标签 汽车 下的文章

起亚和现代将汽车被盗归咎于 TikTok 和 Instagram

之前,我们 报道 过,起亚和现代汽车由于缺乏基本的 防盗技术,并在社交媒体上病毒式传播的盗窃视频的推动下,导致大量该品牌的汽车被盗。在一起集体诉讼案中,起亚和现代汽车表示,他们的汽车被盗并不是他们的错,因为几乎所有其他汽车也都采用这些技术。相反,这两家公司将矛头指向了社交媒体公司,如 TikTok 和 Instagram,在这些社交媒体上,如何偷车的说明被广泛分享,窃贼们也在炫耀他们偷来的汽车。

消息来源:VICE
老王点评:那么,为什么其它汽车没有大量被盗呢?

美国国家安全局正在启动人工智能安全中心

美国国家安全局(NSA)认为这是一项至关重要的任务,因为人工智能能力正被越来越多地获取、开发并整合到美国的国防和情报系统中。该中心将并入 NSA 的网络安全合作中心。美国情报和国防机构已经在使用人工智能。NSA 表示,这既是为了人工智能安全,也是为了在其国家安全系统和国防工业基地内促进人工智能的安全发展和采用。

消息来源:Security Week
老王点评:其实美国只是树立一个假想敌而已。

人工智能初创公司发布无护栏聊天机器人

估值 2.6 亿美元的法国人工智能初创公司 Mistral 在推特上发布了一个磁力链,指向他们首个公开发布的开源 LLM。根据研究人员的测试,对该聊天机器人讨论的内容“没有任何审核机制”。与之对比的是,OpenAI 等人工智能领域的领军企业推出每一项开发成果,都会不断增加一整套保障措施,防止用户让人工智能模型为所欲为。而且,由于 Mistral 是以磁力链的形式发布的,因此该聊天机器人 “基本上不可能从互联网上审查或删除”。

消息来源:404 Media
老王点评:这不仅仅打开了潘多拉魔盒,而是制造了一个!

Chrome 推出基于浏览器历史记录的定向广告

谷歌一直在逐步推出 Chrome 浏览器的 “增强广告隐私” 功能。除非关闭该功能,否则网站可以根据用户的浏览器历史记录,针对用户的在线活动和兴趣投放广告。七月发布的 Chrome 115 支持谷歌的 “主题 API” 以来,一些用户的浏览器弹出窗口开始显示这项功能,而 “主题 API” 是谷歌隐私沙盒项目的一部分。Chrome 用户可能会认为他们接受或启用了 “增强的” 隐私保护功能,而实际上是启用了 “主题 API”,并会一直启用,除非在浏览器设置中手动禁用。也就是说,这个弹出窗口只是一个通知,告诉你已经被选中接受这种广告。

消息来源:The Register
老王点评:谷歌是把“免费才是最贵的”玩的最明白的,免费的 Chrome 浏览器,背后是极致的广告潜力挖掘。

安卓 14 将禁止对系统证书的修改

最初,安卓系统允许用户创建自己的 CA 并信任它,从而可以拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,也可以进行修改或阻止。但从谷歌 2016 年发布的安卓 7 开始,设备上的信任 CA 列表就分为两个部分:系统固定的用于所有应用的 CA,和用户可以修改但仅能用于特定应用的 CA 证书。这既保护了普通用户安全,也为那些有专门需要的技术人员提供了方便。但在最新的安卓 14 中,将进一步限制对系统证书的修改,它将 CA 证书的管理转移到了一个独立更新的组件,由谷歌 Play 商店提供更新。这对于普通用户来说会更安全,但另一方面它进一步限制了开发者,即使被完全 root 的设备也无法修改系统证书。

消息来源:Httptoolkit
老王点评:如果你想调试自己的 HTTPS 流量,你需要坚持使用安卓 13。

Mozilla 称汽车是数据隐私的噩梦

众所周知,智能手机、可穿戴设备、智能门铃等会收集隐私数据,但 Mozilla 基金会发现,对你的隐私最严重的威胁可能是你的汽车。它对包括奔驰、林肯、日产、大众、本田、特斯拉等在内的 25 家主要汽车制造商的隐私政策和做法进行了评估,发现所有汽车制造商都没有通过消费者隐私测试,因此获得了“毫无隐私(PNI)”警告标签。Mozilla 警告说,它们利用的可能远不止位置历史记录、驾驶习惯、车载浏览器历史记录和音乐偏好,甚至包括一些深层次的个人数据,例如性活动、移民身份、种族、面部表情、体重、健康状况,甚至基因信息。在其调查的 25 家汽车制造商中,有 21 家表示可以与服务提供商、数据经纪商等共享客户信息,有 19 家表示可以出售个人数据。

