Pegasus 利用零日漏洞——即苹果尚未发现的安全漏洞进行攻击,但 iPhone 制造商有其他应对方法...
苹果致力于检测 Pegasus 间谍软件
iOS 系统包含了专门的代码,即使在苹果还不知道具体攻击方法的情况下,也能检测出 iPhone 是否被间谍软件入侵。
当发现用户设备可能被感染间谍软件时,公司会向这些用户发出通知,同时努力查明被利用的安全漏洞。例如,去年夏天,苹果向近 100 个国家的 iPhone 用户发出了警告。
公司表示,虽然无法 100% 确定其判断,但有很高的置信度,并敦促收到消息的用户认真对待安全警告。
此类事件已有多次发生:
目前仅检测出一半被感染设备
然而,最新报告显示,苹果目前只能检测出约一半的被感染设备。
这项数据来自移动安全公司 iVerify,该公司去年推出了一款售价 1 美元的应用程序,允许用户扫描自己的手机并将结果发送给他们进行分析。一次性付费可以每月进行一次扫描。
这些扫描数据使该公司能够估算 Pegasus 感染的普遍程度,并检查有多少被确认感染的用户收到了苹果的通知。
加入这些新检测数据后,全球感染率降至每 1000 次扫描约 1.5 次 Pegasus 检测;然而,更大的样本量增加了我们对这一数据更接近真实感染率的信心,并让我们能够得出更有意思的结论。
例如,我们发现移动设备受损的情况已经超出了政治家和活动家等高价值目标的范围,实际上影响到了社会的各个层面。这些新确认的检测涉及 2021-2023 年间已知的 Pegasus 变体,包括针对政府、金融、物流和房地产行业用户的攻击。许多用户被多个变体攻击并被监视多年。
更重要的是,在约一半的案例中,目标用户并未收到苹果的威胁通知。如果这些用户没有使用 iVerify,他们将不会知道自己的设备已被入侵。
iVerify 表示,他们非常谨慎,只统计了那些 100% 确定被感染的手机。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。