发“领导全没了”短信 网易雷火多名员工被处理
11月22日,有不少玩家反映,收到网易游戏发送的《逆水寒》宣传短信,称“公司领导全没了,我发福利无人管”。11月25日,网易雷火发布公告称,已对涉事员工进行扣钱,警告处罚。经查,该短信的发送,系网易雷火游戏营销部营销三部部分员工和管理人员的一系列失职行为导致。其中,涉事员工王念忠、陈彦霖未尽职执行审查流程,部门主管周益、刘剑疏于审核,雷火营销部主管黄卓管理失当,对此事负主要责任;对黄卓、周益、刘剑处以扣除月奖40%,对王念忠、陈彦霖处以一等警告,扣除月奖70%。
—— DoNews
研究:谷歌新款 Pixel 手机会定时抓取隐私数据
Cyber news 安全研究员 Aras Nazarovas 表示:“Google Pixel 9 Pro XL 每隔 15 分钟就会向 Google 发送一个数据包。该设备会共享位置、电子邮件地址、电话号码、网络状态和其他遥测数据。更令人担忧的是,这款手机会定期尝试下载并运行新代码,这可能会带来安全风险。”
该手机还会每 40 分钟左右请求一次“签到”端点,列出手机上启用的低级功能,例如固件版本、是否连接到 WiFi 或使用移动数据、SIM 卡运营商以及用户的电子邮件地址。即使 GPS 被禁用,位置数据也会包含在请求中 – 然后手机会依靠附近的 Wi-Fi 网络来估计位置。
Cyber news 研究人员一次也没有打开照片应用,也没有拍摄任何照片。然而,Pixel 设备会在未经同意的情况下定期联系与 Google Photos 人脸分组功能关联的端点。
—— Cyber news
伦敦交通局正在调查持续的网络攻击
伦敦交通局目前正在调查一起正在进行的网络攻击,但该攻击尚未影响其服务。该机构表示,目前没有证据表明客户信息在该事件中遭到泄露。伦敦交通局的客户信息团队早些时候通过电子邮件和今天在网上发布的声明中警告客户:“我们目前正在处理一起正在发生的网络安全事件。目前,没有证据表明任何客户数据遭到泄露,并且这对交通局的服务也没有影响。”伦敦交通局还向相关政府机构报告了此次攻击,并与他们密切合作,以应对并控制事件的影响。
—— bleepingcomputer
中国外交部回应长征六号火箭残骸
根据太空监测机构以及美国太空司令部的消息,中国长征六号运载火箭8月6日从太原卫星发射中心发射升空后,于上周在近地轨道解体。据多家太空碎片追踪机构称,这导致了一个由数百块碎片组成的碎片云的形成。
外交部发言人林剑14日回应称:有关活动是根据国际法和国际惯例开展的和平利用外空活动。中方已采取必要措施,正在密切监测有关轨道区域,开展数据分析。作为负责任大国,中方高度重视空间碎片减缓,在外空活动中积极履行相关国际义务,规范本国航天活动,要求在卫星、运载火箭完成任务后实施空间碎片减缓相关措施,促进保护外空环境,维持外空活动长期可持续性。
—— 中国外交部
Instagram 未能打击针对女性议员的仇恨言论
反数字仇恨中心的研究显示,随着2024年大选临近,Instagram 未能从其应用中删除针对副总统卡马拉·哈里斯和其他主要女性议员的恶意评论。周三发布的报告基于对五名共和党和五名民主党女性议员 Instagram 帖子中56万条评论的分析。研究人员举报了今年1月至6月期间议员们的 Instagram 帖子上出现的1,000条违规评论,发现 Meta 对绝大多数评论“未采取任何行动”,其中926条评论在被举报一周后仍可在应用中看到。被举报的评论内容包括带有种族歧视和其他种族主义语言的评论、呼吁暴力和其他辱骂性言论。
—— CNBC、Engadget
马斯克的 X 同意暂停欧盟数据处理以训练 Grok
