1 DeepMind 制定 “机器人宪法”

DeepMind 机器人团队透露了三项新进展，称它们将帮助机器人在野外做出更快、更好、更安全的决定。其中一项包括利用 “机器人宪法” 收集训练数据的系统 AutoRT，以确保你的机器人办公助理能为你拿更多的打印纸 —— 但又不会撞死碰巧挡路的人类同事。“机器人宪法” 的灵感来自 艾萨克·阿西莫夫 Isaac Asimov 的 “机器人三定律”，是一套 “注重安全的提示词”，指示大型语言模型避免选择涉及人类、动物、尖锐物体甚至电器的任务。

（插图：DA/2347dd10-7e48-4fcf-a73b-7e51e1dd3d10）

消息来源：The Verge

老王点评：非常好奇这套提示词是什么。

2 ChatGPT 正试图取代安卓手机上的谷歌助手应用

安卓手机上的“谷歌助手”是默认的助手应用，它可以通过电源按钮或手势启动应用，并且可以读取当前屏幕的文本和图像进行处理。通常情况下，助手应用在安卓系统中是全系统可用的，但这并不是谷歌的私房菜——所有这些都是通过公共 API 实现的，从技术上讲，任何应用都可以成为安卓手机上的助手应用。ChatGPT 应用正在开发对这些 API 的支持，用户将可以把 ChatGPT 应用设置为全系统范围的助手应用，让它可以在安卓系统的任何地方弹出并回答用户的问题。

（插图：DA/c9fcb3c5-d011-4f59-9d70-972c424c3edb）

消息来源：Ars Technica

老王点评：原本谷歌开放助手应用的 API，是不用太担心用户使用其它的助手应用的，但是 ChatGPT 如果成为默认助手应用，不知道谷歌会怎么想。

3 《科学》期刊将采用人工智能技术检查图像欺诈行为

我们看到的许多基于图像的欺诈行为都源于许多科学家面临的一个难题：进行实验不是问题，但实验产生的数据往往不是你想要的数据。由于数据来之不易，而欺诈者往往又很懒惰，他通常会对图片进行旋转、放大、裁剪或改变亮度/对比度，并在同一篇论文中多次使用。并不是每个人都这么懒，但这种图片循环使用的现象非常普遍，所有证据都在论文中，而一旦被指出，通常很容易就能发现。本周四，研究出版商《科学》宣布，其所有期刊将开始使用商业软件 Proofig，利用人工智能识别研究手稿 PDF 文件中的图片，自动检测被不当篡改的图像。

（插图：DA/590562b9-46b3-43e8-af23-3317e3959a1c）

消息来源：Ars Technica

老王点评：一方面论文拒绝 AI 的参与，另外一方面论文又需要 AI 来帮助找到作弊。

LastPass 存储的客户保险库备份失窃

LastPass 今天透露，攻击者利用 2022 年 8 月事件中窃取的信息侵入其云存储后，窃取了客户的保险库数据备份。这些数据以专有的二进制格式存储，既包含未加密的数据，如网站 URL，也包含完全加密的敏感字段，如网站用户名和密码、安全笔记和表单填写的数据。加密的数据是用 256 位 AES 加密的，只有用每个用户的主密码得出的唯一加密密钥才能解密。攻击者可能试图用暴力破解他们的主密码，但如果你的主密码遵循 LastPass 推荐的密码最佳实践，这将是非常困难和耗时的。

消息来源：Bleeping Computer

老王点评：这简直是灾难！所以，这种密码数据库还是不要放在线上的好。

研究发现应该征收适度的机器人税

由于机器人可以取代工作，对它们征收严格的税，将激励企业帮助留住工人，同时也补偿了使用机器人时工资税的减少。研究表明，在这种情况下的最佳政策确实包括对机器人征税，但只是一个适度的税。此研究还有一个反直觉的结论，在经济中加入更多的机器人后，每个额外的机器人对工资的影响实际上可能会下降。

