标签 深度伪造 下的文章

流媒体应用可以伪造你的眼睛看向摄像头

英伟达的流媒体软件 Broadcast 现在有一个选项,可以通过深度伪造让你看起来像在与摄像头进行眼神交流,即使你在现实生活中看着别的地方。该功能可以让“内容创作者拍摄自己时可以阅读他们的笔记或剧本”,而不必直接看向摄像机。

消息来源:The Verge
老王点评:这就是我所需要的功能啊,感觉人工智能有时候也能做一些很有趣的事情。

网售的安卓电视盒被预装了恶意软件

安全专家发现,从亚马逊购买的一个安卓电视盒被预装了持久的、复杂的恶意软件,并被植入其固件。该安卓电视盒配备了全志 T616 处理器,通过亚马逊等网络平台销售。不幸的是,这些基于安卓系统的廉价电视盒设备从制造到全球市场的供应都遵循一条模糊的路线。在许多情况下,这些设备以多个品牌和设备名称出售,没有明确说明它们的来源地。

消息来源:Bleeping Computer
老王点评:就如我们之前报道的,智能电视卖的是用户数据,这些廉价电视盒也是一样的生意。

诺顿密码管理器账户被攻破

Gen Digital 公司正在向客户发送数据泄露通知,告知他们黑客已经成功地在凭证填充攻击中攻破了 Norton 密码管理器账户。该公司称自己的系统没有被破坏,而是用户在其它地方泄露的账户信息遭到了利用。该公司发现攻击者使用他们从暗网购买的用户名和密码对,试图登录诺顿客户账户。调查显示,凭证填充攻击已经成功侵入了数量不详的客户账户,这可能导致其他在线账户的泄露,数字资产的损失,秘密的暴露等等。

消息来源:Bleeping Computer
老王点评:密码管理器账户的主密码采用其它地方使用的账户,你说这是怎么想的?

手写代码导致美国宇航局的水手号探测器失败

1962 年夏天,美国宇航局启动了水手 1 号任务,这是一项无人驾驶的任务,该装置将飞过金星并探测数据。当时的工程师通常在纸上写出他们的代码。然后这些代码通过一个复杂的系统被翻译成计算机可读的卡片,然后通过计算机执行该程序。这种手工使得意外错误率变得很高。缺失的符号与字符最终导致了水手 1 号任务的彻底失败。这次任务在当时花费了大约 1800 万美元,相当于今天的 1.5 亿美元。

消息来源:Slash Gear
老王点评:计算机发展早期,不说流程,就是工具也很简陋。但是就是这样,也送上天那么多飞行器。

一个简单的安卓锁屏漏洞获得了 7 万美元

研究人员发现,任何能拿到谷歌 Pixel 手机的人都可以通过换上自己的 SIM 卡,并输入预设的恢复代码,从而绕过安卓操作系统的锁屏保护。这个漏洞的利用非常简单,但谷歌花了大约五个月的时间来修复。谷歌为此向他支付了 7 万美元的奖金。

消息来源:Tech Crunch
老王点评:看似这个钱挣的容易,但是实际上研究人员投入了大量精力才可能遇到这样一块“狗头金”。

英特尔推出深度伪造实时检测工具

深度伪造视频现在无处不在,你可能见过名人做或说他们实际上从未做过的事情的视频。英特尔开发了 FakeCatcher,这项技术能够以 96% 的准确率检测虚假人脸视频。这是世界上第一个实时深度伪造检测器,它可以在几毫秒内返回结果。该工具是通过检测视频像素中微妙的“血流”信号,在真实视频中寻找真实的线索。当心脏泵血时,人的静脉会改变颜色,这些血流信号是可以从面部各处收集的,算法将这些信号翻译成时空图。然后,利用深度学习,就可以立即检测出一个视频是真的还是假的。

消息来源:PC Gamer
老王点评:果然魔高一尺,道高一丈。不过我想深度伪造可能很快就会学会添加血流信号。

GitHub 年入 10 亿美元

微软在财报会议上宣布了 GitHub 的一些新数据:GitHub 平台目前年收入 10 亿美元,高于收购时报告的 2 至 3 亿美元。GitHub 现在有 9000 万的活跃用户,高于收购结束时的 2800 万。微软于 2018 年以 75 亿美元收购了 GitHub。

