2024年3月17日星期日
苹果在欧洲将允许直接从网站下载 iOS 应用 zz
苹果计划在欧盟国家允许应用开发商直接通过网站提供 iOS 应用下载。苹果将在今年春天晚些时候的软件更新中提供这项功能。只需要应用开发商遵守苹果的严格规定,他们不需要应用商店就可以在欧盟地区分发应用。正在向更多第三方应用程序开放 iOS应用。虽然苹果对更多第三方应用开放 iOS,但仍然有很多限制,开发商仍旧必须在严格的苹果应用开发生态系统中工作。
标签: Apple
Tor 项目推出模拟 HTTPS 流量的新网桥 WebTunnel zz
Tor 项目正式推出了模拟 HTTPS 流量的新网桥 WebTunnel。网桥是不公开的 Tor 中继。WebTunnel 通过模拟 HTTPS 流量增加屏蔽 Tor 连接的难度。审查者不可能完全屏蔽 HTTPS 连接,因为这会导致绝大部分服务无法访问。Tor 项目称,WebTunnel 的工作原理是将负载(Payload)连接包装成类 WebSocket HTTPS 连接,在网络观察者眼里就像普通的 HTTPS (WebSocket) 连接。使用 WebTunnel 网桥需要用户去获取相关网桥地址,手动添加到 Tor 浏览器中。WebTunnel 网桥数量还不多,目前无法在伊朗部分地区使用,在其它国家能正常工作。
报告建议美国政府禁止开源大模型 zz
美国政府花费了 25 万美元委托一家四人公司 Gladstone AI 撰写了一份研究报告《An Action Plan to Increase the Safety and Security of Advanced AI》。报告督促美国政府立即采取行动以避免 AI 带来的重大国家安全风险。报告认为在最糟糕的情况下 AI 构成了对人类的灭绝级威胁。报告的建议包括:国会应该对超过特定算力训练 AI 模型为非法,该算力阈值由新设立的 AI 机构设定。报告举例说,可以参考目前最先进的模型 OpenA GPT-4 和 Google Gemini 使用的算力。报告还建议政府应该禁止在开源许可证下公开大模型的权重,违反者将面临监禁。政府还应该进一步加强对 AI 芯片制造和出口管制。
欧洲议会通过 AI 法案 zz
欧洲议会以 523 名票赞成、46 票反对、49 票弃权正式通过了 AI 法案。该法案将在公报上公布 20 天后生效,在生效 24 个月后实施,部分条款会更早实施。该法案旨在保护基本权利、民主、法治和环境可持续性免受高风险 AI 的影响,促进创新让欧洲成为 AI 领域的领导者。法案禁止威胁公民权利的部分 AI 应用,包括基于敏感特征的生物识别分类系统,以及从互联网或监控录像中无针对性抓取面部图像以创建面部识别数据库。工作场所和学校的情绪识别、社会评分、预测性警务以及操纵人类行为或利用弱点的 AI 也将被禁止。执法部门原则上禁止使用生物特征识别系统,除非能尽可能缩小范围。
标签: AI
IBM 和 NASA 训练大模型促进科学知识的可及性 zz
IBM 和 NASA 合作使用科学文献训练大模型促进科学知识的可及性。模型是基于 Transformer 架构,可用于分类到实体抽取(entity extraction)到问答和信息检索等不同应用。IBM-NASA 模型使用了天体物理学、行星科学、地球科学、太阳物理学以及生物和物理科学数据集的 600 亿个令牌进行训练,在评估生物医学任务表现的 BLURB 基准测试中的得分比开源模型 RoBERTa 高 5%。两个模型都开源发布在 Hugging Face 上。
标签: BLURB, ibm, NASA, Transformer
以太坊完成 Dencun 升级 zz
以太坊完成了被称为 Dencun 的重大软件升级,大幅降低了二层网络的交易费用。通过 Dencun,以太坊引入了临时数据二进制大对象(也称为“protodanksharding”),以前二层网络上需要花费 1 美元的交易现在只需花费 1 美分即可执行。以前数据是永久存储在以太坊节点,因此存储成本占到了交易费用的九成左右,现在的临时存储只保留数据 18 天,因此费用更便宜。
