39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
GPT-4 生成的代码 62% 包含 API 误用
2023-08-28 13:17 by 机械人生
加州圣迭戈的研究人员报告,GPT-4 生成的代码 62% 包含 API 误用。大模型展现出了非凡的自然语言理解和代码生成能力。如今软件工程师在遇到编程问题时不是去问 StackOverflow 而是去问大模型如 GPT-4。但大模型生成的代码未必安全,在软件开发环境中实际使用其生成的代码可能会带来严重的安全隐患。其中 API 误用可能会导致资源泄露和程序崩溃等种种问题。而使用大模型生成代码的用户最有可能是新人,不熟悉 AP,难以分辨其中的 API 误用。研究人员从 StackOverflow 收集了 1208 个与 Java API 相关的编程问题,评估了流行的大模型,发现即使是 GPT-4,其生成的代码中有 62% 包含 API 误用。
https://arxiv.org/abs/2308.10335
#人工智能
OpenTF 宣布创建 Terraform 分支
2023-08-27 20:11 by 守卫者
HashiCorp 公司创建的基础设施即代码软件 Terraform 最初是于 2014 年在 Mozilla Public License (v2.0) 许可证下开源的。它逐渐建立起一个由数以千计的用户、贡献者、客户、认证从业者、供应商,以及开源模块、库、插件和扩展生态系统组成的社区。但在 8 月 10 日,在几乎没有提前通知或社区反馈的情况下,HashiCorp 将 Terraform 的许可证从 MPL 切换到了非开源的 Business Source License (v1.1)。此举被认为威胁到了整个社区和生态系统。OpenTF 基金会宣布创建 Terraform 的分支,它已经申请成为 Linux 基金会的一部分。OpenTF 基金会表示,已经有四家公司承诺为项目提供 14 名全职工程师,预计该数字未来几周将会至少增加一倍。它指出过去两年 HashiCorp 公司只提供了大约 5 名全职工程师去维护 Terraform。
https://opentf.org/
https://lwn.net/Articles/942770/
#开源
Bugzilla 庆祝诞生二十五周年
2023-08-27 18:20 by 黑珍珠魔咒
Bugzilla 项目庆祝了诞生二十五周年,宣布成立了一个接受捐款的组织 Zarro Boogs Corporation,但用户的捐款无法抵税,因为软件开发在美国不被视为慈善事业,该组织不隶属于 Mozilla 基金会或与 Mozilla 基金会关联的实体。Bugzilla 是一个基于 Web 的 bug 跟踪系统和测试工具,最初是在 1998 年 4 月作为 Mozilla.org 项目的一部分发布的,开发语言是 Tcl。完整开源版本是在 1998 年 8 月 26 日发布的。因为 Perl 当时是更受欢迎的语言,9 月 15 日宣布完成了 Perl 移植。
https://www.bugzilla.org/blog/2023/08/26/bugzilla-celebrates-25-years/
#开发者
Windows 最近更新导致的蓝屏死机与微星主板相关
2023-08-26 19:07 by 天风怒
部分 Windows 10 和 Windows 11 用户在安装了最新预览版更新 KB5029351 后遭遇了错误信息为 UNSUPPORTED_PROCESSOR 的蓝屏死机。微星公司现在证实该问题与其主板相关,它在官方声明中称使用 MSI 600/700 系列主板的用户遭遇了蓝屏死机,如果该补丁没有自动卸载,那么建议用户回滚 BIOS 到上一个版本,然后卸载 KB5029351。微软表示受影响的操作系统版本包括 Windows 10 21H2/22H2 和 Windows 11 22H2,它表示在多次蓝屏死机之后系统应该会自动卸载该补丁。
https://www.bleepingcomputer.com/news/software/msi-recent-wave-of-windows-blue-screens-linked-to-msi-motherboards/
