Z.，還有不少囚犯也實踐了囚犯A的方法，不知道已經有多少囚犯從中受益……對此，國家監獄協會的局長被指控嚴重失職，因為此前，有兩名主管和一名值班經理聽到過“囚犯能進入色情網站、更改餘額”的傳聞，當時就已將情況上報，另有一名“線人”在漏洞被正式發現的前一周也進行了匯報，卻都遭到了忽視。現在也只能亡羊補牢了，羅馬尼亞司法部長拉杜·馬里內斯庫（Radu Marinescu）也做出回應，表示正在進行相關檢查，已經實施了20多項措施，並聯絡了監獄系統內所有具有資訊安全權限的機構，將追究所有相關人士的責任。至於民眾最擔心的，是否有囚犯因此被提前釋放，目前還在核查中，暫時沒發現這類資訊。事情發展到現在，估計囚犯A和Aurel Z.也十分後悔，本想靠這招在獄中俘獲人心，結果只得意了幾個月就被揭穿，尤其是Aurel Z.，本來老老實實服刑，明年一月就能獲釋，現在不知道要被關到猴年馬月了…… (英國那些事兒)

最近，微軟 Windows 部門負責人 Pavan Davuluri 在 X 上發了一條看似普通卻引發軒然大波的動態：他說，Windows 正在演變為“一個智能體作業系統（Agentic OS）”。這本該是一條技術前瞻類發言，但沒想到評論區瞬間爆炸——網友們幾乎一邊倒地反對，而所有熱門回覆都在表達同一個意思：“拜託，住手吧！沒人想要這個。”“別胡說八道了，我們只想要一個穩定的 Windows。”“其實，它正在演變成一個促使人們轉向 Mac 和 Linux 的產品。”“Agentic OS”：微軟的新夢，使用者的噩夢？從發帖內容來看，Pavan Davuluri 原本是為了宣傳微軟即將舉行的 Microsoft Ignite 大會（11 月 18-21 日），想要重點展示企業客戶如何將 Windows 用作 AI 平台。但關鍵在於那句“智能體作業系統”。事實上，微軟在過去幾個月已多次暗示——Windows 將不僅僅是桌面系統，而是一個 AI 驅動的“智能代理平台”，能理解使用者意圖、自動執行任務、與雲端 Copilot 緊密結合。也就是說，微軟想讓 Windows 變成一個有“思考能力”的系統：打開電腦時，你面對的不只是檔案管理器，而是一個始終線上、能幫你“幹活”的智能助手。聽起來很前沿？但顯然使用者們並不買帳。在 Pavan Davuluri 的推文下，大多數評論都在吐槽微軟“執迷不悟”，大家的共識幾乎一致：微軟正在把 Windows 弄得越來越糟。有網友直接在評論中質問：“你們沒看到這鋪天蓋地的負面反饋嗎，為什麼還要繼續堅持這些 AI 玩意？”使用者的憤怒：從“系統臃腫”到“強推 AI”而這次反彈的背後，其實是 Windows 使用者對微軟長期積怨的集中爆發。過去幾年，Windows 的口碑可以說跌到了歷史最低點。很多人希望 Windows 是一個“安靜地在背景執行、不打擾使用者”的系統，但如今的現實是：●安裝時必須登錄微軟帳戶；●系統不斷提醒你使用 OneDrive 雲端儲存；●開機介面、檔案總管、設定介面都在推 Copilot（AI 助手）；●甚至還有各種廣告、推薦、默認應用推廣。而且，這些“功能”往往是使用者無法徹底關閉的。許多人都覺得，微軟已經把 Windows 變成了一台“搖錢機器”，一個收集使用者資料、引導訂閱、推銷自家服務的入口——最重要的是，Windows 本身就不是免費的系統。這種“強推+變現”的做法，在不少使用者眼中完全不能接受：“你讓我付錢買系統，又要我看廣告、被強制捆綁雲服務，這合適嗎？”“系統越來越爛”，但 AI 並不是解藥更讓使用者惱火的是，微軟在高喊 AI 口號的同時，連最基本的穩定性都守不住了。過去兩年，Windows 更新引發的各種 Bug 層出不窮：工作列消失、印表機故障、藍色畫面當機、設定菜單異常……這些問題在 Insider 預覽版中早該被發現，但依舊一路被推送到正式版。