华为严打 App 互相拉起,不整改者直接下架并上报工信部
5 月 7 日消息,据博主 @鹏鹏君驾到 消息,华为近日通知开发者,要求对应用程序进行自检,发现存在未经用户同意“应用间互拉”的恶意行为必须下线,否则将做下架处理并且知会有关部门。
华为称,若存在该恶意行为,限期 (5.14 日前) 要求开发者针对华为所有机型立即下线应用间互拉的恶意行为,否则华为应用市场将针对存在该恶意行为的应用并在限期内未做整改的 App 做下架处理,同时知会工信部。
IT之家注意到,今年 2 月,工信部印发进一步提升移动互联网应用服务能力的通知,其中提到,在非服务所必需或无合理场景下,不得自启动和关联启动其它 App,或进行唤醒、调用、更新等行为。
—— IThome
西部数据公布失窃数据的具体信息
上个月,PC 存储公司 Western Digital (西部数据)报告称“未经授权的第三方”入侵了其网络。上周末,Western Digital 终于提供了有关攻击及其后果的更多信息。
在一份新闻稿中,该公司表示,“第三方”访问了一个数据库,其中包含有关西部数据在线商店的信息。它说:
这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的散列和加盐密码以及部分信用卡号。我们将直接与受影响的客户沟通。
该公司的声明补充说,它知道一名未具名的黑客公开声称已获得该公司的代码签名证书,据称该证书可用于冒充西部数据。该公司表示正在“调查这些数据的有效性”,但补充说它“控制了我们的数字证书基础设施”。
Western Digital 表示,虽然对黑客攻击的调查仍在进行中,但一旦知道攻击事件,它就会采取积极措施,将其系统从互联网上撤下。
—— Neowin
有用户在 Name.com 注册的域名因信息与受制裁对象相同而被扣押
该博主在收到来自服务商要求提供身份证明文件后选择了忽略,但48小时候之后他的账号被冻结,所有域名被停止解析。此后补交材料一直没能得到回复。
在向 ICANN 请求转移域名后,获得回复:注册服务商告知 ICANN,所报告的域名已根据美国财政部外国资产控制办公室(the US Department of the Treasury, Office of Foreign Assets Control)规定的要求暂停解析和锁定转让。这个操作符合 ICANN 的规定。不能转出且已结案。
基于博主的全文信息我们可以获得一些警示,填写域名信息时应该尽量真实以便申诉,不要填写政府或者大型国企的地址或者单位信息,那样你也可能会因为美国的制裁徒受无妄之灾。
美国的制裁促使中国公司研究如何使用较弱的芯片来开发最先进的AI
美国的制裁促使中国科技公司加快研究,以在不依赖最新美国芯片的情况下开发尖端人工智能
《华尔街日报》对研究论文的回顾和对员工的采访发现,中国公司正在研究可以让他们用更少或较落后的芯片实现最先进的人工智能性能的技术。他们还在研究如何组合不同类型的芯片,以避免依赖任何一种硬件。
中国电信供应商华为技术有限公司,搜索公司百度和电子商务巨头阿里巴巴集团是那些寻求从现有计算机芯片中发掘更多效用的企业之一。
研究人员和分析师表示,利用这些变通办法赶上美国人工智能的领导者仍然是一项重大挑战。然而,一些实验显示出希望,如果成功推进,这项研究可以让中国科技公司既能经受住美国的制裁,又能使它们更能应对未来的限制。
—— 华尔街日报
任天堂对 GitHub 展开大规模 DMCA 行动,连让用户从 Switch 导出密钥的 Lockpick 都不放过
5 月 7 日消息,任天堂近日对 GitHub 发起了多项 DMCA(数字版权千年法案)的下架请求,其中包括一款名为 Lockpick 的热门工具。
Lockpick 是一款让用户从自己的 Switch 游戏机上导出密钥的工具,密钥可用于解密游戏数据和系统文件的重要信息。任天堂认为这种工具会侵犯其版权和知识产权,因此要求 GitHub 删除相关的代码库。
