科技

科技

Meta推出Muse Image:陌生人可用你的Instagram照片生成AI图像——如何退出

Meta推出了Muse Image,这是一款直接集成到Instagram中的AI图像生成工具,允许任何用户标记一个公开账户,并使用该账户的照片作为AI生成作品的素材,无需被使用图像者的通知或同意。 该功能于7月7日上线,用户可以在Meta的应用程序中创建原创图像、编辑现有照片和生成自定义广告。虽然私人账户和18岁以下用户的账户会自动被排除在功能的训练池之外,但每个公开Instagram账户默认是选择加入的。 “只要一个人的个人资料是公开的,其他用户就可以标记该账户并将其图像用作AI生成作品的一部分,”TechCrunch报道称。”用户可能不知道他们的公开照片可能被陌生人纳入AI生成的图像中,而且当有人重复使用他们的公开内容时,他们甚至不会收到通知。” 此次发布重新引发了人们对Meta用户数据处理记录的隐私担忧,包括2019年美国联邦贸易委员会因违反2012年同意令而开出的50亿美元(约40亿英镑)罚款,以及影响多达8700万个Facebook账户的剑桥分析公司丑闻。 皮尤研究中心同期发布的一项调查发现,35%的受访者表示他们对AI的发展感到担忧多于兴奋,Muse Image的推出不太可能改善这种情绪。 如何退出 希望防止自己的照片被Muse Image使用的用户可以手动禁用该功能: 1. 前往您的Instagram个人资料,点击右上角的三条横线。 2. 向下滚动到”分享和重复使用”。 3. 找到标记为”允许他人在Instagram上使用您的内容与Meta的AI功能”的选项。 4. 关闭帖子和Reels的设置。 退出是按账户进行的,必须为用户管理的每个个人资料手动执行。没有全局性的”退出所有AI训练”开关。 来源:Instagram用户:如何阻止Meta的AI使用您的照片(TechCrunch,2026年7月9日) 婷 翻译

July 11, 2026 07:04 UTC
科技

AI热潮消耗全球高带宽内存供应,AMD放弃HBM转向LPDDR5X

AMD已正式在其可编程芯片产品线中放弃HBM(高带宽内存),转而采用LPDDR5X封装内存,此举意味着带宽削减约65%,并突显出AI热潮已如何彻底消耗全球HBM供应。 该公司的新款Versal Premium Gen 2 Memory on Package(MoP)系列将高达32 GB的LPDDR5X直接集成到芯片封装上,提供288 GB/s的带宽。此前基于HBM2e的Versal HBM系列最高提供840 GB/s的带宽。AMD于2025年9月开始逐步停产配备HBM的芯片,理由是HBM2e供应短缺。最终订单接受至2026年6月30日,同日MoP公告发布。 AMD转型的原因 根本原因很简单:AI行业对HBM的贪得无厌的需求。Nvidia的AI加速器、AMD自家的Instinct GPU以及大量定制AI芯片都在争夺由SK海力士、三星和美光生产的同一批HBM3和HBM2e内存池。对于为产品生命周期较长(通常15年或更长)的FPGA客户服务的可编程逻辑部门而言,随着内存制造商将生产转向利润率更高、产量更大的AI产品,确保稳定的HBM供应变得难以为继。 相比之下,LPDDR5X拥有更广泛的供应基础和更长的生产周期。它在更多工厂中以更高产量生产,为AMD的FPGA客户提供了其产品所需的长期可用性保障。 新芯片的功能 Versal Premium Gen 2 MoP系列包括三款初始型号:2VP3422、2VP3522和2VP3622。每款型号通过八个运行速度高达9,000 MT/s的32位内存控制器集成32 GB的LPDDR5X。封装设计消除了工程师在电路板上布线高速内存走线的需要,将电路板面积减少多达60%,并通过消除信号完整性和电源完整性验证工作来缩短开发时间。 这些芯片保留了Versal Premium Gen 2的全部功能特性,包括支持CXL 3.1的PCIe 6.0、600G以太网以及能够在400 Gb/s网络上实时运行加密的片内密码加速器。AMD表示,MoP设计面向需要更集成化的交钥匙解决方案以加快产品开发的客户,特别是在网络、航空航天和工业应用领域。 样片将于2026年底开始提供,量产出货预计在2027年下半年。 婷 翻译

