OpenAI 的 GPT-4 可以自主利用 87% 的一日漏洞
OpenAI 的 GPT-4 大语言模型可以在无需人工干预的情况下利用现实世界的漏洞, 新研究 伊利诺伊大学厄巴纳-香槟分校的研究人员发现。 其他开源模型,包括 GPT-3.5 和漏洞扫描器,无法做到这一点。 大型语言模型代理(基于 LLM 的先进系统,可以通过工具、推理、自我反思等采取行动)在 GPT-4 上运行,成功利用了国家研究所提供的 87% 的“一日”漏洞标准和技术描述。 一日漏洞是指那些已被公开披露但尚未修补的漏洞,因此仍然容易被利用。 研究人员在 arXiv 预印本中写道:“随着法学硕士变得越来越强大,法学硕士代理人的能力也越来越强。” 他们还推测,其他模型的相对失败是因为它们“在工具使用方面比 GPT-4 差得多”。 研究结果表明,GPT-4 具有自动检测和利用扫描仪可能忽略的一日漏洞的“新兴能力”。 UIUC 助理教授兼研究作者 Daniel Kang 希望他的研究成果能够用于防守环境; 然而,他意识到这种能力可能为网络犯罪分子提供一种新兴的攻击模式。 他在一封电子邮件中告诉 TechRepublic,“我怀疑,当 LLM 成本下降时,这会降低利用一日漏洞的障碍。 以前,这是一个手动过程。 如果法学硕士变得足够便宜,这个过程可能会变得更加自动化。” GPT-4 在自主检测和利用漏洞方面有多成功? GPT-4可以自主利用一日漏洞 GPT-4 代理能够自主利用 Web 和非 Web 一日漏洞,甚至是在模型知识截止日期 2023 年 11 月 26 日之后在常见漏洞和暴露数据库中发布的漏洞,展示了其令人印象深刻的功能。 请参阅:GPT-4 备忘单:GPT-4 是什么以及它有什么功能? […]
一些加拿大人可能会在一场有趣的 NFL 选秀中被选中
这是 CBC Sports 的每日电子邮件通讯 The Buzzer 的摘录。 在此处订阅,了解体育界的最新动态。 NFL 选秀的经验法则是,更多的顶级四分卫前景意味着更多的兴奋。 再加上一些出色的接球手,一些大交易的可能性,你就会享受到一段美好的时光。 按照这些标准,今年的选秀应该比大多数选秀都要好。 当电视节目今晚在底特律开始时,前三名几乎肯定会成为四分卫:南加州大学球星卡莱布·威廉姆斯(Caleb Williams)锁定了芝加哥大学的第一顺位,而路易斯安那州立大学(LSU)的海斯曼奖得主杰登·丹尼尔斯(Jayden Daniels)可能会获得第二名前往华盛顿,然后新英格兰队用第三号选秀权选择北卡罗来纳州的大个子德雷克·梅耶。 今年的选秀班上还有三位表现出色的接球手。 俄亥俄州立大学球星小马文·哈里森(印第安纳波利斯小马队伟大球员的儿子)预计将在亚利桑那州排名第四,而路易斯安那州立大学爆炸性的马利克·纳伯斯和华盛顿大学强大的罗马·奥敦泽预计将进入前十名。 一笔大交易感觉确实有可能,因为几支迫切需要四分卫的球队目前无法获得前三名球员之一。 明尼苏达州是在自由球员市场上失去柯克·考辛斯并且没有用任何人取代他(萨姆·达诺德不算在内)后在选秀中进行交易的最明显的候选人。 拥有第 11 顺位选秀权的维京人队可能会关注密歇根大学的 JJ 麦卡锡。 边境这边的球迷也会很高兴地知道,预计将有少数加拿大人再次在选秀中被选中。 不要指望今晚会有人进入第一轮,但是周五晚上第二轮和第三轮或周六下午选秀在第四轮到第七轮结束时应该会被选中。 去年,创纪录的五名加拿大人被选中——全部是在第二轮到第五轮中。 其中三人是边锋,但他们在新秀时期都没有产生太大的影响。 