39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
ChatGPT 的访问量连续第三个月下降
2023-09-08 16:03 by 火星战士
根据分析公司 Similarweb 的数据,OpenAI 聊天机器人 ChatGPT 的月访问量连续第三个月下降。但随着暑假的结束秋季学期的开始,访问量预计会恢复,一部分学生会求助于 ChatGPT 完成作业。数据显示,ChatGPT 网站的桌面和移动访问量在 8 月下降 3.2% 至 14.3 亿,之前两个月下降了 10%。自今年 3 月以来用户在网站上停留的时间也在下降,从之前的平均 8.7 分钟降至 8 月的 8 分钟。但 8 月 ChatGPT 的总独立访客数略有增长,从 1.8 亿增加到 1.805 亿。
https://www.reuters.com/technology/chatgpt-traffic-slips-again-third-month-row-2023-09-07/
#人工智能
ASML 准备交付第一台高 NA 极紫外光刻机
2023-09-08 13:38 by 开普罗纳的魔法师
ASML 计划在今年内交付第一台 0.55 数值孔径(NA)的极紫外(EUV)光刻机。这台光刻机主要用于开发目的,帮助客户熟悉新技术和功能。高 NA 极紫外光刻机商业使用预计要到 2025 年之后。数值孔径(NA)用以衡量光学系统能够收集的光的角度范围,它描述了物镜收光锥角的大小,而后者决定了显微镜收光能力和空间分辨率。0.55 NA 对应的光刻分辨率 8nm。ASML 没有披露首位高 NA 极紫外光刻机的客户名字,但推测就是英特尔。英特尔此前透露它的 18A 工艺节点将使用高 NA 光刻机,由于时间表提前而采用其它方案,但它可能会在 18A 工艺节点的后期使用高 NA EUV 光刻机。这些光刻机价格不菲,预计超过 3 亿美元,将进一步加大先进晶圆厂的制造成本。
https://www.tomshardware.com/news/asml-to-ship-first-high-na-euv-tool-this-year-dollar300-million-per-scanner
#科技
Boot Unguarded: 泄漏的OEM签名密钥导致x86/intel信任体系崩塌
2023-09-08 09:19 by 人性分解
Shawn the R0ck 写道:2023年3月,微星国际(MSI)遭受了由Money Message勒索软件组织发起的一次重大攻击。不幸的是,这不仅仅是一次随机泄露。事后的调查揭示了内部数据的泄露,包括高度敏感的信息,如BootGuard私钥。该私钥是英特尔硬件信任和加密密钥管理系统的核心组成部分,意味着存在一个难以轻易修复的漏洞,使得特定设备型号的主要安全机制可以被绕过。此外,泄露的数据还暴露了UEFI固件镜像签名密钥,进一步加剧了这次安全漏洞的严重性。
BootGuard安全机制与CPU微码和CSME共同构成了英特尔核心安全机制的基础。它作为硬件信任系统中的关键完整性保护机制,而UEFI固件则是计算机系统中重要的底层软件组件。通过成功攻击漏洞(例如:CVE-2020-8705)或获取来自OEM/ODM制造商的私钥,BootGuard的被破坏使得威胁行为者可以利用UEFI实现的缺陷、配置错误和其他漏洞来绕过多个已建立的安全措施和缓解措施,例如:SMM_BWP、BWE/BLE、PRx硬件安全机制、SecureBoot以及内核安全缓解技术,如HCVI、PatchGuard、kASLR、KDEP、SMEP、SMAP。此外,主流的杀毒软件和EDR/XDR系统变得无效,使攻击者持久控制被入侵的设备。Hardcore Matrix团队经过广泛研究,重建了制造商缺失的内部工具,并成功执行了针对MSI Modern-15-B12M笔记本电脑(配备英特尔第12代CPU:i5-1235U)的全面攻击链。演示涵盖了BootGuard私钥重签名、胶囊更新重签名和SMM根套件部署等活动。这个令人信服的演示视频凸显了供应链威胁的严重性,展示了它们在现实世界中的影响。该演示不涵盖操作系统内核攻击技术或SMM启动套件,因为这些技术已经有多个开源实现进行了文档化。
当前,全球面临严峻形势,恶意软件/勒索软件攻击中使用引导套件的情况日益增多。微星国际泄露的OEM签名密钥进一步加剧了x86固件安全本就脆弱的状态。尽管如此,许多人(包括安全专业人员)仍然难以理解源自操作系统以下层面的威胁的重要性。考虑一下,如果引导套件被植入加密托管密钥管理服务节点的固件中,可能造成的后果。这样的攻击可以通过利用内存扫描和钩子来轻松实现弱熵作为一种服务。在这种情况下,攻击者可以通过轻微的暴力攻击从公共链中窃取私钥,而无需实际接触托管基础设施。
然而,没有必要因此陷入恐慌,也不明智地寄希望于像RISC-V或Rust这样的“未来技术”。相反,尝试掌控每个设备的安全供应过程是一个可行的计划。听起来像个好计划!坚持这个该死的计划!这是一个很好的起点,不是吗?