消息来源:The Register
老王点评:这是一个监控机器啊。不知道那些下了班也愿意在车里呆着的人怎么想。

人工智能工件需要新的开源许可证

上世纪七八十年代,由于自由软件运动的兴起,从版权法中衍生出来了自由及开源软件许可证,护航了自由及开源软件的蓬勃发展。人工智能诞生于开源软件,像 TensorFlow、PyTorch 这样的人工智能程序在其开源许可下运行良好。但新的人工智能工件,如数据集、模型、权重等并不完全适用于传统的版权模式。就像对 GitHub Copilot 输出的代码建议的起诉案,相信对用于训练人工智能违例使用各种训练素材的起诉会越来越多。甚至,会有像专利巨魔一样的许可证巨魔出现。开源倡议(OSI)和许多开源和人工智能领导人正在努力将人工智能和开源许可证以对两者都有意义的方式结合起来。

消息来源:The Register
老王点评:人工智能崛起的太快,一年前还没什么人谈论人工智能,以至于很多事情都来不及做好准备。所以,现在需要一个像当年的自由软件宣言一样的提纲挈领的倡议出现,以及在这个基础上建立的不同的许可证,才能真正为人工智能的发展铺平道路。

安卓的紧急呼叫打爆英国 999 紧急电话

安卓 12 系统为紧急服务增加了一个简单的功能:只要连按五次电源键,你的手机就会为你拨打紧急服务。当手机放在你的口袋里,或者你有一个不正常的电源按钮时,这显然很容易意外地做到。英国警方称,“所有紧急服务机构目前都在经历创纪录的 999 电话量”。有趣的是,带有这个功能的安卓 12 是在一年半前推出的,但直到现在才逐步普及到足够多的设备上。从那时起,就有源源不断的帖子提醒人们注意这个问题。在补丁出来之前,谷歌目前的建议是关闭该功能。

消息来源:Ars Technica
老王点评:这又是一个产品经理想当然的功能。

新车质量因使用更多新技术而下降

据研究,在美国销售的新车的质量正在下降,因为越来越多地使用了新技术和某些零件的制造质量下降等因素使这些车型更有“问题”。报告说,在过去两年中,每 100 辆车的问题数(PP100)上升了 30。特斯拉的 PP100 质量评级,同比增加了 31,到 2023 年达到了 257。新车提供的电子触摸式设计的门把手也成为了一个问题,在 10 个问题最多的车型中,有 7 个是电池电动车。

消息来源:路透社
老王点评:电动车是有很多先进的地方,但是堆砌不成熟的新技术往往是造成崩溃的原因。这有点像一个刚刚学会使用新框架的开发者,喜欢利用各种新功能来开发软件,但是往往出现一些问题。

肯尼亚的论文枪手面临失业

过去九年,27 岁的肯尼亚人 Collins 靠给美国大学生当论文枪手谋生。他撰写的论文主题包括了心理学、社会学和经济学。他偶尔还被允许直接访问大学网站入口,递交考试和作业,参与小组讨论,使用学生身份与教授交谈。2022 年他每月的收入在 900-1200 美元。如今他的月收入降至了 500–800 美元。他认为原因是 ChatGPT 的流行。Collins 担心 AI 的崛起会大幅降低学生对他们这些枪手的依赖,他自己也同时也用 ChatGPT 去生成以前外包给其他枪手的内容。据调查,近半的学生使用 ChatGPT 完成家庭测验和写论文。

消息来源:Rest of World
老王点评:前两天有人建议大学应该恢复面试考试。但是另外一方面,大学教育是否应该改变以将学生培养成 AI 无法取代的人才?

