39630
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。 → Buy Ads: https://telega.io/c/solidot
Meta 宣布新版大模型 Llama 2
2023-07-19 11:01 by 向世界倾诉爱
Meta 宣布了它的新一代大模型 Llama 2。Llama 2 有 70 亿、130 亿和 700 亿参数三个版本,它的预训练模型使用了 2 万亿 tokens 训练,比上一代的 Llama 多 40%,上下文长度增加了一倍,微调模型使用了逾百万人类注释训练。基准测试显示 Llama 2 在很多方面都接近甚至超过了 OpenAI 的 GPT-3.5。GPT-3.5 有 1750 亿个参数,而 GPT-4 有超过1 万亿个参数,相比下 Llama 的参数规模要小得多。Llama 2 采用了非常有针对性的授权:如果月活用户数超过 7 亿,企业必须从 Meta 申请许可证,而 Meta 会对此类授权进行严格设限。月活用户逾 7 亿的平台就那么几家——亚马逊、苹果、Google、字节跳动,微软刚刚宣布与 Meta 在 Llama 2 上展开合作,可能不在受限范围。
https://ai.meta.com/llama/
https://huggingface.co/spaces/HuggingFaceH4/open_llm_leaderboard
https://blogs.microsoft.com/blog/2023/07/18/microsoft-and-meta-expand-their-ai-partnership-with-llama-2-on-azure-and-windows/
#人工智能
JumpCloud 遭政府支持黑客入侵
2023-07-18 23:47 by 人类之子
基于云端的 IT 管理公司 JumpCloud 披露遭政府支持黑客入侵。攻击始于 6 月 22 日,起源于钓鱼攻击。攻击者获得了公司内网的部分访问权限。虽然调查人员目前没有发现有任何客户受到影响的证据,但该公司表示轮换了账号凭证,重构系统,并采取其它防御措施。调查人员发现,攻击极具针对性,只限于特定用户。该公司没有透露目标客户的名字。JumpCloud 被逾 20 万机构使用,付费客户约 5000,其中包括 Cars.com、GoFundMe、Grab、ClassPass、Uplight、Beyond Finance 和 Foursquare 等。
https://arstechnica.com/security/2023/07/jumpcloud-says-nation-state-hacker-breach-targeted-some-of-its-customers/
#安全
Firefox 的 Speedometer 跑分超过了 Chrome
2023-07-18 22:46 by 环游黑海历险记
Firefox 在 Speedometer 浏览器基准测试中的得分超过了 Chrome。Mozilla 开发者表示,自今年五月以来,Firefox 取得了显著进步,与此同时 Chrome 的性能基本原地踏步。性能改进与修复 Bug 1815069 和 Bug 1444491 有关。
https://blog.nightly.mozilla.org/2023/07/14/full-speed-into-the-future-these-weeks-in-firefox-issue-142/
https://treeherder.mozilla.org/perfherder/graphs?highlightAlerts=0&highlightChangelogData=1&highlightCommonAlerts=0&series=mozilla-central,3735773,1,13&series=mozilla-central,3412459,1,13&timerange=31536000
https://blog.nightly.mozilla.org/2023/04/14/dropping-the-banner-hammer-and-more-these-weeks-in-firefox-issue-134/
#Firefox
Stability AI 发布草图图像生成工具 Stable Doodle
2023-07-18 17:52 by 火星众神
开源文本图像生成模型 Stable Diffusion 的开发商 Stability AI 发布了一个将草图瞬间变成真实图像的在线工具 Stable Doodle。Stability AI 称它既适合专业人士也适合新手,无论他们熟悉不熟悉 AI 工具。只要有基本的绘图技能,能上网,就能在数秒内生成高质量的原创图像。Stable Doodle 也支持基于用户输入的文字描述提示词去生成图像,它目前支持 14 种艺术风格。
