Dark Reading 网站披露， 3 月 3 日- 3 月 9 日，每天至少有 2000 人从 Google Play 应用商店下载”快速访问 ChatGPT“ 的 Chrome 恶意扩展。据悉，一名威胁攻击者可能利用该恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。 从 Guardio 的分析结果来看，恶意 “快速访问 Chat GPT “的扩展程序承诺用户可以快速与近期大火的人工智能聊天机器人 Chat GPT 进行互动。然而事实上，该扩展程序偷偷地从浏览器中窃取所有授权活动会话的 cookies，并安装了一个后门，使恶意软件运营者能够轻松获得用户 Facebook 账户的超级管理员权限。 值得注意的是，”快速访问 Chat GPT “扩展程序仅仅是威胁攻击者利用 ChatGPT 大火来分发恶意软件和渗透系统的众多方式之一。 近几个月，随着 ChatGPT 持续火爆，以其主题的钓鱼电子邮件急剧增加，越来越多的攻击者使用假冒的 ChatGPT 应用程序传播 Windows 和 Android 恶意软件。 以 Facebook 商业账户为目标的 “僵尸军团” “快速访问 Chat GPT “的扩展程序实际上是通过连接聊天机器人的 API 实现了对 ChatGPT 的快速访问，但在访问过程中，该扩展还收集了用户浏览器中存储的包括谷歌、Twitter 和 YouTube 以及任何其它活动在内的所有 cookie 列表。 如果某个用户在 Facebook 上有一个活动、经过验证的会话，则恶意扩展插件为开发人员访问 Meta 的 Graph API。API 访问使扩展能够获取与用户 Facebook 帐户相关的所有数据，甚至可以代表用户采取各种行动。 更不幸的是，恶意扩展代码中的一个组件允许劫持用户的 Facebook 帐户，其方法是在用户帐户上注册一个恶意应用程序，并获得 Facebook 的批准。对此 Guardio 表示，Facebook 生态系统下的应用程序通常是一个 SaaS 服务，它被批准使用其特殊的 API。因此，通过在用户帐户中注册应用程序，威胁攻击者可以在受害者的 Facebook 帐户上获得完全管理模式，而无需获取密码或尝试绕过 Facebook 的双重身份验证。 如果恶意扩展遇到了一个 商业 Facebook 帐户，它会快速获取与该帐户相关的所有信息，包括当前活动的促销活动、信用余额、货币、最低计费阈值等。 一个有经济动机的网络罪犯 在 Facebook 通过其 Meta Graph API 授予访问权之前，首先必须确认该请求是来自一个经过认证的可信用户，为了规避这一预防措施，威胁者在恶意的浏览器扩展中加入了代码，确保从受害者的浏览器向Facebook 网站发出的所有请求都被修改了标题，以便它们看起来也是可信的，这使得该扩展能够使用受感染的浏览器自由地浏览任何 Facebook 页面（包括进行 API 调用和操作），而不留下任何痕迹。 最后，Guardio 评估后表示，威胁行为者可能会将其从活动中收获的信息卖给出价最高的人，该公司还预计攻击者有可能创建一个被劫持的 Facebook商业账户的机器人大军，利用受害者账户的钱来发布恶意广告。     转自 Freebuf，原文链接：https://www.freebuf.com/news/360243.html 封面来源于网络，如有侵权请联系删除  

近期，一款人工智能聊天机器人 ChatGPT 紧抓大众眼球，上线仅仅两个月，日活用户成迅速破亿，受到用户广泛好评。ChatGPT 的成功引得微软、谷歌等科技巨头眼红，纷纷注重资企图再次入局。 2 月 8 日晚间，为蹭一波热度并继续保持和微软的竞争态势，谷歌抢先发布 ChatGPT “孪生兄弟” Bard 。与众人期待得不同，谷歌产品不单没有取得热烈反响，反而因或无亮点和常识性错误拖累了股市，致使美股开盘即暴跌约 8%，市值蒸发1000+亿美元。 谷歌发布 Bard ，惨遭打脸 2 月 8 日的发布会上，谷歌工作人员在介绍 Bard 人工智能聊天机器人时，一直表示这项产品会帮助用户选择最优解，例如旅游路线规划，油车和电动汽车的优缺点。虽然鼓吹了许多 Bard 的性能，但在 DEMO 演示环节，犯了一个致命的常识性错误。 官方演示视频中，在回复关于詹姆斯·韦伯太空望远镜（JWST）可以告诉 9 岁的孩子其有哪些新发现时，答案显示“ JWST 拍摄了太阳系以外行星的第一批照片”，这是一个错误答案。事实上，第一张系外行星照片由智利的甚大望远镜系统（Very Large Array, VLA）拍摄，而非詹姆斯韦伯拍摄。 