黑客如何利用 Windows 任务调度程序植入持久性的后门
2022-04-14 20:58
微软 Detection and Response Team (DART) 和 Threat Intelligence Center(MTIC) 的研究人员披露了黑客组织 Hafnium 如何利用 Windows 任务调度程序 植入持久性后门的方法。任务调度程序通常被 IT 管理员用于自动化琐碎的任务如更新程序、整理文件系统和启动特定应用。黑客滥用该功能创建隐藏任务,让被入侵的设备在重启之后仍然能远程访问:一旦重启,隐藏任务会与 Hafnium 的指令服务器重新建立后门连接。为了隐藏该任务,恶意程序通过令牌盗窃获得 SYSTEM 级权限,删除任务的安全描述项注册表值,在 GUI 和任务调度中将会看不到该任务,只有手动检查注册表才能发现隐藏任务。
2022-04-14 20:58
微软 Detection and Response Team (DART) 和 Threat Intelligence Center(MTIC) 的研究人员披露了黑客组织 Hafnium 如何利用 Windows 任务调度程序 植入持久性后门的方法。任务调度程序通常被 IT 管理员用于自动化琐碎的任务如更新程序、整理文件系统和启动特定应用。黑客滥用该功能创建隐藏任务,让被入侵的设备在重启之后仍然能远程访问:一旦重启,隐藏任务会与 Hafnium 的指令服务器重新建立后门连接。为了隐藏该任务,恶意程序通过令牌盗窃获得 SYSTEM 级权限,删除任务的安全描述项注册表值,在 GUI 和任务调度中将会看不到该任务,只有手动检查注册表才能发现隐藏任务。
👎19🤔10👍3😱3🔥2
Elon Musk 报价 410 亿美元收购 Twitter
2022-04-14 21:22
世界首富、Twitter 最大个人股东 Elon Musk 在周四公布的监管文件中 披露他以每股 54.20美元报价 410 亿美元提议收购 Twitter。收购价相比 4 月 1 日的收盘价溢价 38%。这一消息导致 Twitter 股价在盘前交易中上涨 12%。Musk 持有 9.2% 的股份,他最近拒绝担任董事。在致函 Twitter 董事长 Bret Taylor 的信中,Musk 声称在投资 Twitter 后认识到公司既不会一直繁荣也不会服务于目前形式的社会需要,它需要转型为一家私人公司,如果他的报价不被接受他将需要重新考虑作为股东的立场。
2022-04-14 21:22
世界首富、Twitter 最大个人股东 Elon Musk 在周四公布的监管文件中 披露他以每股 54.20美元报价 410 亿美元提议收购 Twitter。收购价相比 4 月 1 日的收盘价溢价 38%。这一消息导致 Twitter 股价在盘前交易中上涨 12%。Musk 持有 9.2% 的股份,他最近拒绝担任董事。在致函 Twitter 董事长 Bret Taylor 的信中,Musk 声称在投资 Twitter 后认识到公司既不会一直繁荣也不会服务于目前形式的社会需要,它需要转型为一家私人公司,如果他的报价不被接受他将需要重新考虑作为股东的立场。
😁46🤮15👎12👍5🔥3
腾讯关闭网游加速器服务
2022-04-14 21:32
腾讯周三宣布,“2022 年 5 月 31 日起「腾讯网游加速器」将升级为「腾讯游戏管家」并逐步停止旧版本(即,腾讯网游加速器)服务。产品升级后,将仅支持国服游戏加速,对于受影响的会员用户,我们已开放退款通道...”网游加速器其实就是代理服务器,但主要限于代理外服网络游戏,不支持外服事实上代表着加速器的关闭。中国玩家主要使用加速器如 网易UU加速器和腾讯加速器玩外服游戏。
2022-04-14 21:32
腾讯周三宣布,“2022 年 5 月 31 日起「腾讯网游加速器」将升级为「腾讯游戏管家」并逐步停止旧版本(即,腾讯网游加速器)服务。产品升级后,将仅支持国服游戏加速,对于受影响的会员用户,我们已开放退款通道...”网游加速器其实就是代理服务器,但主要限于代理外服网络游戏,不支持外服事实上代表着加速器的关闭。中国玩家主要使用加速器如 网易UU加速器和腾讯加速器玩外服游戏。
😁54🤮43🤬5🎉5🔥4
Twitter 董事会准备反击 Elon Musk 的收购提议
2022-04-15 11:44
在成为最大个人股东之后,马斯克(Elon Musk)提议以 400 多亿美元收购 Twitter,知情人士透露 Twitter 董事会 准备反击 Elon Musk 的收购提议。该公司证实,已收到这份提议,其董事会将进行评估。一名知情人士透露,Twitter 还在考虑采取毒丸计划,这种法律机制旨在避免马斯克大幅增持该公司的股份。马斯克周四在温哥华的 TED 大会上接受采访时说,一个在最大程度上被信任且广泛包容的平台对文明的未来至关重要。他一点也不关心经济上的问题。
2022-04-15 11:44
