DeepSeek 公开暴露了包含聊天提示和内部数据的数据库
云安全公司 Wiz 研究人员周三公布的研究结果,表明中国 AI 公司 DeepSeek 将其一个关键的 ClickHouse 数据库暴露在互联网上,并未配置身份验证过程。数据库泄露了系统日志、用户聊天提示,甚至用户的 API 身份验证令牌,总计超过 100 万条记录,任何人都可以获取这些记录。这是个非常低级的配置错误,表明这家年轻公司还未完全准备好。
Wiz 的研究人员表示,他们自己也不确定如何向该公司披露他们的发现,只是在周三将有关这一发现的信息发送给了他们能找到或猜到的每个 DeepSeek 电子邮件地址和领英个人资料。研究人员尚未收到回复,但在尝试大规模联系的半小时内,他们发现的数据库已被锁定,未经授权的用户无法访问。
—— 连线
软银正洽谈向 OpenAI 投资250亿美元
SoftBank 正在洽谈向 OpenAI 投资 150 亿至 250 亿美元,这可能会加深两家公司之间的关系,这两家公司已经在筹划一项重要的人工智能基础设施计划。据一位知情人士透露,部分股权投资可用于 OpenAI 对 Stargate 的承诺,这是 OpenAI 上周在白宫宣布的与软银和其他公司成立的合资企业。Stargate 还包括甲骨文公司和阿联酋投资基金 MGX,计划在未来四年内向人工智能数据中心投资高达 5000 亿美元,供 OpenAI 使用。
—— 华尔街日报
Prime Video 即将获得更多狮门影业电影
亚马逊的 Prime Video 即将获得更多狮门影业电影,作为多年期协议的一部分, 该协议将把狮门影业2026年的全部电影都放在该服务上。根据协议,狮门影业即将上映的电影首次在 Starz 频道播出后,Prime Video 将在美国独家播放这些影片。阵容包括《惊天魔盗团 3》和《饥饿游戏:收获日出》等影片。除了这些新电影外,Prime Video 从明年开始还将能够从狮门影业更广泛的目录中获得某些“优质”影片授权,例如《疾速追杀》、《暮光之城》、《分歧者:异类觉醒》、《单身毒妈》和《护士当家》。Prime Video 还将获得狮门影业2025年阵容中的部分电影,但目前尚不清楚将包括哪些电影,例如《疾速追杀》的衍生剧《芭蕾舞女演员》或《电锯惊魂X》。
—— TheVerge
索尼将取消部分 PC 游戏的 PSN 账号要求
索尼周三宣布,玩家无需登录 PSN 账户即可在 PC 上玩其四款单人游戏:《漫威蜘蛛侠2》(明天发布)、《最后生还者 第二部重制版》(4月3日发布)、《战神:诸神黄昏》和《地平线:零之曙光重制版》。然而,为了激励玩家在游玩这些游戏时仍然登录 PSN 账户,索尼表示其将“很快”添加“游戏内内容解锁”,如服装和资源。玩家可以在索尼关于该新闻的博客文章中查看完整的奖励列表。索尼还表示使用 PSN 账户可以为玩家带来“奖杯和好友管理”等好处。索尼对其部分 PC 游戏的 PSN 账户要求并不受欢迎。由于玩家对《地狱潜兵2》的该要求强烈反对,并在 Steam 上给出大量差评,索尼最终撤销了这个决定。
—— TheVerge
米高梅酒店以4500万美元和解数据泄露诉讼
美国米高梅国际酒店集团同意支付4500万美元,以和解数据泄露诉讼,这些数据泄露事件共泄漏了3700万名客户的个人信息。该案合并了针对两起安全事件提起的二十二起集体诉讼:2019年的数据泄露和2023年的勒索软件攻击。受害者的律师在地方法院文件中表示,两起数据泄露事件中,黑客都成功访问了米高梅的系统,并获取了可识别的客户数据,包括姓名、地址、电话号码、电子邮件地址、出生日期和护照号码。这4500万美元将根据受影响人员所窃取的信息,通过分级系统以75美元、50美元或20美元的形式发放给受影响人员。联邦法院已初步批准了该和解协议,最终听证会定于6月18日举行。