马斯克已同意暂时停止将欧洲人的 X 帖子转变为他的 Grok 聊天机器人的人工智能训练素材。爱尔兰数据保护委员会 (DPC) 在周四的新闻稿中宣布了这一进展,并表示欢迎这家社交媒体公司“暂停为训练人工智能工具‘Grok’而处理个人数据”的决定。本周早些时候,有消息称 DPC 已提起法庭诉讼,寻求对 X 发出禁令,禁止其在未经同意的情况下处理数据。爱尔兰数据保护委员会在声明中表示,“欢迎 X 同意暂停处理,同时 DPC 将与我们的欧盟/欧洲经济区同行监管机构合作,继续审查处理是否符合 GDPR 的程度。”
—— TechCrunch
Telegram 称无法确认 Desktop 版本远程代码执行漏洞
Telegram 官方刚刚在社交平台 X 上发布消息表示,无法确认所谓的 Desktop 版本远程代码执行 (RCE) 漏洞。该视频很可能是一个骗局。并表示:“任何人都可以报告我们应用中的潜在漏洞并获得奖励。” 之前有消息报告称 Telegram 出现高危远程代码执行漏洞,恶意攻击者只需要向用户发送特制的图片、视频或文件即可触发漏洞。
—— Telegram
胡锡进评论:程序员“翻墙”打工被罚没百万
中国是对外开放的国家,我们捍卫了本国互联网的独立自主,但这不意味着我们与国际互联网完全隔绝。随着全球化在互联网应用层面的不断推进,中国有大量人员需要借助国际互联网开展工作,所以一些国有公司和机构提供了互联网国际连接的渠道。然而由于那些渠道有限,很多人不了解它们,因此一些人还是通过各自方法 “翻墙”上外网开展工作。从互联网上透露出的有关承德处理这件事的信息看,它大致应该就属于这样的情况。
我们要捍卫政治和意识形态安全,同时又要保持中国社会对外开放的基础能力,满足这方面的需求,那么就应该区别对待相关事情,不搞简单的“一刀切”,不用“危害国家安全”的个别案例来衡量其他因工作需求而发生的“翻墙”行为。
从事技术、媒体、和国际交流的人员需要接入国际互联网的情况太多太多了,如果把他们的需求都给切断,那么中国民间将封闭起来,我们对外开放的整体能力将大幅萎缩,那已经不是别人搞我们,而是我们自己放弃互联网时代的种种机会和可能性。我个人认为,有关管理部门有必要对国内连接国际互联网的相关需求开展研究,多开辟一些相关的合法渠道,推动有序的开放。
承德将一个程序员的境外工作收入定性为“非法收入”,并且全部没收,这是迄今我们看到的对“翻墙”最重的经济处罚。如果被处罚者去外网仅仅是编写软件,不涉及政治和意识形态的问题,那么这个处罚就颇为值得商榷,它开的这个“先例”增加了社会的疑惑,不利于中国扩大对外开放。
—— 凤凰网(节选)
ChatGPT每处理用户5个提问就需要“喝掉”500ml的冷却水
爱荷华州得梅因(美联社)——构建像 ChatGPT 这样的人工智能产品的成本很难衡量。
但微软支持的 OpenAI 的技术需要大量的水,这些水是从爱荷华州中部的浣熊河和得梅因河的分水岭抽取的,用于冷却一台强大的超级计算机,它被用来教会人工智能系统如何模仿人类书写内容。
构建大型语言模型需要分析大量人类书写文本的模式。所有这些计算都会消耗大量电力并产生大量热量。为了在炎热的天气里保持凉爽,数据中心需要泵入水——通常是泵入仓库大小的建筑外的冷却塔。
微软在其最新的环境报告中透露,从 2021 年到 2022 年,其全球用水量猛增了 34%(达到近 17 亿加仑,相当于 2,500 多个奥林匹克规模的游泳池),外部研究人员认为,与前几年相比,这一数字急剧增加与它的人工智能研究有关。
在即将于今年晚些时候发表的一篇论文中,任少磊的团队估计,每当你向 ChatGPT 提出 5 到 50 个提示或问题时,ChatGPT 就会“喝掉” 500 毫升的水(编注:一瓶农夫山泉为550ml)。这个范围因服务器的位置和季节而异。估算的用水量还包括公司没有测量的间接用水量,例如冷却为数据中心供电的发电厂的用水量。
—— 美联社