July 11, 2026 05:06 UTC
科技

勒索软件谈判者因与黑客勾结被判六年 其本应协助受害者对抗黑客

一名前勒索软件谈判者被判处70个月联邦监禁,他承认与BlackCat勒索软件团伙勾结,敲诈那些曾雇佣他代表自己的受害者。 周四宣判的这起案件,被网络安全专业人士描述为行业信任的前所未有背叛,,这个行业本就是为了处理组织最敏感时刻而建立的,当他们的数据被加密、攻击者要求付款之时。 根据法庭文件,该谈判者利用其职位收集受害者财务状况、保险覆盖范围和支付意愿等情报。然后他将这些信息提供给BlackCat的操作者,后者利用这些信息设定赎金要求,精准地榨取最大可能的付款。实际上,他同时在谈判桌的两边工作。 “他的行为树立了一个危险先例,可能破坏企业在最脆弱时对网络安全专业人士的信任,”Ars Technica报道称。 此案已在勒索软件响应行业引起震动,该行业通常会引入第三方谈判者来处理与攻击者的沟通。遭受勒索软件攻击的公司会与他们的谈判者分享详细的财务和运营信息,,正是那些落入坏人之手会变得危险的数据。 BlackCat(也称为ALPHV)是2020年代初期最多产的勒索软件组织之一,随后一系列执法行动破坏了其基础设施。该组织采用勒索软件即服务模式,招募附属机构执行攻击以换取赎金分成。 70个月的刑期是认罪协议下可获得的最高刑罚,法官表示,其目的是传递一个信息,,”出卖本应代表的受害者”将承担严重后果。 来源:Ransomware negotiator helped attackers extort his own clients, gets 6-year sentence (Ars Technica,2026年7月10日) 婷 翻译

July 11, 2026 04:53 UTC
科技

Anthropic 发现 Claude 内部隐藏的全局工作空间,映射人类意识

Anthropic 透露,其 Claude AI 模型自发发展出一种内部推理结构,与人类意识的一个关键特征惊人地相似,一个公司现在可以读取并影响的”全局工作空间”。 这一发现于 7 月 6 日发表在一篇研究论文中,被称为 J-space(雅可比空间的缩写,以其发现的数学方法命名)。它是一个小而特权化的内部神经模式集合,充当有意识推理的思维草稿板,与 Claude 庞大的自动处理池相分离。 与思维链不同(模型逐步写出其推理过程),J-space 在 Claude 的神经激活内部静默运作。模型可以在从不写下来的情况下思考一个概念。当研究人员问”你在想什么?”时,Claude 可以报告其 J-space 中活跃的内容。它也可以根据要求在 J-space 中有意放置概念。 J-space 并非被设计的。它在训练过程中自行涌现。 J-space 的五个特性 Anthropic 的研究人员确定了五个功能性特征,将 J-space 与 Claude 的其他神经活动区分开来: 可报告性: 被询问时,Claude 可以口头描述其 J-space 中哪些概念是活跃的。 可控性: 模型可以根据要求,有意识地将概念召唤到其工作空间中。 因果推理作用: J-space 模式积极介导多步骤推理,在工作空间中用一个概念替换另一个概念会改变模型的输出。 灵活可重用性: 单个 J-space 表示(例如”法国”)可以同时为多个下游任务提供信息(首都、语言、货币、大洲)。 选择性参与: J-space 处理高阶认知;语法和流利言语等常规任务完全绕过它。 在一项实验中,研究人员发现当 Claude 处理”织网的动物的腿的数量”这一查询时,J-space 中活跃着”蜘蛛”。在工作空间中人为地将”蜘蛛”替换为”蚂蚁”后,答案从八变为六,证明 J-space 因果性地参与了推理,而不仅仅是与之相关。 […]

