微闻

标签:

  • 键盘软件的安全漏洞成为数亿用户的隐私噩梦

    MIT评论:无处不在的键盘软件成为数亿中国用户的隐私噩梦

    对于数亿中国人来说,他们在新笔记本电脑或智能手机上下载的第一个软件始终是相同的:键盘应用程序。然而,他们中很少有人意识到,这可能会让他们输入的所有内容都容易受到监视。

    多伦多大学附属研究小组公民实验室最近发布的一份报告显示,最受欢迎的中文键盘应用程序之一的搜狗存在巨大的安全漏洞。搜狗的加密系统可以被利用来拦截和解密人们正在输入的内容。 不能保证这是该应用程序中的唯一漏洞,研究人员也没有检查中国市场上其他流行的键盘应用程序,这意味着这款无处不在的软件将继续对数亿人构成安全风险。

    研究人员发现,并非每个单词都会传输到云端。“如果你输入nihao [中文‘你好’] 或类似的内容,[应用程序] 可以回答这个问题,而无需使用云数据库,”Knockel 说。“但如果你输入的内容更复杂,坦率地说,更有趣,它就必须访问云数据库。”

    除了输入内容外,Knocker 和他的公民实验室同事还获得了其他信息,例如用户设备的技术标识符、进行输入的应用程序,甚至设备上安装的应用程序列表。

    研究人员指出,许多恶意行为者都会有兴趣利用这样的漏洞并窃听击键,从获取私人信息(如街道地址和银行帐号)的网络犯罪分子到政府黑客。 一旦键盘应用程序遭到破坏,即使是其他离线应用程序(例如内置笔记本应用程序)也可能构成安全风险。

    其他政府似乎也一直在关注加密数据传输的漏洞。例如,爱德华·斯诺登 (Edward Snowden) 2012 年泄露的一份文件显示,由加拿大、美国、英国、澳大利亚和新西兰组成的五眼情报联盟一直在谨慎地利用中国流行程序 UC 浏览器中的类似漏洞,拦截某些传输。

    除了成为国家行为者的目标之外,通过键盘应用程序获取的击键信息还可以通过其他方式被出售、泄露或黑客攻击。2021年,有报道称广告商可以通过搜狗以及百度键盘和类似应用程序访问个人信息,并用其推送定制广告。

    正如诺克尔指出的那样,使用搜狗和类似的应用程序总是会带来安全风险,特别是在中国,因为所有中国应用程序都必须在政府要求的情况下交出数据。

    —— 麻省理工科技评论 (节选)

  • AI是否有意识的存在探讨

    图灵奖获得者等19名作者联合论证AI是否有意识

    这篇88页论文由图灵奖获得者 Yoshua Bengio 共同撰写,系统性介绍了神经科学、认知科学、哲学中的意识科学理论,并讲述了如今的人工智能是如何基于这些理论实现的,勇敢探讨了这个人工智能领域无人敢碰的争议话题。

    论文围绕循环处理理论、全局工作空间理论、高阶理论等学界公认的成果给出了一些存在”意识”的指标,并根据这些条件评估了最近的AI系统。分析表明,当前的人工智能系统似乎没有一个强有力的意识候选者,但构建有意识的人工智能系统并没有明显障碍,许多指标在当下的技术中已经实现。

    —— arXiv

  • 中国将如何缓解跨国企业对数据法律的担忧

    中国官员会见外企,拟推快速批准机制和白名单缓解数据法律担忧

    中国互联网监管机构正在与外国企业进行沟通,包括沃尔玛和贝宝等,以讨论如何应对北京的新数据安全规定。这是为了安抚那些担心在全球第二大经济体中根据最新法规开展业务的跨国公司,这些公司担心自己的经营能力可能受到影响。

    据这些人士透露,监管机构解答了问题,提供了如何遵守规则的指导,并承认了获得敏感信息海外转移批准的挑战。他们讨论了为常规转移创建快速批准机制,以及为数据类别甚至特定公司制定一个精选的“白名单”。