消息来源:Tech Crunch
老王点评:可以说,微软给 GitHub 带来了更大的发展,当然,GitHub 也成了微软的一座宝库。

不管同意不同意,名人的“深度伪造”开始出现在广告中

上周,埃隆・马斯克似乎在一家房地产投资公司的营销视频中出演。而上个月,机器学习公司 Paperspace 的宣传视频中出现了汤姆・克鲁斯和莱昂纳多・迪卡普里奥等演员。这些名人都没有花时间拍摄这些宣传片,他们甚至从未同意为有关公司代言。这和好莱坞传奇人物 布鲁斯・威利斯 的情况不同,使用“深度伪造”技术创作的宣传片是威利斯授权制作的。

消息来源:华尔街日报
老王点评:这种图像融合技术越来越受欢迎,给营销行业带来了新的法律和道德问题。

图片巨头开始销售 AI 生成的图片

AI 图像生成器会不会扼杀图片销售行业?该行业的巨头的答案是“不会” —— 如果他们能先开始销售 AI 生成的内容,就不会。Shutterstock 宣布与 OpenAI 扩大合作,DALL-E 2 将直接整合到 Shutterstock 中。此外,Shutterstock 将向提供了 AI 创作素材的作者们支付费用。另一方面,Shutterstock 禁止在其网站上销售未使用其 DALL-E 整合的 AI 生成的艺术作品。

消息来源:The Verge
老王点评:螳臂当车而已,随着 AI 普及化,谁还会去买图片?那时候可能各种 AI 图片及其素材都会进入公共领域。

布鲁斯・威利斯成为第一位允许使用深度伪造技术的好莱坞明星

威利斯允许创建 “数字孪生” 的 Deepcake 公司使用他的面容,利用深度伪造技术,将他的脸数字移植到另一个表演者身上。无需出现在拍摄现场,他就出现在一个手机广告中。他说,“即使我在另一个大陆,我也能够沟通、工作和参与拍摄。这是一个非常新的和有趣的经验。”今年早些时候,威利斯在被诊断出患有失语症后“退出”了演艺圈。67 岁的威利斯已经出演了 70 多部电影。

消息来源:Telegraph
老王点评:不但对于“退出”演艺圈的老演员非常有意义,而且,我们还能见到已经去世的明星们。这才是深度伪造的最好的用途之一。

因没人用,谷歌翻译不再向中国区域提供服务

一直以来中国用户还可以使用寥寥无几的谷歌服务,包括翻译和地图服务。而地图服务已经停止了。前两天,网友发现,谷歌翻译被定向到谷歌 .hk 域名下,实际上导致中国区域无法访问。谷歌承认,该公司已经停止了谷歌翻译在中国大陆的服务,“因为使用率低”。

消息来源:Tech Crunch
老王点评:好吧,确实没什么人(能)用。

隐藏在微软 Windows 标志中的恶意软件

隐写术虽然不是一种新技术,不过,有一种恶意软件将其有效载荷隐藏在旧版的微软 Windows 操作系统的标志中。当加载器在被攻击的系统上下载上述标志时,隐藏在图像文件中的有效载荷被 XOR 密钥解密。如果成功执行,该木马将打开一个功能齐全的后门。

消息来源:赛门铁克
老王点评:虽然这样比较有隐蔽性,不过我能感觉到其中的嘲讽味道。

Vim 9.0 发布,带来了百倍速度新脚本语言

Vim 迎来了两年来的首个重大更新,在这个版本中除了若干变化外,还带来了一个新的脚本语言 Vim9 脚本。Vim9 脚本的目标是极大地提升性能,可带来一到两个数量级(10~100 倍)的执行速度提升;其次是避免 Vim 特有的结构,使之更接近于常用的编程语言,如 JavaScript、TypeScript 和 Java 等。不过,虽然 Vim9 和 Vim 之前支持的脚本语言存在一些不兼容,但旧的脚本仍然可以继续工作,不会像 Python 2 那样。

消息来源:Vim
老王点评:虽然是非常古老甚至古怪的编辑器,但是可喜的是 Vim 依然与时俱进,甚至还可能发展出一门通用的脚本语言来!

