We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode The Texas Lottery Courier App Scandal

The Texas Lottery Courier App Scandal

2025/6/29
logo of podcast Hacked

Hacked
AI Deep Dive AI Chapters Transcript
People
无发言人
Topics
彩票快递应用在德州法律灰色地带运营,利用数学漏洞使彩票从机会游戏变为数学问题,导致伦敦财团通过购买几乎所有组合赢得巨额奖金。这一事件暴露了现有彩票系统的漏洞,并引发了对彩票监管的深刻反思。德州政府最终禁止了第三方快递应用,但解决根本问题需要增加彩票号码,以防止类似事件再次发生。监管的滞后性以及州际法律的模糊性,使得彩票系统面临诸多挑战。彩票不仅仅是数字游戏,它还涉及到税收、地域情感以及公众对公平的期望。彩票快递应用在灰色地带运营,利用数学漏洞使彩票从机会游戏变为数学问题,导致伦敦财团通过购买几乎所有组合赢得巨额奖金。这一事件暴露了现有彩票系统的漏洞,并引发了对彩票监管的深刻反思。德州政府最终禁止了第三方快递应用,但解决根本问题需要增加彩票号码,以防止类似事件再次发生。监管的滞后性以及州际法律的模糊性,使得彩票系统面临诸多挑战。彩票不仅仅是数字游戏,它还涉及到税收、地域情感以及公众对公平的期望。

Deep Dive

Chapters
A London syndicate exploited a mathematical vulnerability in the Texas Lottery system by using a courier app to purchase almost every possible number combination. This resulted in a $95 million jackpot win, sparking outrage and legal action.
  • London syndicate used a lottery courier app to buy almost every number combination
  • Jackpot of $95 million was won
  • The win was controversial and led to lawsuits and investigations

Shownotes Transcript

一个伦敦财团使用手机应用程序购买了德州彩票中几乎所有可能的组合——并最终赢得了9500万美元的巨奖。在本集中,我们将深入探讨事件的发生过程,以及它揭示的现代彩票系统问题,以及其他一些故事。

<raw_text>0 在德克萨斯州奥斯汀北部,有一家不起眼的小店,叫做“Winner's Corner”(赢家角)。从外面看,它非常普通,就像一条安静街道上毫不起眼的一栋建筑。我在谷歌地图上找到了它的招牌,上面写着:“棋盘游戏、彩票、礼品”。你走进店门,里面确实有一些商品出售。收银机附近堆放着一些棋盘游戏,

根据德克萨斯州法律,彩票零售商必须销售彩票以外的其他商品,这家商店选择了大富翁游戏。2024年,“Winner's Corner”销售了1.79亿美元的彩票,超过了德克萨斯州任何其他零售商,也超过了接下来25家零售商的总和。

这是因为“Winner's Corner”是Jackpocket(杰克口袋)彩票快递应用程序的实体前端,该应用程序允许用户通过手机购买彩票。该应用程序处理订单,大富翁游戏棋盘后面的机器打印所有彩票,扫描的图像会发送给买家。这与其说是安全漏洞,不如说是游戏设计中的数学漏洞。

人们担心,彩票作为某些州为数不多的合法赌博形式之一,其玩家群体正在老龄化。

你需要玩家来获得奖金,而年轻人不像前几代人那样热衷于玩彩票。所以这一比例一直在下降。是的,他们太忙于在线进行体育博彩了。从字面上看,在大多数州,体育博彩的受欢迎程度要高得多。但在某些州,彩票是唯一合法的赌博形式。因此,人们希望找到一种方法让彩票在现代体育博彩应用程序的赌博世界中保持竞争力。

在美国各地,Jackpocket、lotto.com和lottery.com等快递应用程序公司是对此的回应。它们试图成为彩票界的“优步”,面向那些从未亲自购买过彩票的年轻用户。

在德克萨斯州,赌博受到严格限制,彩票是当地为数不多的合法游戏之一,这种新型的快递应用程序帮助德克萨斯州的彩票销售额在2023年突破了80亿美元。在德克萨斯州,根据法律规定,远程购买彩票是非法的。这些法律相当古老,它们在技术上禁止通过电话购买彩票,但法律的精神足够清晰,这些快递应用程序一直存在于某种灰色地带。

2023年4月,Lotto Texas(德州乐透)的累积奖金已经滚存了91次,奖金膨胀至约9500万美元,这是十年多来最高的奖金。最终,在4月的某个晚上,一位幸运儿出现了。

德克萨斯州的彩票快递应用程序不能远程向你出售彩票。这与“禁止通过电话购买”的规定相矛盾。但它们可以为你提供一种服务,即自己购买彩票,并与用户签订合同,以信托方式持有该彩票,然后在中奖的情况下将彩票或奖金交给用户。这有什么不同?这是他们在2023年4月之前应该问的一个问题。

通过自动化购买流程,一旦奖金超过一定规模,他们就创造了一个漏洞。这基本上将彩票从一场机会游戏变成了一个数学问题。因为如果奖金超过一定规模,并且你可以非常非常高效地购买任意数量的彩票,那么就会出现一个临界点,即买光所有2580万种可能的号码组合的成本与否则天文数字般的成本相交。

这正是伦敦支持的一个赌博财团在奖池达到这个规模后决定对德克萨斯州彩票所做的事情。太棒了!这非常非常聪明。太棒了!利用软件、这些快递店和数十台高速打印机,他们购买了几乎所有,再次强调,近2600万种可能的组合,跳过少数几种以避免奖金被分成几份的可能性。结果,英国人赢了。

令人震惊!令人震惊!数学!数学!税后,该集团获得了5780万美元。他们利用了游戏规则,并且在技术上是按照法律规定的进行的。德克萨斯人对此并不满意。这就像波士顿茶党事件一样,能量非常强大。

这是导致故事最终结束的导火索,在经历了巨大的反响之后,最终尘埃落定。发生了诉讼、立法听证会、德克萨斯州游骑兵的调查,该州长期担任彩票主管的官员辞职,随后他的副手也辞职了。最近,在2025年,该州正式禁止所有第三方快递应用程序销售。一度,他们差点投票解散德克萨斯州彩票委员会。

批评人士称之为光天化日之下的抢劫。副州长称这是德克萨斯州历史上对人民最大的盗窃案。我发现这很有趣。一项旨在自动化彩票游戏并将其推广给年轻人的技术,却被用来自动化彩票游戏。因此,我们将在Hack节目中从德克萨斯州彩票快递丑闻的故事开始。♪♪♪

我本来打算播放这段音乐,从头到尾播放。哦,我本来打算用AI进行红色处理,或者……我们不必加入这个,但是,有一个JavaScript库,它本质上是一个音乐制作套件。我本来打算用vibe coding(氛围编码)和这个库来重新制作我们的主题曲,但后来因为做其他事情而分心了。所以这是我的错。我想听听你给我发送的那些人们用vibe coding制作的音乐视频,

这真是一个令人着迷的概念,比如,第16拍播放高音帽,这种思考音乐的方式对我来说非常有趣。我个人非常期待vibe coding版本的主题曲。它会是一首全新的歌曲吗?你会重新创作现有的歌曲吗?我的本意是重新创作现有的歌曲,但问题是,很多模型都不够智能,无法收听音乐并转录音乐。

所以我找不到一种简单的方法来风格化地提取我们的主题曲,生成提示来指导vibe coding。所以我认为我可能会直接进行vibe coding。就像,“嘿,这是场景。我们有一个科技播客。

请帮我创建一个JavaScript脚本,自动制作主题音乐,然后看看会产生什么结果。”我会尝试另一种方法,用多轨磁带录音机制作主题音乐的一个版本,完全模拟的方式。我们会把一堆科技“意大利面”扔到墙上,看看哪个版本的效果最好。AI现在在编码方面相当擅长,对吧?是的。编码是逻辑的,是数学的,它是……

