[OPINION] Ctrl+Alt+Care: Why AI can trace a vein, but not vulnerability
照片:Pexels 一个通过算法跟踪心跳,而另一个则用稳定的手捕捉心跳。人工智能 (AI) 可能掌握节拍的波形,但只有护士才能理解节拍的节奏。在一个创新不断兴起且人工智能无处不在的世界中,个人生活与 [...]
A new method to steer AI output uncovers vulnerabilities and potential improvements
一组研究人员找到了一种通过操纵模型中的特定概念来控制大型语言模型的输出的方法。新方法可以使法学硕士培训更可靠、更高效、计算成本更低。但它也暴露了潜在的漏洞。由大学 Mikhail Belkin 领导的研究人员 [...]
8 of the World’s Little-Known Wildlife Migrations
了解动物世界中 8 种鲜为人知的迁徙,从浮游动物到鼹鼠蝾螈,再到濒临危险的彩色澳大利亚鹦鹉。世界上鲜为人知的野生动物迁徙的第 8 篇文章首先出现在 Cool Green Science 上。
What Microplastics Do Inside Your Body? Scientists Finally Reveal the Truth
微塑料是微小的塑料碎片,通过食物、水甚至我们呼吸的空气进入我们的身体。一旦进入体内,它们就会驻留在肺、肝、脑和生殖系统等器官中。这些颗粒可能引发炎症、破坏免疫反应并干扰激素调节。一些研究表明与心血管压力和神经毒性有关,尽管研究仍在不断发展。虽然对健康的全面影响尚未确定,但科学家们一致认为,微塑料不会简单地穿过我们——它们会积聚并与我们的生物体相互作用,从而引起人们对长期健康的担忧。科学家现在已经使微塑料发光,使研究人员能够实时追踪这些微小颗粒在人体内如何移动、变化和分解。微塑料进入人体并可能影响器官、细胞和整体健康。微塑料在你体内有什么作用?最新科学发现的解释微塑料和纳米塑料已经悄然渗透到我们
Why NASA Artemis II Rocket Launch Postponed—Here’s the Technical Reason
由于例行安全检查中发现火箭系统问题,美国宇航局的阿尔忒弥斯二号发射被推迟,确保宇航员安全仍然是重中之重。在工程师发现火箭系统存在技术问题后,美国宇航局推迟了阿尔忒弥斯二号的发射。这项将派遣宇航员绕月飞行的任务被推迟,以进行检查和纠正。此次推迟体现了 NASA 安全第一的方针,确保所有系统在将人类送入深空之前充分准备就绪。 NASA 的 Artemis II 任务发射因火箭问题而被推迟:解密 NASA 的 Artemis II 火箭发射由于发射前准备过程中的技术问题而被推迟。想象一下:您已经为一生难忘的公路旅行做好了准备,收拾好行囊,准备好播放列表,引擎加速,然后“砰”的一声,引擎盖下传来奇怪的
New packaging can warn you when meat has spoiled
科学家设计了变色碳点生物传感器,可以实时检测密封包装中变质的肉类。《新包装可以在肉类变质时向您发出警告》一文首先出现在 Sciworthy 上。
Hidden bacteria dominate Earth’s deep soils
科学家们表明,一种未被研究的细菌广泛存在于世界各地的深层土壤中,并且能够以很少的能量适应生命。隐藏的细菌主宰地球深层土壤的帖子首先出现在 Sciworthy 上。
针对现代生成人工智能 (AI) 大语言模型 (LLM) 的攻击构成了真正的威胁。然而,围绕这些攻击及其潜在防御的讨论是危险的短视。主流叙述集中在“即时注入”,这是一组将指令嵌入到 LLM 的输入中的技术,旨在执行恶意活动。这个术语暗示了一种简单、单一的漏洞。这种框架掩盖了更加复杂和危险的现实。对基于 LLM 的系统的攻击已演变成一类独特的恶意软件执行机制,我们将其称为“提示软件”。在...
OpenClaw: Hit the ground running, with security lagging behind
过去几周,OpenClaw 在人工智能爱好者中引起了不小的轰动,同时也让安全专家中的白发多了一些。但是 OpenClaw 到底是怎么回事呢?
通过托管扩展检测和响应 (MXDR),Breisgau-Hochschwarzwald 地区管理办公室全天候保护其 2,000 多个客户端和服务器。在接受采访时,区行政办公室负责技术 IT 安全的 IT 管理员 Manuel Seifer 解释了在选择提供商时起决定性作用的要求以及为何与 G DATA 的合作令人信服。在本次采访中,区行政办公室负责技术 IT 安全的 IT 管理员 Manuel Seifer 解释了哪些要求在选择提供商时起决定性作用,以及为何与 G DATA 的合作如此令人信服。
Go European - but how? Finding alternatives for messengers, cloud service and others
减少对欧盟以外软件和服务的依赖已成为企业和公共当局的首要任务。但越来越多的个人问自己:“除了美国或中国的电视剧之外,还有其他东西吗?”
BlockBlasters: Infected Steam game downloads malware disguised as patch
一款名为 BlockBlasters 的 2D 平台游戏在 8 月 30 日发布补丁后最近开始显示出恶意活动的迹象。当用户玩游戏时,会从运行游戏的 PC 中获取各种信息 - 包括加密钱包数据。数百名用户可能受到影响。
Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
卡巴斯基发现了 Keenadu,这是一个用于广告欺诈的 Android 后门,甚至可以完全控制设备。卡巴斯基发现了一种名为 Keenadu 的新 Android 恶意软件。它可以预装在设备固件中、隐藏在系统应用程序中,甚至可以通过 Google Play 等官方商店分发。目前用于通过感染来进行广告欺诈 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Polish cybercrime Police arrest man linked to Phobos ransomware operation
波兰中央网络犯罪控制局 (CBZC) 警察逮捕了一名与 Phobos 勒索软件行动有关的 47 岁男子。波兰当局逮捕了一名涉嫌参与网络犯罪的 47 岁男子,并将他与 Phobos 勒索软件行动联系起来。警方表示,他们在他缴获的设备上发现了非法活动的证据。 “中央官员 [...]
CVE-2026-1731 fuels ongoing attacks on BeyondTrust remote access products
攻击者正在利用 BeyondTrust RS 和 PRA 中的 CVE-2026-1731 来部署 VShell、获得持久性、横向移动并控制受感染的系统。威胁行为者正在积极利用 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 中最近披露的一个严重漏洞,该漏洞的编号为 CVE-2026-1731(CVSS 评分:9.9)。该缺陷被用来进行广泛的 [...]
What can’t you say on TikTok?
本周,我们在 Lock and Code 播客中与 Zach Hinkle 和 MinJi Pae 讨论了 TikTok 在美国的新所有权及其新规则。
Meta patents AI that could keep you posting from beyond the grave
希望 Meta 真的能将其归档到“仅仅因为我们能做到并不意味着我们应该”抽屉中。