https://clipdrop.co/stable-doodle
#人工智能
哲学家哈里·富兰克福去世,享年 94 岁
2023-07-18 15:05 by 洋槐树下
美国哲学家哈里·富兰克福(Harry Frankfurt)于 2023 年 7 月 16 日因充血性心力衰竭去世,享年 94 岁。他的主要研究领域包括道德哲学、心灵哲学、行动理论以及 17 世纪的理性主义。他于1986年发表了“论废话”的哲学研究论文,后期在 2005 年重新出版,成为畅销书之一。在这部作品中,他详细阐述了废话与撒谎的不同,他认为这是一种无视真相的行为。他提出:“除非有人认为自己知道真相,否则不可能撒谎。而废话则不需要这种认知。”2006 年,他发表了另一本同名小说《论真相》 ,探讨社会失去欣赏真理的情况。在哲学界里,他以注释笛卡尔的理性主义闻名。他对哲学界最有影响力的是自由意志,他已在自由意志论题上发表了许多重要论文 。
https://www.nytimes.com/2023/07/17/books/harry-g-frankfurt-dead.html
#书籍
域名拼写错误导致美国军方向马里 Web 服务商泄露数百万机密邮件
2023-07-18 14:37 by 守夜者
美国军方邮件域名的后缀是.mil,而马里的国家域名是 .ml,美国军方人员经常在发送邮件时因拼写错误而将高度敏感的邮件发送到 .ml 域名。Johannes Zuurbier 是一名荷兰的互联网创业者,他与马里政府签署了长达十年的国家域名管理合同。这份合同即将到期,而马里是俄罗斯的亲密盟友,当合同过期之后,马里当局将会接收到这些发送错误的邮件。Zuurbier 一直试图让美国政府严肃对待这一问题,他控制了逾 11 万封此类邮件,每天收到近千封。他警告美国,这一真实存在的风险可能会被美国的对手利用。
https://it.slashdot.org/story/23/07/17/1117254/typo-leaks-millions-of-us-military-emails-to-mali-web-operator
#安全
在浏览器上直接运行 Stable Diffusion
2023-07-18 11:37 by 造星主
有多个项目实现了在浏览器上直接运行开源文本图像生成模型 Stable Diffusion。这些项目都利用了 WebGPU,因此都需要浏览器支持 WebGPU,而 WebGPU 目前尚不稳定,AI 大模型又过于庞大,因此未必能正常工作。目前唯一实验性支持 WebGPU 的浏览器是 Chrome,它需要数 GB 的可用内存,在内存有限的机器上会加载缓慢。
https://islamov.ai/stable-diffusion-webgpu/
https://websd.mlc.ai/#text-to-image-generation-demo
#人工智能
研究人员评估大模型识别假新闻的能力
2023-07-17 23:01 by 遥远地球之歌
威斯康星大学斯托特分校的研究员 Kevin Matthe Caramancion 评估了流行大语言模型识别假新闻的能力。他评估了四个大模型,包括 Open AI 的 Chat GPT-3.0 和 Chat GPT-4.0,Google 的 Bard/LaMDA 以及微软的 Bing AI。他向这些模式输入了已经过人类事实核查的新闻。结果显示,OpenAI 的 GPT-4.0 表现最出色。但所有四种大模型都落后于人类事实核查人员,突出了人类认知的不可替代价值。研究报告发表在预印本平台 arxiv 上。
https://techxplore.com/news/2023-07-ability-chatgpt-large-language-fake.html
https://arxiv.org/abs/2306.17176
#人工智能
美国泛林输掉了与中微半导体长达 13 年 的 IP 侵权诉讼
2023-07-17 19:37 by 天堂的喷泉
2009 年 1 月,泛林集团(Lam Research)指控中微公司型号为 Primo D-RIE 的等离子蚀刻机侵害它的台湾 TW136706“电浆反应器中之多孔的电浆密封环”和 TW126873“于电浆处理室中大量消除未局限电浆之聚焦环配置 ”。并在在台湾发起了针对中微台湾分公司及其关联企业的侵权诉讼。中微半导体 2010 年 12 月向上海市第一中级人民法院提起诉讼,主张泛林集团侵犯中微公司的商业秘密,并于 2017 年 3 月赢得一审诉讼。在上海市高级人民法院 2023 年 6 月 30 日的终审判决中,法院命令泛林集团销毁其非法获取的与中微公司等离子刻蚀机有关的一份技术文件和两张照片。法院还禁止泛林集团及泛林集团的两名个人被告披露、使用或允许他人使用中微公司的专有的技术秘密。法院还命令泛林集团为其侵犯商业秘密向中微公司支付赔偿金和法律费用。