在成为最大个人股东之后,马斯克(Elon Musk)提议以 400 多亿美元收购 Twitter,知情人士透露 Twitter 董事会 准备反击 Elon Musk 的收购提议。该公司证实,已收到这份提议,其董事会将进行评估。一名知情人士透露,Twitter 还在考虑采取毒丸计划,这种法律机制旨在避免马斯克大幅增持该公司的股份。马斯克周四在温哥华的 TED 大会上接受采访时说,一个在最大程度上被信任且广泛包容的平台对文明的未来至关重要。他一点也不关心经济上的问题。
👍79🥰9🤔7🔥6😁4
俄罗斯干扰乌克兰地区的 GPS 信号
2022-04-15 13:29
美国太空军称,俄罗斯正在干扰乌克兰地区的 GPS 信号。GPS 系统被广泛用于导航等用途。太空军的 David Thompson 将军表示俄罗斯还没有攻击在轨的 GPS 卫星,他们正在密切提防这一可能性。GPS 是现代社会的关键基础设施之一,是最广泛使用的导航系统,俄罗斯有自己的导航系统 GLONASS,欧洲有伽利略导航,中国有北斗导航。GPS 接收器可通过接收四颗卫星的信号进行定位,误差通常只有几英尺。
2022-04-15 13:29
美国太空军称,俄罗斯正在干扰乌克兰地区的 GPS 信号。GPS 系统被广泛用于导航等用途。太空军的 David Thompson 将军表示俄罗斯还没有攻击在轨的 GPS 卫星,他们正在密切提防这一可能性。GPS 是现代社会的关键基础设施之一,是最广泛使用的导航系统,俄罗斯有自己的导航系统 GLONASS,欧洲有伽利略导航,中国有北斗导航。GPS 接收器可通过接收四颗卫星的信号进行定位,误差通常只有几英尺。
🤬86👍23🥰5🤔3🔥2
视频网站禁止直播未经批准的网游
2022-04-15 14:19
广电总局网络视听节目管理司和中宣部出版局联合发布《 关于加强网络视听节目平台游戏直播管理的通知》,禁止网络视听平台直播未经批准网游。《通知》称:
1、严禁网络视听平台传播违规游戏。网络影视剧、网络综艺、网络直播、短视频等各类网络视听节目均不得直播未经主管部门批准的网络游戏,不得通过直播间等形式为各类平台的违规游戏内容进行引流。
2、加强游戏直播内容播出管理。各网络直播平台,特别是游戏直播平台应从内容设置、宣传互动等方面严格把关,加强对网络游戏直播节目的管理,切实把好导向关、内容关、宣传关,建立健全游戏直播节目相关的信息发布、跟帖评论、应急处置等管理制度,完善节目监看和舆情监测机制。
3、加强游戏主播行为规范引导。各平台应引导主播与用户文明互动、理性表达、合理消费,共同维护文明健康的网络视听生态环境。网络主播应坚持健康的格调品味,自觉摈弃低俗、庸俗、媚俗等低级趣味,自觉反对流量至上、畸形审美、“饭圈”乱象、拜金主义等不良现象,自觉抵制有损网络文明、有悖网络道德、有害网络和谐的行为。
4、严禁违法失德人员利用直播发声出镜。网络直播平台在主播和嘉宾选用上要严格把关,坚持把政治素养、道德品行、艺术水准、社会评价作为选用标准。对政治立场不正确、违反法律法规、违背公序良俗的失德失范人员坚决不用。
5、督促网络直播平台建立并实行未成年人保护机制。指导督促各游戏直播平台或开展游戏直播的网络平台设立未成年人防沉迷机制、采取有效手段确保“青少年模式”发挥实际效用,落实实名制要求,禁止未成年人充值打赏,并为未成年人打赏返还建立专门处置通道。
6、严格履行分类报审报备制度。游戏直播节目上线、播出及版面设置应按直播节目相关要求报送广电行政管理部门。网络视听平台(包括在相关平台开设的各类境内外个人和机构账号)直播境外游戏节目或比赛应经批准后方可开展相关活动。
2022-04-15 14:19
广电总局网络视听节目管理司和中宣部出版局联合发布《 关于加强网络视听节目平台游戏直播管理的通知》,禁止网络视听平台直播未经批准网游。《通知》称:
1、严禁网络视听平台传播违规游戏。网络影视剧、网络综艺、网络直播、短视频等各类网络视听节目均不得直播未经主管部门批准的网络游戏,不得通过直播间等形式为各类平台的违规游戏内容进行引流。
2、加强游戏直播内容播出管理。各网络直播平台,特别是游戏直播平台应从内容设置、宣传互动等方面严格把关,加强对网络游戏直播节目的管理,切实把好导向关、内容关、宣传关,建立健全游戏直播节目相关的信息发布、跟帖评论、应急处置等管理制度,完善节目监看和舆情监测机制。
3、加强游戏主播行为规范引导。各平台应引导主播与用户文明互动、理性表达、合理消费,共同维护文明健康的网络视听生态环境。网络主播应坚持健康的格调品味,自觉摈弃低俗、庸俗、媚俗等低级趣味,自觉反对流量至上、畸形审美、“饭圈”乱象、拜金主义等不良现象,自觉抵制有损网络文明、有悖网络道德、有害网络和谐的行为。
4、严禁违法失德人员利用直播发声出镜。网络直播平台在主播和嘉宾选用上要严格把关,坚持把政治素养、道德品行、艺术水准、社会评价作为选用标准。对政治立场不正确、违反法律法规、违背公序良俗的失德失范人员坚决不用。
