大家好 欢迎收听黑客新闻中文日报
今天的节目我们从一个让 AI 破解自己底线导致 Microsoft 365 Copilot 被零点机窃取敏感信息的惊人漏洞说起带你了解 AI 安全的最新挑战接着聚焦 Meta 推出的物理世界理解大模型 VGEPAR 它能让机器人想象新环境和未知物体的变化或许正在改变机器人行业的未来最后丹麦政府不用微软全面投向 Linux 与开源办公系统背后的数字主权博弈与经济意义值得我们一起思考
更多精彩,马上开始 Spark 是一个专门为 3JS 打造的高级 3D Gaussian Splatting 渲染器可以和场景中的其他模型和点云无缝结合在各种设备上实现非常流畅的渲染效果并支持多种格式,包括 Ply, SPZ, Splat 和 K-Splat
它最大的亮点是能够通过 Gaussian Splatting 技术直接渲染体积数据不需要先转成传统的表面或线条模型因此像是云火焰烟雾等复杂效果也能表现得非常逼真有网友说在自己的老款 iPhone 上也能流畅运行感觉特别惊艳还有网友体验了网站里的实物扫描演示发现细节表现非常细腻比如面包里的气孔都能看清而且即使是在集成显卡的电脑上性能依然很出色
值得一提的是有人建议开发者能在官网或者 GasUp 上加一句更通俗的介绍,方便大家快速理解 Gaussian Splatting 到底是什么。Ikuyo 是一个专为多人协作旅行规划设计的网页应用,支持和朋友或家人一起规划行程,涵盖了活动安排、住宿管理、费用分摊等环节。
用户可以按照目的地、日期建立自己的行程计划,然后添加具体的活动、住宿信息,并用交互式的时间表和地图来优化每日安排避免冲突。费用部分还支持多币种统计,方便和同伴之间分摊消费。在协作方面,可以邀请他人编辑和分享行程,实时讨论和决策。
评论区有网友提到 Ikuya 操作简洁流畅,界面友好,但也有人反馈目前功能上有一些限制,比如不能灵活分配开销,多日活动,添加不够方便等。还有人建议开发者在首页加一些示范图片和免费信息,能更好吸引新用户。整体来看,Ikuya 受到了不少喜欢自定义和多人协作用户的关注,但在深度和细节上上,有提升空间。
丹麦数字化事务部决定在未来几个月内全面停用微软的产品包括 Windows 和 Office 365 转而为员工部署 Linux 系统和 LibreOffice 办公软件
部长表示,这项转变是按照国家新的数字化战略推进的,也是为了减少对美国科技公司的依赖。实际上,哥本哈根和奥胡斯这两大城市的管理部门近期也宣布将评估并逐步替换微软的软件。计划显示,今年夏天一半的员工会先换用 Linux 和 LibreOffice,如果进展顺利,整个部门会在秋季前实现完全不用微软产品。
如果切换过程中遇到困难部门表示可以临时切回就系统作为过渡部门强调这次调整并不仅仅针对微软而是更广泛地反映了政府对主要技术供应商过度依赖的担忧评论区不少网友认为单纯从 Windows 和 Office 换到 Linux 和 LibreOffice 只是表面现实中还有身份管理邮件日历文件共享等更复杂的系统要一起替换否则实际操作会很困难
还有人指出,变革可能会遇到员工抵触和生产力下降的难题,如果事前培训和基础设施不到位,计划很容易搁浅。也有评论提到越来越多欧洲机构尝试用开源方案替代微软,希望在长期能带来更大自主和节省开支。
Meta 发布了他们最新的世界模型 VJEPAR,这款模型通过视频学习,可以理解和预测物理世界的变化,还能实现零样本的机器人规划,操作没见过的新物体,在新环境里完成指定任务。这次团队还公开了三个全新的基准,用来测试不同模型在物理推理方面的能力。
VJEPA-2 有 12 亿参数先用超过 100 万小时的视频和图片做了无动作预训练再用少量机器人的实际操作数据进行微调模型最突出的应用是帮机器人完成像抓取移动物体这样的短期操作方法上研究团队会用图片当作目标比如指定起点和终点然后用 VJEPA 二编码当前和目标状态让机器人一步步想象每个动作可能带来的结果最后选最接近目标的路线去执行
对于更复杂的长期任务团队采用一系列分阶段的图片目标模拟人类做任务时的分布学习实际测试里 VGEPR 在新物体和未知环境的抓取和放置环节成功率能达到 65%到 80%比过去的 15%的成功率大幅提升操作时间也从过去的 4 分钟降到 16 秒不过目前模型还是只能用图片描述目标还不能直接通过语言来规划任务这是下一个重要的研发方向
有网友就觉得虽然 20%的失败率还偏高,但考虑到进步幅度很大,还是很值得关注另外也有人提到了其他早期用类似方式做小车导航的案例,建议团队可以考虑在建模上加入更多物理特性作者分享了一个非常有意思的提升效率的方法,他一直深受拖延症困扰尝试过很多主流的时间管理方法都效果有限,直到他借鉴了电子游戏让人上瘾的原理,用上了热敏小票打印机
简单来说就是把每天要做的任务全部用打印机打成小票,每完成一个任务就撕下一张票,这个动作就像游戏里打怪升级给你的即时反馈。作者发现,传统的任务管理工具大多数操作起来都麻烦,任务拆解也不够灵活,而用小票打印机就能大大降低准备的门槛,随时添加、修改、拆分任务还很有成就感。