消息来源：MIT

老王点评：连机器人都要被征税了……

连 FBI 都说你应该使用广告屏蔽器

FBI 表示网络犯罪分子正在购买广告来冒充合法品牌。恶意广告被用来欺骗受害者安装伪装成真正的应用程序的恶意软件，这些恶意软件可以窃取密码并部署文件加密赎金软件。FBI 对消费者的建议之一是安装一个广告屏蔽器。

消息来源：Tech Crunch

老王点评：有没有没装广告屏蔽器的？

奔驰汽车推出年费 1200 美元的加速提升功能

每年 1200 美元的订阅费，可以将发动机的输出功率提高 20-24%，增加扭矩，以及在动态驾驶模式下将百公里加速时间缩短近 1 秒来提高性能。这项服务并不附带任何物理硬件的升级，相反，只需要解锁就可以使用。这个功能提供在奔驰的两款电动汽车上。

消息来源：The Verge

老王点评：订阅制汽车，以后或许生活中所有主要家电都要付费使用，像付电费一样。

攻击者利用数十年前的软件入侵电网

微软警告说，恶意黑客正在利用常见的物联网设备中发现的一个已停用的 Boa Web 服务器来攻击能源领域。在 Boa Web 服务器中发现了一个易受攻击的开源组件，尽管该软件于 2005 年退役，但仍被广泛用于一系列路由器和安全摄像头，以及流行的软件开发工具包。微软表示，在一周的时间里，它已经在全球范围内发现了 100 万个暴露在互联网上的 Boa 服务器组件。

消息来源：Tech Crunch

老王点评：遗留的旧软件带来的问题，对无法更新的 IoT 设备是巨大的隐患，这都是历史欠账。

旧金山警方申请部署武装机器人

旧金山警察局目前正在向该市监事会提出申请，要求允许部署机器人来杀死执法部门认为有足够威胁的嫌疑人。警方称，“可能会出现部署致命武力是唯一选择的情况”。这项提案已经遭到了监事会内外的巨大反对。

消息来源：Engadget

老王点评：这是非常危险的趋势，就是一步步的迈向机器管人的未来。

谷歌十年处理了 60 亿个“盗版”链接

来自 32 万个版权所有者的撤销请求已经提交了 60 亿个 URL，谷歌已经批准了大多数请求。最活跃的十个组织总共报告了近 25 亿个 URL，而其中 40% 的删除请求涉及到 400 个域名。谷歌正在跟内容所有者合作，以在其索引之前将侵权网站列入黑名单。谷歌曾积极反对任何第三方限制网络索引的努力。现在，谷歌正在自愿跟这些第三方合作，并接受那些尚未被搜索引擎索引的链接的删除请求。

消息来源：Tech Spot

老王点评：反盗版当然是对的，但是这种撤销请求越来越有被滥用的迹象。

19% 的钓鱼邮件绕过微软 Defender

Avanan 的新研究表明，微软 Defender 的钓鱼邮件漏报率为 18.8%，而在 2020 年，这一比例是 10.8%。专门设计的金融类钓鱼邮件的漏报率甚至高达 42%。同时，Defender 将 7% 的钓鱼邮件当做垃圾邮件而没有识别为钓鱼邮件。不过，Defender 可以捕捉到 90% 的未知恶意软件，也能过滤 98% 的大宗商业邮件。

消息来源：avanan

老王点评：这个漏报率还是挺高的，我使用 gmail 的体验看似乎漏报更低。

波士顿动力公司承诺不将其机器人武器化

包括波士顿动力公司在内的六家机器人公司发表公开信，承诺不支持其产品的武器化，并呼吁该行业的其他公司也这样做。他们说，在可能的情况下，他们将审查客户的计划，希望避免那些将机器人变成武器的人，此外还将探索可以防止这种使用的技术特征。

消息来源：axios

老王点评：这似乎不是道德约束能解决的问题，机器人武器化是早晚的事。

神秘的黑客组织正在“超级劫持”虚拟化软件

安全研究人员已经警告过虚拟化技术潜在的黑暗面：理论上的 “ 超级劫持 hyperjacking ” 攻击，即黑客劫持虚拟化来监视和操纵虚拟机，而目标计算机可能没有办法发现这种入侵。现在，这种攻击从研究论文中跳到了现实中。谷歌旗下的安全公司 Mandiant 和 VMware 联合发布警告称，一个复杂的黑客组织已经在多个目标网络的 VMware 虚拟化软件中安装了后门。黑客能够在这些管理程序监督的计算机上隐蔽地观察和运行命令。由于恶意代码的目标是物理机上的管理程序，几乎逃避了所有旨在监控这些虚拟机的异常迹象的传统安全措施。

