硬核老王 发布的文章

AI 生成了 “活” 在虚拟世界的 25 个虚拟人

据最近发表的一篇论文,研究人员利用 ChatGPT 生成了 25 个 “活” 在类似《虚拟人生》游戏里的角色,运用大语言模型存储、合成和应用相关记忆去生成可信行为。观察者可以在这个网页游戏中观察这些角色,查看他们的文字记忆和其他信息。这些角色计划他们的日子、分享新闻、形成关系,并协调团体活动。他们相互沟通,产生了研究人员所描述的“涌现”行为。比如说他们会组成团体参与“市长竞选”,也会组织聚会,并有一些人因为种种原因而没到场。

消息来源:The Register
老王点评:这些生活在沙盒游戏中的角色,应该并不知道自己只是一个 AI 驱动的角色,或许有一天他们会怀疑。而我们,已经开始怀疑了?

谷歌免费推出保障开源软件服务

大约一年前,谷歌宣布了其保障开源软件服务,这项服务通过定期扫描和分析一些世界上最流行的软件库的漏洞,帮助开发者防御供应链安全攻击。现在谷歌免费推出了该服务,支持超过 1000 个 Java 和 Python 软件包。谷歌承诺,它将不断保持这些库的更新(不创建分叉),扫描漏洞并修复,然后贡献给上游。谷歌说,在首次推出 250 个 Java 库的服务时,它发现并修复了这些库的 48% 的新 CVE 漏洞。

消息来源:Tech Crunch
老王点评:这件事上,谷歌功莫大焉!

DDoS 攻击转向利用 VPS 以提高威力

Cloudflare 称,较新的一代僵尸网络逐渐放弃了建立由单独的弱小物联网设备组成的大群的战术,现在正转向利用泄露的 API 凭证或已知的漏洞奴役脆弱和配置错误的 VPS 服务器。这种方法有助于威胁者更容易、更迅速地建立高性能僵尸网络,其强度可达基于物联网的僵尸网络的 5000 倍。

消息来源:Bleeping Computer
老王点评:蜂群战术换成了僵尸大军,就问你怕不怕。

Windows 上 Firefox CPU 占用的锅终于被摘了

Firefox 占用过多资源一直是其被诟病的原因之一。但这可能并不完全是事实,因为看起来影响 Windows 上 Firefox 用户的一个 CPU 错误实际上是 Windows Defender 的错。这个错误导致 Firefox 调用该服务的频率比 Chrome 或 Edge 等同类浏览器高得多,从而导致明显的 CPU 峰值。Defender 的最新更新解决了这个问题,应该会使 Windows 版 Firefox 浏览器的 CPU 使用率大大降低。这个问题早在 2018 年就在 Mozilla 的错误跟踪系统上被首次报告,并迅速分配给 MsMpEng 服务,但直到最近才得以解决。

消息来源:PC World
老王点评:5 年了才解决,用阴谋论的思路去思考一下的话,这是否是非正当竞争?

Rust 基金会禁止 Rust 相关软件使用 “Rust” 名称

Rust 基金会的一项拟议的新商标政策在 Rust 社区中遭到了强烈反对,因为其中包括禁止在 Rust 工具或用 Rust 编写的软件的名称中使用 “Rust”,或在域名或子域名的部分中使用 “Rust”。他们将包括 “Rust”、“Cargo”、“Clippy” 等文字和 Rust 标志等定义为商标,而将商标用于以 Rust 语言编写的软件程序视为一种侵权行为,除非有明确的授权。他们建议采用 “RS” 替代。

消息来源:Dev Class
老王点评:我记得上一个这样 “保护” 自己的商标的是 Docker 吧。

开发者创造出了可以“自愈”的程序

一位名叫 BioBootloader 的开发者创造了 “金刚狼”,就像在漫威里面一样,这个程序可以赋予 Python 程序 “再生愈合能力”。用它运行你的 Python 脚本,当脚本出差时,它会调用 GPT-4 会编辑它们并解释出错的原因,并反复地重新运行,直到一切都被修复。

消息来源:Ars Technica
老王点评:虽然知道这一天早晚到来,但会自我修复的 AI 会带来什么呢?

