【安全/科技】互联网情报资讯08.09

【安全情报】CrowdStrike发布Falcon传感器BSOD崩溃的根本原因分析（来源：securityweek 发布时间：2024-08-08）

CrowdStrike最近公布了其Falcon传感器在Windows机器上导致蓝屏死机（BSOD）的技术事故分析。该公司将崩溃归咎于软件更新中的安全漏洞和测试不足。Falcon EDR传感器的崩溃是由内容验证器和解释器之间的输入不匹配、内容解释器中的越界读取问题以及缺乏特定测试引起的。CrowdStrike表示，尽管这种情况不会再发生，但公司正在采取措施增强系统的弹性，并与Microsoft合作，以安全可靠地访问Windows内核。此外，CrowdStrike已聘请独立第三方对Falcon传感器代码进行审查，并更新其代理以减少对内核驱动程序的依赖。

主题标签：“CrowdStrike”、“Falcon”、“BSOD”

分析研判：CrowdStrike的Falcon传感器BSOD崩溃事件凸显了即使是领先的网络安全公司也可能面临技术失误的风险。此次事件对依赖其服务的公司造成了严重影响，特别是达美航空，该公司因此遭受了重大的财务损失。这一事件提醒网络安全供应商在软件开发和测试过程中必须维持高标准，以防止潜在的系统崩溃和相关的负面后果。同时，这也突显了与客户沟通和协调的重要性，特别是在危机管理方面。CrowdStrike承诺更新其代理并减少对内核驱动程序的依赖，这表明公司正积极采取措施，提高其产品的安全性和稳定性。

【安全情报】美国大量企业因办公应用程序导致大规模数据泄露（来源：therecord 发布时间：2024-08-07）

美国研究人员揭露了一起重大数据泄露事件，影响了包括戴尔、Verizon、AT&T、美国能源部、康卡斯特和大通银行在内的约900家公司和组织。泄露源于马里兰州Simpli公司（前身为Charm City Concierge）的办公应用程序，该应用程序的备份数据被发现可公开访问。备份数据包括了10000名员工的电子邮件地址和大约900家公司的哈希密码。此次泄露不仅暴露了用户凭证，还可能包含敏感业务信息。Simpli公司尚未对事件作出回应，而Cybernews的研究员警告称，即便密码是以相对安全的格式存储，也存在被破解的风险风险。

主题标签：“供应链攻击”、“Simpli”、“数据泄露”

分析研判：此次数据泄露事件凸显了第三方服务在网络安全方面的脆弱性，尤其是在供应链攻击的风险中。攻击者通过破坏单一供应商即可影响众多使用其服务的公司，这不仅对直接受影响的公司构成威胁，还可能对整个行业造成连锁反应。此次事件中，由于员工很可能使用相同的密码访问多个系统，一旦密码被破解，攻击者就有可能进一步侵入更敏感的公司系统。此外，泄露的指令和备注可能包含敏感信息，增加了数据泄露的严重性。这起事件提醒所有依赖第三方服务的公司和组织必须加强网络安全措施，确保供应商的安全标准与自身相匹配，以降低潜在的供应链攻击风险。

【安全情报】法国博物馆网络遭勒索软件攻击，奥运会赛事未出现中断（来源：theregister 发布时间：2024-08-07）

法国国家博物馆联盟（RMN）的网络遭受勒索软件攻击，影响了包括巴黎大皇宫在内的约40家博物馆。这些博物馆中有些正在举办夏季奥运会赛事，但庆幸的是，攻击并未对奥运会的正常进行造成影响。攻击导致博物馆的书店和精品店暂时停业，但通过当局的迅速响应，这些商业点已能够自主运营。巴黎检察院已指派专案组进行调查，以评估攻击的影响和确定攻击者。尽管博物馆网络受到攻击，但包括凡尔赛宫在内的奥运场馆并未受到影响，相关赛事继续进行。

主题标签：“法国”、“RMN”、“奥运会”、“勒索软件攻击”