然而,这一举动引起了不少 Switch 用户和开发者的不满和反对。他们认为任天堂过于苛刻和霸道,不尊重用户的合法权益,也不理解开源社区的精神。他们指出,Lockpick 等工具并不是用于盗版或破解游戏的,而是让用户可以自由地备份和管理自己的游戏数据和系统文件。而且,这些工具只能从用户自己的 Switch 上导出密钥,而不是从其他地方获取,因此并不会给任天堂造成实质性的损失。
目前,GitHub 已经根据任天堂的请求删除了 Lockpick 等工具的代码库,但还有其他一些类似的工具和项目尚未受到影响。据称,任天堂还有其他一些下架请求正在进行中,但具体细节尚未公开,IT之家将持续关注这一事件的后续发展情况。
—— IThome
人工智能先驱称该技术对人类生存构成的威胁已十分紧迫
AI 先驱 Geoffrey Hinton 周五在接受路透社采访时表示,人工智能可能对人类构成比气候变化“更紧迫”的威胁。
被广泛称为“AI 教父”之一的杰弗里·辛顿 (Geoffrey Hinton) 最近宣布,他在Alphabet工作了十年后退出了该公司,并表示他想就这项技术的风险而警告世人。
Hinton 的工作被认为对当代人工智能系统的发展至关重要。1986 年,他与人合着了开创性论文“通过反向传播误差学习表示”,这是支撑 AI 技术的神经网络发展的里程碑。2018年,他被授予图灵奖,以表彰他的研究突破。
但他现在和越来越多的科技领袖一样公开表达了对人工智能可能构成的威胁的担忧,比如机器可能获得比人类更高的智能并控制地球。
“我不想贬低气候变化的严峻程度,但我认为这最终可能会变得更加紧迫” 欣顿说。
… 但他不同意暂停研究。他说:”这完全是不现实的。我属于认为这是一种生存风险的阵营,而且这一风险已经足够接近,我们现在应该非常努力地工作,并投入大量资源来弄清楚我们能做些什么。”
—— 路透社
科大讯飞在中国监管下推出 ChatGPT 的竞品
中国语音识别公司科大讯飞已经加入了与 ChatGPT 的竞争,现场演示了其用于教育和企业用途的人工智能模型,尽管北京方面表示将对该行业进行更多监管。
董事长刘庆峰在东部城市合肥的一次活动中揭开了 SparkDesk 的面纱,使用语音识别提示要求中英文聊天机器人评估学生的论文,并撰写关于孔子参加 2008 年北京奥运会的假设故事。演示为观众提供了提问的机会。刘说,目标是超越 OpenAI 在中文方面的能力,并在英文方面达到 ChatGPT 的标准。
“这种生成式人工智能技术的影响不亚于个人电脑或互联网的诞生,”刘在周六的活动中说。“我们需要尽最大努力向 ChatGPT 学习,”他说,“甚至寻求超越它。”
北京最高互联网监管机构发布了指导方针草案,要求对生成式人工智能服务进行安全审查,以便运营。虽然投资者最初对百度公司和商汤集团公司发布的大型语言模型公告感到高兴,但人们对泡沫风险的怀疑越来越多。在上个月的中国政治局会议上,官员们强调需要关注生成式人工智能的发展,同时也要降低风险。
—— 彭博社
英王查尔斯三世刚刚加冕,正式接受国家的权力和责任。查尔斯三世登基时73岁,是英国历史上等候继位时间最长的王储,也是有史以来最年长的新君主。
黑客公布微星产品私钥,使其更容易被攻击
在勒索软件团伙泄露了微星公司产品的私人代码签名密钥后,网络犯罪分子可能更容易攻击 MSI 笔记本电脑。
泄密事件可追溯到一个名为 Money Message 的组织,该组织上个月宣布已渗透 MSI 并窃取敏感的公司文件,据称包含源代码。Money Message 声称 MSI 拒绝支付费用以对信息保密,因此在周四,它在暗网上的网站上发布了被盗数据。
网络安全公司 Binarly 分析了泄漏的文件,并确认它们包含 MSI 57 种产品固件的私有代码签名密钥。
这些密钥很重要,因为 MSI 使用它们来证明固件更新来自公司。否则,计算机可以将该软件标记为不受信任和潜在的恶意软件。
现在,这些泄露的密钥可能会落入犯罪分子之手,并被滥用来签署伪装成 MSI 相关软件的恶意软件。
另一个问题是泄漏还包含Intel Boot Guard的私有签名密钥,它可以在 PC 首次启动时验证正确的计算机代码正在运行。Binarly 在 116 种 MSI 产品中找到了 Intel Boot Guard 的私钥。
—— 个人电脑杂志