https://www.msi.com/news/detail/MSI-On--UNSUPPORTED-PROCESSOR--Error-Message-of-Windows-11-Update-KB5029351-Preview-142215
#Bug
守护者的零之曙光:Hardened SIEM/XDR
2023-08-26 11:45 by 超能第七感·碰撞
Shawn the R0ck 写道:现代网络安全运营中心主要依赖于两个关键要素:基于agent的安全解决方案,在台式机、笔记本和服务器操作系统上运行;以及威胁分析系统,通常称为安全信息与事件管理(SIEM)系统或扩展检测与响应(XDR)系统充当安全大脑的角色。然而,网络安全行业面临两个主要挑战。首先,大多数安全解决方案未能在操作系统(OS)及OS以下层面提供全面的威胁检测,导致这一关键领域容易受到攻击。安全大脑本身或者周边的安全产品被攻陷并不是一件有趣的事情,安全领域最尴尬之处莫过于次。其次,威胁分析系统通常缺乏与最佳安全实践相一致的强大保护措施,这可能无意中导致安全漏洞。针对这些挑战,HardenedVault开发了一种基于开源SIEM/XDR工具Wazuh的解决方案,以展示HardenedVault可以如何解决这些问题。该工具与VED无缝集成,扩展了对Linux内核运行时的监控维度,实时监控漏洞提权、容器逃逸和rootkit,同时提供了其他安全措施,如CIS合规性,为已识别的威胁提供了强大的解决方案。VED能够将SIEM/XDR的监控维度扩展到Linux内核运行时,以应对特权升级、容器逃逸和Rootkits等安全威胁,这是一个强大的增强功能。通过整合这一功能,VED可以为内核中潜在的安全威胁提供全面的可见性和检测能力。这确保了主动防御,并增强了系统的整体安全状态,从而保护系统免受复杂的攻击和未经授权的访问尝试。目前,HardenedVault在AWS上提供了Hardened SIEM/XDR,方便集成和部署。对于那些有兴趣在自建机房环境中实施类似解决方案的用户,HardenedVault将乐意提供帮助。
https://hardenedvault.net/blog/2023-08-25-hardened-siem-xdr-ved/
https://github.com/hardenedvault/vault-docs/blob/f75770e34dd3d4c619992731c83d652355aeda51/whitepaper/hardenedvault-whitepaper-en.pdf
#安全
AMD 公布 FSR 3 细节
2023-08-26 00:24 by 哈特拉斯船长历险记
AMD 公布了 FidelityFX Super Resolution version 3(FSR 3)的更多细节。FSR 是 AMD 的开源采样提升技术,是英伟达 DLSS 和英特尔 XeSS 的竞争对手。FSR 3 支持 AMD 的 Radeon RX 5000、6000 和 7000 系列显卡,推荐 6000 和 7000 系列;英特尔 Arc 显卡,英伟达 RTX 20、30 和 40 系列显卡,索尼 PS5 和 Xbox Series X/S 游戏机。英伟达 DLSS 和英特尔 XeSS 都依赖机器学习硬件生成内插像素和帧,FSR 3 不依赖特定硬件,使用游戏中的运动矢量数据生成内插像素。多款游戏预计会在 9 月加入对 FSR 3 的支持。
https://arstechnica.com/gaming/2023/08/amds-fps-doubling-fsr-3-is-coming-soon-and-not-just-to-radeon-graphics-cards/
#游戏
Ubuntu 桌面有逾 600 万用户
2023-08-25 23:55 by 星球卫士
Canonical 官方博客讨论了即将在 10 月释出的 Ubuntu 23.10,它公布了一系列 Ubuntu 桌面数据:有逾 600 万桌面用户,这一数字是基于检查桌面特定更新的设备数量,不包含藏身于企业防火墙或代理之后的设备;根据 Stack Overflow 的调查,Ubuntu 桌面占到 Linux 开发者桌面市场的 27%,是最流行的开发者用发行版;在 Steam 平台的 Linux 玩家中,Ubuntu 也是最流行的桌面发行版。
https://ubuntu.com/blog/ubuntu-desktop-charting-a-course-for-the-future
#Ubuntu
