智能电视现“红色按钮攻击”漏洞,黑客或可通过该漏洞对整个智能电视进行控制。智能电视在使用受影响的应用期间都会受到漏洞的威胁,存在被黑客控制的风险,目前该漏洞已在欧洲被广泛利用,同样的在包括美国在内的其它区域也将受到漏洞所带来的影响。
红色按钮攻击主要对像是采用HbbTV标准的智能电视,采用HbbTV标准的智能电视在欧洲比比皆是,Forbes报告显示90%的德国智能电视采用该标准,另外HbbTV标准现已加入NTSC(美国国家电视系统委员会)标准,意味着在美国地区也有大量该标准的智能电视使用。红色按钮攻击漏洞是由美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 以及Angelos Keromytis发现并在8月发表了相关论文。在12月的HbbTV标准委员会上展示了研究成果,但并未引起相关人士的注意,认为红色按钮攻击漏洞不足以引起严重的后果。
漏洞采用传统的中间人攻击方式进行入侵攻击,这种攻击方式在用户以及服务器之间建立虚拟的计算机,接收原属于来自用户以及服务器之间的私密信息交换。当智能电视与服务器间的连接一旦建立,恶意软件便作用在受该漏洞影响的应用上,即使是从应用商店上安全下载的应用也不能避免该漏洞的影响。一旦用户登陆智能电视上的应用并连接网络,黑客就可以利用漏洞对智能电视进行控制,进入用户的社交媒体,云存储以及用户曾经登陆过的账户。
红色按钮攻击的发现者美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 表示该漏洞可以通过多种途径进行弥补,采用断开网络连接的方式或是对智能电视组网监控,如果信号出现异常可及时发现,从而避免因漏洞造成的重大损失。
好文章,需要你的鼓励
谷歌今日发布Gemini Enterprise,这是一个集成了先进AI模型、聊天机器人和智能代理的一体化企业平台。该平台提供统一聊天界面,可安全连接各种数据源,包括Google Workspace、Microsoft 365等企业应用。平台内置超过1500个AI代理,支持无代码构建工具,用户可创建自动化工作流程。标准版年费每席位每月30美元起。
华中科技大学联合华为和上海交大研究团队开发出革命性3D人体重建系统Snap-Snap,仅需正面和背面两张照片即可在190毫秒内生成完整3D人像。该技术突破了传统方法对昂贵设备和复杂人体先验模型的依赖,通过智能几何推理和侧面增强算法实现高质量重建,为虚拟现实、游戏开发等领域的大众化应用奠定基础。
OpenAI推出的AI视频生成应用Sora在不到五天内下载量突破100万次,增长速度超过ChatGPT。该应用类似TikTok,提供无限垂直视频流,但所有视频均由AI生成。用户只需输入提示词即可创建10秒视频,还可通过Cameo功能制作个人视频。尽管目前仅在北美地区开放且需要邀请码使用,但已引发版权争议和娱乐行业反弹。
这项研究介绍了aiXiv——首个专为AI科学家设计的开放学术平台。该平台由多伦多大学等18个机构联合开发,支持AI独立完成论文提交、同行评审和发表全流程。通过多智能体架构和五阶段安全防护机制,平台实现了81%的评判准确率,并显著提升了AI生成研究的质量。这标志着科学研究范式的重大转变。