热搜话题榜单

微软新闻网站MSN AI乱文再现 编辑监管仍存漏洞

微软新闻门户网站MSN再次传出发布由人工智能生成的无意义文章事件。知名科技新闻网站Futurism报道，MSN日前发表一篇关于已故NBA球员布兰登·亨特的文章，全文语无伦次，疑似直接抄袭并修改TMZ的相关报道内容。如何提高编辑的内容监管，避免发布此类自媒体原创内容，已成为MSN等主流媒体平台需要重点关注解决的问题。

苹果 iOS 16.5 正式版发布：个性化体育新闻，修复多个安全漏洞！

苹果今日向+iPhone+用户推送了+iOS+16.5+更新，主要修复了一些重要的+BUG，并在新功能方面引入了一些改进。本次更新相比较此前版本，更新幅度并不大。苹果通过修改边界检查修复了存在于+WebKit+中的一个漏洞，以提高安全性。

脸书安全漏洞使黑客能控制5000万帐户

9月29日，根据外媒报道称，Facebook发现了一个安全漏洞，在这个漏洞当中能使黑客控制多达5000万用户的帐户。Facebook发现9月16日用户活动激增后意识到遭遇了潜在的攻击。图片来自网络Facebook工程师

iOS再现安全漏洞 TFboys王源曾亲自演示

还记得年初TFboys成员王源以身试法的“iPhone设置时间1970变砖”的bug吗?上月底苹果在更新iOS9.3正式版系统时称目前已修复这一bug，不过解决办法较为“简单粗暴”，现在据外媒报道，安全研究员指出，他们发现了基于这一bug的“变种”，只要iOS设备连接上了一个特定的Wi-Fi热点，设备就可能会变砖。

iOS 7再现安全漏洞

100万元！开源鸿蒙OpenHarmony推出安全漏洞奖励计划

今天OpenHarmony社区宣布，为了社区软件版本的安全性，诚挚邀请上报OpenHarmony社区的疑似安全漏洞，共同守护OpenHarmony安全。从即日起至2024年12月31日，推出OpenHarmony漏洞奖励计划奖金额外激励活动。OpenHarmony开源四年已成为主流的开源项目之一，目前有超过8100名代码共建者，贡献代码超过1.2亿行，以OpenHarmony为底座的鸿蒙生态设备数量超过10亿台。

快升！NVIDIA新显卡驱动修复8个重大安全漏洞

NVIDIA近日发布了2024年10月份的GPU显示驱动，修复了多达8个高危级别的安全漏洞，强烈建议立刻更新。8个漏洞中，7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据篡改，另外1个会导致权限提升、信息泄露、数据篡改。另外2个存在于vGPU软件中。

被点名安全漏洞问题频发 英特尔回应：始终将产品安全和质量放在首位

英特尔公司近日就外界对其产品漏洞频发和高故障率的质疑发表了官方声明。英特尔强调了其对产品安全和质量的持续承诺，并表明了与客户及业界合作以确保产品安全性和可靠性的立场。英特尔通过此次声明来回应外界的担忧，确保公众对其产品的信心。

​Arc 浏览器推出安全漏洞赏金计划，高达20000美元

Arc浏览器的开发公司——浏览器公司宣布正式启动一项新的漏洞赏金计划，旨在提高其基于Chromium的浏览器的安全性。这项举措不仅是为了更好地保护用户希望通过与研究人员保持透明和主动的沟通，提升用户对安全问题的信任。这些措施不仅表明了公司的决心，也为提升整体安全性奠定了基础。

知名邮件代理程序Exim爆出严重安全漏洞！影响全球超150万台服务器

近日知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞该漏洞可能允许攻击者绕过邮件服务器的安全保护机制向用户发送恶意软件网络安全公司Censys发现了这一编号为CVE202439929的漏洞它影响着全球超过150万台SMTP邮件服务器Exim已发布了498版本修复了这一漏洞并加强了DKIMDNS记录的解析能力

微软发现严重安全漏洞：受影响安卓应用安装量超40亿次！

近日微软披露了一个名为DirtyStream”的严重安全漏洞，攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明，这个漏洞并不是个例，许多流行的Android应用程序普遍存在这一问题，例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPSOffice。例如易受攻击的应用可能无法充分检查文件名或路径，从为恶意应用提供了可乘之机，使其可以将伪装成合�

研究显示，GPT-4可以自主利用安全漏洞，具备攻击性

每周至少有一次，生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型，但与此同时，GPT-4似乎比你想象的更具备能力。”他们还指出，在发布研究之前，他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。

Patronus AI发现领先AI系统存在“令人担忧”的安全漏洞

PatronusAI，一家专注于负责任AI部署的初创公司，日前发布了一款名为SimpleSafetyTests的新型诊断测试套件，以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。

深度催眠引发的LLM越狱：香港浸会大学揭示大语言模型安全漏洞

香港浸会大学的研究团队通过深度催眠的方法，提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发，揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索，DeepInception为理解和防范LLM越狱提供了有益的启示。

谷歌针对生成式AI安全漏洞提供漏洞赏金 最高奖励超3万美元

Google宣布将扩大其漏洞赏金计划的范围，包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题，以最终提高AI的安全性，使其更适合广泛应用。微软奖励范围为2，000美元至15，000美元OpenAI的漏洞赏金计划则提供200美元至20，000美元的奖励。

老iPhone用户必升！苹果iOS 15.7.9发布：修复重大安全漏洞

在iPhone15系列发布会前夕，苹果面向仍在使用老系统的iPhone用户发布了iOS15.7.9版本更新，内部版本号为19H365。苹果官方表示，该更新提供重要安全性更新，建议所有用户安装。即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。

英伟达人工智能软件存在安全漏洞 可被操控泄露个人信息

根据一项最新研究显示，英伟达的人工智能软件中的一个功能存在安全限制的漏洞，可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统，允许开发人员使用各种大型语言模型，这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。

本田官网出重大安全漏洞！获取经销商与客户信息轻而易举

近日，有研究人员发现，本田汽车母公司本田集团的电商网站存在一项重大安全漏洞，将导致黑客获取经销商与客户的信息如探囊取物。根据安全研究人员EatonZveare的消息，他通过网站的密码重置功能，成功重置了网站管理员的账号。本田集团已经修复了EatonZveare发现的漏洞，但并未做出任何回应。

快更新！iOS出现严重安全漏洞：黑客可直接盗取你的通讯录

苹果近日发布了iOS+16+/iPad+OS+15的更新，主要是为了修复一系列漏洞，提高设备的安全性。这些漏洞如果不及时修复，可能会被黑客利用，造成用户的隐私泄露或数据损失。iOS+17将在6月的WWDC开发者大会上正式亮相。

苹果发布 iOS 16.5 系统更新：修复一长串安全漏洞及增强功能

苹果公司发布了+iOS+16.5，这是+iOS+16+操作系统的第五个主要更新。虽然+iOS+16.5+不像我们之前看到的某些更新那样引人注目，但其中有一些重要的错误修复和功能增加。另外两个+WebKit+漏洞与处理恶意制作的+Web+内容有关，可能导致泄露敏感信息或执行任意代码。