5、督促网络直播平台建立并实行未成年人保护机制。指导督促各游戏直播平台或开展游戏直播的网络平台设立未成年人防沉迷机制、采取有效手段确保“青少年模式”发挥实际效用,落实实名制要求,禁止未成年人充值打赏,并为未成年人打赏返还建立专门处置通道。
6、严格履行分类报审报备制度。游戏直播节目上线、播出及版面设置应按直播节目相关要求报送广电行政管理部门。网络视听平台(包括在相关平台开设的各类境内外个人和机构账号)直播境外游戏节目或比赛应经批准后方可开展相关活动。
👎195🎉42🤮42👍9😁7
玩家普及 Windows 11 的速度远逊于 Windows 10
2022-04-15 15:07
微软已经一段时间没有披露 Windows 11 的普及率数据了,在发布半年之后,来自不同来源的数据都显示其普及率远逊于 Windows 10 同期水平。以最大的 PC 游戏平台 Steam 为例:Windows 10 发布半年之后普及率达到了 31%,而 Windows 11 只有 17%,Steam 统计的四分之三的计算机仍然运行 Windows 10。 Windows 11 硬件需求过高是影响它普及率的一个重要因素,许多旧电脑都无法升级到新系统,因此它的后续增长依赖于新计算机的采购。另一个重要因素是 Windows 10 取代的是不怎么受欢迎的 Windows 8 和 Windows 8.1,而 Windows 11 所取代的 Windows 10 很多用户都是相当满意的。
2022-04-15 15:07
微软已经一段时间没有披露 Windows 11 的普及率数据了,在发布半年之后,来自不同来源的数据都显示其普及率远逊于 Windows 10 同期水平。以最大的 PC 游戏平台 Steam 为例:Windows 10 发布半年之后普及率达到了 31%,而 Windows 11 只有 17%,Steam 统计的四分之三的计算机仍然运行 Windows 10。 Windows 11 硬件需求过高是影响它普及率的一个重要因素,许多旧电脑都无法升级到新系统,因此它的后续增长依赖于新计算机的采购。另一个重要因素是 Windows 10 取代的是不怎么受欢迎的 Windows 8 和 Windows 8.1,而 Windows 11 所取代的 Windows 10 很多用户都是相当满意的。
😁59🎉12🔥6😢3🤔2
热电池可有效将风能太阳能存储在可再生电网中
2022-04-15 15:56
没有太阳或没风时如何存储可再生能源?这是摆在更环保电网面前最令人烦恼的问题之一。大电池组是一种策略。但是它们昂贵,且更适合将能量存储几个小时而不是更长时间。另一种策略是利用剩余能量将大质量材料加热到超高温,然后根据需要提取能量。本周研究人员报告了该计划——将存储的热量转化为电能的装置——关键部分的一项重大改进。
MIT 和国家可再生能源实验室的一个团队将热光伏(TPV)的效率提高了将近 30%,TPV 是一种将热源发出的光子转换为电能的半导体结构,就像太阳能电池将阳光转化为电能一样。密歇根大学安娜堡分校的材料工程师 Andrej Lenert 表示:“这是非常令人兴奋的事情。”“这是 TPV 第一次进入真正有希望的效率范围,最终这对很多应用来说很重要。”这项新工作和相关的进步极大地推动了大规模推出热电池作为可再生能源的廉价备份的工作。其设想是用多余的风能或者太阳能加热元件,将液态金属或石墨块的温度提升到几千度。可以通过蒸汽推动涡轮机的方式将热量转化为电能,但是需要权衡取舍。高温提高了转换效率,但是涡轮机的材料在大约 1500 摄氏度左右开始分解。TPV 提供了另一种选择:将热量存储在金属薄膜或者灯丝上,使其像白炽灯泡中的钨丝一样发光,然后使用TPV吸收发出的光,并将其转化为电能。
对于新设备,MIT 机械工程师 Asegun Henry 对发射器和TPV本身进行了调整。以前的 TPV 设备将发射器加热到大约 1400 摄氏度,这是在 TPV 优化的波长范围内最亮的温度。Henry 的目标是将温度提高 1000 摄氏度,钨可以发射出更多能量更高的光子,提高能量转换。但是这也意味着要重新设计 TPV。Henry 的团队和国家可再生能源实验室的研究人员一起,铺设了超过两打不同的半导体薄层,以创建两个叠在一起的独立电池。上面的电池主要吸收可见光和紫外光子,而下面的电池主要吸收红外线。下面电池下方的薄金片反射TPV无法捕获的低能光子。钨重新吸收其能量,防止其散失。该小组在《自然》杂志上报告称,结果是这种串联TPV可以将 2400 摄氏度的钨丝发出的 41.1% 的能量转换为电能。
2022-04-15 15:56
没有太阳或没风时如何存储可再生能源?这是摆在更环保电网面前最令人烦恼的问题之一。大电池组是一种策略。但是它们昂贵,且更适合将能量存储几个小时而不是更长时间。另一种策略是利用剩余能量将大质量材料加热到超高温,然后根据需要提取能量。本周研究人员报告了该计划——将存储的热量转化为电能的装置——关键部分的一项重大改进。