https://hardenedlinux.org/blog/2023-09-07-boot-unguarded-x86-trust-anchor-downfalls-to-the-leaked-oem-internal-tools-and-signing-keys/
#安全
苹果加大预算开发生成式 AI
2023-09-07 23:43 by 理智与情感与海妖
苹果增加预算开发生成式 AI,达到了每天数百万美元。在四年前对话式 AI 即大语言模型尚未流行前,苹果就授权 AI 部门负责人 John Giannandrea 组建了一支团队从事相关开发。ChatGPT 去年底一经推出就风靡世界,而苹果对生成式 AI 一直没有表态。但组建团队研究可以表明苹果对于大模型不是没有提前做准备。对于生成式 AI,苹果的目标是允许用户通过语音命令自动化需要多个步骤的任务,比如用户告诉 Siri 使用最近拍摄的五张照片组成一张 GIF 动图,然后发送给朋友。
https://www.theinformation.com/articles/apple-boosts-spending-to-develop-conversational-ai
#苹果
《星空》加入 DLSS 支持,付费版本包含有 DRM
2023-09-07 22:45 by 超时空碎片
Bethesda 备受期待的太空背景角色扮演游戏《星空》刚刚发布。它是 AMD 赞助的游戏,上线之初只支持 AMD 的上采样技术 FSR2,不支持英伟达的 DLSS。FSR2 是基于软件的技术,不受硬件限制,也支持 AMD 竞争对手英伟达和英特尔的显卡。DLSS 则受限于英伟达的显卡,而且最新版本还不支持上一代的显卡。虽然 Bethesda 没有提供 DLSS 的开箱即用支持,但 Mod 开发者很快就填补了空白,为游戏加入了 DLSS Mod。但此事有意思的是,一位 Mod 开发者对最新的支持帧生成的 DLSS3 Mod 加入了 DRM 限制,用户需要订阅他的 Patreon 页面才能获得该 Mod。此事引发了争议。其他 Mod 开发者则很快释出了免费版的 DLSS3 Mod。
https://arstechnica.com/gaming/2023/09/starfields-missing-nvidia-dlss-support-has-been-added-by-a-free-mod/
https://www.patreon.com/posts/starfield-fg-04-88792243
https://www.nexusmods.com/starfield/mods/761
#游戏
五角大楼计划打造庞大的 AI 网络
2023-09-07 18:48 by 其主之声
美国国防部考虑未来两年内开发出一套由 AI 驱动技术、无人机和自治系统组成的庞大网络,应对来自中国等国的威胁。美国国防部副部长 Kathleen Hicks 在周三晚间的一次演讲中透露了该计划的新细节,包括斥资几亿美元开发数千套海陆空 AI 系统,力求“小巧、智能、低成本”。五角大楼考虑的其他能力还包括用于后勤保障的陆基自治系统,数量多到让对手难以摧毁的天基自治系统,以及可抵御来袭导弹的自治系统。自治系统利用 AI 技术侦测并打击敌方目标,并且可以包含自动驾驶的空中和海上无人机。美国国防部对这类系统的投资由来已久,包括自动驾驶的舰船和无人驾驶飞机。
https://cn.wsj.com/articles/%E4%BA%94%E8%A7%92%E5%A4%A7%E6%A5%BC%E8%AE%A1%E5%88%92%E6%89%93%E9%80%A0%E5%BA%9E%E5%A4%A7%E7%9A%84ai%E7%BD%91%E7%BB%9C%E4%BB%A5%E5%BA%94%E5%AF%B9%E4%B8%AD%E5%9B%BD%E5%A8%81%E8%83%81-4a88cf2f
#USA
世界经历了有记录以来最热的夏季
2023-09-07 15:43 by 龙岛
今年的夏季是有记录以来最热的。根据欧盟哥白尼气候变化服务中心的数据,6- 8 月是 1940 年有记录以来最热的夏季。今年夏天的全球平均气温为 16.77 摄氏度,比 1990-2020 年平均气温高 0.66 摄氏度,比 2019 年 8 月创下的前纪录高出近 0.3 摄氏度。在经历了有记录以来最热的六月后,地球又经历了最热的七月,而根据新的哥白尼数据,八月也是有记录以来最热的,高于除七月之外的其它月份。八月全球平均气温为 16.82 摄氏度,比 2016 年创下的纪录高出 0.31 度。7 月和 8 月的气温估计比工业化前水平高 1.5 摄氏度。今年还剩下四个月,目前 2023 年是有记录以来第二热的年份,仅仅比 2016 年低 0.01 摄氏度。
https://www.cnn.com/2023/09/06/world/hottest-summer-record-climate-intl/index.html
#地球
科学家从干细胞培育人类胚胎模型
2023-09-07 14:45 by 泰坦的女妖
