优步将验证乘客身份以加强司机安全
优步科技公司将开始通过与第三方身份验证数据库核对乘客账户信息,以提高司机的安全感。优步在公告中表示,从9月18提开始,经过身份验证的美国乘客将获得一个蓝色徽章,司机在决定是否接受乘车请求时可以看到该徽章。未验证身份的乘客仍然可以请求行程,并且乘客的姓氏将继续对司机隐藏。多年来,司机一直在游说网约车公司增加安全功能,以防劫车和恶意举报,而这些问题可能进一步破坏许多独立承包商本已不稳定的收入来源。优步预计大多数乘客将自动通过验证。乘客无法选择退出自动验证。
—— 彭博社
苹果在 iOS 18 中为 iPhone 部件带来激活锁
苹果公司在 iOS 18 RC 版本中为 iPhone 零部件带来了“激活锁”功能。正如苹果之前所描述的,该功能不仅将用户的苹果帐户绑定到当前使用的 iPhone,还会同步绑定电池、摄像头和显示屏等部件的独立序列号。苹果的目标是杜绝被盗 iPhone 零部件出售市场。由于 iPhone 有激活锁,大多数被盗手机都在灰色市场上以零部件形式出售,而这些零部件仍然很有价值。现在,当 iPhone 检测到使用过的零部件时,会要求输入原设备所有者的苹果账户密码。有些人尝试在运行 iOS 18 RC 的 iPhone 之间互换部件,设备确实会要求输入苹果账户密码以解锁并验证所使用的部件。
—— 9to5Mac
安卓15加大对侧载应用的限制以保护用户
安卓15对侧载应用可以轻松获得的权限施加了新限制。侧载应用将不再轻易获得特殊权限:无障碍服务、通知使用权、设备管理应用、显示在其他应用上方、使用情况访问权限。不能设置成电话、短信默认应用。以及不能获得短信权限。这是安卓13中引入的受限设置功能扩展,在安卓15中仍然可以按应用手动禁用该功能。
—— Androidauthority
社交平台 X 为安卓用户添加通行密钥登录
社交平台 X 今天宣布,将在其安卓应用上推出对通行密钥的支持。这家社交媒体平台于今年1月份在美国为 iOS 用户推出了该安全选项,并于4月在全球推出。去年,通行密钥开始成为科技公司和在线服务的一种选择。这是比密码更强大的替代方案,因为密码很容易被猜到或被盗。甚至密码管理器也开始为客户提供通行密钥选项。对于 X 用户,仍然需要密码才能创建帐户。但进入应用后只需要点击一些菜单选项就能启用通行密钥。位于应用“设置” > “安全性和账号访问权限” > “安全” > “额外密码保护” > “密匙”。
—— Engadget
谷歌发布全新“开放式”AI模型 重点关注安全
谷歌发布了三款新的“开放式”生成式人工智能模型,并称这些模型比大多数模型“更安全”、“更小巧”、“更透明”。这是谷歌 Gemma 2 生成模型系列的新成员,该系列于5月份首次亮相。新模型 Gemma 2 2B、ShieldGemma 和 Gemma Scope 的设计针对略有不同的应用和用例,但都具有安全性的共同点。
Gemma 2 2B 是一个用于生成分析文本的轻量级模型,可在笔记本电脑和边缘设备等多种硬件上运行。至于 ShieldGemma,是一组“安全分类器”,旨在检测仇恨言论、骚扰和色情内容等有害信息。最后,Gemma Scope 允许开发人员“放大” Gemma 2 模型内的特定点,使其内部运作更易于解释。
—— Techcrunch
微软:2009年与欧盟的协议赋予了安全软件公司与微软相同的 Windows 访问权限
安全问题一直是微软的致命弱点,因为运行其软件的计算机和服务器一直是犯罪集团以及俄罗斯和中国政府支持的黑客攻击的目标。公司高管曾被传唤到国会解释 Windows 为何如此脆弱。
讽刺的是,1月份 CrowdStrike 首席执行官乔治·库尔茨在微软披露其高层领导使用的系统遭到俄罗斯黑客攻击后,他在 CNBC 上表示 “你现在看到的是微软的系统性故障,不仅将他们的客户置于危险之中,还将美国政府置于危险之中。”