MIT 和国家可再生能源实验室的一个团队将热光伏(TPV)的效率提高了将近 30%,TPV 是一种将热源发出的光子转换为电能的半导体结构,就像太阳能电池将阳光转化为电能一样。密歇根大学安娜堡分校的材料工程师 Andrej Lenert 表示:“这是非常令人兴奋的事情。”“这是 TPV 第一次进入真正有希望的效率范围,最终这对很多应用来说很重要。”这项新工作和相关的进步极大地推动了大规模推出热电池作为可再生能源的廉价备份的工作。其设想是用多余的风能或者太阳能加热元件,将液态金属或石墨块的温度提升到几千度。可以通过蒸汽推动涡轮机的方式将热量转化为电能,但是需要权衡取舍。高温提高了转换效率,但是涡轮机的材料在大约 1500 摄氏度左右开始分解。TPV 提供了另一种选择:将热量存储在金属薄膜或者灯丝上,使其像白炽灯泡中的钨丝一样发光,然后使用TPV吸收发出的光,并将其转化为电能。
对于新设备,MIT 机械工程师 Asegun Henry 对发射器和TPV本身进行了调整。以前的 TPV 设备将发射器加热到大约 1400 摄氏度,这是在 TPV 优化的波长范围内最亮的温度。Henry 的目标是将温度提高 1000 摄氏度,钨可以发射出更多能量更高的光子,提高能量转换。但是这也意味着要重新设计 TPV。Henry 的团队和国家可再生能源实验室的研究人员一起,铺设了超过两打不同的半导体薄层,以创建两个叠在一起的独立电池。上面的电池主要吸收可见光和紫外光子,而下面的电池主要吸收红外线。下面电池下方的薄金片反射TPV无法捕获的低能光子。钨重新吸收其能量,防止其散失。该小组在《自然》杂志上报告称,结果是这种串联TPV可以将 2400 摄氏度的钨丝发出的 41.1% 的能量转换为电能。
👍25🔥3😁1🤔1
融化的冰盖可能不会阻挡洋流
2022-04-15 16:56
融化的冰盖 可能不会阻挡洋流。气候学家将大西洋经向翻转环流(AMOC)视为我们这个行星最大的气候灾难转折点之一。大西洋洋流就像是一条传送带,向北运送温暖的热带地表水,向南运送比较冷也比较重的深水。在《自然气候变化》期刊上发表的一项研究中,威斯康星大学麦迪逊分校的 Feng He 和俄勒冈州立大学的古生物气象学家 Peter Clark 描述了一种与过去 1 万年的变暖相匹配的新模拟模型。他们是通过取消大多数科学家认为停止或阻断 AMOC 的触发机制做到的。地球表面温度升高导致北冰洋和格陵兰冰盖的海冰融化,将淡水释放到海洋中。科学家普遍认为,淡水流入扰乱了北大西洋的密度差异,使 AMOC 向北的水流下沉并返回南方。He 表示:“问题出在地质气候数据上”。尽管气候记录显示北美和欧洲冰盖的最终融化产生了大量的淡水,但 AMOC 几乎没有改变。因此 He 在模型中删除了淡水洪流的假设。He 表示:“如果没有淡水进来让模型中的 AMOC 减速,我们得到的模拟结果与气候记录中的温度数据的一致性更好,也更持久。”“重要的结果是,根据数据和模型,AMOC 对淡水的敏感性似乎低于长期以来的看法。”AMOC 急剧减弱造成的后果广泛,包括北美东海岸的海平面迅速上升、可能会扰乱农业的欧洲降温、亚马逊热带雨林干涸以及亚洲季风的破坏。新的建模研究预计 AMOC 强度的下降幅度要小得多,但这并不排除突然的变化。
2022-04-15 16:56
融化的冰盖 可能不会阻挡洋流。气候学家将大西洋经向翻转环流(AMOC)视为我们这个行星最大的气候灾难转折点之一。大西洋洋流就像是一条传送带,向北运送温暖的热带地表水,向南运送比较冷也比较重的深水。在《自然气候变化》期刊上发表的一项研究中,威斯康星大学麦迪逊分校的 Feng He 和俄勒冈州立大学的古生物气象学家 Peter Clark 描述了一种与过去 1 万年的变暖相匹配的新模拟模型。他们是通过取消大多数科学家认为停止或阻断 AMOC 的触发机制做到的。地球表面温度升高导致北冰洋和格陵兰冰盖的海冰融化,将淡水释放到海洋中。科学家普遍认为,淡水流入扰乱了北大西洋的密度差异,使 AMOC 向北的水流下沉并返回南方。He 表示:“问题出在地质气候数据上”。尽管气候记录显示北美和欧洲冰盖的最终融化产生了大量的淡水,但 AMOC 几乎没有改变。因此 He 在模型中删除了淡水洪流的假设。He 表示:“如果没有淡水进来让模型中的 AMOC 减速,我们得到的模拟结果与气候记录中的温度数据的一致性更好,也更持久。”“重要的结果是,根据数据和模型,AMOC 对淡水的敏感性似乎低于长期以来的看法。”AMOC 急剧减弱造成的后果广泛,包括北美东海岸的海平面迅速上升、可能会扰乱农业的欧洲降温、亚马逊热带雨林干涸以及亚洲季风的破坏。新的建模研究预计 AMOC 强度的下降幅度要小得多,但这并不排除突然的变化。
🤔7🔥2
儿童严重肝病病例引发国际调查
2022-04-15 17:15
