167 lines
22 KiB
Markdown
167 lines
22 KiB
Markdown
---
|
||
title: Linuxcat周刊(第11期) OPENAI 提出人工智能“达到人类智能”的五级标准,自认接近第二级
|
||
tags:
|
||
- Apple
|
||
- 支付宝
|
||
- 网络安全
|
||
- 盗版
|
||
- VMware
|
||
- OpenAI
|
||
- AI
|
||
- 比特币
|
||
- 通信
|
||
- Google
|
||
categories:
|
||
- Linuxcat周刊
|
||
index_img: /img/weekly/2024/11/00090-1019684102.webp
|
||
banner_img: /img/weekly/2024/11/00090-1019684102.webp
|
||
permalink: /weekly/2024-11/index.html
|
||
date: 2024-07-12 19:00:00
|
||
---
|
||
公告: 下周去西安玩,停更一次
|
||
## 乐子
|
||
### 1 搭载 Apple Intelligence 的全新 Siri 体验可能于2025年春季亮相
|
||
彭博社的马克·古尔曼称,苹果新版 Siri 不太可能会随着 Apple Intelligence 在今年晚些时候同步推出。古尔曼表示,完整版 Siri 应该会在2025年春季随 iOS 18.4 一起推出,此前的 Beta 测试期将于1月份开始。功能更强大的 Siri 版本允许语音助手控制应用内的操作,使其能够理解屏幕上当前的内容并根据上下文确定要执行的操作。虽然完整版本的新版 Siri 不会在今年推出,但其他 Siri 新功能,例如新设计和 ChatGPT 集成,应该会在今年秋季 Apple Intelligence 首次亮相时出现。
|
||
> 消息来源: [The Verge](https://www.theverge.com/2024/7/7/24193619/apple-intelligence-better-siri-ios-18-4-spring-public-launch)
|
||
|
||
### 2 支付宝升级条码支付,推出“支付宝碰一下”
|
||
7月8日,在支付宝开放日上,支付宝宣布升级条码支付体验,推出“支付宝碰一下”,用户无需展示付款码,解锁手机碰一下商家收款设备,最快一步完成支付。据介绍,“碰一下”和“扫一下”都属于条码支付。区别在于“扫一下”使用了手机上的显示屏和摄像头,“碰一下”使用了手机上的近场通信技术,在使用上述传感器完成交互后,支付在网络端完成,两者具有同等安全性。
|
||
> 消息来源: [界面新闻](https://www.jiemian.com/article/11385304.html)
|
||
|
||
### 3 绿联私有云NAS存在中间人攻击风险,官方泛域名证书可被下载
|
||
绿联私有云NAS的官方域名.ugnas.cloud的泛域名证书存在安全漏洞,允许用户直接下载,包含证书和私钥。这可能导致中间人攻击,影响用户信息安全。用户建议绿联吊销该证书并重新签发。
|
||
在视频评论区下,作者表示在之前的体验版中, `*.ugnas.com` 证书也可以被下载,不过已于 2024/6/25 过期,目前绿联称已吊销受影响的证书
|
||
省流:所有绿联云用户共用一个证书和私钥,开创了证书互联、私钥共享的新时代
|
||
在与当事人在某个不知名小群中沟通得知,抠搜的绿联并没有送出小礼品
|
||
> 消息来源: [BiliBili](https://www.bilibili.com/video/BV1xT421Y7aA/) , 搬砖狐体验馆
|
||
|
||
### 4 热门动漫盗版网站 Animeflix 主动关闭
|
||
热门动漫盗版网站 Animeflix 在没有事先预告就关闭了。该网站的运营商没有提及关闭的原因,但表示该决定是经过“深思熟虑”后做出的。该网站近几个月面临相当大的法律压力,这可能是关闭的一个动机。Animeflix 每月访问量达数千万,是最受欢迎的动漫盗版门户网站之一。Animeflix 网站去年12月被反盗版联盟 ACE 列为关闭目标之一。目前尚不清楚这些早期执法行动是否是导致该网站关闭的原因。网站在公告中说:“我们怀着沉重的心情宣布关闭 Animeflix。经过深思熟虑,我们决定立即关闭我们的服务。我们非常感谢大家多年来的支持和热情。”