July 11, 2026 04:25 UTC
科技

OpenAI在不到一年后关闭Atlas浏览器,将代理野心转向职场

OpenAI正在关闭其独立版ChatGPT Atlas浏览器实验,距离推出不到12个月,将其代理功能整合到一个新的职场生产力平台中。 Atlas于2025年10月推出,是OpenAI从根本上将浏览器重新构想为AI原生体验的尝试。它没有在速度或功能上与Chrome竞争,而是将ChatGPT直接嵌入浏览工作流中,承诺打造一款能够阅读页面、重写页面、回答问题,并最终代表用户执行操作的浏览器。该浏览器将于2026年8月9日停止运行。 失败的原因 根本挑战在于,正如The Register所指出的,说服人们将Chrome换成以AI为先的替代品,始终比在网络上再挂一个聊天机器人要困难得多。用户已经可以在现有浏览器中通过扩展或侧边栏使用ChatGPT;独立浏览器提供了集成优势,但不足以证明切换的合理性。 Atlas从第一天起也面临安全挑战。推出后几天内,研究人员就演示了提示注入攻击,网页中嵌入的恶意指令可以操纵AI助手。2025年10月27日发现的一个格式错误的URL漏洞,可能导致此前访问过的网站信息泄露。虽然这两个漏洞都不是致命的,但它们凸显了为开放网络构建的AI浏览器与用户期望从浏览环境中获得的安全保障之间的成熟度差距。 下一步:ChatGPT Work OpenAI并没有完全放弃其浏览器野心,而是将Atlas的功能整合到ChatGPT Work中,这是一款以桌面为先的应用,将ChatGPT、Codex和Atlas整合到一个面向职场生产力的单一包中。 ChatGPT Work可以连接文件、商业应用和网络。它可以生成文档、电子表格、演示文稿和网站,并且能够在多个轮次中持续处理长期项目,这一功能由GPT-5.6驱动,它在多步骤任务中提供了改进的推理能力。插件可用于Slack、Microsoft Teams、Google Drive、SharePoint、电子邮件、日历、CRM和项目跟踪器。 Codex也失去了其独立应用,被整合到ChatGPT Work中,增强了内联差异编辑、拉取请求审查和多仓库支持等功能。 桌面应用现已面向所有套餐(Plus、Pro、Business、Enterprise和Edu)提供。网页版和移动版将在未来几天内推出。 婷 翻译 来源:OpenAI’s Atlas browser doesn’t make it to its first birthday (The Register,2026年7月10日)

July 11, 2026 03:45 UTC
科技

欧盟以成瘾性功能为由威胁对Meta处以罚款,全球平台设计监管持续升级

欧盟委员会已正式指控Meta因Facebook和Instagram的成瘾性设计违反了《数字服务法》(DSA),并威胁对其处以高达该公司全球年营业额6%的罚款。 指控针对四项欧盟委员会认为驱动强迫性使用的具体设计功能:无限滚动、视频自动播放、推送通知以及为最大化用户参与度而构建的高度个性化推荐算法,这些都以用户福祉为代价。欧盟委员会称这些功能使大脑进入”自动驾驶模式”,导致不健康的习惯和强迫性行为,尤其是在未成年人中。 “证据还表明,Meta目前的缓解措施未能有效应对其成瘾性设计带来的风险,”欧盟委员会写道。它指出,Instagram和Facebook的时间管理工具(包括默认为青少年启用的那些)”可以轻易被忽略,并不能导致服务使用量的有意义减少和控制。” 欧盟的要求 欧盟委员会要求Meta采取三项具体措施: 默认禁用关键成瘾性功能,包括无限滚动和自动播放 引入用户无法轻易绕过的屏幕使用时间休息提示 修改推荐算法,优先考虑参与度以外的因素 如果初步调查结果在Meta提交正式回应后得到确认,该公司将面临高达全球年营业额6%的处罚,可能达到数十亿美元。这是2026年欧盟委员会第二次认定Meta违反欧盟法律;今年4月,该公司被认定未能有效阻止13岁以下儿童使用其平台。 日益壮大的全球运动 欧盟的行动是更广泛的国际转变的一部分,即将成瘾性平台设计视为消费者保护问题,而非企业自主决定的事项。中国多年前就对未成年人互联网使用实施了一些世界上最严格的规定,包括夜间游戏宵禁、每日时间限制和实名注册要求,这些措施最初遭到行业抵制,但此后已被全球监管机构作为参考标准。 在美国,四个州正寻求对Meta处以1.4万亿美元(约1.1万亿英镑)的罚款,根据7月7日披露的一份法庭文件,这些州声称该公司设计Facebook和Instagram以让年轻用户上瘾,同时在平台安全方面误导公众。 欧盟根据DSA采取的执法行动是对定义社交媒体二十年的注意力经济商业模式最直接的监管挑战。与用户可忽略的自愿自律或时间管理设置不同,欧盟委员会的要求针对的是平台本身的结构性设计。 Meta尚未对欧盟的最新公告作出回应。该公司有机会在欧盟委员会发布最终调查结果之前审查证据并提交正式回应。 婷 翻译