周四苏格兰卫生官员公布了一项国际研究的早期结果,调查了数十起令人费解的儿童严重肝炎病例。少数病例导致急性肝功能衰竭和肝移植。周四的报告详细描述了苏格兰的 13 例严重病例,主要发生在 3 至 5 岁的儿童中,几乎所有的病例都发生在今年的 3 月和 4 月。苏格兰通常一整年记录的儿童不明原因肝脏炎症(即肝炎)不到四例。今年苏格兰的 13 例病例中,有一例进行了肝移植,五例仍在住院。还没有报告死亡。英格兰的卫生官员在 2022 年报告了大约 60 例不明原因的重症肝炎病例,其中大部分是 2 至 5 岁的儿童。其中一些病例发展为急性肝功能衰竭,少数还导致了肝移植。同样也没有死亡报告。苏格兰的官员在报告中指出,他们还在同美国疾病控制和预防中心保持联系,后者也在调查自己的儿童肝炎病例群。卫生官员正在竞相了解这些急性疾病背后的原因。在迄今为止描述的病例中,最明显的会导致肝脏炎症的传染性罪魁祸首——肝炎病毒(从甲型到戊型)已被排除,因为孩子们的检测结果一直都是阴性的。卫生调查员也没有发现可以解释这些疾病的常见食物、饮料或个人护理用品。病例之间没有明确的联系,也没有旅行的联系。研究人员也没有看到细菌感染的有力证据。
2022-04-15 17:15
周四苏格兰卫生官员公布了一项国际研究的早期结果,调查了数十起令人费解的儿童严重肝炎病例。少数病例导致急性肝功能衰竭和肝移植。周四的报告详细描述了苏格兰的 13 例严重病例,主要发生在 3 至 5 岁的儿童中,几乎所有的病例都发生在今年的 3 月和 4 月。苏格兰通常一整年记录的儿童不明原因肝脏炎症(即肝炎)不到四例。今年苏格兰的 13 例病例中,有一例进行了肝移植,五例仍在住院。还没有报告死亡。英格兰的卫生官员在 2022 年报告了大约 60 例不明原因的重症肝炎病例,其中大部分是 2 至 5 岁的儿童。其中一些病例发展为急性肝功能衰竭,少数还导致了肝移植。同样也没有死亡报告。苏格兰的官员在报告中指出,他们还在同美国疾病控制和预防中心保持联系,后者也在调查自己的儿童肝炎病例群。卫生官员正在竞相了解这些急性疾病背后的原因。在迄今为止描述的病例中,最明显的会导致肝脏炎症的传染性罪魁祸首——肝炎病毒(从甲型到戊型)已被排除,因为孩子们的检测结果一直都是阴性的。卫生调查员也没有发现可以解释这些疾病的常见食物、饮料或个人护理用品。病例之间没有明确的联系,也没有旅行的联系。研究人员也没有看到细菌感染的有力证据。
🤔24😱17👍2😁2
从简单 AI 获得新理解
2022-04-15 17:45
过去两年人工智能程序的语言流畅度达到了惊人的水平。其中最优秀的程序都是基于 2017 年发明的、被称为 Transformer 的架构。它以方程式列表的形式,作为程序遵循的一种蓝图。除了这个简单的数学概述之外,我们不知道 Transformer 对处理的单词做了什么。普遍的理解是它们以某种方式同时关注多个单词,从而可以立即进行“大图景”分析,但究竟是如何工作的——或者甚至这是否是准确理解 Transformer 的方式——都还不清楚。我们知道成分,但不知道配方。Anthropic 公司的研究人员进行的两项研究开始从根本上弄清楚 Transformer 在处理和生成文本时在做什么。在 12 月发布的首篇论文中,他们着眼于架构的简化版本并充分解释了它们的功能。作者还展示了从学习基本语言模式到获得语言处理通用能力的简单 Transformer。
在 3 月8 日发表的第二篇论文中,研究人员表明,负责这种能力的相同组件在最复杂的 Transformer 中也发挥作用。虽然这些模型的运算在很大程度上仍难以理解,但是这些结果为理解提供了一个途径。理解Transformer 的难点在抽象性。传统程序遵循着一个可以理解的过程,如看到“绿色的”时输出“草”,而Transformer 则是将“绿色的”这个单词转换为数字,然后将其乘以某些值。这些值(也被称为参数)决定下一个单词是什么。它们在训练过程中得到微调,模型在这个过程中学会了如何产生最佳输出,但尚不清楚模型在学习的是什么。大多数机器学习程序将运算打包成模块化的成分,这些成分被称为神经元。Transformer 加入了一种额外的成分,被称为注意力头(attention head),成组的头分层排列(就像神经元一样)。但是头执行的操作和神经元完全不同。头通常被理解为允许程序记住输入的多个单词,但这种解释远非定论。
2022-04-15 17:45
过去两年人工智能程序的语言流畅度达到了惊人的水平。其中最优秀的程序都是基于 2017 年发明的、被称为 Transformer 的架构。它以方程式列表的形式,作为程序遵循的一种蓝图。除了这个简单的数学概述之外,我们不知道 Transformer 对处理的单词做了什么。普遍的理解是它们以某种方式同时关注多个单词,从而可以立即进行“大图景”分析,但究竟是如何工作的——或者甚至这是否是准确理解 Transformer 的方式——都还不清楚。我们知道成分,但不知道配方。Anthropic 公司的研究人员进行的两项研究开始从根本上弄清楚 Transformer 在处理和生成文本时在做什么。在 12 月发布的首篇论文中,他们着眼于架构的简化版本并充分解释了它们的功能。作者还展示了从学习基本语言模式到获得语言处理通用能力的简单 Transformer。