    北京正在越来越多地向外国和私营企业发出邀请,这些企业被认为对于振兴面临通缩威胁的经济至关重要。中国国务院在周末承诺,将在一份24点计划中简化数据转移,以解决外国公司长期以来在中国的一些关切。根据在线发布的政策文件,一些提议措施包括为符合一定要求的外国公司设立“绿色通道”。中国政府还将帮助北京、上海、天津以及包括香港在内的大湾区制定可以自由出口的一般数据清单。

    —— 彭博社 , LoopDNS

  • Youtube关闭浏览历史记录对用户影响

    Youtube 正在对关闭浏览历史记录的用户彻底关闭首页推荐。

    Google 允许你关闭Youtube浏览历史记录来保护隐私,或拒绝推荐算法的影响。在过去,如果你关闭了浏览历史记录,首页会随机推荐视频(基于播放量等全站数据)。但是现在Youtube正在测试一项功能:你会看到全白的首页(没有任何推荐视频)以及一则通知:你的观看历史被关闭。

    无疑,这是Google迫使用户交出个人数据的又一举动。

    但是,在隐私模式下(即不登陆账号),依旧可以看到首页推荐。

  • 中国加快了对人工智能监管

    北京试图在不打压中国人工智能行业的情况下对其进行监管

    最终的法规比四月份的最初草案要宽松一些,但它们表明中国和欧洲一样,正在推进政府对过去 30 年来最有前景、也最有争议的技术的监督。相比之下,即使行业领袖警告人工智能带来“灭绝风险”,并且 OpenAI 的萨姆·奥尔特曼 (Sam Altman)在公开听证会上敦促国会参与其中,美国也没有认真考虑立法。

    “中国起步很快,”卡内基国际和平基金会研究员马特·希恩(Matt Sheehan)说,他正在就此主题撰写一系列研究论文。“它开始建立监管工具和监管力量,因此他们将做好更充分的准备来监管更复杂的技术应用。”

    “在全球激烈竞争的背景下,不发展是最不安全的,”中国政法大学学者张在谈到该指导方针时写道。

    在今年的一系列活动中,阿里巴巴、百度和商汤科技都展示了人工智能模型。商汤科技首席执行官徐立完成了最华丽的演示,其中包括一个可以根据英文或中文提示编写计算机代码的聊天机器人。

    乔治城安全与新兴技术中心主任海伦·托纳表示:“中国正试图在几个不一定兼容的不同目标之间走钢丝。”

    在美国,即使信息是危险的或不准确的,OpenAI 也几乎没有表现出对信息进行控制。

    在中国,企业必须更加小心。今年二月,总部位于杭州的远语智能在推出ChatYuan服务几天后就终止了服务。根据网上流传的截图,该机器人称俄罗斯对乌克兰的袭击是一场“侵略战争”,这违反了北京的立场,并对中国的经济前景提出了质疑。

    现在,这家初创公司完全放弃了 ChatGPT 模型,转而专注于名为 KnowX 的人工智能生产力服务。“机器无法实现100%过滤,”该公司负责人徐亮说。“但你能做的就是在模型中加入爱国主义、守信和谨慎等人类价值观。”

    —— 彭博社

  • 流媒体订阅泡沫将会崩盘

    美国媒体高管示警“流媒体订阅泡沫”,认为即将迎来“崩盘”

    根据英国《金融时报》报道,用户如果订购所有流媒体平台,那么月费已经推高至 87 美元,已超出同等有线电视套餐的总成本 83 美。

    报道中指出在 Apple TV+、HBO Max、迪士尼、Hulu 等公司涨价后,今年消费者订购流媒体服务的总成本提高到了每月 87 美元,而去年费用为 73 美元。

    报道认为很多消费者选择订购流媒体订阅,一方面是看重平台的低成本、更高的灵活性,另一方面则是智能电视和 Apple TV 等电视盒的便利性。

    不过报道也采访了多位媒体高管,他们认为流媒体订阅行业存在泡沫,依靠涨价的方式来提高收益的行为无法持续,认为即将迎来“崩盘”。

    多位媒体高管认为,如果流媒体平台订阅价格进一步提高,那么距离“崩盘”的日期就更近了。

    报道中写到:“随着利率在过去一年半的时间里飙升,崩盘之势已经到来。由于华尔街对流媒体的巨额亏损越来越不耐烦,媒体类股遭遇了严重的调整。”

