大大小小的机构开始手忙脚乱的修复正被利用的多个高危漏洞。Adobe 和 Citrix 先后披露了多个 0day。Adobe ColdFusion 的一个评分 9.8/10 的漏洞 CVE-2023-38203 正和另一个漏洞 CVE-2023-29298 被黑客组合利用。Adobe 在 7 月 11 日释出了补丁，但补丁并不完整，只需要略改下 POC 就能被重新利用，Adobe 表示它在开发更完整的补丁。更糟糕的是在 Adobe 释出补丁前安全公司 Project Discovery 披露了 ColdFusion 的一个漏洞 CVE-2023-38203，安全研究员以为漏洞已经修复了但实际上没有。CVE-2023-38203 和 CVE-2023-38203 都是正被利用的 0day。上周释出补丁修复的漏洞 CVE-2023-29300 被发现正被黑客利用。这些漏洞的评分都是 9.8/10。Citrix 本周修复的漏洞 CVE-2023-3519 其评分也是 9.8/10，也正被黑客利用。

在终止对 Next Unit of Compute (NUC) 业务的投资之后，英特尔宣布与华硕达成合作协议，将由华硕制造、销售和支持现有的 NUC 产品线，开发未来的 NUC 产品。英特尔 Client Platform Solutions 业务总经理兼副总裁 Sam Gao 表示该公司在战略调整期间的首要任务是确保客户和合作伙伴的顺利过渡。根据达成的协议，华硕获得了英特尔 NUC 系统产品线设计的非独家许可，允许它制造和销售第 10 代至第 13 代 NUC 系统产品，开发未来产品。华硕将成立一个新部门叫 NUC BU。

人类通常只需要 7 小时的睡眠时间，远低于灵长类近亲的 9.55 小时。这一睡眠习惯被认为是自然选择，因为更短的睡眠可以减少捕食者的攻击，增加社交和生产活动的时间。但对于今天的人类而言，睡眠不足是有害的。大量研究表明，睡眠不足会损害大脑区域之间的交流和大脑血液流动，损害大脑线路，使年轻的大脑看起来像衰老的大脑。对人类来说，牺牲睡眠来提高效率是适得其反的。它会影响我们的最佳表现、注意力、决策能力和记忆力。我们面临着道路和工业事故、精神疾病、痴呆和心血管疾病的风险，每年造成数十亿美元的损失。一项研究发现，健身可能是应对睡眠不足的一个有用工具。

一项建模研究显示，到 2100 年地表水污染可能会影响到 55 亿人。研究结果指出，到本世纪末，撒哈拉以南非洲预计将成为全球地表水污染热点地区。荷兰乌得勒支大学研究团队利用一个高分辨全球地表水质量模型模拟了在各种共享社会经济路径和代表性浓度路径下，2005 年至 2100 年的水体温度，以及盐分、有机物和病原体污染的指标。他们发现，到 2100 年，地表水污染可能会影响到 55 亿人，具体取决于气候和社会经济场景以及污染类型。他们认为，到本世纪末，暴露在盐分、有机物和病原体污染中的全球人口比例分别为 17%—27%、20%—37%和22%—44%，而低水平的地表水质量会不成比例地影响发展中国家的人口。

Meta 和高通合作让社交巨人的新模型 Llama 2 能在使用高通芯片的手机和 PC 上运行。至今为止，由于 AI 模型对算力和数据的巨大需求，大模型通常是在服务器集群和英伟达数据中心 GPU 上运行，高通想让大模型不仅仅是在云端，而是能在本地在边缘设备上运行，降低运行 AI 模型的成本。Meta 的第一代大模型 Llama 已有在手机上运行的版本，但性能受到很大限制。

生成式 AI 对金融市场的影响让美国证券交易委员会（SEC）感到担忧。SEC 主席 Gary Gensler 在全美新闻俱乐部发表演讲时表示，最近在生成式 AI 上的进展增加了机构依赖相同信息子集做决策的可能性。AI 聊天机器人所依赖的大模型需要海量数据训练，需要大量算力运行，意味着少数几个科技公司将在该领域占据主导地位，企业使用的 AI 模型将只有有限的几个可选择。如果一个模型提供了不正确或不相关的信息，那么金融机构可能会基于相同的有缺陷数据做出糟糕的决策，可能导致类似 2008 年金融危机的危机。Gensler 表示，AI 可能会加剧金融的脆弱性，因为它会助长羊群效应，个体行为者会做出类似的决策，因为他们从基础模型或数据聚合中都获得了相同的信号。生成式 AI 和其它深度学习模型的兴起可能会加剧全球金融体系固有的网络互联性。

