智能电视现“红色按钮攻击”漏洞,黑客或可通过该漏洞对整个智能电视进行控制。智能电视在使用受影响的应用期间都会受到漏洞的威胁,存在被黑客控制的风险,目前该漏洞已在欧洲被广泛利用,同样的在包括美国在内的其它区域也将受到漏洞所带来的影响。
红色按钮攻击主要对像是采用HbbTV标准的智能电视,采用HbbTV标准的智能电视在欧洲比比皆是,Forbes报告显示90%的德国智能电视采用该标准,另外HbbTV标准现已加入NTSC(美国国家电视系统委员会)标准,意味着在美国地区也有大量该标准的智能电视使用。红色按钮攻击漏洞是由美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 以及Angelos Keromytis发现并在8月发表了相关论文。在12月的HbbTV标准委员会上展示了研究成果,但并未引起相关人士的注意,认为红色按钮攻击漏洞不足以引起严重的后果。
漏洞采用传统的中间人攻击方式进行入侵攻击,这种攻击方式在用户以及服务器之间建立虚拟的计算机,接收原属于来自用户以及服务器之间的私密信息交换。当智能电视与服务器间的连接一旦建立,恶意软件便作用在受该漏洞影响的应用上,即使是从应用商店上安全下载的应用也不能避免该漏洞的影响。一旦用户登陆智能电视上的应用并连接网络,黑客就可以利用漏洞对智能电视进行控制,进入用户的社交媒体,云存储以及用户曾经登陆过的账户。
红色按钮攻击的发现者美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 表示该漏洞可以通过多种途径进行弥补,采用断开网络连接的方式或是对智能电视组网监控,如果信号出现异常可及时发现,从而避免因漏洞造成的重大损失。
好文章,需要你的鼓励
Anthropic发布了面向成本敏感用户的Claude Haiku 4.5大语言模型,定价为每百万输入令牌1美元,输出令牌5美元,比旗舰版Sonnet 4.5便宜三倍。该模型采用混合推理架构,可根据需求调整计算资源,支持多模态输入最多20万令牌。在八项基准测试中,性能仅比Sonnet 4.5低不到10%,但在编程和数学任务上超越了前代Sonnet 4。模型响应速度比Sonnet 4快两倍以上,适用于客服聊天机器人等低延迟应用场景。
字节跳动发布Seedream 4.0多模态图像生成系统,实现超10倍速度提升,1.4秒可生成2K高清图片。该系统采用创新的扩散变换器架构,统一支持文字生成图像、图像编辑和多图合成功能,在两大国际竞技场排行榜均获第一名,支持4K分辨率输出,已集成至豆包、剪映等平台,为内容创作带来革命性突破。
英国初创公司Nscale将为微软建设四个AI数据中心,总计部署约20万个GPU,合同价值高达240亿美元。首个数据中心将于明年在葡萄牙开建,配备1.26万个GPU。德州数据中心规模最大,将部署10.4万个GPU,容量从240兆瓦扩展至1.2吉瓦。所有设施将采用英伟达最新Blackwell Ultra显卡。
红帽公司研究团队提出危险感知系统卡(HASC)框架,为AI系统建立类似"体检报告"的透明度文档,记录安全风险、防护措施和问题修复历史。同时引入ASH识别码系统,为AI安全问题建立统一标识。该框架支持自动生成和持续更新,与ISO/IEC 42001标准兼容,旨在平衡透明度与商业竞争,建立更可信的AI生态系统,推动行业协作和标准化。