不仅仅是错误答案的问题， Bard 貌似也仅仅停留在公测阶段，正式版本何时发布，谷歌方面并未透露更多信息 。 注：两年前，谷歌曾发布 LaMDA （对话应用语言模型）这项成果直接引爆当年科技圈，更是在一位谷歌工程师表示相信其已经具有自我意识后，引起全球热议。 ChatGPT 或引起新一波网络攻击方向 对于 ChatGPT 持续火爆，网络安全研究人员并不乐观，从 HELP NET SECURITY 针对北美、英国和澳大利亚 1500 名 IT 领导者的调查结果来看，51% 的 IT 专业人士预测一年之内，社会将遭受利用 ChatGPT 发起的网络攻击，71% 的受访者认为部分人员可能已经在使用该技术对其它国家进行网络恶意攻击。 此外，尽管所有受访者都认为 ChatGPT 的成功为社会发展带来的积极影响，但仍有 74% 的人担忧其带来的潜在网络安全威胁。 值得注意的是，不同地区的人士对于 ChatGPT 将带来何种形式的网络威胁，可能存在不同看法，但大都认为 ChatGPT 能够帮助黑客更方便的开展网络攻击活动，其中大部分人员认为 ChatGPT 可帮助黑客大幅提高网络攻击方面的技术知识。     转自 Freebuf，原文链接：https://www.freebuf.com/articles/357088.html 封面来源于网络，如有侵权请联系删除

英国国防部的国防科技实验室（Dstl）宣布它正在建立国防人工智能研究中心（DCAR）。它是与专注于人工智能和数据科学的艾伦·图灵研究所共同发起的，通过DCAR，政府希望能够帮助人工智能软件更快地发展。希望DCAR能促进英国经济以及国家的防务。 Dstl的高级首席科学家Glen Hart在评论时说： “DCAR将成为一个卓越的中心，为在国防背景下开发和应用人工智能提供真正的重点。” 政府概述了DCAR将帮助推进人工智能的以下领域： 短距离学习 – 训练机器学习的能力，而不需要大量的数据 人工智能在战争游戏中的应用 了解人工智能模型的局限性 协同管理多个传感器的技术 围绕人进行的人工智能研究 人工智能伦理学 在工作方面，预计国防人工智能研究中心将从9月起创造5至8个新的学术职位，但这个数字可能会进一步增长。阿兰-图灵研究所计划向全国各地的大学伸出橄榄枝，为DCAR的职位寻找最优秀的人才。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1292587.htm 封面来源于网络，如有侵权请联系删除

人工智能（AI）自出现以来，基础理论、技术手段日趋成熟，应用领域也逐渐扩张，甚至可以假想未来社会，人工智能将成为主角之一，但在评判其发展带来的社会价值时，盲目乐观绝不可取。 回顾 RSA Conference 2021 大会，哈佛大学肯尼迪分校安全技术专家、研究员兼讲师布鲁斯·施奈尔就曾表示，人工智能时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。 受疫情影响，网络界“奥斯卡”之称的 RSAC 2022 一直延迟到六月才得举办。今年，施奈尔对于人工智能黑客攻击又有什么新的观点？ AI 发展带来的利与害 在 RSA Conference 2021 大会上，施奈尔曾表示，如火如荼发展的人工智能技术在给全社会带来巨大收益同时，也有可能引发新一轮的安全冲击。 施奈尔在会上表示，未来的黑客攻击很可能会由某种形式的 AI 主动发起，一旦 AI 系统获得了执行黑客攻击的能力，其运行速度与运行规模都将远超人类的想象，这将极大提高风险检测的难度，即使安全人员能够及时发现，也很难理解 AI 黑客是怎样展开攻势的。 今年的大会上，施奈尔同样着重的讲述了人工智能发展、应用带来的安全风险。 AI 黑客或成现实 在 2022 RSAC 大会的主题演讲中，施奈尔“想象”了人工智能黑客的未来。他表示人工智能将以前所未有的方式入侵人类，给人类带来不可估量的附带损害。 施奈尔强调，人工智能正在成为黑客，虽然目前它们的发展还没有那么好，但是正在变得更好，最终人工智能将超过人类。 至于 AI 怎样进行黑客行为，施奈尔也提出了两个观点。一是人工智能可能被指示入侵一个系统，二是人工智能可能会自然而然地、不经意地入侵一个系统。 众所周知，在人类的语言和思维中，目标和欲望总是不完全明确的，这种情况会导致在我们给指令时不够完全，但是我们了解上下文，能够自行脑补。 对于人工智能来说，施奈尔争辩称，在不给出完整地指定目标时，不能期望人工智能理解上下文，人工智能会跳出框框思考，因为它没有任何框框的概念。 他进一步解释说，人工智能解决问题的方式和人类并不一样，比人类考虑更多可能的解决方案。另外，人工智能不会从价值、规范、影响或背景方面进行思考，走的是我们根本不考虑的道路。 