Twitter 公司“没了”

根据 Twitter 递交到法庭的一份文件,该公司声明已合并成为 “X 公司” 的一部分,Twitter 公司本身不再存在。马斯克经过一系列眼花缭乱的公司组合和控股,现在 Twitter 变成了 X Corp,母公司变成了 X Holdings Corp.,两家公司受美国内华达州法律管辖。

消息来源:Slate
老王点评:与其说马斯克是一位科技领袖,不如说他是一个善于玩弄资本的人。

自由撰稿人被 ChatGPT 取代

许多人说,如果你是一名优秀的写作者,你不会被 AI 取代。然而情况是:虽然 AI 的作品达不到你的高度,但能达到五成甚至六成,同时成本可能是你的千分之一甚至万分之一。一位自由撰稿人称她为客户写营销相关内容的工作被 AI 聊天机器人 ChatGPT 取代了,她已经准备改行当送餐骑手。这位客户是她最主要的收入来源,时薪高达 80 美元。

消息来源:Reddit
老王点评:蒸汽机时代到来时,没有人为纺织女工做些什么。所以,你真的要考虑你是不是 AI 时代的纺织女工。

互联网档案馆被起诉,裁决不利

互联网档案馆是“一个非营利性的图书馆,拥有数以百万计的免费书籍、电影、软件、音乐、网站等等“。他们包括了 3700 万本书,其中许多是没有商业化的旧书。它存储有经典电影、大量的播客,其“时光机”文章上存储了几乎所有被删除的网页。四家企业出版商对此有很大意见,所以他们起诉了互联网档案馆。现在一位联邦法官作出了有利于出版商的裁决,互联网档案馆正在提出上诉。

消息来源:SB Statesman
老王点评:如果上诉失败,这么重要的服务可能就会毁于一旦了。

带有自由固件的 Thinkpad

一家英国公司 Minifree 发售装有 Libreboot 固件的旧 Thinkpad,该公司的盈利用来资助 Libreboot 项目。Libreboot 是专有 BIOS/UEFI 固件的自由替代品,“与大多数专有启动固件相比,提供更快的启动速度、更好的安全性和许多高级功能”,如直接在启动闪存中使用 GRUB,以及其他一些定制选项。该笔记本电脑上安装的操作系统是加密的 Debian,有完整的驱动程序支持,加密/启动、签名内核等高级功能均可使用。

消息来源:Mini Free
老王点评:虽然这笔记本电脑是老了点,但是都自由啊,而且全球发售。

Twitter 开源的代码被发现“安全漏洞”

Twitter 开源的推荐代码被安全专家发现一个 ‘影子封杀” 漏洞,并被分配了 CVE 编号。根据 Twitter 的推荐算法对负面行为的处理方式,如取消关注、静音、屏蔽和/或报告目标用户等行为会对该账户施加全局声誉惩罚,这相当于 “允许在没有追索权的情况下影响账户声誉”。这意味着被大规模封杀的账户基本上被 “影子封杀” 了。该漏洞有可能被僵尸网络大军利用。

消息来源:The Register
老王点评:开源就是放在聚光灯下,所以毫不意外会发现一些原本可能觉得没问题的问题。

使用钻石延长量子网络通讯距离

科学家们已经实现了短距离的量子通讯,它使用一对纠缠的量子比特来确保在网络上传输的流量是安全的。任何试图破坏密钥的行为都会导致量子状态崩溃,这被视为 “不可破解” 的网络。但跨越更远的距离,仍然是一个挑战。中继信号的中继器本质上也是一台微小的量子计算机。Amazon 的科学家们发现,钻石中的缺陷,那些颜色中心,是一个非常有希望的量子存储器和中继器平台。这不仅是在理论上可行,而且已经在学术实验室中展示过了。

消息来源:The Register
老王点评:果然是量子计算,用的都是贵的。

希望替代 C 的 Zig 语言进入 TIOBE 指数前 50 名

在 TIOBE 2023 年 4 月的最受欢迎的编程语言榜单中,一种它有望成为 C 的现代替代品的通用编程语言 Zig 排名第 46 位,尽管其评分仅为 0.19%。相比之下,谷歌推广的 Carbon 语言,被定位为 C++ 的实验性继任者,仅排名第 168 位。Zig 拥有 C 和 C++ 各种好特性,如用选项类型增强的显式内存管理,并放弃了不那么好的特性,如可怕的预处理。Tiobe 指数建立在课程、第三方供应商和工程师的搜索引擎结果之上。