Sora 将在今年晚些时候推出 zz
OpenAI CTO Mira Murati 接受《华尔街日报》采访时表示,该公司的文本视频模型 Sora 将在今年晚些时候向公众推出,可能还需要几个月。OpenAI 目前只向视觉艺术家、设计师和电影制作人提供该工具。Murati 表示该公司计划在 Sora 中整合音频,使得生成场景更真实;计划允许用户能编辑 Sora 生成的视频,因为它生成的内容并不总是准确的。Murati 没有详细谈论 Sora 模型使用了哪些数据进行训练。
年龄偏见困扰着求职的科技从业者 zz
美国经济繁荣,但科技行业的裁员还在继续。科技行业一直在寻找下一个热点,寻找工作的资深程序员称他们数十年的工作经验是求职的一大劣势。年龄歧视是科技业长期存在的问题。美国平等就业机会委员会在 2020 年指责 IBM 年龄歧视。该公司否认存在系统性的年龄歧视。根据追踪行业裁员情况的 Layoffs.fyi 的数据,科技公司在过去两年解雇了逾 40 万名员工。过去几十年科技行业是经济增长的发动机,资深程序员们基本上一直在行业内工作,他们很少被解雇,更多情况下是跳槽,从一家公司跳到另一家公司,但如今情况发生了变化,雇主掌握了权力,求职者尤其是 35 岁以上的求职者则面临越来越多的困难。
标签: ibm
Google Chrome 安全浏览保护将实时检查用户访问的网址 zz
Google 宣布对 Chrome 浏览器的安全浏览保护功能(Safe Browsing)进行重大改变,将用户访问的网址与服务器端的恶意网站列表进行实时比对。此前 Chrome 是每小时向本地下载一个已知的恶意网站列表,现在改为实时检查,不再需要每小时更新列表,正如 Google 指出恶意网站的平均生存时间只有 10 分钟。搜索巨人称,这种服务器端的实时检查相比本地列表能多发现四分之一的钓鱼攻击。Google 首先向桌面和 iOS 版本推送新的系统,在本月晚些时候向 Android 版推送该功能。
标签: chrome, google, Safe Browsing
外交部批评美国众议院通过 TikTok 法案 zz
在周四的外交部例行记者会上,法新社记者询问了对美国国会众议院通过要求字节跳动剥离 TikTok 的法案的看法,外交部发言人汪文斌回答:美国众议院通过的这个法案,让美国站在了公平竞争原则和国际经贸规则的对立面。如果所谓“国家安全”理由可以用来任意打压别国优秀企业,那就毫无公平、正义可言。看到别人的好东西,就要想方设法据为己有,这完全是强盗逻辑。美方对 TikTok 事件的处理将让世界更加清楚地看到,美国所谓的“规则”“秩序”究竟是有利于世界,还是只服务于美国自身。法新社记者再次提问,中国大陆地区禁用YouTube、Facebook 和 Instagram。请问这种做法和美国拟禁用TikTok有何区别?汪文斌回答,“我们一贯欢迎外国各类平台和服务在遵守中国法律法规基础上,进入中国市场。这和你提到的美方对 TikTok 的处理完全不同。大家可以清楚地看到,什么是霸凌行径,什么是强盗逻辑。”
标签: Instagram, Meta, TikTok, Youtube
日本和东盟将在 2025 年实现扫码支付互通 zz
日本和东盟各国将在 2025 年度左右实现二维码跨境支付。各国的结算标准将互相兼容,使之在本国也能使用,提高游客的便利性。此举不仅为了打造无需换汇的消费环境,同时也考虑到中国和印度,加强日本对东南亚的经济影响力。日本经济产业省已开始与东盟各国政府和中央银行进行磋商,正在与印度尼西亚和柬埔寨等国进行讨论。如果政府间就互联互通达成协议,各国的运营商将逐步采取应对措施。日本的标准被称为“JPQR”。运营 JPQR 的日本无现金推进协议会最早将在 2024 年建立与海外服务互联互通的系统。