—— TheVerge
谷歌现在将自动撤销有害安卓应用的权限
如果安卓应用具有潜在危害,谷歌的恶意软件扫描 Play 保护机制服务现在将自动关闭该应用的权限。该功能旨在防止恶意应用访问用户手机的存储、照片、相机等。虽然用户仍然可以恢复这些应用的权限,但谷歌会要求用户确认其决定以“增加安全性”。谷歌 Play 保护机制会扫描用户设备上包括侧载应用的所有应用。如果谷歌发现有害应用,会将其从 Play 商店中删除,然后在用户手机上安装该应用时发出警告。Play 保护机制已经有重置一段时间未使用应用权限的功能,并且可以根据有害应用的严重程度自动阻止或禁用该应用。Play 保护机制现在不再允许用户在电话和视频通话期间关闭该服务。
—— TheVerge
首席财务官称中国光刻机落后阿斯麦多年
荷兰阿斯麦控股公司的首席财务表示,中国需要数年时间才能赶上该公司的芯片制造技术。“永远不要说永不,”首席财务官罗杰·达森在位于荷兰费尔德霍芬的公司总部接受采访时表示,并补充说阿斯麦远远领先于中国竞争对手。“我们的技术非常先进,我们花了很多年才达到今天的水平。”尽管美国试图通过出口管制来抑制北京的雄心,但中国企业却屡屡取得令观察人士惊讶的技术飞跃。然而,中国在制造最先进芯片及其所需设备的能力方面仍然落后。阿斯麦垄断了光刻机市场,这些光刻机帮助全球最大的半导体公司生产先进的芯片,为从苹果的智能手机到英伟达的人工智能加速器等产品提供动力。
—— 彭博社
Netflix 为 iPhone 和 iPad 提供整季下载功能
Netflix 为 iPhone 和 iPad 用户推出了新的“整季下载”按钮,只需轻轻一点即可下载整季剧集以便离线观看。此前,该功能仅向安卓用户开放。到目前为止,使用 iOS 或 iPadOS 的 Netflix 订阅用户必须单独下载每一集,这可能会很耗时。现在,可以直接从节目展示页面下载整季剧集,该选项位于“分享”按钮旁边。订阅用户可以通过“我的 Netflix”标签页继续管理已下载的内容。Netflix 于2016年首次推出离线观看功能。多年来,该公司通过智能下载等改进扩展了该功能,智能下载可以自动用系列中的下一集替换已观看的剧集。
—— Macrumors
DeepSeek准确率仅17% 落后于大部分对手
中国 AI 公司 DeepSeek 的聊天机器人在新闻和信息的准确率上仅达到17%。与 ChatGPT 和 Gemini 等竞争对手相比,在11款模型中排名第10。根据可信度评级服务 NewsGuard 周三报告, DeepSeek 在回答与新闻相关提示时30%的时间重复虚假声明,53%的时间给出模糊或无用答案,导致失败率高达83%。这比其竞争对手62%的平均失败率还要高。
DeepSeek 使用了评估西方同行相同的三百条提示,其中包括30条基于网上传播的10条虚假指控提示。审计还显示,在十条提示中的三条中,在没有被问及任何与中国有关的问题前提下,DeepSeek 却重复了中国政府对这些话题的立场。在其回应甚至使用“我们”来将中国政府和 DeepSeek 的立场合二为一。
—— 路透社
特朗普官员讨论加强对英伟达中国销售限制
知情人士透露,特朗普政府官员正在探索对英伟达公司向中国出售芯片采取更多限制措施。知情人士强调,讨论还处于非常早期的阶段,新团队正在研究政策优先事项。据知情人士透露,政府官员们正致力于扩大限制范围,以涵盖英伟达的H20芯片。该产品可用于开发和运行人工智能软件和服务,是一种降规版产品,旨在满足美国现有的对华出口限制。知情人士补充说,鉴于特朗普政府才刚刚开始在相关部门增员,任何限制措施的决定可能还需要很长时间才能做出。特朗普提名的商务部长候选人卢特尼克将领导负责监督芯片贸易限制的机构。他在周三的确认听证会上说,他将在半导体管控方面“非常强硬”的,但没有提供更多细节。
—— 彭博社