但跑卫蔡斯·布朗作为辛辛那提猛虎队的二线球员表现出了一些出色的表现,而他的双胞胎兄弟悉尼·布朗则是费城老鹰队的安全卫,他的表现也很出色。 99码拦截回攻 在赛季最后一场比赛中前十字韧带撕裂之前达阵。 为了弄清楚今年哪些加拿大人可能会被选中,我向我的 CBC Sports 同事 Dion Caputi 求助。 他是一位选秀专家,全年关注新秀,而且他是维京人队的球迷。 所以你知道他现在确实已经拨通了。 迪翁认为四名加拿大人将被选中——两名近端锋和两名进攻前锋。 以下是他对每位球员的球探报告以及对他们在选秀中的位置的估计: 西奥·约翰逊,近端锋,宾夕法尼亚州立大学(第 2 轮或第 3 轮) 以赛亚·亚当斯 (Isaiah Adams),进攻线,伊利诺伊州(第 4 轮) 迪翁的看法: 来自安省阿贾克斯的亚当斯在 NFL […]
埃隆·马斯克 (Elon Musk) 的 X 集团与澳大利亚政府因下令删除教堂刺伤视频而发生冲突
周二,法院命令澳大利亚总理的社交媒体公司 X 删除悉尼涉嫌恐怖袭击的视频后,埃隆·马斯克猛烈抨击澳大利亚总理,并表示这一裁决意味着任何国家都可以控制“整个互联网”。 在隔夜举行的听证会上,澳大利亚联邦法院命令 X(以前称为 Twitter)暂时隐藏显示本月早些时候事件视频的帖子,其中一名青少年被指控犯有恐怖主义罪 刺伤一名亚述牧师和其他人。 X表示,它已经屏蔽了澳大利亚用户的帖子,但澳大利亚电子安全专员表示,这些内容应该被删除,因为它表现出明显的暴力行为。 “首相认为他应该对整个地球拥有管辖权吗?” 马斯克在一篇帖子中写道,提到了总理安东尼·阿尔巴内塞。 4 月 16 日,一名警察法医在悉尼西部好牧人基督教堂的犯罪现场工作。几个小时前,教堂的仪式进行了直播,捕捉到了一起持刀袭击教堂主教的事件。 (马克·贝克/美联社) 这位亿万富翁于 2022 年收购了 X,并宣称其使命是拯救言论自由,尽管一些团体表示 网站上有害内容有所增加,导致部分广告商出逃。 马斯克在该平台上发布了一条表情包,显示 X 代表“言论自由和真理”,而其他社交媒体平台则代表“审查和宣传”。 马斯克还写道,“如果允许任何国家审查所有国家的内容,这就是澳大利亚‘电子安全委员’的要求,那么什么才能阻止任何国家控制整个互联网呢?” 听着 l 渥太华再次尝试解决网络危害: 前燃烧器22:59自由党呼吁监管网络危害 “傲慢的亿万富翁” 这一抵制在全球最大的互联网平台与国家、非营利组织和政府之间的斗争中开辟了一条新战线,寻求对平台上托管的内容进行更多监督。 上个月,一名美国法官驳回了 X 对仇恨言论监管机构反数字仇恨中心提起的诉讼。 去年,澳大利亚电子安全专员因 X 未能配合针对反虐待儿童做法的调查而对 X 处以相当于 54 万加元的罚款; X 正在法庭上对抗这一处罚。 阿尔巴尼斯回击马斯克,称国家将“采取必要措施打击这位傲慢的亿万富翁,他认为自己凌驾于法律之上,但也凌驾于普通礼仪之上。” 阿尔巴尼斯告诉澳大利亚广播公司:“有人会为了在平台上发布暴力内容的权利而向法庭提起诉讼,这表明马斯克先生是多么脱离现实。” 在澳大利亚仍然可见 电子安全专员朱莉·英曼·格兰特(Julie Inman Grant)的发言人表示,下架通知仅针对攻击镜头,不适用于“有关此事件的评论、公开辩论或其他帖子,甚至是那些可能与极端暴力内容相关的帖子”。 该发言人在一份声明中补充道:“虽然完全消除互联网上的破坏性内容可能很困难……电子安全要求平台采取一切实际合理的措施,以尽量减少其可能对澳大利亚人和澳大利亚社区造成的伤害。” 观看 l 加拿大政府提议在线法案中修改刑法: 联邦政府推出网络危害法案 自由党政府已提出 C-63 […]