标签: JPQR
英国高等法院裁决 Craig Wright 不是中本聪 zz
英国高等法院法官裁决澳大利亚人 Craig Wright 不是比特币的作者中本聪,从而结束了长达数年的争论。法官 James Mellor 指出证据是压倒性的,Wright 博士不是比特币白皮书的作者,不是化名中本聪的人,不是创建比特币系统的人,也不是比特币软件的作者。在为期六周的审判中,加密货币公司组成的非营利财团 Crypto Open Patent Alliance 要求法院宣布 Wright 不是中本聪,Wright 被指涉嫌捏造证据并随着新矛盾的出现再三歪曲其说法。
标签: 中本聪
非洲海底光缆发生故障 zz
非洲西海岸的四根海底光缆发生故障,影响了整个非洲大陆的互联网服务。发生故障的海底光缆包括 The West Africa Cable System、MainOne、South Atlantic 3 和 ACE,故障原因未知。网络监测数据显示,八个西非国家的网络连接出现严重中断,其中科特迪瓦、利比里亚和贝宁受影响最严重。加纳、尼日利亚、喀麦隆和南非也都报告受到影响。互联网分析公司 Kentik 的总监 Doug Madory 认为故障是灾难性的,其影响将会持续数周。环球全域电讯(HGC Global Communications)估计,受损的海底光缆承载了该地区四分之一的互联网流量。微软也报告其整个非洲的云服务和 Microsoft 365 应用出现中断。
标签: ace, MainOne, South Atlantic 3, The West Africa Cable System
数据隐私公司 CEO 创办了数十家人肉搜索公司 zz
帮助用户从近 200 个人肉搜索网站删除个人信息的数据隐私公司 Onerep.com 其创始人被发现创办了数十家人肉搜索公司。Onerep 的服务价格个人每月 8.33 美元,家庭每月 15 美元。该公司的创始人兼 CEO 是来自白俄罗斯明斯克的 Dimitri Shelest。调查显示,他实际上是一家白俄罗斯人肉搜索公司 Nuwber.com 的创始人,他的邮箱被用于注册了至少 179 个域名,其中至少几十家公司的业务针对的是阿根廷、巴西、加拿大、丹麦、法国、德国、香港、以色列、意大利、日本、拉脱维亚和墨西哥等国家和地区公民的人肉搜索。
超微服务器主板 x11ssh-f 的 OpenBMC 移植 (WIP) zz
BMC 全称基板管理控制器(baseboard management controller),是一个嵌入某些计算机(通常是服务器)主板的特制微控制器,拥有自己的固件、内存和网络连接(通过自己的独立网卡或网络控制器旁路接口 NC-SI 共享宿主的网卡)。它是承载智能平台管理接口(Intelligent Platform Management Interface,IPMI)的硬件,通过一个扩展自 I²C 的基板管理控制总线/桥(Intelligent Platform Management Bus/Bridge,IPMB)与分布于各个不同系统模块中的卫星控制器相连,可以独立于操作系统监视这些系统模块的工作状态并进行管理,如开关机、感知组件温度并调整风扇转速,甚至可以作为远程控制台,获取屏幕显示并作为键盘鼠标与操作系统交互,甚至模拟外存储器以远程安装操作系统。