Tor 宣布抵御 DoS 攻击的 Proof-of-Work Defense
2023-08-25 19:10 by 飞行村
Tor 项目宣布了设计抵御 DoS 攻击的工作量防御机制(Proof-of-Work Defense)。工作量证明 PoW 是一种动态的反应机制,在正常工作条件下保持休眠。当 onion 服务面临压力时,PoW 将提示传入的客户端连接连续执行复杂操作,onion 服务将根据客户端的工作量水平进行连接优先排序。此举旨在将 DoS 攻击的成本增加到难以维持的水平,优先考虑合法流量,抑制攻击流量。onion 服务因为优先考虑客户的隐私混淆 IP 地址而容易遭到 DoS 攻击,传统的基于 IP 的速率限制无效,因此 Tor 项目设计了一种工作量证明机制,在不影响客户隐私的同时遏制 DoS 攻击。如果攻击者向 onion 服务发送大量连接请求,PoW 防御会启动增加访问 .onion 网站所需的计算量。增加的计算量对绝大部分设备是可控的,所耗费时间从 5 毫秒到 30 毫秒。攻击流量增加,工作量就会增加,最多需要 1 分钟的工作量。整个过程对用户是不可见的。
https://blog.torproject.org/introducing-proof-of-work-defense-for-onion-services/
#安全
Firefox 支持从 Chrome 导入扩展
2023-08-25 16:56 by 黑暗之潮
Firefox 已经实现了 WebExtensions 扩展系统,它现在允许 Firefox 用户从 Chrome 等浏览器导入部分扩展。该功能还在测试中,没有默认启用。用户需要修改 about:config,修改 browser.migrate.chrome.extensions.enabled 的值为 True 后就可以启用该功能。用户可以从菜单 > 设置 > 导入数据中选择 Chrome 导入扩展。Firefox 实现的 WebExtensions 与 Chrome 不完全兼容,目前仅限于 部分扩展。
https://www.ghacks.net/2023/08/23/firefox-users-may-import-chrome-extensions-now/
#Firefox
Meta 发布代码生成 AI 模型 Code Llama
2023-08-25 15:51 by 人类向何处去
Meta 发布了它的代码生成 AI 模型 Code Llama。类似 GitHub Copilot 和 Amazon CodeWhisperer,以及 StarCoder、StableCode 和 PolyCoder 等开源 AI 代码生成模型,Code Llama 支持为 Pytho、C++、Java、 PHP、Typescript (Javascript)、C# 和 Bash 等编程语言补完代码和调试。Code Llama 是 Llama 2 的编程专用版本,有 7B、13B 和 34B 参数三个版本,使用 500B tokens 的代码和代码相关数据进行训练。其中 7B 参数的版本可以单张 GPU 上运行,7B 和 13B 参数版本更适合实时代码补完之类的任务,而 34B 参数版本更适合作为编程助手使用。Code Llama 采用和 Llama 2 相同的许可证,可作为研究和商业使用。
https://about.fb.com/news/2023/08/code-llama-ai-for-coding/
#人工智能
微星泄露英特尔 14 代酷睿处理器性能,比上一代平均提升 3%
2023-08-25 11:42 by 来自外星球的礼物
微星不小心泄露了产品培训视频,其中包括一张幻灯片披露了英特尔即将推出的下一代酷睿系列处理器的性能,平均提升 3%,主要变化是能效核心(E 核)和性能核心数量(P 核)的配置,通过增加 E 核的数量,芯片巨人设法实现了两位数的多核性能提升。14 代酷睿处理器和 13 代相差不大,其中 Core i7-14700K 有 12 个 E 核,上一代的 Core i7-13700K 只有 8 个 E 核。Core i9-14900K 仍然是 8P+16E 配置,Core i5-14600K 也是 6P+8E 的配置。14 代酷睿仍然是采用 Intel 7 工艺,提供了更高的 DDR5 频率支持,平均性能提升 3%。其中 Core i7-14700K 因为增加了 4 个 E 核,多核性能提升了 17%。