|
||
> 消息来源: [Torrentfreak](https://torrentfreak.com/popular-pirate-site-animeflix-shuts-down-voluntarily-240705/)
|
||
|
||
### 5 博通宣布VMware ESXi后续用户界面/支持文档/客户支持不再支持简体中文等语言
|
||
6 月底博通旗下虚拟化软件 VMware ESXi 8.0 Update 3 版发布,此次更新博通在支持文档中提到将减少支持本地化语言的数量,后续支持本地化语言只有法语、日语和西班牙语。VMware ESXi 默认情况下是以英语提供的,此前支持还支持简体中文、繁体中文、意大利语、德语、韩语和葡萄牙语 (巴西),现在这些语音都已经被放弃支持。博通在支持文档中称,后续 VMware ESXi 用户界面、帮助文档和客户支持都仅提供英语版或法语、日语、西班牙语支持,其他语言都将不再支持。
|
||
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104793.html?utm_sources=ourl.co&utm_medium=social&utm_campaign=none)
|
||
|
||
### 6 网易游戏进入暑假模式:未成年每周玩3小时封顶,人脸验证再升级
|
||
随着暑期的到来,未成年人触网或将迎来高峰。近日,网易游戏发布“2024年暑期未成年人游戏限玩日历”,在暑假期间,未成年人游戏时间将严格遵守国家相关规定,只能在周五、周六、周日晚间20时-21时进行游戏。这表明,即使在假期期间,未成年人的游戏时间也需要严格限制,每周仅允许玩3小时。未成年人在暑假两个月的时间里,最多可玩游戏时间为23小时。家长还可以通过“网易未成年人护航平台”实时查看、管理孩子的游戏时长和游戏消费,并可设置“一键禁玩”、“一键禁充”等功能,实现对未成年人游戏行为的精准管控。
|
||
> 消息来源: [界面新闻](https://www.jiemian.com/article/11364343.html)
|
||
|
||
### 7 OPENAI要求纽约时报证明版权文章原创性
|
||
人工智能公司 OpenAI 想知道纽约时报的文章在多大程度上是“原创”的并且值得版权保护。该公司正在寻求记者的原始材料,以协助其应对该报先前提出的数百万美元的版权侵权索赔。纽约时报对此和其他信息请求表示反对,认为 OpenAI 的做法过于宽泛,可能会产生寒蝉效应。OpenAI 表示,“来源”信息将有助于确定文章的哪些部分是“原创”的、值得版权保护,这可能有助于其反驳版权侵权索赔。在回应强制动议时,纽约时报明确表示公司无意屈服。强调无论其文章是否包含第三方资料,都受版权保护。“此外,即使在记者笔记中显示一篇文章 90% 的内容都是对作者原始来源的逐字引用,这种可能性很小,但这篇文章仍然受版权保护。”
|
||
> 消息来源: [Torrentfreak](https://torrentfreak.com/openai-wants-new-york-times-to-show-how-original-its-copyrighted-articles-are-240704/)
|
||
|
||
### 8 黑客窃取了 OpenAI 机密技术细节
|
||
2023 年初,一名黑客入侵了 OpenAI 的内部消息系统,窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件,并通知了董事会,但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节,而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。
|
||
提供这一信息的两位消息人士称,OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。
|
||
> 消息来源: [纽约时报](https://www.nytimes.com/2024/07/04/technology/openai-hack.html)
|
||
|
||
