分类: 推荐阅读

美国国防部将研发最先进的人脑电脑连接设备

将人类的大脑与电脑连接已经是越来越多人追逐的技术了,今年 3 月美国凯斯西储大学与克里夫兰功能性电刺激中心的实验手术中,将电极植入一名 56 岁的瘫痪者大脑特定位置,并与一台电脑相连,成功让这位瘫痪 8 年的患者靠着大脑的意念控制手臂将食物送入嘴巴。 Tesla 的 CEO Elon Musk 在今年 3 月的 TED 演讲表示,为防止人类被人工智能打败,他将成立一间名为 Neuralink 的公司,研究如何连接人类大脑和电脑。目前所知性能最好的大脑芯片能连接数百个神经元,达到控制手臂的效果,不过美国国防部的国防高等研究计划署(DARPA)并不因此满足,他们提出神经工程系统设计(Neural Engineering System Design)的计划,打算研发能够连接神经元达 “ 100 万个 ” 的大脑连接设备,达成能控制设备像是轮椅、机器人等。 除此之外,他们还要让新的连接设备能够传送电脑讯号进神经元中,有机会使视力受损的人大脑接受到视觉资讯而重见天日,以及听力受损的人重新听见声音。目前, DARPA 已经和 6 个不同的研究组织合作,在媒体发布会上计划负责人 Phillip Alvelda 说:“就算成功连接了 100 万个神经元,因为 100 万个神经元也只占大脑总共 860 亿神经元中微乎其微,所以那只是我们的起始点,但是如果成功,我们就为这个领域立下了良好的基石。” 其中一个 DARPA 合作的研究组织为硅谷的新创公司 Paradromics,该公司正在研发一种称为 “ 神经输入输出汇流排 ” 的设备,使用捆成一捆捆多达 20 万条的微导线来连接神经元。CEO Matt Angle 表示,这项技术将可以连接 100 万个神经元。虽然此项技术 1950 年代就有,只是当时每一条微导线需设备一个放大器电路运作,要让 10 万条导线运作起来工作量十分庞大,Paradromics 改良了这项技术,将微导线捆的末端做得非常平整,直接连上感光元件 CMOS 放大器。 这项计划预计 4 年后可以拿出原型,Paradromics 的目标为使用“神经输入输出汇流排”连接颞叶颞上回(superior temporal gyrus),也就是大脑处理声音的地方,让你脑海中想像一个字,电脑就帮你说出来。另一间合作的布朗大学团队则研究一种称为神经颗粒(neurograins)的技术,将数千个如盐巴大小的神经颗粒植入大脑,每个颗粒都能连接到个别的神经元,再透过一个皮肤贴片来接收颗粒所搜集的资料,以及将讯号传送给颗粒。 其他与国防部合作的团队从研究言语表达、视觉到触觉都有,但也不是每个人都能接受将人脑与电脑连接,在“电机电子工程学会”(IEEE)的留言板中,就有网友表示人类不应该将资源投入这种扮演上帝来改造人类的研究,而应该把资源投入解决贫穷问题这种事情。 稿源:cnBeta;封面源自网络

谷歌进军核聚变:联合开发提高核聚变效率新算法

谷歌一直有清洁能源情结。现今,谷歌已不满足于风电、光伏,而是要进军人类的终极能源——核聚变。具体的参与方式,是用算法提高核聚变实验效率,从而使核聚变发电能够早日实现商用。 据英国《 卫报 》 7 月 25 日消息,谷歌正联合美国一家领先的核聚变公司 Tri Alpha 共同开发一种新的计算机算法,以期加快等离子体实验。 Tri Alpha 大有来头:它得到微软联合创始人保罗·艾伦(Paul Allen)的青睐。目前,Tri Alpha 已获得艾伦和高盛 5 亿多美元投资。 在技术路线上,这里的聚变实验装置不是传统的环形 “ 托克马克 ”(Tokamak )。40 多年来,托克马克装置一直是核聚变反应的主要研究工具。但 Tri Alpha 建造了被称为 “ 场反向配置(field-reversed configuration,FRC)” 的独特装置,据说它体积更小、更简单也更廉价。据测算,等离子体随能量的增加变得更稳定,与其他方法中等离子体在加热时更难控制形成对比。 难题在于,Tri Alpha 需要处理常规模拟不适用的设备限制和等离子体性能,但谷歌的计算资源也无法解决这个问题。为此,Tri Alpha 和谷歌研究部门合作,创建了 “ 验光师算法 ”(Optometrist algorithm),来帮助核聚变实验更有效地产生实验所需的等离子体。新算法让计算机与人类判断相结合,为科学家提供 “ 机器设置和相关结果 ”,人为的输入可以反过来衡量进一步测试的备选方案。 核聚变时,原子在极端温度下相互碰撞融合、释放大量能量,过程异常复杂。核聚变的物理学涉及非线性现象,其中微小的变化就可以产生巨大的结果,这使得整个工程实验具有非常大的挑战性。即使结合谷歌规模化的计算机资源,整件事情(核聚变)也依然超越我们的认知。因此,双方将计算机学习方法与人类研究人员的选择相结合,由计算机向人类专家提供多种选择,人类专家根据直觉选择出他们认为更有希望的选项。 结合谷歌提供的算法,在 Tri Alpha 公司的 C2-U 机器上进行的实验取得了更快的进展,运行时间从一个月减少到几个小时,这一算法解释了意想不到的控制等离子体的方法。新系统中,等离子体装置运行得更快、能量损耗减少 50%、等离子体总能量增加。 稿源:cnBeta、澎湃新闻网,内容有删减;封面源自网络