https://hardware.slashdot.org/story/23/07/15/2316256/after-13-years-us-semiconductor-giant-lam-loses-ip-infringement-case-in-china
https://www.ciplawyer.cn/html/spsymm/20230712/150911.html
#审判
华为以每台 Wi-Fi 设备 0.5 美元的费率征收专利使用费
2023-07-17 19:27 by 火星之剑
华为公开了该公司持有的通信相关专利的使用许可费率标准。该公司正在包括日本在内的各个国家展开专利许可费谈判,此举意在通过提供标准来寻求理解。华为称,Wi-Fi 方面,支持 Wi-Fi6 的消费类设备每台收取 0.5 美元的专利许可费。智能手机方面,5G 手机最高收费 2.5 美元,4G 手机最高收费 1.5 美元。华为拥有很多 5G 和 Wi-Fi 等通信标准不可缺少的“标准必要专利”。符合这些通信标准的其他企业的通信设备也需要使用华为的专利技术,可能会被要求支付专利使用许可费。
https://cn.nikkei.com/china/ccompany/52946-2023-07-14-09-47-50.html
#专利
科学家在月球背面发现一个热点
2023-07-17 18:02 by 神秘世界的人
今天的月球没有活跃的火山,但其表面之下仍然可能存在大量岩浆。科学家利用中国月球轨道探测器在月球背面发现了一个热点。中国月球轨道探测器携带了微波仪器,这种仪器在绕地气象卫星上很常见,但在行星际探测器上很罕见,嫦娥一号和嫦娥二号因此能提供不同的月球视角,测量表面下最深 15 英尺的热流。位于月球背面的 Compton-Belkovich,热流最高达到了每平方米 180 毫瓦,是月背面高地平均热流的 20 倍,相当于表面下 6 英尺零下 23 摄氏度,比其它地方高大约 30 摄氏度。热点被认为来源于已凝固熔岩中的放射性元素。
https://www.universetoday.com/162364/volcanic-hotspot-found-on-the-moon/
#月球
ChatGPT 用户抱怨输出质量下降
2023-07-17 15:34 by 时空折叠
一方面 ChatGPT 的流量在下降,另一方面用户抱怨 ChatGPT 的回答质量变差了。根据 SimilarWeb 的数据,上个月 ChatGPT 的流量下降了近 10%。ChatGPT 的 iOS 应用的下载量也在下降。GPT-4 的付费用户同时在抱怨 OpenAI 的聊天机器人最近输出速度变快了,但代价是输出质量下降了。一位用户打了一个比喻说,前一个月 GPT-4 的使用体验就像是驾驶一辆法拉利,但这个月它变成了像是驾驶一辆破旧皮卡。AI 社区猜测 OpenAI 设计理念发生了改变,它将大模型分解成几个在特定领域训练的小模型,此举旨在降低成本。还有一种可能性是互联网开始充斥着 AI 生成内容,而如果用 AI 使用 AI 生成的数据集进行训练,它的质量会下降。
https://www.techradar.com/computing/artificial-intelligence/chatgpt-use-declines-as-users-complain-about-dumber-answers-and-the-reason-might-be-ais-biggest-threat-for-the-future
#人工智能
研究称宇宙年龄可能高达 267 亿岁
2023-07-17 11:17 by 大臣号遇难者
最广泛接受的宇宙学模型认为宇宙年龄约 138 亿岁,但发表在《皇家天文学会月刊》的一项研究将宇宙年龄增加了一倍至 267 亿岁。研究结论不仅挑战了主流宇宙学模型,也为所谓的“不可能的早期星系问题”提供了新的解决方案。多年来,科学家通过测量宇宙大爆炸以来时间的流逝,并根据来自遥远星系的光的红移研究最古老的恒星,以及对宇宙微波背景辐射和宇宙膨胀等现象的精密观测,估算出宇宙的年龄为 137.97 亿岁。但是这一模型并不完美,它存在一些难以解释的矛盾和悖论。其中之一就是所谓的“不可能的早期星系问题”,即在宇宙形成后不久,就出现了一些非常大、非常亮、非常成熟的星系。研究人员引入了保罗·狄拉克假设的“耦合常数”的概念。耦合常数是控制粒子之间相互作用的基本物理常数,狄拉克认为这些常数可能随着时间的推移而变化。如果允许这些常数发生变化,早期星系形成的时间框架可从数亿年延长到数十亿年,为其处于更高发展水平提供了更可行的解释。