July 11, 2026 03:14 UTC
科技

苹果发布 iOS 26.5.2,修复二十余个安全问题,其中一个由 Claude AI 发现

苹果发布了 iOS 26.5.2,这是一次以安全为重点的更新,修复了二十多个漏洞,其中许多位于 WebKit,,这个为 iPhone 和 iPad 上的 Safari 及第三方浏览器提供动力的引擎。 此次更新于 6 月 29 日发布,距 iOS 26.5.1 发布约一个月,解决了一系列苹果描述为与”恶意网络内容”相关的安全问题。用户可以通过”设置”、”通用”、”软件更新”,然后点击”立即更新”来安装。 Claude 的首个 iOS CVE 有一个细节格外引人注目:Anthropic 的 Claude AI 模型因帮助发现本次更新中修复的一个漏洞而获得致谢。该具体问题涉及潜在的内存破坏利用,苹果的安全公告在 CVE 归属中注明了 Claude 的协助。 这是 AI 模型首次出现在 iOS 安全报告中,安全研究人员预计这不会是最后一次。Claude 识别软件漏洞的能力早已有充分记录,这也是 Anthropic 今年早些时候推迟发布 Mythos 模型的因素之一,并在随后关于是否应因强大 AI 模型的漏洞发现能力而对其加以限制的辩论中发挥了作用。 此次更新的大部分内容修复了 WebKit 缺陷,这些缺陷可能允许攻击者通过恶意网络内容危害设备。鉴于 WebKit 在 iOS 安全中的核心作用,,该平台上的所有浏览器都必须使用 WebKit,,这类漏洞对攻击者来说尤其有价值,因此迅速修补也尤为重要。 Claude 辅助的发现标志着 AI 与软件安全关系中的一个里程碑。随着 […]