音乐,如果你懂音乐理论、钩子理论,它非常相似。所以AI应该很擅长创作音乐。我认为,实际上,鉴于AI创作音乐的许多平台,它在创作音乐方面确实很擅长。所以我只是很兴奋尝试代码来生成音乐,氛围来生成代码。我只是很兴奋。

兴奋地构建这个管道,看看会产生什么结果,或者我们简化一下,只做我们在Hack每一集中用麦克风即兴创作的酸性爵士乐版本,当然是由Push Security提供的,当然,当然,不用说,不用说,我想谈谈我们前几天从我们的科技猫那里得到的反馈

在上一集的结尾,Jordan和我只是让麦克风保持开启状态,进行了我们不可避免地会在麦克风关闭时进行的对话,并将其保留在节目中。我们收到了压倒性的(我加了引号)积极回应。我只是想让人们知道,从轶事来看,你们对我们有很大的影响力。没错。这就像Spotify评论、私信、电子邮件一样。如果你花时间联系我们,我们会阅读所有内容。

我们会承认所有内容。当我们认为有意义时,我们会调整方向。人们喜欢这样。所以我认为我们会做更多这样的事情。是的。我认为我们的下一集,我们可能会直接进行热麦录制,只是为了好玩。

只是为了好玩。只是为了好玩。所以今天可能会是另一种组合。我有一个想谈论的故事,因为我最近为了婚礼季四处奔波。我下载了……我发现了一个关于这个的故事。然后……

当我登上飞机并且知道我会丢失数据时,我下载了更多关于它的信息和来源,花了一整趟航班阅读它,然后花了一大段时间阅读它,然后花了一整趟返程航班阅读它。所以我有,我想深入探讨德克萨斯州彩票中发生的事情,因为它是一个引人入胜的游戏设计故事。我认为当我们从休息回来后,我们会谈论一些事情。让我们开始吧。在我把它抛给你之前,我要说的是这家

作为门面的商店。你在谷歌地图上找到的吗?没有,我没有。很好。但我应该这样做。这个在线赌博平台的物理体现。我很久以前在一些我收听的播客中注意到了这一点。他们中的许多都有投注广告。是的。是的。药丸,投注。是的。等级。都是一样的。类型的基石。没错。这……

它们结尾总会有一个警告标签,并且总是指向某个不知名的赌场。是的。因为那里也发生了同样的事情,就像所有这些平台,无论规模多大,都必须通过与这些小型赌博机构的合作在全州范围内运营。没错。所以你拥有这些庞大的国际赌博特许经营权。

它们就像在内华达州等地的这些小赌场运营一样。你会想,哦,奇怪。而且你不仅拥有……所以它不仅在州内运营,正如你所说,这是真的,而且你还拥有州际政治,即赌博的法律根据你所在的州而有所不同。网站,地理围栏是一件众所周知很容易绕过的事情。所以现在你有了人……

实际上在其他州赌博,以及由此产生的巨大法律纠纷,不仅对用户而言,对应用程序前端而言,而且对那个原本正常、沉睡的小赌场而言,它在技术上是该赌博网站的许可证持有者。我想我可能在一年前的一集中谈到过这个,但我是一个狂热的网球爱好者。我旅行,去看网球比赛。我会去

是的。

坐在体育场里的椅子上,面前放着一个大型应用程序,他负责开启和关闭投注,记录发生的事情,记录是否是发球得分,记录所有细节以完成投注,这样你就无法利用延迟来操纵系统。

所以你不能,是的,这样你就无法让体育场内的人向你提供信息,然后你就可以以某种方式进行投注。完全正确。在官方结果公布之前。是的,因为特别是电视直播通常会延迟8到10秒。因此,如果赌博总部正在电视上观看比赛,地面上的人就会出现时间套利问题。

能够在平台之前知道结果的情况下进行投注。因此,他们实际上花钱让人们坐在所有这些体育场里,现场记录正在发生的事情。这是一份相当不错的差事。

是的,打电话给我。联系我。你想让我飞到某个地方……如果那是网球,我会完全迷失方向,但我只会穿着漂亮的衣服出现,在某个地方记录网球比赛的结果。我见过的所有这些人都不穿漂亮的衣服。他们看起来像俄罗斯黑帮。我的意思是,那也是一种漂亮的衣服。真的。是的。

但是是的,如果你需要有人来做澳大利亚公开赛或温布尔登网球公开赛,请联系我。我很乐意去。我知道所有投注的事情。我赌博。我赌网球。我是一个称职的人。我认为你会喜欢这个故事的。让我开始关注这个的是我看到的一个短语:“彩票的优步”。这种想法是,人们仍然玩彩票,但随着时间的推移,这一比例下降了一段时间。人们希望弄清楚我们如何才能……

让那些想在手机上做所有事情的人,那些不想去商店购买一张纸来赌博的人(就像90年代一样)玩彩票。尤其是在依赖税收收入的地方,尤其是在彩票是唯一合法赌博形式的地方。因此,我们得到了这套服务,Jackpocket、lotto.com、lottery.com。它们已经出现,试图使传统的彩票现代化。它们不是官方的彩票运营商。

它们是这些中间商,代表用户购买彩票,然后以多种不同的方式向他们交付彩票或奖金,具体取决于奖金的大小。你登录网站或移动应用程序。你可以数字方式订购官方州彩票,然后选择你想玩的游戏,强力球、百万富翁、州乐透。你选择号码,或者你可以选择快速选择,就像去商店一样,然后

你与应用程序签订这个小协议。你不会收到数字彩票。相反,快递系统将其发送给一个人工或自动化的零售合作伙伴,该合作伙伴与你签订合同。

每个快递服务都必须在其运营的每个州拥有获得许可的实体零售店。Jackpocket拥有我们在奥斯汀谈到的“Winner's Corner”。Lotto.com使用一家名为Players Cafe(玩家咖啡馆)的小小商店。这些都是大型企业,拥有这些微不足道的小型实体零售前端。这非常非常有趣。利润丰厚的小型零售商。这家小店就赚了1.79亿美元。后面是打印机。打印机和大富翁游戏棋盘。太疯狂了。嗯哼。

它们的工作方式略有不同。Jackpocket会生成实际彩票的高分辨率扫描件,并将其发送到用户的应用程序。Lotto.com直接跳过此步骤,只提供号码。重要的是,他们必须对彩票进行物理保护,然后将其存放在安全的保险库中。

代表用户。彩票必须在某个地方以实体形式存在。它不是纯粹的数字形式。有一张纸。要领取它,你需要实体彩票。没错。然后,如果你想领取奖金,并促成奖金支付,则有不同的方式。如果奖金低于600美元,他们通常会代表个人兑换彩票,然后

将其记入用户的在线账户。如果奖金高于此金额,通常会通过某种方式安全地将这张实体纸张交付给用户。保险邮件、当面交接,具体取决于奖金的大小。我在这里进行了一些评论,它非常古怪、奇怪、粗制滥造,并且根据州和情况而有所不同。它是

模糊不清的。这很奇怪,就像我把它想象成一个业务流程问题一样。就像,每年要卖出1.76亿张纸,我们必须对它们进行公证、存档和保管……

召回率必须达到100%,否则我们会面临诉讼。是的。它更像是一个数据存储业务,而不是其他任何东西。它是数据存储。物理数据存储。100%。它是对可能代表巨额资金的纸张的物理数据存储,用户拥有其收据。所以你甚至不能说,“哦,我们不知道。”就像,“不,他们有收据证明。”嗯哼。

因此,奥斯汀北部的“Winner's Corner”是否被烧毁并不重要。你已经签订了合同,你负有责任。所以我们开始考虑什么尺寸的防火保险箱可以存放这么多彩票。这就是那种问题。9500万美元。没错。我要坐飞机去奥斯汀,亲自领取我的实体彩票,然后把它送到彩票办公室,真是太疯狂了。

