75 lines
8.7 KiB
Markdown
75 lines
8.7 KiB
Markdown
---
|
||
title: Linuxcat周刊(第14期) 0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁
|
||
tags:
|
||
- Google
|
||
- OpenAI
|
||
- ChatGPT
|
||
- Cloudflare
|
||
- 网络安全
|
||
- AI
|
||
categories:
|
||
- Linuxcat周刊
|
||
index_img: /img/weekly/2024/14/00109-1618395439.webp
|
||
banner_img: /img/weekly/2024/14/00109-1618395439.webp
|
||
permalink: /weekly/2024-14/index.html
|
||
date: 2024-08-09 19:00:00
|
||
---
|
||
## 正文
|
||
|
||
### 1 马斯克:已为第二位人类患者成功植入脑机芯片
|
||
|
||
马斯克周五透露,其脑机接口公司Neuralink成功将第二颗脑机接口芯片植入一名人类患者体内。马斯克说:“我不想太早下结论,但第二颗植入物似乎进展得非常顺利。信号很强,电极也很多,工作得非常好”。¹
|
||
此外,马斯克在X上表示,特斯拉得州超级工厂的超级计算集群被命名为“Cortex”,并指出其刚刚完成了新设施的演练。“Cortex”拥有约10万颗英伟达H100和H200芯片,用于训练完全自动驾驶(FSD)和人形机器人Optimus。²
|
||
> 消息来源: [界面新闻](https://www.jiemian.com/article/11511098.html)、[马斯克](https://x.com/elonmusk/status/1819457630261465553) ¹、[马斯克](https://x.com/elonmusk/status/1819797937414611313) ²
|
||
|
||
### 2 Microsoft Dynamics 365 正向科技行业发起利用AI监控员工的倡议
|
||
|
||
根据奥地利非营利研究组织 Cracked Labs 的一项调查报告显示,以Microsoft Dynamics 365为首的服务软件允许管理人员通过智能手机APP监控技术人员和远程工作者的工作活动、时间、地点,并收集许多其他工作隐私数据。
|
||
除微软外,包括甲骨文、SAP、Salesforce、IFS(瑞典)、Nomadia(法国)、OverIT(意大利)、Praxedo(法国)、ServiceMax(美国)和 ServiceNow(美国)等公司也在列。这些监控大大削弱了员工自身的工作自主权工作目标感,同时也加大了工作压力。但在微软官方看来,这类软件却能有效促使员工更积极高效地完成工作与达成绩效。
|
||
> 消息来源: [The Register](https://www.theregister.com/2024/07/31/microsoft_dynamics_365_surveillance/)|[PDF完整调查报告](https://crackedlabs.org/dl/CrackedLabs_Christl_MobileWork.pdf)
|
||
|
||
### 3 OPENAI 确认正在研究 ChatGPT 文本水印
|
||
|
||
人工智能公司 OpenAI 的团队已经开发出一种文本水印方法,并会在研究替代方案时继续考虑这种方法。虽然它在抵御例如释义等局部篡改方面具有很高的准确性,甚至很有效,但对全局篡改的防御能力较弱;例如使用翻译系统,用另一个生成模型改写,或者要求模型在每个单词之间插入一个特殊字符,然后删除该字符,这使得不良行为者可以轻松规避。以及可能对非英语人士等群体造成不成比例的影响。该公司正在讨论是否真正发布该工具。OpenAI 去年关闭了其之前的 AI 文本检测器,理由是“准确率低”。
|
||
更:[OpenAI 不会给 ChatGPT 文本添加水印,因为其用户可能会暴露](https://www.theverge.com/2024/8/4/24213268/openai-chatgpt-text-watermark-cheat-detection-tool)
|
||
> 消息来源: [Techcrunch](https://techcrunch.com/2024/08/04/openai-says-its-taking-a-deliberate-approach-to-releasing-tools-that-can-detect-writing-from-chatgpt/)
|
||
|
||
### 4 阿里团队推出视频 AI 生成框架 Tora:画圈操控物体运动轨迹
|
||
|
||
Tora 无缝契合 DiT 设计,支持制作最长 204 帧、720P 分辨率的视频,可以精确控制不同持续时间、宽高比和分辨率的视频内容。大量实验证明,Tora 在实现高运动保真度方面表现出色,同时还能细致模拟物理世界的运动。
|
||
> 消息来源: [演示视频](https://ali-videoai.github.io/tora_video/) | [GitHub](https://github.com/ali-videoai/Tora)
