标签 语音助手 下的文章

新的超声波攻击可以隐秘劫持电话和智能音箱

安全研究人员发现了一种新的攻击方式,近距离听觉木马(NUIT),它利用智能设备麦克风和语音助手的漏洞,可以静默地远程访问智能手机和家用设备。苹果、谷歌、微软、亚马逊等的语音助手都容易受到 NUIT 攻击。其原理是将语音命令调制成近乎超声的不可闻信号,这样人类听不到,但语音助手仍会对其做出反应。这些信号然后被嵌入到一个载体中,如一个应用程序或 YouTube 视频。从而攻击者就可以操纵你的语音助手做一些事情,比如开门。

消息来源:The Register
老王点评:虽然耳听为虚,但是“听不见”也一样有风险。

谷歌认为聊天机器人为搜索引擎提供了更多的机会空间

Alphabet 的 CEO 在接受采访时表示,谷歌搜索引擎将加入 AI 聊天功能。他表示 AI 的进步将增强谷歌回答一系列搜索查询的能力。他驳斥了聊天机器人对其搜索业务构成威胁的说法,“如果说有影响的话,那就是机会空间比以前更大了。”

消息来源:华尔街日报
老王点评:要是聊天机器人的回答中给出的广告让你无法分辨,是不是更可怕?或许以后 AI 或明确说明,某些交谈内容是付费赞助的?

2018 年以来的 macOS 中包含了比特币白皮书

一位开发者在试图解决打印机的问题时偶然发现了这份 PDF 文件。在 macOS 图像捕捉工具中,一个名为 “虚拟扫描仪 II” 的设备的样本文件 “simpledoc.pdf” 保存了中本聪的这份比特币白皮书。自 2018 年以来,在每一个 macOS 系统中,苹果都包含了它。这并不是该文件被第一次发现,然而苹果没有做出任何反应和置评。

消息来源:Macumors
老王点评:只是个样本文件吧,应该是这样的吧。

C++ 之父呼吁改变编程语言本身以提升安全性

虽然许多语言现在支持基本类型安全,即确保变量只访问由其数据类型明确定义的内存部分,但 C++ 一直在努力提供类似的保证。1 月中旬,官方的 C++ “方向小组” 发表了一份声明,以解决对 C++ 安全性的担忧。这份由 C++ 创造者 Bjarne Stroustrup 共同撰写的新声明,呼吁改变 C++ 编程语言本身以解决安全问题。“安全方面的变化不仅需要在工具方面,而且在语言/编译器和库方面也是可见的。”他们建议 “将几个功能打包成配置文件”,这样不仅仅可以改善安全,还提供了灵活性。配置文件可以专门用于支持嵌入式计算、性能敏感的应用,或高度具体的问题领域,如汽车、航空航天、航空电子、核能或医疗应用。

消息来源:The Newstack
老王点评:或许这样的语言层面的修改能挽救 C++ 的安全性困局?

全新 Windows 11 就会为向第三方发送用户数据

网络安全专家分析了全新笔记本上刚安装的 Windows 11 产生的 DNS 流量,他们震惊的发现,Windows 11 电脑不仅联系了 Windows Update、MSN 和必应服务器,还联系了 Steam、McAfee 和各种市场研究公司、广告服务。微软对此回应称,流动数据在现代操作系统中很常见,这用于 “以帮助他们保持安全、最新,并保持系统按预期工作”。

消息来源:Tom's Hardware
老王点评:虽然是意料之中,但被这样抓住现行,还是有点吃惊。

开源语音助手 Mycroft 资金耗尽

Mycroft 是一个基于 Linux 设备(包括树莓派)的开源语音助手,但在 Kickstarter 众筹后,已经 “没有资金继续履行这次众筹活动的奖励,甚至没有资金继续有意义的运作”。他们遭遇了合作伙伴无法提供稳定的硬件,以至于转而使用现成的零件,然后是供应链中断。他们铸造了塑料注塑模具、打印了定制的印刷电路板、获得了设备的 FCC 和 CE 认证,这些都经过了多次迭代,远远超过了众筹活动的总捐款。甚至他们还遭遇到非执业专利实体的持续诉讼。

消息来源:Kickstarter
老王点评:做事不容易,对困难的重视也不足。如果夭折,确实很可惜。

亚马逊、苹果和 Google 都有员工,从智能助手和语音助手应用程序中收听客户语音录音,引发如何界定窃听和隐私的议论纷纷。

彭博社在采访亚马逊“审听过”其智能语音助手 Alexa 录音的工作人员后,突出报道这一话题。上述三家公司都表示,偶尔会对语音录音进行审听,以提高语音识别能力。一些审听人员告诉彭博社记者,他们在内部聊天室里也会互相分享有趣的语音录音片段。他们也描述曾听到令人不安的片段,比如有可能发生的性攻击。

亚马逊发布声明表示,它认真对待客户安全和隐私。审听客户录音样本有助于训练语音识别和自然语言理解系统,绝不允许滥用其制度。声明称,亚马逊的审听雇员也无法直接了解能确认客户身份的资料。

来源:中国网信网

更多资讯

微软确认有黑客入侵了一些 Outlook.com 帐户,时间长达数月

微软已经开始通知一些 Outlook.com 用户,黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害,允许在 2019 年 1 月 1 日至 3 月 28 日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户,包括文件夹名称和主题行,但不包括电子邮件或附件的内容。

目前尚不清楚有多少用户受到了黑客行为的影响,或者是谁参与了 Outlook.com 电子邮件帐户的访问。在此次入侵事件中,黑客无法窃取登录详细信息或其他个人信息,但出于谨慎,微软建议受影响的用户重置密码。

来源:快科技

作案人勾结快递员利用“七天无理由退货”漏洞实施诈骗

2017 年 11 月,某新款手机上架热卖,淘宝店主王先生按照订单,向一名来自厦门的买家打包发货,委托快递公司寄出。几天后,王先生接到了来自快递公司的电话,称收件人联系不上,快递的东西只能退回。

来源: solidot.org

详情: http://t.cn/EX5wujH

GhostBSD 19.04 发布 注重安全与稳定性的FreeBSD发行版

GhostBSD 19.04 发布了,GhostBSD 是一个 FreeBSD 发行版,它注重安全与稳定性,以一张自启动运行光盘的形式来提供。19.04 是 18.12 的重大改进版本,从音量控制器到安装程序都有改进,并且第一次在基本系统上添加和更改了一些代码,此外还有官方 MATE 桌面,包括社区 XFCE 桌面 iso。

来源: 开源中国

详情: http://t.cn/EX5wrHl

(信息来源于网络,安华金和搜集整理)