以色列魏茨曼科学研究所 Jacob Hanna 教授领导的研究团队利用实验室培育的干细胞创造出完整的人类胚胎模型,并设法在子宫外发育最长 14 天。研究报告发表在《自然》期刊上。研究者指出,该模型重现了人类胚胎植入后早期阶段的所有已知谱系和胚室的组织结构,包括上胚层、下胚层、胚外中胚层和滋养层。与之前的模型不同,该模型具有整合胚胎模型的明确特征,包括植入后胚胎的所有谱系(但一些细胞亚群或需更多实验支持)和组织结构。Hanna 希望,新平台或能支持今后用实验研究那些之前无从了解的人类胚胎植入后的早期发育阶段。
http://www.nature.com/articles/s41586-023-06604-5
https://wis-wander.weizmann.ac.il/life-sciences/human-embryo-models-grown-stem-cells
https://news.sciencenet.cn/htmlnews/2023/9/508019.shtm
#科学
丰田服务器磁盘空间满了导致它中断生产线
2023-09-07 11:19 by 独眼巨人的笑声
丰田上月底宣布它在日本的 14 家组装厂将全部停工,原因是零部件订购相关系统发生故障。现在丰田公布了原因——磁盘没空间了。丰田在声明中称,8 月 27 日的维护工作重组了数据库,结果却导致了零部件处理服务器耗光了空间。没有可用存储空间意味着服务器停止工作,而备份服务器出现了相同的问题。在公司重新上线容量更大的服务器前,丰田在日本的生产线停止运作。这些生产线每天能生产大约 1.3 万辆汽车。丰田表示它已经采取措施防止类似的事件再次发生。
https://global.toyota/jp/newsroom/corporate/39732550.html
#数据存储
人类并非是唯一易发胖的灵长类动物
2023-09-06 23:15 by 猿朋豹友
走在美国的大街上,举目望去,可能有一半人过于肥胖。但在动物园或自然保护区,你基本不会看到胖的爬不上树的猴子。人类被称为是最胖的灵长类动物,科学家认为背后的原因是人类基因不能有效的储存脂肪,或者饮食中的糖或脂肪过多。但对 40 重非人类灵长类动物的分析发现,人类并非是唯一一种容易变胖的,很多灵长类动物都容易发胖,它们所需要的只是额外的食物。研究人员称,人类体重上升并没有特别之处。
https://www.science.org/content/article/humans-aren-t-only-fat-primate
#科学
官员被禁止在工作中使用 iPhone
2023-09-06 18:45 by 幻想曲
WSJ 援引知情人士的消息报道,中央政府机构官员不得在工作中使用苹果 iPhone 和其它外国品牌的设备,也不得将它们带入办公室。此举旨在减少对外国技术的依赖和加强网络安全。苹果 iPhone 在中国高端智能手机市场占据主导地位。此前特斯拉汽车也被限制使用。美国也对华为等中国公司的通信设备实施了限制,并考虑对字节跳动旗下的 TikTok 推出类似的禁令。
https://www.wsj.com/world/china/china-bans-iphone-use-for-government-officials-at-work-635fe2f8
#iPhone
治安管理处罚法修订草案正在征求意见
2023-09-06 17:23 by 丽赛的故事
全国人大官网公布了治安管理处罚法修订草案,征求意见截至日期为 9 月 30 日。《草案》规定:
第三十二条 有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十五日以下拘留:
(一)违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,造成危害的;
(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成危害的;
(三)违反国家规定,对 计 算 机 信 息 系 统 中 存 储、处 理、传输的数据和应用程序进行删除、修改、增加的;
(四)故意制作、传播计算机病毒等破坏性程序,造成危害的;
(五)提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,造成危害的。
第三十四条 有下列行为之一的,处五日以上十日以下拘留或者一千元以上三千元以下罚款;情节较重的,处十日以上十五日以下拘留,可以并处五千元以下罚款:
(一)在公共场所从事有损纪念英雄烈士环境和氛围的活动的;
(二)在公共场所或者强制他人在公共场所穿着、佩戴有损中华民族精神、伤害中华民族感情的服饰、标志的;
(三)制作、传播、宣 扬、散布有损中华民族精神、伤害中华民族感情的物品或者言论的;
(四)亵渎、否定英雄烈士事迹和精神,宣扬、美化侵略战争和侵略行为,寻衅滋事,扰乱公共秩序的;
(五)以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉,损害社会公共利益的;
(六)侵占、破坏、污损英雄烈士纪念设施的。
