GPT-5重磅发布却遇“滑铁卢”，用户感受差，安全能力严重不足




德国宪法法院裁定：严格限制警方在执法过程中使用间谍软件




英特尔一核心Linux项目陷入“无人维护”状态，或影响全球数百万台服务器运行稳定




安卓一新安全功能被指影响快速充电，需用户解锁后重新连接




联想部分型号网络摄像头中存有“BadCam”远程控制漏洞




WinRAR曝严重零日漏洞，可被利用传播 RomCom 恶意软件




哥伦比亚大学受网络攻击，导致87万人隐私信息泄露




奇安信一持股5%以上股东拟协议转让全部股份




戴尔官方回应“退出中国计划核心时间轴”传言：系谣言！




华为将发布AI突破性技术成果，或大幅降低对HBM依赖

8月8日，ChatGPT-5上线后，在社交媒体上出现了大量关于GPT-5使用感受不及预期的吐槽，更有用户留言称“还我GPT-4o”。面对用户争议，OpenAI紧急发文宣布，已经重新上线GPT-4o，供Plus和Team用户使用。

目前，用户对GPT-5应用表现的“吐槽”，主要集中在新模型虽提升了回答的专业度，但却缺少了情感交互的温度、个性及想象力。针对用户对GPT-5的负面反馈，OpenAI首席执行官萨姆·奥尔特曼则解释称，这是由于自动切换器损坏，致使GPT-5表现异常。他表示，未来将专注于完成GPT-5的部署与改进，并确保其稳定性尽快达到预期。

除了用户感受差，这个所谓的"最强AI"还暴露出了令人震惊的技术缺陷和安全漏洞。用户反馈显示GPT-5在数学逻辑推理方面错误频发，基础计算能力甚至不如前代模型。甚至连最基本的数据可视化都能搞错，这样的"博士级智能"实在让人质疑。

同时，安全研究人员在GPT-5模型上线后24小时内就成功实现了越狱，暴露出严重漏洞，引发了对其企业部署准备度的严重担忧。瑞士安全公司 Lakera AI 表示，仅需简单提示即可突破 GPT-5 的上下文安全护栏，使其在面对恶意输入时失去防御能力。另一家 Adversa AI 在平行测试中，同样轻松复现了攻击过程，并展示了如何利用 GPT-5 的推理能力提取专有代码或模拟网络钓鱼邮件。

参考链接：

https://mp.weixin.qq.com/s/92YCvYA-eoL-mfYq_Kvjvw

https://mp.weixin.qq.com/s/u9uqCE8q2tFV6_FlVypMgA

德国联邦宪法法院8月7日裁定，限制警方在执法行动中使用间谍软件。除侦办法定严重刑案外，警方不得秘密在嫌疑人设备上安装木马程序获取通讯内容。该裁定明确要求，此类监控仅可用于可判3年及以上监禁的重罪侦查，以保护公民隐私。法院强调，数字时代执法需平衡公共安全与基本权利，现行法律应据此修改。

据了解，总部位于柏林的非营利组织“自由权利协会”（GFF）此前多次抗议警方使用间谍软件执法，并且试图从根本上反对间谍软件的使用。该组织已就巴伐利亚州大规模数据分析的做法向联邦宪法法院提起诉讼。

参考链接：

https://securityaffairs.com/180976/laws-and-regulations/germany-limits-police-spyware-use-to-serious-crimes.html

Coretemp 是Linux内核中的一个硬件监控驱动，用于读取英特尔处理器内置的数字温度传感器（DTS）数据。它可以监测每个 CPU 核心和整个 CPU 封装的温度，是许多系统监控工具（如 sensors 命令）的基础。科技媒体 phoronix 日前报道称，维护 Coretemp 驱动的工程师邮箱已经失效，这一关键性驱动项目已被设置为“无人维护”（orphaned），这或许会影响全球数百万台服务器运行的安全性和稳定性。

据了解，Coretemp 项目此前一直由英特尔Linux工程师 Fenghua Yu 维护，自 2000 年 3 月起在英特尔工作，担任高级软件工程师和 Linux 内核项目负责人，拥有超过 24 年的从业经验，在英特尔硬件支持方面做出了重要贡献。但是最新状态显示，他已于 2025 年年初退出了该模块的维护工作，导致该项目目前处于“无人维护”（Orphan）状态。

参考链接：

https://mp.weixin.qq.com/s/D3g92qHjEyIHTAnv1tuwQw

Google公司一直在持续强化Android 16系统的安全性，将推出一系列新的安全保护模式，涵盖盗窃检测锁、离线设备锁、垃圾邮件检测及防欺诈等功能。同时也在改进USB连接的安全性，但这可能会影响安卓智能手机的快速充电功能。

据了解，该功能在用户手机锁定时会默认将新的 USB 连接设为仅充电模式，以阻止潜在的物理攻击。但这一安全措施可能会与部分快速充电协议发生冲突。许多快充技术需要通过数据交换来协商充电电压，而新功能在锁定状态下会阻断数据访问。根据最新测试版系统中的提示文本，用户可能需要先解锁设备，然后重新连接充电线，才能重新启用快速充电和数据传输。

不过，谷歌也有可能只是针对某些依赖USB数据线的专有快速充电协议，而非阻断行业标准的USB-PD协议，具体情况需要待该安全功能正式推出后才能明确。

参考链接：

https://securityonline.info/android-16s-new-security-feature-could-slow-down-your-fast-charging/