消息来源：Wired

老王点评：虽然不像英特尔芯片里的 管理引擎 一样隐蔽，但是这种从虚拟化层植入的木马，确实非常隐蔽，危害很大。

谷歌将关闭 Stadia 云游戏串流服务

Stadia 高管称，“虽然 Stadia 为消费者提供流媒体游戏的方法是建立在强大的技术基础上的，但它并没有获得我们预期的用户牵引力，所以我们做出了艰难的决定，开始逐步关闭 Stadia 流媒体服务。”谷歌宣布，将于 2023 年 1 月 18 日关闭 Stadia，玩家可以在这个日期前继续使用该服务。大多数不支持跨平台的游戏的进度不太可能转移到其它平台。Stadia 商店已经关闭了购买游戏的选项。

消息来源：谷歌

老王点评：去年就有 Stadia 关闭的消息，当时谷歌否认了，看来谷歌的各种外围服务都是或早或晚走上关闭的道路。

软件机器人正在抢占白领工作

从工业到办公室，从蓝领到白领，机器人正在接手越来越多的工作。世界经济论坛预测，到 2025 年，机器人的工作时间将与人类一样多。乐观的观点认为，被自动化的是任务，而不是整个工作 -- 如果平凡的任务可以由计算机或机器人处理，那就应该让员工从事更具挑战性和满意度的工作。负面的风险是：从销售代表到行政支持的职业可能开始消失。不过，一些走在自动化前沿的大公司也表示，他们已经能够做到不裁员。

消息来源：彭博社

老王点评：无论如何，自动化程度的增加都会让那些觉得自己的工作很脆弱的工人引发不安。随着人工智能的崛起，这个群体越来越多地包括白领雇员。

小米想要禁止用户提取 apk 文件，但被谷歌拒绝了

根据 AOSP（Android 开源项目）上的讨论，小米工程师提议给安卓添加 SELinux 策略以禁止提取 apk 文件，让用户只能通过官方商店或授权网站下载应用，小米的理由是 apk 文件可能含有来自私有来源的数据，比如其中的图像可能会被其他人拿来重复使用。但谷歌拒绝了这一提议。

消息来源：solidot

老王点评：突然觉得谷歌还是挺有底线的。

开发者调查显示对区块链、加密货币和 NFT 有强烈兴趣

根据对两万多名编程人员的调查，SlashData 的 2022 年度开发者调查显示，34% 的开发者表示正在学习加密货币知识，16% 的人表示正在参与加密货币项目；32% 接受调查的开发者表示在了解 NFT 相关知识，11% 的人正参与 NFT 项目。此外 30% 的人正在学习加密货币之外的区块链应用，但仅有 12% 在从事这些区块链项目。

消息来源：SlashData

老王点评：抛开各种金融困境不说，我是坚定地认为区块链及加密货币必然有其存在价值，是为未来所打造的基础技术。

将云计算引入机器人操作系统

由于重量和功率要求，机器人的机载计算能力往往受到限制，它们也很少有硬件加速器，如 GPU、TPUS 或 FPGA。但许多机器人算法和最近的进展都得益于高端计算机和硬件加速器。伯克利人工智能研究实验室正在开发开源机器人操作系统 FogROS。他们设想使用云计算来加速缓慢的计算，可以使机器人在相同的时间内做更多的事情。他们已经开放了 FogROS 2 预览版。FogROS 2 将 SLAM 延迟降低了 50%，将抓取规划时间从 14 秒减少到 1.2 秒，并将运动规划速度提高了 28 倍，与替代方案相比 FogROS 2 将网络使用率降低了 3.8 倍。

消息来源：Techcrunch

老王点评：云计算是大脑，而这些机器人就是它的手臂，可以预期将来的机器人会更强大，但是我总有对这种有强大智能的机器人一些恐惧。