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8081818a22132f018a499710595932&mark_id=999_reallog_mark_ad%253A999%257CWeiboADNatural
http://www.npc.gov.cn/flcaw/flca/ff8081818a22132f018a499710595932/attachment.pdf
#长城
Meta 公司因争抢计算资源发生内斗
2023-09-06 15:06 by 绿光
Meta Platforms 的大模型 Llama 和 Llama 2 作为 OpenAI 和 Anthropic 私有模型的开源替代而备受好评,但对大部分参与该项目的科学家和工程师来说,称赞来得太迟了。知情人士透露,参与 Llama 项目的研究人员很多已经离职了,原因是与公司另一个研究团队在计算资源上的内斗。另一个相竞争的模型已被 Meta 放弃。生成式 AI 需要大量的计算资源,需要专用芯片,而芯片是不会免费提高的。科技巨头通常比其它公司拥有更多的计算资源。但即便如此,它们的计算资源也是有限制的。人才外流凸显了大型科技公司在留住 AI 研究人员上面临的挑战。知情人士称,2 月发表的 Llama 论文的 14 名作者中,一半以上已经离开公司,其中几位加入了 AI 创业公司或其它大公司。
https://tech.slashdot.org/story/23/09/05/1648201/inside-metas-ai-drama-internal-feuds-over-compute-power
#人工智能
Gizmodo 用 AI 翻译取代西班牙语员工
2023-09-06 11:26 by 莉莉丝的孩子1:破晓
Gizmodo 母公司 G/O Media 上周解雇了其西班牙语网站 Gizmodo en Espanol 的员工,内容从部分原创和部分翻译转到用 AI 翻译英文版文章。Gizmodo en Espanol 于 2012 年推出,它有一支小而精干的团队,其工作主要是为西班牙语读者撰写原创文章,以及翻译 Gizmodo 上的英文文章。如今该网站的新文章都是机器翻译,附有原始文章链接以及免责声明,表示机器翻译的文章可能与原文存在略微差异,用户可以点击浏览原文。目前 G/O Media 的 AI 翻译系统还存在诸多问题,比如有的文章只翻译了一半,其余又变成了英文。专家表示,AI 翻译目前还无法完全取代人工翻译,会存在很多影响内容质量的错误。
https://arstechnica.com/information-technology/2023/09/ai-took-my-job-literally-gizmodo-fires-spanish-staff-amid-switch-to-ai-translator/
#人工智能
Android 14 将禁止对系统证书的修改
2023-09-05 23:43 by 爱的左边
Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7(Nougat)起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。
https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/
#安全
Google 开始对更多 Chrome 用户启用隐私沙盒
2023-09-08 14:01 by 第七元素
Google 开始对更多 Chrome 用户启用隐私沙盒。Chrome 用户收到了弹出窗口,通知他们隐私沙盒启用了。隐私沙盒(Privacy Sandbox)将取代第三方 Cookie,它通过用户的浏览历史跟踪用户的兴趣,允许广告商根据兴趣展示广告,而用户可以管理兴趣并对其归类分组。隐私沙盒代表着广告行业的一次巨大变化。前不久释出的 Chrome 115 标志着隐私沙盒相关的 API GA(普遍可用)。Google 计划从 2024 年开始逐渐禁用最终完全禁用第三方 Cookie。
https://arstechnica.com/?p=1966378
#Chrome
苹果修复了一个正被利用的零点击 0day 漏洞
2023-09-08 11:26 by 猿朋豹友
加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时,发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS,能感染运行最新版本 iOS 16.6 的 iPhone 手机,整个过程不需要任何交互。攻击者可通过 iMessage 账号向受害者发送包含有恶意图像的 PassKit 附件去利用该漏洞。苹果已经释出了 iOS 16.6.1 修复漏洞。研究人员表示会在未来公布漏洞利用的更多细节,他们建议 iPhone 用户立即更新。
https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
https://support.apple.com/en-us/HT213905
#苹果
谁将取代 transformer?