### 9 众多比特币矿场纷纷转向 AI
|
||
过去几个月,主要比特币矿场更换了部分矿机,改用运行和训练 AI 的设备。这些公司认为,相比剧烈波动的加密货币行业,AI 训练能提供更稳定更安全的收入来源。摩根大通报告称,此举受到了股民们的欢迎,14 家比特币公司市值上涨了 22%。比特币挖矿利润丰厚,但波动性巨大,2022 年 Sam Bankman-Fried 和 Do Kwon 等人导致了市场崩溃,很多矿场因此关闭。幸存的矿场在今年重新获得了利润,但因为挖矿回报减半,而币值并没有因此出现大幅上涨,迫使矿场们寻求商业模式多元化,AI 训练成为榜单上的头号目标。AI 公司需要庞大的场地、廉价的能源和基础设施,而这些比特币矿场都有。它们向 AI 公司出租了场地,托管 GPU 和 ASIC 等 AI 训练芯片。
|
||
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78629)
|
||
|
||
### 10 微软要求中国员工从9月起仅使用iPhone进行工作,以提高网络安全
|
||
微软公司要求中国员工自9月起使用iPhone验证身份,以登录办公电脑或手机。该措施旨在确保所有员工使用微软Authenticator和Identity Pass应用。由于Google Play在中国不可用,微软将阻止Android设备访问其公司资源。使用Android设备的员工将获得一部iPhone 15。
|
||
微软在受到多次国家支持的黑客攻击后,一直在全球范围内加强安全性。微软曾表示,将更快解决云漏洞,使黑客更难窃取凭证,并对员工采取多因素的身份验证。
|
||
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-07-08/microsoft-orders-china-staff-to-switch-from-android-phones-to-iphones-for-work)
|
||
|
||
### 11 Java之父James Gosling宣布退休
|
||
James Gosling,被誉为Java编程语言之父的加拿大计算机科学家,在LinkedIn上宣布了自己退休的消息。他在Sun 公司工作期间主导了Java语言的设计和开发,并因此获得了美国国家工程院外籍院士的荣誉。尽管Java在2023年的GitHub年度报告中被TypeScript超越,但Java的地位依然牢固。Gosling表示,他在亚马逊的7年工作经历非常美好,并期待退休后能够享受更多的个人时间,完成一系列副业。
|
||
> 消息来源: [IT之家](https://www.ithome.com/0/780/442.htm)
|
||
|
||
### 12 北约或通过将互联网重新定向到太空来防范海底攻击
|
||
北约正在研究如何防止欧洲海域的海底电缆在遭到攻击时无法运行的情况出现。研究人员表示希望当遭到人为破坏或自然灾害时,互联网流量可从海底电缆流畅地切换到卫星系统。
|
||
北约目前已经批准了高达433,600美元的拨款用于这个价值2.5百万美元的项目,根据彭博社所见的文件显示,研究机构还提供了实物贡献。该计划的顾问和项目经理Eyup Kuntay Turmus通过电子邮件确认该项目最近已经获得批准,并表示将会“很快”实施。这个尚未公开宣布的计划是在日益加剧的担忧之下推出的,担忧某些国家可能会在军事行动期间破坏、切断或干扰海底电缆,以破坏互联网通信。
|
||
根据北约的说法,每天通过海底电缆传输的数据价值约为10万亿美元,几乎所有北约的互联网流量都通过这些电缆传输。因此,北约在过去几个月加大了保护电缆的努力。
|
||
> 消息来源: [Slashdot](https://tech.slashdot.org/story/24/07/08/1824220/nato-backs-effort-to-save-internet-by-rerouting-to-space-in-event-of-subsea-attacks?utm_source=rss1.0mainlinkanon&utm_medium=feed)
|
||
|
||
### 13 中国安全专家称,泄露的美国F-35和F-15文件似乎是真实的
|
||
“我们下载并检查了这些文件,其中大部分内容似乎都是高度真实的,”总部位于北京的防病毒和网络安全公司瑞星信息技术公司的首席营销官说。
