66 lines
5.5 KiB
Markdown
66 lines
5.5 KiB
Markdown
---
|
||
title: Linuxcat周刊(第5期) 知名NAS系统暗藏后门,官方表示不予修复
|
||
tags:
|
||
- OpenAI
|
||
- 存储
|
||
- 网络安全
|
||
- 谷歌
|
||
- Linux
|
||
categories:
|
||
- Linuxcat周刊
|
||
index_img: /img/weekly/2024/05/00062-3090033140.webp
|
||
banner_img: /img/weekly/2024/05/00062-3090033140.webp
|
||
permalink: /weekly/2024-05/index.html
|
||
date: 2024-4-21 20:46:47
|
||
---
|
||
|
||
## 1 OpenAI的GPT-4可以通过阅读安全公告来利用实际存在的漏洞
|
||
有学者指出,结合大型语言模型与自动化软件的人工智能代理能够通过阅读安全公告,成功利用现实世界中的安全漏洞。在最新发布的一篇论文中,来自伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家称,OpenAI的GPT-4大型语言模型(LLM)如果获得描述该缺陷的CVE公告,就能自主地利用现实系统中的漏洞。
|
||
作者们在论文中解释道:“为了证明这一点,我们收集了一组包含被CVE描述归类为‘严重’等级的15个一日漏洞数据集。当给定CVE描述时,GPT-4能够利用其中87%的漏洞,而我们测试的其他所有模型(GPT-3.5、开源LLM)以及开源漏洞扫描器(ZAP和Metasploit)的成功率为0%。”
|
||
Kang及其同事计算了成功实施LLM代理攻击的成本,得出的数字为每起攻击8.80美元,他们表示这大约比雇佣人类渗透测试员工作30分钟的成本低2.8倍。
|
||
> 消息来源: [The Register](https://www.theregister.com/2024/04/17/gpt4_can_exploit_real_vulnerabilities/)
|
||
|
||
|
||
## 2 Logitech推出免费的ChatGPT提示工具以及一款带有人工智能按钮的鼠标
|
||
罗技公司近日推出一款免费软件工具,旨在帮助使用其设备的现有用户创建ChatGPT提示。而对于即将推出的Signature AI Edition鼠标购买者而言,他们还将获得一个专门的AI提示按钮。这一举措出自一家通常与外设产品关联的企业,显得有些奇特,像是在赶时髦。虽然将某些人现今可能称为人工智能的算法应用于提升噪音消除或图像处理是件好事,但在鼠标上设置一个触发ChatGPT对话以创建提示的按钮却显得有些多余,就像Copilot键一样。
|
||
> 消息来源: [The Register](https://www.theregister.com/2024/04/17/logitech_introduces_ai_prompt_tool/)
|
||
|
||
|
||
## 3 西部数据发布 Ultrastar Transporter 368TB的手提箱存储
|
||
西数在 NAB 大会上,带来一款有意思的产品,叫 Ultrastar Transporter,带手提箱,官方称其是“很特别的 SSD”。
|
||
其配置有 368TB 的 NVMe 快闪存储空间和双接口 200GbE 以太网端口,包含带轮子的运输箱,方便从一个地点运输到另一个地点,还可以通过提手运输
|
||
> 消息来源: [西部数据](https://www.westerndigital.com/zh-tw/products/data-center-platforms/ultrastar-transporter?sku=1ES2562)
|
||
|
||
|
||
## 4 Google Maps 将利用人工智能(AI)技术来帮助电动汽车(EV)驾驶员发现不太明显的充电站
|
||
Google Maps 正在推出一系列新更新,旨在减轻寻找电动汽车充电站的压力。为此,它将(当然)大量依赖人工智能。
|
||
Google 表示,将利用人工智能来汇总 EV 充电站的用户评价,以显示前往特定充电站(如位于停车场或较难找寻地点的充电站)的更具体指示。
|
||
> 消息来源: [The Verge](https://www.theverge.com/2024/4/17/24132254/google-maps-ev-charging-directions-ai-summaries)
|
||
|
||
|
||
## 5 美国空军表示,AI控制的F-16战斗机已与人类进行空战对抗
|
||
美国空军试飞员学校和国防高级研究计划局(DARPA)声称,在人工智能软件操控改装版F-16战斗机与人类飞行员进行空中格斗演示方面取得了机器学习的重大突破。
|
||
> 消息来源: [The Register](https://www.theregister.com/2024/04/18/darpa_f16_flight/)
|
||
|
||
|
||
## 6 知名NAS系统暗藏后门,官方表示不予修复
|
||
近日,有网友发现,Dlink的部分NAS型号的系统中内置一个无密码账户messagebus,且NAS系统中有多种机制来防止此用用户被删除.
|
||
目前,全球有多达九万两千台暴露在公网中的该型号NAS,而Dlink官方则表示产品已超过服务期限,不予修复
|
||
> 消息来源: [Epcdiy](https://www.bilibili.com/video/BV1qm411U7wX/)
|
||
|
||
|
||
## 7 谷歌为了结集体诉讼,同意删除 Chrome 浏览器无痕模式下收集的用户数据
|
||
4 月 2 日消息,根据华尔街日报报道,谷歌为了结追溯到 2020 年的集体诉讼案,近日同意删除通过 Chrome 浏览器“无痕(Incognito)模式”下收集的用户数据。
|
||
这起诉讼原告认为,谷歌对于“无痕(Incognito)模式”的介绍存在误导性描述,让用户在不知情的情况下,被网站追踪其使用情况。
|
||
谷歌今天还表示销毁这些“不当收集”的“数十亿个数据点”,还将更新 "隐身" 模式的措辞,并在使用该功能时默认禁用第三方 Cookie(谷歌计划在今年晚些时候完全禁用 Cookie)。
|
||
> 消息来源: IT之家
|
||
|
||
|
||
## 8 Akira 收取了 4200 万美元的赎金,现在瞄准 Linux 服务器
|
||
欧洲及美国四大顶尖网络安全机构于4月18日联合发布的一份咨询报告指出,Akira 勒索软件团伙在过去一年内从超过250家组织手中勒索得手总计4200万美元。
|
||
这份报告指出,Akira 现在不仅针对 Windows 系统,还对 Linux 服务器发起攻击,发布方包括美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)、欧洲刑警组织欧洲网络犯罪中心以及荷兰国家网络安全中心。
|
||
> 消息来源: [SC杂志](https://www.scmagazine.com/news/akira-takes-in-42-million-in-ransom-payments-now-targets-linux-servers)
|
||
|
||
|
||
|