2023-09-08 00:02 by 电动新世纪
Google 研究人员在 2017 年发表的 transformer 模型论文彻底改变了 AI 研究。今天最流行的大模型都是基于 transformer,它已经证明具有通用性,能用于从翻译到计算机视觉、机器人学等各个领域。但 transformer 也具有明显的缺点,最大的缺点是高计算成本。它的计算步骤数量呈二次方增长,而不是线性增长。谁将能取代 transformer?替代者的一大目标就是降低计算成本,需要更少的参数。流行的大模型如 GPT-3 有 1750 亿个参数,GPT-4 更多。替代者如果只需要十几亿参数就能达到类似性能,那么这无疑将会推动生成式 AI 的普及。
https://www.forbeschina.com/innovation/innovation/65440
#人工智能
2D 转 3D AI 创业公司用人工去手动转换
2023-09-07 23:18 by 你在天堂里遇见的下一个人
英国伦敦的 AI 创业公司 Kaedim 承诺使用机器学习算法将 2D 图像转换为 3D 模型。该公司的创始人 Konstantina Psoma 最近被福布斯列入 30 位值得关注的 30 岁以下菁英名单(30 Under 30)。但知情人士透露,Kaedim 使用人类艺术家从事 “质量控制”的工作,而且经常是直接让人工在没有机器学习的帮助下去手动创造 3D 模型。这种事并不罕见。3D 建模是一件耗时的工作,游戏公司通常将其外包给中国等国的工作室去完成。Kaedim 声称利用 AI 去实现自动化 3D 建模。但其产品的质量远达不到实用,需要人工去不断调整修正。此事披露之后,Kaedim 已经修改了网站,承认人工参与了 3D 建模工作。
https://tech.slashdot.org/story/23/09/06/1611210/2d-to-3d-ai-startup-was-actually-humans-doing-the-work-manually
https://www.forbes.com/profile/konstantina-psoma/?sh=604e28d67514&ref=404media.co
#人工智能
禽流感突变可能加重人类感染
2023-09-07 19:04 by 诺比与错乱的时间线
来自中国和诺丁汉的科学家已经确定了中国家禽养殖场的一种地方性禽流感病毒亚型发生的突变。这些变化可能会增加向人类传播的可能性。这些发现引起了对潜在的流行病或大流行的担忧,有必要进行协调一致的研究,以密切监测家禽和人类中的此类病毒。论文发表在《Cell》杂志上,报告了从人类患者身上分离出的 H3N8 禽流感病毒(AIV)的特性。该研究使用实验室小鼠和雪貂作为人类感染的模型,发现该病毒经历了几次适应性变化,导致严重的动物感染,并使其通过动物之间的空气传播途径传播。
https://www.cell.com/cell/pdf/S0092-8674(23)00891-7.pdf
https://www.ebiotrade.com/newsf/2023-9/20230907065554886.htm
#医学
汽车在隐私方面是最糟糕的产品
2023-09-07 16:06 by 记忆残留
今天的汽车大多数都运行基于 Linux 的系统,但这并不意味着它们尊重你的隐私。Mozilla 基金会评估了 25 个汽车品牌的数据收集和隐私政策。它发现所有汽车品牌都在收集非必要的用户个人数据,将这些信息用于汽车之外的其它目的。它的结论是现代汽车是隐私噩梦。汽车上的传感器、摄像头、麦克风和跟踪器会记录用户的一举一动。过去三年,有 17 个汽车品牌发生过安全或隐私泄露事故。
https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
#Mozilla
美国各州总检察长呼吁对 AI 生成的儿童色情图像采取行动
2023-09-07 15:02 by 侦图机
美国 50 个州和 4 个领地的总检察长周三致函国会,呼吁对 AI 生成的儿童色情图像采取行动。Stable Diffusion 之类的开源文本图像模型让 AI 生成色情图像比以往任何时候都容易。由于开源模型是可公开访问的,可以在本地运行,因此没有任何方法能阻止一个人生成儿童色情图像。闭源的商业模型如 Midjourney、DALL-E 和 Adobe Firefly 都内置了过滤器禁止生成色情图像。总检察长们呼吁,扩大现有的针对儿童色情材料(child sexual abuse material 或 CSAM)的法律,涵盖 AI 生成的材料。虽然 AI 生成的儿童色情图像是假的,但总检察长们认为这仍然会对儿童及其家人带来风险。