快递员绝对不会这样做。哦,完全正确。在这种情况下,你必须去他们那里,因为假设你想成为一个强势的顾客,并说,“不,你把它带给我,这样我就可以重新登机飞往德克萨斯州并兑换它,因为这是地理标记的。”是的,完全正确。这些应用程序的另一个主要特点是,它们需要非常好的地理位置API,因为,再次强调,州内交通。

赌博的监管法律有所不同。在某些州,从州外在该州购买彩票在理论上是合法的,而在另一个州购买另一个州的彩票可能是违法的。这些应用程序位于许多不同法律和技术管辖区的奇怪纠结的交叉点。这真的很有趣。

在该领域创办科技公司。这似乎是一场监管噩梦。就像我肯定它非常有利可图,他们也解决了这个问题。但就像,我知道当涉及到赌博、酒精、任何罪恶时,你知道,监管手册是,

是地区性的。它们由联邦政府执行。有很多。就像科罗拉多州的大麻店开业时,他们甚至无法将钱存入银行,因为银行受联邦政府监管,仍然认为这是一种犯罪。这真是太疯狂了。我认为这可能

如果我错了,请在评论中指出,但我认为在某些州可能仍然如此,因为大麻在联邦层面仍然是非法的,银行仍然由联邦政府管理,因此根据你经营大麻业务的地点,使用传统的银行业务仍然非常非常困难,这不是本集的主题,所以你最终会遇到很多,你知道,保险箱和地下室类型的情况,即使是大型企业。

是的。但回到赌博,就像Jordan和我住在相邻的州,加拿大省份。为了我们的美国听众,我称它们为州。我们实际上共享相同的赌博监管机构,即西加拿大。真的吗?是的。WCLC酒类公司。我认为它最初是酒类和酒精监管机构,然后转向赌博。我认为它是一个酒类公司。我不知道。

快速谷歌搜索就能告诉我,但我不想这样做。但我不能在同一个彩票中兑换不列颠哥伦比亚省的彩票。所以如果它是同一期开奖,我可以去温哥华看Jordan,买一张彩票,带回阿尔伯塔省,我无法兑换或扫描它。如果我想领取奖金,我必须飞回不列颠哥伦比亚省才能兑换它,即使它是由同一个公司运营、执行和监管的。是的。

是的。是的。同样的奇怪之处,好吧,所以有一条,有一条假想的线,法律会根据你房间的哪一边而发生根本性的变化,结果可能非常巨大。在涉及到这些事情的州,情况显然如此。嗯,

最早明确合法化和许可这些应用程序的少数几个州之一是纽约州和新泽西州,它们是早期采用者。他们通过了法规,允许你合法注册这些服务。Jackpocket在2021年成为第一个这样的应用程序。为了满足在纽约州内进行地理围栏的标准,需要满足许多不同的要求。在德克萨斯州等地,所有这些事件都发生在那里,长期以来禁止通过电话销售彩票的法律并没有

你可以将该法律解释为适用于互联网订单,你也可以将其解释为不适用于互联网订单,这就是发生的事情。多年来,德克萨斯州彩票委员会同时声称它缺乏监管或禁止这些服务的权力,有效地允许它们在灰色地带运营,即使这项禁止通过电话远程销售的法律已经存在。这非常奇怪。

德克萨斯州的运作方式是,你获得常规零售商许可证,通常只需开一家小型便利店,然后你就可以通过应用程序、通过这个快递服务应用程序销售彩票。委员会最初没有对他们施加额外的规则。他们只是被认为是像任何加油站一样销售彩票的零售商。

直到2023年的大量购买事件迫使德克萨斯州立法者在接下来的两年里明确禁止这些快递应用程序,并威胁任何与它们合作的实体零售商。我不知道禁止这些应用程序会产生什么结果。就像当某些事情成为数值保证时,例如通过投资2800万美元或任何数字(2600万美元)来赚取5700万美元,

即使英国私募股权公司必须登机飞往奥斯汀才能获得5000万美元,他们也会这样做。是的。你知道,所以禁止应用程序并不能解决问题。就像你已经创造了一个获胜的数学保证。即使奖金被分成几份,他们也只会赚到多少,1400万、1500万、1800万美元。是的。并且考虑到六位数字符串集,奖金被分成几份的概率远小于中奖的概率。解决所有这一切的更简单的办法是增加

你玩彩票的号码数量。是的。对我来说,所有这一切中都潜伏着这样的问题:你发生了巨大的反响。你可能没有彩票。你面临所有这些重大的存在性问题,并且有……或者九个数字。你甚至不需要九个。是的。你可以用七个。你可以直接用七个。

为了再次谈谈我们的传统,加拿大主要的彩票是649。六个数字,49种可能的组合。就像六位数字,从1到49。这就是彩票的过去。我们仍然有这种彩票,但奖金通常要少得多。我们现在有Lotto Max(乐透最大奖),这是一个七位数的彩票。奖金通常为7000万美元,因为它总是滚存,因为潜在的组合太多了。

中奖的概率有时会……对于每周开奖一次或两次的彩票,有时可能需要一个月才能产生中奖者。所以就像你只需要多一个数字就可以极大地扩大潜在中奖者的状态空间。

你知道,可以选择的潜在数字的状态空间。你仍然可以保护自己,即使是相同的滚存,你必须购买的彩票总数才能保证中奖(就像他们在这里有效地做的那样)仍然非常非常高,以至于图表上的这些线在实践中不会相交。你仍然有一些彩票。你没有一个容易被操纵的系统。

是的,比如七个。你在计算这些数字吗?是的,你在。不,我反着做了。我反着做了。是的,在49选7中,有8600万种可能的组合。有趣。所以有很多。所以这是数学方面。然后是,再次强调,州一级的事情。我想继续,但值得讨论一下。

除了数学之外,在州界限方面还有一些模糊之处。州法规通常要求在获得许可的场所销售彩票,这引发了一个奇怪的问题,即如果玩家在家中通过应用程序订购,那么为了法律目的,实际的卖家是谁,销售发生在哪里?就像科罗拉多州的州审计员指出的那样,在快递模式下,可能不清楚是谁在销售彩票,或者彩票卖给了谁。就像玩家可能会合理地认为我进行了在线购买,因此存在不同的法律和法规

而不是他们在从未去过的实体店进行购买的情况。这种模糊性和清晰度在涉及年龄和位置时会造成奇怪的执法问题。德克萨斯州的一项调查发现,Lottery.com(乐透公司),快递公司,我们稍后会再次提到它,已经向州外玩家销售了超过50万张彩票,公然违反了只有向州内客户销售彩票的州法律。

这发生在2022年,这表明Lottery.com对地理位置的控制以某种方式存在缺陷,或者被用户群绕过。而其后果,这对这个故事很重要,非常强烈。Lottery.com的应用程序从应用商店中下架。其许可证被暂停,其高管面临单独的欺诈指控。存在不相关的证券指控。Lottery.com遇到了很多麻烦。我希望我们都能记住这一点,因为一会儿之后我们会再次提到它。

是的。鉴于我们花费了多少时间重新定位我们的数字设备,就像……

他们必须领先很多。我甚至知道,当我旅行时,体育博彩,很多电视平台,如果你是一个F1粉丝,或者你试图从你的祖国加载任何类型的数字流媒体平台,他们只拥有你祖国的内容版权。所以它变成了这样,哦,我在路上,我想看这场网球比赛。就像,“哦,我实际上无法使用这些应用程序,因为他们不拥有在我所在的地方播放该内容的权利。”

所以你必须重新定位到你应该在的地方。然后突然它又可以用了。就像这个,我想说什么?我想说这是一个变化非常快的目标,也是这些公司的一大责任。我相信这是风险规划的一部分。对于那些面临数百万甚至数千万美元风险的系统来说,这也很容易被技术手段攻破,这使得它非常非常有趣,你会有这样的情况,

嘿,Lottery.com,为什么有50万人从州外购买了你的彩票,而明确存在禁止此行为的法律?你知道这一点,因为你使用了这项地理围栏技术。但我还要反驳的是,我可以明天飞到奥斯汀,走进一家便利店,买一张彩票。而且我不是那里的人。