在 3 月8 日发表的第二篇论文中,研究人员表明,负责这种能力的相同组件在最复杂的 Transformer 中也发挥作用。虽然这些模型的运算在很大程度上仍难以理解,但是这些结果为理解提供了一个途径。理解Transformer 的难点在抽象性。传统程序遵循着一个可以理解的过程,如看到“绿色的”时输出“草”,而Transformer 则是将“绿色的”这个单词转换为数字,然后将其乘以某些值。这些值(也被称为参数)决定下一个单词是什么。它们在训练过程中得到微调,模型在这个过程中学会了如何产生最佳输出,但尚不清楚模型在学习的是什么。大多数机器学习程序将运算打包成模块化的成分,这些成分被称为神经元。Transformer 加入了一种额外的成分,被称为注意力头(attention head),成组的头分层排列(就像神经元一样)。但是头执行的操作和神经元完全不同。头通常被理解为允许程序记住输入的多个单词,但这种解释远非定论。
👍17🤔3🔥1
密码检查算法高危漏洞允许任何人登陆思科的 Wi-Fi 管理软件
2022-04-15 21:00
思科 披露了一个高危等级 10/10 的漏洞 CVE-2022-20695,影响其 Wi-Fi 管理软件 Wireless LAN Controller (WLC)。思科称,漏洞是因为
密码检查算法的不正确实现导致的,攻击者可以通过构造凭证利用漏洞登陆受影响的设备。受影响的思科设备需要尽快更新到最新版本。
2022-04-15 21:00
思科 披露了一个高危等级 10/10 的漏洞 CVE-2022-20695,影响其 Wi-Fi 管理软件 Wireless LAN Controller (WLC)。思科称,漏洞是因为
密码检查算法的不正确实现导致的,攻击者可以通过构造凭证利用漏洞登陆受影响的设备。受影响的思科设备需要尽快更新到最新版本。
😁28🔥3😱3👍2👎1
Google 释出紧急更新修复正被利用的 Chrome 0day 漏洞
2022-04-15 22:15
Google 释出紧急更新修复 Chrome 浏览器的两个漏洞,其中之一是 正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞属于类型混淆漏洞,此类漏洞是指程序用一种类型分配资源,但之后用一种不兼容的类型访问资源,在 C 或 C++ 语言中该漏洞会导致内存访问越界。该漏洞可能会导致浏览器崩溃或触发逻辑错误,攻击者可利用该漏洞执行任意代码。
2022-04-15 22:15
Google 释出紧急更新修复 Chrome 浏览器的两个漏洞,其中之一是 正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞属于类型混淆漏洞,此类漏洞是指程序用一种类型分配资源,但之后用一种不兼容的类型访问资源,在 C 或 C++ 语言中该漏洞会导致内存访问越界。该漏洞可能会导致浏览器崩溃或触发逻辑错误,攻击者可利用该漏洞执行任意代码。
👍19🤔5👎3🤮3🔥2
主要平台宣布将展示帐号 IP 属地
2022-04-15 22:53
从新浪微博开始,中国主要的网络平台周五宣布将展示帐号 IP 属地。今日头条、抖音、小红书、百度百家号和知乎宣布默认展示 IP 地址,用户无法手动关闭。公告内容都十分相似,以今日头条为例:为维护真实有序的讨论氛围,减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为,今日头条拟在个人主页等位置展示帐号 IP 属地,相关功能即日起在网页版进行测试,将根据测试情况逐步在其他场景全量上线。
知乎称,近期,我们注意到,在国内外热点事件的讨论中,出现个别用户冒充当地网友,发布、传播不实信息,干扰正常讨论秩序的情况。与此同时,众多热心知友也积极向我们反映,建议知乎公开展示用户 IP 属地信息。为了更好地维护社区生态氛围,打击造谣传谣行为,社区拟逐步开放「用户 IP 属地」的公开显示。届时,问答页面将显示用户发布内容时的 IP 属地。
2022-04-15 22:53
从新浪微博开始,中国主要的网络平台周五宣布将展示帐号 IP 属地。今日头条、抖音、小红书、百度百家号和知乎宣布默认展示 IP 地址,用户无法手动关闭。公告内容都十分相似,以今日头条为例:为维护真实有序的讨论氛围,减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为,今日头条拟在个人主页等位置展示帐号 IP 属地,相关功能即日起在网页版进行测试,将根据测试情况逐步在其他场景全量上线。
知乎称,近期,我们注意到,在国内外热点事件的讨论中,出现个别用户冒充当地网友,发布、传播不实信息,干扰正常讨论秩序的情况。与此同时,众多热心知友也积极向我们反映,建议知乎公开展示用户 IP 属地信息。为了更好地维护社区生态氛围,打击造谣传谣行为,社区拟逐步开放「用户 IP 属地」的公开显示。届时,问答页面将显示用户发布内容时的 IP 属地。