https://arstechnica.com/?p=1965752
#人工智能
中国黑客通过盗窃微软工程师账号入侵 Azure
2023-09-07 13:27 by 月球人
微软在 7 月份披露,中国黑客组织 Storm-0558 入侵了它的 Azure 云服务,访问了多名美国政府官员的电邮账号。本周三微软官方博客披露了此次攻击的更多细节。软件巨人称,黑客盗取了该公司一名工程师的账号,该账号能访问调试环境,其中包括了崩溃转储(crash dump)。它的调查发现,由于被称为“竞争条件”的 bug,2021 年 4 月发生的一次消费者签名系统崩溃留下的信息包含有机密的签名密钥,密钥原本应该在崩溃转储过程中移除。两年后黑客访问了崩溃转储获得了密钥。利用密钥黑客伪造了令牌访问了 OWA 和 Outlook.com。从 5 月 15 日起黑客访问了大约 25 个组织的账号,而直到 6 月中旬客户警告之后微软才获悉此次入侵。微软表示,黑客是通过窃取令牌的恶意程序盗取了工程师的账号,但没有进一步透露恶意程序是如何安装的,是否有其他工程师账号被入侵。
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/
#安全
美国 AI 专家倾向于建立一个 联邦 AI 部门去监管 AI
2023-09-06 23:53 by 完美女孩
对 213 名美国计算机科学教授的调查显示,AI 专家们倾向于设立一个 联邦 AI 部门或全球性组织去监管 AI,而不是将其交给国会、白宫或私营部门。专家们对 AI 何时或是否会脱离人类控制存在分歧,但多认为应对其进行监管。只有六分之一的人认为 AI 不应该或者不能受监管,只有少数人相信私营部门能自我监管。五分之一的人预测 AI 能一直被人类控制。其余一半人认为 AI “可能”或“肯定”会脱离人类的控制,另一半人则认为“可能不会”。被调查者认为在处理 AI 问题上总统拜登比 Sundar Pichai、Elon Musk、Sam Altman、Mark Zuckerberg 和 Donald Trump 更值得信任。
https://www.axios.com/2023/09/05/ai-regulations-expert-survey
#人工智能
Rockstar 在 Steam 上销售的《Midnight Club II》被发现是破解版
2023-09-06 22:43 by 侦图机
一位 YouTube 主播发布视频,分析了游戏公司 Rockstar 在 Steam 上销售的老游戏《Manhunt》存在大量严重的运行问题,而这些问题与游戏开发商引入了反盗版措施有关。一位 Mod 开发者和游戏开发者于是检查了 Rockstar 在 Steam 销售的另一款老游戏《Midnight Club II》,结果发现该版本是破解版本。《Midnight Club II》的可执行文件中有著名破解小组 Razor 1911 留下的记号。Razor 1911 是历史最悠久的至今仍然活跃的软件破解组织。这不是第一次游戏公司使用破解组织的补丁,育碧和 EA 等公司都曾经向玩家提供老游戏的破解补丁。开发这些游戏的工作室可能早就关闭了,或者熟悉游戏源代码的人早就离开了,解决游戏 DRM 相关问题尤其是得不偿失的,破解补丁很多时候能让游戏正常运行。
https://www.youtube.com/watch?v=WfDg7BidsY4
https://twitter.com/__silent_/status/1698345924840296801
#游戏
知网被网信办罚款 5000 万元
2023-09-06 18:05 by 挽救计划
网信办以非法收集个人信息等理由对知网开出了 5000 万元的罚单,此前市场监管总局以垄断行为对其开出了 8760 万元的罚单。知网是中国最大的学术电子资源集成商,收录了 95% 以上正式出版的中文学术资源,由于其在学术资源上 “大而全” 的优势,因此各高校图书馆基本都是知网的客户。知网一直保持着 60% 左右的毛利率,这也与其极高的市场占有率有关,其昂贵的订阅费用最近几年备受争议,近年来已发生数起高校因不满知网涨价而暂停续订的新闻,其中不乏北京大学等知名院校。网信办是在 2022 年 6 月对知网启动网络安全审查。它在声明中表示:“根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等 14 款 App 存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。”知网发表声明,表示“诚恳接受,坚决服从”。