伊兰·布斯勒因行李纠纷在道奇体育场被捕
这场比赛她没有球。 喜剧演员伊兰·布斯勒表示,她周日在洛杉矶道奇体育场因拒绝留下违反体育场行李政策的手提包而被捕。 “我不知道你的周日过得怎么样,但我敢打赌,这比我的更好,”她在 YouTube 频道上发布的视频片段中说道。 “这是我被戴上手铐后的手腕,”她一边说,一边将手臂举到镜头前,露出手腕上青肿的环。 71 岁的布斯勒带着全新的棒球形状手提包走进体育场观看道奇队对阵纽约大都会队的比赛,被保安拦住。 她被告知,她不被允许把这个包带进去,因为它不是透明的,她必须把它扔进垃圾桶,或者步行回到她的车上。 伊兰·布斯勒周日因非法侵入被捕后,展示了手腕上的痕迹。 布斯勒说,保安告诉她,她不能带着棒球形状的包进入体育场。 但这位布鲁克林本地人拒绝离开,因为她“花了 50 美元把车停在一英里外, [it was] 80度,二级市场票价300美元。” 布斯勒抱怨说,她的门票上没有任何内容表明体育场的透明行李政策。 作为多年来与道奇队关系密切的名人,她说她觉得安全应该让她进来。 “我已经在这里唱过五次国歌,我已经来过看台 50 次,我已经为道奇体育场做了一个喜剧演员能做的一切,”这位喜剧演员说道。 “我已经玩过 10 次好莱坞明星游戏了……就让我带着包进去吧。” 但保安不会退缩。 然后,布斯勒说,事情与一名特定的保安人员“激化”,这名保安人员威胁说,如果她不离开,就会以非法侵入罪逮捕她。 “我说,‘好吧,逮捕我,’”她声称。 保安不得不给她戴上手铐,然后把她放到一辆警车的后座上。 她说,布斯勒在被拘留期间开了一个玩笑。 盖蒂图片社 与许多其他球队一样,道奇体育场只允许使用透明包。 盖蒂图片社 她说,由于一名无情的保安人员,该团队决定提出指控。 这位喜剧演员被授予“单口喜剧第一夫人” 在 20 世纪 80 年代,当她被铐在道奇体育场办公室的长凳上时,她忍不住开了一个玩笑。 “他们会清点你钱包里的所有现金,然后你必须签字,”她解释道。 “他们说,‘你的钱包里有 371 美元现金’,我说,‘嗯,是的,我们计划买两个热狗和一瓶水。’” 据 KTLA 报道,道奇队拒绝对此事件发表评论。 自周一上传以来,布斯勒的视频观看次数已超过 15,000 次。 有人批评她期待特殊待遇。 道奇队的政策与整个联盟的球队类似,球迷不允许携带包、背包、沙滩包、硬或软冷却器以及大钱包。 仅允许携带成人尿布袋、婴儿尿布袋以及小于 12 英寸 […]
铁路道口因火车和车辆相撞而受到严格审查 – 群岛
火车与公路车辆在铁路平交道口之间的碰撞事件继续发生,许多分析人士指出,多年来对安全的漠视始终没有改变。 据当局称,在最近的一起事件中,周日,一列火车在南苏门答腊省东奥甘科梅林乌鲁县的一个十字路口与一辆公交车相撞,当时公交车超速驶入线路。 事故造成一名公交车乘客死亡,另有 11 人受伤。 火车乘客中没有死亡记录。 这次事故又增加了全国各地铁路道口火车与车辆相撞的次数,这些事故中已经出现了许多管理松懈或基础设施不足以防止车辆在关键时刻穿越铁路的案例。 据国有铁路运营商 PT Kereta Api Indonesia (KAI) 称,平交道口是火车轨道与道路交汇处最常见的交叉口之一,印度尼西亚全国有 4,070 个此类交叉口。 然而,只有大约 1,500 个过境点由 KAI 的看门人控制,其余的仍然无人看守。 每个星期一、星期三和星期五早上。 这份精心策划的简报每周三次直接发送到您的收件箱,简要概述了当天最重要的问题,涵盖从政治到文化和社会的广泛主题。 订阅我们的时事通讯! 请检查您的电子邮件以获取新闻通讯订阅。 查看更多通讯 2023 年至上个月,该铁路运营商已记录道口发生 414 起事故。 事故导致 124 人死亡、197 人受伤。 1713932963 #铁路道口因火车和车辆相撞而受到严格审查 #群岛 2024-04-24 04:04:37