https://academic.oup.com/mnras/advance-article-abstract/doi/10.1093/mnras/stad2032/7221343?redirectedFrom=fulltext&login=false
https://news.sciencenet.cn/htmlnews/2023/7/504860.shtm
#科学
数百架无人机因技术故障掉进了墨尔本的雅拉河
2023-07-16 22:42 by 布兰尼肯夫人
神秘技术故障导致数百架无人机掉进了墨尔本的雅拉河里。这些无人机原本是一场体育比赛前的灯光秀的一部分,但因为未知原因无人机中断程序掉进了附近的雅拉河。拥有这些无人机的 Australian Traffic Network [ATN]称它起飞了 500 架无人机,有多达 350 架无人机未能返回。它表示此前完成了数百场演出,第一次遭遇此类技术故障。ATN 的 Vic Lorusso 称,坠落的无人机未造成任何伤害或财产损失。他说,无人机按照技术故障应急方法旋转降落,但不幸的是它们当时处于水面之上,所以降落在了河里。
https://www.abc.net.au/news/2023-07-16/hundreds-of-drones-plunge-into-yarra-river/102607576
#Bug
AI 生成的垃圾信息正向我们涌来
2023-07-16 21:45 by 沉船岛
从互联网诞生之初,垃圾信息就是使用者面临的一大难题。如何从无数信息中寻找到有用信息?搜索引擎的需求由此而来。早期的垃圾信息都是由人工生成,因此其数量受制于人类工作的局限性。但随着生成式 AI 的到来,大批量生成将使得垃圾信息的量级远超过去。五月初,新闻评级公司 NewsGuard 发现有 49 个假新闻网站使用 AI 生成内容。到 6 月底,这个数字增加到了 277。这些 AI 生成内容网站旨在通过 Google 的广告获利。
https://tech.slashdot.org/story/23/07/14/1141224/ai-junk-is-starting-to-pollute-the-internet
#人工智能
日本发现 731 部队职员表
2023-07-18 23:57 by 女神觉醒
日本研究人员发现 731 部队职员表。731 部队相关文件在战败时被下令烧毁。新发现文件是 1940 年组织变更成为防疫给水部之际,由关东军制作的,记录了部队结构、队员姓名和职衔等。文件含有多份职员表。军官表记录了负责人陆军军医大佐石井四郎以及各部部长等合计 97 人的姓名和职衔。被视为细菌战部队的 100 部队(关东军军马防疫厂)职员表也包含在内。100 部队的实际情况比 731 部队更不清楚。
https://china.kyodonews.net/news/2023/07/6727edcbc81d-731-.html
#五七桐
盖茨认为 AI 带来的风险是可管理的
2023-07-18 23:22 by 达尔文电波
微软联合创始人认为 AI 的风险是真实的但同时也是可管理的。比尔盖茨在其个人博客上称:AI 引起的很多问题在历史上是有先例的,比如手持计算器和计算机;AI 引起的很多问题能在 AI 帮助下处理;我们需要改变旧法律采用新法律。盖茨认为政府需要迅速行动起来。他认为 AI 能被训练去识别自己的幻觉,AI 工具能被用于堵上 AI识别的安全漏洞和其它漏洞,不会出现全球性的 AI 军备竞赛,但需要一个类似监管核武器的国际原子能机构的全球 AI 机构。盖茨鼓励每一个人都关注 AI 的发展,认为它是我们一生中能目睹的最具有变革意义的创新。健康的公共辩论取决于每个人对 AI 及其利弊和风险的理解。
https://www.gatesnotes.com/The-risks-of-AI-are-real-but-manageable
#盖茨
学习和记忆相关基因可上溯至 6.5 亿年前
2023-07-18 19:04 by 伊甸
欧洲科学家开展的一项新研究发现,学习、记忆、攻击和其他复杂行为所需的基因起源于约6.5亿年前,这一发现对研究复杂行为的进化起源具有深远意义。相关论文刊发于《自然·通讯》杂志。科学家们很早就知道,血清素、多巴胺和肾上腺素等单胺在神经系统中起调节剂的作用,在学习、记忆以及睡眠和进食等过程中发挥作用,但产生这些单胺所需基因的起源仍是未知的。在最新研究中,研究人员使用计算方法重建了这些基因的进化史,发现其已有 6.5 亿年历史。研究认为,这种调节神经元回路的新方法可能在寒武纪生命大爆发中发挥了作用,这些方法可让神经回路更具灵活性,从而促进其与环境的相互作用。寒武纪生命大爆发这一事件发生在约 5.4 亿年前的寒武纪早期,持续了约 2000 万年到 2500 万年,其间地球上的生命经历了从单细胞生物到多细胞生物的巨大演化。
