一睡醒 下意识打开微信公众号看到了这篇帖子 佬们如何看? 这是否能成为上方将要规范中转站行业的一个苗头? 5 个帖子 - 5 位参与者 阅读完整话题
除了过滤敏感关键词以外,很好奇大家还有什么好的主意吗? 另外,有些方法是不是也可以迁移到SKILLS投毒和MCP投毒呢? 7 个帖子 - 5 位参与者 阅读完整话题
IT之家 6 月 3 日消息,谷歌今日发布公告,宣布为 Android 推出一项名为“虚假来电检测”(Fake Call Detection)的新功能,以应对日益增长的电诈威胁。 该功能被谷歌称为行业首创,当用户与通讯录联系人双方均使用 Phone by Google 时,系统能够检测并标记疑似伪造的联系人来电。此前,谷歌已经推出经过验证的金融机构来电功能,用于提醒用户防范假冒银行等金融机构的诈骗电话。 谷歌表示,随着人工智能语音克隆技术的发展,诈骗分子如今不仅能够伪造电话号码,还能利用深度伪造(Deepfake)技术模仿亲友、老板或其他权威人士的声音实施诈骗。例如,来电显示可能显示为“妈妈”,而电话另一端的声音也与真实联系人极为相似,但实际上却是利用 AI 伪造的语音,试图以紧急情况为由进行诈骗。 根据国际刑警组织(INTERPOL)今年 3 月发布的最新《全球金融欺诈威胁评估》数据,假冒身份类型的诈骗案已成为造成全球超过 4000 亿美元(IT之家注:现汇率约合 2.71 万亿元人民币)损失的主要因素之一。与此同时,这类诈骗也是美国 FTC 收到举报数量最多的欺诈类型之一,仅 2024 年相关损失金额就达到 29.5 亿美元(现汇率约合 200.04 亿元人民币)。 谷歌指出,随着越来越多用户拒绝接听陌生来电,骗子正将策略转向冒充熟人号码。专家指出,目前的 AI 音频深度伪造技术已逼真到多数人难以仅凭听觉辨别真伪的程度。 为应对这一问题,谷歌在 Android 中引入了新的验证机制。该功能默认开启并在后台自动运行。当通讯录中的联系人打来电话且双方均使用 Google Phone 时,对方的设备会实时向用户的设备发送静默确认信号,以证明来电确实来自该联系人的真实设备。这一数字握手过程基于端到端加密的 RCS 技术,保障隐私安全。 如果诈骗分子伪造联系人号码拨打电话,由于无法发送这一验证信号,接收方设备会立即发现异常,并向联系人的真实设备发起二次确认。 如果对方设备反馈“当前未在拨打电话”,用户这边的手机屏幕将出现弹窗警告,建议立即挂断。谷歌表示,这种主动提醒机制能够帮助用户在诈骗过程中实时识别深度伪造语音和号码伪装攻击。用户也可以随时在 Phone by Google 设置中关闭该功能。 谷歌表示,虚假来电检测功能将于本月开始面向全球市场推送,首批支持搭载 Android 12 及以上版本系统的设备,并率先登陆 Google Pixel 系列产品。由于 Phone by Google 已是大多数 Android 设备的默认电话应用,因此大部分用户可直接获得支持。 谷歌表示,该功能基于开放标准 RCS 构建,不局限于单一设备或应用生态,其他应用开发商和设备制造商未来也能够采用这项技术,以提升整个行业对电话诈骗的防护能力。 相关阅读: 《 打击诈骗,曝谷歌将为 Android 系统电话应用开发伪造号码识别功能 》
目前站内不少服务使用 sub2api、new-api 等开源平台搭建 API 中转站。想请教一下,在这类架构下,如何有效防范和判断中转站被投毒、劫持或恶意控制? 6 个帖子 - 4 位参与者 阅读完整话题
