微闻

分类: 微闻快讯

  • 美联储再次加息

    美联储连续第十次(大幅)加息,十五年来首次:
    再次加息0.25点,利率达到5.0-5.25个基点。美联储刚于美东时间下午2点发布会宣布。

    但业内人士称今年内(2023年)或不会继续加息。对比前几次加息时美联储发布的声明,此次声明中极度弱化了之前声明中暗示会继续加息的内容。美股指数因此上涨。

    行业人士认为年底或有很大可能降息。业内人士正密切关注于今日2:30的美联储发布会以取得进一步消息。

    —New York Times , CNN

  • 深度强化学习足球机器人

    DeepMind 的深度强化学习足球机器人

    在 MuJoCo 物理引擎中进行模拟训练,再转移进真实机器人。可以无缝做出抢断、起身、踢球和追球动作,还对比赛有了基本的战略理解,学习预测球的运动和阻挡对手的射门。

    —— Google

  • Bluesky邀请码炒到400美元

    类 Twitter 去中心化社交网络 Bluesky 的邀请码被炒到 400 美元

    上周初,几乎没有人听说过 Bluesky。周三,随着用户对新东家运行 Twitter 的方式越来越不满意,它成为众多争夺关注的替代方案之一。截至周四,Bluesky 仍处于仅限受邀者的测试版,用户数量出现前所未有的激增,吸引了几位知名政客和名人的关注,并让一位专家被愤怒的、无法屏蔽的帖子围攻。

    随着对仅限邀请的 Bluesky 的兴趣激增,一些不法分子开始暴力破解邀请码以进入测试版。因此必须以更安全的格式撤销和重新发出邀请,并且邀请队列的移动速度大大减缓。在 eBay 上,邀请码的售价高达 400 美元。作家威廉·吉布森 (William Gibson) 求助于推特上的邀请。

    访问 Bluesky 的需求与服务的不稳定性成正比。随着越来越多的知名用户涌向 Bluesky,越来越多的目光投向了它的各种弱点。推特鼎盛时期拥有约 7,500 名员工;Bluesky 的内部只有12个。

    —— The Verge

  • Google 将推出 Passkeys 代替密码,实现更安全、更方便的登录 Experience

    Google 帐户现在支持使用密钥代替密码和 2FA

    谷歌迈向无密码未来​的下一步是Passkeys,一种需要预先验证设备的新加密Passkeys解决方案——将用于所有主要平台上的谷歌账户。从今天开始,谷歌用户可以在登录时切换到Passkeys,完全放弃密码和两步验证码。

    Passkeys是一种更安全、更方便的密码替代方案,由谷歌、苹果、微软和其他与FIDO 联盟结盟的科技公司推出。他们可以用本地 PIN 或设备自身的生物识别身份验证(如指纹或面部 ID)取代传统密码和其他登录系统,如 2FA 或 SMS 验证。此生物识别数据不会与 Google(或任何其他第三方)共享,并且 Passkeys 仅存在于您的设备上,这提供了更高的安全性和保护,因为没有可能在网络钓鱼攻击中被盗的密码。

    当您向 Google 帐户添加密钥时,该平台将在您登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上——例如运行 iOS 16 的 iPhone 和运行 Android 9 的安卓设备——并且可以使用 iCloud 等服务或Dashlane和1Password等密码管理器(预计在“2023 年初”)。

    您仍然可以使用其他人的设备临时访问您的 Google 帐户。选择“使用另一台设备的Passkeys”选项会创建一次性登录,不会将Passkeys转移到新硬件。正如谷歌指出的那样,你永远不应该在共享设备上创建密钥,因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户。

    如果用户怀疑其他人可以访问该帐户,或者如果他们丢失了唯一存储密钥的设备,则用户可以立即在 Google 帐户设置中撤销Passkeys。谷歌表示,注册其高级保护计划的用户可以选择使用Passkeys代替他们通常的物理安全密钥,这是一项免费服务,可提供针对网络钓鱼和恶意应用程序的额外安全保护。

    —— The Verge

  • AMD Zen 2和Zen 3 CPU存在重大安全漏洞

    AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

    柏林技术大学的研究人员发表了一篇名为 “faulTPM: 揭露AMD fTPMs最深层的秘密”的论文,强调AMD基于固件的可信平台模块(TPM)容易受到针对Zen 2和Zen 3处理器的新漏洞的影响。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器(SP)的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据,然后用来获取fTPM 模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预,但它有可能被自动化。第二阶段由重复的攻击尝试组成,以搜索最后确定的参数并执行攻击的有效载荷。

    一旦攻击步骤完成,攻击者可以提取在 fTPM 存储或加密的任何数据,而不考虑认证机制,如平台配置寄存器(PCR)验证或具有防干扰保护的口令。有趣的是,BitLocker使用TPM作为安全措施,而faulTPM损害了系统。研究人员说,Zen 2和Zen 3的CPU是脆弱的,而Zen 4没有被提及。攻击需要几个小时的物理访问,所以远程漏洞不是一个问题。—— TechPowerUp

    编注:这个基本等同于所有使用AMD前三代CPU(架构)的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能,不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过,并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。

    注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块,并非为独立的 TPM 安全模块,但受限于额外的硬件成本和特殊地区政府管制[如中国,伊朗,俄罗斯等国家],常规用户都不会额外购置独立模块,这将会严重影响用户设备的抗第三方攻击能力,特殊攻击者可以轻松绕过防护。—— TGzhaolijian