https://www.nature.com/articles/s41467-023-39030-2
https://news.sciencenet.cn/htmlnews/2023/7/504981.shtm
#科学
维基百科加入联邦宇宙
2023-07-18 15:58 by 人猿泰山之世外帝国
维基基金会建立了自己的 Mastodon 实例 wikimedia.social,正式加入了联邦宇宙。目前该实例活跃用户并不多。在这之前,荷兰政府也创建了自己的官方 Mastodon 实例 social.overheid.nl,加入联邦宇宙。Mastodon 的实例数目前超过 1 万个,注册用户超过 700 万,活跃用户超过 150 万。
wikimediafoundation/110708950540815886" rel="nofollow">https://wikimedia.social/@wikimediafoundation/110708950540815886
avhuffelen/110700825255524685" rel="nofollow">https://social.overheid.nl/@avhuffelen/110700825255524685
https://mastodon.help/instances
#维基百科
高强度运动可减缓帕金森病
2023-07-18 14:51 by 隐身人
神经学家发现,高强度运动可以减缓帕金森病的进展。这项研究揭示了一种新的机制,解释了运动对大脑可塑性的有益影响。先前的研究表明,高强度的体育活动与一种重要生长因子——脑源性神经营养因子(BDNF)的产生增加有关。在最新研究中,一个关键的观察结果是,每天的跑步机训练减少了病理性α -突触核蛋白聚集体的扩散。在帕金森氏症中,这些聚集物导致特定大脑区域黑质纹状体的神经元逐渐和进行性功能障碍,这些区域对运动控制至关重要。身体活动的神经保护作用与释放神经递质多巴胺的神经元的存活有关。这种存活对于纹状体神经元表达多巴胺依赖性可塑性的能力至关重要,否则这种能力就会受到疾病的损害。因此,运动控制和视觉空间学习都依赖于黑质纹状体活动,在接受强化训练的动物中得以保留。
https://www.science.org/doi/10.1126/sciadv.adh1403
https://www.ebiotrade.com/newsf/2023-7/20230717063707337.htm
#医学
Threads 的使用率下降一半
2023-07-18 13:33 by 最后一个阿特兰蒂斯人
Meta 旗下的微博客服务 Threads 是用户数增长最快的应用,但在短暂的爆发之后它面临如何留在用户的难题。根据 SimilarWeb 的数据,Threads 的日活用户从 7 月 7 日的 4900 万降至 7 月 14 日的 2360 万,美国用户同期的使用时间从 21 分钟降至了略超 6 分钟。7 月 7 日 Threads 的日活用户相当于 Twitter 的 45%,但到了 7 月 14 日只相当于 Twitter 的 22%。 Threads 上线前两天,Twitter 的流量比前一周下降了 5%,虽然流量有反弹,但最近 7 天的流量比去年同期下降了 11%。用户在 Twitter 上花费的时间平均为 25 分钟。
https://www.similarweb.com/blog/insights/social-media-news/threads-week/
#Facebook
当开源硬件公司走向闭源
2023-07-17 23:39 by 薄红天女
过去十几年,开源硬件行业蓬勃发展,业内企业共同创建并签署了开源硬件定义。但今天部分开源硬件公司要么产品闭源,或正在闭源,或推迟释出文件/源码,或要求签署保密协议才能获得开源硬件的软件。以 Arduino 公司为例,它的 Arduino Pro 硬件不再开源,它还从网页中删除了关于 Arduino 板和所有软件都是开源的文字。SparkFun 是另一家著名的开源硬件公司,它的产品固件需要签署保密协议才能获得,理由是固件包含了 SparkFun 的知识产权。著名开源 3D 打印机公司 Prusa 在 2019 年发布的 Prusa MINI 至今其引导程序源代码没有公开。这是结束的开始?还是开始的结束?
