分类: 人工智能

ATI Systems 警报器现「SirenJack 远程漏洞」,可通过无线电频率激活警报制造全城混乱

近日,网络安全公司 Bastille 发布的安全公告称, ATI Systems 的紧急警报系统中暴露了一个名为 SirenJack 的远程劫持漏洞,攻击者可以通过无线电频率(RF)来利用该漏洞激活、触发错误警报,以制造混乱和恐慌。 Bastille 的研究人员认为 SirenJack 缺陷实际上是由于 ATI 从控制站向警报器传输信号的方式引起的,因为其研究人员发现 ATI Systems 用于控制警报器的无线电协议并不安全,其激活命令直接以明文形式发送,而没有采用加密。在这种情况下,恶意人士可以找到分配好的无线电频率,制作恶意激活消息,然后将其通过自己的无限电发送,以便启动系统。Bastille 称完成这些步骤所需要的设备仅仅是一台电脑和一台价值 30 美元的手持式收音机。 ATI Systems 的产品遍布北美和全球各地城市,军事设施、大学和工业基地(包括石油和核能)的都是其重要客户。目前 Bastille 仅在旧金山和其他两个地点证实了 SirenJack 漏洞 ,但并不明确还有哪些其他 ATI 系统受到影响。Bastille 敦促所有客户与 ATI Systems 合作,以了解他们的系统是否受到影响,并立即采取补救措施。 SirenJack 的潜在影响是什么? 正常情况下,紧急警报系统仅在合法威胁(通常是天气或与安全有关的威胁)时才启动,而虚假警报引起了公众的广泛关注,导致公众对这些系统降低了信任,特别是在 2017 年达拉斯警报事件之后(全市范围内超过 150 个龙卷风警报系统启动 90 分钟以上)。 Bastille 完整分析报告: 《SirenJack》 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美国提出新法案 希望建立人工智能国家安全委员会

据外媒报道,众议院武装部队新兴威胁和能力小组委员会主席 Elise  Stefanik 最近提出新法案,希望建立一个人工智能国家安全委员会。如果该法案通过,美国总统特朗普将在 2019 年某个时候收到关于人工智能的完整报告。该法案将制定“ 2018 年国家安全委员会人工智能法”,并要求临时组建一个 11 人委员会,其目的是对政府进行人工智能的全面审查。它要求在颁布后 180 天内制定初步报告。 根据该法案,委员会成员将负责提供以下方面的见解: 确定美国在人工智能和相关技术方面的竞争力 保持美国人工智能和量子计算机技术的领先地位 人工智能的国外发展情况 鼓励私营企业投资人工智能 劳动力教育和奖励计划,以吸引高质量的候选人加入 AI 领域 与人工智能军事化有关的风险 人工智能的道德 建立鼓励开放源码共享数据的“数据标准” 制定与人工智能相关的隐私和安全措施 以及“委员会认为与国家共同防御有关的任何其他事宜”。 该委员会将要求“不超过 1000 万美元”进行审查,并将于 2020 年 10 月 1 日解散。这当然取决于该法案是否会获得众议院和参议院通过,然后通过总统签署成为法律。目前特朗普尚未公开讨论这个新法案。 特朗普此前仅发布过关于机器人的推文,但它与机器学习或人工智能无关。 相比之下,美国前总统奥巴马花了大量时间讨论人工智能。在 2016 年接受《连线》采访时奥巴马曾表示: 我一直在思考人工智能的监管结构问题,在技术早期,应该百花齐放。政府的管理应该更轻松,大力投资研究,并确保在基础研究和应用研究之间的对话。随着技术的出现与成熟,如何将人工智能纳入已有的监管结构中成了一个更为棘手的问题,政府需要参与更多。 稿源:cnBeta,封面源自网络;