以色列国防军（IDF）开始使用 AI 系统选择空袭目标和组织战时后勤工作，以应对与伊朗等国的紧张局势。据彭博社报道，目前以色列军方主要使用两个人工智能系统参与军事作战。一个是用于处理大量数据并选择空袭目标的系统；另一个是用于计算弹药装载量并制定突袭计划的人工智能模型。军方官员表示，现在可以在数分钟内选择空袭目标并实施袭击，这是前所未有的速度。支持者认为，这些先进的算法可能超越人类的能力，帮助军方最大限度地减少伤亡，而批评者则警告说，过度依赖越来越自主的系统可能会带来致命的后果。以色列官员表示，除了使用人工智能系统处理大量数据并选择空袭目标，军方正在通过另一个名为“火力工厂（Fire Factory）”的人工智能模型快速实施随后的突袭，该模型根据军方批准的空袭目标数据来计算弹药装载量，对数千个目标进行优先级排序并将其分配给飞机和无人机，并制定时间表。赋予人工智能对军事行动的高度控制权引发了大量争议和讨论。以色列国防军的一位官员表示，这两个系统的每一个目标和空袭计划目前均由人类操作员监督和审核，但这项技术目前还没有受到任何国际或国家层面的监管。

由于海洋变暖、湿度达到空前水平，地球迎来有记录以来最炎热的夏季之一。气象学家称，上个月是有记录以来最热的 6 月，如果 7 月创纪录的高温持续下去，2023 年可能成为有史以来最热的一年，这将给企业带来压力，使电网面临威胁。AccuWeather 高级气象学家 Brett Anderson 说，有几个因素导致今年夏天出现创纪录高温天气。其中包括：海洋温度异常偏高提升了湿度水平；全球几个“热穹顶”使热空气停留的时间比以往更长；高速气流导致致命风暴移动缓慢，如本月在佛蒙特州发生的风暴。海洋热浪和一种反复出现的名为厄尔尼诺现象(El Nino)的变暖气候模式正在加剧气候变化的影响，科学家称气候变化正在导致全球气温升高。

微软今年早些时候宣布了 Microsoft 365 Copilot，类似 GitHub Copilot，使用 AI 帮助办公软件用户提高生产力。365 Copilot 可以按照用户要求生成文档和演示文稿，分析 Excel 数据，摘要 Outlook 邮件，总结 Teams 中的讨论要点，自动化重复性工作，等等。当时软件巨人未披露价格。现在微软公布了让大部分小企业和普通用户难以接受的定价：在 Microsoft 365 E3 等付费版本的基础上每人每月额外支付 30 美元。而 Microsoft 365 E3 的订阅费用为每人每月 36 美元，最新定价相当于把费用增加了一倍。

安全研究人员跟踪了 Twitter 上有关信息安全的讨论，发现过去几个月此类的讨论推文大幅减少。研究人员是从 2021 年 7 月 12 日开始跟踪信息安全主题的原创推文（非转推），平均每天的推文数量在 1,272 则左右，工作日较多，周末较少。马斯克（Elon Musk）是在 2022 年 10 月 27 日完成对 Twitter 的收购，之后裁掉了大批员工，不过信息安全的推文数量短期内没有出现太大的波动。但从今年 4 月底 5 月初开始，情况突变。过去三周，信息安全的原创推文数量从马斯克收购前的平均每天 1,272 则减少到了每天 333 则，暴降 74%。如果去掉自动发布 CVE 声明的机器人账号，过去两周每天只有 66 则，暴降 87%。很多信息安全的研究人员都转到了一个专门的 Mastodon 实例 infosec.exchange。

为减少网络攻击风险，Google 启动了一试点项目，让部分员工使用不联网的桌面 PC。搜索巨人最初挑选了逾 2500 名员工，在收到反馈之后它修改了计划允许部分员工选择退出以及允许其他员工自愿加入。Google 将对部分桌面 PC 限制互联网访问，内部的 Web 工具以及 Google Drive 和 Gmail 等自有服务被排除在外。需要互联网完成工作的员工可获得豁免。Google 认为关闭互联网访问将使得攻击者无法轻而易举的远程运行任意代码或获取数据。

Meta 宣布了它的新一代大模型 Llama 2。Llama 2 有 70 亿、130 亿和 700 亿参数三个版本，它的预训练模型使用了 2 万亿 tokens 训练，比上一代的 Llama 多 40%，上下文长度增加了一倍，微调模型使用了逾百万人类注释训练。基准测试显示 Llama 2 在很多方面都接近甚至超过了 OpenAI 的 GPT-3.5。GPT-3.5 有 1750 亿个参数，而 GPT-4 有超过1 万亿个参数，相比下 Llama 的参数规模要小得多。Llama 2 采用了非常有针对性的授权：如果月活用户数超过 7 亿，企业必须从 Meta 申请许可证，而 Meta 会对此类授权进行严格设限。月活用户逾 7 亿的平台就那么几家——亚马逊、苹果、Google、字节跳动，微软刚刚宣布与 Meta 在 Llama 2 上展开合作，可能不在受限范围。