IT之家 5 月 15 日消息,据路透社报道,当地时间周五(今天),英国财政部、英格兰银行以及英国金融行为监管局发布联合警告称,英国企业需要提前针对新一代 AI 模型建立风险应对机制,并做好相关防范准备。 三家机构在声明中指出,目前最先进的 AI 模型,在网络攻击领域已经展现出 远超普通专业人员的能力 ,而且攻击速度更快、覆盖范围更大,成本也明显更低。 声明强调,一旦这些能力被恶意利用, 企业运营安全、客户数据、金融市场稳定性以及整个金融体系 ,都可能面临更严重的网络安全威胁。 英格兰银行行长安德鲁 · 贝利上个月也曾点名提到 Anthropic 的 Mythos 产品,并认为这一技术已经带来显著网络安全风险。IT之家从报道中获悉,近期,多位网络安全专家同样对 Mythos 发出警告。相关观点认为,这类 AI 系统可能会显著强化复杂网络攻击能力,并对银行业以及现有金融技术体系形成新的挑战。
anthropic.com 2028: Two scenarios for global AI leadership Our views on the AI competition between the US and China. 30 个帖子 - 29 位参与者 阅读完整话题
IT之家 5 月 14 日消息,据韩媒 mk 今日报道,三星电子 今日起开始削减产量以应对罢工 。 三星电子正在限制投入产线前端的新增晶圆数量,并以单价较高的最新工艺为中心重新调整产品组合。 据业界透露,如果罢工全面展开,加上事前预备作业和事后稳定作业,预计一个月以上的生产中断将不可避免, 直接和间接损失估计将达 100 万亿韩元 (IT之家注:现汇率约合 4561 亿元人民币)。 三星电子在罢工前就开始削减产量,这是因为半导体产业与其他行业不同,芯片制造商必须从罢工前就开始进行产量和质量管理,才能将损失降至最低。此外,为了预先防止罢工导致的质量问题发生,公司在罢工前便提前缩减了产量。 三星电子工会计划从本月 21 日开始进入总罢工。申请参加罢工的人数已经突破 4.3 万人,如果这些人实际投入罢工, 三星电子半导体工厂整体极有可能面临实际上停工的局面 。 报道称三星电子比起直接损失,更多担心的是“无形资产成本”。如果因罢工导致向客户供应存储器出现差错,三星电子数十年来积累的信誉可能会瞬间崩塌。 相关阅读: 《 韩国政府表态:绝不能让三星电子罢工,将全力推动劳资双方谈判 》 《 三星劳资谈判破裂,5 万人计划罢工 18 天威胁 AI 芯片生产 》 《 三星员工抗议与 SK 海力士存在巨大薪资差距,威胁将长期罢工 》
IT之家 5 月 8 日消息,微软宣布将进一步强化 Microsoft Teams 的通话安全能力,针对 Teams 通话(Teams Calling)推出一项名为“品牌冒充防护”(Brand Impersonation Protection for Teams Calling)的功能,主要用于防范 VoIP(网络语音)外呼电话诈骗。 根据 Microsoft 365 消息中心公告,这项功能预计将在 5 月中旬上线,采用“Targeted Release(定向发布)”更新通道的用户将率先获得。 相应功能将默认开启,无需管理员额外配置,也不会影响企业现有的通话策略 。 具体来看,该功能主要针对首次联系用户的外部 VoIP 来电进行风险检测,如果系统判断来电方疑似为诈骗分子冒充可信组织,Teams 会在用户接听前显示“高风险来电”警告提示,如果通话过程中仍持续检测到可疑信号,Teams 还可能在通话期间继续显示风险警示, 用户可以自主决定是否接听,也可以选择挂断电话或直接屏蔽来电号码 。
Antigravity这货的防范又升级了!4月16号更新后,我之前弄好的一套直接歇菜,烦死了。本来以为掏出mitmproxy就能直接扒光它,结果Antigravity这货这次衣服穿得层层叠叠,连条缝都不给留。折腾整整两天,熬了两个大夜,总算把它扒干净了,过程太酸爽,必须来跟各位大佬汇报。 起初我想得太简单了,不就是挂个代理嘛,能有多难?结果上手才发现,Antigravity是Go写的,不仅用了Google自家的BoringCrypto合规库,最离谱的是——它压根不认系统证书链!我把根证书塞进macOS钥匙串,人家理都不理,直接报握手错误,给我整懵了。 