分析研判：此次针对法国博物馆网络的勒索软件攻击凸显了关键基础设施面临的网络安全威胁。尽管攻击未对奥运会造成直接影响，但它暴露了文化遗产和大型国际活动在网络攻击面前的脆弱性。勒索软件的使用者通过加密数据并要求支付赎金的方式，对博物馆网络发起攻击，这不仅对博物馆的日常运营造成干扰，也对文化遗产的数字化保护工作构成威胁。法国当局的快速反应和有效应对措施防止了攻击的进一步扩散，体现了在面对网络攻击时，迅速和协调的应急响应机制的重要性。同时，这也提醒了其他组织和国家在举办大型活动时，需要加强网络安全防护措施，以防止类似的攻击事件发生。

【安全情报】谷歌称Android 0day漏洞已被广泛利用（来源：cybernews 发布时间：2024-08-06）

谷歌宣布已修复Android设备中的一个高危0day漏洞（CVE-2024-36971），该漏洞已被确认受到有限的针对性利用。这个漏洞影响了Linux内核，它是操作系统的核心组件，充当软件与硬件之间的桥梁。该漏洞允许远程执行代码，但需要攻击者具备系统级权限。谷歌在8月份的安全更新中一共修复了47个漏洞，大多数被评为高严重性。该0day漏洞是由Google威胁分析小组的Clement Lecigne发现的，他以发现间谍攻击中使用的0day漏洞而知名。谷歌此前已警告0day漏洞的利用正变得越来越普遍。

主题标签：“谷歌”、“Android”、“0day漏洞”

分析研判：谷歌修复的Android 0day漏洞凸显了移动设备安全性的持续挑战。随着攻击者技术的进步，即使是最基础的操作系统组件也可能成为目标。该漏洞的修复及时阻止了潜在的广泛攻击，但这也提醒用户和制造商持续关注安全更新和补丁的重要性。此外，由于该漏洞需要系统级权限才能被利用，这暗示攻击可能针对的是具有高级权限的设备，如那些已经因其他漏洞被攻破的设备。这也表明，随着0day漏洞利用的增加，国家黑客和网络犯罪分子的攻击手段正变得更加复杂和隐蔽。

【科技情报】Figure AI发布第二代人形机器人，被誉为“地表最先进”（来源：wallstreetcn 发布时间：2024-08-08）

人工智能机器人初创公司Figure AI发布了其第二代人形机器人Figure 02，宣称是“地表最先进AI硬件”。Figure AI由OpenAI、微软、英伟达和亚马逊创始人贝佐斯等出资支持，其机器人被业界誉为“行走的ChatGPT”。Figure 02结合了人体形态的灵活性和先进的AI技术，能在商业和家庭环境中执行任务。与前一代相比，02在AI、计算机视觉、电池、传感器等方面有显著进步，具备实时语音对话和快速视觉推理能力。此外，02的计算和AI推理能力提高三倍，配备了六个RGB摄像头，实现自主避障和手眼协调。Figure AI的目标是在两到五年内将这种自主双足机器人推向市场。

主题标签：“Figure AI”、“Figure 02”、“人形机器人”

分析研判：Figure AI的第二代人形机器人Figure 02的发布，标志着AI硬件技术的又一重要进步。该机器人的高级功能，如实时语音对话和自主执行任务的能力，预示着AI在工业和家庭应用中的潜力。Figure 02的集成布线和定制电池组设计，提高了其在工业环境中的可靠性和灵活性。此外，其手部装置的16个自由度和承载能力，使其能够执行更复杂的任务。然而，随着技术的进步，也引发了关于机器人在劳动力市场影响、伦理和隐私等方面的讨论。Figure AI的成功融资和市场预期，显示了资本市场对先进AI硬件的高度兴趣，同时也突显了在AI领域持续创新和投资的重要性。