https://videocardz.com/newz/msi-leaks-intel-14th-gen-core-specs-confirms-its-3-faster-on-average-than-13th-gen
#Intel
Lapsus$ 组织的两名青少年黑客被定罪
2023-08-24 23:38 by 第一日
松散的黑客组织 Lapsus$ 的两名成员:18 岁的 Arion Kurtaj 和另一名 17 岁少年被控入侵了多家知名公司,窃取数据并以威胁泄露数据为由进行勒索。 Arion Kurtaj 被认为是 Lapsus$ 的领导人之一,他去年两次因为 Lapsus$ 相关黑客活动而被捕。他被控入侵了金融科技公司 Revolut、拼车服务商 Uber 和游戏开发商 Rockstar Games。在保释期间,他使用化名 teapotuberhacker 泄露了正在开发中的《侠盗猎车 6( Grand Theft Auto 6)》游戏视频。他通过黑客活动窃取了逾 300 个 BTC,绝大部分钱都花在赌博或被其他黑客盗走了。
https://www.bleepingcomputer.com/news/security/lapsus-teen-hackers-convicted-of-high-profile-cyberattacks/
#安全
以甲烷为食的细菌或有助于减缓全球暖化
2023-08-24 19:00 by 最后一个阿特兰蒂斯人
甲烷是比二氧化碳更强的温室气体,四分之一的全球暖化效应被认为可归因于甲烷排放。根据发表在 PNAS 期刊上的一项研究,加州长滩的研究人员提出了一种消除甲烷的方法,使用名为甲烷氧化菌(methanotrophs)的细菌将甲烷自然转化为二氧化碳和生物质。研究人员发现了名为 methylotuvimicrobium buryatense 5GB1C 的菌株能在甲烷含量较低的环境中有效消除甲烷。如果得以广泛使用,将有助于减缓全球暖化。地球大气中的甲烷含量大约为 1.9 ppm,而甲烷氧化菌组的细菌通常生活在甲烷含量 5000-10000 ppm 的环境中。垃圾填埋场、稻田和油井等环境中的甲烷含量能达到 500 ppm。研究人员表示希望能在三到四年内进行试点该菌株,然后扩大规模。
https://www.pnas.org/doi/10.1073/pnas.2310046120
https://www.theguardian.com/environment/2023/aug/22/bacteria-that-eats-methane-could-slow-global-heating-study-finds
#地球
苹果对维修权表示支持
2023-08-24 17:18 by 盲点
美国维修权立法的主要反对者、世界最大的电子产品制造商苹果公司改变了立场,支持议会通过维修权立法。苹果致函加州维修权法案 SB 244 的发起人 Susan Eggman,对 SB 244 表达支持,并督促加州议员通过草案。维修权允许消费者和独立维修店自己维修电子产品。苹果此举表明美国大型电子制造商输掉了垄断维修的战斗。消费者保护组织 U.S. PIRG Campaign for the Right to Repair 的 Nathan Proctor 认为,如果加州通过了维修权法案,那么将意味着围绕维修权的斗争已经结束,消费者赢得了胜利。但除了消费电子产品外的其它行业的维修权还在继续。
https://www.404media.co/apple-endorses-california-right-to-repair-bill/
#苹果
逆境会永久改变大脑功能
2023-08-24 15:29 by 力量
逆境会永久改变大脑功能。研究人员对约 170人 开展了调查,收集了其一生中的各种数据,尤其关注逆境,即已知对发展有负面影响的因素或事件。例如,母亲在怀孕期间吸烟、分娩期间出现并发症、经受虐待或遭遇重大事故等。研究人员还通过扫描确定了这些人的大脑结构。然后他们利用 AI 寻找逆境和大脑模式之间的联系。分析表明,二者之间的关联非常清楚,而且也很稳定。研究人员在 25 岁和 33 岁两个年龄段都发现了这些关联。根据这一结果,他们可以预测大脑对逆境的反应。
https://www.nature.com/articles/s41593-023-01410-8
https://news.sciencenet.cn/htmlnews/2023/8/507076.shtm