🎉175🤮88👎45👍20🥰7
神舟十三号返回地面
2022-04-16 13:10
中国载人航天办公室宣布,北京时间 2022 年 4 月 16 日 09 时 56 分,神舟十三号载人飞船返回舱在东风着陆场(位于巴丹吉林沙漠)成功着陆,现场医监医保人员确认航天员翟志刚、王亚平、叶光富身体状态良好,神舟十三号载人飞行任务取得圆满成功。神舟十三号飞船于 2021 年 10 月 16 日从酒泉卫星发射中心发射升空,随后与天和核心舱对接形成组合体,3 名航天员进驻核心舱,进行了为期 6 个月的驻留,创造了中国航天员连续在轨飞行时长新纪录。航天员在轨飞行期间,先后进行了 2 次出舱活动,开展了手控遥操作交会对接、机械臂辅助舱段转位等多项科学技术实(试)验,验证了航天员长期驻留保障、再生生保、空间物资补给、出舱活动、舱外操作、在轨维修等关键技术。三名航天员中翟志刚曾执行 2008 年的神舟七号载人飞行任务,是中国首位出舱航天员,王亚平执行过 2013 年神舟十号载人飞行任务,叶光富是首次飞行。
2022-04-16 13:10
中国载人航天办公室宣布,北京时间 2022 年 4 月 16 日 09 时 56 分,神舟十三号载人飞船返回舱在东风着陆场(位于巴丹吉林沙漠)成功着陆,现场医监医保人员确认航天员翟志刚、王亚平、叶光富身体状态良好,神舟十三号载人飞行任务取得圆满成功。神舟十三号飞船于 2021 年 10 月 16 日从酒泉卫星发射中心发射升空,随后与天和核心舱对接形成组合体,3 名航天员进驻核心舱,进行了为期 6 个月的驻留,创造了中国航天员连续在轨飞行时长新纪录。航天员在轨飞行期间,先后进行了 2 次出舱活动,开展了手控遥操作交会对接、机械臂辅助舱段转位等多项科学技术实(试)验,验证了航天员长期驻留保障、再生生保、空间物资补给、出舱活动、舱外操作、在轨维修等关键技术。三名航天员中翟志刚曾执行 2008 年的神舟七号载人飞行任务,是中国首位出舱航天员,王亚平执行过 2013 年神舟十号载人飞行任务,叶光富是首次飞行。
👍68🤮34🎉5👎1👏1
DuckDuckGo 从搜索结果移除盗版网站和 YouTube-DL
2022-04-16 16:31
匿名搜索引擎 DuckDuckGo 被发现从搜索结果移除了流行的盗版网站域名如 The Pirate Bay、1337x 和 Fmovies,开源下载工具 youtube-dl.org 的域名 也被剔除(返回结果为空)。DuckDuckGo 没有解释原因,推测与版权侵犯相关的责任有关。但 youtube-dl.org 并没有托管任何侵犯版权的内容。DuckDuckGo 曾在 2018 年采取过类似的行动,当时 DuckDuckGo 解释说,它在全球运营,侵犯版权的网站会让它的员工面临法律责任,会危及到整个服务。
2022-04-16 16:31
匿名搜索引擎 DuckDuckGo 被发现从搜索结果移除了流行的盗版网站域名如 The Pirate Bay、1337x 和 Fmovies,开源下载工具 youtube-dl.org 的域名 也被剔除(返回结果为空)。DuckDuckGo 没有解释原因,推测与版权侵犯相关的责任有关。但 youtube-dl.org 并没有托管任何侵犯版权的内容。DuckDuckGo 曾在 2018 年采取过类似的行动,当时 DuckDuckGo 解释说,它在全球运营,侵犯版权的网站会让它的员工面临法律责任,会危及到整个服务。
👎183🤮23👍3😢3😁2
Twitter 采取毒丸计划阻止 Elon Musk 的敌意收购
2022-04-16 18:35
Twitter 董事会 宣布采取毒丸计划阻止 Elon Musk 的敌意收购。Elon Musk 是 Twitter 最大个人股东,持有 9.2% 股份,他最初宣布加入董事会推动多项改革,但之后放弃加入董事会,宣布以每股 54.20 美元约 430 亿美元整体收购 Twitter。虽然 Musk 是世界首富但手上并没有这么多现金,而是需要通过其它方法筹集。而 Twitter 董事会所采取的毒丸计划是给现有股东时间以折扣价购买额外股份,稀释 Musk 的股权。Twitter 在一份声明中表示董事会一致通过一项有期限的股东权利计划。
2022-04-16 18:35
Twitter 董事会 宣布采取毒丸计划阻止 Elon Musk 的敌意收购。Elon Musk 是 Twitter 最大个人股东,持有 9.2% 股份,他最初宣布加入董事会推动多项改革,但之后放弃加入董事会,宣布以每股 54.20 美元约 430 亿美元整体收购 Twitter。虽然 Musk 是世界首富但手上并没有这么多现金,而是需要通过其它方法筹集。而 Twitter 董事会所采取的毒丸计划是给现有股东时间以折扣价购买额外股份,稀释 Musk 的股权。Twitter 在一份声明中表示董事会一致通过一项有期限的股东权利计划。
🤔56👍26👎24😁3🔥1
社交网络让我们变蠢?