July 10, 2026 23:48 UTC
科技

Intel为Dunlow工作站平台准备28核Nova Lake-S处理器

据货运日志和硬件列表显示,Intel正在开发一款名为Dunlow的全新入门级工作站和服务器平台,搭载最多28核的Nova Lake-S处理器。 Dunlow平台引入了LGA 1954插槽,并将支持Intel的下一代Xeon处理器。早期规格指向28核单计算模块设计,热设计功耗(TDP)为95瓦,支持双通道DDR5内存。与Intel近期仅采用P核的Xeon设计不同,28核Nova Lake-S芯片将使用Performance核心和Efficiency核心的混合配置,标志着E核重返桌面Xeon产品线。 平台详情 首款Dunlow主板已在供应链中被发现:一款Supermicro参考板(型号MBD-X15SDCB-IN001),专为原始设备制造商和客户验证而设计。该主板采用Q970芯片组,这是Intel专为商务和工作站领域设计的芯片组,功能包括Intel vPro支持、两个DIMM插槽上128 GB DDR5 CUDIMM容量、双PCIe Gen 5.0 x16插槽,以及最多三个2.5 GbE LAN端口。 LGA 1954插槽保持了与当前LGA 1851相同的物理尺寸(45×37.5 mm),因此现有散热器支架预计可兼容,不过更新的芯片布局可能需要散热制造商提供新的偏移或安装套件。 Intel已表示有意通过LGA 1954提供类似AMD的插槽长寿策略,未来包括Razer Lake、Titan Lake和Hammer Lake在内的架构预计将共享同一平台。 产品定位 Dunlow平台填补了Intel产品线中自Xeon E-2400系列以来一直存在的空白,该系列基于Raptor Lake架构且仅限于8核。Intel的Bartlett Lake-S芯片提供最多12个P核,但定位于边缘应用而非传统工作站用途。 Nova Lake-S代表了更广泛的架构革新。除28核Dunlow部件外,Intel预计将提供最多52核的双计算模块Nova Lake配置,面向高端桌面用户,以及配备最多12个Xe3P集成GPU核心的边缘应用Nova Lake-S SKU。 支持这些处理器的900系列芯片组家族将包括五个变体:Z990(发烧级,支持超频)、W980(工作站,支持ECC)、Q970(商务,vPro)、Z970(主流)和B960(入门级)。 来源:Intel为Dunlow工作站平台准备28核Nova Lake-S处理器(Tom’s Hardware,2026年7月9日);Intel Nova Lake-S Xeon处理器现身Dunlow LGA 1954平台(Wccftech,2026年7月9日) 翻译:婷

July 10, 2026 23:05 UTC
科技

Windows Defender零日补丁或让攻击者填满你的硬盘

Microsoft为Windows Defender零日漏洞发布的补丁可能引入了一个新问题:在某些系统上,该更新可能会写入大到足以完全消耗可用磁盘空间的文件。 该补丁于7月8日(周三)发布,用于修复RoguePlanet漏洞,一种本地权限提升漏洞,可在完全修补的Windows 10和Windows 11机器上授予攻击者SYSTEM级别的访问权限。RoguePlanet由一名以Nightmare Eclipse(也被称为Chaotic Eclipse)为化名的研究人员公开披露,其目标是Defender实时扫描引擎中的TOCTOU(Time-of-Check to Time-of-Use)竞态条件。 一旦成功利用,RoguePlanet会生成一个以NT AUTHORITYSYSTEM权限运行的Windows命令提示符,这是Windows机器上的最高权限级别,允许攻击者执行代码、安装软件,以及访问或删除系统上的任何数据。 副作用 据Ars Technica报道,Microsoft为修复RoguePlanet而发布的补丁可能导致Defender生成大文件,这些文件不断增长,直到填满受影响机器上的可用磁盘空间。触发该行为的确切条件尚未完全明确,但该问题已在多种Windows配置中被报告。 这一复杂局面是Microsoft与披露该漏洞的研究人员之间不断升级对抗的最新篇章。Nightmare Eclipse自2026年4月以来已发布了至少七个Defender相关的漏洞利用工具,包括BlueHammer(CVE-2026-33825,已于4月修补)、RedSun,以及可以完全禁用Defender的工具UnDefend,还有YellowKey、GreenPlasma和MiniPlasma。 Microsoft此前曾警告称,将与执法部门合作打击造成损害的行为者,研究人员将此作为将漏洞利用工具从主流平台迁移到自托管Git仓库的原因。其中三个早期漏洞利用工具在Microsoft发布补丁之前已被确认在真实环境中遭到利用。 Huntress的研究人员记录了使用该研究人员早期工具进行的真实入侵案例,BlueHammer、RedSun和UnDefend均在活跃的攻击链中被观察到。 对于用户来说,建议保持不变:安装更新以消除RoguePlanet漏洞,但在安装后的几天内密切监控磁盘空间。Microsoft尚未就该补丁副作用的修复是否正在开发中发表评论。 来源:Patch for Windows Defender 0-day could allow attackers to fill hard disk (Ars Technica,2026年7月9日);RoguePlanet: Microsoft Defender zero-day (CybelAngel);Windows Defender 0-Day Exploit RoguePlanet (Cyber Security News) 婷 翻译

July 10, 2026 22:13 UTC
Scroll to Top