|
||
中国航空博主马卡耶夫在他的视频频道上表示,泄密事件分为三类。第一种类型包括F-15SA的飞行手册,维护手册和机组人员武器交付手册,该版本在十多年前出售给沙特阿拉伯。
|
||
这些泄漏事件在军事爱好者社区中引发了轰动,并引发了 现在大伙有能力在车库里制造战斗机的笑话。
|
||
> 消息来源: [南华早报](https://www.scmp.com/news/china/science/article/3269726/leaked-american-f-35-and-f-15-documents-appear-authentic-says-chinese-security-expert?utm_source=rss_feed)
|
||
|
||
### 14 谷歌开放“暗网报告”功能:网罗安全事件、通知用户信息泄露
|
||
谷歌公司今天宣布将于本月底向所有谷歌账号用户开放“暗网报告”功能,帮助用户更快了解网络上发生的个人数据泄露事件。
|
||
谷歌用户登录账号之后,可以打开“关于你的结果”(Results about you)页面,查找近期信息泄露事件中是否包含你的个人信息。
|
||
> 消息来源: [IT之家](https://www.ithome.com/0/780/756.htm)
|
||
|
||
### 15 谷歌在Chromium中预留私有API以读取更多PC硬件信息
|
||
谷歌在Chromium开源项目中预留了私有API,允许谷歌网站读取PC的CPU/GPU使用率、内存使用率等硬件信息。这些API仅对谷歌主域名开放,可能违反了欧盟的数字市场法案(DMA),并可能构成不公平竞争。例如,Google Meet可以利用这些信息优化视频会议性能,而竞争对手如Zoom则无法获取同样级别的硬件信息。
|
||
此外,这些API通过一个Chrome扩展程序实现,用户无法禁用或在扩展管理页面中找到。Microsoft Edge和Brave浏览器也被发现内置了该扩展程序。目前尚不清楚谷歌是否会更新Chrome以允许用户禁用此扩展。
|
||
> 消息来源: [X](https://x.com/lcasdev/status/1810696257137959018)
|
||
|
||
### 16 PCDN玩家为平衡上下行流量导致众多网站流量被盗刷
|
||
近期,IT圈发生了一起大规模的流量盗刷事件,许多程序员博主的网站遭到恶意攻击,导致大量流量费损失。攻击者主要来自山西地区,作案时间集中在晚上7点,持续数小时后停止。初步分析,攻击可能与省间结算、PCDN技术滥用有关,攻击者通过刷下载流量来平衡上传/下载比例,避免被运营商发现。
|
||
> 消息来源: [程序员鱼皮](https://mp.weixin.qq.com/s/XZMLMqgF_gv_QNNrfHvoPQ)
|
||
|
||
### 17 宝塔面板在网站404错误页面中添加广告 疑似网站自行设置的错误页被顶替
|
||
宝塔面板被发现会在网站的404错误页面中插入广告,替换网站管理员设置的自定义错误页。该广告内容包括链接到宝塔官网,且暂时无法禁用。
|
||
蓝点网推测此操作可能在宝塔Nginx防火墙中进行,目前只有部分网站受到影响。
|
||
此操作也会影响服务器安全性,攻击者知道网站服务器使用宝塔面板后可以缩小攻击范围,寻找宝塔存在的漏洞展开攻击。
|
||
> 消息来源: [蓝洛水深](https://blog.lanluo.cn/12944) | [蓝点网](https://www.landiannews.com/archives/104883.html)
|
||
|
||
### 18 中国工业和信息化部批复多个地区设立新的国际通信业务出入口局
|
||
工业和信息化部10日召开国际通信业务出入口局工作座谈会,向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口设立国际通信业务出入口局。
|
||
国际通信出入口局分为国际通信信道出入口、国际通信业务出入口和边境地区国际通信出入口。国际通信信道出入口,是指国内通信传输信道与国际通信传输信道之间的转接点。边境地区国际通信出入口,是指利用国内交换机与境外接壤地区的通信网络开通的国际直达电路。
|
||
