澳大利亚起诉汇丰未能保护客户免于欺诈
澳大利亚企业监管机构起诉了汇丰控股的当地分支机构,指控该银行未能保护客户免遭犯罪诈骗。澳大利亚证券及投资事务监察委员会周一向联邦法院提起诉讼,指控汇丰澳大利亚银行未能充分发现和防止冒充银行职员的骗子进行未经授权的交易。并表示,在2020年1月至2024年8月期间,客户共损失了约2300万澳元,汇丰在此期间收到了约950起未经授权的交易报告,而汇丰平均需要145天来调查这些报告。澳大利亚证券及投资事务监察委员会正在寻求经济处罚,该委员会称,至少从2023年1月起,汇丰澳大利亚银行就知道该行的欺诈控制系统存在漏洞。
——华尔街日报
重庆一学校因未履行好网络安全保护义务被处罚
近日,重庆北碚区网信办依据中国网络安全法对属地一学校因未履行好网络安全保护义务做出行政处罚。经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反中国网络安全法等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。该学校负责人表示,严格按照网信部门的要求立即整改,全面深入排查存在的网络安全风险。
—— 北碚区网信办
新的必应壁纸应用不错 但有隐私风险
微软必应壁纸应用已经在 Microsoft 应用商店上架,该应用具有必应搜索引擎每天更新的背景图像。然而,在下载这家科技巨头的应用之前,用户可能需要先考虑其他替代方案。工程师 Rafael Rivera 指出,必应壁纸应用存在潜在的隐私风险。据介绍,如果下载该应用,将自动安装 Bing Visual Search。其中包含查看和解密 Edge、Chrome 和 Firefox 浏览器上的 Cookie 代码。如果已经下载了该应用,Rivera 分享了在 Chrome 和 Firefox 中需要阻止哪些扩展。这是一款免费应用,但考虑到这些问题,该应用可能不值得下载。
—— Androidauthority
到2027年近半AI数据中心可能面临电力短缺
预计未来几年,人工智能对电力的需求将激增,可能会导致数据中心的电力短缺。根据顾能公司的新报告,去年新服务器需要195太瓦时的电力。这相当于1800万户家庭一年的用电量。但到2027年,新服务器可能需要500太瓦时的电力,相当于4600万户家庭的用电量。而根据高盛的估计,这超出了现有数据中心的用电量,2022年现有数据中心的用电量已达349太瓦时。如果没有额外的无碳能源,AI 训练和使用带来的污染可能会急剧增加。萨姆·奥尔特曼对核聚变能源的巨额赌注 (超3.75亿美元) 开始变得更有意义了。
—— Techcrunch
工作场所使用 iPhone 镜像可能会泄露员工个人信息
网络安全公司 Sevco 昨日发布博文,表示如果苹果用户在 Mac 设备上使用 iPhone 镜像功能,存在隐私和法律方面的风险。该公司深入调查后,发现用户使用 iPhone 镜像功能之后,运行的所有 iPhone 应用程序都会在 Mac 库中创建一个条目。这意味着当公司运行自动化网络审计,在检查他们的 Mac 上所有应用程序是否已正确授权和许可时,可以识别 iPhone 应用程序。Sevco 网络安全公司认为这会带来潜在的隐私风险,虽然雇主无法看到应用内部数据,但可以知道员工使用哪些应用,可能会带来严重后果。
—— IT之家、Sevco
荷兰首相称将在对华出口限制决定中权衡阿斯麦的利益
荷兰首相肖夫周五表示,荷兰政府在决定进一步收紧阿斯麦芯片制造设备对华出口规则时,将考虑到该公司的经济利益。肖夫在回答有关可能进一步限制阿斯麦对华出口及服务的问题时说:“我们正在进行谈判,良好的谈判,我们也在特别关注阿斯麦的经济利益,这些利益需要与其他风险进行权衡,而经济利益是极其重要的”。肖夫补充说,“对荷兰来说,阿斯麦是一个极其重要的创新产业,在任何情况下都不应受到影响,因为这将损害阿斯麦的全球地位”。彭博社此前报导称,荷兰政府计划限制阿斯麦控股公司在中国维修和维护其半导体设备的能力。
—— 路透社
谷歌将更新 Verizon 版 Pixel 手机以删除有安全风险的演示应用
Verizon 运营商定制版本的谷歌 Pixel 手机中存在安全隐患。安全研究人员表示,该问题与“Showcase.apk”有关,这是为 Verizon 制作的软件,用于在零售店展示 Pixel 设备时将其置于演示模式。该软件通过未加密的网络连接下载配置文件,由于 Showcase 的深度访问权限,这可能会允许不良行为者在设备上执行远程代码执行或远程包安装。该演示应用无法在用户级别卸载。虽然默认情况下不启用,但有多种方法可以激活。谷歌发言人表示:“谷歌将在未来几周内通过软件更新从所有 Pixel 设备中删除该软件。”
—— Engadget
高端自行车赛车现在容易受到黑客攻击
研究人员发现,高端自行车赛车的无线变速系统易受黑客攻击,这可能会对环法自行车赛等热门赛事产生影响。美国加州大学圣迭戈分校和美国东北大学的研究团队合作开展了这项研究。他们表示,无线变速系统旨在让骑手更好地控制自行车。但这种现代化也带来新的问题,即黑客漏洞。这些漏洞可能被利用,获得不公平的优势,通过操纵变速或干扰换挡操作,可能导致撞车或受伤。研究人员发现,通过记录无线变速系统的无线指令并重新传输,可以使用“现成的设备”在10米范围内发起攻击。通过有针对性的干扰攻击,还可禁用某辆指定自行车的变速功能。
—— TheVerge
土耳其政府可能会封禁 Telegram 平台
Telegram 是土耳其广泛使用的即时通讯应用,现已变成犯罪沼泽。据了解,毒品、卖淫、赌博和恋童癖视频通过 Telegram 上开设的频道自由交易。据悉,由于在土耳其没有任何代表,土耳其信息技术和通信管理局向 Telegram 在英国的总部发出了一千多个通知,要求关闭这些频道,但没有收到该平台任何回复。据称,如果 Telegram 不在短时间内对这些频道采取措施,该即时通讯应用可能会被土耳其政府封禁。
—— Sabah.com.tr
研究:为什么使用人工智能生成的内容训练人工智能将导致模型退化
发表在《自然》杂志上的新研究表明,当人工智能在人工智能生成的数据上进行训练时,模型输出的质量会逐渐下降。随着后续模型产生的输出被用作未来模型的训练数据,效果会变得更糟。
领导这项研究的牛津大学计算机科学家伊利亚·舒迈洛夫将这一过程比作拍摄照片。他说:“如果你拍了一张照片,然后扫描,再打印出来,接着重复这个过程,那么噪音基本上会淹没整个画面。你只剩下一个黑色的方块。”他说,人工智能的黑色方块的对应物称为“模型崩溃”,意味着模型只会产生不连贯的垃圾。
舒迈洛夫表示,当前的人工智能模型不仅会崩溃,而且还可能产生实质性影响:改进速度将会放缓,性能可能会受到影响。
—— MIT科技评论 (节选)