在日前举行的DEF CON 33安全会议上，网络安全研究人员披露了联想部分Linux版型号的网络摄像头中存在远程控制漏洞，这些漏洞可能使其变成BadUSB攻击的工具，甚至在系统重置后仍然会存在，并可传播至其他主机。

目前，这些漏洞被研究人员命名为BadCam，这项发现可能是首次证明了，攻击者如果获得了已连接到网络的基于Linux的USB外设控制权，也同样可以将其武器化用于恶意网络攻击目的。

据了解，该漏洞原因主要在于联想 510 FHD 和 Performance FHD 网络摄像头配备的Linux固件缺乏安全验证功能，允许攻击者向设备编写任意代码。特别是 Linux USB Gadget 功能的存在，允许网络摄像头充当其他 USB 设备，例如键盘和鼠标，使其成为 BadUSB 攻击的理想基础。目前，联想已经针对此漏洞发布了固件更新版本 4.8.0，并与芯片公司星宸科技合作推出修复工具。

参考链接：

https://thehackernews.com/2025/08/linux-based-lenovo-webcams-flaw-can-be.html

WinRAR是一款深受数百万用户喜爱的压缩文件管理工具，近日被发现存在一个严重的零日漏洞，并被黑客积极利用。该漏洞被编号为CVE-2025-8088，允许攻击者在用户不知情的情况下诱骗 WinRAR 在用户计算机上安装恶意软件。

ESET 公司的安全研究人员发现并披露了该漏洞。据其介绍，该漏洞是一种路径遍历漏洞，攻击者可以利用该漏洞，通过WinRAR将恶意文件保存到用户指定以外的位置。目前已经发现，有攻击者通过钓鱼邮件中特制的存档文件，传播名为 RomCom 后门的恶意软件。需要注意的是，RomCom 恶意软件以窃取敏感数据和安装其他有害程序的能力而闻名，会对受影响的用户构成严重的安全风险。

WinRAR发布了7.13 版更新，修复了这个危险的安全漏洞。然而，WinRAR 不会自动更新，因此每个用户都需要自行采取措施。

参考链接：

https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/

日前，哥伦比亚大学向缅因州总检察长办公室提交了网络攻击事件说明，该校在近期遭受网络攻击，导致868,969名学生、申请者及教职工的个人信息外泄。校方在发现异常后已第一时间通报执法部门。

此前影响部分校园IT系统的技术故障最终被确认为黑客入侵所致。校方在外部网络安全专家协助下展开调查，发现攻击者可能窃取了有限网络区域的数据。系统运营已于6月24日后全面恢复，未再发现恶意活动。校方计划自8月7日起陆续向可能受影响人群发送通知。

哥伦比亚大学还表示，调查发现入侵者获取了学生和申请人的信息，包括与录取、入学和经济援助相关的文件。泄露的信息包括联系方式、社会安全号码、人口统计信息、学术历史、经济援助信息、保险信息和一些健康信息。 

参考链接：

https://www.bleepingcomputer.com/news/security/columbia-university-data-breach-impacts-nearly-870-000-students-applicants-employees/

奇安信科技集团股份有限公司于近日发布《关于持股5%以上股东及其一致行动人 股权结构内部调整的提示性公告》。公告信息显示：公司于2025年8月8日收到持股5%以上的股东宁波梅山保税港区明洛投资管理合伙企业（有限合伙）（以下简称“明洛投资”）出具的《关于拟以协议转让方式向中电金投转让公司 股份的告知函》，于2025年8月14日至11月13日期间通过协议转让的方式，将其持有全部公司股份转让给中电金投。

此次转让的主要原因是股权结构内部调整。明洛投资的控股股东为中电金投控股有限公司。转让之前，明洛投资持有奇安信121,962,240股，占总股本的17.80%；中电金投现持有公司股份36,280,544股，占总股本的5.30%；明洛投资与中电金投受同一控制人（中国电子信息产业集团有限公司）控制。 

本次协议转让为同一控制下不同主体之间的股份转让，为内部转让，不涉及向市场减持公司股份的情形，不触及要约收购，不会导致公司控股股东、实际控制人发生变化，不会对公司治理结构及未来持续经营产生重大不利影响，亦不存在损害公司及股东，特别是中小股东利益的情形。

参考链接：

https://wap.stockstar.com/detail/AN2025080800031782

近日，针对戴尔公司，网络上流传出所谓“退出计划核心时间轴“。相关传闻引发市场关注。

就传言中提到的信息，即所谓的戴尔“8月5日发布的官方公告”和国家“监管部门披露信息”等，戴尔公司官方回应称：“这是谣言，我们不会对谣言进行评论。戴尔将继续聚焦业务发展，致力于服务中国的客户及合作伙伴。“据了解，戴尔公司将于8月15日在北京举办一年一度的“戴尔科技峰会”，届时将邀请众多国内的核心客户及合作伙伴出席，展示其最新产品及创新解决方案。

参考链接：

https://mp.weixin.qq.com/s/IPJG87W2HX0NUuizWn0_ww

据C114网站报道，华为将在本周二举办的2025金融AI推理应用落地与发展论坛上，发布一项AI推理领域的突破性技术成果。据透露，这项成果或能大幅降低AI推理对HBM（高带宽内存）技术的依赖，提升AI大模型推理性能，完善我国AI推理生态的关键部分。

一直以来，我国市场对HBM特别是HBM3规格以上的产品，需求量非常大，但一直被国外厂商所垄断。2025年初，HBM3芯片现货价格较2024年初暴涨了300%，而单台AI服务器的DRAM用量是传统服务器的8倍。

参考链接：

https://mp.weixin.qq.com/s/Z34DlXEfOgNOEx73Lfs9CQ