有人正在使用深度伪造来申请远程工作

美国联邦调查局表示已收到多起投诉,称有人利用窃取的信息和深度伪造的视频和语音来申请远程技术工作。这些视频、图像或录音被篡改成看起来和听起来像别人的,这些伪造者还使用偷来的他人身份信息来申请 IT、编程、数据库和软件公司的工作。不过,一些比较业余的深度伪造技术没有能及时跟上伪造者的咳嗽和打喷嚏,因而出现了一些穿帮镜头。目前还不清楚在这些虚假的工作尝试中,有多少是成功的,有多少是被发现并被举报的。

消息来源:gizmodo
老王点评:这真是新技术的“新用途”,这些远程工作者盯上的不只是公司的薪水,可能还有公司的机密信息。

Asahi Linux 开始着手为 M2 带来 Linux 支持

Asahi Linux 一直在努力将“苹果硅”芯片支持拉入 Linux 生态。最近他们收到了一台 13 英寸的 2022 款 MacBook Pro,开始着手为 M2 带来 Linux 支持。幸运的是,为 M1 编写的大部分 Linux 代码,都可在 M2 上无缝运行。当然,要让 M2 Mac 完美运行 Linux,还得再编写一些新的驱动程序。

消息来源:Phoronix
老王点评:光靠着开源社区反向工程做到这个程度已属难得,而这个过程中,苹果公司就静静的看着。

上古电子表格 Lotus 1-2-3 被移植到 Linux

古老的电子表格程序 Lotus-1-2-3 问世于 1983 年,那时候甚至 Linux 都没有出现,它可以说是使得 IBM PC 获得成功的唯一应用。一位爱好者成功地将该程序移植到了 Linux 上。需要强调的是,这不是一个模拟的程序,而是原始的 1990 年的 Lotus 1-2-3,它原本运行在 x86 Unix 上,现在可以原生地运行在现代 x86 Linux 上。

消息来源:theregister
老王点评:真是极客的乐趣,不过,在 Linux 上试试上个世纪的字符界面的电子表格也挺有趣的。有没有用过 Lotus-1-2-3 的人?来举个手。

谷歌悄悄禁止了 Colab 上的深度伪造训练项目

谷歌的 Colab 是一个在线计算资源,允许研究人员直接通过浏览器运行 Python 代码,同时免费使用包括 GPU 在内的计算资源。因而它成为训练机器学习项目(如深度伪造模型)或进行数据分析的理想选择。深度伪造可以被训练成在视频片段上替换人脸,添加逼真的面部表情,使结果看起来很真实,但是,它们的使用缺乏道德限制,一直是争议和担忧的来源。

消息来源:bleepingcomputer
老王点评:不过我觉得重要的是,应该有一种可以快捷地识别深度伪造视频的工具。

法国禁止英语的游戏术语以保护语言的纯洁性

法国官员正在继续他们长达几个世纪的战斗,以保护语言的纯洁性,全面修改了关于使用英语电子游戏术语的规则。法国文化部说,电子游戏领域充斥着英语,可能成为非游戏玩家的“理解障碍”。新规则规定,政府官员必须用经批准的法语版本取代“e-sports”和“streaming”等词汇。有着数百年历史的语言监管机构法国学院在 2 月份曾警告称,“(语言)退化绝不能被视为不可避免”。

消息来源:卫报
老王点评:法国人对自己文字和文化重视得很,这让我想起了《最后一课》,而我们的互联网上到处混杂着中文和英语。

回音

  • 前两天我们提及了 Perl 7 还遥遥无期,而事实上 Perl 并没有止步,在上个版本发布一年后,Perl 发布了 5.36.0 ,其中包含了 82 位作者的约 25 万行代码的变更。
  1. 1
  2. 2