BMC 之所以能做到如此深度的管理,是因为 BMC 深度连接到宿主系统的总线之中。BMC 经常是取代了一般 x86 计算机系统的 SuperIO 芯片,通过 LPC、SMBUS 总线连接到宿主,并对宿主提供相应功能(如串口、风扇管理等)。为了实现远程控制台和外存储器模拟,BMC 还与宿主的 PCI(E) 总线相连并表现为显卡,作为从设备与宿主的 USB 总线相连以表现为输入设备和外存储器。虽然大部分 BMC 的原厂固件使用了 Linux 内核,但一般用的是十分老旧的版本,且其用户态程序一般不是自由软件,因此私有的 BMC 固件正在被逐步视为安全隐患。为此,和 Linux 基金会合作的 OpenBMC 项目面世了,它是一个面向 BMC 的 GNU/Linux 发行版,提供了可以从源代码编译而出的自由 BMC 软件栈,它使用 Yocto 计划作为编译和发行版生成系统,可以生成能直接刷入 BMC 的 rom 芯片的固件镜像。在其内部,OpenBMC 使用 D-Bus 进行进程间通信,并提供一个 web 应用程序使用户能够与 BMC 软件栈交互。HardenedVault团队尝试把OpenBMC移植到超微x11ssh-f主板上,这是一款支持开放固件coreboot的服务器主板。
Pornhub 屏蔽德州 IP 访问 zz
在美国第五巡回上诉法院上周以 2 比 1 维持了要求成人网站验证访客年龄的德州法律之后,成人网站 Pornhub 屏蔽了德州 IP。当德州 IP 访客访问 pornhub.com 时,他们会看到一则信息,称德州法律“无效、随意且危险”,Pornhub 表示验证访客年龄侵犯了成年人的言论自由权利,而且事实上也没有什么效果,它因此做了一个困难的决定,屏蔽德州居民访问其网站。Pornhub 母公司旗下的其它成人网站也发布了相同的信息,它还屏蔽了阿肯色州、密西西比州、蒙大拿州、北卡罗来纳州、犹他州和弗吉尼亚州居民访问其网站,抗议类似的法律。
Reddit 出售用户生成数据训练 AI 引起 FTC 调查 zz
美国社媒平台 Reddit 准备下周 IPO,它已经与 Google 等公司签署合作协议出售用户生成内容训练 AI 模型,这些协议能在未来几年给该公司带来 2.03 亿美元的收入。但相关交易引起了美国监管机构 FTC 的调查。Reddit 在一份监管文件中披露,它于周四收到了 FTC 的信函,询问相关信息。Reddit 并不是唯一一家试图通过出售用户生成数据训练 AI 获利的公司,编程问答网站 Stack Overflow 与 Google 签署了协议,美联社与 OpenAI 签署了协议,Tumblr 母公司 Automattic 正在谈判出售用户生成内容。而 Reddit 也不是唯一一家收到 FTC 信函的公司。出售用户生成内容引发了一系列疑问:谁真正拥有内容的所有权?不给内容作者提成就授权内容是否公平?
汽车厂商与保险公司分享司机驾驶行为数据 zz
Kenn Dahl 自称是一位谨慎的司机,他驾驶一辆租来的雪佛兰 Bolt,从未发生需要承担责任的事故。但 2022 年他的车险费上涨了 21%。其它保险公司的报价也都很高。一位保险中介称,车险费上涨的一个重要原因是他的 LexisNexis 报告。LexisNexis 是一家数据经纪商,它有一项专门服务于车险行业的业务。应 Dahl 的要求,LexisNexis 提供了长达 258 页的“消费者披露报告”,其中的内容令 Dahl 先生大吃一惊:有逾 130 页的报告详细纪录了他和妻子在半年内的驾驶行为,举例来说,6 月的一个周四早晨,汽车在 18 分钟内行驶 7.33 英里,期间发生了两次急加速和两次紧急刹车事件。该数据由雪佛兰 Bolt 的制造商通用汽车提供。Dahl 先生认为这是一种背叛,汽车厂商收集并分享了他以为不会分享的数据,搞砸了他们的车险。现代的汽车都能联网,以获得访问导航、道路救援,以及用于定位和远程解锁的汽车应用。包括通用汽车、本田、起亚和现代在内的汽车厂商在其联网汽车应用中提供了评估驾驶情况的可选功能。部分司机可能没有意识到,如果他们启用这些功能,汽车厂商就会向 LexisNexis 等数据经纪商提供他们的驾驶行为信息。
标签: Chevrolet, LexisNexis
Mozilla Location Service 即将关闭 zz