  • AI技术解读脑电图转换成文字

    AI读取人脑信息准确率高达82%

    德克萨斯大学奥斯汀分校的神经伦理学家基于 GPT-1 开发了一种语言解码器,可通过人脑的磁共振成像将人类听到的语音、想象的语言与看到的无声电影转化成文字。

    研究人员让志愿者们躺在磁共振成像仪中记录大脑活动,同时让他们每人收听16小时的博客,这些博客主要是一些 TED 演讲和脱口秀。再将脑成像信息与故事细节以及AI理解语义关系的能力相结合,研究人员开发了一张大脑应对不同内容做出反应短语的编码图。

    结果当志愿者想象「我还没有驾照」这句话时,AI会将之解码为「她甚至还没有开始学开车」;当志愿者观看动画电影《新特尔》中女孩照顾小龙的片段时,AI也会根据大脑信息将之转换成文字。

    研究人员还发现,这项技术很容易被欺骗,当参与者听着故事录音却想着其它故事时,解码器无法确定他们听到的是什么词,比如内心数数字和罗列动物。并且编码图也因人而异,这意味着研究人员无法创建一种适用于所有人的解码器。

    —— Nature

  • Zlibrary 登录域名变更

    Zlibrary 登录域名变更

    Z-library 的登录域名已被美国司法部扣押。通过 singlelogin.me 已无法访问该线上图书馆。Z-library 的频道建议使用 singlelogin.re 域名进行登录。

  • 拜登政府与人工智能技术有关的企业家座谈

    白宫将召开人工智能保障会议,召集顶级AI公司的CEO

    副总统卡马拉·哈里斯周四将与顶级人工智能公司Alphabet Inc.、微软公司、OpenAI Inc.和 Anthropic的首席执行官会面,这是拜登政府向公司施压以围绕新兴技术实施保障措施的一部分。

    据一位白宫官员称,哈里斯和政府官员计划告诉企业领导人,他们有责任减轻人工智能工具的潜在危害。

    彭博社获得的一份会议邀请函称,政府正在寻求“坦诚讨论我们每个人在当前和近期人工智能发展中看到的风险、减轻这些风险的行动,以及我们可以共同努力以确保美国人民的其他方式”受益于人工智能的进步,同时免受其危害。”

    除副总统外,白宫办公厅主任杰夫齐恩茨、商务部长吉娜雷蒙多、国家安全顾问杰克沙利文和拜登技术顾问阿拉蒂普拉巴卡尔预计将出席。拜登经济顾问莱尔布雷纳德、高级顾问苏珊赖斯和布鲁斯里德以及白宫顾问斯图尔特德勒里也将参加会议。

    白宫官员说,这次会议是让公司、研究人员和民间社会倡导者参与进来的更广泛努力的一部分。

    —— 彭博新闻社

  • 美国半导体公司愿意进入中国市场

    尽管存在风险,中国仍然是美国芯片公司的“巨大市场”

    据一家大型行业组织称,尽管美国政府存在国家安全担忧,但美国半导体公司仍希望进入中国市场,并且需要拜登政府的明确规定。

    “这是我们最大的市场,我们并不是唯一宣称拥有这一市场的行业,”半导体行业协会主席兼首席执行官 John Neuffer 说。“我们的观点是,我们需要在那个市场上发挥作用。”

    根据乔·拜登总统的《芯片与科学法案》,政府正准备向希望在美国建立半导体制造厂的芯片公司招标。作为该过程的一部分,将提出有关公司可以在中国进行何种投资的规则。

    “应该由政府来决定什么是国家安全优先事项,”诺伊弗在彭博华盛顿分社接受采访时说。“那不关我们的事。我们的任务是确保政府在采取措施确保国家安全时,知道它会产生什么样的商业影响。”

    Neuffer 表示,他乐观地认为政府将务实地处理这种护栏,以确保芯片计划取得成功,并确保公司能够获得资金。他的组织在帮助通过制定激励措施的立法方面发挥了重要作用,该组织表示,它需要“明确的规则”。

    —— 彭博社

  • 马斯克威胁NPR将Twitter大号分配给其他公司

    马斯克威胁要将NPR一个900万粉丝的推特账号分配给其它公司

    在发送给记者的一系列电子邮件中,马斯克威胁他将把 NPR 在 Twitter 上的主要帐户转移到另一个组织或个人。这个想法甚至震惊了马斯克的长期观察者。

    研究社交媒体的哥伦比亚新闻学院教授艾米丽贝尔说:“如果这是 Twitter 上即将发生的事情,我们可能很快就会看到媒体组织和其他认为不值得冒险的品牌迅速撤退。这确实是一个非同寻常的威胁。”

    马斯克在周二说他可能将 NPR 拥有近 900 万粉丝的 Twitter 大号转移到另一个实体,这是马斯克运营社交媒体网站的典型方式。

    正如马斯克经常遇到的情况一样,尚不清楚他是否会贯彻这一威胁。

    上个月,在马斯克在新闻机构的账户上贴上虚假暗示它是由国家控制的标签后, NPR实际上退出了Twitter。其他公共媒体组织,包括 PBS 和加拿大广播公司,也纷纷效仿,并在贴上类似标签后停止发布推文。

    马斯克此后删除了这些标签,但最初针对的媒体并未恢复在 Twitter 上的公开活动。

    在周二的一封自发电子邮件中,马斯克写道:“那么 NPR 是要再次开始在 Twitter 上发帖,还是我们应该将 NPR 重新分配给另一家公司?”

    根据 Twitter 的服务条款,帐户不活动是基于登录,而不是推文。 这些规则规定,帐户必须至少每 30 天登录一次,并且“长时间不活动”可能导致该帐户被永久删除。

    —— 全国公共广播电台