AI 应用广泛，同样带来问题 施奈尔在大会上强调，一直以来，需要知识，运气，手段的黑客攻击都是专属于人类的活动，然而，当人工智能开始黑客攻击时，一切将再次改变。 人工智能将改变黑客攻击的速度、规模和范围，它们将像外星人一样行动。AI 文本生成机器人出现，已经给人类做了预示。 另外，随着人工智能能力的提高，开始应用到社会许多方面，可以看到人工智能可以审核银行贷款，也可以对求职者进行筛选，人工智能已经在可以做出影响人类生活的许多重要决策。不久的将来，社会上将看到更多的重要决定由人工智能来做。 增加人工智能使用意味着对这些系统的攻击变得更具破坏性，也将使网络更加危险。施奈尔警告说，当大量应用人工智能时，社会无法再用现有的工具来管理，黑客攻击将成为难以忽略的问题。 人工智能也可以成为防御利器 施奈尔在演讲中提到，在技术的推动下，人类走向未来会更轻松，但只有整个人类社会主动决定技术在未来时代下所应扮演的角色，我们才能真正享受技术发展带来的福祉。因此，在 AI 全面普及并覆盖整个世界之前，人类必须先用清醒的头脑做出审视与预判。 人工智能不仅可以用来黑客攻击，同样也可以用于防御。施奈尔指出，虽然人工智能黑客可以由进攻方和防守方部署，但最终它偏向于防守方。 如果一家软件公司在自己的代码上部署一个寻找漏洞的人工智能，它将快速的发现和修补漏洞，我们可以想象，在未来，软件漏洞将成为 “过去的事情”。 在去年的 RSAC 大会上，施奈尔就曾表示，软件供应商未来可能会部署更多 AI 工具，由其自主查找代码漏洞并提供修复程序。除此之外，施奈尔还乐观地提到，如果能够实现，这类工具将消除我们今天已知的一切软件漏洞。 演讲最后，施奈尔指出，人类必须思考，当计算机开始做人类的工作时，内在的风险是什么。同样人类需要决定，技术在未来社会发展中应该扮演什么角色，这些都是在黑客开始“接管”世界之前，人类需要弄清楚的事情。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/335602.html 封面来源于网络，如有侵权请联系删除

宾夕法尼亚州立大学和卡塔尔哈马德-本-哈利法大学的研究人员表示，推特上的推文所表达的情绪和情感可以被实时用来评估大流行病、战争或自然灾害供应链中断可能导致的粮食短缺。 他们发现，在COVID-19大流行的早期，在美国某些州，表达愤怒、厌恶或恐惧的与食品安全有关的推文与实际的食品不足密切相关。研究人员说，这些发现有可能被用来开发一个低成本的早期预警系统，以确定哪里最需要食品安全干预措施。 研究人员表示，COVID-19大流行病的发生及其相关的供应链中断引发了全世界对食物获取和供应的担忧，许多人在社交媒体上表达了这些担忧。研究人员想看看实时推文是否可以用来确定面临粮食供应或不安全问题的特定州或地区。研究人员不是只看与食物不足有关的推文数量，而是想知道人们对他们的食物状况的实际感受。利用人工智能，他们确定了与推文相关的情绪和情感，这使他们能够将表达对食品供应的担忧的推文与表达救济或满足的推文分开。 在分析的推文中，最常表达的情绪是喜悦，研究人员将其解释为反映了广泛的宽慰，即尽管早期对食物短缺的担忧，美国的食物供应在大流行期间仍然相对稳定。表达愤怒、厌恶和恐惧等负面情绪的推文与某些州的实际食物不足问题密切相关。为了开展这项上周在线发表在《应用经济视角与政策》杂志上的研究，研究人员使用了一个被称为GeoCoV19的数据集，其中包含来自世界各地的数亿条与COVID-19有关的多语言推文。他们只选择了源自美国并在2020年2月1日至8月31日期间发布的英语推文。他们进一步缩小了所得推文的范围，只包括那些含有与粮食不安全有关的语言的推文。 他们使用的人工智能语言模型可以检测出这些推文中负面、中性和正面的情绪；以及愤怒、厌恶、恐惧、喜悦、悲伤、惊讶或中性的情绪。研究人员还绘制了美国各州的推文，以便将他们的发现与美国人口普查家庭脉搏调查（HPS）的实际食物不足数据进行比较，该调查是每周在网上对随机选择的美国家庭代表样本进行的全国性调查，询问参与者在前一周和大流行病开始之前是否有时或经常没有足够的食物。 当对所有州的六个月期间进行平均时，表达愤怒、厌恶和恐惧情绪的推文与HPS中报告的实际州级食物不足率明显相关。在州一级，表达恐惧的推文与加利福尼亚州、伊利诺伊州、纽约州、德克萨斯州和威斯康星州的实际食物不足率的相关性最强。表达愤怒或厌恶的推文与加利福尼亚州、伊利诺伊州、纽约州、德克萨斯州和威斯康星州的食物短缺率呈正相关。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1261545.htm 封面来源于网络，如有侵权请联系删除