Mozilla 宣布其开放定位服务 Location Service 即将关闭。Mozilla Location Service(MLS)于 2013 年推出,通过开源的 MozStumbler Android 应用使用社区递交的 GPS 数据提供地理位置定位服务。但在 2019 年 Skyhook Holdings, Inc 联络 Mozilla 声称该服务侵犯了它的多项专利。 Mozilla 与 Skyhook 达成了避免诉讼的和解,但需要调整 MLS 政策,加大了投资和扩大该服务的难度。2021 年 Mozilla 终止了 MozStumbler 项目。此后随着 MLS 的定位精度不断下降,Mozilla 决定终止该服务,即日起停止发放新的 API 访问密钥,6 月 12 日移除第三方密钥, 7 月 31 日源代码库存档。
攻击者在百度投放广告传播恶意版 Notepad++ 和 vnote zz
卡巴斯基安全研究人员发现有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad--(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
2024年3月9日星期六
大模型如何工作仍然是个谜团 zz
两年前 OpenAI 研究员 Yuri Burda 和 Harri Edwards 试图找到方法让大模型做基本算术。他们想知道需要多少两数相加的例子才能让大模型能完成任意两数相加的算术。一开始,他们进展不是很顺利。大模型能记住例子但无法解决新的加法。他们意外的让部分实验运行数天时间而不是预期的数小时。结果他们发现实验成功了,大模型能完成任意加法,只是所需的时间超出任何人的想象。他们和同事对这种现象展开了研究,发现在特定情况下大模型会突然从无法完成任务到能完成任务,他们称之为“领悟(grokking)”。领悟是让 AI 研究员摸不着头脑的多个现象之一。这突出了深度学习背后的一个引人注目的事实:没人知道它是如何工作,或为什么它能工作。现在最大的模型是如此复杂,以至于研究人员像研究奇特的自然现象那样研究它们,他们进行实验并试图解释结果。很多观察结果违背了经典统计学。
亚马逊以 6.5 亿美元购买了一个核能驱动的数据中心 zz
美国核能供应商 Talen Energy 以 6.5 亿美元将其数据中心园区 Cumulus Data Assets 出售给亚马逊 AWS。占地 1200 英亩的园区由毗邻的 2.5 GW 核电站 Susquehanna Steam Electric Station 直接供电,该核电站属于 Talen Energy。Susquehanna 是美国第六大核电站,1983 年开始并网发电,它的两座核反应堆可分别安全运行到 2042 年和 2044 年。它每天发电量 6300 万千瓦时。亚马逊的数据中心只使用该核电站的很小一部分电力,它将以固定价格使用核电。
标签: Amazon, Talen Energy
微软将其 CBL-Mariner 发行版改名为 Azure Linux zz
微软内部使用的 Linux 发行版 CBL-Mariner 正在改名为 Azure Linux。最新发布的 CBL-Mariner 2.0.20240301 被重定向到 GitHub 的 Microsoft/AzureLinux 项目。CBL-Mariner 仓库被重命名为 AzureLinux,相关引用也正转换到 Azure Linux 品牌。新版本中部分源的更新也正从代表 CBL-Mariner 的 MARINER_VERSION 改变为代表 Azure Linux 的 AZL_VERSION。微软还有一个名字里有 Azure 的 Linux 发行版——用于物联网和微型控制器的 Microsoft Azure Sphere。
标签: Azure Linux, CLB-Mariner, Github
Google 华裔工程师被控窃取公司 AI 机密 zz