一个伦敦集团使用手机应用程序购买了德州彩票中几乎所有可能的组合——并最终赢得了9500万美元的巨奖。在本集中,我们将深入探讨事件的发生过程,以及它揭示的现代彩票系统问题,以及其他一些故事。

<raw_text>0 购买彩票的障碍实际上没有任何区别。只是有一些武断的过时法律规定,要求我在购买彩票时必须亲自到该州的购买点。对于一张彩票来说,这是武断的。它与居住要求无关,与任何事情都无关。

我会继续说下去,因为我认为,当谈到法规以及所有围绕此事的复杂性时,我认为这很大程度上是基于美国彩票奖金需要纳税的事实。在加拿大,则不需要纳税。因此,各州想要他们应得的税款。因此,如果您是佛罗里达州居民,在科罗拉多州购买彩票,而科罗拉多州的州税更高,并且您赢了,他们不希望您兑换它,因为他们想要他们应得的那一部分。

在加拿大,情况更加武断,因为我们对彩票奖金不征税。所以,谁会在乎你在哪里?我认为有一些,税收问题,这是让中奖发生在彩票资金投入的州内的一种实际的经济利益。然后就像

一种精神上的挫败感,我们把所有这些钱都投入到我们州的彩票中,然后是谁赢得了它,完全是州外的人,就像有一种感觉,德克萨斯人赢得德克萨斯彩票对人们来说很重要,我认为这就是为什么人们如此生气的原因,钱被卷走了,但真的有一些令人讨厌的事情,我们希望我们中有人能中奖,是的。

相反,出现了伯纳德·马兰特利,一位英国博彩公司老板,以推出博彩创业公司Colossus Bets而闻名。他的金主,我想确保我把它说对了,是泽卢什科·小丑,正在进行检查。一位隐居的澳大利亚亿万富翁,以大规模利用赌博系统而闻名。这两个人的角色都非常引人注目。

他们在高容量、统计优化投注方面拥有相当丰富的经验,经常将目标瞄准那些赔率可以通过足够的资金、数学、时间和资源来改变的系统。

在德克萨斯州的乐透中,他们似乎发现了一个目标。相对较低的赔率,2580万种可能的组合,并且对彩票购买没有法律上限。然后是第三件事,存在一个数字快递系统,使批量购买成为可能。你把所有这三件事都考虑进去,相当不错的赔率,没有彩票购买上限,以及一个远程购买系统,你就会发现一个最佳点,一旦奖金超过一定金额,

投入资金,你就能赢得这场比赛。还记得我们之前花了一些时间讨论2022年lottery.com在他们自己出售所有州外彩票的小丑闻之后是如何被摧毁的吗?

猜猜哪个快递公司最近重新获得了零售商许可证,并且在那次大规模垮台后正在苦苦挣扎,它很乐意促成这笔所需的巨额销售。你能想象一下像在那里工作的人接到电话说:“嘿,我需要和某人谈谈购买3000万美元的彩票的事。”我想退还零售商回扣。

而你刚刚拿回了执照,人们就像……如果你要进行2600万美元的购买,你知道零售商会从每张彩票中获得一定比例的佣金。是的。所以我将协商这一点。我会说:“我将要花2600万美元。你将获得其中的5%。这意味着你将获得130万美元。我希望你能退还我30万美元。”如果我要进行2600万美元的购买,我会协商这一点。是的。

你不会是唯一这么做的人。你会对最近听到的数字感到愤怒,因为我认为这个机会可能没有得到充分利用,这在一个感觉上有很多机会正在被利用的情况下是一个有趣的转折。因此,他们使用遍布德克萨斯州的数十个终端打印几乎所有可能的组合,他们使用二维码作为自动化核心。

为了做到这一点,lottery.com实际上不得不请求数十个额外的,例如为了满足来自这些英国赌博打印机的订单,他们不得不获得额外的彩票终端,彩票供应商迅速在四个临时的前端位置安装了这些终端,包括一个仓库和一个他们临时搭建的废弃牙医诊所。这些终端像同时并行运行一样,并且在三天内昼夜不停地打印彩票。

瓶颈将是手动输入数字。因此,这非常聪明,他们有一个自动化系统为每种可能的组合生成二维码,有效地创建了这些小赌注单,而无需花费时间输入,你只需用相机应用程序扫描它,它就会

它会加快每一个这样的过程。然后他们有工作人员,包括儿童的家庭成员,使用智能手机将这些二维码扫描到机器中,每秒钟的输出超过100张彩票。哇。在不同的终端上汇总。

他们购买了彩票所有可能组合的99.3%。他们故意省略了一小部分组合,例如1、2、3、4、5、6,某些出生日期,以最大限度地减少分享头奖的风险。所有这些打印的彩票都堆放在贴有标签的盒子里,以便之后能够找到中奖组合。他们需要能够在里面找到它。让我们停一下,因为这对我来说太疯狂了。

省略一部分彩票。因为从概率上讲,它们与任何其他数字的中奖概率相同。当然,存在分布,人们会对此进行分析。有些数字出现的频率更高。但是要离开……想象一下你输了,因为……

你因为7万美元而吝啬。你没有选择一个生日。我也没有完全理解这一点。我不明白你为什么宁愿。我不明白你为什么宁愿保证损失以节省少量资金,而不是分享奖池并至少收回部分投资的可怕的可能收入。对我来说,这似乎是一种对冲。我不明白这一点。在多份报告中都提到了他们避免某些数字以避免奖池分割。我不明白为什么。

我也不明白。而且我在所有报告中都没有看到对此的评论。就像我错过了一样,要么我错过了什么,要么他们知道些什么。我猜想,英联邦的高风险国际赌博人士对彩票游戏化有一些我所不知道的东西,但我也不明白这一点。这将是,这将是我的,就像,我认为我们缺少这些专业人士没有的数据。是的。

我相信他们这样做是有原因的。这并不是为了节省几百K。一点,100%。并打开失去所有东西的风险窗口。是的。所以你最终得到了这辆装满彩票的大卡车,按索引放在盒子里,准备在彩票开奖的那一天使用。彩票已经多次延期。奖金膨胀到910亿美元。果然,该集团的彩票中了头奖。它是唯一一张中奖彩票。所以危机避免了。

他们通过一家名为Rook TX的特拉华州有限责任公司匿名领取了9000多万美元的奖金。不错。领取了5780万美元的总额付款,在扣除所有费用后,估计利润约为2000万美元。lottery.com,这家促成这一切的快递公司,从巨额销售额中获得了26.4万美元的佣金。

老实说,这比我预期的要低。它同时是一大笔钱,而且对于它所造成的热度来说还不够。我认为这对于这里发生的事情来说还不够。就像建立一样,就像租用前牙医诊所一个月,请人进来,24/7地工作,25万美元,这似乎……

就像它仍然是,是的,一大笔钱,但我认为它会更大。如果我是他们,我会协商奖金的百分比,我猜这完全是非法的。是的,可能吧。但该公司只是,他们从之前的非法行为中拿回了执照。法院认为这是非法的。我认为我可以这样说,是的,这一切都很奇怪。嗯,

人们不喜欢这个。很快人们就知道了这家公司的所有者,并且有很多后续影响。嗯,当时,德克萨斯州彩票官员公开表示相信,这样的壮举是不切实际的。他们说,引用,“这让他们有点意外”,是的。实际上,对此有一些警告信号。嗯,

最近发表在《纽约客》上的一篇文章,由于最近的禁令,我强烈建议你阅读它。它以一个人物为中心,一位名叫唐·内特尔斯(Dawn Nettles)的彩票监督员,一位独自出版名为《乐透报告》的小型区域出版物,完全关注德克萨斯州彩票的女性。她就像斗牛犬式的英雄,一直在像大空头风格一样敲打锅,说:“有问题。有人会利用这个漏洞。”

