惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hacker News: Ask HN
Hacker News: Ask HN
IT之家
IT之家
S
SegmentFault 最新的问题
T
Tailwind CSS Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
J
Java Code Geeks
博客园 - 聂微东
雷峰网
雷峰网
阮一峰的网络日志
阮一峰的网络日志
The Cloudflare Blog
博客园_首页
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 【当耐特】
腾讯CDC
Apple Machine Learning Research
Apple Machine Learning Research
酷 壳 – CoolShell
酷 壳 – CoolShell
V
V2EX
宝玉的分享
宝玉的分享
小众软件
小众软件
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Hugging Face - Blog
Hugging Face - Blog
月光博客
月光博客
NISL@THU
NISL@THU
T
The Exploit Database - CXSecurity.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
WordPress大学
WordPress大学
有赞技术团队
有赞技术团队
Blog — PlanetScale
Blog — PlanetScale
aimingoo的专栏
aimingoo的专栏
L
LINUX DO - 热门话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
F
Fortinet All Blogs
博客园 - Franky
L
Lohrmann on Cybersecurity
S
Secure Thoughts
量子位
V
Vulnerabilities – Threatpost
Last Week in AI
Last Week in AI
博客园 - 叶小钗
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
L
LINUX DO - 最新话题
I
InfoQ
C
CERT Recently Published Vulnerability Notes
Security Archives - TechRepublic
Security Archives - TechRepublic
P
Proofpoint News Feed
G
GRAHAM CLULEY
Cisco Talos Blog
Cisco Talos Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
拿什么来拯救下一次“微软蓝屏”?
刺猬公社 · 2024-07-25 · via 人人都是产品经理

上周微软的蓝屏事件波及全球,其影响力堪比一场网络版的“普法战争”。这不仅是一个警示,更是对未来AI技术潜在风险的一次深刻反思。让我们一起探究这场“微软蓝屏”事件的背后原因,以及它给现代社会带来的启示。

过去几百年,7月19日都是没什么历史大事发生的一天,唯一记录在册的,是1870年这天,法国向普鲁士宣战,普法战争爆发,就此给44年后第一次世界大战的剧变埋下引线。

那时的电报还需要架电缆使用,6年之后贝尔才发明电话,26年之后,人类才实现史上首次无线电通信,100年以后,手机才诞生。世界缓慢进入第二次工业革命的电气时代,主要的信息传递还要依靠纸质的信件和公开发表的报刊文章。那时的人类对于通讯这件事还非常耐心,一切消息都经得起漫长的等待。

154年后的7月19日,世界多地的Windows系统,因为一个名叫Falcon的安全平台的更新故障而出现了大规模的蓝屏。这句话很拗口,154年前的电报员恐怕永远无法理解,这场赛博时代的“千里之堤,溃于蚁穴。”

01 一块蓝屏停住半个地球

这天的蓝屏被称作史上最大的IT故障,甚至有人认为,这场事故是在预演潜藏在AI技术和IT行业里的崩溃风险。

2024年的北京时间7月19日,世界各处有超过850万台电脑卡在了同一个蓝色界面。

图源自网络

中国的许多外企员工在这天实现提前下班,却又在咖啡店遭遇点单故障;

加拿大的Mago因此被取消了出差飞机,久违的在家体验了刷剧、洗衣服和做饭的放松工作日;

ris在美国加州的旧金山机场遭遇4小时的飞机延误,又在登机2小时后被赶下飞机,在无法取回托运行李的情况下无奈回家;

日本羽田机场的地勤则在这天为上百名乘客手写登机和行李牌。

全世界的航空、物流、医疗、金融等多个行业都在这场故障中受到影响:

数以千计的航班延误或取消;机场滞留游客和行李出现拥堵;值机手续改为人工办理;铁路的列车位置信息也无法同步;

特斯拉的生产线受阻;万豪、凯悦、希尔顿和洲际等诸多国际连锁酒店集团的网络操作系统停摆;

英国广播公司无法播放早间新闻;多地的自动收银系统受到影响;医院的患者就诊系统瘫痪;就连巴黎奥运会也因系统问题暂时了奥运证件激活服务……

图源自网络

在GPT引领的AI技术变革前夜,还会发生这样一场因为一个bug席卷全球的网络灾难,引起全球各行业的集体宕机,荒诞感令人错乱不已。

这还不是一场故意为之的网络攻击,而是一场草台班子式的塌房,少数错误代码“引发的血案”。

特别是它发生的时候很不凑巧,更多的人们开始焦虑,在即将到来的AI时代,一个同样不起眼的bug,在AI的放大之下是否会引起更大规模、难以预测的后果?