美国司法部指控一名中国籍前 Google 工程师从公司窃取了逾 500 份文件,其中包含该公司 AI 机密信息。38 岁的工程师丁林葳(Linwei Ding)周三在加州 Newark 被捕,被控四项盗窃商业机密罪名,每项罪名最高 10 年徒刑和 25 万美元罚款。检方称丁林葳在 Google 工作期间秘密受雇于两家中国公司融数联智和至算科技。丁是在 2019 年受雇于 Google,开发与机器学习和 AI 应用相关的软件。2022 年 5 月,丁开始将机密信息从 Google 网络上传到个人 Google Cloud 帐户。他试图隐藏其行为,首先将被盗文件拷贝到笔电中的 Apple Notes 应用,将其转换为 PDF 文件,然后将其上传到个人 Google Cloud 帐户。不到一个月后他收到了融数联智 CEO 的邮件,邀请他担任 CTO。他还前往中国帮助该公司筹集资金,一年后创办了自己的公司至算。2023 年 12 月 Google 监测到丁在中国期间试图将更多文件从公司网络上传到个人帐户。丁告诉公司调查人员,上传这些文件是作为他为 Google 工作的证据。在接受调查人员询问一周后,丁预订了一张飞往北京的单程机票,向 Google 递交了辞职信。Google 在获悉其在至算科技中的角色后暂停了他对公司网络的访问。FBI 之后展开了调查。
拼多多 Temu 是 Meta 最大的广告商 zz
中美贸易摩擦没有减少试图开辟国际业务的中国创业公司的广告投放。拼多多旗下的低价电商 Temu 和快时尚电商 Shein 在 Google 和 Meta 上投放了大量广告,其中 Temu 是 2023 年 Meta 最大的广告客户。Meta 称中国广告商占到了其收入的十分之一,差不多是两年前的两倍。Temu 去年在 Google 服务投放了约 140 万条广告,在 Meta 上投放了至少 26,000 个不同版本的广告。在国内经济状况不佳的背景下,中国公司正致力于拓展海外市场,而走向全球是需要付出代价的,需要投入大量的广告。据估计,Temu 去年在广告营销上花费了 30 亿美元。
Meta 用户账号被盗引起美国多州检察长联署致函 zz
美国 41 个州的总检察长周三联合致函 Meta 首席法务官 Jennifer Newstead,称各地有关 Facebook 和 Instagram 用户帐户被盗的投诉激增,认为 Meta 有必要立即采取行动以缓解威胁。总检察长们称,账号被劫持的投诉持续激增消耗了大量政府资源,因为很多被盗账号与金融犯罪有关联。而 Meta 可能会从中受益,因为他们收到报告称盗取账号的人在 Meta 上购买了广告。检察长们表示他们不是 Meta 的客服,要求社交巨人投入资源减轻用户账号被盗的风险。
苹果终止了 Epic 的开发者账号 zz
苹果终止了 Epic Games 的开发者账号,声称它是 iOS 生态系统的一大威胁。Epic Games 称苹果最近批准了它的 Epic Games Scotland AB 开发者帐户,它准备使用该账号将 Epic Games Store 和《堡垒之夜(Fortnite)》引入到欧洲的 iOS 设备,结果发现苹果批准账号几周内就终止了它的开发者账号。Epic 认为这是对欧盟 Digital Markets Act(DMA)法案的严重违反,表明苹果无意在 iOS 上允许真正的竞争。Epic CEO Tim Sweeney 最近公开批评了苹果应对 DMA 的做法,苹果终止开发者账号被认为是对这番言论的报复。
标签: Apple, DMA, Epic Games
欧盟调查苹果终止 Epic 开发者账号的决定 zz