#科学
Linux 6.5 释出
2023-08-28 12:21 by 梦海
Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.5。它的主要新特性包括:在大型 x86 系统启动更快,支持 Arm 扩展 Permission Indirection,Rust 1.68.2 支持,可接受不被接受内存处理,文件系统支持 mount-beneath 操作,cachestat()系统调用,内核内部代码的基于范围的资源管理,弃用SLAB 分配器,USB4 v2 初步支持、龙芯 LoongArch 架构支持 SMT 和 SIMD/Vector,等等。更多可浏览 KernelNewbies 6.5。
https://lkml.org/lkml/2023/8/27/348
https://kernelnewbies.org/Linux_6.5
https://lwn.net/Articles/942876/
#Linux
加蓬在选举日断网
2023-08-27 19:00 by 3001太空漫游
加蓬于 8 月 26 日举行总统、议会和地方选举,当天主要 ISP 的网络服务被切断。当局表示此举旨在防止暴力的呼声蔓延。反对者认为此举旨在限制信息的自由传播,维护总统 Ali Bongo 家族对加蓬国家权力长达 56 年的统治。加蓬政府还在投票结束的当晚宣布了宵禁。加蓬在 2016 年举行的上一次总统选举曾引发大规模抗议,Ali Bongo 与反对派候选人的得票率非常接近,宪法法院还在宣布结果之后称选票已经烧掉无法重新计票。
https://netblocks.org/reports/internet-cut-in-gabon-on-election-day-Q8oxM3An
#审查
激活基底前脑的星形胶质细胞让小鼠不休不眠
2023-08-26 21:04 by 影子之舞
华盛顿州立大学的研究人员在《Journal of Neuroscience》期刊上发表论文,报告激活基底前脑的星形胶质细胞能让小鼠一直保持清醒,没有表现出任何睡意的迹象。星形胶质细胞是神经胶质细胞的一种亚型,能调控不同大脑和身体的功能。研究人员一直调查它在睡眠和清醒过程中的作用。他们使用遗传和化学技术可逆的改变小鼠基底前脑中星形胶质细胞的活性。研究人员观察到,激活基底前脑的星形胶质细胞导致小鼠连续几个小时保持清醒,而且没有表现出任何睡意。研究人员表示,这项研究或有助于创造出能长时间让人保持清醒的药物,比如轮班工人不会昏昏欲睡,宇航员、飞行员、士兵、医疗人员、急救人员可以在较长时间内无需睡眠。
https://medicalxpress.com/news/2023-08-astrocytes-basal-forebrain-mice-sleepiness.html
#科学
NYT、CNN 和 ABC 屏蔽 OpenAI 的 GPTBot 爬取内容
2023-08-26 18:47 by 黑暗之潮
纽约时报(NYT)、CNN、路透社、澳大利亚广播公司(ABC)、芝加哥论坛报、以及 Australian Community Media 旗下的坎培拉时报和纽卡斯尔先驱报等媒体都屏蔽了 OpenAI 的网络爬虫 GPTBot 抓取其网站上的内容。大语言模型需要海量数据进行训练,但数据的版权问题引发了很多争议。这些媒体公司都是本月内在 robots.txt 文件中禁止了 GPTBot 的访问。部分媒体还屏蔽了另一个被用于 AI 项目的爬虫程序 CCBot。CNN 证实它屏蔽了 GPTBot,但没有评论是否就其内容被 AI 系统使用采取进一步的行动。
https://www.theguardian.com/technology/2023/aug/25/new-york-times-cnn-and-abc-block-openais-gptbot-web-crawler-from-scraping-content
#人工智能
Gitlab 实现支持将 ActivityPub 协议用于合并请求
2023-08-26 11:42 by 树语
根据 Gitlab 的官方文档,它正准备支持联邦宇宙协议 ActivityPub。ActivityPub 是一个 W3C 标准,其最知名的实现是去中心化微博客服务 Mastodon 以及 Reddit 的去中心化替代 Lemmy。Gitlab 允许用户创建各自的实例,但实例之间如何互动?通过支持 ActivityPub 不同 Gitlab 实例之间可以互相关注(或叫订阅),创建分支(fork)、可以递交合并请求,可以就合并请求展开讨论,然后合并代码。Gitlab 将逐步实现 ActivityPub 的功能,首先是社交功能,实现跨实例的订阅,最终实现跨实例合并请求。