在皮特尔角城,未成年人宵禁生效
在皮特尔角城,未成年人现在必须在晚上呆在家里。 省长泽维尔·勒福特表示,内政部长杰拉尔德·达尔马宁在访问瓜德罗普岛期间下令实施宵禁,该宵禁于周一晚上生效,为期一个月,可“延长”。 这项宵禁对 18 岁以下的人“晚上 8 点至凌晨 5 点之间”有效,“在皮特尔角城(Lauricisque 区除外)”和“在 Grand-Camp 区以及从 Vieux-Bourg 到阿比梅斯,”瓜德罗普岛州长说道。 “强烈信号” 周一晚上,在“调整”手段之前,部署了三十五名警察和大约十五名宪兵,“解释并具体执行该法令”。 该省长强调说,该区域是根据“犯罪最频繁发生的地方”确定的。 该法令是“一个强烈的信号”,旨在在“犯罪行为增加,特别是武装抢劫”的背景下“保护未成年人的安全”,并为了“限制和限制这种在这两种情况下急剧增加的青少年犯罪行为”。他补充说,“40% 的未成年人犯罪是由 15 岁至 17 岁的未成年人犯下的。” 州长表示,违反宵禁的人将面临最高 750 欧元的罚款,但在实施时要“谨慎”。 另一方面,负责安全的阿比梅斯市议员 Charles-Edouard Leffect 对选择的时间表示保留:他更希望“晚上 10 点允许举行社团和体育活动”。 “我们现在是晚上 8 点,也就是半夜”,“40% 的犯罪发生在晚上 8 点到 10 点之间,”该省长说。
Apple 向 92 个国家/地区的用户发出雇佣间谍软件攻击警报
苹果周三向 92 个国家的 iPhone 用户发送了威胁通知,警告他们可能已成为雇佣间谍软件攻击的目标。 该公司表示,已于太平洋时间周三中午 12 点向 92 个国家的个人发送了警报。 > 看到的该通知没有透露攻击者的身份或用户收到通知的国家/地区。 苹果公司在给受影响客户的警告中写道:“苹果公司检测到你正成为雇佣间谍软件攻击的目标,该攻击正试图远程破坏与你的 Apple ID -xxx- 相关的 iPhone。” “由于你是谁或你做了什么,这次攻击很可能专门针对你。 尽管在检测此类攻击时永远不可能达到绝对确定性,但苹果公司对此警告充满信心——请认真对待,”苹果公司在文中补充道。 根据更新后的 Apple 报告,这家 iPhone 制造商每年多次发送此类通知,并自 2021 年以来已向 150 多个国家/地区的用户通报此类威胁 支持页面。 去年 10 月,苹果公司还向印度的一些记者和政界人士发出了同样的警告。 后来,非营利倡导组织国际特赦组织报告称,它在印度著名记者的 iPhone 上发现了以色列间谍软件制造商 NSO Group 的侵入性间谍软件 Pegasus。 (据知情人士透露,印度用户也收到了苹果最新的威胁通知。) 间谍软件警报发出之际,许多国家正在准备选举。 近几个月来,许多科技公司对国家资助的影响某些选举结果的活动不断增加提出警告。 然而,苹果的警报并未说明其时间。 苹果告诉受影响的客户:“我们无法提供更多有关导致我们向您发送此通知的原因的信息,因为这可能会帮助雇佣间谍软件攻击者调整他们的行为以逃避未来的检测。” 苹果 之前 将攻击者描述为“国家支持的”,但已将所有此类引用替换为“雇佣间谍软件攻击”。 向客户发出的警告还补充道:“雇佣间谍软件攻击(例如使用 NSO 集团 Pegasus 进行的攻击)极为罕见,而且比常规网络犯罪活动或消费者恶意软件复杂得多。” 苹果表示,它仅依靠“内部威胁情报信息和调查来检测此类攻击”。 “虽然我们的调查永远无法获得绝对的确定性,但苹果威胁通知是高可信度警报,表明用户已成为雇佣兵间谍软件攻击的单独目标,应该非常认真地对待,”它补充道。 […]