    —— IT之家 、9to5mac

  • 中国政府进一步加大吸引外商投资力度

    国务院发表《关于进一步优化外商投资环境加大吸引外商投资力度的意见》

    有序增加股权投资和创业投资份额转让试点地区。稳妥增加国内互联网虚拟专用网(VPN)业务(外资股比不超过50%)、信息服务业务(仅限应用商店,不含网络出版服务)、互联网接入服务业务(仅限为用户提供互联网接入服务)等增值电信业务开放试点地区。

    鼓励符合条件的外国投资者设立投资性公司、地区总部,相关投资性公司投资设立的企业,可按国家有关规定享受外商投资企业待遇。深入实施合格境外有限合伙人(QFLP)境内投资试点,建立健全QFLP外汇管理便利化制度,支持以所募的境外人民币直接开展境内相关投资。

    坚决打击侵犯外商投资企业知识产权行为,针对跨区域、链条化侵权违法行为开展专项执法行动。

    落实网络安全法、数据安全法、个人信息保护法等要求,为符合条件的外商投资企业建立绿色通道,高效开展重要数据和个人信息出境安全评估,促进数据安全有序自由流动。支持北京、天津、上海、粤港澳大湾区等地在实施数据出境安全评估、个人信息保护认证、个人信息出境标准合同备案等制度过程中,试点探索形成可自由流动的一般数据清单,建设服务平台,提供数据跨境流动合规服务。

    —— 中国政府网 (节选)

  • 人工智能模型缺乏新鲜真实数据可能会产生糟糕的结果

    研究发现:用人工智能生成的图像训练出的人工智能产生了糟糕的结果。

    斯坦福大学和莱斯大学的研究人员发现,生成式人工智能模型需要“新鲜的真实数据”,否则输出的质量就会下降。

    这对摄影师和其他创作者来说是个好消息,因为研究人员发现,训练数据集中的合成图像会放大人工痕迹,使人工智能画出的人类看起来越来越不像真人。

    研究小组将这种状况命名为“模型自噬障碍”。如果自噬循环的每一代都没有足够的新鲜真实数据,未来的生成模型注定会逐渐降低其质量或多样性。

    如果该研究论文是正确的,那么这意味着人工智能将无法开发出无穷无尽的数据源。人工智能仍然需要真实、高质量的图像来不断进步,而不是依赖自己的输出。这意味着生成式人工智能将需要摄影师。

    —— petapixel

  • YouTube的广告拦截测试中出现在用户面前的弹窗将会带来更大的不便性

    YouTube的广告拦截测试中出现在用户面前的弹窗将会带来更大的不便性

    YouTube的反广告拦截测试新增了计时器,变得更加令人反感。

    YouTube 前段时间针对部分使用广告拦截扩展的用户弹出警告。现在正在对这个警告的另一个版本进行测试,这次加入了一个计时器。

    一位 YouTube 用户收到了这个有计时器的新弹窗,随后另一位用户报告也看到了这个弹出窗口。因此未来几天它可能会出现在更多客户面前。

    弹窗中的其余随附文本与 YouTube 的初始实验相比没有变化,其中列出了订阅 Premium 的好处,同时还提供了“允许 YouTube 广告”和“尝试 YouTube Premium”的选项。

    —— Androidpolice

  • 人工智能行业应对版权保护问题

    多家新闻机构签署并发布了一封公开信,呼吁提高人工智能的透明度并加强版权保护。

    多家媒体组织呼吁制定规则,保护用于训练生成人工智能模型的数据的版权。

    这封公开信敦促全球立法者考虑制定法规,要求训练数据集透明,并在使用数据进行训练前征得权利人的同意。他们还要求允许媒体公司与人工智能模型运营商进行谈判,识别人工智能生成的内容,并要求人工智能公司消除其服务中的偏见和错误信息。

    这些签署者表示,使用媒体内容训练的基础模型在传播信息时“完全没有考虑原始创作者的报酬或归属”。

    信中写道:“这种做法破坏了媒体行业的核心商业模式,这些模式是建立在读者和观众(如订阅)、许可和广告基础上的。”“除了违反版权法之外,由此产生的影响还减少媒体的多样性,并削弱公司投资媒体报道的财务可行性,进一步降低公众获取高质量和可信任信息的途径。”

    —— theverge