给特朗普的备忘录:美国电信很容易受到黑客攻击。请挂断后重试 |约翰·诺顿
是你知道该怎么做。您正在登录您经常使用的银行或其他服务(Gmail,仅举一例)。您输入用户名和密码,然后该服务会向您发送一条短信,其中包含一个代码,您可以使用该代码确认确实是您登录的。这称为“双因素身份验证”(2FA),鉴于密码和登录详细信息很容易被破解,它被视为网络世界的最佳实践。 可悲的是,我们的世界既邪恶又网络化,短信可以被重定向到其他人的手机上——即使用您的网络钓鱼个人信息登录的犯罪分子的手机上——而他现在正忙着清空您的当前帐户。 这种诈骗行为多年来一直存在。我刚刚看到一个帐户 发生在银行客户身上的事 2017 年在德国发生了这种情况,但安全专家早在这之前就发出了警告。问题的根源在于长期的安全问题 SS7 中的漏洞,一种具有数十年历史的神秘技术协议,用于路由电话呼叫和消息,嵌入在所有电话系统中。 这些漏洞可能是 被黑客利用 造成各种危害:追踪世界任何地方的任何手机;接听电话;阅读和重定向短信;拦截互联网流量;并干扰用户连接或网络可用性等等。但 SS7 还可以让您的手机在经过许多本地小区的火车上保持通话连接。因此,它是移动电话系统不可或缺的一部分——将整个系统粘合在一起的粘合剂。 你可以说它太大而不能倒,这也许可以解释为什么大型电信公司一直不愿正视其明显的缺点。这种懒惰现在已经 触发干预 由美国监管机构联邦通信委员会 (FCC) 批准,可能是因为俄勒冈州参议员 Ron Wyden 将 SS7 漏洞描述为“国家安全”问题。 尽管朝鲜和俄罗斯被视为网络安全对手,但美国人却对中国的威胁心存疑虑 碰巧的是,这位参议员正在推开一扇敞开的大门,因为华盛顿对外国(又称中国)渗透美国通信和关键基础设施的程度和深度感到恐慌,其中一些渗透无疑是由于 SS7 的漏洞而促成的。 12月7日,在巴林举行的国际安全峰会上,白宫国家安全委员会的安妮·纽伯格承认中国网络间谍活动 曾录制过“非常高级” 美国政治人物的呼吁,但她没有透露受害者的姓名。她还证实,八家美国电信提供商已受到中国黑客的攻击。 尽管朝鲜和俄罗斯也被视为网络安全对手,但美国人似乎对中国的威胁很着迷。似乎特别是三个黑客组织让华盛顿的人们彻夜难眠。正如一位爱开玩笑的人所评论的那样,这是这座城市的“台风季节”——这反映了这三个台风的名称——盐台风、伏特台风和亚麻台风。 Flax 运行着一个包含 260,000 台设备的僵尸网络,直到 已被 FBI 拆除。 Salt 网络间谍入侵了美国电信公司 Verizon、AT&T 和 Lumen Technologies,而且巧妙地入侵了他们的窃听系统(当 FBI 特工带着逮捕令到达时他们必须部署这些系统)。 从某种程度上来说,伏特是三人组中最险恶的一个。它专门研究美国的关键基础设施——供水系统、电网等。它运行基于已报废的 Cisco 和 Netgear 路由器(不再发布安全更新的型号)的僵尸网络。它自 2021 年中期以来一直活跃,其目标是, 据微软称,建立在未来危机期间破坏美国和亚洲地区之间关键通信基础设施的能力。 (也许是中国入侵台湾?)受影响的组织“涵盖通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门”。由此推断,Volt“打算进行间谍活动并尽可能长时间地保持访问而不被发现”。 […]
如果斯嘉丽·约翰逊无法让人工智能公司屈服,我们其他人还有什么希望? | 约翰·诺顿