【科技情报】英伟达被曝未经许可抓取YouTube、Netflix平台视频用于训练AI（来源：kejixun 发布时间：2024-08-07）

近日，科技媒体404Media披露英伟达公司未经许可，擅自收集YouTube和Netflix等平台的视频内容，用于训练其人工智能系统。内部邮件和对话记录显示，员工对此行为的合法性提出疑问，但项目经理声称已获得公司高层许可，并认为这符合版权法。英伟达要求员工收集视频素材，以训练Omniverse 3D生成器、自动驾驶系统和数字人类产品。为规避平台检测，公司使用虚拟机和轮换IP地址下载内容。这一行为在法律和道德层面引发争议。

主题标签：“英伟达”、“AI训练”、“视频版权保护”

分析研判：英伟达的这一行为可能违反了版权法和用户协议，尽管公司声称已获得高层许可，但未经内容创作者同意使用其作品，存在侵犯知识产权的风险。此外，使用技术手段规避平台检测，反映出公司在道德和合规性方面的忽视。如果事件属实，英伟达可能面临法律诉讼和声誉损害。同时，这也暴露了人工智能训练数据来源的监管空白，需要行业和监管机构加强规范，确保技术发展不以牺牲他人权益为代价。也表明当前AI训练缺少优质数据，AI公司不惜承担法律风险。

【科技情报】OpenAI承认正研发ChatGPT文本水印，但面临挑战（来源：kejixun 发布时间：2024-08-06）

OpenAI正在研发一种文本水印技术，旨在识别由其语言模型ChatGPT生成的文本。这项技术通过在文本中添加不易察觉的水印来实现，但目前仍面临挑战，尚未公开发布。《华尔街日报》报道了OpenAI开发的这一工具，随后OpenAI确认了其研究工作，并指出该技术在面对翻译、改写或特殊字符插入等文本篡改行为时效果会降低。此外，文本水印可能对非英语母语者产生不公平影响。OpenAI表示，将谨慎推进这项技术，同时优先研究视听内容的认证工具。

主题标签：“OpenAI”、“ChatGPT”、“文本水印技术”

分析研判：OpenAI的文本水印技术研究反映了人工智能领域在内容溯源、版权保护、论文审查等方面的努力。这项技术如果成功，将有助于识别和追踪AI生成内容，防止其被滥用或误用。然而，技术的局限性，如对翻译和改写的敏感性，以及可能对特定群体产生的负面影响，表明其在广泛应用前需要进一步的优化和测试。OpenAI的谨慎态度和对生态系统潜在影响的考虑是负责任的做法。同时，这也凸显了AI技术发展中需要平衡创新与伦理、公平性的复杂性。未来，随着技术的进步和标准的制定，文本水印可能成为内容认证的重要工具，但其发展道路仍充满挑战。

【科技情报】马斯克自曝AI巨兽Dojo，自研超算挑战英伟达（来源：36kr 发布时间：2024-08-05）

特斯拉CEO埃隆·马斯克（Elon Musk）透露了公司自研超级计算机Dojo的最新进展，这台超算旨在支持特斯拉在人工智能领域的雄心，特别是全自动驾驶（FSD）和擎天柱机器人的训练。Dojo将由约10万个H100/H200 GPU和特斯拉自家的AI计算机组成，具备大规模存储能力。马斯克表示，Dojo的算力将在今年年底达到约8000个H100 GPU的等效性能，并预计在2024年10月实现100 exaflops的总计算能力。Dojo的D1芯片，拥有500亿晶体管，已于今年5月开始投产，专为机器学习工作负载优化。特斯拉通过Dojo的自研超算，不仅减少了对英伟达GPU的依赖，还可能开启新的商业模式。

主题标签：“特斯拉”、“Dojo”、“AI超算”

分析研判：特斯拉Dojo超算的开发显示了公司在AI领域的长期战略和技术实力。Dojo的高性能计算能力将极大地推动特斯拉FSD技术的进步，尤其是在处理大量视觉数据和进行快速决策方面。此外，Dojo的自研芯片D1的投产，标志着特斯拉在硬件自主研发上迈出了重要一步，有助于降低成本并提高供应链的稳定性。然而，Dojo的成功不仅取决于硬件性能，还涉及到软件生态的构建，包括对现有AI软件的适配和优化。特斯拉可能需要在软件方面进行大量投入，以确保Dojo的广泛应用。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情