以色列军事情报局长因未能阻止 10 月 7 日哈马斯袭击事件而辞职
军方表示,以色列军事情报局局长周一因哈马斯 10 月 7 日袭击事件失败而辞职,成为首位因其在以色列历史上最致命袭击事件中所扮演的角色而辞职的高级人物。 阿哈龙·哈利瓦少将的辞职为以色列最高安全官员预计将因哈马斯的袭击造成更大影响奠定了基础,当时武装分子炸毁了以色列边境防御设施,在数小时内毫无抵抗地在以色列社区中肆虐,造成 1,200 人死亡,其中大部分是平民,同时占领了以色列。大约 250 名人质进入加沙。 那次袭击引发了加沙针对哈马斯的战争,目前已进入第七个月。 “我指挥下的情报局没有完成我们被赋予的任务。 从那时起,我就带着那个黑色的日子,日复一日,夜复一夜。 我将永远承受这种痛苦。”哈利瓦在军方提供的辞职信中写道。 阿伦·哈利瓦少将。 照片:以色列国防军,美联社 战后不久,哈利瓦曾公开表示,他作为负责向政府和军队提供情报警告和每日警报的军事部门负责人,对未能阻止袭击事件负有责任。 军方在声明中表示,军事参谋长接受了哈利瓦的辞职请求,并感谢他的服务。 再见,再见比比:以色列伟大的幸存者内塔尼亚胡的比赛结束了吗? 人们普遍预计哈利瓦以及其他军事和安全领导人将辞职,以应对 10 月 7 日之前的明显失败及其规模。 但辞职的时间尚不清楚,因为以色列仍在加沙与哈马斯作战,并在北部与黎巴嫩激进组织真主党作战。 在两个敌人之间发生袭击之后,与伊朗的紧张关系也处于高度紧张状态。 一些军事专家表示,在以色列忙于多条战线之际辞职是不负责任的行为,可能被解读为软弱的表现。 虽然哈利瓦和其他人承认未能阻止袭击的责任,但其他人却很快停止了行动,最著名的是总理本杰明·内塔尼亚胡,他表示将回答有关其角色的棘手问题,但没有完全承认对允许袭击展开的直接责任。 尽管越来越多的抗议运动要求尽快举行选举,但他也没有表示将下台。 哈马斯的袭击发生在犹太节日,让以色列及其自诩的安全机构完全措手不及。 以色列人对军队的信心——被大多数犹太人视为该国最值得信赖的机构之一——在哈马斯的猛攻面前崩溃了。 辞职可能有助于恢复部分信任。 据当地卫生官员称,这次袭击引发了毁灭性的战争,导致加沙超过 34,000 名巴勒斯坦人死亡,其中至少三分之二是儿童和妇女。 它摧毁了加沙最大的两个城市,并迫使该领土 80% 的人口逃往被围困的沿海飞地的其他地区。 战争引发了人道主义灾难,引发了饥荒迫在眉睫的警告。 这次袭击还给该地区带来了冲击波。 紧张局势震撼了以色列占领的约旦河西岸以及以色列境内的城镇。 周一,以色列警方表示,一辆汽车在耶路撒冷撞向行人,造成三人轻伤,监控录像显示,两名男子拿着步枪从车里出来,然后逃离现场。 警方后来说,他们逮捕了两名男子。 1713779503 #以色列军事情报局长因未能阻止 #月 #日哈马斯袭击事件而辞职 2024-04-22 08:09:05
Riskline、Travlr ID 链接可增强旅行安全