欧盟要求苹果对其终止 Epic Games 开发者账号做出“进一步的解释”。欧盟表示正根据 Digital Markets Act (DMA)进行调查,它还在评估苹果是否违反了其它欧盟法律。DMA 旨在遏制科技巨头们的权力,遵守该法的最后期限是 3 月 7 日。为遵守 DMA 苹果允许欧盟 iPhone 使用替代应用市场,而 Epic Games 准备使用其开发者账号将其应用商店提供给欧盟用户,但它还没开始做账号就被苹果封了。Epic Games 认为这严重违反了 DMA。苹果称它是以反复出现不值得信任的行为为由终止了 Epic Games Sweden 开发者账号。
标签: Apple, DMA, Epic Games
美国众议院委员会一致通过 TikTok 禁令法案 zz
美国国会众议院能源和商务委员会全票通过一项法案提议,该法案可能导致在全美禁止 TikTok,除非其母公司字节跳动在规定期限内剥离 TikTok。如果法案通过,字节跳动将需要在 165 天内出售 TikTok,如果未能在期限内出售,苹果和 Google 等应用商店将被禁止提供 TikTok 下载。TikTok 强烈反对这项提案,它甚至在 美国用户的 TikTok 应用上弹出全屏窗口,呼吁用户打电话给所在地的议员反对该法案,它声称该法案“剥夺了 1.7 亿美国人言论自由的宪法权利,将损害数以百万计的企业,摧毁全国无数创作者的生计,并使艺术家失去观众...”美国国会工作人员证实他们收到了数以百计的电话,主要来自青少年和老年人。
标签: TikTok
俄罗斯卫星业务大幅减少 zz
统计显示,俄罗斯 2021 年为其它国家发射了 35 颗的卫星。2022 年锐减至 2 颗,2023 年仅为 3 颗。在此期间国际空间站上的俄罗斯飞船和补给船接连发生冷却剂泄漏事件。它失去的卫星业务正被其它国家夺走。印度 2023 年发射量增至 2021 年的 3 倍达到 46 颗。具有火箭回收能力的 SpaceX 则处于遥遥领先的地位。
ALPHV/BlackCat 下线 Notchy 可能来自中国 zz
在 BlackCat/ALPHV 对美国医疗巨头 Change Healthcare 的勒索软件攻击中,真正的执行者被认为是自称 Notchy 的加盟成员。Notchy 在 Ramp 论坛上指责 BlackCat/ALPHV 的管理员没有给他们佣金。Change Healthcare 母公司 UnitedHealth 向该组织支付了价值 2200 万美元的比特币赎金。BlackCat/ALPHV 组织者随后就携款跑路,宣布将停止运作。安全研究人员对 Notchy 进行了深入分析,认为黑客可能与中国相关。研究人员发现了一个 Telegram 用户名和 2023 年 4 月的一则消息,Notchy 在寻找合法的安全测试工具 Cobalt Strike,该工具常被网络罪犯用于在部署勒索软件前获取受害者 IT 环境的初步立足点。Notchy 很可能购买了 SmartScreen Killer 恶意程序和最新版本的 Cobalt Strike。
开源 AI、大模型和许可证 zz
在前不久举行的 FOSDEM 2024 会议上,有多场演讲探讨了开源 AI、许可证中的伦理限制和开源数据集。训练大模型需要投入大量的算力和资金,企业如 OpenAI 既没有公开模型也没有发布数据集,但这没有阻止各类企业和组织发布开源大模型,这些开源模型使用了不同的许可证,有着不同的限制。以 Meta 的 Llama 2 大模型为例,它禁止将大模型用于暴力或恐怖活动,以及“任何其他犯罪活动”。欧洲自由软件基金会(FSFE)的项目经理 Niharika Singhal 认为,为了维护 AI 的“开放性”,AI 模型的许可证必须与自由软件许可证有互操作性。许可证不能代替监管,此类对道德的限制不应该包含在许可证中,这些属于监管范围。开源促进会(Open Source Initiative)正致力于对开源 AI 进行定义,它认为如果一个模型被归类为开源,它需要具有开源软件所拥有的四个基本自由——使用、学习、分享及改善之自由。开源促进会计划在今年 10 月底发布开源 AI 定义的 1.0 版本。
标签: Llama 2
订阅 博文 [Atom]