智能电视现“红色按钮攻击”漏洞,黑客或可通过该漏洞对整个智能电视进行控制。智能电视在使用受影响的应用期间都会受到漏洞的威胁,存在被黑客控制的风险,目前该漏洞已在欧洲被广泛利用,同样的在包括美国在内的其它区域也将受到漏洞所带来的影响。
红色按钮攻击主要对像是采用HbbTV标准的智能电视,采用HbbTV标准的智能电视在欧洲比比皆是,Forbes报告显示90%的德国智能电视采用该标准,另外HbbTV标准现已加入NTSC(美国国家电视系统委员会)标准,意味着在美国地区也有大量该标准的智能电视使用。红色按钮攻击漏洞是由美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 以及Angelos Keromytis发现并在8月发表了相关论文。在12月的HbbTV标准委员会上展示了研究成果,但并未引起相关人士的注意,认为红色按钮攻击漏洞不足以引起严重的后果。
漏洞采用传统的中间人攻击方式进行入侵攻击,这种攻击方式在用户以及服务器之间建立虚拟的计算机,接收原属于来自用户以及服务器之间的私密信息交换。当智能电视与服务器间的连接一旦建立,恶意软件便作用在受该漏洞影响的应用上,即使是从应用商店上安全下载的应用也不能避免该漏洞的影响。一旦用户登陆智能电视上的应用并连接网络,黑客就可以利用漏洞对智能电视进行控制,进入用户的社交媒体,云存储以及用户曾经登陆过的账户。
红色按钮攻击的发现者美国哥伦比亚大学网络安全实验室的研究人员Yossi Oren 表示该漏洞可以通过多种途径进行弥补,采用断开网络连接的方式或是对智能电视组网监控,如果信号出现异常可及时发现,从而避免因漏洞造成的重大损失。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。