微闻

标签: 绕过

  • 绕过ChatGPT安全控制的漏洞被发现

    研究人员发现绕过 ChatGPT 安全控制的漏洞

    在周四发布的一份报告中,匹兹堡卡内基梅隆大学和旧金山人工智能安全中心的研究人员展示了任何人如何规避人工智能安全措施并使用任何领先的聊天机器人生成几乎无限量的有害信息。

    研究人员发现,他们可以通过在输入系统的每个英语提示符上附加一长串字符来突破开源系统的护栏。

    如果他们要求其中一个聊天机器人“写一篇关于如何制造炸弹的教程”,它会拒绝这样做。但如果他们在同一个提示中添加一个冗长的后缀,它会立即提供有关如何制作炸弹的详细教程。以类似的方式,他们可以诱使聊天机器人生成有偏见的、虚假的和其他有毒的信息。

    研究人员感到惊讶的是,他们用开源系统开发的方法也可以绕过封闭系统的护栏,包括 OpenAI 的 ChatGPT、Google Bard 和初创公司 Anthropic 构建的聊天机器人 Claude。

    聊天机器人开发公司可能会阻止研究人员确定的特定后缀。但研究人员表示,目前还没有已知的方法可以阻止所有此类攻击。专家们花了近十年的时间试图阻止对图像识别系统的类似攻击,但没有成功。

    Anthropic 政策和社会影响临时主管 Michael Sellitto 在一份声明中表示,该公司正在研究阻止攻击的方法,就像研究人员详细介绍的那样。“还有更多工作要做,”他说。

    —— 纽约时报

  • Meta存在安全漏洞可绕过双因素身份认证

    Meta被爆存在安全漏洞,可绕过双因素身份认证,Instagram 及Facebook受影响

    尼泊尔黑客 Gtm Mänôz 发现 Meta账户中心在设置双重验证时没有尝试次数限制,因此攻击者可以暴力破解双重验证码,将受害者的电话号码/电子邮箱连接到其它 Instagram 或 Facebook 账户上 (例外:无法在FB中添加已注册邮箱) ,仅知道电话号码就可以关闭任何人的短信双重验证。

    理论上,鉴于目标不再启用双重验证,攻击者可以尝试通过网络钓鱼或其它手段获取密码然后接管受害者账户。

    Meta漏洞赏金官方称之为 “2022年提交的最具影响力BUG之一” 给予了Gtm Mänôz 27200美元奖励。目前尚不清楚是否有人利用了这个漏洞。

    —— Gtm Mänôz的文章

  • Meta寻找新手段以绕过苹果隐私政策

    通过人工智能Meta找到了在iPhone上继续投放精准广告的方法,这将抵消苹果隐私政策带来的影响

    Meta 在 Apple 的隐私变化之后加速了人工智能支出,以摆脱第三方数据的广告定位,并改进其对用户未关注帐户内容的推荐。Apple 在 2021 年采取的举措使 iPhone 用户比以往任何时候都更容易选择不让 Facebook 等应用程序跟踪他们设备上的活动。Apple 将这些变化描述为通过让用户更好地控制哪些应用程序可以跟踪他们来改善隐私。

    这阻止了 Meta 将用户的 Facebook 和 Instagram 帐户与其应用程序之外的浏览、购物和应用程序使用情况进行匹配,从而限制了 Meta 定位广告和跟踪这些广告何时产生销售的能力——这对营销人员来说是至关重要的信息。

    Meta 去年 2 月估计,苹果的改变将使其在 2022 年损失超过 100 亿美元的销售额,相当于其 2021 年总收入的 8% 左右。

    Meta 的 AI 工作涉及的计算工作比它以前尝试过的任何工作都更加复杂。据知情人士透露,该公司正在努力更有效地使用其拥有的数据,检测用户行为中更深层次的相关性,这可能有助于预测他们可能认为哪些广告相关。 

    在上一份收益报告发布后不久,高管们在内部开始指出即将出现好转的迹象。在 10 月份的内部谈话中,舒尔茨先生表示,Meta 已经吸收了苹果追踪变化中最糟糕的部分。他说,损失已经从今年年初的 8% 以上的收入损失减少到仅 2.5%,并且可能会在第四季度完全消失。

    —— 华尔街日报

  • 联通飞机绕过欧洲

    消息称,甲骨文春川半程绕德国。目前看应该是联通去程绕欧洲了。

  • 甲骨文首尔ip在绕过美国的问题

    甲骨文首尔ip现在全部绕美国,但是速度似乎反而快了。

    此前也有过IP绕美的情况,后来又改回来的。