http://www.cac.gov.cn/2023-09/06/c_1695654024248502.htm
https://piccache.cnki.net/index/images2009/other/2023/network_security_statement/index.html
#长城
印度电信公司想要互联网公司为网络使用付费
2023-09-06 16:07 by 力量
印度电信公司想要互联网公司为网络使用付费。其它国家的电信公司也都提出过类似的要求,流媒体巨头如 Netflix 已经在为带宽使用付费。反对者认为,电信的付费订户已经为带宽使用付费了,再向互联网公司收费实际上是两次收费。印度最大的电信公司 Jio 向监管机构 TRAI 建议,应该让互联网公司根据其消耗的流量、营业额和用户数量分担电信网络建设成本。Jio 是亚洲首富 Mukesh Ambani 旗下信实集团 (Reliance) 的子公司,有逾 4.5 亿订户,占到了印度总数据流量 55%。Jio 表示,全球电信运营商在该问题上达成了“基本共识”。
https://tech.slashdot.org/story/23/09/05/0913200/telecom-companies-in-india-want-tech-firms-to-pay-for-network-usage
#IT
苹果与 Arm 达成新交易将一直持续到 2040 年后
2023-09-06 13:49 by 记忆残留
英国芯片设计公司 Arm 通过其 IPO 文件披露,苹果已与其达成新的技术协议,将双方的合作关系一直延续到 2040 年后。Arm 计划以每股 47-51 美元发行 9550 万股美国存托股票,目标估值 520 亿美元,这将是今年内规模最大的 IPO。Arm 公司成立于 1990 年,苹果是其创始成员之一,它最初是 Acorn Computers、苹果和 VLSI Technology 的合资企业,苹果投资了 300 万美元,它的一位副总裁担任了 Arm 的首任 CEO。苹果在 1993 年推出了使用 Arm 处理器的 Newton 电脑。Newton 未获成功,但 Arm 芯片因其低功耗的优点在手机等移动领域占据了主导地位。Arm 的大客户如苹果、AMD、英特尔、英伟达和三星等都计划认购其股票。
https://www.reuters.com/technology/apple-inks-new-long-term-deal-with-arm-chip-technology-filing-2023-09-05/
#苹果
百度 CEO 称中国已发布逾 70 个参数超 10 亿的大模型
2023-09-06 11:10 by 我们祖先的祖先
百度 CEO 李彦宏周二表示,中国至今已发布逾 70 个 10 亿以上参数的大语言模型。在获得监管机构批准之后,中国多家企业最近向公众开放访问其生成式 AI 机器人,其中包括了百度的文心一言(Ernie)。李彦宏称,文心一言最新版本 Ernie 3.5 是之前版本的两倍,效率提升了五成。他还透露百度将在近期推出新版本。
https://www.reuters.com/technology/baidu-ceo-says-more-than-70-large-ai-language-models-released-china-2023-09-05/
#人工智能
苹果新一代产品被迫拥抱 USB-C
2023-09-05 22:45 by 月球上的第一批来客
因为欧盟强制要求到明年底移动设备制造商必须采用通用的 USB-C 充电端口,苹果 9 月 12 日举行的新品发布会上将推出使用 USB-C 的新 iPhone 15 手机和新 AirPods Pro 无线耳机。苹果不会提及欧盟的要求,而是将称之为消费者的重大胜利。苹果消费者的新连接器未来将能与其它非苹果产品兼容了。苹果移动设备之前广泛使用的是私有的 Lightning 连接器。
https://apple.slashdot.org/story/23/09/04/141243/apple-set-to-embrace-an-iphone-charger-change-it-didnt-want
#苹果