卡巴斯基免费版上线:无广告、收集数据改善机器学习算法

在部分国家经历了长达一年半的测试后,卡巴斯基实验室终于面向全球市场推出免费防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能,但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。 大部分的免费防病毒应用会加入广告或仅提供 1 个月免费试用期,不过卡巴斯基并不打算这么做。卡巴斯基所提供的免费防病毒应用并没有广告,但是会从免费用户处收集数据来改善机器学习算法,从而更好的打磨所有的产品和平台。 尽管全球开放日期为 7 月 25 日,但是根据地区差异可能需要等待一段时间。公司创始人 Engene Kaspersky 解释道该软件是分区域分阶段发布的,首轮先面向美国和加拿大,在 9 月份面向拉丁美洲、非洲、土耳其和巴西,日本和大部分欧洲国家将会在 10 月份上线,越南和泰国会在 11 月份上线。中国地区已经上线。 稿源:cnBeta,封面源自网络

Google 研究报告:勒索软件受害者两年内共计支付逾 2500 万美元

Google、Chainalysis、加利福尼亚州圣地亚哥分校和纽约大学 Tandon 工程学院近期发布一项研究报告,指出勒索软件受害者在过去两年支付了超过 2500 万美元赎金。通过跟踪支付区块,并将其与已知样本进行比较,研究人员能够构建勒索软件生态系统的全面图景。 近年来,勒索攻击已经成为不可避免的威胁。一旦系统被感染,程序会将所有本地文件加密,攻击者持有解密私钥,要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击,旧金山最大的公共广播电台电脑于今年夏天被残酷勒索攻击锁定,迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。 此外,该研究跟踪了 34 个独立的赎金家族,其中一些主要勒索软件带来了大部分利润。数据显示一种称为洛克的勒索软件在 2016 年初引发勒索业界赎金巨幅上涨。随后几年,该勒索软件获得 700 多万美元赎金。 至关重要的是,洛克是第一个将付款和加密基础架构与分发恶意软件的组织分开的勒索程序,使恶意软件的传播速度远远超过其竞争对手。洛克巨大优势在于将维护的人员与感染机器的人员脱钩。洛克只专注于构建恶意软件和支持基础架构,它们有其他僵尸网络传播和分发恶意软件。 稿源:cnBeta,封面源自网络

Adobe 将于 2020 年停止开发和更新 Flash

Adobe 于 7 月 26 日宣布,计划终结 Flash 浏览器插件,并在 2020 年停止开发和分发这款插件。Adobe 建议内容创作者将 Flash 内容移植到 HTML5、WebGL 以及 WebAssembly 格式。Flash 和 Flash 播放器的消失并不会影响大多数用户,因为流行的浏览器早已经远离这种格式。从 macOS 是 和 Safari 10 开始,苹果已经默认禁用 Flash 插件,并将重点放在 HTML5 上,而苹果 iOS 设备从未支持过 Flash。 谷歌 Chrome 浏览器也从去年年中开始,降低 Flash 的重要性。不过对于国内的部分网站来说,Flash 依然很重要。Adobe Flash 自发布以来,就存在大量的严重安全漏洞,让 Mac 和 PC 用户暴露于危险之中。微软和苹果等厂商,一直与 Adobe 工作,并在第一时间推出安全更新。 苹果也在自己的 WebKit 博客上分享了 Adobe Flash 的新闻,并提到苹果正在与 Adobe 以及业界合作伙伴,一起将 Flash 转换为公开标准。2020 年前,Adobe Flash 会继续支持主要操作系统和浏览器,发布安全更新,维持系统和浏览器兼容性,根据情况推出新功能。 稿源:cnBeta,封面源自网络

黑客大会将举行:UPS 商店紧急叫停 U 盘和网页打印服务

据外媒报道,拉斯维加斯的凯撒皇宫周边的 UPS 店铺将暂停接受 U 盘打印。同时,传统的右键发送链接打印也被叫停。然而,其中的原因可能会让你大跌眼镜。原来,从本月 27 日开始到 30 日, Def Con 黑客大会将在这里举行。 大会负责人还警告,在此期间最好不要暴露 Wi-Fi 密码或者使用 ATM 机,因为期间的各种 “ 合理合法 ” 的数字攻击将层出不穷。 稿源:cnBeta,封面源自网络