看看那个英国澳大利亚奇怪的赌博团队,他们即将利用这个漏洞,哦,哇,是她,是她警告说,一个州外集团试图欺骗所有参与游戏的玩家和零售商,嗯

竞争对手快递公司lotto.com的高管在一周前向彩票主管发出警告,因为整个事情正在启动,说他们了解到终端请求,并将它们拼凑在一起,他们说:“如果一个局外人赢得这个地方性大奖,这对德克萨斯州彩票的影响将是可怕的。这将让我们所有人倒退。请停止这个。”但它仍然继续进行。当时的主任批准了额外的终端。这是一个自由市场。它继续进行。两年后,

所有这些都像沸腾、沸腾、沸腾一样,在余波中爆发成一场彻底的丑闻。嗯,

德克萨斯州的副州长谴责这是“德克萨斯州历史上对德克萨斯州人民的最大盗窃案”,将其比作一场大抢劫。有点夸张了。有点像火车抢劫。它有点德克萨斯州的能量。总检察长和德克萨斯州游骑兵对这一事件展开了调查。德克萨斯州彩票委员会的领导层推翻了长期主任加里·格里夫。

加里·赖夫。好名字。突然退休。他的副手瑞安·曼德尔几个月后在受到批评后辞职,批评说他也是这一切的一部分。是的。

直到最近,也就是2025年录音时,委员会做出了这样的转变,禁止德克萨斯州所有这些第三方快递应用程序销售。他们立即吊销任何被发现协助这些快递公司的零售商的执照。他们通过法案将在线彩票销售定为犯罪,并威胁说如果无法确保其完整性,防止此类事件再次发生,将彻底废除彩票。

所有这一切中有趣的是,在发生此事时,这种批量购买计划似乎在当时的法律条款下是合法的。他们兑现了。他们兑现了。所以他们拿到了钱。是的。所以没有什么可以阻止它。不,有,他们知道他们在做什么。这一切都是完全合法的。这是一种游戏化。这是游戏设计中的漏洞,而不是法律中的漏洞。这是一个非常非常重要的,

看似微不足道的区别,但当你有9500万美元的赌注时,这是一个非常重要的区别。是的,当然。这是百事可乐快递飞机问题。无法说得更好。深奥的比喻,但无法说得更好。是的,是的,是的。我不知道你是否曾经……

追逐兔子洞,进入关于那些玩游戏积分系统信用卡的人的兔子洞,是的,是的,是的,积分达人,我喜欢这些东西,是的,就像我,我,我几十年没看过它了,但我有一个朋友喜欢它,我只是像,就像,我想,如果你需要目标,这是一个有趣的事情,就像一个游戏一样,是的,是的,你投入时间的投资回报非常低,你应该去另找一份工作,但是,但是

但我不知道。我只是认为这是一个一些人喜欢玩的游戏,我永远不会作为一个喜欢拼图之类的人来否定这一点。但这真是一个奇怪的世界。而这,对我来说,完全说得通。如果你有概率上的确定性,你会赢,那么风险就变成了以什么概率……

你分成三份,只支付你的成本,或者没有完全支付你的成本,但随后你查看风险回报部分,就像,是的,但如果我们不分成,我们会赚多少钱?2000万,3000万美元。是的,对我来说,这就像,我不知道,就像乐透被设计成这样的。如果你足够聪明地认识到这一点,并且……

有能力筹集资金来执行它,所以就是这样,他们做到了,完全合法,就像后果非常严重,很多人因此受到了麻烦,完全是因为德克萨斯州职业彩票职业应用程序丑闻,但这不是赢得德克萨斯州彩票的人,完全是的,嗯,我要说的一件事是

对我来说,结果总是禁止。不再有这个了。这再次是技术革命的连锁反应。就像我们所有的治理、政府和政策系统都是建立在一个不再存在的世界上的。这就像这迫使他们赶上。看看Airbnb正在经历什么。

它几乎摧毁了大多数城市大都市的经济适用房。它没有帮助。是的。现在的回应是政府只是禁止它。约旦居住的省份,即州,现在对其进行了全省范围的禁令。我认为它只在少数几个超级旅游胜地被批准,但这也会被保证,因为在我居住的省份也发生了同样的事情。

这些旅游城镇的生活成本已经很高了。而现在,一个公寓可以每晚租金700美元,你知道,这使得……

从经济上来说,将其租用为短期租赁比以每月2000美元的价格租给从事酒店业工作的家庭更可行。所以它就像,它只是,是的,我们只是,我们的世界正在变化,而且它的变化速度将比我们知道如何应对的速度更快。是的。而且,

像住房一样,在几乎所有重要的方面都与住房不同。但与之类似的是,你也有人们对事物的感受的文化背景。在我们居住的地方,人们对住房有很多焦虑。奇怪的是,在德克萨斯州,与赌博的关系是一个非常棘手的政治问题。《纽约客》的文章花了大量时间讨论这个问题,就像你在一些事情上存在巨大的分歧一样,例如,

像赌博这样的事情。就像,你是否属于那种认为不,自由,如果你想赌博,你应该被允许赌博的人?或者你是否属于那种认为这是罪恶,应该是非法的人?这就是那条文化界限所在的地方。然后你遇到这样的事情,一个英国人和一个澳大利亚人玩弄你已经认为是罪恶的事情,并从大多数德克萨斯人那里骗走数千万美元。这真的非常有趣。

非常简短地谈谈这个话题,我们应该继续,我们应该转到广告。但在我读完这篇文章后,我惊讶地发现这在技术上是合法的,我开始寻找其他彩票妥协类型的情况。而它们绝大多数都不是。这就是为什么我发现这件事如此引人入胜的原因,他们能够在法律条款内存在,同时规避它。

而之前的那些则未能做到这一点。从2015年到2013年,有一位名叫埃迪·蒂普顿的人。他是多州彩票协会的信息安全主管。他的工作是保护彩票抽奖的完整性。他向多个州彩票使用的随机数生成器软件中编写了一个秘密后门。该代码导致机器每年仅在三个日期产生可预测的数字。

更好的是。只有他和他的同伙知道的一种模式。因此,他们可以在爱荷华州、科罗拉多州、威斯康星州、堪萨斯州、俄克拉荷马州等地,通过这些人,在这些特殊的日子里,知道这个随机数预测,在这个时间段内购买彩票。只是偷偷摸摸地在幕后,他们收集了不到2000万美元。哇。

直到2010年,当他在爱荷华州的一个加油站监控摄像头中被拍到自己购买中奖彩票时,事情才开始败露。

这就是最终导致事情败露的原因。他讲述了一个关于它是什么的故事,但对该随机数生成器的法医审计揭示了未经授权的代码,然后他们能够查看这三个特定日期的中奖者,所有事情都败露了。但许多其他彩票妥协的故事都是那种事情。我发现这件事如此引人入胜,因为这个黑客攻击之所以有效,是因为它是非法的。

它就像,不,这里有一个漏洞,但它不是一个法律漏洞。是的,你使用了规避这个词,它听起来像是你指的是规避法律,但他们并没有规避法律。他们只是规避了系统。是的,我刚才说错了。这是法律。没有漏洞。漏洞在于游戏设计方面和法律方面,但在不同的方向上。是的。是的。

我觉得如果你遇到一种情况,你的可能组合数量低于奖池,就像玩所有数字的成本低于奖池……

你需要运行,它需要成为某事的特别事件。就像你说的那样,也许你添加另一个数字,将其分成两个单独的奖池。就像你需要做一些事情来公平地分配它。因为如果它像,谁能拒绝对大量资金的高概率回报的数学确定性?这些人不能。而且,我不为此评判他们。就像,很好,很好,如果我告诉你那保证,保证,

如果你只是去赌博,如果你有这种程度的数学确定性,你会抵押你的房子。即使是最厌恶风险的人,这样做也是合理的。100%。是的,是的。而这两个人的职业就是嗅探出这些数学上的确定性。是的。