|
||
|
||
### 5 谷歌尝试在Chrome中实施网站货币化 当你浏览网站时自动支付小费
|
||
|
||
谷歌正在构建一项尚未成为 W3C 认可的标准,这项标准用来在网络中实现货币化,也就是允许用户通过小费或者内容奖励用来鼓励内容创作者继续创作优质的内容。
|
||
值得注意的是,该技术提供了两个独特功能:小额支付和无需用户交互,当用户设置该网站自动打赏,它才会自动收费。
|
||
> 消息来源: [意向链接](https://groups.google.com/a/chromium.org/g/blink-dev/c/4Rqw4SbjO88/m/j7x8sTyzAAAJ?pli=1)
|
||
|
||
### 6 1Password发现高危安全漏洞,Mac用户需立即升级到最新版本
|
||
|
||
知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞,该漏洞允许恶意软件绕过进程间的通信保护,窃取用户的解锁密钥。
|
||
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现,并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞,敦促用户升级到8.10.38或之后的版本以确保安全。
|
||
该漏洞被标识为CVE-2024-42219,目前没有证据表明它已被恶意黑客利用,更多关于该漏洞的细节将在DEFCON大会上演讲后公布。
|
||
> 消息来源: [蓝点网](https://www.landiannews.com/archives/105295.html)
|
||
|
||
### 7 0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁
|
||
|
||
近日,一个名为 "0.0.0.0 Day "的重大安全漏洞在网络安全社区中引发了巨大反响,该漏洞导致数百万使用 Chrome、Firefox 和 Safari 等流行浏览器的用户受到潜在攻击。同时,该漏洞还允许恶意行为者访问私人网络(特别是 "本地主机")中设备上存储的文件、信息、凭证和其他敏感数据。
|
||
> 消息来源: [freebuf](https://www.freebuf.com/news/408169.html)
|
||
|
||
<!-- ## 言论 -->
|
||
<!-- 一个国家如果总是试图把自己的国民变成透明的国民,可以随时追踪与定位的棋子,那么这个国家不可能成为有活力、有创造力的国家,因为所有创造力都隐藏在深渊里,所有活力都来自无监控的自由自在里。
|
||
|
||
当然,这样的国家也不可能成为什么现代化国家。因为真正的现代化国家绝对不是“编户齐民”的国家,不是严密监控自己国民的国家,而是所有国民都能享有充分自由,特别是享有充分的言论自由、以及免于公权力肆意地骚扰、监管、恐吓、拘禁的自由的国家。
|
||
|
||
凡是试图全方位监控自己国民的国家,凡是竭力把自己国民置于透明状态的国家,都是以最粗暴、最直白的方式表明自己不是人民的国家。因为真正人民的国家不需要监控自己国民的行踪,国家相信自己的国民,国民也认同并相信、维护自己的国家。真正人民的国家也不需要总追求以上帝的视角试图看透、掌控自己国民的思想与言论,因为真正人民的国家不会因自己国民的任何思想与言论而遭受损害,相反,国家恰是在保护国民的言论自由而保有生命力,在尊重国民思想的自治而保有创造力。人民的国家从来不会也永远不会因自己国民的思想与言论自由而陷入瓦解的危险。因为真正人民的国家不会因为国民对国家的批评乃至反对而遭受损失或陷入危机,相反,它只会在国民的自由思想提供的各种参照系的映照下朝更加完善的方向发展。
|
||
|
||
现代化国家有不同道路,有各种特色与模式,但是所有真正的现代化国家都有一个本质性的属性,那就是让国民更自由、更解放、更富有、更文明。无论是共同体还是国民个体,都是也只能是在由充分的自由思想、自由言论、自由行动构成的自由生活中才练就自立的能力,以及自治的理性与自治的水平,从而变得更加文明。
|
||
|
||
所以,要建成现代化国家,自由是方向,也是目标。任何以加强监控国民的言论、思想与行动自由为目的,或者任何会导致对国民的言论、思想自由进行严密监控的政策,都与现代化国家建设的方向与目标背道而弛。
|
||
|
||
如果中国式现代化是我们的目标与方向,那么,这个方向不是朝向古老的“编户齐民”,而应朝向人人更加自由、更加开放、更加自立、更加文明与更加富有。如果我们对中国式现代化要有信心,要有自信,那么这种现代化应该对国民的监控少于西方现代化对其国民的监控。换个角度说,我们的现代化应该使我们的国民的自由(首先就是言论、思想自由)多于西方国民的自由。正如一切创造力与多样性都基于自由也来自自由一样,所有的信心与自信也都基于自由,来自于自由。没有自由,一切自信与信心都经不起比较和冲击。这是自信与信心的秘密所在。 -->
|
||
<!-- [source](http://m.weibo.cn/status/5063245410865019) -->
|
||
<!-- 已被删帖 -->
|
||
<!-- 我也觉得这话不太对,做个参考留个纪念吧 -->
|