查了半天总算摸清套路:这货的二进制包里,直接焊死了24个CA证书,一点余地都不留。而且它不走常规协议,玩的是Unix domain socket+gRPC over HTTP/2,普通抓包工具在这儿全是瞎子,根本抓不到任何东西,纯纯白费功夫。 它内嵌的证书,那咱霸王硬上弓, 硬刚就完事儿了!步骤给各位大佬贴出来,避坑: 准备手术刀:先用mitmproxy弄了个自己的CA凭证,搞定基础工具; 找穴替换:在它那24个内嵌凭证里,挑了个块头够大的(刚好9号位那个,1228字节),把我那1100多字节的证书塞进去,剩下的空位直接用换行符塞满它; 强行上:改完二进制文件,签名肯定崩了,这时候就得祭出codesign强行重签,命令放这了,直接抄作业: codesign --remove-signature language_server_macos_arm codesign -s - --force --deep language_server_macos_arm 骗过DNS:修改/etc/hosts,把Google那几个API域名全指向127.0.0.1,让所有流量乖乖钻进我的代理网,插翅难飞。 重启、发消息,看着mitmproxy里哗啦哗啦往外流,那一刻真的爽翻了!总算把这货的衣服扒开,看清楚内里了。 扒开之后才发现,这货核心发的是streamGenerateContent,最让我眼前一亮的是它的System Prompt——足足2.6万多字符!Google是真能整活,在里面疯狂给AI洗脑,逼着AI必须让用户觉得好看、性感、翻译成大白话就是:“不管代码行不行,样子一定要骚。“ 还有个有意思的点,Google是真不差钱,一点不心疼Token。每一轮对话,它都会把你的当前文件路径、光标在哪一行、甚至打开了哪些标签页,像复读机一样重新传一遍,纯纯浪费,咱也不懂这操作的意义何在 折腾完这一圈,最大的感触就是:Antigravity为了防止别人扒它衣服,是真下血本了,抓包门槛拉得巨高。但说白了,只要思路对、敢硬刚,再严的防范也能给它扒透。 下一步计划很明确:把扒出来的这些东西重新实现一遍,打包整理好,争取弄个能直接用的版本。 最后给想实操的大佬提个醒:Patch二进制的时候,字节数一定要对齐!一定要对齐!一定要对齐!重要的事说三遍,不然程序直接罢工,别问我怎么知道的,都是踩坑踩出来的血泪教训 折腾这两天,折腾得我快虚脱了踩了无数坑,终于把这它给拿下了。各位大佬看在小弟踩的坑对你有启发, 动动小手点个赞 !目前还是个一级小号,想快点升级进‘内场’,后面还有不少好活儿想跟大伙儿分享。咱这里大佬多、活儿好,有懂行的带带我,跟大佬飞。 6 个帖子 - 6 位参与者 阅读完整话题
IT之家 5 月 2 日消息,公安部刑侦局今日发文称,“五一”假期期间,铁路、民航等客流量大,票务紧张,航班延误、退票改签等情况多发,容易给不法分子以可乘之机, 机票退改签类电信网络诈骗案件可能呈现上升趋势 。 公安机关提示,收到机票退改签信息时,一定要通过航空公司官方 App 或客服电话确认航班状态,切勿点击陌生链接,切勿下载不明 App, 切勿开启“屏幕共享”或透露验证码 ,避免脱离官方平台操作。在接到任何主动理赔电话时,尤其要保持警惕,通过官方渠道核实,守护好自己的“钱袋子”。
作为一个开始vibe coding的新人,看到这篇研究中转站投毒的论文 [2604.08407] Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain 不禁后背发凉。我的理解一是运行claude code cli时经过中转站返回有毒的Bash、shell_command等命令,因为我一般都是允许执行,很少去仔细看,关键是大多数时候命令也看不懂。第二个就是生成的代码有后门。针对这些情况,有什么措施可以防范?比如是否有类似杀毒软件的skill能帮我全量扫描生成的代码? 7 个帖子 - 5 位参与者 阅读完整话题