https://blog.adafruit.com/2023/07/12/when-open-becomes-opaque-the-changing-face-of-open-source-hardware-companies/
#开源
Red Hat 限制源码的决定引发愤怒和同情
2023-07-17 22:19 by 来自12个星球的敌人
Red Hat 最近限制了其企业发行版 RHEL(Red Hat Enterprise Linux)源码的可得性,这一决定既引发愤怒也引发了同情。引发同情的主要原因是它的竞争对手如甲骨文以及社区发行版 Alma Linux 和 Rocky Linux 都是直接克隆了 Red Hat 的工作成果。但迫使克隆产品退出并不能将他们的客户转变成 Red Hat 的客户,Red Hat 的商业方案小企业是承担不起的。部分人怀疑此举是 IBM 施压的结果,但 Red Hat 早在被 IBM 收购前就将它自己收购的社区发行版项目 CentOS 变成了滚动更新发行版 CentOS Stream,直接导致了社区发行版 Alma Linux 和 Rocky Linux 的诞生。目前的初步结果是 Red Hat 的最新决定提升了这些社区发行版的知名度和活力。
https://linux.slashdot.org/story/23/07/15/0138208/red-hats-decision-prompts-outrage-and-sympathy-called-necessary-and-embarrassing
#开源
日本推特用户使用时间是美国的三倍
2023-07-17 19:30 by 布兰尼肯夫人
马斯克(Elon Musk)公布的统计结果显示,相比美国、欧盟等全球主要国家和地区,日本推特用户使用时间更长,日本的人均使用量是美国的约 3 倍。马斯克在其推文中指出,全球的使用时间较上周增加 3.5%,还强调并未出现用户远离推特的情况。然而在另一条推文中,马斯克表示推特的广告收入最多减少 50%。
https://china.kyodonews.net/news/2023/07/e3ad7da7fa3b-3.html
#Twitter
创业公司尝试在实验室里培育人类卵子
2023-07-17 19:23 by 苹果树下的宇宙飞船
生物科技创业公司 Conception 正尝试彻底改变人类的生殖方式。他们试图加速商业化被称为体外配子生成(in vitro gametogenesis 或 IVG)的技术,本质上将诱导多能干细胞转变为人类卵子。这项实验性技术可帮助因癌症治疗而失去卵子、无法产生健康卵子以及因年龄卵子不再具有活力的女性。公司联合创始人 Matt Krisiloff 说它还可以让同性伴侣生育亲生的孩子。他本人是同性恋,因此对此非常感兴趣。公司首席科学官 Pablo Hurtado 也是同性恋。IVG 可以将 Hurtado 的一个细胞诱导为卵子,然后与伴侣的精子结合,通过代孕母亲产下与两人有遗传关系的婴儿。女同性恋的细胞也可以使用相同的技术诱导为精子。
https://www.npr.org/sections/health-shots/2023/07/15/1184298351/conception-human-eggs-ivg-ivf-infertility
#科学
安装量逾百万的 WordPress 插件记录了明文密码
2023-07-17 15:51 by 彩虹尽头
All-In-One Security(AIOS)是一款安装量逾百万的 WordPress 安全插件,三周前它被发现记录明文密码并将其存储在管理员可访问数据库中后释出了安全更新。开发者表示,用户登陆使用 AIOS 的网站后明文密码会被记录,该 bug 是在 5 月释出的 v5.1.9 中引入的,上周释出的 v5.2.0 修复了 bug 并从数据库里删除了相关数据。拥有最高全新的管理员可以访问明文密码。以明文形式储存密码是安全大忌。储存密码可接受的做法是使用哈希加密,因此即使密码数据库被恶意者窃取,他们通常会很难在短时间内暴力破解。
https://arstechnica.com/security/2023/07/wordpress-plugin-installed-on-1-million-sites-logged-plaintext-passwords/