https://gitlab.com/groups/gitlab-org/-/epics/11247
#开发者
阿里巴巴开源能理解图像的 AI 模型 Qwen-VL
2023-08-26 00:07 by 乌鸦从高塔坠落
阿里巴巴周五开源了能理解图像和完成更复杂对话的 AI 模型 Qwen-VL 和 Qwen-VL-Chat。阿里巴巴称,Qwen-VL 基于 Qwen-7B,可以以图像、文本、检测框作为输入,并以文本和检测框作为输出,它使用了约 1.5B 的图文数据训练。在四大类多模态任务的标准英文测评中上,Qwen-VL 均取得同等通用模型大小下最好效果;支持英文、中文等多语言对话,端到端支持图片里中英双语的长文本识别;支持多图输入和比较,指定图片问答,多图文学创作等;相比于目前其它开源 LVLM使用的 224 分辨率,Qwen-VL 是首个开源的 448 分辨率的 LVLM 模型。更高分辨率可以提升细粒度的文字识别、文档问答和检测框标注。Qwen-VL 和 Qwen-VL-Chat 使用名为 Tongyi Qianwen LICENSE AGREEMENT 的许可证,有限制条件,如果商业使用,则需要从阿里巴巴获得授权。
https://github.com/QwenLM/Qwen-VL/blob/master/README_CN.md
#人工智能
《星际公民(Star Citizen)》筹款突破六亿美元
2023-08-25 22:58 by 卡叠什战役
不到一年时间,《星际公民(Star Citizen)》这个开发了十多年至今不知道发布日期的游戏筹集的资金再次增加了一亿美元突破了六亿美元。它是至今为止开发费用最昂贵的游戏。根据维基百科的数据,《星际公民》的开发费用遥遥领先于开放世界 3A 游戏如《赛博朋克2077》、《侠盗猎车V》和《荒野大镖客2》。《星际公民》由《银河飞将》创始人 Chris Roberts 领导开发,试图复兴太空模拟飞行游戏,允许玩家在广袤的宇宙空间内探险,交易和战斗。它于 2012 年在 Kickstarter 上成功众筹,原计划的交付时间是 2014 年。但在 Kickstarter 众筹结束后,开发团队继续在官方网站上进行募资,许多募资其实就是销售游戏内的虚拟物品如各种型号的飞船。2018 年它筹集到 2 亿美元,五年之后突破 6 亿美元,但游戏何时发布仍然是未知数。
https://blog.playerauctions.com/star-citizen/star-citizen-has-passed-600-million-in-backer-funding/
#游戏
20 岁前吸烟更容易上瘾更难戒掉
2023-08-25 18:32 by 月缘
欧洲心脏病学会年会 ESC Congress 2023 上发表的一项调查结果称,随着人们年龄的增长,吸烟的成瘾性会降低,并且更容易戒烟。20 岁之前开始吸烟的人对烟草的上瘾程度更高,且更难戒烟。日本的调查数据显示,较晚开始吸烟的人每天吸 22 支烟,较早开始吸烟的人每天吸烟数量较多,达 25 支。较早开始吸烟者成功戒烟的人数不到一半 ,仅 46%。而较晚开始吸烟者成功戒烟的比例为 56%。日本京都国立医院组织京都医疗中心的研究作者 Koji Hasekawa 博士说:“我们的研究结果表明,过早开始吸烟与较高的尼古丁依赖性有关,即使在青年时期也是如此。这项研究表明,将购买烟草的法定年龄提高到 22 岁或以上,可以减少尼古丁成瘾和面临不良健康后果风险的人数。”
https://www.escardio.org/The-ESC/Press-Office/Press-releases/Smokers-who-start-below-age-20-become-more-addicted-and-find-it-difficult-to-quit
https://www.thepaper.cn/newsDetail_forward_24363084
#五七桐
裸鼹鼠长寿基因延长了小鼠寿命
2023-08-25 16:15 by 王朝启示录
