微闻

标签: 风险

  • 以色列间谍软件的风险

    以色列公司开发了一种通过在线广告感染手机和电脑的间谍软件

    根据以色列《国土报》的调查报道,一家名为 Insanet 的以色列科技公司开发了通过在线广告网络传播间谍软件的方法,将一些有针对性的广告变成特洛伊木马。据报道,该间谍软件无法防御,以色列政府已批准 Insanet 出售该技术。

    Insanet 的间谍软件 Sherlock 并不是第一个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。例如, NSO的iPhone 黑客 Pegasus是过去五年中出现的最具争议的间谍软件工具之一。

    Pegasus 依靠 Apple iOS(iPhone 操作系统)中的漏洞在不被发现的情况下渗透到手机中。Apple 于 2023 年 9 月 7 日发布了针对最新漏洞的安全更新。

    Insanet 的 Sherlock 与 Pegasus 的不同之处在于它利用了广告网络,而不是手机中的漏洞。Sherlock 用户创建了一个广告活动,该活动主要关注目标的人口统计和位置,并在广告交易平台上放置了一个充满间谍软件的广告。一旦广告投放到目标查看的网页,间谍软件就会秘密安装在目标的手机或计算机上。

    尽管现在确定 Sherlock 的全部功能和限制还为时过早,但《国土报》的报告发现它可以感染基于 Windows 的计算机、Android 手机以及 iPhone。

    —— 对话 (The Conversation)

  • 微软承担AI相关版权风险

    微软表示,如果 Copilot AI 商业用户被起诉,它将承担责任

    微软告诉客户,如果他们在使用该公司的 Copilot AI 服务时因侵犯版权而被起诉,微软将承担法律责任。

    微软在一篇博文中表示,随着越来越多的版权持有者质疑人工智能公司如何处理受保护的作品,微软将承担任何潜在的法律风险。微软表示,该政策是其今年早些时候宣布的整体人工智能客户承诺的延伸。

    “如果商业客户因使用 Microsoft Copilots 或其生成的输出而被起诉侵犯版权,我们将为客户辩护并支付因诉讼而产生的任何不利判决或和解金额,只要客户使用了内容过滤器,”微软写道。

    —— The Verge 、微软博客

  • 浏览器安全风险

    浏览器的安全设计及网站漏洞,让浏览器扩展可存取用户密码等机密资料

    来自美国威斯康辛大学麦迪逊分校(University of Wisconsin–Madison)的3名研究人员上周发表了一篇研究报告,指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入栏位含有安全漏洞,将足以让骇客藉由浏览器扩充程式取得使用者所输入的机密资料,包括密码与信用卡资讯。

    研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari,并宣称它们在处理文字输入栏位的权限时,并未遵循最低权限及完全仲裁(Complete Mediation)原则,前者指的是系统应该仅具备最低限度的必要存取权限,后者则是每次的存取都应检查权限。

    研究人员分析了Chrome Web Store中的17,300款扩充程式,发现当中有12.5%具备汲取所有网页上机密资讯的必要权限,包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程式Honey。此外,还有190款扩充程式可以直接存取密码栏位。

    —— iThome

  • youtube 面临短视频蚕食长视频收入风险

    YouTube 的高级员工担心 Shorts 短视频可能会蚕食长视频所带来的广告收入

    据多位知情人士透露,自 2021 年推出以来,Shorts 已积累了超过 20 亿用户,但吸引了该平台上传统较长视频的观众。

    据这些人士透露,最近的YouTube战略会议讨论了为公司带来更多收入的长视频格式“消亡”的风险。消费者已转向短视频,这是由手机使用和TikTok指数级增长推动的,尤其是在年轻一代中。

    去年10月,YouTube公布了自该公司开始单独公布2020年业绩以来首次出现季度广告收入下降。在接下来的两个季度中,该平台的广告收入与上年同期相比进一步下降。然而,7 月,YouTube 宣布第二季度广告销售额增长 4.4%,达到 77 亿美元。这约占谷歌广告收入的 13%。

    尽管近期有所上升,YouTube 员工还是对公司内部数据表示担忧,这些数据表明内容创作者正在减少制作长视频,原因是消费者缺乏胃口,以及偏爱短视频植入式广告的品牌收取的佣金。在一次会议上,一位高级工作人员将 YouTube 上观看较长视频的人数减少的趋势比作人们阅读书籍的减少,因为这需要更多的时间和注意力。

    包括 YouTube 和 Instagram 所有者Meta在内的竞争对手和老牌社交媒体公司在 2021 年推出了短视频产品。Enders Analysis 技术主管 Joseph Teasdale 表示,由于 TikTok 的威胁,YouTube 正在“将 Shorts 推到了其他市场的前面”。其数十亿用户,甚至以牺牲广告收入为代价。这是一种防御性的举动。”

    —— 金融时报

  • 网络非法经营的风险警示

    网络非法经营的风险警示

    据网传,
    私自搭建Chatgpt,mdj涉嫌非法经营,
    需谨记网络非法外之地

  • AI 有可能给人类带来“灭绝的风险”