哦5月13日星期一, OpenAI 直播了一场活动 推出一款新颖的新产品—— 大型语言模型 (法学硕士)被称为 GPT-4o——该公司首席技术官 Mira Murati 声称,它比无聊的 ChatGPT 更人性化、更快捷。它也更加通用、多模式,这是技术术语,指的是能够通过语音、文本和视觉进行交互。我们被告知,新模型的主要特点是你可以在句子中间打断它,它的延迟(响应延迟)非常低,并且它对用户的情绪很敏感。 随后,观众们又看到了“马克和巴雷特”这一令人捧腹大笑的节目,他们是一对来自中央选角中心的技术兄弟,与机器互动。首先,马克承认自己很紧张,所以机器帮助他做了一些呼吸练习来平复他的紧张情绪。然后,巴雷特在一张纸上写了一个简单的等式,机器向他展示了如何找到 X 的值,之后他向机器展示了一段计算机代码,机器也能处理这段代码。 到目前为止,一切都在意料之中。但机器的声音有一种奇怪的熟悉感,就像一个性感的女人——名叫“Sky”——她的谈话内容涵盖了同情、乐观、鼓励,甚至可能还有一些调情的意味。这让人想起了某个人。但是谁呢? 事实证明,这让很多观众想起了斯嘉丽约翰逊,这位著名的好莱坞明星在斯派克琼斯 2013 年的电影中担任女配音 她,讲述的是一个男人爱上了他的电脑操作系统的故事。这显然是 OpenAI 首席执行官 Sam Altman 最喜欢的电影, 谁宣布 2023 年在旧金山举行的一场活动中,他表示这部电影比其他关于人工智能的科幻电影更能引起他的共鸣。 这场小争吵为揭示生成式人工智能的黑暗之心提供了有益的启示 不过,对 GPT-4o 的声音最感到惊讶的人是约翰逊本人。事实证明,奥尔特曼去年 9 月曾与她联系,希望聘请她担任聊天机器人的配音。她在一份声明中说:“他告诉我,他觉得通过我为系统配音,我可以弥合科技公司和创意人员之间的差距,并帮助消费者对人类和人工智能的巨大转变感到满意。他说我的声音会让人们感到安慰。” 她拒绝了这一提议,但在演示直播后,她发现自己被“朋友、家人和公众”包围,告诉她 GPT-4o 听起来有多像她。更让她生气的是,她发现 Altman 在 X 上发了一条推文,上面只有一个词“她”,她认为这是在暗示机器的声音和她自己的声音相似是故意的。 毋庸置疑,OpenAI 坚决否认有任何不当行为。“Sky 的声音不是斯嘉丽·约翰逊的声音,也从未打算模仿她的声音,”OpenAI 发言人表示。 在一份声明中表示 该公司将此归功于奥特曼。“我们在联系约翰逊女士之前就已经选定了 Sky 的配音演员。” 尽管如此,声明中仍写道:“出于对约翰逊女士的尊重,我们已暂停在我们的产品中使用 Sky 的声音。我们为未能更好地与约翰逊女士沟通而深感抱歉。”哎呀,真是遗憾。 在《她》中,华金·菲尼克斯饰演西奥多,一个爱上斯嘉丽·约翰逊配音的操作系统的男人。 图片来源:华纳兄弟 当然,从某种程度上来说,你可以说这是香槟酒杯中的一场风暴。OpenAI […]
一位工程师的好奇心可能使我们免遭毁灭性的网络攻击 | 约翰·诺顿
氧在耶稣受难日,一位名叫安德烈斯·弗罗因德 (Andres Freund) 的微软工程师注意到了一些奇怪的事情。 他正在使用一个名为的软件工具 SSH 用于安全登录互联网上的远程计算机,但与远程计算机的交互速度明显慢于平时。 因此,他进行了一些挖掘,发现在他的计算机上运行的一个名为 XZ Utils 的软件包中嵌入了恶意代码。 这是压缩(和解压缩)Linux 操作系统上运行的数据的关键实用程序,该操作系统为全球绝大多数可公开访问的互联网服务器提供支持。 这意味着每台这样的机器都运行 XZ Utils。 Freund 的挖掘表明,恶意代码是通过 XZ Utils 最近的两次更新到达他的计算机的,他 向开源安全列表发出警报 揭示这些更新是有人故意在压缩软件中植入后门的结果。 