罗切斯特大学的研究人员成功将裸鼹鼠长寿基因转移到小鼠身上,改善了小鼠的健康并延长了其寿命。裸鼹鼠以其长寿和衰老相关疾病的抵抗能力而知名。通过将加强细胞修复和保护的特定基因引入到小鼠身上,研究人员为解开衰老的秘密和延长人类寿命提供了令人兴奋的可能性。裸鼹鼠的寿命最高能达到 41 岁,是同等大小啮齿类动物的十倍。而且随着年龄的增长,裸鼹鼠通常不会患上神经退行性疾病、心血管疾病、关节炎和癌症等衰老相关疾病。研究人员此前发现,hyaluronic acid (HMW-HA) 是裸鼹鼠抗癌能力的关键。研究人员对小鼠进行基因改造,引入了裸鼹鼠 hyaluronan synthase 2 基因版本,该基因负责制造产生 HMW-HA 的蛋白质。实验显示,相比普通小鼠,基因改造版的小鼠更健康,中位寿命延长了约 4.4%。
https://www.rochester.edu/newscenter/gene-transfer-hmw-ha-naked-mole-rats-extends-mice-lifespan-565032/
#生物技术
脑机接口让瘫痪者以意念“发声”
2023-08-25 11:53 by 火星之女
《自然》发表的两篇论文报告了新的脑机接口装置,不仅能将大脑活动解码为语言,而且比当前所有技术都更迅速、更准确且覆盖词汇量更大。这一成果展示了在帮助严重瘫痪人群恢复沟通能力方面的技术进步。由斯坦福大学团队开发的脑机接口装置,可以通过插入大脑的细电极阵列收集单个细胞的神经活动,并训练人工神经网络来解码病人想说的话。在该装置的帮助下,一名肌萎缩性侧索硬化症病人能以每分钟 62 个词的速度进行交流,这种语速是此前类似装置的 3.4 倍,更接近自然对话(每分钟约 160 个词)。在另一项研究中,加州旧金山团队开发了一种基于不同方法获取大脑活动的脑机接口装置,其电极覆盖在大脑表面并侦测许多细胞的活动,可以将大脑信号同时转化为三种输出形式:文字、语音和控制一个头像。研究人员训练了一个深度学习模型解码一名患者的神经数据,该患者因脑干中风而严重瘫痪,收集数据时病人无声地说出句子。脑信号到文字的转译速度中位数为每分钟 78 个词(错误率为 25%);脑信号转译为语音时,372 词汇量下错误率为28.2%,词汇量越小,错误率越低。
https://www.nature.com/articles/d41586-023-02682-7
https://news.sciencenet.cn/htmlnews/2023/8/507172.shtm
#科学
美国遭遇全方面的极端气候
2023-08-24 23:58 by 你在天堂里遇见的下一个人
美国遭遇了全方面的极端气候:西南部遭受创纪录降雨和热带风暴引发的洪水,中部和南部遭遇了热浪,在野火摧毁夏威夷毛伊岛两周后更多火灾在太平洋西北地区肆虐。气候科学家表示,这是对全球暖化如何增加致命事件的风险和后果的真实观察。虽然难以衡量气候变化在特定天气事件中的确切作用,但科学家认识到全球暖化会在整体上增加极端气候现象的频率和严重程度。一个暖化的世界更可能出现热浪和干旱,而干燥的气候会增加野火的风险。更温暖的海洋是热带风暴和飓风形成的重要因素。温暖的大气会含有更多水分,使得雨水更多,更可能引发洪水。
https://news.slashdot.org/story/23/08/23/1843201/the-us-is-getting-hit-by-extreme-weather-from-all-sides
#USA
ChatGPT 如何将生成式 AI 变成万能工具
2023-08-24 22:38 by 天风怒
一家机器人创业公司的 CTO 今年初表示,他们起初以为要费很大劲才能构建机器人用的 ChatGPT,结果发现很多情况下 ChatGPT 可以直接给机器人用。在 ChatGPT 等大语言模型流行起来前,AI 模型是一种专用工具。在机器人等特定领域使用 AI 模型,需要投入大量时间和金钱创建一个专用的 AI 模型,而且 AI 模型只能在该领域使用。举例来说,Google 的 AlphaFold 是一个预测蛋白质折叠的 AI 模型,用蛋白质结构数据进行训练,也只能与蛋白质结构一起工作。因此这位 CTO 根据以往经验认为,要让机器人受益于生成式 AI,他们需要为机器人创建专门的生成式 AI 模型。结果他的团队发现,在很多情况下,可以用现成的 ChatGPT 去控制机器人,甚至不需要专门训练。从医疗保险到半导体设计,很多领域的技术专家都得出了类似的结论。ChatGPT 如何将生成式 AI 变成万能工具的?