2022-04-17 22:02
过去的十年是割裂的十年,仿佛像是巴别塔的毁灭,突然之间人们无法说同一种语言,无法认识相同的事实。究竟是什么导致了这一现象?纽约大学商学院社会心理学家 Jonathan Haidt 认为是社交网络。他认为社交媒体平台训练用户花更多时间去表演花更少时间去建立联系,助长了病毒性的动态,导致了信任的不断减少,而民主制度依赖于内部对规则、规范和机构合法性的广泛接受。衡量公民对政府、企业、媒体和非政府组织信任度的指标 Edelman Trust Barometer 显示,中国和阿联酋位居前列,而美国和英国等国位居末尾。社交媒体如 Facebook、Twitter 和 YouTube 对机构的错综复杂知之甚少,不关心施加给社会的外部成本,而只是不顾一切的为了增长, 它们在无意中溶解了将世俗民主国家维系在一起的信任、信念和共同叙事。过去十年公众变得愚蠢,数字革命让公众高度分割成敌意的碎片,彼此互相谩骂,生活在某种泡沫里。越来越多的证据表明,社交网络在破坏民主,应该加强监管。
2022-04-17 22:02
过去的十年是割裂的十年,仿佛像是巴别塔的毁灭,突然之间人们无法说同一种语言,无法认识相同的事实。究竟是什么导致了这一现象?纽约大学商学院社会心理学家 Jonathan Haidt 认为是社交网络。他认为社交媒体平台训练用户花更多时间去表演花更少时间去建立联系,助长了病毒性的动态,导致了信任的不断减少,而民主制度依赖于内部对规则、规范和机构合法性的广泛接受。衡量公民对政府、企业、媒体和非政府组织信任度的指标 Edelman Trust Barometer 显示,中国和阿联酋位居前列,而美国和英国等国位居末尾。社交媒体如 Facebook、Twitter 和 YouTube 对机构的错综复杂知之甚少,不关心施加给社会的外部成本,而只是不顾一切的为了增长, 它们在无意中溶解了将世俗民主国家维系在一起的信任、信念和共同叙事。过去十年公众变得愚蠢,数字革命让公众高度分割成敌意的碎片,彼此互相谩骂,生活在某种泡沫里。越来越多的证据表明,社交网络在破坏民主,应该加强监管。
😁61👍13😢5🔥3🤔2
Richard Stallman 谈论自由软件运动的现状
2022-04-17 23:09
69 岁的 Richard Stallman(RMS)发表了演讲谈论了自由软件运动的现状。他首先感谢了每一位为自由软件做出贡献的人,认为自由软件运动应该惠及每一个人,在道德上不能排斥任何人,即使一个人犯有罪行应该被惩罚,但切断一个人对自由软件的贡献是在惩罚全世界,而不是那个人。他指出了自由软件运动中做的较好的例子,同时指出情况在恶化。支持自由软件的硬件在老化在变少。英特尔和 AMD 的新硬件都在限制用户自由。苹果的电脑则变成了监狱,用户难以自行安装执行软件。RMS 认为这应该是非法的,出售禁止用户从源代码自行安装软件的计算机应该是非法的。他还提到了 Zoom 等在疫情期间流行起来的视频会议软件,指出如果学校不得不使用 Zoom 之类的非自由软件,那么应该在每一堂课上说自己为使用 Zoom 感到羞耻。
2022-04-17 23:09
69 岁的 Richard Stallman(RMS)发表了演讲谈论了自由软件运动的现状。他首先感谢了每一位为自由软件做出贡献的人,认为自由软件运动应该惠及每一个人,在道德上不能排斥任何人,即使一个人犯有罪行应该被惩罚,但切断一个人对自由软件的贡献是在惩罚全世界,而不是那个人。他指出了自由软件运动中做的较好的例子,同时指出情况在恶化。支持自由软件的硬件在老化在变少。英特尔和 AMD 的新硬件都在限制用户自由。苹果的电脑则变成了监狱,用户难以自行安装执行软件。RMS 认为这应该是非法的,出售禁止用户从源代码自行安装软件的计算机应该是非法的。他还提到了 Zoom 等在疫情期间流行起来的视频会议软件,指出如果学校不得不使用 Zoom 之类的非自由软件,那么应该在每一堂课上说自己为使用 Zoom 感到羞耻。
👍148👎10🤔5🔥3😁1
加密货币如何推动勒索软件的流行
2022-04-17 23:36
加密货币改变了网络犯罪的游戏规则,网络罪犯锁住大企业、警察部门和医院的数据,索要赎金,而赎金是加密货币。加密货币催生了勒索软件的流行。去年美国大约有 1000 所学校受到勒索软件的攻击,其中之一是 Affton 高中,黑客在加密文件后窃取了人事部门的数据,其中包括大约一千人的社会保险号码和其它个人数据。幸运的是学校的备份数据没有受到影响。当受害者支付赎金后,像 Chainalysis 等公司能通过跟踪比特币地址识别黑客的钱包,然后与执法部门合作尝试拿回赎金或识别黑客身份。
2022-04-17 23:36
加密货币改变了网络犯罪的游戏规则,网络罪犯锁住大企业、警察部门和医院的数据,索要赎金,而赎金是加密货币。加密货币催生了勒索软件的流行。去年美国大约有 1000 所学校受到勒索软件的攻击,其中之一是 Affton 高中,黑客在加密文件后窃取了人事部门的数据,其中包括大约一千人的社会保险号码和其它个人数据。幸运的是学校的备份数据没有受到影响。当受害者支付赎金后,像 Chainalysis 等公司能通过跟踪比特币地址识别黑客的钱包,然后与执法部门合作尝试拿回赎金或识别黑客身份。
🔥19🎉3😢1
乌克兰如何使用 Clearview AI 的面部识别软件
2022-04-18 13:17
过去 50 天乌克兰对俄罗斯士兵执行了 8000 多次面部扫描, 然后根据结果联络了数百名家属。乌克兰使用的是美国公司 Clearview AI 的面部识别软件。Clearview AI 向乌克兰免费提供了它的服务,它的数据库有十分之一的数据来自于俄罗斯最大的社交网络。
2022-04-18 13:17
过去 50 天乌克兰对俄罗斯士兵执行了 8000 多次面部扫描, 然后根据结果联络了数百名家属。乌克兰使用的是美国公司 Clearview AI 的面部识别软件。Clearview AI 向乌克兰免费提供了它的服务,它的数据库有十分之一的数据来自于俄罗斯最大的社交网络。
👎46👍16🔥10🤮8🤔6