ChatGPT 每日运营成本高达 70 万美元

根据分析师研究,OpenAI 每天花费高达 70 万美元,甚至在推出 GPT-4 后运行成本会更高。虽然训练 ChatGPT 的大型语言模型可能需要花费数千万美元,但在部署任何合理规模的模型时,运营费用或推理成本 “远远超过训练成本”,分析师推断 ChatGPT 的每周的成本都会超过其训练成本。有企业高管开玩笑说,“我们有人类员工和人工智能员工,我们在他们每个人身上的花费差不多”。

消息来源:Business Insider
老王点评:当成本降低下来之后,AI 将占据我们生活中更多的地方。

二手诺基亚 3310 手机现在高达数千美元

利用一部改造过的诺基亚 3310 手机,将其用线缆连接到汽车的 CAN 总线上,没有多少技术经验的小偷可以在 15 秒内盗走一辆丰田陆地巡洋舰。这种新型的汽车盗窃案正在美国各地扩散,导致的一个结果是诺基亚 3310 手机的价格飙升到了 3000-4000 美元。这种攻击技术也可用于盗窃豪车如玛莎拉蒂和雷克萨斯。除了手机,一些蓝牙音箱也可以这样改造。目前汽车厂商对此还没有好的对策。

消息来源:VICE
老王点评:我似乎有一部?哦不,我记错了~

谷歌前 CEO 因担心中国而拒绝暂停人工智能研究

前两天,上千名研究人员签署公开信提议暂停人工智能的研究,并至少暂停半年。但谷歌前首席执行官埃里克·施密特在接受采访时说,他不赞成暂停研究,因为这将 “只对中国有利。我赞成的是让大家尽快聚集在一起,讨论什么是适当的护栏”。他认为,西方政府需要更快地采取行动,以跟上中国的研究和发展。

消息来源:彭博社
老王点评:这有点受害妄想症了,啥都拿中国说事。

软件工程师因在 ChatGPT 上粘贴专有代码而被捕

韩国三星半导体的多名员工将几行机密代码插入 ChatGPT,泄露了企业机密,这些机密可能被包括在聊天机器人未来对世界各地其他人的回应中。有员工从一个半导体数据库中复制了有问题的源代码到 ChatGPT 中,并要求修复或优化。三星称,“如果在采取紧急信息保护措施后仍发生类似事故,ChatGPT 的访问可能会在公司网络上被阻止”。OpenAI 的用户指南警告用户不要采取这种行为。

消息来源:PCMag
老王点评:随着和 AI 对话的增多,AI 可能知道的要比你以为的更多。

窃贼通过汽车总线注入攻击来偷车

几乎所有的现代汽车都有一个控制器区域网络(CAN)总线,它用来让微控制器和其他设备在车内相互通讯,并执行工作。窃贼通过拔下智能设备(如智能大灯)来获取并通过 CAN 总线进行攻击,引入假信息,就像它来自汽车的智能钥匙接收器。这些信息可以导致安全系统解锁车辆,并禁用发动机防盗器,从而使车辆被盗。在今天路上的大多数汽车中,这些内部信息没有受到保护:接收器简单地信任它们。安全研究人员因为自己的 RAV4 被窃而发现了这种盗窃方式。

消息来源:The Register
老王点评:这很像互联网早期,默认觉得所有传输信息都是安全的,因此采用了明文。

华为称已开发出自己的 14 纳米芯片设计套件

据报道,华为已经完成了电子设计自动化(EDA)工具的工作,用于布置和制造低至 14 纳米工艺节点的芯片。该平台是这家电信设备巨头正在开发的 78 个平台之一,以取代美国和欧洲的芯片设计工具,这些工具已经受到美国和其他国家的出口管制。

消息来源:The Register
老王点评:没说的,点赞!

大众汽车将支持汽车软件产品长达十余年

汽车的预期使用寿命要比智能手机长得多,而现在汽车上的信息娱乐系统对汽车的运行是不可或缺的。大众集团软件部门称“终身支持是完全重要的”,如果要给这个“终身”一个期限,那么是在生产结束后,软件支持 10 年,硬件为 15 年。而且,对于那些希望更长时间的品牌,如布加迪、兰博基尼和保时捷等,将提供额外的持续支持。此外,网络安全以及安全更新和补丁只要有就会提供。

消息来源:Ars Technica
老王点评:确实,手机可以经常换,汽车更换的频率就低多了,那到时候车载软件的更新就是个问题。

谷歌 Bard 令测试者失望

谷歌在二月份 宣布 Bard 时,因为一些演示错误导致估值 骤降千亿。一个多月后,谷歌周二启动了其人工智能 Bard 的测试,邀请美国和英国的用户注册访问。但测试者对 Bard 感到失望,他们说,“(在这个特定的聊天功能方面)必应现在远远领先于谷歌”、“谷歌的 Bard 似乎并不像必应或 GPT-4 那样有能力成为学习工具。”

消息来源:Business Insider
老王点评:没事,谷歌,因为 AI 发布后被嘲讽的不止你一个~