全球旅游情报公司 风险线 以及去中心化的身份和档案网络 旅行ID2024 年 PhocusWire 热门 25 家旅游初创公司宣布,他们正在合作,共同努力提高旅行期间的安全性。 两人正在努力将实时风险情报纳入 Travlr ID 的平台,该平台建立在区块链和自主主权身份的基础上。 Riskline 首席执行官 Kennet Nordlien 表示,该公司很荣幸能与 Travlr ID 合作。 Nordlien 表示:“当今世界,旅行风险日益动态和复杂,我们的合作标志着迈向主动风险管理的关键一步。” Nordlien 表示,Tavlr ID 对区块链的使用将有助于确保 Riskline 的情报以安全、快速的方式传递给旅行者——他相信这将改变旅游业对安全的看法。 Riskline 使用人工智能和专业分析师来处理来自超过 100,000 个来源的数据,以传达紧急、准确的旅行风险评估。 通过集成,Travlr ID 的用户应该能够及时收到特定位置的通知和警报。 与此同时,Travlr ID 使用户能够完全控制自己的数据,并允许他们决定公司的哪些供应商可以访问他们的信息。 结合Riskline的情报,两家公司的能力将为用户提供订阅根据个人风险状况和目的地得出的定制旅行和保险计划的选项。 此外,用户将能够在一个位置获取个性化的安全信息、安全的文档管理和紧急通信工具。 每天在您的收件箱中获取一剂数字旅行 订阅下面的新闻通讯 Travlr ID 首席执行官 Gee Mann 称此次合作是游戏规则的改变者。 “通过将我们的去中心化身份技术与 Riskline 的风险情报相结合,我们可以提供以前难以想象的个性化和安全水平,”Mann 说。 “我们的愿景是为旅行者提供所需的信息和工具,以安全地应对现代旅行的复杂性。” 该合作伙伴关系将分阶段展开,第一步将重点关注综合风险和应急通信工具,然后是风险管理计划和分散的文件存储。 […]
Shoppers Drug Mart 因涉嫌“不道德的企业行为”而面临集体诉讼
前 Shoppers Drug Mart 特许经营所有者已对加拿大零售药房连锁店及其母公司 Loblaw 提起集体诉讼,指控这些公司对特许经营所有者药剂师实施“不安全和不道德”的企业行为以增加利润。 该索赔于上周向安大略省高等法院提起,旨在涵盖自 2014 年以来协议已终止的特许经营权所有者和安大略省当前的特许经营权所有者。 它尚未经过法庭认证或测试。 该诉讼的症结在于,公司的做法,例如对药物审查数量设定目标、削减支持人员工作时间以及其他增加收入的规定,据称使 Shoppers Drug Mart 特许经营权所有者(同时也是药剂师)陷入了“不可挽回的境地”。利益冲突。” “当你为合伙人制定政策时,要求 [them] 冒着失去特许经营权的风险违反他们的专业义务……你让他们陷入了对患者的义务和对企业的义务之间的利益冲突,”来自 Ricketts Harris 律师事务所的律师 Aly Haji 说道。提议的集体诉讼。 诉讼称,这场冲突的后果可能包括暂停或吊销药剂师的执照。 观看 | Shoppers Drug Mart 面临拟议的集体诉讼: 购物者药店老板发起集体诉讼 拟议的集体诉讼指控 Shoppers Drug Mart 为了增加利润而向药店老板强加不安全和不道德的企业行为。 CBC 的安吉丽娜·金报道。 Loblaw:“案件没有任何依据” Loblaw 和 Shoppers Drug Mart 尚未就此案提交辩护声明。 但 Loblaw 发言人戴夫·鲍尔 (Dave Bauer) 在一份电子邮件声明中告诉 CBC 新闻:“此案没有任何依据,我们打算积极为其辩护。” […]