硬核观察 #1248 AI 女友涌入 OpenAI 的 GPT 商店

硬核老王 的头像

·

·

·

1,822 次阅读

1 AI 女友涌入 OpenAI 的 GPT 商店

OpenAI 的 GPT 商店提供了“定制版”的 ChatGPT,在该商店中搜索 “女友”,至少会找到八个 “女友” 人工智能聊天机器人,包括 “韩国女友”、“虚拟甜心”、“你的女友斯嘉丽” 等。女友机器人违反了 OpenAI 的使用政策,该公司禁止 “致力于培养浪漫伴侣关系或执行受监管活动” 的 GPT。

(插图:DA/b79472a2-aa6d-4c75-b26c-e89669faf587)

消息来源:QZ

老王点评:AI 聊天机器人可能解决孤独的方法之一,或者说只是利用人类的痛苦来赚钱的一种方式。 ?

2 苹果公司将为欧盟单独推出应用商店

苹果公司正在加紧对欧盟地区的应用商店进行修改,以符合该地区即将实施的《数字市场法案(DMA)》,这将使它与世界其他地区的应用商店分离开来。苹果公司遵守 DMA 规定的最后期限是 3 月 7 日,因此该公司只有七个多星期的时间来进行调整。根据 DMA,苹果还必须允许开发者在应用商店之外推广他们的应用,并可以使用第三方支付系统。

(插图:DA/849e74a0-70dc-4dfa-9669-f693d17587cb)

消息来源:Mac Rumors

老王点评:其它国家不跟进吗?

3 无 2FA 的 GitLab 账户可能被攻击者接管

该漏洞源于 GitLab 2023 年 5 月引入的一项变更,该变更允许用户通过二级电子邮件地址发布密码重置。攻击者可以使用特制的 HTTP 请求向自托管的 GitLab 实例的账户发送密码重置电子邮件。对于那些没有启用双因素身份验证(2FA)的账户,攻击者无需用户干预就可以接管。这个严重性达到满分 10 分的漏洞自去年 5 月份以来就一直被人利用。如果不能升级,权宜之计是为所有用户强制要求 2FA。

(插图:DA/420b6db9-ba6c-4154-8ed0-06d6ef691988)

消息来源:The Register

老王点评:启用 2FA 其实是一件很简单的事情。

8 条回复

  1. 来自广东广州的 Chrome Mobile 120.0|Android 10 用户 的头像
    来自广东广州的 Chrome Mobile 120.0|Android 10 用户

    国区的App Store不也是跟其他地区的分开了?

    来自广州
  2. 来自江苏无锡的 Firefox 120.0|Ubuntu 用户 的头像
    来自江苏无锡的 Firefox 120.0|Ubuntu 用户

    "老王点评:启用 2FA 其实是一件很简单的事情。"

    ——2FA意味着平台掌握更多个人信息。相当于实名认证了。。

    来自无锡
  3. 来自江苏无锡的 Firefox 120.0|Ubuntu 用户 的头像
    来自江苏无锡的 Firefox 120.0|Ubuntu 用户

    “#2 苹果公司将为欧盟单独推出应用商店”
    “老王点评:其它国家不跟进吗?”

    ——兔子不会当这个坏人,苹果在国内有巨大的产业链,每年的税收、就业远比软件商店那点要多的多。。。

    来自无锡
  4. 来自美国的 Chrome 120.0|Windows 10 用户 的头像
    来自美国的 Chrome 120.0|Windows 10 用户

    2FA怎么会掌握更多个人信息,这里说的2FA一般指的是TOTP这种

  5. 来自广东广州的 Chrome Mobile 120.0|Android 10 用户 的头像
    来自广东广州的 Chrome Mobile 120.0|Android 10 用户

    然而很多2FA首选方式是短信验证,国内就不说了,国外连微软、苹果、谷歌也是这样。微软outlook不绑手机号过一段时间就不给用,苹果谷歌更是在注册过程中要求绑定手机号作为2FA方式,不过如果注册的IP干净,谷歌可以不绑定手机。

    来自广州
  6. linux [Chrome 120.0|Mac 10.15] 的头像
    linux [Chrome 120.0|Mac 10.15]

    GitLab 只支持 OTP 这种应用输出的 2FA,而不支持短信 2FA。

    来自海口
  7. 来自湖南益阳的 Firefox 115.0|GNU/Linux 用户 的头像
    来自湖南益阳的 Firefox 115.0|GNU/Linux 用户

    正是2FA识别的两个因子具有身份识别唯一性,才作为有效的安全验证手段。
    掌握隐私信息虽是是安全验证的客观结果,但却不是安全验证的初衷。
    正规平台需要主动掌握的个人信息往往和法律合规有关,不论有没有2FA你都必须提供你的身份信息,2FA有时是顺带利用隐私合规的安全附加手段。

    来自益阳
  8. 来自江苏无锡的 Firefox 120.0|Ubuntu 用户 的头像
    来自江苏无锡的 Firefox 120.0|Ubuntu 用户

    住宿要登记这点没话说。。。

    但你架不住一些人往外卖记录阿。。。

    这年头结婚,你敢不查对方的开房信息?

    来自无锡

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注