不少使用者指出，Windows 的問題根本不是“缺 AI”，而是最基礎的體驗都沒做好，微軟當前的優先順序完全錯了：AI 並不是 Windows 的解藥，微軟應該先把系統性能、更新機制、檔案管理這些基本功“修煉”好，再談什麼智能體作業系統。有網友甚至吐槽：“你們說系統在‘進化’，但它現在更像是一個充滿 Bug 的垃圾堆。而現在，你們把這個本就有缺陷的產品，徹底給毀了。”事實上，回顧過去幾年，微軟幾乎陷入了一種“AI 狂熱”的狀態： 為了加碼 AI 研發，削減了包括 Xbox、Surface 在內的多個部門預算，只為集中資源發展 AI。微軟似乎在傳遞一個訊號——“如果它不是 AI，那就不重要。”於是我們看到，無論是 Office、Edge 瀏覽器，還是 Windows 本身，都被塞滿了 AI 功能和彈窗提示：●Office 引入了 AI 助手 Copilot；●Edge 瀏覽器增加了 Copilot 模式；●現在，Windows 也要變成“Agentic OS”了。幾乎每一個微軟產品，都在朝“AI 化”狂奔……但問題是，這些 AI 功能真的有提升使用者體驗嗎？對此，大多數使用者的答案是否定的，對他們來說，微軟更像是在追逐“AI 概念股”的熱度，而非在真正解決使用者的問題。沒人想用 Copilot，也不想被“綁架”進微軟生態意料之中，微軟這幾年的操作，讓很多老使用者的信任徹底崩了。屢次在產品上“朝令夕改”——從 Windows Phone 到 Groove 音樂、Mixer 平台，再到 Cortana 助手……微軟親手砍掉了無數自己推出的服務。結果現在，微軟希望使用者主動去擁抱 Copilot、OneDrive、Microsoft Account時，但人們已經學乖了。理由很簡單：他們“不想被強制登錄，不想被強制同步，不想被強制雲化”。有業內人士感慨道：“如果微軟過去十年能更好地對待使用者，現在就不需要靠‘綁架式體驗設計’來推廣服務，大家可能真的會願意主動繫結微軟帳號，去用 OneDrive。”（順帶一提：目前 Windows 11 是唯一一個“現代作業系統”中，在初次安裝時強制要求聯網帳號登錄的系統；反觀 Android、iOS、macOS、Linux 甚至 Chrome OS，都還允許離線本地帳戶登錄。）如今，微軟正站在一個危險的十字路口：一方面，它在 AI 技術上確實處於行業前沿；另一方面，Windows 的使用者滿意度卻在不斷下滑。如果微軟繼續用“AI萬能論”來掩蓋系統的結構性問題，那這場“Agentic OS”的野心，最終可能會演變為一場災難——畢竟，使用者要的不是“能思考的 Windows”，而是“不會亂彈窗、不會崩潰、不會綁架”的 Windows。 (程式設計奇點)

AI Coding火了大半年，AI Debugging也來了！剛剛，OpenAI發佈由GPT-5驅動的“白帽”Agent——Aardvark（土豚）。這只“AI安全研究員”能幫助開發者和安全團隊，在大規模程式碼庫中自動發現並修復安全漏洞。據OpenAI報告，Aardvark已識別出了92%的已知與人工注入漏洞，而且能定位僅在複雜條件下出現的問題。OpenAI副總裁Matt Knight表示：我們的開發者發現，土豚在清晰地解釋問題並引導他們找到修複方案方面確實非常有價值。這個訊號告訴我們，我們正走在一條有意義的道路上。而且，不僅OpenAI。整個10月Anthropic、Google、微軟基本上是前腳跟後腳發佈了類似的白帽Agent。這是怎麼一回事。Agentic AI +自動修補漏洞OpenAI對這款白帽Aardvark的官方描述是——代理型安全研究員（agentic security researcher）Aardvark的核心任務是持續分析原始碼倉庫，以識別安全漏洞、評估可利用性、確定風險等級，並提出有針對性的修複方案。它通過監控程式碼提交（commits）與變更來工作，自動識別潛在漏洞、推斷攻擊路徑並生成修復建議。Aardvark並不依賴傳統的程序分析技術（如模糊測試fuzzing或軟體成分分析SCA），而是運用大語言模型驅動的推理與工具使用能力來理解程式碼行為，像人類安全研究員那樣閱讀、分析程式碼、編寫測試並運行驗證。