    行业领袖警告: AI 可能给人类带来“灭绝的风险”

    周二,来自 OpenAI、Google Deepmind、Anthropic 和其他 AI 实验室的领导者警告说,他们正在开发的人工智能技术可能有一天会对人类构成生存威胁,并应被视为与流行病和核战争同等的社会风险。

    “减轻人工智能灭绝的风险应该与其他社会规模的风险(例如流行病和核战争)一起成为全球优先事项,”预计将由非营利组织人工智能安全中心发布的一句话声明中写道。超过 350 名从事 AI 工作的高管、研究人员和工程师签署了这封公开信

    签署人包括来自 3 家领先 AI 公司的高管:OpenAI 首席执行官 Sam Altman;谷歌 DeepMind 首席执行官戴米斯·哈萨比斯 (Demis Hassabis);以及 Anthropic 的首席执行官 Dario Amodei。

    杰弗里·辛顿 (Geoffrey Hinton) 和约书亚·本吉奥 (Yoshua Bengio) 是三位因在神经网络方面的开创性工作而获得图灵奖的研究人员中的两位,他们通常被认为是现代人工智能运动的“教父”,他们和该领域的其他著名研究人员一样签署了声明。

    该声明发表之际,人们越来越担心人工智能的潜在危害。所谓的大型语言模型——ChatGPT 和其他聊天机器人使用的人工智能系统类型——的最新进展引发了人们的担忧,即人工智能可能很快被大规模用于传播错误信息和宣传,或者它可能会夺走数百万白领的工作。

    最终,一些人认为,如果不采取任何措施减缓它的发展,人工智能可能会变得强大到足以在几年内造成社会规模的破坏,尽管研究人员有时不会解释这将如何发生。

    —— 纽约时报

  • ChatGPT网页版存在安全风险

    ChatGPT今天出现了大规模风控,大量账号被封禁。

    经试验,chatgpt网页版在使用过程中,js会向sentry.io发送跨域请求,其中包含一个key,sentry.io是一个提供日志收集的第三方平台,如果用户使用域名分流的方式,或者机场后端解锁只过滤了openai.com,就会导致原本梯子的ip泄露。

    因此建议将sentry.io添加进相关规则列表。

  • 不正确的域名信息可能导致domain被扣押或转让失败

    有用户在 Name.com 注册的域名因信息与受制裁对象相同而被扣押

    该博主在收到来自服务商要求提供身份证明文件后选择了忽略,但48小时候之后他的账号被冻结,所有域名被停止解析。此后补交材料一直没能得到回复。

    在向 ICANN 请求转移域名后,获得回复:注册服务商告知 ICANN,所报告的域名已根据美国财政部外国资产控制办公室(the US Department of the Treasury, Office of Foreign Assets Control)规定的要求暂停解析和锁定转让。这个操作符合 ICANN 的规定。不能转出且已结案。

    基于博主的全文信息我们可以获得一些警示,填写域名信息时应该尽量真实以便申诉,不要填写政府或者大型国企的地址或者单位信息,那样你也可能会因为美国的制裁徒受无妄之灾。

  • 七国集团部长同意对人工智能采取“基于风险”的监管

    七国集团部长同意对人工智能采取“基于风险”的监管

    据路透社,七国集团(G7)数字与技术部长会议的参会者4月30日同意对人工智能采取“基于风险”的监管。

    但七国集团部长同时表示,此类监管还应为人工智能技术的发展“保持开放和有利的环境”,并以民主价值观为基础。

    —— 界面新闻

  • 币安危机

    币安,到了最危险的时刻

    币安,这个全球最大的加密货币交易所,正在面临2020年以来最大的危机。

    在最近的一周里,美国政府调查它、国际空头狙击它、审计公司放弃它,百亿资金逃离它,币安的1.2亿用户也蠢蠢欲动……短短时间内,从不同行业和不同领域发出的炮弹向币安轮番轰炸,没有停止之势。

    2022年12月12日,币安暂停了USDC这一主流加密货币的提款,时间长达8个小时。这一举动被业内人士认为是“不正常且十分危险的信号”,因为,就在上个月全球第二大加密货币交易所FTX倒闭,破产前的最后一个动作便是暂停提款。

    12月13日,投资者们在一天之内从币安撤出了多达30亿美金的资金,远超平时正常的提款金额,一场逃离币安的运动开始酝酿。12月18日,又一个让人不安的信号传来,币安的审计公司Mazars在官网上删除了币安储备证明审计报告,并表示不再为加密交易所(包括币安)提供服务。而如今,四大会计师事务所也已显示不服务币安(但向其竞争对手比如Coinbase提供服务)。

    币安正在面临巨大压力,币安稳定币BUSD市值因此发生大幅下降,缩水超35亿美元;币安已公开的钱包资产较上个月缩水近150亿美元。

    如果币安倒了,将对于整个币圈产生毁灭性的打击。阅读全文

    —— 虎嗅网