这就是所谓的“供应链攻击”(就像 SolarWinds 是 2020 年灾难性事件之一)——恶意软件不会直接注入目标计算机,而是通过感染所有计算机用户都已经习惯的常规软件更新进行分发。 如果您想将恶意软件传播出去,那么感染供应链是明智的方法。 那么弗罗因德发现的恶意软件的目的是什么? 基本上是为了破坏使 SSH 安全的身份验证过程,从而创建一个后门,使入侵者能够远程获得对整个系统的未经授权的访问。 由于 SSH 是网络世界安全运行的重要工具,任何破坏它的行为都是坏消息——这就是网络安全世界在过去一周保持高度戒备的原因。 那些运行世界各地使用的不同版本 Linux 的用户已经收到关于这两个恶意更新带来的危险的警告。 SSH 是网络世界安全运行的重要工具——任何破坏它的行为都是坏消息 所以马厩的门锁上了,希望没有马丢失。 然而,如果弗罗因德没有那么敏锐和好奇的话,这一切都不会是真的。 “世界欠安德烈斯无限量的免费啤酒,” 一位安全专家观察到。 “他只是在业余时间拯救了每个人的屁股。” 在某些方面,恶意软件如何进入更新的故事更具启发性。 XZ Utils 是开源软件,即任何人都可以检查、修改和增强源代码的软件。 许多开源代码是由小型程序员团队编写和维护的,并且在许多情况下是由单个人编写和维护的。 在 XZ Utils 中,这个人多年来一直是 […]
TikTok在美国可能已经是借来的时间了,但它仍然持有一张特朗普牌 | 约翰·诺顿
L上周,美国众议院这个功能失调、迄今为止无法就任何事情达成一致的机构突然聚集在一个共同项目上: 两党法案 这将迫使 TikTok 的中国所有者字节跳动将该应用程序出售给其他国籍的所有者,否则将在 TikTok 最大市场美国面临禁令。 美国立法者对这款社交媒体应用程序的担忧多年来一直在酝酿,主要集中在担心中国政府可能迫使字节跳动(以及 TikTok)交出 TikTok 用户的数据或操纵平台上的内容。 一年前,克里斯托弗·雷 (Christopher Wray) 联邦调查局局长告诉国会 TikTok“是一个最终在中国政府控制范围内的工具——对我来说,它充满了国家安全担忧”。 TikTok 在美国用户中的迅速流行加剧了这些担忧。 它拥有超过 1.7 亿用户,他们对它的沉迷让马克·扎克伯格和他的帝国感到困扰,因为 TikTok 是城里唯一的其他社交媒体游戏。 去年全球下载量最高的 10 个应用程序中,有 6 个为 Facebook 母公司 Meta 所有。 但抖音、 击败了除 Instagram 之外的所有人 到最高点。 TikTok 非常容易让人上瘾,至少对于 30 岁以下的人来说是这样。最让 Meta 烦恼的是 TikTok 提取更精细的数据 与其他任何平台相比,其用户的满意度更高。 “平均会话持续 11 分钟,” 博主斯科特·加洛韦写道”,视频时长约为25秒。 每个会话有 26 个“剧集”,每个剧集都会生成多个微信号:您是否滚动浏览视频、暂停它、重新观看它、喜欢它、评论它、分享它、关注创作者,以及您在移动之前观看了多长时间在。 那是数百个信号。 世界上从未见过的低硫原油,可以通过算法精炼成火箭燃料。” […]
OpenAI 的新视频生成工具可以从婴儿身上学到很多东西 | 约翰·诺顿