埃及电信公司将用户定向到加密货币的采矿网站当中

 3 月 9 日,据多伦多大学公民实验室发布的一份报告显示,在电信埃及分界点发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。 据该技术研究实验室的报告解释说, 这项计划被称为 Adhose, 是通过 middleboxes、计算机网络设备来操作互联网流量。报告中还指出了埃及公民使用的两种重定向模式:“喷雾模式”和“涓滴模式”。“喷雾模式”指的是一个“中间框”,“当用户向任何网站发出请求时,他们会将埃及的互联网用户群定向到广告或加密货币的挖掘脚本中”,这种模式似乎“很少”使用。 而“涓滴模式”指的是,只要当用户尝试打开某些 url 时,那么就会将用户重定向到这些广告或挖掘脚本,特别是 CopticPope.org(以前是科普特东正教会的教皇的网站)和 babylon-x.com(formely a 色情网站)。 Monero 采矿平台的在线广告替代品 Coinhive,也被列入了多家公司的链接列表中,以便对埃及用户进行重定向。 Coinhive 曾被认为与在 2018 年 1 月底发生的一场大规模的案列联系在了一起。当时黑客们用 Coinhive 脚本运行 YouTube 广告, 这是暗中耗尽用户的 CPU 资源进行挖掘的。而美国有线电视网 Showtime 也被发现在去年 9 月的两个网站上使用 Coinhive 插播广告作为替代广告,而这并没有通知他们的客户。在 Showtime 对挖掘剧本的偷偷使用曝光后,Coinhive 宣布,在使用他们的电脑来挖掘 Monero 之前,它将寻求用户的许可。 据公民实验室的报告显示,同样的 middlebox 也负责在埃及的互联网审查, 阻止人权观察网站和半岛电视台的网站。 该报告还指出,土耳其和叙利亚的“ middleboxs ”将重定向用户,试图将软件下载到同一软件的不同版本,并附带间谍软件。 深包检测(DPI)装置的一个网络注入的指纹被加拿大网络设备公司 Sandvin 生产的二手 PacketLogic 装置修补。 在这份报告中,Sandvine 否认他们的产品可以以这样的方式使用,并向公民实验室强调了他们的人权保护标准,并表示当客户是一个在全球治理指标中排名较低的国家的一部分时,他们就会对销售进行审查。 公民实验室在他们的报告中写道,Sandvine 的保障措施已经“出现短缺”,并建议该公司开始从事“定期咨询民间社会有关人权尽职调查和商业道德计划。” 据报道,埃及首个比特币交易所将于 2017 年 8 月开放,但埃及政府对国内的加密货币采取了强硬立场。今年 1 月,埃及最高宗教领袖根据伊斯兰教法表示,比特币(BTC)是“非法的”。 一年前在 2017 年 2 月,一位伊斯兰教法专家曾对记者表示,由于伊斯兰教历史上只承认“内在价值的商品”作为货币,“比特币很可能会被忽略。”“目前尚不清楚 Monero 或 Coinhive 的挖掘脚本将如何受到伊斯兰教法的管辖。 稿源:区块网,封面源自网络;

微软扩大蒙特利尔研究实验室继续关注人工智能

在 2017 年 1 月收购了位于蒙特利尔的深度学习创业公司 Maluuba 后,微软表示,这座加拿大城市将成为其新的 AI 研发组织所在地。就在这个宣布一年之后,雷德蒙德巨头今天宣布了其蒙特利尔研究中心的大规模扩张,任命了一位新的研究总监。 卡内基梅隆大学机器学习教授 Geoffrey Gordon 将在蒙特利尔领导一个扩大的微软研究团队,微软计划在未来两年内创建一个由 75 位 AI 专家组成的团队,强化学习和自然语言处理方面的专家 Gordon 将帮助当地的研究团队创建AI系统,以完成更复杂的任务。 微软研究院新英格兰,纽约市和蒙特利尔地区的技术研究员兼总经理 Jennifer Chayes 解释说:“ 我们希望做的研究工作将会在今天和明天将 AI 注入到微软的产品中,Geoffrey Gordon 的研究真正涵盖了这一点。他将能够帮助我们改进我们的产品,同时他也将为人工智能做更多的工作奠定基础。” 稿源:cnBeta,封面源自网络;

韩国将禁止开设虚拟货币匿名账户

韩国政府于 12月 28 日发表声明称,该国将推行额外措施,以监管比特币交易中的投机行为。这些措施包括禁止开设匿名账户、在司法部要求下关闭虚拟货币交易所等措施。 声明中称:“ 政府已多次警示,虚拟货币不能作为实际货币,有可能因过度波动性导致高损失。”  声明中还提到,韩国交易所的多数虚拟货币价格比其它国家交易所要高很多。 此前于 12 月 13日,韩国正式宣布抑制加密货币投机的措施,包括禁止金融机构持有加密货币和进行加密货币投资,寻求阻止未成年人和非居民进行加密货币交易。同时,韩国财政部将考量针对加密货币征税的可能性。 稿源:新浪科技,封面源自网络;