微软表示,CrowdStrike 崩溃事件与联邦官员提出的该公司安全漏洞问题无关。微软发言人表示,该公司无法像苹果那样合法地封闭其操作系统,因为微软在收到投诉后与欧盟委员会达成了谅解。2009 年,微软同意给予安全软件开发商与微软同等级别的 Windows 访问权限。
—— 华尔街日报
中国网信办要求AI模型在发布前准备数万个问题以测试回答是否安全
在中国,大多数生成式人工智能模型在向公众发布之前都需要获得中国网信办的批准。据知情人士透露,互联网监管机构要求企业准备 2 万至 7 万个问题,用于测试模型是否能给出安全的答案。企业还必须提交一个数据集,其中包含 5,000 至 10,000 个模型将拒绝回答的问题,其中大约一半与政治意识形态和对共产党的批评有关。如果用户在一天内连续三次或累计五次提出不当问题,生成式人工智能运营商必须停止为其提供服务。
这些要求催生了一个小型咨询行业,专门帮助民营企业获得其模型的批准。为了提前测试这些模型,咨询公司通常会雇佣前任或现任互联网监管机构的官员。一家位于广东的机构,其服务起价为80,000元人民币,约合11,000美元。
—— 华尔街日报
消息称 iOS 18 将允许使用 Face ID 锁定应用
据多位知情人士透露,iOS 18 将提供一项新的安全功能,允许用户锁定单个应用。此功能将为用户提供锁定内置 iPhone 应用 (如邮件、消息、便笺、电话、照片、Safari、设置等) 的选项,从而提供额外的隐私和安全保障。解锁应用需要 Face ID 认证,并且该功能可能也适用于 Touch ID 或 iPhone 的密码。目前尚不确认该功能是否适用于 App Store 下载的第三方应用。
—— MacRumors
Signal 总裁惠特克回击杜洛夫的安全性言论是“胡说八道”
Signal 总裁惠特克(Meredith Whittaker)在周五批抨击了竞争对手Telegram的安全性,称其创始人杜罗夫对Signal的言论是“胡说八道(Full of shit)”。惠特克表示:“Telegram是一个社交媒体平台,它并未加密,是所有消息和社交媒体服务中最不安全的。” 这一言论是在惠特克、杜罗夫和推特老板马斯克之间关于各自平台安全性的一场口水战中发表的。惠特克称,杜罗夫放大质疑Signal安全性的言论是“极其不负责任的”,并且“实际上对真实的人造成伤害”。
“玩你的游戏,但不要把它们带到我的场子”,她指责杜罗夫更关注“被专业摄影师追随”,而不是正确了解Signal的加密技术,“Signal默认使用端到端加密,而Telegram只在‘私密聊天’中提供此功能。”惠特克表示,许多在乌克兰和俄罗斯的人使用Signal进行“真正严肃的通信”,同时依赖Telegram的较不安全的社交媒体功能。她说,关于这些平台的相对安全性已经有明确的结论,Signal的开源代码允许专家验证其隐私声明,得到了安全社区的信任。
—— TechCrunch
英国AI安全研究所轻松越狱主要大语言模型
英国政府下属人工智能安全研究所(AISI)在一份新报告中指出,接受测试的四款未公开名字的大语言模型“极易受到基本越狱攻击”。一些未越狱的模型甚至在研究人员未尝试生成“有害输出”的情况下生成了这些输出。大多数公开可用的大语言模型都内置了某些保障措施,以防止它们产生有害或非法的反应;越狱简单地说就是欺骗模型,使其忽略这些保障措施。人工智能安全研究所使用最近标准化评估框架的提示词以及其内部开发的提示词进行测试。即使没有尝试越狱,这些模型也至少回答了一些有害的问题。而尝试“相对简单的攻击”,所有模型都对98%至100%的有害问题作出了回应。
—— Engadget