研究人员对黑客正在利用的漏洞的范围和程度感到惊讶，黑客正试图利用它们完全控制运行一些世界上最大、最敏感网络的网络设备。该漏洞的严重等级为 9.8分（满分为 10 分），影响 F5 的 BIG-IP，这是一组应用，作为负载均衡器、防火墙，检查并加密进出网络的数据。线上可发现的设备实例超过 1.6 万个，F5 表示，财富 50 强中有 48 家企业在使用。鉴于 BIG-IP 靠近网络边缘以及它们是作为管理 We b服务器流量的设备，它们所处的位置通常有利于查看受 HTTPS 保护的流量的解密内容。

上周 F5 披露并修补了一个 BIG-IP 漏洞，黑客可利用该漏洞，以 root 权限运行命令。威胁源于 iControl REST 的身份验证实现缺陷，iControl REST 是一组用于配置和管理（PDF）BIG-IP设备的、基于 Web 的编程接口。安全公司 Randori 的研发主管 Aaron Portnoy 在私信中表示：“由于身份验证的实现方式存在缺陷，这个问题基本上使能访问管理界面的攻击者可以伪装成管理员。”“一旦你成了管理员，你就可以与应用提供的所有端点进行交互，包括执行代码。”

过去 24 小时 Twitter 上流传的图片显示黑客如何利用该漏洞访问名为 bash 的 F5 应用程序端点。它的功能是提供一个接口，将用户提供的输入作为具有 root 权限的 bash 命令运行。虽然很多图片显示的是提供一个密码让命令运行，但在不提供密码的情况下，该漏洞也能工作。在其他地方，研究人员分享了漏洞利用代码，报告称看到了一些野蛮做法，攻击者会留下后门 webshell，以保持对被入侵的 BIG-IP 设备的控制——即使在漏洞被修补之后。

直到最近，还不能说人工智能与迫使政府下台有什么关系。但这正是 2021 年 1 月在荷兰发生的事情，现任内阁因所谓的“kinderopvangtoeslagaffaire”（托儿津贴事件）辞职。在荷兰，如果一个家庭想要申请政府托儿津贴，他们需要向荷兰税务机关提出申请。这些申请会经过自学习算法的审核，该算法最初于 2013 年部署。在税务机关的工作流程中，算法将首先审查索赔是否存在欺诈迹象，然后再由人工仔细审查那些被标记为高风险的申请。实际上算法发展出了一种将申请错误地标记为欺诈的模式，然后公务员匆匆忙忙地在欺诈标签上盖上橡皮图章。因此多年来，税务机关毫无根据地命令成千上万的家庭退还他们的津贴，在此过程中将许多家庭推入沉重的债务之中，摧毁了他们的生活。

对该事件的调查发现了偏见的证据。很多受害者收入较低，少数族裔或者具有移民背景的人高得不成比例。该模型将不是荷兰公民视为一个风险因素。税务机关的这个算法规避了审查；它是一个不透明的黑匣子，内部运作不透明。对于受到影响的人来说，几乎不可能确切地说出他们被标记的原因。他们也没有任何可以依靠的正当程序或求助手段。尘埃落定之后，很明显这件事完全无法阻止人工智能在政府中的传播——已经有 60 个国家有了国家人工智能计划。私营企业无疑看到了帮助公共部门的机会。对于他们所有人来说，部署在荷兰——这个拥有强有力的法规、法治和相对负责任机构的欧盟国家的算法的故事是一个警示。

Jeffrey Hall 特别热衷两件事——友谊和社交媒体——他认为后者常被误认为是前者的敌人。Hall 表示：“社交取代假说可能是最广为人知、最持久的解释，解释使用新技术——从互联网到短信，再到现在的社交媒体——的时间来自哪里。”“社交取代观点认为，新媒体缩短了面对面相处的时间。现在有很好的证据证明事实并非如此。”Hall 从美国劳工部的年度美国时间使用调查以及澳大利亚和英国从 1995 年到 2021 年进行的类似政府研究中获得了面对面相处的时间数据，并将它们绘制在了一张图表上。随着时间的推移，所有的三条线都以相似的速度在下降。Hall 表示：“尽管在不同年份使用的方法略有不同，但是英国的数据如此紧密地跟随着美国数据这一事实令人惊讶。”作者认为，这种面对面交流时间减少的国际趋势可能反映出了越来越多的孤独感。Hall 表示：“现在有很好的证据证明，在工作和通勤上花的时间和花在面对面相处上的时间相互竞争。”换句话说，工作时间更长的人会花更多的闲暇时间独处。在疫情期间，人们从通勤中解放出来，Hall 表示“他们仍然会把时间花在虚拟工作上。”“他们没有把时间花在彼此间的社交上。”Hall 表示：“我们似乎生活在一个将工作和媒体消费置于其他一切之上的社会里。”“面对面相处时间的减少是一个优先级和可能性的问题。我们既没有优先考虑面对面相处时间，也没有能力这样做。”