> 消息来源: [新华网](http://www.news.cn/20240710/7f1b53f4915348b0808d9fba86504dcd/c.html) | [政府网](https://www.gov.cn/zhengce/2022-08/23/content_5722724.htm)
|
||
|
||
### 19 苹果和谷歌联合推出新工具,方便用户将谷歌相册数据转移到iCloud照片
|
||
这项服务是数据传输项目(Data Transfer Project)的一部分,是一个专注于不同在线平台间数据可移植性的开源倡议。从谷歌相册到iCloud照片的数据迁移服务将在未来一周内推出。苹果表示,该服务将在世界超过240个国家和地区提供,但不适用于儿童账户或管理的Apple ID账户,在启用高级数据保护时也不能导入照片和视频数据。
|
||
> 消息来源: [9to5Mac](https://9to5mac.com/2024/07/10/transfer-from-google-photos-to-icloud-photos/)
|
||
|
||
### 20 特斯拉FSD被指特别优化CEO马斯克和网红的常用路线
|
||
特斯拉内部人士爆料称,FSD对CEO埃隆・马斯克的常用路线及一些FSD内容创作者的拍摄路线进行了特别优化。
|
||
Business Insider采访了多位特斯拉员工,他们透露马斯克所驾驶车辆的图像和视频数据受到特别细致的审查,而网红提供的数据在识别和解决FSD软件问题时也获得了优先处理。这导致马斯克和这些内容创作者在他们经常行驶的路线上享有更流畅的自动驾驶体验。特斯拉建立了一个系统,优先处理“VIP”用户的数据,这些用户通常是在网上分享FSD体验的内容创作者。
|
||
> 消息来源: [新浪科技](https://weibo.com/1642634100/5054650881677035)
|
||
|
||
### 21 两部门:将组织选取部分区域开展“网络去NAT”试点 进一步深化IPv6部署应用
|
||
工业和信息化部办公厅、中央网信办秘书局发布关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知。基础电信企业要认真摸排NAT44设备部署应用情况并建立NAT44设备信息台账,制定“网络去NAT”工作方案和时间表,有序推进全网NAT44设备使用规模逐步降低。工业和信息化部、中央网信办将组织选取部分区域开展“网络去NAT”试点,到2025年7月底前实现试点区域基础电信企业NAT44设备总容量停止增长,主要移动互联网应用(APP)固网侧IPv6流量占比不低于70%。基础电信企业要增加IPv6互联网专线产品供给,新增互联网专线默认开通IPv6功能。要加快实施家庭网关IPv6地址前缀二次分发功能升级。到2024年底,基础电信企业自有环境固定宽带用户IPv6连通率不低于80%。终端设备制造企业要严格落实无线电发射设备型号核准有关通知要求。各省(区、市)有关部门要推动属地终端设备制造企业加快存量家庭无线路由器IPv6功能升级。
|
||
2025年末,全面建成领先的IPv6技术、产业、设施、应用和安全体系,我国IPv6网络规模、用户规模、流量规模位居世界第一位。网络、平台、应用、终端及各行业全面支持IPv6,新增网站及应用、网络及应用基础设施规模部署IPv6单栈,形成创新引领、高效协同的自驱性发展态势。IPv6活跃用户数达到8亿,物联网IPv6连接数达到4亿。移动网络IPv6流量占比达到70%,城域网IPv6流量占比达到20%。县级以上政府网站、国内主要商业网站及移动互联网应用全面支持IPv6。我国成为全球“IPv6+”技术和产业创新的重要推动力量,网络信息技术自主创新能力显著增强。
|
||
之后再用五年左右时间,完成向IPv6单栈的演进过渡,IPv6与经济社会各行业各部门全面深度融合应用。我国成为全球互联网技术创新、产业发展、设施建设、应用服务、安全保障、网络治理等领域的重要力量。
|
||
> 消息来源: 格隆汇
|
||
|
||
### 22 Android Lollipop 的 Google Play 服务更新结束
|
||