消息来源:Info World
老王点评:虽然取代 C 语言看起来遥遥无期,但是至少是一个值得感兴趣的选项。

ChatGPT 因撒谎被起诉

澳洲赫本郡的市长 Brian Hood 曾帮助揭露与澳大利亚国家储备银行有关的丑闻,但是,如果你问 ChatGPT 关于他在丑闻中的作用,你会得到相反的事件版本。ChatGPT 谎称 Hood 本人因向外国官员行贿而被定罪,已承认受贿和腐败,并被判处监禁。Hood 打算对 ChatGPT 背后的公司提出诽谤诉讼,这将是第一次有人对 ChatGPT 的内容提出诽谤诉讼。

消息来源:MSN
老王点评:AI 的“事实幻觉”一直是个问题,虽然 AI 已经一再做出免责声明,但是法律似乎对此并无实践。

多款 Wi-Fi 路由器能被 ICMP 嗅探突破安全机制

国内安全专家发现,至少在 55 款 Wi-Fi 路由器中发现的一个漏洞可被不法分子利用,在通过无线网络发送数据时偷窥受害者的数据。这些设备采用了高通或海思的网络处理单元(NPU),该缺陷使得设备无法阻止伪造的 ICMP 重定向信息,从而规避了 Wi-Fi 的 WPA 安全措施,劫持和观察受害者的无线连接。这说明链路层的无线帧加密的设计功能,可以被 IP 层的 ICMP 错误处理的正常执行所干扰。在他们测试的 122 个 Wi-Fi 网络中,有 109 个(89%)容易受到这种攻击。

消息来源:The Register
老王点评:总之不要完全依赖网络层的安全性,应用层的 HTTPS 还是很有必要的。

谷歌前 CEO 因担心中国而拒绝暂停人工智能研究

前两天,上千名研究人员签署公开信提议暂停人工智能的研究,并至少暂停半年。但谷歌前首席执行官埃里克·施密特在接受采访时说,他不赞成暂停研究,因为这将 “只对中国有利。我赞成的是让大家尽快聚集在一起,讨论什么是适当的护栏”。他认为,西方政府需要更快地采取行动,以跟上中国的研究和发展。

消息来源:彭博社
老王点评:这有点受害妄想症了,啥都拿中国说事。

软件工程师因在 ChatGPT 上粘贴专有代码而被捕

韩国三星半导体的多名员工将几行机密代码插入 ChatGPT,泄露了企业机密,这些机密可能被包括在聊天机器人未来对世界各地其他人的回应中。有员工从一个半导体数据库中复制了有问题的源代码到 ChatGPT 中,并要求修复或优化。三星称,“如果在采取紧急信息保护措施后仍发生类似事故,ChatGPT 的访问可能会在公司网络上被阻止”。OpenAI 的用户指南警告用户不要采取这种行为。

消息来源:PCMag
老王点评:随着和 AI 对话的增多,AI 可能知道的要比你以为的更多。

窃贼通过汽车总线注入攻击来偷车

几乎所有的现代汽车都有一个控制器区域网络(CAN)总线,它用来让微控制器和其他设备在车内相互通讯,并执行工作。窃贼通过拔下智能设备(如智能大灯)来获取并通过 CAN 总线进行攻击,引入假信息,就像它来自汽车的智能钥匙接收器。这些信息可以导致安全系统解锁车辆,并禁用发动机防盗器,从而使车辆被盗。在今天路上的大多数汽车中,这些内部信息没有受到保护:接收器简单地信任它们。安全研究人员因为自己的 RAV4 被窃而发现了这种盗窃方式。

消息来源:The Register
老王点评:这很像互联网早期,默认觉得所有传输信息都是安全的,因此采用了明文。
  1. 1
  2. ...
  3. 48
  4. 49
  5. 50
  6. 51
  7. 52
  8. 53
  9. 54
  10. ...
  11. 213