研究人员通过钓鱼方式欺骗赛门铁克吊销合法证书

谷歌研究人员近期仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。不过在这个时候却有其他安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时并未按照规定操作。 该研究人员注册新域名后向赛门铁克和科莫多申请证书,在此过程中两家公司都给签发了数字证书。紧接着这名研究人员伪造对应证书的伪造私钥上传 Pastebin 网站,然后开始向赛门铁克和科莫多申请撤销证书。 正常情况下如果数字证书的私钥泄露了那么应该立刻联系证书颁发机构将对应的数字证书吊销防止出现问题。因此赛门铁克在收到这名研究人员的申请后立刻吊销证书,而科莫多在收到申请后却没有将对应证书吊销。但别忘了本身研究人员发给赛门铁克的就是伪造私钥, 赛门铁克直接吊销了证书说明该公司并没有去验证私钥。 按照既定流程颁发机构只有在验证申请者身份或者其他资料后才可以将对应的数字证书加入到证书吊销列表。但是赛门铁克在未经验证的情况下直接将证书吊销, 这个操作不但不符合要求而且还可能造成极大的危害。例如研究人员直接伪造私钥后向赛门铁克申请吊销搜狗的证书, 赛门铁克就会直接吊销。随后,大家在访问搜狗时就会直接出现拦截提醒, 因为搜狗证书已被作废并不再被任何浏览器信任。 当然如果真的去申请吊销大公司的证书不大可能实现, 但是如果去申请吊销中小网站的搞不好就真的会成功。谷歌和 Mozilla 要求赛门铁克改善基础设施提高安全,同时谷歌也提出需要对赛门铁克执行惩罚性措施。目前,惩罚性措施主要包括缩短赛门铁克签发证书的有效期, 同时还包括暂停信任赛门铁克的 EV 扩展验证证书。 稿源:蓝点网,封面源自网络  

流行开源项目被企业接手,插入广告和间谍软件

创业公司 Kite 悄悄接手多个流行开源项目,然后在代码中插入广告和间谍软件。据悉,这家创业公司由 Adam Smith 创办,其雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33(真名叫 Cédric Néhémie)。 Minimap 的下载量超过 350 万,在被 Kite 雇佣后,@abe33 更新程序并添加了新功能,通过观察用户代码然后插入 Kite 的网页链接。Kite 声称这是一项有用的功能,但程序员认为这是不相关服务的广告。Minimap 的情况并非唯一。 此外,Kite 还被发现接管并更新了另一个下载量接近一百万的开源项目 autocomplete-python,社区开发者仔细检查了新版 autocomplete-python 的源代码,发现它默认启用了 Kite 的引擎,Kite 的引擎要求代码使用 Kite 的云服务处理,这意味着需要将数据发送给 Kite。 稿源:solidot奇客,封面源自网络

科学家正在使用 Wi-Fi 和人工智能来确定人类情绪状态

据外媒报道, 麻省理工学院的科学家正在使用 Wi-Fi 和人工智能(AI)来确定人类的情绪状态。他们已经创建了一种算法,可以通过反弹射频(RF)信号来检测和测量人类心率。与算法相结合的射频信号发射器的工作方式与心电监测仪类似。 这是使用我们目前在家用路由器中采用的相同技术完成的。其中最显着的部分是机器学习可以进入科学家们所说的 EQ Radio。人工智能接收的信息必须与标准心电监测仪不同的处理方式进行处理。EQ Radio 设备在接收这些反弹的射频信号后,就会使用特殊的算法,在分析讯号之后就能推测人们的心率状态。 正如科学家指出的那样,这种技术可以做的不仅仅是利用人们的心率来确定情绪状态:“我们设想,这一结果为在情感认知情景下和非侵入性健康监测和诊断的情景下了解心跳形态的研究铺平了道路。” 稿源:cnBeta.com,封面源自网络

iPhone 5s 的 iOS 10 Bootchain 密钥已经被破解并发布

iPhone 5s iOS 10 bootchain 已经被破解, xerub 已经共享了 iPhone 5s iOS 10 bootchain 密钥,以后他还会共享更多东西,那么这意味这什么呢?bootchain 是苹果用于确保 iOS 设备上执行的代码都是合法的。也就是说如果你将某些不属于 iPhone 的验证版 iOS 的东西添加到 iPhone 上,设备可能会崩溃,或者停止工作,这是设备上的那条“链”被打破了。 这个过程就是越狱这有意打破“链条”, bootchain 密钥就是由此而来。 不过仅仅有 bootchain 密钥还不能降级或越狱设备。它最大的作用就是给越狱者提供了多一种办法,让他们能找到新的可用的漏洞。至少对于越狱者来说,这是条好消息。当能够通过它找到新的漏洞,进而实现越狱就好了。 最近几年苹果 iOS 系统的安全性越来越高,可用的越狱已经越来越少。比如今年很多用户从 iOS 10.3 开始等待越狱社区发布新的越狱,可如今系统已经更新到 iOS 10.3.3 版本了,可用越狱还是不见踪影。 在这里我们想提醒用户的是,也许越狱会给你带来一定便利,但越狱也会让你承受相应的风险,还请你好好权衡,看是否需要升级到最新版 iOS,还是死守较低版本 iOS 等待越狱。 了解更多: http://www.redmondpie.com/firmware-decryption-keys-for-all-a5-rev-a-s5l8942-devices-released-heres-what-that-means/ 稿源:cnbeta.com,封面源自网络