因此,7月19日这天的停摆更像一种现代技术警示:再专业的安全软件,也可能在设计或更新中出现纰漏。即使是科技巨头,也会被一场小小的失误绊倒。

02 到底发生了什么?‍‍‍

蓝屏的英文全称是Blue Screen Of Death,缩写为BSOD,一般是由硬件故障、驱动程序问题、软件冲突、系统更新错误等原因引起。这是Windows系统特有的崩溃显示方式。蓝屏其实是程序员开发工作中的“家常便饭”:“今天蓝屏了,明天再努力吧”也是常有的事。更广泛的领域里, Windows系统在过去几年也曾偶尔出现过一些规模性的蓝屏状况,但从未像这次波及这么多国家。

这次“史上最大IT事故”的蓝屏现象出现在中国、新西兰、澳大利亚、日本、印度等多国,波及行业之广前所未有。崩溃源头直指网络安全公司CrowdStrike,其在调查之后宣布了造成系统崩溃的技术原因:

2024 年 7 月 19 日 04:09 UTC(国际协调时间),CrowdStrike监测到新的网络攻击技术,于是向自家Windows 系统的Falcon软件发布了传感器配置更新。这并非新操作,自Falcon创建以来,CrowdStrike就一直每日更新策略、技术和程序,传输给自家平台。

但在这次,其中的一个“通道文件”291号出现了逻辑错误,导致软件在运行过程中依据错误规则,越界触碰到了系统中的其他本不该接触到的部分,这就紧急触发了Windows系统的自我保护机制BSOD,即我们看到的世界范围级蓝屏。

事故的责任方CrowdStrike公司成立于2011年,是一家位于美国硅谷的网络安全公司,可以被视作“美国的360”。这家公司以揭露俄罗斯对美国民主党全国委员会的网络攻击而知名,为全球2.9万家客户提供终端安全,包括监测威胁情报、防病毒等在内的产品和服务,于126亿美元的终端保护软件市场中占据18%的份额,早在2019年6月于纳斯达克上市。

CrowdStrike|图源自网络

就在问题发生的当天下午,公司的首席执行官George Kurtz做出解释,称这次发生的问题并非安全事件或网络攻击。但它还是对公司声誉和客户信任带来了重大打击,公司的市值一夜蒸发百亿美元,股价暴跌。

作为与CrowdStrike紧密合作的科技巨头,7月22日,微软发言人在接受媒体采访时,对此次蓝屏做出补充说明,认为是欧盟的限制性措施引发了这次的全球故障。

2009年,微软与欧盟达成协议,要给所有安全软件开发商与自家软件同等的系统访问权限,让像CrowdStrike这样的第三方安全软件,能轻松通过Windows系统执行极其深入且复杂的操作。这在最初是为了确保安全软件开发商拥有公平的市场竞争环境,但也削弱了Windows系统的安全性和可控性,在15年后间接造成了这场事故。

如果此后欧盟对微软放松了限制措施,也许可以降低这类由第三方软件带来的系统崩溃,但其也将在市场中占据更大的市场份额,未来又会有什么样的风险,还不得而知。市场规范与科技发展的力量相互作用,在一次次网络安全事件后得到冲击与重塑。

03 重提网络安全险和技术冗余论

2007年,电脑杀毒软件Norton(诺顿)在升级后,将Windows XP系统的两个关键系统文件将作病毒清除,这次“误杀”造成国内数百万台电脑系统崩溃,出现蓝屏、重启的现象,给国内经济造成了难以预估的损失。只是在彼时,由于国内法律在信息安全领域的空白,企业抵抗网络风险、挽回损失和维护权利的路径尚不清晰。

