安全公司 Palo Alto Networks 披露了专门利用三星 Galaxy 手机 0day 的商业间谍软件 Landfall。Landfall 最早出现于 2024 年 7 月，所利用的漏洞编号为 CVE-2025-21042。三星于 2025 年 4 月发布了针对该漏洞的补丁，而攻击的细节直到现在才予以披露。这次攻击主要针对中东地区的特定人群，因此大部分 Galaxy 手机用户不太可能感染间谍软件。Landfall 利用的是一种零点击漏洞，入侵设备不需要用户操作。Landfall 的攻击方法是在修改过的 DNG 图像文件中嵌入恶意 ZIP 包。CVE-2025-21042 漏洞源于手机的图像处理库。

丹麦政府上周五宣布达成协议禁止 15 岁以下儿童使用社交媒体。但禁令不会立即生效，立法程序可能还需要 几个月时间。丹麦是继澳大利亚之后第二个限制儿童使用社交媒体的国家，澳大利亚的禁令是限制 16 岁以下儿童使用社媒，违反者将面临最高 5000 万澳元的罚款。丹麦官员并未说明如何执行禁令，可能是要求社媒使用其国家电子身份识别系统验证身份。丹麦数字事务部长 Caroline Stage 表示，丹麦 13 岁以下儿童中有 94% 在至少一个社媒平台拥有账号，10 岁以下儿童中这一比例超过半数。她表示社媒对儿童构成的风险过大。

Linux 内核社区也无法避开生成式 AI 工具。内核开发者拟议了一份政策提议，讨论如何使用 AI 工具。提议的重点是披露 AI 工具的使用情况，提交者需要披露递交的补丁有哪些来自工具哪些来自人，因为审核者和维护者的资源是有限的，了解这些信息既有助于提高效率，又能维护提交者和审查者之间的信任，对内核的健康发展至关重要。拟议的政策不针对使用工具修正拼写和语法等简单任务，而是针对递交的补丁包含大量工具生成内容。

收集全美学生信息的美国教育部学生信息中心数据显示，2025 年春季，教授配管工、木匠等技术的职业培训学校的入学人数同比增长 12%。远高于大学入学人数的增幅（4%）。这一趋势从数年前开始增强，背景是人们对于因 AI 而改变的未来存在担忧。调查公司 Conjointly 今年以 10～20 多岁的 Z 世代的父母为对象进行的调查显示，只有 16 %的人认为“拥有大学学位就能保证长期稳定的就业”，77% 的人指出选择“难以自动化的工作”非常重要。这种动向有其合理的理由。美国的失业率总体上稳定在 4.0～4.5% 区间，但如果仅限于大学毕业前后的“20～24岁”人群，失业率则从 2024 年 12 月的 7.5% 上升至 2025 年 8 月的 9.2%。

美国公司在宣布大规模裁员时通常以 AI 为借口，但裁员的原因真的是 AI 吗？很多研究和数据给出了不同观点：MIT 媒体实验室的研究发现，95% 的生成式 AI 试点商业项目没有成功；Atlassian 的调查显示 96% 的企业没有看到 AI 显著改进了组织效率、创新或工作质量；另一项研究显示四成企业员工在工作中面临“AI 垃圾（AI slop）”问题，需要花大量时间处理该问题。一部分人认为企业大规模裁员是因为疫情期间招募了太多员工；还有部分人认为美国可能面临经济衰退。对于科技行业的大规模裁员，一个更可能的原因是巨额 AI 支出带来的财务压力，而这些支出暂时还看不到会给收入带来增长。亚马逊的资本支出从 2023 年的 540 亿美元增至 2024 年的 840 亿美元，2025 年预计将达到 1180 亿美元。Meta 正为其数据中心争取 270 亿美元的信贷；甲骨文为履行 AI 合同计划每年借款 250 亿美元。在 AI 能带来可持续收入前科技巨头需要削减成本。

上月底，Python 软件基金会（PSF）宣布坚守 DEI(多元化、平等及包容)价值观以及考虑到无法预测的财务风险，放弃了美国政府的 150 万美元拨款。此事备受关注而被广泛报道，当天基金会就收到了大约 300 笔捐款，第二天还有 Reddit 用户抱怨尝试捐款时遭遇超时。上周五，基金会执行董事 Deb Nicholson 披露他们至今收到了逾 15.7 万美元捐款，包括 295 名每年捐款 99 美元的新支持会员。虽然这些捐款尚不足以填补 150 万美元的缺口，但基金会表示意义重大，他们感受到了来自社区的强有力支持。

美国心脏协会科学年会上发表的一项初步研究发现，相比未服用褪黑素补充剂的人，服用褪黑素一年或更长时间的慢性失眠患者更容易发生心力衰竭、因心力衰竭住院以及死亡。褪黑素是由松果体分泌的一种激素，负责调节人体的睡眠清醒周期。其水平在黑暗中自然升高，在白天下降。人工合成的褪黑素与天然激素的化学结构相同，被广泛用于治疗失眠和时差反应。在很多国家，褪黑素补充剂无需处方即可购买。研究人员强调，需要开展更多研究去充分了解褪黑素对心脏健康的影响，并确保其安全使用。

开源密码管理器项目 KeePassXC 更新了有关使用生成式 AI 的政策，开发者强调 KeePassXC 不会提供任何 AI 功能，但会使用 GitHub Copilot 等 AI 工具去处理简单的任务，比如用 Copilot 起草简单 bug 修复和 UI 变化的 pull request。由于 AI 不擅长处理复杂任务，开发者表示会谨慎使用 Copilot，会通过标准的审核流程去发现 AI 可能产生的错误。

伊朗尤其是首都德黑兰正遭遇空前的旱情，降雨量创历史新低，水库几乎干涸，官员呼吁民众节约用水，总统 Masoud Pezeshkian 警告如果旱情短期内无法缓解，德黑兰可能实行限水，而如果限水不起作用，可能不得不疏散德黑兰。气象官员表示未来 10 天内预计不会有降雨。Latian 水坝是德黑兰主要水源之一，目前水库蓄水量不足 10%。附近的 Karaj 水坝情况类似。Karaj 水坝负责人 Mohammad-Ali Moallem 表示，今年降雨量相比去年减少了 92%，水库蓄水量只剩下 8%，大部分是无法使用的“死水”。伊朗第二大城市马什哈德也面临类似的旱情。德黑兰、Karaj 和马什哈德共有逾 1600 万人口。

美国律师滥用 AI 生成虚假案例屡禁不止，越来越多的法庭文件被发现滥用了 AI。今年早些时候一名律师向德州破产法庭递交动议，引用了名为“Brasher v. Stewart”的 1985 年案例，但该案例并不存在，是 AI 虚构的。法官严厉批评了这名律师，将其交给州律协的纪律委员会，责令其接受六小时的 AI 培训。法国律师兼研究员 Damien Charlotin 今年四月建立了一个在线数据库，跟踪了这种滥用 AI 生成虚构案例的事件。一开始数据库每个月只记录到三到四个案例，如今每天都有三到四个，目前已记录到了 509 个案例。法庭对律师的处罚并没有起到威慑作用。

苹果上周末在政府监管部门要求下从其应用商店下架了 LGBTQ+ 社交应用 Blued 与翻咔。国内 Android 应用商店也同步下架了这两款应用。目前已安装这两款应用的用户仍然能正常使用。