总体而言,移动操作系统似乎很安全,但最近研究人员在谷歌的安卓操作系统上发现了6处新的安全漏洞,而且这些漏洞影响到了包括平板电脑和智能手机在内的所有安卓设备的安全。
来自美国印第安纳大学和微软公司的研究人员在一篇论文中称,描述了一种被称为“Pileup”的安全漏洞。Pileup,是“因更新而致特权升级”的简称。由于这些“Pileup”型安全漏洞存在,一旦安卓系统升级,将在用户不知情的情况下,使含有恶意代码应用的访问权限进一步提高,从而使整个系统处于危险状态。
“每隔几个月,安卓系统都将发布更新,将导致活跃系统内的数万个文件发生变动。而每款新的应用在安装过程中,都需要在自己沙箱及系统特权内进行有效配置,而不对现有应用和用户数据构成破坏。”研究人员写道,“正是这一复杂的移动更新逻辑程序,使安卓系统产生了这些漏洞。”
研究人员表示,他们已经在AndroidPackage管理服务(PMS)上发现了六种不同的Pileup漏洞,并证实这些漏洞存在于所有的Android开源版本上,影响到了全球超过3500款安卓手机。这意味着全球将有超过十亿安卓用户正面临着该漏洞的潜在威胁。
谷歌公司已获悉上述安全漏洞的存在,并已完成其中一处漏洞的修复工作。
好文章,需要你的鼓励
这项由Midjourney团队主导的研究解决了AI创意写作中的关键问题:如何让AI既能写出高质量内容,又能保持创作的多样性和趣味性。通过引入"偏差度"概念和开发DDPO、DORPO两种新训练方法,他们成功让AI学会从那些被传统方法忽视的优秀独特样本中汲取创意灵感,最终训练出的模型在保持顶级质量的同时,创作多样性接近人类水平,为AI创意写作开辟了新方向。
上海AI实验室联合多所高校开发出VisualPRM系统,这是首个专门用于多模态推理的过程奖励模型。该系统能像老师批改作业一样逐步检查AI的推理过程,显著提升了AI在视觉推理任务上的表现。研究团队构建了包含40万样本的训练数据集和专门的评估基准,实现了在七个推理基准上的全面性能提升,即使是最先进的大型模型也获得了5.9个百分点的改进。
上海AI实验室团队通过LEGO积木设计了创新评测基准LEGO-Puzzles,系统测试了20个先进多模态大语言模型的空间推理能力。研究发现即使最强AI模型准确率仅57.7%,远低于人类93.6%的表现,揭示了当前AI在三维空间理解和多步序列推理方面的重大不足,为机器人、自动驾驶等应用发展提供重要参考。
字节跳动团队突破了AI图像生成领域的三大难题:身份识别不准确、文字理解偏差和图片质量不佳。他们开发的InfiniteYou技术采用创新的InfuseNet架构和多阶段训练策略,能够根据用户照片和文字描述生成高质量个性化图像。实验显示该技术在身份相似度、文本匹配度和图像质量方面均超越现有最佳方案,并具备出色的兼容性,为个性化内容创作开辟了新道路。