至顶网网络与安全频道 08月16日 综合消息: 网络安全解决方案提供商Check Point的威胁情报部门 Check Point Research发现,现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。
由于现代相机不再使用胶片来捕捉和再现图像,因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议,以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输,但如今已发展为包含许多不同的命令,支持从拍摄实时照片到升级相机固件等任何操作。
Check Point Research 发现不法分子可通过成功访问相机和利用协议中的漏洞来感染相机。在这项研究中,Check Point 利用同时支持 USB 和 WiFi 的佳能 EOS 80D 数码单反相机,在 PTP 中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point 认为其他厂商的相机中也存在类似漏洞。
Check Point 软件技术安全研究员 Eyal Itkin 表示:“任何智能设备,包括数码单反相机,都很容易受到攻击。相机不再只是连接 USB 和 WiFi 网络,还会连接周围环境。这使得它们更容易受到威胁,因为攻击者可以将勒索软件注入相机及其连接的 PC 中。这些照片最终可能会被劫持,直至用户支付赎金才会被释放。”
相机所有者可通过下列措施避免被感染:
Check Point Research 已向佳能通报了漏洞,并且两家公司已合作修补了漏洞。佳能还在英语和日语官方安全公告中发布了相应的补丁。
好文章,需要你的鼓励
在迪拜Gitex 2025大会上,阿联酋成为全球AI领导者的雄心备受关注。微软正帮助该地区组织从AI实验阶段转向实际应用,通过三重方法提供AI助手、协同AI代理和AI战略顾问。微软已在阿联酋大举投资数据中心,去年培训了10万名政府员工,计划到2027年培训100万学习者。阿联酋任命了全球首位AI部长,各部门都配备了首席AI官。微软与政府机构和企业合作,在公民服务和金融流程等领域实现AI的实际应用,构建全面的AI生态系统。
查尔斯大学和意大利布鲁诺·凯斯勒基金会的研究团队首次系统性解决了同声传译AI系统延迟评估的准确性问题。他们发现现有评估方法存在严重偏差,常给出相互矛盾的结果,并提出了YAAL新指标和SOFTSEGMENTER对齐工具。YAAL准确性达96%,比传统方法提升20多个百分点。研究还开发了专门的长音频评估工具LongYAAL,为AI翻译技术发展提供了可靠的测量标准。
苹果与俄亥俄州立大学研究人员发布名为FS-DFM的新模型,采用少步离散流匹配技术,仅需8轮快速优化即可生成完整长文本,效果媲美需要上千步骤的扩散模型。该模型通过三步训练法:处理不同优化预算、使用教师模型指导、调整迭代机制来实现突破。测试显示,参数量仅1.7亿至17亿的FS-DFM变体在困惑度和熵值指标上均优于70-80亿参数的大型扩散模型。
印度理工学院团队构建了史上最大规模印度文化AI测试基准DRISHTIKON,包含64288道多语言多模态题目,覆盖15种语言和36个地区。研究评估了13个主流AI模型的文化理解能力,发现即使最先进的AI也存在显著文化盲区,特别是在低资源语言和复杂推理任务上表现不佳,为构建文化感知AI提供了重要指导。