他还结合自己的自制软件,把任务拆解成多级栏目,让自己能够很快聚焦眼前该做的小事,保持高效的专注状态评论区很多人觉得这种方式特别物理,更有参与感,也有人补充提醒要注意热敏指中的化学成分对健康的潜在影响还有不少网友分享了自己灵活拆分任务,靠物理手段激励自己的实践经验,觉得这种看得见摸得着的成就反馈真的挺至脱颜
有消息称 AOSP 项目将要结束,引发了不少担忧不过根据 Android 平台的副总裁和总经理的回应 AOSP 其实并没有要停止 Google 只是调整了 Pixel 设备的相关资源发布方式目前新版本开发转移到了私有分支但仍然会持续对外发布 AOSP 源码,用于测试和开发对于开源社区来讲,虽然公开进展慢了一些不如以前透明,但并没有完全关闭源代码
另外,这次变化主要是针对 Google Pixel 设备,其他像 Fairphone、Sony 等品牌提供的 AOSP 源码暂时没有受到影响。有开发者认为,Google 近几年其实在有意识削减真正对开发者开放的部分,比如一些重要功能被逐步迁移到了 Google Play 服务里,需要厂商预装 Google 应用和服务才能用到,而越来越多的 Pixel 相关功能也开始与 AOSP 脱钩。
评论区有网友觉得这对定制 RAM 社区会有不小影响也有人认为只要社区有人继续维护 Fork 项目最坏情况可能是基本的安全更新而已还有人提到虽然 Google 一直强调开源但实际控制权和创新节奏已经大不如前 AOSP 逐渐被变成了测试和兼容层 PostHog 推出了一个叫做 DeskHog 的开源开发者玩具它用 3D 打印的外壳包裹着 ESP32S3 开发版大概只有手掌大小
DeskHog 内置彩色屏幕,10 小时电池续航和 WiFi,用户可以用它来开发小游戏,桌面小应用,甚至还能串接 PostHog 的数据。如果你喜欢自己动手,还能从 GitHub 上下载文件自己打印外壳,再加上现成的零件拼装。一些自带的小游戏像 Pong,Flappy Bird 和 Idol Clicker 都已经能玩,另外还支持各种自定义工具,比如番茄中,或者从 PostHog 拉取数据的可是画小工具。
有开发者觉得这是把橡皮压式编程做成了实体玩具,也有人觉得这个 1.14 英寸的小屏幕太小,对视力不太友好。还有人点赞,现在硬件做开发的门槛已经越来越低,开源和 AI 正在让个人和小团队实现自己的硬件创意变得更加容易。
安全公司 Aim Labs 最近发现了一个名为 EchoLeak 的零点机 AI 漏洞,影响到了 Microsoft 365 Copilot,攻击者只需要向目标用户发一封普通邮件,不需要任何用户操作,就有可能从 M365 Copilot 把敏感数据自动偷走。这个漏洞被称为 LLM Scope Violation,属于一种间接的提示注入 Prompt Injection 攻击。
攻击流程绕过了微软原有的安全机制,比如 XPIA 分类器和外链过滤,实际操作时,攻击者会把指令写进看起来正常的邮件里然后利用 Markdown 语法里的图片或链接插入,把敏感信息通过特殊链接带出来,甚至还可以借助 SharePoint 和 Teams 这些微软自家服务绕过更多限制整个过程用户完全不会察觉,而且这类设计缺陷在其他 RAC 应用和 AI Agent 身上也有潜在风险
评论区很多开发者都认为,当前大语言模型难以彻底隔离不受信任的输入,这类 Prompt Injection 很难彻底消除,有人还调侃安全措施形同虚设,也有网友指出微软修复速度有点慢,类似问题其实两年前就已经有过案例了。GitHub Actions 推出的全线策略,原本是为了限制项目中可以用哪些 Actions 和可附用的 Workflow,但实际上这个限制方法特别容易被绕过去。
作者举了个例子,在 WorkFoam 里本来想用 ActionsCheckoutAtV4 如果直接引用会被权限策略拦下来但你完全可以先通过 Gitcoin 把要用的 Actions 仓库下载到本地然后用 Users 本地路径的方式调用结果就能轻松绕过限制,策略完全不起作用之所以有这个漏洞,是因为 Users 语法不仅能引用远程仓库还能直接执行 Runner 本地的任意目录前面的限制根本防不住这种曲线救国
作者建议 GitHub 如果真的想堵住漏洞,至少应该把本地 users 的方式也囊括进策略,否则就算表面有了安全规范,最后开发者只要想干还是能直接绕开评论区很多网友觉得其实很多安全措施本来就只停留在形式,既然能写 workflow 的人就有很高权限,这种限制根本挡不住他们还有人说,与其依赖不完善的限制机制,不如在关键点加强代码审查和机密信息的保护
也有人提到,搞这么复杂的限制效果有限,反而给开发流程添了不少麻烦。感谢收听今天的黑客新闻中文日报。希望这些前沿的科技新闻和深入的讨论能让你对 AI 安全和科技经济有全新认识。如果喜欢我们的内容,别忘了订阅、留言与分享。祝你度过美好的一天,我们下期再见。