无论如何,我们应该转到广告池吗?我认为是时候过去了,然后我们回来后可以聊天。身份攻击、网络钓鱼、凭据填充、会话劫持、帐户接管。这些是目前违规行为的主要原因。但大多数安全工具仍然关注端点、网络和基础设施。与此同时,浏览器,所有这些事情真正发生的地方,人们实际工作的地方,却被大部分忽略了。Push改变了这一点。他们做到了。是的。

他们构建了一个轻量级的浏览器扩展程序,可以实时观察身份活动。它使您可以了解身份在整个组织中的使用方式,例如登录获得多因素身份验证时、密码被重复使用时或有人不知不觉地将凭据输入伪造的登录页面时。然后,当检测到某些风险时,Push 会直接在浏览器中实施保护措施。无需等待、无需工单、无需妥协。

它直接在身份层提供可见性和控制。它不仅仅是关于预防。他们会监控实时威胁,例如中间人攻击、被盗会话令牌,甚至像跨IDP模拟这样的较新技术,攻击者绕过SSO和MFA并注册他们自己的身份提供商。

想想所有这些放在一起。它有点像端点检测响应,但适用于浏览器。是的,而且幕后的人,太棒了。所有进攻性安全专业人员都发表了大量的研究成果,来到我们的播客,谈论他们的软件、背景、所有的一切。他们详细解释了这些事情是如何运作的。是的,就是这样。

他们很棒。所以一定要查看一下。身份是新的端点,Push 正是这样对待它的。查看它们,pushsecurity.com。这是pushsecurity.com。在AdWater幻灯片期间,我正在考虑,如果您是一家依赖于随机数生成的彩票或赌博公司,那么随机数生成的代码为什么不经常审查、高度分析呢?

MD5哈希以确保它永远不会在后台更改?为什么没有多层安全措施来确保没有人篡改随机数生成器?在其中编写足够具体的代码,使其仅在特定日期变得可预测,这将是实际代码。如果你正在阅读源代码,你将能够看到这一点。这让我很惊讶,缺乏代码控制。

我不知道为什么,但在爆发期间我一直在考虑这个问题。当然。我们应该继续,因为我们已经让大家听了足够的乐透话题。但我认为……支持艺术,购买乐透彩票。支持艺术,购买彩票。

不是官方认可。但你作为负责此事的负责人这么说。对我来说,哇,这个随机数生成器对整个系统来说非常重要,这是一个你可以走的路径。或者你可以走一条最终得到2000万美元的道路。是的。

只要你不去彩票站买彩票,似乎这条路一直都在为2000万美元而努力,这条路一直都在带他走向2000万美元。我能理解,我能很容易地理解你为什么没有通过这条路赚钱。好的。不同的观点。我只是惊讶于缺乏公司控制措施来防止这条路发生。当然。我认为这是合理的。是的。无论如何,继续。继续。

前几天你和我说过这个160亿美元的凭据泄露事件。160亿个凭据,不是美元。对不起,不是美元。我们一直在谈论钱,我必须为此给出前缀。是的。我和约旦一起工作的人在Slack上发布了这个消息,说每个人都应该更改他们的密码。暗网上有所有这些密码。他们知道我们所有的密码。

所以,就像,去重置你所有的密码。我立刻给约旦发了一条消息。我说:“我不知道,这并不是要粗鲁,但这对我们来说很有趣,因为我们花了这么多时间谈论这件事,准备节目,制作节目。我们天生就知道每个网站都被入侵了。

他们的整个密码列表已经被输入到一些你可以从暗网上购买的大型目录中。对我来说,这不是什么新闻。不,那个人正确地将其用作每个人都对他们的密码和多因素身份验证进行良好审核的借口。所有这些都是好的,也是真实的。有趣的是标题是,

你知道,围绕它编造的叙事,历史上最大的数据泄露之一,160亿个用户凭据。它们现在在线。你听到160亿个用户凭据,对此进行快速检查,就会发现,嗯,地球上有80亿人。

因此,即使假设只有其中一部分人在互联网上,而且他们中的大多数可能有很多帐户,我也必须假设我的一些帐户在那里,并且会产生紧迫感,因为如果有很多新的泄露,即使我知道我没有在旧的泄露中,在这个规模下,我一定会在新的泄露中被发现。

这是一个网络安全新闻媒体,CyberNews,揭示了这一发现,谈到了大量暴露在互联网上的凭据,数十亿个用户名和密码以与非常常见的窃取信息恶意软件相关的格式存储,就像一小段恶意软件从受感染的设备中窃取敏感信息一样。

值得讨论这一点,因为需要对这种大规模凭据泄露进行澄清。这不是一次新的泄露。不。不。几个不同地方的研究人员已经证实,这些凭据,就像这些凭据中的大多数一样,绝大多数都是多年来被泄露、被盗的,可以追溯到过去。这是一个聚合器。这是一个聚合。

是的,这些来自窃取信息者和凭据填充攻击以及许多不同的数据泄露。我猜我们在这个节目中讨论过大多数,但它们已经流传了几个月甚至几年。这里发生的事情是,它们被威胁行为者或安全研究人员收集。我们不知道它来自哪里,但这是收集并重新打包到这个巨大的数据集中现有的信息,然后在互联网上免费共享,并且

我将向你提出一个假设,约旦。请。你是密码管理器营销副总裁。这不是你见过的最棒的事情吗?

当福布斯,所有主要的新闻文章开始报道关于你所有旧密码都被泄露的大规模事件时。因为这是真的。如果你回到第五集,密码问题,我谈到了拥有分层密码。我现在已经完全转向密码管理器了。对于每个帐户,我都存在大量的未知数。这使我的生活变得轻松多了。我只是希望。

为了上帝的爱,我的密码管理器永远不会被黑客入侵,虽然有一些已经被黑客入侵了。我的密码管理器能够查看所有这些泄露列表。我是否被入侵显然是最大的一个。它告诉我哪些帐户有有问题的密码。任何被标记的帐户都是运行我第五集密码的帐户。

因为它们存在的时间足够长了。有趣的是,它们都在我从未用过的账户上,而且大多数网站都不存在了。所以当我清理我的失效密码列表时,其中一半是关于合成器之类的论坛,那是我当时感兴趣的东西。我在上面有一个账户,我用了一个非常糟糕的密码,我使用了最低级别的密码。

是的,当然。它存在于60个地方,其中至少10个地方可能随着时间的推移而被泄露。现在它已经公开可用。就像我几乎可以告诉你,我几乎可以读出来。我相信有人,某个粉丝会进去查找。

找到我的电子邮件,并能够进入那里告诉我我的旧密码是什么。这并不难。是的,它们会过期。就像思考密码的一个好方法是,在某个时刻,密码会简单地过期,因为在未来的某个时间点,发生了一些泄露或入侵,并且,

但重要的是,当我们看到像160亿个凭据泄露这样的标题时,Rock 2024有90亿个。还有一个Collection 1,有200亿个。每当你得到其中一个时,它值得……

而且你不想低估密码仍然是一个巨大的漏洞,凭据身份盗窃就像,这就是大多数事情发生的方式。但这不是有160亿个新的凭据进入了这个世界。没错。而是说,在不良行为者、研究人员、普通人、每个好奇的人之间,不断地进行着这种聚合和收集过程。

人们创建这些集合,而这些集合会传播到世界各地。这就是这里发生的事情。所以回到我的假设,你是市场副总裁。当然。你在做什么?你如何处理这些信息?我可能会写一篇博客文章,内容大致与我们刚才所说的差不多,那就是将此置于上下文中,也就是说。

我的意思是,你可以写比博客文章更长的东西,但明智的做法是,发生了这样的事件。这就是它是什么。它提醒我们,所有这些信息都一直存在于互联网上。这就是为什么你需要一个密码管理器。就像,威胁与标题所描述的不同,但它仍然是对威胁的一个很好的提醒。是的,我喜欢,对我来说,就像我会把它翻回到我自己身上。就像,这不是一次入侵,你知道,它是,