腾讯安全团队:谷歌 AI 学习系统存在重大安全漏洞

腾讯安全平台部 Blade 团队日前对外发布消息称,该团队在对谷歌人工智能学习系统 TensorFlow 进行代码审计时,发现该系统存在重大安全漏洞,利用该系统进行编辑的 AI 场景,有遭受恶意攻击的可能。据腾讯安全平台部负责人杨勇介绍,TensorFlow 是目前谷歌免费开放给 AI 设计者的编程平台,程序员可以在该平台上进行 AI 组件的设计工作。 杨勇表示,当含有安全风险的代码被编辑进诸如面部识别或机器人学习的 AI 使用场景中,攻击者就可以利用该漏洞完全接管系统权限,窃取设计者的设计模型,侵犯使用者隐私,甚至对用户造成更大伤害。通俗地讲,如果设计人员在给机器人编程时恰好使用了含有该漏洞的组件,那么恶意攻击者就有可能利用漏洞控制该机器人,这是非常可怕的。目前我们在AI安全领域还只是迈出了一小步,未来期待更多的技术人员一起完善 AI ,让 AI 更安全……” Blade 团队表示,TensorFlow 是目前应用最为广泛的机器学习框架之一,已被运用在诸多 AI 场景中,如语音识别、自然语言理解、计算机视觉、广告、无人驾驶等;其一旦被黑客控制,后果不堪设想。目前 Blade 团队已将漏洞的运用机理致函谷歌公司,而该漏洞需要谷歌安全团队对代码重新编辑。对此,一些业内专家也表达了担忧。 上海信息安全行业协会专委会副主任张威认为,当前从事人工智能开发的企业几乎无一例外地将算法和数据相融合,一些数据可能涉及企业和用户的核心秘密,一旦出现安全漏洞,风险较高。张威建议,有关企业应尽快自查是否使用过该平台进行 AI 编程,同时行业内应加强联系沟通,消除安全隐患。 稿源:网易新闻、澎湃新闻,封面源自网络;编辑:青楚

赛门铁克:2018 年黑客将首次用上人工智能,冰箱也不能幸免

全球网络安全服务厂商赛门铁克( Symantec ) 12 月 7 日称,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,届时冰箱等物联网 ( IoT )设备也不能幸免。赛门铁克产品管理总监塔伦·库拉 ( Tarun Kaura ) 在一份声明中称,2018 年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后,黑客还会利用这些设备发动 DDoS 攻击。 由于物联网设备配备了传感器被入侵后,黑客可以利用音频、视频或其他输入方式,让该设备执行黑客操作,而不是用户希望它们做的事情。除了用于发动 DDoS 攻击和索取赎金,黑客还可以利用这些被入侵的家庭物联网设备持续访问被入侵用户的电脑网络。这里所说的“ 持续 ”访问,是指无论用户多么频繁地对计算机进行杀毒或保护,黑客都会拥有一个“ 后门 ”访问被入侵者网络。 库拉说:“ 家庭用户一般想不到他们家中的物联网设备也会遭到黑客攻击,因此通常会保留这些设备的默认设置,也不会像升级电脑软件那样经常升级物联网设备”。至于比特币所使用的区块链技术,赛门铁克称,黑客不会直接攻击区块链技术,而是会攻击比特币交易所和用户的比特币钱包,因为这样做更容易,回报也更高。 稿源:cnBeta、新浪科技,封面源自网络;

谷歌高管:AI 技术给各国监管机构带来了新挑战

Alphabet 旗下谷歌部门副总裁、机器学习领域中的先驱人物杰弗里·辛顿(Geoffrey Hinton)12 月 4 日称,人工智能(AI)技术在金融服务、医疗保健、交通运输及其他领域中的扩张给各国政府带来了新的挑战,使其不得不对这些行业进行监管。辛顿在路透社周一于多伦多主持召开的 Reuters Newsmaker 大会上表示:“ 这将是个大问题。” 在繁荣发展的深度学习领域中,辛顿是一位先驱人物,他曾领导多伦多大学的一个科学家团队开发出了一些关键算法,这些算法被神经网络系统用于海量数据的运算分析,借此自我训练以鉴别各种模式,从而模仿人类大脑处理某些任务的方式,如驾驶汽车、分析潜在的金融交易或利用医学图像来诊断疾病等。 他说道,自 2012 年以来,这个领域已经取得了繁荣的发展,当时神经网络的进步令谷歌得以为其 Android 移动设备增添了语音识别功能,研究人员则利用这种技术来降低光学识别的出错率。 辛顿还表示,神经网络可自我学习执行复杂操作,这就意味着其开发者不可能确切地告知政府监管机构这种系统是如何运作的。他说道:“你所需要的只是有关正确答案是什么的海量数据和信息,让后就可教会一个庞大的神经网络去做你想做的事情。” 深度学习还正接近于彻底改革某些疾病的诊断方式。辛顿表示,已经学习了以百万计算的医学图像的神经网络将可作出比一部分医师更精确的诊断。他预测,利用神经网络来检测皮肤损伤图像的移动应用将被开发出来,这种应用将可建议用户去看医生,以便在如有必要时做活组织检查。他说道:“我们想要让机器变得更好。” 相关文章: ○ Google AI 创造的 AI 超过人类创造的 AI ○ AI能够自学翻译地球上的任何语言了 ○ 前谷歌首席科学家Yoav Shoham:AI研究的发展还太有限 稿源:cnBeta、新浪科技,封面源自网络;