https://aiosplugin.com/all-in-one-security-aios-wordpress-security-plugin-release-5-2-0/
#安全
攻击性行为有时是自我控制的产物
2023-07-17 11:28 by 造星主
攻击性行为通常被视为自我控制能力差的产物,但发表在《Social and Personality Psychology Compass》上的一项新研究指出,攻击性行为有时是蓄意的,是成功自我控制的产物。研究发现,最具攻击性的人的性格特征并不是缺乏自律,而且增强自我控制的训练项目在减少暴力倾向方面并没有被证明是有效的。相反,研究发现充分的证据表明,成功的自我控制可以产生攻击性。有报复心的人往往对自己的行为有更大的预谋和自制力,这使他们能够推迟甜蜜报复的满足感,并等待时机,对那些被认为冤枉他们的人施加最大的报复。
https://compass.onlinelibrary.wiley.com/doi/10.1111/spc3.12832
https://www.ebiotrade.com/newsf/2023-7/20230714093127316.htm
#医学
VED 测试镜像发布:Linux 数字军火漏洞利用方法和抵挡
2023-07-16 23:50 by 3001太空漫游
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。HardenedVault在之前发布的VED技术白皮书后,收到了一些反馈。为了进一步沟通和解答,HardenedVault决定发布一份关于漏洞利用方法的测试镜像。HardenedVault使用CVE-2021-22555进行测试是因为其公开的PoC/exploit中同时涵盖了主流和非主流的攻击方法,具体来说,基于CVE-2021-22555编写了3种不同利用方法的漏洞利用,VED的防御目标并不是具体的某个漏洞,而是漏洞利用方法(攻击模式)。这个测试镜像中的针对CVE-2021-22555的三个漏洞利用使用以下漏洞利用方法实现提权和容器逃逸,比如绕过包含SMAP,SMEP,KASLR等防御机制和利用堆喷等漏洞利用方法,此测试镜像目的是通过理解三个漏洞利用所包含的攻击方法,进而对针对Linux系统的0-day/N-day作出更恰当的风险评估和威胁模型。
https://hardenedvault.net/zh-cn/blog/2023-07-16-vault-range-resilience-weaponized-exp-linux/
#安全
WormGPT——网络罪犯用生成式 AI 撰写高质量钓鱼邮件
2023-07-16 22:30 by 追光的孩子
网络犯罪分子正将生成式 AI 工具用于 Business Email Compromise (BEC) 攻击。以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。在地下黑客论坛,网络罪犯演示了利用生成式 AI 改进网络钓鱼或 BEC 攻击所用邮件的潜力。即使攻击对象使用的语言不是攻击者的母语,在生成式 AI 的帮助下攻击者将可以轻而易举的伪造可信的邮件。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。
https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/
#人工智能
创纪录热浪下的孟加拉国 IT 外包工人
2023-07-16 21:00 by 平行恋人
28 岁的 Nawshin Khan 在孟加拉国首都达卡的一家业务流程外包公司工作。上个月孟加拉国经历了几十年来持续时间最长的热浪,达卡最高气温达到了 40.6 摄氏度。电力供不应求,首都经常断电。由于公寓断电,Khan 晚上几乎无法入睡。她甚至无法靠着打开的窗口睡觉,因为外面的空气更热。上班对她而言反而是好事,办公室至少有风扇。孟加拉国的业务流程外包行业雇佣了大约 7 万名员工,2022 年的总收入约 7 亿美元,截至 2023 年 3 月有至少 350 家业务流程外包公司。在炎热的气候下,27 岁的外包工人 Naima Shirmen 说就像生活在地狱。她说,天气太热,风扇根本没有效果。
https://restofworld.org/2023/bangladesh-electricity-crisis-bpo-workers/
#商业