到了2024年7月的这次事故,全球已有超过15个国家和地区发布了超过一百部的网络和数据安全法案,立法和监管推动了用于抵御风险的网络安全保险市场的发展。

2019年的一项全球调查报告数据显示,有超过一半的企业选择购买网络安全保险,年收入超过10亿美元企业的投保率更是有57%。

据《2022年全球网络安全保险市场报告》,2022年网络安全保险市场规模约为119亿美元,预计到2027年将达到 292亿美元。索赔频率和严重程度也拉高了保费,2022年第一季度,仅美国网络保险的定价就上涨了110%。

整体来看,我国企业的网络安全意识和网络安全保险市场都起步较晚。近20年,随着企业数字化转型,越来越多的网络安全问题开始出现。

2017年,一款名为WannaCry(想哭)的蠕虫式勒索病毒就在中国等多个国家的企业、学校、医院等地爆发并蔓延,这种病毒会强力封锁电脑中的文档、图片和程序,索取用户以比特币支付的赎金。多行业因此受到影响。

wannacry蠕虫病毒|图源自网络

类似风险还隐藏在企业员工可能遇到的网络钓鱼链接中,给用户和企业带来诸多如信息泄露、敲诈勒索、窃取资产、干扰业务等网络安全风险。《2022年风险晴雨表》就显示,勒索软件攻击、数据泄露、远程办公导致的IT漏洞和云平台数据供应链中断,已经成为如今企业最担心的4类网络风险。

随着需求的增长,国内网络安全保险业务发展也在提速。

《科技日报》报道称,截至2023年7月,我国有37家保险公司(含外资、合资保险公司)提供89款在售网络安全保险产品(含附加险9款)。工信部、国家金融监管总局联合印发了《关于促进网络安全保险规范健康发展的意见》。

这次的蓝屏事件,或许将成为国内网络安全险发展历程的又一个分水岭。

在这次的蓝屏事件中,美国安德森经济集团的首席执行官预测,蓝屏事件造成的损失可能高达10亿美元。更具体的数字至今还难以估计,有预测其将达到15亿甚至上百亿美元。7月24日,马来西亚方官员还公开要求微软和CrowdStrike考虑赔偿全球在蓝屏期间遭受损失的公司。

而保险经纪公司Marsh McLennan称,有超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。接下来,随着核心技术问题被逐渐修复,众多损失估算和索赔将陆续被提上议程。

从这场损失巨大的事故追根溯源,可以发现问题核心直指全球企业过于依赖单一产品,缺乏“冗余备案”的盲区。

微软在全球拥有10亿多用户,却将网络安全服务交给全球少数几家公司。而作为占据了一定市场份额的一家龙头安全服务公司,却在临近周末的周五,一次性向全球客户推出了更新内容,连灰度测试也没有。

约翰霍普金斯大学凯瑞商学院的信息系统助理教授Javad Abed(贾瓦德·阿贝德)在接受采访时就说:

“网络安全的基本原则之一就是冗余。CrowdStrike事件清楚地提醒我们,无论供应商的声誉如何,依赖单一的工具都会造成危险的单点故障,与多家供应商一起实施多层级的保护至关重要……

企业所有者不应仅仅将网络安全服务视为一项成本,而应该将其看作对公司未来的一项必要投资。”

在网络安全层面,通俗来说,就像是给电脑装上一套自动备胎,当原来的设备出现故障,另一个“轮胎”可以自动补上,保持系统的正常运转。从经济角度考量,它意味着较高的成本投入,但在危急事件发生时,它可能于无形中消除一场灾难。

“我一般会用次新版本或次次新版本的操作系统,稳定压倒一切,不想当厂商的小白鼠。”一位超算师这么说。在大部分企业面临蓝屏危机时,一些使用30年前Windows老系统的企业躲过一劫,也从最极端的角度验证了这种说法。

在技术融合日渐紧密,人们的工作生活愈发依赖互联技术之时,如何在追求先进性的同时确保稳定:要便捷、经济、还要允许适当的原始Plan Z。于灵活和笨拙间维持最起码正常的运转,是一个先进的数字化社会应该、并且迫切需要具备的能力。

参考资料:

《赛博&众安科技:2022网络安全保险科技白皮书》

《安全技术与保险服务相结合的新兴险种——网络安全保险有据可依》科技日报

文 | 徐嘉 编 | 园长

本文由人人都是产品经理作者【刺猬公社】,微信公众号:【刺猬公社】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。