研究人员开发无监督的 AI,以在 Twitter 上发现非法药物销售

据外媒报道,美国民众在打击阿片类药物滥用斗争中最新的 “盟友”是一台计算机,其正在学习如何弄清人类在互联网上销售的其他处方药。圣迭戈的一个医学研究团队创建了一种无监督的人工智能,在 Twitter 上寻找非法销售阿片类药物的现象。 在收到含有特定药物参考文献的推文后,该机器能够通过现实世界的位置产生关于阿片样药物滥用的准确数据,并发现在线药物销售情况。其分析了超过 60 万条推特,并发现在线销售药物的 1778 条推文。 机器在地理上分离了数据,被发现与人类进行的可比较研究一致。研究人员在他们的论文中得出结论: 我们的方法可以通过大量的推文识别非法在线销售处方阿片类药物。我们的研究结果表明,受控药物通过不同的战略和供应商在线投放。 这种研究可能不会直接用于执法,因为人工智能使用公开的数据来进行调查。大多数罪犯在进行非法活动时并没有在 Twitter 上验证身份; 这个数据对研究人员来说更重要。这一进程的更为相关的后果是作为确定阿片类药物滥用趋势的工具,其比目前的方法更有效。 社会媒体是非法处方药销售的有效形式,因为它代表了一个(相对)安全的环境,并获得适度的匿名性。研究人员的AI代表着结束传统调查方法作为科学证据。一个机器可以在几秒钟内看到 Twitter,并在理论上做出相同的决定,而不是花费几年时间查看可验证数据来尝试调查阿片类药物滥用的发展情况。 稿源:cnBeta,封面源自网络;

亚马逊计划在德国设立一所 AI 研究中心,其专注开发视觉系统

据外媒 10 月 24 日消息,电商巨头亚马逊宣布,将在德国建立一个新研究中心,专注于开发人工智能(AI)以提高客户体验——尤其是在视觉系统方面。亚马逊表示,在该研究中心进行的研究也将致力于帮助亚马逊云服务(AWS)的用户及其语音驱动的人工智能助手Alexa。目前,该研究中心将设在图宾根,其靠近马克斯•普朗克智能系统学院。知情人士获悉,它将聘用 100 多名机器学习工程师。 亚马逊表示,未来五年该研究中心将创造约 100 个工作岗位。该研究中心是继柏林、德累斯顿和亚琛之后,亚马逊在德国的第四个研究中心。图宾根研发中心是亚马逊的第一个专注于视觉人工智能研究的德国研究中心,尽管这只是亚马逊在这方面已经广泛开展的研发工作的最新延伸。另外,亚马逊还将聘用马普研究院的两位教授为亚马逊学者。Bernhard Schölkopf,机器学习领域专家,他还是计算机辅助摄影的共同发明人;Michael J. Black,机器视觉领域的专家,同时还是人体 3D 成像公司 Body Labs 的联合创始人。 亚马逊的柏林研究中心最初是一个客户服务中心,但自 2013 年以来,它还包括开发亚马逊云业务(包括管理程序、操作系统、管理工具和自我学习技术);亚马逊的的德累斯顿中心是内核和操作系统团队,内核和操作系统在 EC2 核心上运行;在亚马逊的的亚琛研发中心,工程师们正在研究 Alexa 和架构云 AWS 服务。 除了建立研发中心,亚马逊还表示,将向 “Cyber Valley” 项目捐赠 125 万欧元(约合 150 万美元)。此外,亚马逊还将出资 42 万欧元(约合 50 万美元),对个别研究成果进行奖励。“Cyber Valley” 项目是去年德国推出的一个创新项目,旨在将学术与业界研究成果相结合,以推动人工智能的研究。目前,这个创新项目现有的合作伙伴包括宝马、博世、戴姆勒、IAV、保时捷和德国采埃孚集团以及现在加入的亚马逊。 稿源:cnBeta,封面源自网络;