https://arstechnica.com/ai/2023/08/how-chatgpt-turned-generative-ai-into-an-anything-tool/
#人工智能
人类 Y 染色体完整测序
2023-08-24 17:54 by 量子之夜
《自然》期刊发表了两篇论文,报告了对人类 Y 染色体的完整测序。研究人员不只是成功地对一条 Y 染色体进行了全测序,而是对世界各地男性提供的数十条 Y 染色体成功测序。这标志着,人们期待已久的人类基因组全测序目标完成了最后一步。科学家认为,最初的 Y 染色体和 X 染色体是一样的。但随着时间推移,Y 染色体中携带基因的部分逐渐缩小到 X 染色体该区域的 1/6 大小,携带的基因数量对应起来也只剩一半。一些研究人员认为,这种缩小的进程可能会持续下去,直至 Y 染色体完全丢失,一些物种已经出现了这样的情况。在最新研究中。研究人员发现,Y 染色体因人而异。例如一名男子的 Y 染色体有与精子形成有关的 TSPY 基因的 23 个拷贝,而另一名男子则有 39 个拷贝。研究还显示,Y 染色体不太可能会真的消失。
https://www.nature.com/articles/s41586-023-06457-y
https://www.nature.com/articles/s41586-023-06425-6
https://news.sciencenet.cn/htmlnews/2023/8/507092.shtm
#生物技术
华为建造芯片工厂
2023-08-24 15:58 by 智能侵略
美国半导体行业协会(Semiconductor Industry Association)称,华为开始涉足芯片制造,它获得了 300 亿美元的资助,它至少收购了两个现有工厂,并正在建造两座新芯片厂。半导体行业协会声称,华为可能是以其它公司的名义投资芯片生产设施建造的。华为已被美国列入出口管制名单,限制美国公司向华为提供产品和技术。
https://www.theguardian.com/technology/2023/aug/23/huawei-accused-building-secret-microchip-semiconductor-factories-us-sanctions
#商业
WinRAR 0-Day 从 4 月开始就被利用
2023-08-24 15:10 by 火星战将
WinRAR 上周修复了一个高危漏洞 CVE-2023-40477,该漏洞允许远程攻击者通过引诱受害者打开一个特制的 RAR 压缩文件去执行任意代码。安全公司 Group IB 周三公开了该漏洞的更多细节。该漏洞从今年四月起就开始被利用,攻击者通过证券交易论坛引诱受害者打开含有恶意代码的压缩文件,利用漏洞攻击者可以伪造文件扩展,在伪造的 .jpg 或 .txt 等文件格式中隐藏恶意脚本。当受害者打开文件,攻击者可以远程执行代码,安装 DarkMe、GuLoader 和 Remcos RAT 等系列恶意软件,然后从经纪帐户中提取出资金。Group-IB 称它跟踪到了至少 130 名受害者,但经济损失和受害者总数尚不清楚。
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/
#安全