具體來說，它的工作流程從Git倉庫出發，依次經歷：威脅建模→漏洞發現→沙盒驗證→Codex 修復→人工覆審→ 提交Pull Request。分析：對整個倉庫進行全面分析，生成反映項目安全目標與設計的威脅模型（threat model）。提交掃描：新程式碼提交時，結合倉庫和威脅模型掃描差異；首次連接倉庫時回溯歷史提交。同時解釋發現的漏洞，在程式碼中標註，便於人工覆審。驗證：一旦識別出潛在漏洞，將在隔離環境中觸發潛在漏洞，確認可利用性，同時說明驗證步驟，確保結果精準且誤報率低。修復：Aardvark與OpenAI Codex深度整合，為漏洞生成修復補丁，附於報告中，便於一鍵審閱與應用。目前，Aardvark可無縫整合GitHub、Codex及現有開發流程，在不影響開發效率的前提下提供可執行的安全洞察。內部測試顯示，它不僅能識別安全漏洞，還能發現邏輯缺陷、不完整修復及隱私風險。而且，Aardvark 已在內部和合作夥伴項目中測試運行，表現出色，驗證了其實際可用性。正如開頭提到的，它不僅能夠進行深度分析、定位僅在複雜條件下出現的問題，在對“黃金測試倉庫（golden repositories）”的基準測試中，也實現了92%的識別率。此外，Aardvark也已應用於多個開放原始碼專案，發現並負責披露了眾多漏洞，其中10個已獲得CVE編號。OpenAI表示將為部分非商業開源倉庫提供公益掃描服務，並提升整個開源生態與供應鏈的安全性。Aardvark現已開啟內測，有需要的開發者可以直接在官網申請。AI程式設計完，AI來修就像開頭提到的，不僅是OpenAI，其他科技巨頭也在積極佈局Agentic AI+程式碼安全。整個10月，Google、Anthropic、微軟就想提前約好了似的，紛紛發佈相關動作，OpenAI這次反而顯得稍晚。例如，Anthropic在10月4號表示將Claude Sonnet 4.5應用於程式碼安全任務。據悉，Claude Sonnet 4.5在發現程式碼漏洞和其他網路安全技能方面，性能已經超越了Opus 4.1，並且價格更低、速度更快。Google在10月6號發佈了CodeMender，利用Gemini Deep Think模型，實現自主偵錯和漏洞修復。微軟在10月16號發佈了Vuln.AI，正式宣告使用AI進行漏洞管理，而在10月的最後一天，OpenAI也是姍姍來遲，跟上了這次更新的節奏。（註：各家在發佈前均進行了數月的測試和驗證）那麼，為什麼這些巨頭都選擇在此時發力AI程式碼安全呢？OpenAI以及其他公司的解釋高度一致：人工Debug與傳統的自動化方法（如模糊測試）已經跟不上大規模程式碼庫的漏洞發現與修復需求。一方面，企業級網路中裝置、服務、程式碼庫數量巨大，另一方面AI技術雖能提高生產力，但也被用於快速尋找漏洞、生成攻擊程式碼。因此，在漏洞數量激增、攻擊手段日益智能化的背景下，借助AI自動化發現與修復漏洞，已成為確保軟體安全和降低企業風險的關鍵手段。不過，大廠說管說，倒是有網友發現了“華點”：我們有一個會製造安全漏洞的Agent，也有一個會修復安全漏洞的Agent，這就是最好的商業模式。 (量子位)

【環球網科技綜合報導】10月20日，據外媒 9to5Mac報導，眾多iPhone 16使用者近期紛紛在Reddit、MacRumors論壇和Apple Support Communities上投訴稱，他們的手機存在隨機重啟的問題。據受影響使用者反饋，他們的iPhone會突然凍結，隨後自動重啟。 蘋果官網 外媒指出，自9月iPhone 16系列發佈以來，這一問題就一直存在，並且至今仍未得到解決。儘管蘋果已經發佈了iOS 18.0.1和iOS 18.1更新，但使用者表示仍然遭遇該問題。 據報告，該問題似乎隨機發生，螢幕會停止響應或變得非常緩慢，然後手機會自動重啟。此外，還有使用者在待機模式下也遇到了意外重啟的情況。