36氪获悉,国务院办公厅发布《关于加强监管防范风险促进私募投资基金高质量发展的指导意见》,其中提出,坚持目标导向和问题导向,针对私募基金行业准入机制有待完善、监管不到位、制度不健全、部际央地协调配合不足、部分政府投资基金和国有企业投资基金出资人责任落实不到位以及部分私募基金成为违法犯罪、新型腐败和隐性腐败工具等问题,构建加强监管、防范风险的制度体系和长效机制,推动行业在规范中发展、在发展中提升。坚守功能定位,统筹总体布局,优化增量、盘活存量,扶优限劣、提质增效,严格禁止私募基金违规从事借贷、“名股实债”等行为。坚持分类监管,根据出资主体、产品类型等不同维度实施“一类一策”监管。坚持既管合法更管非法,对合法机构从严监管,对非法机构坚决取缔,对非法行为严厉打击。
36氪获悉,国务院办公厅发布《关于加强监管防范风险促进私募投资基金高质量发展的指导意见》,其中提出,优化私募基金登记备案规则,坚决防止不符合私募基金特征和运作规律的机构和产品作为私募基金登记备案。严控新设政府投资基金,县区原则上不得新设,确有必要新设的应当报上级人民政府批准。加强综合研判会商、经营主体登记、私募基金登记备案等的信息共享和工作衔接。
36氪获悉,香港证监会发出通函,要求持牌机构加强网络安全措施,以应对由前沿人工智能(artificial intelligence,简称AI)模型驱动的新兴威胁。在今天发出的通函中,香港证监会敦促持牌机构(尤其是网上经纪行和虚拟资产交易平台)实施稳健的措施并适时作出更新,以保护其系统,防止客户机密资料遭到未经授权的接达或披露,以及保障客户资产免被挪用。此外,香港证监会列出持牌机构的网络安全框架内应予检讨及加强的范畴,以确保其适时更新并有效运作。这些范畴包括修补及漏洞管理、侦测及监察措施,以及事故应变及复原。
菲律宾总统小费迪南德·马科斯表示,他对经济停滞和高物价感到担忧,但他的政府正努力抑制通胀并”维持经济机器运转”。他表示,政府正在采取措施控制食品通胀,包括对进口大米设定价格上限。(新浪财经)
据报道,三星电子已于14日开始削减产量,旨在防范可能出现的任何质量问题。与其他行业不同,芯片制造商必须在罢工开始前就着手调整产量及质量管控措施,以将损失降至最低;为确保产品质量,必须提前对产量进行缩减。(界面)
5月13日,欧洲中央银行执行委员会委员、银行监管委员会副主席弗兰克·埃尔德森(Frank Elderson)发出警告,敦促欧元区银行业迅速采取准备措施,以防范利用Anthropic公司“Mythos”人工智能模型或类似工具发起的潜在网络攻击。(新浪财经)
5月10日,世界卫生组织流行病和大流行病防范与预防部门代理主任玛丽亚·范克尔克霍夫9日说,出现汉坦病毒疫情的“洪迪厄斯”号邮轮上人员即将被疏散,建议对所有下船的乘客和船员进行为期42天的主动监测和随访,目前公众面临的风险仍然低。范克尔克霍夫当天在一场汉坦病毒讨论会上说,42天的监测期应从他们最后一次接触确诊或疑似汉坦病毒感染病例开始计算。(新华社)
据韩国政府和业界6日消息,美国人工智能(AI)初创公司Anthropic高管将于下周访韩,与韩国政府共商防范AI安全风险的方案。(财联社)
36氪获悉,近日证监会部署了2026年打击和防范上市公司财务造假专项行动。本次专项行动更加突出早发现、强防范、优机制三项目标,一体推进发现、惩处、退市、投保有机衔接,聚焦四方面重点任务。一是进一步严密监管发现网络。优化分类监管,加强预警信号常态化监测排查。强化监管大数据仓库信息查询,强化财务舞弊监管AI大模型应用。二是进一步落实严惩重罚要求。坚决落实造假退市、占用偿还、退市不免责的监管要求。三是进一步构筑公司和中介把关两道防线。切实约束控股股东、实际控制人行为。四是进一步完善综合惩防长效机制。在全力推进基础制度建设的同时,优化上市公司监管执法信息统筹发布,提升执法威慑效果。