如果每个密码对它所使用的网站都是唯一的,

那么它真的会让你不安吗?因为最重要的是这些密码的交叉使用。如果我看到Jordan使用这个密码,然后我用这个密码登录他的电子邮件,它可以工作,即使Google Mail或其他任何东西可能没有被泄露,如果你重复使用你的密码,瞧,突然之间我就可以进入你的电子邮件,这就像我所描述的那样,是一串钥匙,因为现在我可以从那里重置你所有的密码,因为我现在控制了你的电子邮件。是的。

是的,我的意思是,向你所有的朋友发送比特币诈骗信息。是的,这就是我们一直在谈论的分层密码问题。就像你必须考虑在漏洞方面金字塔的顶端是什么。就像,完全,所有这些账户并非生来平等。一个账户可以变成另一个账户的入侵,这可以变成另一个非常特殊的账户的入侵。所以你必须像倒着工作一样,在你的脑海中入侵你自己,然后针对它进行保护,然后一遍又一遍地这样做。并希望你一切顺利。

所以如果这件事被曝光,而我是市场副总裁,我会非常喜欢这个。我将把我们年度的营销预算重新分配到本季度,并且我会利用这个机会,因为这是……在过去的两周里,我已经说服了三个人使用密码管理器。这甚至不是因为这个故事,但我相信这是因为他们在互联网上被动地阅读了一些东西,他们问我一个关于它的问题,因为他们知道我知道它。我说,是的,你绝对应该使用一个。其中一个……

我们来自芝加哥的朋友,他刚在我这里住过,他问我一个简单的问题,他想把它送给他的整个家庭,因为我告诉他,老实说,我现在经常送的礼物之一是密码管理器的年度订阅。就像,我把这些当作礼物送出去,呃,

他也为他家人做了同样的事情。他查了一下家庭套餐的费用。这比我预期的要低得多。一个月大概4美元左右。我说,是的。它们是基础设施。你使用哪个并不重要。有很多这样的软件。但基本的想法是,现在你有这些……

对于所有这些东西,都有非常长的随机密码。就像,对于现代互联网上的存在来说,这是基础设施。我会这么说。我确实如此。我认为我们最近讨论过这个问题,但我确实喜欢,就像,我前几天重置了一些密码。我输入的一个密码是PayPal。我在我的一个PayPal账户上重置了PayPal密码。他们有一个最大字符长度。真的吗?我说,你是PayPal。是的。

就像你是一家货币服务公司。为什么你会有一个最大密码长度?有什么技术原因可以解释为什么不应该这样。好吧,我想,是否存在某种天才的想法,比如,哦,它超过了一定的点。如果你能够通过位、位、位来做,那么它可能是一个漏洞,通过任何你能想到的技术原因来解释为什么这是好的。或者这对像PayPal这样的公司来说是不好的吗?就像当你把一些东西通过哈希算法处理时,它会以相同的长度输出。所以你输入什么并不重要。你可以输入一个,

4.8千兆字节的文本文件。当然。我看到了。它会以一个特定的固定长度输出。是的。对。就像,那么你为什么关心我的密码长度呢?如果你,这意味着你没有使用哈希算法。然后,如果你没有使用某种哈希算法,你在使用什么?就像通常情况下,如果不是PayPal,

我会假设他们没有加密地保存它,并且他们将字段长度设置为一个特定的数字,这是一个糟糕的安全性。但我们讨论过很多事情,就像,哦,是的,它只是一个纯文本文件。也许文件被加密了,但在里面,它没有被加密。就像这在我们的节目中出现过很多次。我相信PayPal不是这样做的。不,绝对不是。是PayPal。是的。

是的。是的。就像我的银行连接到它。从所有意图和目的来看,这是一个国际银行机构。就像,是的,是PayPal。所以我感到震惊。我很确定是PayPal。我应该在那里设置一个标记,如果它不是PayPal,请不要起诉我。但我非常确定是PayPal。是的。来节目中谈谈安全问题,我们会自豪地纠正这一点。是的。

有趣。是的,可疑。可疑。无论如何,密码管理器,使用它们。密码管理器,使用它们,重置你的密码。去haveibeenpwned看看你被入侵过多少次。查找你所有的电子邮件。我想知道如果我现在去那里查找Hack Podcast的Scott,会出来什么。还有什么令人兴奋的事情发生吗?我觉得我为我们下一次的……准备了很多东西,

我没有笔记之类的东西,但我只是有一些下次的聊天式剧集。就像每当我读到一些东西时,我想,好吧,我要和Jordan谈谈这个。我想听听他对这件事的看法。我和我们的团队Slack进行了一次聊天,基本上就是一个我想谈论的链接列表。我非常期待下一集做一个真正的聊天式节目。没有预先编写的,做了很多研究的故事。我们将尝试做一个纯粹的热麦节目,只是为了好玩。

我认为有一件事我想,如果我们要进入,比如谈论我们关心的事情。是的。

我们最近谈到苹果在人工智能战争中落后很多。是的。有很多新闻报道说苹果可能会收购Perplexity。你是一个Perplexity用户。哇,我不能说这个词。是的,你不能。我真的不能。你对此感到困惑。我很擅长说词。你是一个Perplexity用户。我是。我是。正如我在节目开头讨论的那样,我使用Perplexity进行飞行中的研究等等。是的。

是的,160亿美元。是我编造的吗?还是我只是用了我们从凭据链接中使用的数字?我认为有一场讨论围绕着苹果可能会为Perplexity支付超过160亿美元。这是有道理的。我无法说明传闻中的价格是多少。我看到苹果,那些谈论苹果的人,比如Perplexity对苹果来说可能是一个合理的收购目标,苹果似乎在开发和实施他们自己的LLM、生成式内容方面苦苦挣扎。

并不是说Genmoji不是计算的未来,但这里有一个故事,也许收购一些人才和预先存在的技术可能会非常酷。也许Perplexity就是这样。我还看到有传闻说Meta也在关注他们,但他们似乎在技术方面有了更好的立足点。Meta显然正在进入OpenAI,并向高级人员投入巨额资金。

哦,试图把他们吸引走。当然。是的,我读到的一篇关于这方面的新闻文章是,他们向一些高级人员提供1000亿美元的签约奖金来加入Meta。是的,没错。我看到Jordan的眼睛睁得很大。就像对这个数字大小的一种非自愿反应。这必须是一种心理上的东西,就像,哦,那个部门的负责人去了Meta。这向其他人讲述了一个故事,也许那就是应该去的地方。因为我无法想象一个人能够提供这么多的

这个故事中疯狂的部分不是Meta试图购买人才,因为他们看到市场机会将继续增长,而是我没有读到任何成功的案例。那么,当有人走到你面前,递给你一张空白支票让你加入并赚很多钱时,OpenAI内部发生了什么?而你说,不,我很好。

哦,是的。所以你可以用几种方法来处理这个问题。

一种是不想在Meta工作可能会以某种方式超过经济补偿。太多了。我觉得1亿美元可以支付很多道德费用。我同意。但我只是在这里展开空间。是的,是的,是的。我只是非常不想在Meta工作。OpenAI的薪酬模式有一些东西,无论是股票、疯狂的万亿美元估值。也许是非营利的。也许有一条路。

可以获得类似数量的钱,他们说,你知道吗,我要坚持这条路。它一直运行得很好。所以是不想在Meta工作,以及一个想留在OpenAI的经济原因。然后是r/singularity。哦,不,他们在地下室发明了上帝,他们即将发布Gen Blink。

那种级别的AGI,而且,有那个,有那种疯狂的科幻阴谋论方向,金钱方向,然后是反金钱方向。我不知道哪个是哪个。你必须假设,这只是,你知道,我们处于聊天模式,但你必须假设1亿美元的签约奖金是为了抵消员工期权价值。是的。所以如果你已经在这个行业待了很长时间。是的。

你最初的期权,Dola,是每单位20美分,估值为2000万美元。现在OpenAI的估值是待定。很多。Sam Altman似乎在筹款方面比任何在世的人都更有天赋,我认为。他已被证明是能够筹集资金的人

以一种我无法想到任何同时代人的方式。就像,我不会说这与他们在技术上取得的成就一样令人瞩目,因为他们在技术上取得了一些非常了不起的成就,但是,他确实很擅长。但同样,如果你刚刚给了Johnny Ives 67亿美元的签约奖金,那么理论上你的企业价值现在有多少?