”F首先是文字,然后是图像,现在 OpenAI 有一个生成视频的模型,”尖叫道 可混搭 另一天。 ChatGPT 和 Dall-E 的制造商 刚刚宣布索拉,文本到视频的扩散模型。 整个网络上都出现了关于毫无疑问将被称为 T2V 的激动人心的评论,涵盖了通常的范围——从“这是否标志着 [insert threatened activity here]?”到“meh”以及介于两者之间的所有内容。 Sora(这个名字在日语中是“天空”的意思)并不是第一个 T2V 工具,但它看起来比 Meta 等早期的工具更加复杂 制作视频人工智能。 它可以 将简短的文字描述变成详细的高清电影剪辑 长达一分钟。 例如,提示“一只猫叫醒了熟睡的主人,要求吃早餐”。 主人试图忽视猫,但猫尝试了新的策略,最后,主人从枕头底下拿出了他秘密藏匿的零食,以拖延猫一段时间。”制作了一段流畅的视频剪辑在任何社交网络上病毒式传播。 可爱吧? 好吧,在某种程度上。 开放人工智能 对于该工具的局限性似乎一反常态地坦诚。 例如,它可能“难以准确模拟复杂场景的物理原理”。 这是温和的说法。 样本集中的一个视频说明了该模型的困难。 生成影片的提示是“Photorealistic closeup video of 两艘海盗船互相争斗 当他们在一杯咖啡中航行时”。 第一眼看上去,令人印象深刻。 但随后人们注意到其中一艘船以一种难以解释的方式快速移动,很明显,虽然索拉可能对液体中的光反射了解很多,但它对控制大帆船运动的物理定律知之甚少或一无所知。 其他限制:索拉对于因果关系可能有点模糊; “一个人可能会咬一口饼干,但之后,饼干可能不会有咬痕”。 啧啧啧。 它还可能“混淆提示的空间细节,例如混淆左右”。 等等。 能够驾驭现实世界的人工智能需要弄清楚人类如何在其中运作 尽管如此,这只是一个开始,毫无疑问,随着另一个开始,它会变得更好 十亿万亿次浮点运算 的计算能力。 尽管好莱坞制片厂的老板们可以继续在他们的特大号床上安然入睡,但 Sora 很快就会足以取代某些类型的库存视频,就像 […]
虽然价格昂贵且动力不足,但 Apple Macintosh 仍然改变了世界 | 约翰·诺顿
F四十年前的这个星期,即 1984 年 1 月 22 日, 令人惊叹的广告视频 在美国超级碗比赛期间放映。 该片由雷德利·斯科特执导,唤起了奥威尔小说中的反乌托邦氛围。 一九八四。 一长排灰色、剃光的僵尸齐步穿过隧道,进入一个巨大的圆形剧场,在那里他们排成一排,盯着屏幕,屏幕上有一位独裁者正在吟诵信息。 “今天,我们庆祝信息净化指令发布一周年,”他低沉地说。 “我们有史以来第一次创造了一个纯粹意识形态的花园。” 然后镜头转向一名手持大锤的年轻女子,她被身穿防暴装备的险恶警察紧追不舍。 正如老大哥的结语:“我们的敌人将把自己说死,而我们将用他们自己的困惑埋葬他们。 我们一定会获胜!” 她把锤子扔向大屏幕,大屏幕爆炸成一阵光和烟雾,让僵尸们震惊得张大了嘴巴。 然后就是回报,向上滚动屏幕:“1 月 24 日, 苹果 计算机将引入Macintosh。 你就会明白为什么 1984 年不会像《1984》那样。” 没有比这更好的了。 1984 年 1 月充满了对奥威尔小说的思考。 那时,随着 IBM PC 的到来,个人电脑已经从“爱好者”的世界中被推出到现实世界。 IBM当时是业界的老大哥。 它为成年人制造电脑:穿着西装的男人、拥有 MBA 学位的会计师,但看不到马尾辫。 一家新贵公司制造的机器如何能挑战如此根深蒂固的垄断呢? 随着 40 周年的临近,网络上充斥着人们第一次接触 Mac 的回忆。 我清楚地记得我的笔记,并且刚刚翻出了当天的笔记。 地点是剑桥一家酒店的一间闷热的会议套房,周围摆满了铺着绿色呢子的桌子。 在苹果公司代表的一番长篇大论之后,我们就开始了解这些机器了。 “出于某种难以理解的原因,”我指出,“每张照片上都画着一条鱼。 事实上,它是一个 MacPaint 文件。 我记得我盯着图像,惊叹于鳞片和鳍看起来像蚀刻在屏幕上一样清晰。 一段时间后,我鼓起勇气,单击“套索”工具并用它选择了一个鳍。 […]