谷歌宣布停止为 Android Lollipop 设备提供 Google Play 服务更新。Android 5.0 于2014年11月发布稳定版。当活跃设备数量较低时,谷歌会停止为某个 Android 版本更新 Play 服务,目前 Lollipop (API 级别 21 和 22) 的活跃设备占比不到 1%。停止支持可以让公司专注于硬件性能更强大和支持现代功能的更新操作系统的设备。随着 Google Play 服务更新的结束,Android Lollipop 设备将继续运行,但“不会收到任何新功能、重要的安全更新,并且可能与依赖 Google 服务的某些应用不兼容”。
|
||
> 消息来源: [9to5Google](https://9to5google.com/2024/07/11/android-lollipop-google-play-services/)
|
||
|
||
### 23 OPENAI 提出人工智能“达到人类智能”的五级标准,自认接近第二级
|
||
当地时间7月11日,OpenAI 提出了一套衡量人工智能达到并超越人类问题解决能力的五级标准。该公司计划与投资者和公司外部人士分享这套标准,其范围包括从目前可以与人进行语言交互的人工智能 (1级) 到可以完成组织工作的人工智能 (5级)。OpenAI 发言人称,OpenAI 的高管告诉员工,该公司自认为目前处于第一级,但即将达到第二级,公司称之为“推理者” (Reasoners),其能力不亚于一个受过博士级教育但无法使用任何工具的人类。
|
||
> 消息来源: [界面新闻](https://www.jiemian.com/article/11407753.html)、[彭博社](https://www.bloomberg.com/news/articles/2024-07-11/openai-sets-levels-to-track-progress-toward-superintelligent-ai)
|
||
|
||
### 24 谷歌 DeepMind 正在使用 Gemini 来训练机器人使其变得更聪明
|
||
谷歌正在使用 Gemini AI 训练其机器人,以便它们能够更好地导航和完成任务,DeepMind 机器人团队在一篇新的研究论文中解释了如何使用 Gemini 1.5 Pro 的长上下文窗口,让用户可以使用自然语言指令更轻松地与其 RT-2 机器人进行交互。
|
||
其工作原理是拍摄指定区域的视频,研究人员使用 Gemini 1.5 Pro 让机器人“观看”视频以了解环境,然后机器人可以根据情况执行命令。 DeepMind 表示其 Gemini 驱动的机器人在超过 50 个任务中的成功率高达 90%。研究人员还发现“初步证据”表明,Gemini 使其机器人能够计划如何执行导航以外的指令,例如,当办公桌上有很多可乐罐的用户询问机器人“是否有他们最喜欢的饮料”时,Gemini 就会知道“机器人应该导航到冰箱,检查是否有可乐,然后返回给用户报告结果。”DeepMind 表示计划进一步调查这些结果。
|
||
> 消息来源: [The Verge](https://www.theverge.com/2024/7/11/24196402/google-deepmind-gemini-1-5-pro-robot-navigation),[arxiv](https://arxiv.org/html/2407.07775v1)
|
||
|
||
|
||
|
||
|
||
|
||
|
||
## 推荐阅读
|
||
### 1 如何管理 Linux 存储(英文)
|
||
本文演示了如何添加和标识存储空间,包括分区和安装文件系统。它还显示了调查驱动器空间利用率所需的命令。
|
||
[跳转链接-How to Manage Linux Storage](https://thenewstack.io/how-to-manage-linux-storage/)
|
||
|
||
### 2 为什么 Ruby on Rails 仍然值得您作为开发人员使用(英文)
|
||
你可能会做得比用 Ruby on Rails 开始你的全栈生活更糟糕——并不是所有的东西都需要 JavaScript 驱动。
|
||
[跳转链接-Why Ruby on Rails Is Still Worth Your While as a Developer](https://thenewstack.io/why-ruby-on-rails-is-still-worth-your-while-as-a-developer/)
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|