APKPure 上的 Telegram 官方版被植入间谍后门

从 APKPure 下载的 Telegram 12.6.5 被重新签名打包，注入了名为 DataCollector 的间谍框架（classes3.dex，3000+行代码）。

后门可窃取：全部聊天记录（含历史消息）、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器 38.190.225.166。

AI用到了什么程度的数学? 从工具和模型本身看，AI用到的数学平均年龄150岁，绝大部分是19世纪中叶之前就有的：矩阵乘法、梯度下降、链式求导、傅里叶、内积、概率，大都是本科前两年的内容。

但AI涌现出的一些现象，目前最高深的数学都解释不了。我整理了几个排名靠前的：

• Scaling Law：把模型做大、数据加多、算力堆够，模型的损失会沿着一条极其干净的幂律曲线下降，log-log 图上几乎是一条直线。一个有几千亿参数、内部高度非线性的庞然大物，宏观行为竟然如此有规律。为什么会这么规则，没人知道。
• Emergent Abilities：三位数加法、多步推理、写代码这些能力，小模型几乎无能为力，但是模型参数量越过某个阈值，模型变得足够大，模型突然就都会了。这在物理上和水变成水蒸气是同一类现象——相变。但水的相变有完整理论，AI 的“能力相变”什么模型都没有，
• Double Descent：传统的统计学习理论告诉我们：模型越大越容易过拟合，测试误差应该先降后升。实际观察到的误差曲线是：先降、再升、然后继续往下降，最终掉到比经典理论的最优点更低的位置。一整套统计学习理论被大模型颠覆，为什么？没有公认解释。
• In-Context Learning：GPT-3之后出现的新现象。给模型几个例子，它不更新任何参数就能完成新任务。按理说"学习"必须改变参数，可大模型在推理过程中能现学现用。这意味着模型内部藏着某种我们看不见的"学习的学习"。数学上这是什么?也没人能说清楚。
• Representation Geometry：模型内部到底学到了什么？A社的可解释性研究发现了一个奇怪的现象：单个神经元同时编码了好几个互不相关的概念，比如同一个神经元既对"金门大桥"有反应,也对"日语"有反应,还对"DNA 序列"有反应。按理说一个维度只能表达一件事,但神经网络似乎找到了某种"叠加"技巧，在有限的维度里塞进了远超维度数的特征。

为什么会这样？没有数学能解释。

类比一下物理，十九世纪末的物理学主要靠微积分就够用了。但当时天空中飘着几朵"乌云"：黑体辐射、光速实验，当时的理论解释不了。这几朵乌云后来炸出了量子力学和相对论，逼出了20世纪最新的数学（泛函分析、微分几何、数学结构化)。

AI现在的处境很像1900年的物理学：工具老得不能再老，结果好得超出预期，但留下了一堆解释不了的现象，现有的数学工具完全无能为力。

如果历史会押韵，这些“AI的乌云”很可能正是21世纪数学下一次大发展的引爆点。

来自澳大利亚墨尔本Jane Sayner在约 2000 年初开始租住一套两居室单元房，长达 23 年，每周租金约 200 澳元。她始终按时交租，并且悉心维护房屋，把它当作自己的家。

房东John Perrett，退休的百万富翁药剂师。没有子女或近亲继承人，晚年患有帕金森病。

在去世前约半年（2020 年 9 月， 86 岁），房东Perrett 打电话告诉她，已在遗嘱中将房产留给她，并让她与律师确认细节。

刚刚，Anthropic宣布不会公开发布Mythos-class模型

他们发布了Project Glasswing一些数据，其中包含Mythos的一些情况。

Anthropic说，他们和约50个合作伙伴用Claude Mythos Preview已经找到超过1万个高危或严重漏洞。

他们扫了1000多个开源项目。

Mythos Preview估计找到了6202个高危/严重漏洞，总漏洞数23019个。

已经被独立安全公司或Anthropic复核的1752个高危/严重漏洞里，90.6%是真阳性，62.4%被确认确实属于高危或严重级别。

Anthropic据此估算，即使模型不再继续找新漏洞，现有结果也可能对应将近3900个真实高危/严重开源漏洞。

外部合作伙伴Mozilla说，用早期Claude Mythos Preview测试Firefox后，Firefox150修了271个相关漏洞。

而Cloudflare提到Mythos Preview强的地方不是简单报bug，而是能把多个低级漏洞串成更严重的exploit chain，并生成证明。

XBOW的评价更克制一点，说它在源码审计上非常强，但live-site验证、真实环境利用和判断力仍然不是魔法。

Anthropic表示像Mythos Preview这种能力的模型很快会被更多AI公司做出来。

但现在没有任何公司，包括Anthropic自己，有足够强的安全措施来防止这类模型被滥用，所以暂时不会公开发布Mythos-class模型。

我经常花几十刀买从国内空运过来的新鲜莲藕，在周末炖一锅排骨藕汤。我老婆嗤之以鼻，她觉得味道也就那样，价格却几乎是同重量排骨的两倍了;我女儿也说里面都长出蜘蛛网了，怎么能吃呢？

这种莲藕不知道是哪里种出来的，但是我敢肯定不是湖北的。运到澳洲的藕既不脆也不粉，吃起来有一点纤维感，甜度似乎还可以，炖出来的汤偏甜，但是聊胜于无，每次掀开锅盖，热气滚滚，能一下子把我带回从前同家人一起喝藕汤的从前。

阅读全文

小偷抓不到，大白天明目张胆偷东西抓不到。
违停一抓一个准，每次都能精准定位到我个人。

阅读全文

澳大利亚维州州长发推表示，维州现在不仅有免费公交车，免费地铁，还有免费幼儿园，免费早餐。

说实话，任何智商超过90的人，或者有经济学基础的人，都明白这个世界上根本不存在免费的东西。所谓的免费，实际上是因为代价被社会平摊，或者形成了债务而已，最终需要整个社会来偿还。

免费的东西的另一个坏处是，容易吸引不劳而获的垃圾人口，他们往往是低智商+共产主义支持者。如果一个城市聚集了大量这样的群体，那么不仅会失去创造力，同时还会排挤那些辛勤劳作的人群，形成依赖与懒惰的文化氛围。

如果你智商高于90且打算在澳洲选一个城市定居，首先就要排除这类大搞免费政策的城市。因为这种城市，无论在人才培育，科技创新，还是资本增长方面，都不会有大的发展。

最后一句很扎心了