科技行者 5月28日 北京消息:5月28日,苹果公司官网发布近期修复的重大漏洞,并向漏洞提交方致谢,其中包括滴滴美国研究院信息安全团队发现的十一个重要高危漏洞。
官网显示,滴滴美研信息安全团队发现的系列漏洞有8个涉及macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3、macOS Catalina 10.15.4等系统版本的蓝牙漏洞,3个涉及macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4等系统版本的WiFi漏洞。
其中编号为CVE-2020-3907、CVE-2020-3908、CVE-2020-3912、CVE-2020-9831、CVE-2020-9832、CVE-2020-9833 和 CVE-2020-9853 的七个漏洞能够导致攻击者可以任意读取内存中的数据或系统意外终止,进而产生内核信息泄露问题。具体来讲就是漏洞的存在会导致操作系统保护机制失效,如果不及时修复,权限提升型漏洞将以此漏洞为基础获取重要数据支持。
而编号为CVE-2020-3892、CVE-2020-3893、CVE-2020-3905 和 CVE-2020-9834 的四个漏洞能够导致未经授权的本地用户以最高权限执行任意代码、安装恶意应用程序。受此影响,苹果的操作系统将被完整的暴露在攻击者面前,更为严峻的是,前述内核信息泄露漏洞可与该类漏洞完美配合,构成完整的攻击链条。如果不及时修复,数亿苹果终端用户的个人数据可能会暴露在风险之中。
由于网络安全形势日益严峻,在攻击多样化的今天,安全专家需要抢在黑客之前挖掘并向厂商报告漏洞提醒修复,任何一个漏洞如果被黑客利用,都将造成严重后果。除了帮助行业安全漏洞发现、促进网络安全研究发展外,滴滴信息安全部下设的安全应急响应中心(DSRC)成立以来也积极联合全球万千白帽挖掘自身产品漏洞,提前防范风险,共建网络安全,努力守护用户信息安全。
好文章,需要你的鼓励
这项由Midjourney团队主导的研究解决了AI创意写作中的关键问题:如何让AI既能写出高质量内容,又能保持创作的多样性和趣味性。通过引入"偏差度"概念和开发DDPO、DORPO两种新训练方法,他们成功让AI学会从那些被传统方法忽视的优秀独特样本中汲取创意灵感,最终训练出的模型在保持顶级质量的同时,创作多样性接近人类水平,为AI创意写作开辟了新方向。
上海AI实验室联合多所高校开发出VisualPRM系统,这是首个专门用于多模态推理的过程奖励模型。该系统能像老师批改作业一样逐步检查AI的推理过程,显著提升了AI在视觉推理任务上的表现。研究团队构建了包含40万样本的训练数据集和专门的评估基准,实现了在七个推理基准上的全面性能提升,即使是最先进的大型模型也获得了5.9个百分点的改进。
上海AI实验室团队通过LEGO积木设计了创新评测基准LEGO-Puzzles,系统测试了20个先进多模态大语言模型的空间推理能力。研究发现即使最强AI模型准确率仅57.7%,远低于人类93.6%的表现,揭示了当前AI在三维空间理解和多步序列推理方面的重大不足,为机器人、自动驾驶等应用发展提供重要参考。
字节跳动团队突破了AI图像生成领域的三大难题:身份识别不准确、文字理解偏差和图片质量不佳。他们开发的InfiniteYou技术采用创新的InfuseNet架构和多阶段训练策略,能够根据用户照片和文字描述生成高质量个性化图像。实验显示该技术在身份相似度、文本匹配度和图像质量方面均超越现有最佳方案,并具备出色的兼容性,为个性化内容创作开辟了新道路。