我忘了我们在谈论什么了。Perplexity、苹果、我们谈到了OpenAI。我只是想回到Perplexity,因为作为一个Perplexity用户,以及一个经常并且通常在这些天构建AI代理系统的人,我非常喜欢的一件事,Perplexity只是一个代理包装器,它是一个非常好的代理包装器,但是有……

我觉得我可以构建一些基本的Perplexity功能,不是以可部署的、生产就绪的企业方式,而是在几周内。

我本来想问。

无论如何,它围绕着这些模型。我会说这个差距正在缩小。Gemini已经变得非常好。OpenAI已经启动了深度研究。深度研究最初是一个开源项目。就像,我现在就可以去分叉那个分支,并以此为基础,并可能很快构建很多类似Perplexity的功能。

这可能会,在上一集中,我大胆地预测,对于苹果来说,让用户交互的LLM成为用户的选择,并为系统提供这些钩子,这可能是苹果……

进入人工智能世界的方式。这可能与Perplexity非常吻合,他们说,哦,我们并不真正担心模型。我们担心的是钩子和用户交互。就像,是的,是的,是的。这可能就是他们正在做的事情。一个超级有天赋的团队,就像,这是iOS和Mac OS。是的。我们如何将其连接起来,以及我们如何最好地将其连接起来?因为我会说Perplexity在这方面做得很好。

他们的代理系统,比如Perplexity Labs的东西,它会编写代码来为我生成图表和图形。我会在中间,为我制作一份关于这个主题的文档,以便我可以在飞机上学习。你会看到它正在进行所有子集研究,收集所有部分并构建文档。然后它会想向我展示一堆视觉效果,它会编写一堆输出ping的Python脚本。我说,

非常好。他们在这方面做得非常出色。我可以看到苹果肯定会在其中找到价值。因为对我来说,当我查看苹果的智能及其在我的手机、电脑和平板电脑上的实现时,我没有看到它。它实际上并不存在。目前不是。就像,当然,我会打开一条消息来向你发送一条短信。

我会得到这个小小的彩虹文本条,它需要更长的时间才能关闭它。就像,我甚至不想让它在那里,因为那不是我要说的。它永远不会猜测你想看到什么,对吧?文本摘要非常糟糕。我已经向人们发送了更多关于他们的文本被总结为这样的截图:这就是我接收它的方式。就像,我认为我已经在此时关闭它们了。它不好。

也许这就是苹果认定为其弱点的原因,因为我可以理解这一点。我不喜欢他们整合智能的方式。根据我的研究,他们的后端团队,比如苹果的ML人员,MLX人员,似乎做得很好。我认为他们正在朝着正确的方向努力,通过基础模型平台和他们正在微调的微型模型。

这实际上会在你的设备上本地运行。好主意。是的,我认为他们在很多方面都在朝着正确的方向前进,但实际的用户体验方面,我会说,不好。它一直摇摇晃晃的。与此同时,前苹果员工Johnny Ive,你提到了65亿美元收购OpenAI购买了由苹果设计师Johnny Ive共同创立的硬件初创公司。

65亿美元,一个非常奇怪的数百万美元的推出视频,关于他们在旧金山成为朋友。有点可爱。这是一件大事,在一段时间内主导了科技新闻周期。然后上周,这肯定很刺痛,OpenAI从他们的网站上删除了所有关于IO(他们实际以65亿美元收购的硬件初创公司)的提及,包括宣布

包括我提到的9分钟的视频,原因是根据一家名为IO的公司(拼写不同)的商标投诉而作出的法院命令。但我只是在想象一下,那是什么感觉。

花费65亿美元来发布一部9分钟的迷你纪录片,关于你和Johnny I在旧金山闲逛,喝一杯葡萄酒,然后收到法院命令,不得不悄悄地把它全部撤下,哦,这肯定很刺痛,事情是这样的,就像他们提出的,所有关于他们正在构建的东西的泄露和闲聊,比如戴在脖子上的小iPod shuffle,是的

谷歌XR眼镜,苹果眼镜,Meta的Ray-Ban,他们刚刚推出了Oakley Meta眼镜。我不知道。我只是觉得,如果没有视觉,比如没有某种形式的视觉界面,那么你从AI中获得的潜在输出就会有很多不足之处。嗯哼。

我不知道你是否收到了,我收到了很多关于Timu AI手链的粗俗在线广告。只要听你整天说的所有话。将其发送到手机上的应用程序。将其发送到手机上的应用程序,该应用程序将其发送到LLM,以便你可以询问有关它的问题。就像,哦,Jordan对这个说了什么?Jordan对那个说了什么?我永远不会买的东西。但是……

我只是没有看到它像帮助我与世界互动那样有价值,而不仅仅是关注我与世界互动并从中获得结果。是的,感觉它将是一个巨大的软件创新,他们将其限制在一个硬件后面,每个人都集体地、三、二、一,异口同声地说,那本来可以只是一个应用程序。感觉这就是它的走向。

硬件就像,好吧,不,但现在它更靠近你,所以它可以更好地听到,而且有一个摄像头,所以它在观看,我的手机确实拥有所有这些东西。完全正确。也许佩戴项链而不是衬衫外面有一些神奇之处,然后你进入一个整体,就像我不知道,但这听起来确实像是OpenAI将推出某种代理生活辅助类型的软件,这可能非常好。哦,当然。他们将其限制在硬件后面。

感觉这就是它的走向,就像是的,如果OpenAI制作了一部手机,这将出现在他们的手机上,但它可能会隐藏在一个非常光滑的Johnny Ive硬件的付费墙后面,所以我查了一下Perplexity的估值,只是出于兴趣,140亿美元是一个粗略的互联网近似值,然后我想知道OpenAI的估值是多少,OpenAI的粗略互联网近似值是3000亿美元

3000亿美元。3000亿美元,他们花了65亿美元买这个。我太……我们将关注这个硬件,因为我觉得这个……65亿美元。哦,65亿美元,对不起。650亿美元会很疯狂。我说错了。并不是说67亿美元不疯狂。是的,是的。对于一家30人的公司来说。是的,是的。你是在为Johnny Ive付钱。你付钱……他是一位非常优秀的工业设计师。显然。标志性的。Johnny Ive,万岁。是的。

60亿美元?我的上帝。你可以买下包豪斯学院。你可以得到世界上所有的设计师。所以也许这个硬件上有一些巨大的技术创新,我们都没有看到。它确实是一个iPod时刻类型的事情。就像,我不知道。也许iPhone时刻是一个更好的类比。但是也许。也许。或者这是一个非常昂贵的视频。是的。

每位员工2亿美元?我的计算对吗?6点。这将超过Meta 1亿美元的收购成本。是的,没错,没错,没错。但是是的,只是疯狂的,疯狂的,疯狂的钱。看到接下来会发生什么将会非常有趣。事情是这样的,就像我们之前在故事中谈到的彩票一样,

政府最终将不得不介入并对此进行监管和回应,而当他们这样做时,将比应该晚2到5到10年,我们可以用加密货币来证明这一点,我们可以用Airbnb来证明这一点,我们可以用很多不同的东西来证明这一点,但他们最终会介入,就像接下来的10年会是什么样子,这些公司会做什么将会很疯狂

好吧,我们将在下一集纯粹的聊天式节目中讨论这个问题。但是,在过去的两周里,已经出现了一系列迪士尼诉Midjourney的诉讼。然后,就在这件事发生的同时,关于迪士尼+与OpenAI合作的一些传闻。因此,知识产权与吞噬AI模型的知识产权之间的橡胶开始变得,开始变得非常热。